◆系統(tǒng)結(jié)構(gòu)　　

對于只有基本要求的數(shù)據(jù)中心，網(wǎng)絡(luò)結(jié)構(gòu)可采用三層系統(tǒng)結(jié)構(gòu)。

***層，Internet連接層的設(shè)備具有以下的特點(diǎn)：高速的路由交換能力，該設(shè)備提供Gbps一級的系統(tǒng)容量，實(shí)現(xiàn)訪問請求和內(nèi)容流量在IDC和多個(gè)ISP網(wǎng)絡(luò)間的轉(zhuǎn)接和控制。對各種高級路由協(xié)議(如BGP等)的全面支持，以實(shí)現(xiàn)路由信息的交換和路由策略。具備豐富的接口類型。提供多種網(wǎng)絡(luò)端口和相應(yīng)的鏈路協(xié)議。

第二層，分配層，在基本需求的IDC中分配層不需要為其提供高層交換能力，而是需要為其提供高速高性能的二、三層交換。同時(shí)，在上行鏈路上運(yùn)行IGP協(xié)議、基于IP的流量均衡和冗余，并可同時(shí)作為服務(wù)器群的缺省網(wǎng)關(guān)。

第三層，接入層直接接入服務(wù)器群，提供第二層流量會(huì)聚。并且通過VLAN和／或PrivateVLAN隔離不同用戶的服務(wù)器群。

◆后臺(tái)管理平臺(tái)　　

作為提供網(wǎng)絡(luò)及業(yè)務(wù)管理的后臺(tái)管理平臺(tái)，包含有：IDC控制中心(IDC的網(wǎng)絡(luò)管理中心)；IDC客戶中心(用戶對其服務(wù)器進(jìn)行更新、維護(hù))動(dòng)態(tài)業(yè)務(wù)復(fù)制區(qū)等(用戶數(shù)據(jù)的備份)。

其安全性和易操作性是同時(shí)需要的?？梢圆捎枚壘W(wǎng)絡(luò)結(jié)構(gòu)。***級采用交換機(jī)(Cat4800、Cat3500、Cat2900)將服務(wù)器接入后臺(tái)管理平臺(tái)網(wǎng)絡(luò)，第二級采用兩臺(tái)大容量、高性能交換機(jī)6500將所有***級的交換機(jī)匯聚。同時(shí)連接到各業(yè)務(wù)中心。這種網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)點(diǎn)是通過對PrivateVLAN的支持，能夠簡化網(wǎng)絡(luò)設(shè)計(jì)，減少IP地址的浪費(fèi)，同時(shí)又可以使不同用戶群可以享有同樣的服務(wù)而相互之間完全獨(dú)立。

在后臺(tái)管理平臺(tái)與前臺(tái)核心層之間放置單向防火墻，使得在收集網(wǎng)絡(luò)流量數(shù)據(jù)的同時(shí)又可保證其安全性。

◆設(shè)備選擇　　

對于基本需求的數(shù)據(jù)中心，可采取的設(shè)備配置有：

Internet連接層有兩種重要的配置原則。其一，使用Cisco7200/7500/12000系列。其中，Cisco7200/7500提供大量的中/低速端口和少量的高速端口;Cisco12000系列提供大量高速接口，同時(shí)保證在增加新的網(wǎng)絡(luò)接口時(shí)性能呈線性增長。

其二，選用Catalyst6000/6500系列產(chǎn)品，并配置三層交換子模塊(MSFC)。在上行鏈路和IDC內(nèi)部網(wǎng)絡(luò)之間運(yùn)行路由協(xié)議。Catalyst6000/6500的FlexWan模塊同時(shí)提供多種中/高速WAN接口的選擇。這種配置適用于具有少量ISP網(wǎng)絡(luò)對接要求的IDC。

分配層通常采用三層交換機(jī)，大容量，具有服務(wù)器負(fù)載均衡功能。多采用Catalyst6000/6500(MSFC+SLB)。端口選用千兆以太網(wǎng)短距端口，對接***層和第三層設(shè)備。小型網(wǎng)絡(luò)可選用Catalyst4000系列交換機(jī)，選配三層交換引擎。

接入層通常選擇二層千兆交換機(jī)。常選用的是Catalyst3500/2900系列產(chǎn)品。由于接入層設(shè)備與客戶服務(wù)器放在同一個(gè)或相鄰機(jī)架，所以應(yīng)根據(jù)不同客戶服務(wù)器群的大小，來選擇具有不同接入接口(10/1000M以太網(wǎng))數(shù)量的型號。

【編輯推薦】

1. IDC管理遭遇瓶頸KVM***機(jī)房管理
2. IDC機(jī)房網(wǎng)管解決方案(siteview)