原中国(集团)有限公司河南省分公司(简称河南网通)互联网数据中心(Internet Data Center),是以强大的电信专业技术为保障建设而成的现代化标准电信机房。多年来河南网通(原)为河南省的政府和企事业单位提供国际水平的机房场地和专业化的技术维护服务。
在全省经济发展和信息化需求迅速增长的背景下,为了满足河南大型网络及ASP业务应用对IDC 网络带宽、速度和服务提出的更高要求,拓展IDC 业务领域的优势,河南网通( 原)决定对数据中心进行全面地升级和改造,期望以此形成高速网络连接、规模经济以及低成本的优势,提高市场竞争力。河南网通(原)非常重视此次IDC建设工程,经过严格考察从众多服务商中选择了华胜天成。
华胜天成是目前国内领袖级IT 服务综合商,经过多年的积累,建立了完善的服务交付体系、服务流程和服务管理保障体系等一整套服务体系,并在大型IDC建设上拥有众多成功案例。对于与华胜天成的合作,河南网通(原)相关负责人表示,华胜天成不仅拥有丰富的电信IDC建设经验,更为重要的是该企业在IT综合服务实力上表现突出,相信凭借其完善的产品线、高水平的技术支持、强大的售后服务网络能够帮助河南网通(原) 达成企业目标。
解决方案
华胜天成为河南网通(原)度身定制了解决方案,从新IDC机房空间规划、网络系统、主机存储系统、安全系统、综合管理(网络管理与业务管理)、监控系统、KVM 远程管理系统等众多方面对项目进行了规划。
· 路由协议
Internet出口路由协议选用BGP4,Internet接入路由器(GSR)之间路由协议选用IBGP。IDC瞪鰊ternet出口是连接Internet、其它IDC和用户的窗口。为了保证与Internet连接的高可靠性、高性能,设置了多个Internet出口。IDC内部路由协议采用了OSPF 路由协议,可实现路由收敛和恢复时间快,支持可变长子网掩码(VLSM),并且能够根据网络的稳定性改变路由更新周期,减少因为路由更新产生的网络负载。
1. 控制用户:可实现57个远程IP用户通过TCP/IP集中统一管理IDC内的所有服务器,57个本地用户集中统一管理其对应DSR1021下面连接的服务器。每个IP 用户可以根据不同的权限控制不同的服务器。
2. 切换方式:57个远程IP用户只需要在本机上输燃蔝B或Spoke服务器瞪鯬地址,便可通过权限认证,可以对所有的450 台服务器进行统一管理。不同的用户可以通过不同的权限访问不同的服务器。57个本地用户采用DSR1021特有的OSCAR图形化屏幕菜单,可以集中统一管理其对应DSR1021下面连接的服务器。所有用户的操作控制都可由鼠标或者键盘来完成,本地用户具有自动扫描功能,远程IP 用户具有分屏显示功能和屏幕缩放以提高维护方便性,能够支持1 屏显示多达30 台服务器画面,监视不同系统的运行状态。
3. 可管理性:所有对57台DSR1021数字切换器、450台服务器和不同IP 用户的命名、编码和权限设置,都可以通过IE 浏览器允闡B 或Spoke 认证服务器上操作完成,所有设置的详细信息都将存储允闡B 或Spoke认证服务器上,而且所有用户对系统的操作将可作为日志可以被详细记录下来,操作更加简单、直观。
·安全体系设计
为保证各项业务应用,IDC必须具有高可靠性。华胜天成按照安全策略的要求、风险分析的结果及整个网络的安全目标,设计了由物理安全、网络安全、系统安全、信息安全、应用安全和安全管理等方面组成的整体安全体系。其中,在对IDC增值服务的安全设计中,设置了AAA 服务提供认证、授权及审计的功能、防Dos黑客攻击功能、线酥麮L 功能、防火墙及防火墙平滑切换功能、入侵检测功能、漏洞检测功能、线颂鵄T 功能等。通过安全体系的完善设计,形成一个从外围到核心、从低到高的多层防御体系,为河南网通( 原)IDC 起到整体的安全防范作用。
·IDC机房监控系统
该解决方案包括三个管理子系统,分别是NSM(网络管理子系统)、BSM(计费及业务管理子系统)、ASP(增值业务子系统)。
NSM 是针对IDC机房网络管理的专业管理软件。具体包括8个管理功能,分别是拓扑管理、告警管理、性能管理、应用服务管理、流量管理、工单管理、安全权限管理、自身管理;BSM 是业界第一个真正的针对IDC实际业务的计费及业务管理系统。具体包括7个管理功能,分别是财务管理、业务管理、资源管理、业务合同管理、SLA管理、用户管理、报表呈现;ASP 是一个规范的ASP业务平台,可以实现对企业信息和各种应用服务以及加速器商的统一管理。包括的业务有虚拟主机、企业黄页、企业邮箱、安全服务等。同时提供对于应用服务管理、加速器商管理、权限控制、日志审核等管理功能。
