华胜天成建设电信IDC成功案例!
中国网通(集团)有限公司河南省分公司(简称河南网通)互联网数据中心(Internet Data Center),是以强大的电信专业技术为保障建设而成的现代化标准电信机房,多年来为河南省的政府和企事业单位提供国际水平的机房场地和专业化的技术维护服务。在全省经济发展和信息化需求迅速增长的背景下,为了满足河南大型网络及ASP业务应用对IDC网络带宽、速度和服务提出的更高要求,拓展IDC业务领域的优势,河南网通决定对数据中心进行全面的升级和改造,期望以此形成高速网络连接、规模经济以及低成本的优势,提高市场竞争力。
河南网通非常重视此次IDC建设工程,经过严格考察从众多服务商中选择了华胜天成。华胜天成是目前国内领先的IT服务综合商,经过多年的积累,建立了完善的服务交付体系、服务流程和服务管理保障体系等一整套服务体系,并在大型IDC建设上拥有众多成功案例。对于与华胜天成的合作,河南网通相关负责人表示,华胜天成不仅拥有丰富的电信IDC建设经验,更为重要的是该企业在IT综合服务实力上表现突出,相信凭借其完善的产品线、高水平的技术支持、强大的售后服务网络能够帮助河南网通达成目标。
从需求入手
在承接该项目后,华胜天成对河南网通的建设目标和需求进行了深入分析,并根据自身经验提出了相关建议。华胜天成认为,目前河南网通IDC的信息点规模大于1000个,而近年IDC业务有望实现25%的增长率,为了满足未来3年的业务增长需求并承载目前IDC的全部业务,本次IDC建设必须能够实现在2008年满足2000个以上用户物理端口数的网络建设需求。这2000个以上网络端口用户将包括普通用户和VIP用户,从业务类型上将包括主机托管用户和虚拟主机用户、增值业务用户以及自用设备。
此外,华胜天成还对河南网通IDC未来的峰值流量和出口总带宽进行了分析和规划。目前河南网通IDC业务的峰值流量大于4G,按25%的增长率考虑,在2008年必须达到8G左右甚至更高。而一般情况下网络带宽的使用效率在80%左右,为了满足8G的网络流量,配备的IDC出口总带宽必须达到10G甚至更高。
解决方案
基于上述需求,华胜天成为河南网通度身定制了解决方案,从新IDC机房空间规划、网络系统、主机存储系统、安全系统、综合管理(网络管理与业务管理)、监控系统、KVM远程管理系统等众多方面对项目进行了规划。
机房空间规划
数据中心机房是IDC经营业务的基础设施,数据中心的设计必须满足当前各项需求应用,又面向未来快速增长的发展需求,因此必须是高质量的、高安全可靠的,同时又必须是灵活的、开放的。
华胜天成根据河南网通的业务特点将数据中心的机房空间分为六个区域:网络设备区、自用设备区(包括信息港业务服务器、371邮件服务器等)、托管服务区(分为虚拟主机、主机托管、机笼式机柜托管)、重要客户服务区(如政府、证券、期货、银行等大客户)、ICP合作区、管理区。这六大空间的设置,为河南网通IDC保证现有业务稳定开展的同时提供了良好的可扩展性,能够满足今后业务不断深入发展的需求。
网络系统架构
路由协议
Internet出口路由协议选用BGP4,Internet接入路由器(GSR)之间路由协议选用IBGP。IDC的Internet出口是连接Internet、其它IDC和用户的窗口。为了保证与Internet连接的高可靠性、高性能,设置了多个Internet出口。IDC内部路由协议采用了OSPF路由协议,可实现路由收敛和恢复时间快,支持可变长子网掩码(VLSM),并且能够根据网络的稳定性改变路由更新周期,减少因为路由更新产生的网络负载。
KVM 系统
该系统具有以下特点:
控制用户:可实现57个远程IP用户通过TCP/IP集中统一管理IDC内的所有服务器,57个本地用户集中统一管理其对应DSR1021下面连接的服务器。每个IP用户可以根据不同的权限控制不同的服务器。
切换方式:57个远程IP用户只需要在本机上输入HUB或Spoke服务器的IP地址,便可通过权限认证,可以对所有的450台服务器进行统一管理。不同的用户可以通过不同的权限访问不同的服务器。57个本地用户采用DSR1021特有的OSCAR图形化屏幕菜单,可以集中统一管理其对应DSR1021下面连接的服务器。所有用户的操作控制都可由鼠标或者键盘来完成,本地用户具有自动扫描功能,远程IP用户具有分屏显示功能和屏幕缩放以提高维护方便性,能够支持1屏显示多达30台服务器画面,监视不同系统的运行状态。
可管理性:所有对57台DSR1021数字切换器、450台服务器和不同IP用户的命名、编码和权限设置,都可以通过IE浏览器在HUB或Spoke认证服务器上操作完成,所有设置的详细信息都将存储在HUB或Spoke认证服务器上,而且所有用户对系统的操作将可作为日志可以被详细记录下来,操作更加简单、直观。
安全体系设计
为保证各项业务应用,IDC必须具有高可靠性。华胜天成按照安全策略的要求、风险分析的结果及整个网络的安全目标,设计了由物理安全、网络安全、系统安全、信息安全、应用安全和安全管理等方面组成的整体安全体系。其中,在对IDC 增值服务的安全设计中,设置了AAA服务提供认证、授权及审计的功能,防Dos 黑客攻击功能,线速ACL功能,防火墙及防火墙平滑切换功能,入侵检测功能,漏洞检测功能,线速NAT功能等。通过安全体系的完善设计,形成一个从外围到核心、从低到高的多层防御体系,为河南网通IDC起到整体的安全防范作用。
IDC机房监控系统
该解决方案包括三个管理子系统,分别是NSM(网络管理子系统)、BSM(计费及业务管理子系统)、ASP(增值业务子系统)。
NSM是针对IDC机房网络管理的专业管理软件。具体包括8个管理功能,分别是拓扑管理、告警管理、性能管理、应用服务管理、流量管理、工单管理、安全权限管理、自身管理。BSM是业界第一个真正的针对IDC实际业务的计费及业务管理系统。具体包括7个管理功能,分别是财务管理、业务管理、资源管理、业务合同管理、SLA管理、用户管理、报表呈现。ASP是一个规范的ASP业务平台,可以实现对企业信息和各种应用服务以及代理商的统一管理。包括的业务有虚拟主机、企业黄页、企业邮箱、安全服务等。同时提供对于应用服务管理、代理商管理、权限控制、日志审核等管理功能。
系统总体框架图如下:
实施成效
目前,河南网通IDC建设工程实施完成。对于华胜天成的专业服务,河南网通的相关领导表示非常满意:“华胜天成方案具有实用性、先进性和成熟性等特点。经过升级改造工程的实施,河南网通 IDC在管理和服务上升到了一个新的层次,大大提高了市场竞争力,让企业走在了行业的前端。”
据悉,改造后的数据中心更加充分利用了原有的带宽优势,以千兆级高速物理光纤直接接入CHINA169骨干网络,下连可以根据企业的具体需求提供十兆、百兆,甚至千兆等不同级别的接入带宽。此外,在原来业务的基础上,河南网通能够提供各种丰富的宽带IP网络资源以及全面的网络应用、网络安全、流量分析、负载均衡、存储备份、客户自维护等全方位服务,提升了自身的赢利能力和赢利空间,成为河南IDC市场上的领跑者。