一、概述
互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC,Internet Data Center)是數(shù)據(jù)中心(Data Center)眾多應用類型其中的一種。即它是指提供互聯(lián)網(wǎng)業(yè)務或服務的數(shù)據(jù)中心,它是一類向用戶提供資源出租基本業(yè)務和有關附加業(yè)務、在線提供IT應用平臺能力租用服務和應用軟件租用服務的數(shù)據(jù)中心;它是互聯(lián)網(wǎng)網(wǎng)絡的重要的基礎設施,以用來傳遞、加速、展示、計算、存儲數(shù)據(jù)信息。關于互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)的具體定義,在我國不同的標準(包括技術標準和工程建設標準)中從不同的側面給出有不同的表述,匯總于下表1中,從中可以加深對其的理解。
表 1:關于互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)的定義
欲詳細了解數(shù)據(jù)中心介紹的請進入。
互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)是計算機技術、互聯(lián)網(wǎng)技術與信息通信技術互相融合的產物,已成為我國關鍵信息基礎設施的一種。為國家社會經(jīng)濟建設的信息化、數(shù)字化、網(wǎng)絡化、智能化起到巨大地作用。互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)是一個大規(guī)模設備(服務器設備、網(wǎng)絡設備、存儲設備、電源等配套設施)放置安裝的場所或稱機房,具有高速可靠的內外部網(wǎng)絡環(huán)境,具備環(huán)境監(jiān)控、安防監(jiān)控等的運行環(huán)境。基于此,IDC對外提供依托于互聯(lián)網(wǎng)的一系列由主機托管到應用外包等不同層次的服務。
由于互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)是專門應用類型的一種數(shù)據(jù)中心,它同樣屬于國家的關鍵信息基礎設施。因此,國家對數(shù)據(jù)中心的發(fā)展建設高度重視,專門出臺了一系列相關的政策措施,以驅動和引導我國數(shù)據(jù)中心合理科學布局;綠色高效建設;一體化協(xié)同化發(fā)展。
欲詳細了解我國關于數(shù)據(jù)中心發(fā)展建設政策措施情況的請進入。
二、IDC的系統(tǒng)構成
根據(jù)我國通信行業(yè)標準YD/T 2542《電信互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)總體技術要求》,互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)的系統(tǒng)構成應包括:服務子系統(tǒng)、資源子系統(tǒng)、網(wǎng)絡子系統(tǒng)、機房基礎設施子系統(tǒng)、管理子系統(tǒng)、安全子系統(tǒng)等六個邏輯功能,如下圖2-0所示,各部分的簡介詳見下表2-0。
圖 2-0:互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)的系統(tǒng)構成框圖
表 2-0:互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)的系統(tǒng)邏輯功能模塊簡介
1、服務子系統(tǒng):IDC所提供的業(yè)務
IDC的服務子系統(tǒng)體現(xiàn)了IDC所提供的業(yè)務。IDC提供的業(yè)務應包括基本業(yè)務(也稱基礎資源服務)和附加業(yè)務(也稱代維代管服務),其基本業(yè)務和附加業(yè)務的種類詳見下表2-1。基本業(yè)務是IDC通常提供的公共型業(yè)務,主要表現(xiàn)為資源出租型業(yè)務。附加業(yè)務是IDC根據(jù)自身情況面向用戶群體推出差異化服務,大多屬能力服務型,可在基本業(yè)務之上由用戶選用。根據(jù)技術和業(yè)務的發(fā)展,IDC還可以提供更多種類的基本業(yè)務和附加業(yè)務。
表 2-1:IDC提供的基本業(yè)務和附加業(yè)務的種類
2、資源子系統(tǒng)
資源子系統(tǒng)是IDC 對外運營業(yè)務的資源池,為IDC 產品提供資源要素. 從存在形式上分,資源子系統(tǒng)中的資源可分為物理資源和邏輯資源;從資源的用途上分,資源子系統(tǒng)又分為網(wǎng)絡資源、計算資源、存儲資源等資源。
網(wǎng)絡資源包括IP地扯、網(wǎng)絡帶寬、防火墻、負載均衡、流量過濾等與網(wǎng)絡相關的資源,其中防火墻和負載均衡資源可以是物理設備資源,也可以是虛擬的邏輯資源. 基于不同的資源,對IDC 有不同的要求。下表2-2-1給出了相關網(wǎng)絡資源的簡述。
表 2-2-1:相關網(wǎng)絡資源的簡述
計算資源包括物理主機(Dedicated Server)、虛擬主機(Virtual Server)、虛擬機(Virtual Machine)等資源. 其中物理主機為物理資源,其它資源為邏輯資源。下表2-2-2給出了相關計算資源的簡述。
表 2-2-2:相關計算資源的簡述
存儲資源包括各類以存儲數(shù)據(jù)為目的提供的資源,提供的形式包括存儲設備(如整套磁盤陣列)、塊設備(邏輯單元號(LUN)設備)、文件系統(tǒng)、對象存儲或結構化存儲(如數(shù)據(jù)庫)等,其中存儲設備為物理資源,其它資源為邏輯資源。下表2-2-3給出了相關存儲資源的簡述。
表 2-2-3:相關存儲資源的簡述
3、網(wǎng)絡子系統(tǒng)
IDC網(wǎng)絡架構應采用層次化、模塊化設計方式。整個網(wǎng)絡可分為四層:互聯(lián)網(wǎng)接入層、匯聚層、業(yè)務接入層和運維及管理層,如下圖2-3所示;各層的簡述詳見下表2-3-1。未來隨著技術的發(fā)展,數(shù)據(jù)中心的網(wǎng)絡會更加扁平化。IDC網(wǎng)絡結構采用前端業(yè)務網(wǎng)絡與后臺管理網(wǎng)絡分離、層次化、模塊化的設計方式,其帶來的好處詳見下表2-3-2的描述。圖中設備間連線為示意用途,實際上,互聯(lián)網(wǎng)接入層的核心路由器(核心交換機)與互聯(lián)網(wǎng)連接應符合下表2-3-3的要求。
圖 2-3:IDC網(wǎng)絡結構示意圖
表 2-3-1:IDC網(wǎng)絡結構中各層的簡述
表 2-3-2:分離的IDC網(wǎng)絡結構的優(yōu)勢
表 2-3-3:核心路由器與互聯(lián)網(wǎng)連接的要求
IDC可作為一個單獨的自治域,采用BGP與互聯(lián)網(wǎng)連接,也可以不作為單獨的自治域采用OSPF或ISIS協(xié)議與互聯(lián)網(wǎng)連接。互聯(lián)網(wǎng)接入層的核心路由器應對內部路由信息進行聚合后向互聯(lián)網(wǎng)發(fā)布,互聯(lián)網(wǎng)接入層核心路由器應向IDC內部網(wǎng)發(fā)布默認路由信息,不推薦引入互聯(lián)網(wǎng)詳細路由信息。IDC網(wǎng)絡建議具有支持IPv6的能力。
4、機房基礎設施子系統(tǒng)
機房基礎設施子系統(tǒng)應包括:機房建筑、供電設施、制冷設施、安防設施、布線系統(tǒng)、設備機架等。機房建筑應符合GB 50174和YD/T 5003建設標準的各項規(guī)定;機房環(huán)境要求符合YD/T 1821的相關要求。IDC機房功能分區(qū)應包括主機房區(qū)、配套機房區(qū)和輔助用房區(qū),各機房區(qū)構成詳見下表2-4。基于業(yè)務可用性維度,將IDC機房分為R1~R3三個等級級別(R1為最低等級,R3為最高等級)。
表 2-4:各機房區(qū)的構成
欲詳細了解IDC機房R1~R3三個等級分級要求的請進入。
欲詳細了解相關標準具體要求內容的請進入:GB 50174;YD/T 5003;YD/T 1821
IDC機房供電系統(tǒng)設計應符合YD/T 1051和YD 5040的規(guī)定;機房其它電氣設計應符合GB 50174和YD/T 5003的規(guī)定。IDC機房市電供電引入類別為一類時油機可不考慮備份;當為二類時(最低應不低于二類)油機應按冗余備份。所采用的UPS系統(tǒng)從輸入配電設備開始到輸出配電都應無單點故障。
欲詳細了解相關標準具體要求內容的請進入:YD/T 1051;YD 5040
IDC主機房的制冷設施設計應符合GB 50019的規(guī)定。送風方式可選用上送風方式和下送風方式。IDC機房安全防范等級為GB 50348中規(guī)定的一級。安全防范系統(tǒng)應由視頻安防監(jiān)控系統(tǒng)、出入口控制系統(tǒng)、環(huán)境和設備集中監(jiān)控系統(tǒng)及門禁系統(tǒng)等。IDC綜合布線系統(tǒng)應符合GB 50311和YD/T 2963的規(guī)定。
欲詳細了解相關標準具體要求內容的請進入:GB 50311;YD/T 2963
5、管理子系統(tǒng)
IDC的管理子系統(tǒng)應包括:網(wǎng)絡管理、資源管理、運營管理等,其各自簡述詳見下表2-5中。
表 2-5:管理子系統(tǒng)的簡述
6、安全子系統(tǒng)
IDC的安全子系統(tǒng)應包括網(wǎng)絡安全和信息安全。網(wǎng)絡安全應在IDC網(wǎng)絡的各層(見圖2-3)配置相應技術手段。如網(wǎng)關、防火墻以及入侵檢測等相應的軟件系統(tǒng)(如漏洞掃描、病毒查殺等),以防止非法入侵、非法篡改及各種來自網(wǎng)上的攻擊等。另外,IDC還應符合相應的網(wǎng)絡安全防護的標準要求(YD/T 2584和YD/T 2585)和管理規(guī)定(如工信部11號令)。
欲詳細了解網(wǎng)絡安全防護相關標準及管理規(guī)定具體要求的請進入:YD/T 2584與YD/T 2585;工信部11號令
信息安全包括:IDC運營者要確保IDC用戶的信息真實,雙方應簽訂安全責任合同書,并報主管部門備案。IDC應配置相應的技術手段以準確區(qū)分、定位、攔截、檢查、屏蔽、中斷用戶的不良信息,以確保全部信息內容符合國家法律法規(guī)的規(guī)定。
欲詳細了解國家關于信息安全保護管理法規(guī)的請進入。
上述內容是依據(jù)我國通信行業(yè)標準YD/T 2542《電信互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)總體技術要求》及YD 5193《互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)工程設計規(guī)范》等標準對IDC的系統(tǒng)構成做一簡要的介紹。若要詳細了解YD/T 2542別具體內容的請查閱下附件。
附件:YD/T 2542-2013《電信互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)總體技術要求》
欲具體了解IDC相關工程建設標準具體要求的請進入。
三、IDC的技術要求
1、IDC的等級分級技術要求
我國通信行業(yè)標準YD/T 2441《互聯(lián)網(wǎng)數(shù)據(jù)中心技術及分級分類標準》,從綠色節(jié)能、可靠性和安全性三個方面提出了對互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)分級分類的技術要求。而國家標準GB/T 43331《互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)技術和分級要求》,是將IDC分級為第一級至第五級的共5個等級(第五級級別的技術要求最高,其它級別依次次之),各等級級別都是從IDC的綠色節(jié)能性、可用性、安全性、服務能力、算力與算效、低碳六個方面提出分級等級的技術要求。
欲詳細了解IDC的分級技術要求的請進入。
2、IDC的相關技術要求
我國通信行業(yè)標準YD/T 2542《電信互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)總體技術要求》對我國IDC的IP地址與編號、服務質量、綠色數(shù)據(jù)中心的構建等做出了相應的規(guī)定。
欲詳細了解IDC相關技術要求的請進入。
3、IDC的建設技術要求
我國通信行業(yè)工程建設標準YD 5193《互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)工程設計規(guī)范》和YD 5193《互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)工程驗收規(guī)范》對我國IDC工程的規(guī)劃設計、施工驗收等相關建設提出了技術要求。
欲詳細了解我國IDC工程建設標準具體要求的請進入。
注意:鑒于互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)是一種不同應用場景的數(shù)據(jù)中心,因此,在技術要求和建設要求方面,IDC應遵循數(shù)據(jù)中心的有關要求。
欲進一步了解相關數(shù)據(jù)中心建設要求的請進入。
