第一范文网 - 专业文章范例文档资料分享平台

完整的IDC机房建设方案

来源:用户分享 时间:2025/7/23 12:12:09 本文由loading 分享 下载这篇文档手机版
说明:文章内容仅供预览,部分内容可能不全,需要完整文档或者需要复制内容,请下载word后使用。下载word有问题请添加微信号:xxxxxxx或QQ:xxxxxx 处理(尽可能给您提供完整文档),感谢您的支持与谅解。

本地支持的第三方过滤表 NTLM、LDAP与RADIUS认证支持 ACL 多协议

支持HTTP、FTP、NNTP

支持主要的流技术(MMS,RTSP,QuickTime) iCAP-enabled 应用提供灵活的对增值服务的访问 3.服务器负载均衡的实现

对于大部分站点而言,采用多个服务器而不是一台大型服务器,可以提高服务器的响应性能,减少服务器的单点故障。但多台服务器的采用,必须考虑服务器的负载均衡问题。在本方案中服务器置于 CSS11800内容服务交换机之后,所以由CSS11800完成服务器的负载均衡。

CSS11000系列通过ACA(Arrowpoint Content Assure protocol) 制定负荷参数,选择最小负荷的服务器提供用户所需的内容。

同时CSS11000系列还支持加权轮询-Weighted Round Robin;最小连接机制;最大连接数限制等多种算法实现负载均衡。

Cisco CSS 11000系列内容服务交换机是业界唯一的动态负载均衡交换机,采用具有专利权的ACA算法,可以根据Cache服务器的命中率、流建立数和RTT(Round Trip Time)选择最合适的服务器应答用户的请求。与其他的负载均衡设备比较,CSS具有更高的负载均衡能力,因为它是一种基于流的交换机,其他厂家的负载均衡设备则是基于包的交换机。基于包的解决方案通过检测对某一特定内容的请求时的每个包来做转发决定,这样严重增加了CPU的负担。而作为基于流的交换机的CSS,一旦流建立起来后,该流所有的流量都将以线速转发。

CSS以下面的多种方法支持负载均衡: · 具有专利权的ACA负载均衡算法 · 轮询(Round Robin, RR)

· 加权轮询(Weighted Round Robin, WRR)

· 最少连接(Least Connection, LC)/最大连接(Max Connection)

· 目的IP地址 · 源IP地址

· 域/域Hash算法(Domain/Domain hash) · URL/URL Hash算法

考虑到建设初期,负载均衡交换机不是必须的设备,而且也不是所有的托管站点都需要负载

均衡功能,所以,我们建议先不采用负载均衡设备,等到有需求的时候再增加。

4.WEB服务器的连接

我们为IDC中的每台托管服务器都配置两组网卡,一组用于前端网络的连接,提供WEB访问;另一组用于后端网络的连接,提供对数据库、邮件等服务器以及存储系统的访问。

通过使用不同的网络通道进行数据库等后台应用访问,可以使服务器更充分的利用网络带宽来相应WEB请求;同时,后端网络与前端网络的分离可以让数据库访问、文件存取等要求高速、大容量的数据访问享有更多的网络带宽。 服务器通过一组接入交换机Cat3524连入主干交换网络。 5.后端网络的设计

由于后端网络连接IDC管理中心,数据库、邮件等服务器和大容量存储系统,需要高速的交换系统,所以我们使用两台Cat6509交换机作冗余的核心,连接一组Cat3524提供和WEB服务器的连接;对于数据库等服务器和存储系统,可以采用千兆以太端口或千兆以太通道提供高达数Gbps的直接连接。 6.用户的远程维护

一般情况下,IDC用户会要求远程维护自己的托管服务器,由于用户只允许对自己托管的服务器进行访问,因此,必须采用如:VPN、VLAN等技术保证这一点。通过连接到后端网络的广域网路由器可以提供用户通过专线、拨号、VPN等各种方式实现远程维护。对远程维护的行为进行可以通过以下几种方式进行: ·DDN专线:用户通过DDN专线连接到IDC中心,通过策略路由或VLAN被限制只能访问自己的服务器,进行维护。

·PSTN或ISDN拨号:用户通过拨号线路访问IDC中心,身份认证由AAA Server进行,并进行行为授权,保证用户只能访问到自己的服务器进行维护。 ·VPN:用户可能距离IDC中心太远,从各方面不具备通过DDN或PSTN线路访问IDC中心的条件,这是可以通过INTERNET采用VPN的方式与IDC中心连接并维护服务器。这种情况下,由VPN Server或VPN 路由器保证连接的安全性和可靠性。VPN的实现可以采用IPSec隧道和MPLS VPN技术,在保证信息正确可达的情况下,对用户信息进行高强度的加密,保证用户信息的不被窃取和完整性。 对于本地接入的公司所托管的服务器,由于公司LAN和托管服务器处于一个LAN结构之内,所以,服务器运行维护可以通过定义VLAN进行。 7.网络安全的考虑

网络的安全主要通过防火墙和入侵检测系统来体现,通过部署防火墙系统,可以将网络划分成几个安全等级不同的部分,对于要求安全等级高的部分,还可以通过部署多级防火墙来提供安全保护。

入侵检测系统则可以对恶意的入侵行为进行探测,进行记录。 这部分内容参见第三章第二节\安全性建设\。 8.网络的扩展性

网络良好的扩展性可以让供应商在相当长一段时间内持续提供一致服务,而无需进行新的投资,我们在网络设计中也充分考虑到了这一点。

网络主交换机Cat6509采用模块设计,最多可以支持到384个10/100个快速以太端口,或130个千兆以太端口。其交换带宽可以从32Gbps(15Mpps)扩展到256Gbps(150Mpps),用户可以根据需要选配端口。

建筑物主交换机Cat4006也采用模块设计,支持六个接口插槽,最多可以扩展到240个快速以太端口,72个千兆以太端口。

楼层交换机Cat2924支持10/100自适应端口速率,而且2924支持多交换机堆叠,在端口数不够时,可以简便地扩充端口而无需增加上层交换机的端口。

Cat4006可以通过千兆以太通道技术来提升主干连接速率,Cat2924也同样支持快速以太通道和千兆的主干连接,可以在需要的时候平滑地从现在的10M/100M/1000M的交换结构升级到100M/1000M/n*1000M的交换结构,成10倍地提升网络速率。

IDC基础系统建设

IDC在前期建设中,首要任务之一是建设其基础服务系统,IDC的基础系统主要有DNS系统、目录服务系统、数据备份系统、安全系统等。 DNS建设

在Internet上计算机和网络设备使用IP地址来表示的,但IP地址很难记忆,所以采用和IP地址相对应的域名(Domain)来表示主机和网络,DNS(Domain Name Service)即域名服务就是把主机名字和IP地址作相互匹配,供Internet上用户以主机域名的方式相互查询。DNS是向用户提供域名查询或域名登录服务,其与Internet中的其它域名服务器形成全球域名服务体系。通常DNS服务器采用两台或多台的方式来运行,其中一台主服务器(Primary),其它为次服务器(Second),当主服务器不能工作时,有任何一台次服务器来接管其工作,这样保证了DNS系统运行的可靠性,主次服务器之间采用自动信息更新方式。

IDC的DNS系统除了要为IDC自身服务之外,还要为其客户提供相应的域名定义、为用户开设虚拟域名服务等。所以在IDC的DNS服务器上可能要定义和管理上百个或更多域名,由于有如此多的域名,其每天接受的查询量也是相当庞大的。

为了保证IDC的DNS域名的可靠性和安全性,我们采用Split DNS技术来设计IDC的DNS系统,即把IDC的DNS系统划分为内部和外部两部分,其中外部DNS系统位于公共服务区,负责IDC正常对外解析工作,如IDC的Web服务器、IDC用户的Web服务器等解析工作全由外部DNS服务器来完成;内部DNS系统主要有两项工作,一是负责解析IDC内部网络的主机,如目录服务器、邮件服务器等,另一工作是负责当内部要查询Internet上域名时,其把查询任务转发到外部DNS服务器上,然后由外部DNS服务器完成查询任务,返回结果。由于把DNS系统分内外两部分,Internet上用户只能看到外部DNS系统中的服务器,而看不见内部的服务器,而且只有内外DNS服务器之间交换DNS查询信息,从而保证了系统的安全性。

如下图说明了DNS解析流程,

我们采用两台Sun E420R服务器作为外部DNS服务器,两台Sun E420R服务器作为内部DNS服务器,所有两台服务器之间以主次方式运行,DNS软件可采用Solaris系统中的,也可使用Internet上公开的Bind。具体的服务器配置如下表所示。 DNS服务器 机器型号 配 置 备 注

搜索更多关于: 完整的IDC机房建设方案 的文档
完整的IDC机房建设方案.doc 将本文的Word文档下载到电脑,方便复制、编辑、收藏和打印
本文链接:https://www.diyifanwen.net/c3f5a498ygl9jajr89mbp_3.html(转载请注明文章来源)
热门推荐
Copyright © 2012-2023 第一范文网 版权所有 免责声明 | 联系我们
声明 :本网站尊重并保护知识产权,根据《信息网络传播权保护条例》,如果我们转载的作品侵犯了您的权利,请在一个月内通知我们,我们会及时删除。
客服QQ:xxxxxx 邮箱:xxxxxx@qq.com
渝ICP备2023013149号
Top