电信IDC网络解决方案-网络需求和拓扑设计.pdf

电信 IDC 网络解决方案 - 网络需求和拓扑设计 一、 IDC 的业务发展和对网络的需求 IDC，Internet Data Center ，互联网数据中心，是电信运营商运营的核心业务 之一。 IDC 机房建设要求和维护要求很高，许多行业用户无法承担其高额费用， 即便有能力建设， 也需要向运营商申请高出口带宽， 因此国内外的 IDC机房大都 由运营商来出资建设和维护运营。 行业用户则通过租赁运营商机房资源， 部署自 己的服务业务，并由运营商为其提供设备维护等服务。 当前中国电信在全国各省均建有多个 IDC 机房，主要运营资源的租赁业务， 例如 VIP 机房租赁、机架或服务器租赁、 带宽租赁等， 同时也提供例如流量清洗、 DDOS 防攻击、 CDN内容加速等增值服务业务。从 IDC 的运营情况来看，目前限制 IDC 业务发展的主要瓶颈在于不断上升的电费以及越来越紧张的空间资源。 随着云计 算技术的兴起， 特别是虚拟化技术的引入， 不仅有效缓解了当前的瓶颈， 同时也 带来新的业务增长点。 在许多 IDC机房开始逐步建设云资源池， 运营例如云主机、 云存储、云网络等云业务。 开展云计算业务对 IDC 网络建设提出了新的要求， 总 的来说就是 IDC 网络云化建设，主要有以下四点： l 服务器虚拟化要求建设大二层网络 云计算业务的主要技术特点是虚拟化， 目前来看，主要是指服务器的虚拟化。 服 务器虚拟化的重要特点之一是可以根据物理资源等使用情况， 在不同物理机之间 进行虚拟机迁移和扩展。这种迁移和扩展要求不改变虚拟机的 IP 地址和 MAC地 址，因此只能在二层网络中实现， 当资源池规模较大时， 二层网络的规模随之增 大。当前 IDC机房大力开展云计算资源池建设， 对于网络而言， 大二层网络的建 设是重要的基础。 l 不同租户之间需二层隔离 对于云计算业务而言， 用户规模很大， 网络的二层规模也很大， 从 IDC 业务角度 而言，不同租户之间互相隔离是天然需求。在传统的隔离实现中， VLAN隔离是 非常常用的技术手段，但在一个大规模的二层网络中使用 VLAN来隔离不同租户 是不现实的。我们知道在一个局域网中， VLAN的最大数量为 4096，而 IDC 的租 户数量却远远超过这个数值。 因此对于运营云计算业务的 IDC 网络而言，如何在 满足大规模租户数量的同时实现租户之间隔离是个需要重点考虑的问题。 l 云主机等业务的访问需要 NAT设备 针对云云主机业务租户而言，运营商通常规划私网 IP 地址给租户使用，而实际 使用者则位于公网，为实现公网和私网间的互访，必须配置防火墙设备实现 NAT 功能，同时防火墙也实现了内外网的隔离，起到保护内网的作用。 l 网络需实现租户带宽限速需求 运营商 IDC 机房的出口带宽是有限的， 租户租赁的带宽并不是没有任何限制。 在 传统业务中， 因为服务器的接入端口固定， 只要在接入层设备上做限速策略即可 实现限速。 对于云计算业务， 二层网络内的迁移是一个常见特性， 如何在二层网 络中实现带宽限速也是网络需要解决的重要问题