1. 整體網絡方案

全球IDC數據中心的網絡結構符合層次化和模塊化的設計原則，分為核心層、匯聚層和接入層，其網絡拓撲圖如下圖所示：

IDC機房網絡拓撲圖

方案說明：

支持接入中國移動、中國電信、中國聯通三家運營商的互聯網出口，出口網關通過光纖鏈路連接三大運營商城域網，為客戶提供獨享帶寬支持、並提供多運營商出口解決方案；

能提供的總出口帶寬為420G（電信160G、聯通160G、移動100G），並具備物理雙路由備份；（備註：前期機房提供部分出口帶寬，後期根據實際需求進行擴容）

核心設備和線路全部冗余配置，機房內網絡鏈路均提供至少千兆以上的接口對接；

核心設備全部采用高端品牌設備，匯聚設備可按客戶需求及業務體量提供高端匯聚設備，接入層提供千兆級接入交換機；

在網絡安全方面，烽火雲全球根據客戶需求，統一部署安全系統，集中化管理，備有流量監控、流量清洗、IPS入侵防禦、防病毒、漏洞掃描、應用監控等一系列安全解決方案，加強互聯網安全控制。

方案優勢

線路保護：為客戶提供2條鏈路分別接至我司的2個運營商接入室，為客戶業務建設雙向網絡，搭建1個具有高安全性和可靠性環狀網絡，當某一區域網絡中斷時，能夠快速切換到備用的鏈路，降低網絡中斷修復時間。

設備保護：我司將為提供先進的網絡設備，該設備能夠提供接口板的N+1備份及端口的1：N備份，同時我方還將提供一定數量的整機冷備份。當設備端口或者設備故障時，能夠提供快速切換或替換服務。

2. 網絡系統維護

XXX作為我公司的重要集團客戶，我司將提供包括業務開通、網絡監控、日常維護、故障修復、投訴建議、網絡優化等一站式服務，網絡服務承諾包括：

1. 我司為客戶提供全年365天、7×24小時的監控，包括：線路監控和客戶端設備監控。另外可以根據客戶要求提供業務測試服務。

2. 保障網絡可用率≥99.9%，每年不可用時間小於525.6分鐘

3. 出口帶寬利用率峰值≤70％

4. 業務中斷投訴響應時限（網絡部門收到投訴起）：≤20分鐘；

5. 網絡調整通知提前時間：3天；

6. 核心網絡故障時影響大量客戶業務時通報：1小時內；

同時我司還具備配套的支撐系統來保障網絡的穩定和質量

a） 網絡監控系統：

對網絡流量、連通性進行監控。有關監控系統如下：

b） IDC業務運維管理平臺（整合在DCIM系統內）：

IDC（自有）資源管理，包括如下功能：

機房管理：機房區域管理、機列、機架、機架分配詳單（U數）；

IP地址資源：公網IP管理、內部IP管理；

設備管理：設備端口管理、板卡管理、槽位管理、網絡設備管理、服務器管理；

增值服務設備管理：根據部分客戶的需求提供增值服務，需要對域名解析服務器、防火墻、流量清洗設備、IPS設備、負載均衡設備進行管理；

IDC運維人員可以方便地查詢這些資源的總數、占用情況、分配情況、剩余資源情況。

c） 流量流控系統：

流量流控系統將網絡數據流優化歸納為三個要素進行管理控制，帶寬、QoS和並發連接數。帶寬和QoS是應用數據流優化的主要數據，可以采用L4－L7的DPI來精確的識別數據流和控制；並發連接數是基於行為對網絡數據進行正常和異常的識別和控制。全部功能應用都是基於策略的靈活定制，可以全方位的保護客戶和電信級的網絡，迅速提升網絡的有效性和安全可控性。

3. 網絡分工界面

IDC機房與客戶IDC業務維護界面以客戶設備數據端口、電源插口為界，客戶設備與移動網絡設備連接的信號線、電源線由IDC機房提供並維護。如與客戶簽有協議，以協議上簽訂的界面為準。

IDC機房與運營商網絡的維護分工界面是IDC設備上聯運營商傳輸設備的接口，IDC出口設備歸屬IDC，IDC出口上聯歸屬運營商網絡；IDC機房與其他網絡、系統的維護分工界面相同於與運營商網絡的分工界面；

某雲數據中心網絡解決方案（分享二十一）