、隔断墙、门窗、墙壁和活动地板等。
- 供电系统供电系统是IDC的场地建设重点之一由于IDC的大量设备需要极大的电力功率所以供电系统的可靠性建设、扩展性是极其重要的。
供电系统建设主要有供电功率、UPS建设n1、配电柜、电线、插座、照明系统、接地系统、防雷和自发电系统等。
- 空调系统机房的温度、通风方式和机房空气环境等。
- 安全系统门禁系统、消防系统和监控系统。
- 布线系统机房应有完整的综合布线系统布线系统包括数据布线、语音布线、终端布线。
- 通信系统包括数据线带宽、语音线路数目等。
IDC网络建设 IDC网络功能结构 我们建议的IDC网络结构如下图所示 ·核心交换层由两台CISCO6509多层交换机构成实现双机容错工作保证数据的高速、无阻塞的交换。
·策略分布层可以由一组CSS11000系列内容交换机组成负责完成服务器负载均衡和策略分布任务。
·服务器访问层由一组Cat3524交换机组成完成托管服务器的高速接入工作。
·后端网络由两台CISCO6509构成实现双机容错工作实现IDC管理中心数据库、邮件、应用等服务器和存储系统的连接托管服务器通过第二块网卡和后端网络相连保证独立和高速的数据访问。
同时后端网络通过防火墙和前端的核心网络连接实现IDC管理中心对前端网络的管理防火墙则为后端网络提供更严格的保护。
·用户访问层由若干台Cat4000和一组Cat2924组成提供企业和个人用户接入提供INTERNET上网企业用户还可以通过VLAN和自己的托管服务器连接实现日常的维护工作。
IDC网络建设 方案设计描述 1Internet接入网络结构 由于本系统Internet接入服务用户主要来自于各写字楼内的公司和高级酒店、公寓内的客人和住户且各写字楼相距较近所以全部采用LAN结构为这些用户提供接入服务如下图所示: LAN采用流行的以太网络结构 核心交换Cat6509多层交换机 分布层交换或周边建筑物内主干Cat4006交换机 接入层交换机Cat2924XL交换机 由于考虑到在酒店和写字楼内重新进行数据布线有一定困难所以采用TDSL技术实现楼内的数据传输所有数据交换设备都集中在中央机房内但网络的总体结构不变。
核心交换使用两台Catalyst 6509构成形成全冗余的高速网络核心。
分布层交换机Catalyst 4006使用两条千兆线路分别与两台6509相连形成冗余的千兆主干。
楼层交换机使用Catalyst 2924XL交换机。
Cat6509上的千兆端口还用来连接其他的节点与其他节点的LAN一起构成一个分布式的城域范围的数据中心的结构。
2用CACHE加速INTERNET访问 Internet的发展趋势是尽可能地将内容在地理上靠近用户由于本方案中INTERNET接入用户的大都来自与商务写字楼和酒店公寓其对INTERNET的访问具有很大的重复性所以有效地部署CACHE可以大大地降低INTERNET接入的带宽负荷提高内容的相应速度。
另外由于现在INTERNET上出现越来越多的多媒体形式的内容指望拓宽INTERNET出口带宽来提高用户对这些内容的访问速度是根本不现实的而使用CACHE技术对INTERNET上的这些内容进行缓存不但可以使这些内容对用户变得现实可用提高用户的忠诚度而且还可以通过定期定制一些多媒体节目在CACHE中以有偿的方式向用户提供这就演化成了一种增值服务。
总之CACHE对IDC以及ISP都是必不可少的经营者可以通过灵活地使用CACHE来最大限度地降低成本提升利润。
我们建议使用NETAPP公司的NetCache C1105来提供缓存服务将其连接在INTERNET接入路由器上提供服务。
NetCache C1105的特点 可靠性/可用性/可扩展性 专用的体系结构专注于内容可用性的提供 微码的核心系统在增加数据可用性的前提下达到最小的开销 WAFLWrite Anywhere File SystemNetApp专利的文件系统优化了磁盘到网络的传输 冗余的热插拔电源 ECC内存保护 OS的冗余拷贝 简化的管理 专用的内容管理和送达软件 大型部署时的多系统管理 应用分析与报告的日志 快速的安装与启动 企业框架软件集成提供集中的应用管理 基于WEB与CLI的管理 温度、电源监控提供可预测的系统管理 安 全 加固了的TCP/IP协议栈在没有防火墙的保护下也能抵御一般的网络攻击 Icap-enabled 过滤和病毒检测 本地支持的第三方过滤表 NTLM、LDAP与RADIUS认证支持 ACL 多协议 支持HTTP、FTP、NNTP 支持主要的流技术MMSRTSPQuickTime iCAP-enabled 应用提供灵活的对增值服务的访问 3服务器负载均衡的实现 对于大部分站点而言采用多个服务器而不是一台大型服务器可以提高服务器的响应性能减少服务器的单点故障。
但多台服务器的采用必须考虑服务器的负载均衡问题。
在本方案中服务器置于 CSS11800内容服务交换机之后所以由CSS11800完成服务器的负载均衡。
CSS11000系列通过ACAArrowpoint Content Assure protocol 制定负荷参数选择最小负荷的服务器提供用户所需的内容。
同时CSS11000系列还支持加权轮询-Weighted Round Robin最小连接机制最大连接数限制等多种算法实现负载均衡。
Cisco CSS 11000系列内容服务交换机是业界唯一的动态负载均衡交换机采用具有专利权的ACA算法可以根据Cache服务器的命中率、流建立数和RTTRound Trip Time选择最合适的服务器应答用户的请求。
与其他的负载均衡设备比较CSS具有更高的负载均衡能力因为它是一种基于流的交换机其他厂家的负载均衡设备则是基于包的交换机。
基于包的解决方案通过检测对某一特定内容的请求时的每个包来做转发决定这样严重增加了CPU的负担。
而作为基于流的交换机的CSS一旦流建立起来后该流所有的流量都将以线速转发。
CSS以下面的多种方法支持负载均衡 · 具有专利权的ACA负载均衡算法 · 轮询Round Robin RR · 加权轮询Weighted Round Robin WRR · 最少连接Least Connection LC/最大连接Max Connection · 目的IP地址 · 源IP地址 · 域/域Hash算法Domain/Domain hash · URL/URL Hash算法 考虑到建设初期负载均衡交换机不是必须的设备而且也不是所有的托管站点都需要负载均衡功能所以我们建议先不采用负载均衡设备等到有需求的时候再增加。
4WEB服务器的连接 我们为IDC中的每台托管服务器都配置两组网卡一组用于前端网络的连接提供WEB访问另一组用于后端网络的连接提供对数据库、邮件等服务器以及存储系统的访问。
通过使用不同的网络通道进行数据库等后台应用访问可以使服务器更充分的利用网络带宽来相应WEB请求同时后端网络与前端网络的分离可以让数据库访问、文件存取等要求高速、大容量的数据访问享有更多的网络带宽。
服务器通过一组接入交换机Cat3524连入主干交换网络。
5后端网络的设计 由于后端网络连接IDC管理中心数据库、邮件等服务器和大容量存储系统需要高速的交换系统所以我们使用两台Cat6509交换机作冗余的核心连接一组Cat3524提供和WEB服务器的连接对于数据库等服务器和存储系统可以采用千兆以太端口或千兆以太通道提供高达数Gbps的直接连接。
6用户的远程维护 一般情况下IDC用户会要求远程维护自己的托管服务器由于用户只允许对自己托管的服务器进行访问因此必须采用如VPN、VLAN等技术保证这一点。
通过连接到后端网络的广域网路由器可以提供用户通过专线、拨号、VPN等各种方式实现远程维护。
对远程维护的行为进行可以通过以下几种方式进行 ·DDN专线用户通过DDN专线连接到IDC中心通过策略路由或VLAN被限制只能访问自己的服务器进行维护。
·PSTN或ISDN拨号用户通过拨号线路访问IDC中心身份认证由AAA Server进行并进行行为授权保证用户只能访问到自己的服务器进行维护。
·VPN用户可能距离IDC中心太远从各方面不具
上一篇:
发表的主要论文一览表
下一篇:
英文课程作业:电影库(Piddington library )建立方案分析