数据网系统建设规划

数据网系统建设规划

一、互联网出口建设 1、出口结构需求

至少应包含互联网出口、本地镜像，还可以包含远端CDN节点站内容。

通过本地镜像（热点资源本地存储）的引入可以达到节省互联网出口的目的，节省互联网出口的投资。通过远端CDN节点站内容（次的引入同样可以达到节省互联网出口的目的。

二、负载均衡系统

对于多个出口链路的网络环境，在高流量的情况下，均衡的分配流量和多链路的相互冗余，是提供高效互访和高可靠的保障，在互联网出口部署负载均衡设备做冗余，并开启以下功能：

ISP路由，使不同ISP流量走专有路由，从而提高网络访问速度； DNS透明代理，忽略内网主机DNS地址配置，透明代替内部主机进行最优域名解析；

动态就近性，动态探测不同链路返回延时及跳数，返回最佳链路转发，及时反馈网络真实状况。

链路健康检查，确保每条链路状态都在实时监控下。

通过负载均衡智能的多链路负载分担技术，避免了跨运营商访问及链路拥塞，充分、高效、合理的利用了多条链路带宽资源，同时链路繁忙检测及链路健康检查保证了网络业务的连续性。在高并发流量

的情况负载均衡依然能合理的分配流量，使多条出口链路能保持非常均衡的状态。

三、流控和日志系统

2009年初，国务院新闻办、工业和信息化部、公安部、文化部、工商总局、广电总局、新闻出版总署等七部门召开电视电话会议，部署在全国开展“整治互联网低俗之风专项行动”。有效遏制网上低俗之风蔓延，进一步净化网络文化环境，保护未成年人健康成长，推动互联网健康有序发展。整治互联网低俗之风专项行动工作会议提出要求，相关企业应切实加强接入服务监管，认真落实监管责任，坚决关闭违法违规网站，不为以虚假信息备案登记和未履行备案登记手续的网站提供接入服务。

随着WAP/WEB网站、IDC服务机构数量以及网络带宽流量的不断增长，互联网、手机上网流量和速度都达到了空前的程度，随着网络流量带宽的不断增长，随之而来的各类违法等有害信息也乘虚而入，网络信息安全出现严峻形势。虽然接入客户都签署了信息安全责任书，都进行了信息安全备案，但机房缺乏技术手段对所接入客户的信息安全进行审核和管理。为了确保IDC及WAP数据中心杜绝非法言论、政治反动、恶意宣传等不良信息的存在，提高网络管理水平和服务质量，有效防止信息安全事件的发生，迫切需要一个高性能、大容量、安全稳定的信息安全监控与内容过滤系统，监控网站域名、网络的不良信

息等内容，在出现非法有害及低俗信息时能够及时进行告警并采取一定的措施，以保证WAP移动互联网、INTERNET互联网业务、手机增值业务等的安全运行，杜绝网上非法、低俗信息的泛滥。需要提供必要的管控功能对此类内容的传播加以限制。

进行流量组成分析（TOP应用、协议？），用户行为分析（视频、网购、游戏），流量流向（不同流量分别去哪了？），终端分析（终端占比？品牌排名？ 四、缓存系统

互联网出口流量主要是P2P、HTTP视频/下载等应用，由于P2P、HTTP视频/下载等流量较多，对现网的出口链路带宽产生了极大的压力，需要对网络上的流量进行一定程度的优化，尤其是对P2P应用的流量进行优化，从而提高常规互联网应用的服务质量和用户满意度，满足宽带用户对P2P、HTTP视频/下载业务的服务要求，同时降低城

域网外联出口链路的压力，降低网络运营成本。

重定向设备部署在网络汇聚节点，通过分光或者镜像方式，监控网络节点的流量。重定向设备获取网络数据包后，对网络包进行协议分析和过滤，对于符合规则的网络包，重定向用户请求到缓存子系统，提供缓存服务。

五、网络探测系统

通过部署在不同位置的探针拨测数据，可以进行网络故障定位。端到端的网络感知，多种应用测试，业务质量劣化分析，定期质检，建立用户健康档案。考察所有测试设备类型PING测试功能，测试结果包括丢包、时延、抖动，同时可以按照最大值、最小值、平均值进行汇总；考察固定设备间双向/单向TCP测试功能，测试指标结果包括连接时间、延迟、抖动，按照最大值、最小值、平均值进行汇总；考察固定设备间双向/单向UDP测试功能，测试指标结果包括连接时间、延迟、抖动，按照最大值、最小值、平均值进行汇总； 考察所有测试设备类型Traceroute测试功能，测试指标包括：路由