对IDC网络改造的探索

http://www.chinaqking.com 期刊门户-中国期刊网2018/12/7来源:《防护工程》2018年第22期文/林镇永
[导读]近几年来,随着全球经济发展的变化,各个行业之间的竞争也越来越激烈。

公诚管理咨询有限公司  广东省  东莞市  523000
        摘要:近几年来,随着全球经济发展的变化,各个行业之间的竞争也越来越激烈。在这个瞬息万变的商业社会环境当中,信息在各个行业运作当中的重要性逐渐显现。企业数据信息是否能够安全有效,这关系到企业的业务能否顺利开展。随着业务拓展与企业合作伙伴的连接增多,各种应用在行业网络运行中占据一定程度的比例,这些应用大多都是基于网络来实现的,从而让软件平台额度结构出现多样的变化,实现技术手段越来越复杂,这些问题都让我国行业内部网络的配置,构建以及管理都变得极为复杂,这也给我国企业网络安全带来了非常大的隐患。IDC现目前状况相对良好,但是还是存在很多的问题,本文主要分析了IDC网络改造的相关问题。
        关键词:互联网数据中心;现状;网络改造方案
       
       
        前言:
        现目前对于人们来说,互联网数据中心仍是一个较为陌生的词汇,但是那个时候的互联网数据中心存在的意义就只是针对大型主机进行管理和维护。如今全球经济化的快速发展,互联网已经普及,然而IDC现在已经逐渐适应了当前的发展趋势,也逐渐发展成为高端科技领域,我国IDC的规模和质量都是很难超越的存在,IDC也被称为现代化社会数字大厦。对于互联网数据中心的网络改造,长期以来,互联网数据中心其规模不断的扩大,对其结构上的优化也越来越好,互联网数据中心先后经过三个时期的改变和扩大,逐渐构成了一个诸多层次的交换LAN大型结构网络,在进行接入层运用多台交换机期间,对于那些大型的交换机进行二层交换,让其充分运用起来,在实际采用多条GE链路以及中心交换机的过程中进行相应的连接,让其性能够更为充分的发挥出来。
        一:互联网数据中心网络中存在的问题
        互联网数据中心网络规模逐渐扩大,但是其基本结构一直都是端到端的vlan分布的结构,伴随着实际用户数量以及业务流量的不断增加,这样的互联网数据中心以及其结构现目前无法满足发展需求。其问题出现在以下几个方面:
        1.1 受到网络恶意攻击频繁,影响核心交换机的性能。随着业务拓展与企业合作伙伴的连接增多,各种应用在行业网络运行中占据一定程度的比例,这些应用大多都是基于网络来实现的,从而让软件平台额度结构出现多样的变化,实现技术手段越来越复杂,这些问题都让我国行业内部网络的配置。原有的IDC网络中心对于相关硬件攻击缺少有效的防御系统和检查方式。是无法做到事前预防,事后自动排除的。再出现攻击之后若是不能及时的采取相应的应对措施,那么黑心的交换机就会有大量的ARP请求,从而也会直接导致7609cpu提升到99%,这也会让整个网络出现一系列故障。还有就是来自互联网数据中心(IDC)机房内部病毒的不断出现,通过arp欺骗方式干扰其他用户的正常通信,这也是最为普遍的一种攻击方式。其不仅是直接导致了其他用户之间的通讯终端,而且还会让7609cpu提高,严重时还有可能导致其他用户的账号口令信息被泄露或者是被盗取。用户的路由器cpu升高也是会影响到IDC机房内的所有用户出口延迟或者是丢包率增加,还有可能会导致服务质量下降,受到客户的投诉等。
        1.2 企业业务没有深入分析,用户无法准确分等级。对于现有的用户没有进行分级处理,所提供的一种无差别服务,对于重要的客户没有享有到特殊的服务。自由业务和托管用户混合在一起,会导致企业管理上的错误。随着业务拓展与企业合作伙伴的连接增多,各种应用在行业网络运行中占据一定程度的比例,这些应用大多都是基于网络来实现的,从而让软件平台额度结构出现多样的变化,实现技术手段越来越复杂,这些问题都让我国行业内部网络的配置,要想充分解决掉这一问题就必须要让企业之间的业务进行深入的分析。
        1.3  ip地址规划的不合理。在重要客户与一些散户之间都使用同一个网段,散户的安全性较差,很容易出现感染病毒,从而会直接影响到相关用户的服务。
        1.4 用户接入的网络拓扑结构。电信网的功能基本上可以分为两大类,第一是控制功能,第二是传输功能,这两大功能的目标都是统一的,都是为了完用户接入网络的拓扑结构,其网络结构主要呈现的是星型结构,网状结构,总线型结构这几种。其中星型结构的中心点是交换节点,所有用户与中心点相连接,有核心点来完成相应的连接用户之间的网络接线端口,在这种结构网络当中其复杂程度是较为明显的,在用户距离中心点较接近时是非常适合的,但是,现目前随着用户的逐渐增加,客户在地里位置上的分布相对较为广泛,诸多的客户之间相连接的网络链路的距离也会变得特别大。互联网数据中心是有很多的缺陷的其数量量以及用户量数量都是成相对比的关系,再借点相对不多是能够接受的范围之内,但是伴随着使用的用户逐渐增多,网络链路的数量巨增,并且因为用户的地理位置分布较广,有很多客户之间数据网络的连接线路距离也会逐渐增大。
        二:对IDC网络改造的方案探索
        2.1 核心层与汇聚层的分离
        对于IDC网络改造方案的第一是把vlan的网管从7609核下移相应的交换机接入层,充分的把vlan总结在这些接入交换机之上。通过接入交换机和两台9609cpu核心通过ospf动态路由器协议相互学习路由,在7609cpu上不设置vlan网关,而是在开启ospf的相关进程,在这个过程中将ospf从新发到bgp当中。这样的改方案之后,从相关用户的角度而言,从托管主机向外进行访问,对于网关的设置为直接的45交换机,第二跳就会直接到达7609核心,在第三跳到达省市网gsr虽然是多了一跳,但是,这对于交换机来说,其时间延迟是不用进行考虑的,所以在对于客户业务上来说并没有太大的影响。
        2.2 ip地质的适当调整
        根据相关规定制定企业规范制度,充分配置资源,把一部分的ip地址进行重新的规划,并且对于处较大的Vlan当中的用户进行重新的配置ip地址资源,这样才能有效的保障企业和客户的利益,VIP客户和散户的ip地段分离,慢慢的去实现IDC网络改造而带来的高质量服务等方面。
        三:结语
        互联网数据中心(IDC)是较为高端的科学技术,对于互联网数据中心IDC进行相关的网络改造,相关企业就必须要提高自身企业的核心竞争力,不论是在经济还是在科技方面,都要具有非常巨大的综合实力。通过对IDC网络改造项目之后,让我国诸多企业能够在同行业当中保持科技优势,推动了企业的经济发展。
        参考文献:
        [1]田光宇. H公司互联网数据中心建设项目可行性研究[D]. 吉林大学, 2015.
        [2]汪芳, 陈清金, 房秉毅. 互联网数据中心安全管理[J]. 中兴通讯技术, 2012, 18(4):23-26.
        [3]方嬿. 互联网数据中心(IDC)系统设计[J]. 铁道通信信号, 2007, 43(1):46-49.
        [4]王婷,黄文培.IDC网络安全技术研究[J].网络安全技术与应用,2007(3).