1. 整體網絡方案
全球IDC數據中心的網絡結構符合層次化和模塊化的設計原則,分為核心層、匯聚層和接入層,其網絡拓撲圖如下圖所示:
IDC機房網絡拓撲圖
方案說明:
支持接入中國移動、中國電信、中國聯通三家運營商的互聯網出口,出口網關通過光纖鏈路連接三大運營商城域網,為客戶提供獨享帶寬支持、並提供多運營商出口解決方案;
能提供的總出口帶寬為420G(電信160G、聯通160G、移動100G),並具備物理雙路由備份;(備注:前期機房提供部分出口帶寬,后期根據實際需求進行擴容)
核心設備和線路全部冗余配置,機房內網絡鏈路均提供至少千兆以上的接口對接;
核心設備全部采用高端品牌設備,匯聚設備可按客戶需求及業務體量提供高端匯聚設備,接入層提供千兆級接入交換機;
在網絡安全方面,烽火雲全球根據客戶需求,統一部署安全系統,集中化管理,備有流量監控、流量清洗、IPS入侵防御、防病毒、漏洞掃描、應用監控等一系列安全解決方案,加強互聯網安全控制。
方案優勢
線路保護:為客戶提供2條鏈路分別接至我司的2個運營商接入室,為客戶業務建設雙向網絡,搭建1個具有高安全性和可靠性環狀網絡,當某一區域網絡中斷時,能夠快速切換到備用的鏈路,降低網絡中斷修復時間。
設備保護:我司將為提供先進的網絡設備,該設備能夠提供接口板的N+1備份及端口的1:N備份,同時我方還將提供一定數量的整機冷備份。當設備端口或者設備故障時,能夠提供快速切換或替換服務。
2. 網絡系統維護
XXX作為我公司的重要集團客戶,我司將提供包括業務開通、網絡監控、日常維護、故障修復、投訴建議、網絡優化等一站式服務,網絡服務承諾包括:
1. 我司為客戶提供全年365天、7×24小時的監控,包括:線路監控和客戶端設備監控。另外可以根據客戶要求提供業務測試服務。
2. 保障網絡可用率≥99.9%,每年不可用時間小於525.6分鍾
3. 出口帶寬利用率峰值≤70%
4. 業務中斷投訴響應時限(網絡部門收到投訴起):≤20分鍾;
5. 網絡調整通知提前時間:3天;
6. 核心網絡故障時影響大量客戶業務時通報:1小時內;
同時我司還具備配套的支撐系統來保障網絡的穩定和質量
a) 網絡監控系統:
對網絡流量、連通性進行監控。有關監控系統如下:
b) IDC業務運維管理平台(整合在DCIM系統內):
IDC(自有)資源管理,包括如下功能:
機房管理:機房區域管理、機列、機架、機架分配詳單(U數);
IP地址資源:公網IP管理、內部IP管理;
設備管理:設備端口管理、板卡管理、槽位管理、網絡設備管理、服務器管理;
增值服務設備管理:根據部分客戶的需求提供增值服務,需要對域名解析服務器、防火牆、流量清洗設備、IPS設備、負載均衡設備進行管理;
IDC運維人員可以方便地查詢這些資源的總數、占用情況、分配情況、剩余資源情況。
c) 流量流控系統:
流量流控系統將網絡數據流優化歸納為三個要素進行管理控制,帶寬、QoS和並發連接數。帶寬和QoS是應用數據流優化的主要數據,可以采用L4-L7的DPI來精確的識別數據流和控制;並發連接數是基於行為對網絡數據進行正常和異常的識別和控制。全部功能應用都是基於策略的靈活定制,可以全方位的保護客戶和電信級的網絡,迅速提升網絡的有效性和安全可控性。
3. 網絡分工界面
IDC機房與客戶IDC業務維護界面以客戶設備數據端口、電源插口為界,客戶設備與移動網絡設備連接的信號線、電源線由IDC機房提供並維護。如與客戶簽有協議,以協議上簽訂的界面為准。
IDC機房與運營商網絡的維護分工界面是IDC設備上聯運營商傳輸設備的接口,IDC出口設備歸屬IDC,IDC出口上聯歸屬運營商網絡;IDC機房與其他網絡、系統的維護分工界面相同於與運營商網絡的分工界面;