烽火云數據中心網絡解決方案

2016-06-17 13:37:42 作者：來源：中國IDC圈評論：0 　點擊cti：

　　1.整體網絡方案

　　烽火云全球IDC數據中心的網絡結構符合層次化和模塊化的設計原則，分為核心層、匯聚層和接入層，其網絡拓撲圖如下圖所示：

　　圖烽火云全球IDC機房網絡拓撲圖

　　方案說明：

支持接入中國移動、中國電信、中國聯(lián)通三家運營商的互聯(lián)網出口，出口網關通過光纖鏈路連接三大運營商城域網，為客戶提供獨享帶寬支持、并提供多運營商出口解決方案；
能提供的總出口帶寬為420G（電信160G、聯(lián)通160G、移動100G），并具備物理雙路由備份；（備注：前期機房提供部分出口帶寬，后期根據實際需求進行擴容）
核心設備和線路全部冗余配置，機房內網絡鏈路均提供至少千兆以上的接口對接；
核心設備全部采用高端品牌設備，匯聚設備可按客戶需求及業(yè)務體量提供高端匯聚設備，接入層提供千兆級接入交換機；
在網絡安全方面，烽火云全球根據客戶需求，統(tǒng)一部署安全系統(tǒng)，集中化管理，備有流量監(jiān)控、流量清洗、IPS入侵防御、防病毒、漏洞掃描、應用監(jiān)控等一系列安全解決方案，加強互聯(lián)網安全控制。

　　方案優(yōu)勢

　　線路保護：為客戶提供2條鏈路分別接至烽火的2個運營商接入室，為客戶業(yè)務建設雙向網絡，搭建1個具有高安全性和可靠性環(huán)狀網絡，當某一區(qū)域網絡中斷時，能夠快速切換到備用的鏈路，降低網絡中斷修復時間。

　　設備保護：烽火將為提供先進的網絡設備，該設備能夠提供接口板的N+1備份及端口的1：N備份，同時烽火還將提供一定數量的整機冷備份。當設備端口或者設備故障時，能夠提供快速切換或替換服務。

　　2.網絡系統(tǒng)維護

　　XXX作為烽火的重要集團客戶，烽火將提供包括業(yè)務開通、網絡監(jiān)控、日常維護、故障修復、投訴建議、網絡優(yōu)化等一站式服務，網絡服務承諾包括：

　　1.烽火為客戶提供全年365天、7×24小時的監(jiān)控，包括：線路監(jiān)控和客戶端設備監(jiān)控。另外可以根據客戶要求提供業(yè)務測試服務。

　　2.保障網絡可用率≥99.9%，每年不可用時間小于525.6分鐘

　　3.出口帶寬利用率峰值≤70％

　　4.業(yè)務中斷投訴響應時限（網絡部門收到投訴起）：≤20分鐘；

　　5.網絡調整通知提前時間:3天；

　　6.核心網絡故障時影響大量客戶業(yè)務時通報:1小時內；

　　同時烽火還具備配套的支撐系統(tǒng)來保障網絡的穩(wěn)定和質量

　　a）網絡監(jiān)控系統(tǒng)：

　　對網絡流量、連通性進行監(jiān)控。有關監(jiān)控系統(tǒng)如下：

　　b）IDC業(yè)務運維管理平臺（整合在DCIM系統(tǒng)內）：

　　IDC（自有）資源管理，包括如下功能：

機房管理：機房區(qū)域管理、機列、機架、機架分配詳單（U數）；
IP地址資源：公網IP管理、內部IP管理；
設備管理：設備端口管理、板卡管理、槽位管理、網絡設備管理、服務器管理；
增值服務設備管理：根據部分客戶的需求提供增值服務，需要對域名解析服務器、防火墻、流量清洗設備、IPS設備、負載均衡設備進行管理；

　　IDC運維人員可以方便地查詢這些資源的總數、占用情況、分配情況、剩余資源情況。

　　c）流量流控系統(tǒng)：

　　流量流控系統(tǒng)將網絡數據流優(yōu)化歸納為三個要素進行管理控制，帶寬、QoS和并發(fā)連接數。帶寬和QoS是應用數據流優(yōu)化的主要數據，可以采用L4－L7的DPI來精確的識別數據流和控制；并發(fā)連接數是基于行為對網絡數據進行正常和異常的識別和控制。全部功能應用都是基于策略的靈活定制，可以全方位的保護客戶和電信級的網絡，迅速提升網絡的有效性和安全可控性。

　　3.網絡分工界面

　　IDC機房與客戶IDC業(yè)務維護界面以客戶設備數據端口、電源插口為界，客戶設備與移動網絡設備連接的信號線、電源線由IDC機房提供并維護。如與客戶簽有協(xié)議，以協(xié)議上簽訂的界面為準。

　　IDC機房與運營商網絡的維護分工界面是IDC設備上聯(lián)運營商傳輸設備的接口，IDC出口設備歸屬IDC，IDC出口上聯(lián)歸屬運營商網絡；IDC機房與其他網絡、系統(tǒng)的維護分工界面相同于與運營商網絡的分工界面。