一、概述
互聯網數據中心(IDC,Internet Data Center)是數據中心(Data Center)眾多應用類型其中的一種。即它是指提供互聯網業務或服務的數據中心,它是一類向用戶提供資源出租基本業務和有關附加業務、在線提供IT應用平臺能力租用服務和應用軟件租用服務的數據中心;它是互聯網網絡的重要的基礎設施,以用來傳遞、加速、展示、計算、存儲數據信息。關于互聯網數據中心(IDC)的具體定義,在我國不同的標準(包括技術標準和工程建設標準)中從不同的側面給出有不同的表述,匯總于下表1中,從中可以加深對其的理解。
表 1:關于互聯網數據中心(IDC)的定義
欲詳細了解數據中心介紹的請進入。
互聯網數據中心(IDC)是計算機技術、互聯網技術與信息通信技術互相融合的產物,已成為我國關鍵信息基礎設施的一種。為國家社會經濟建設的信息化、數字化、網絡化、智能化起到巨大地作用。互聯網數據中心(IDC)是一個大規模設備(服務器設備、網絡設備、存儲設備、電源等配套設施)放置安裝的場所或稱機房,具有高速可靠的內外部網絡環境,具備環境監控、安防監控等的運行環境。基于此,IDC對外提供依托于互聯網的一系列由主機托管到應用外包等不同層次的服務。
由于互聯網數據中心(IDC)是專門應用類型的一種數據中心,它同樣屬于國家的關鍵信息基礎設施。因此,國家對數據中心的發展建設高度重視,專門出臺了一系列相關的政策措施,以驅動和引導我國數據中心合理科學布局;綠色高效建設;一體化協同化發展。
欲詳細了解我國關于數據中心發展建設政策措施情況的請進入。
二、IDC的系統構成
根據我國通信行業標準YD/T 2542《電信互聯網數據中心(IDC)總體技術要求》,互聯網數據中心(IDC)的系統構成應包括:服務子系統、資源子系統、網絡子系統、機房基礎設施子系統、管理子系統、安全子系統等六個邏輯功能,如下圖2-0所示,各部分的簡介詳見下表2-0。
圖 2-0:互聯網數據中心(IDC)的系統構成框圖
表 2-0:互聯網數據中心(IDC)的系統邏輯功能模塊簡介
1、服務子系統:IDC所提供的業務
IDC的服務子系統體現了IDC所提供的業務。IDC提供的業務應包括基本業務(也稱基礎資源服務)和附加業務(也稱代維代管服務),其基本業務和附加業務的種類詳見下表2-1。基本業務是IDC通常提供的公共型業務,主要表現為資源出租型業務。附加業務是IDC根據自身情況面向用戶群體推出差異化服務,大多屬能力服務型,可在基本業務之上由用戶選用。根據技術和業務的發展,IDC還可以提供更多種類的基本業務和附加業務。
表 2-1:IDC提供的基本業務和附加業務的種類
2、資源子系統
資源子系統是IDC 對外運營業務的資源池,為IDC 產品提供資源要素. 從存在形式上分,資源子系統中的資源可分為物理資源和邏輯資源;從資源的用途上分,資源子系統又分為網絡資源、計算資源、存儲資源等資源。
網絡資源包括IP地扯、網絡帶寬、防火墻、負載均衡、流量過濾等與網絡相關的資源,其中防火墻和負載均衡資源可以是物理設備資源,也可以是虛擬的邏輯資源. 基于不同的資源,對IDC 有不同的要求。下表2-2-1給出了相關網絡資源的簡述。
表 2-2-1:相關網絡資源的簡述
計算資源包括物理主機(Dedicated Server)、虛擬主機(Virtual Server)、虛擬機(Virtual Machine)等資源. 其中物理主機為物理資源,其它資源為邏輯資源。下表2-2-2給出了相關計算資源的簡述。
表 2-2-2:相關計算資源的簡述
存儲資源包括各類以存儲數據為目的提供的資源,提供的形式包括存儲設備(如整套磁盤陣列)、塊設備(邏輯單元號(LUN)設備)、文件系統、對象存儲或結構化存儲(如數據庫)等,其中存儲設備為物理資源,其它資源為邏輯資源。下表2-2-3給出了相關存儲資源的簡述。
表 2-2-3:相關存儲資源的簡述
3、網絡子系統
IDC網絡架構應采用層次化、模塊化設計方式。整個網絡可分為四層:互聯網接入層、匯聚層、業務接入層和運維及管理層,如下圖2-3所示;各層的簡述詳見下表2-3-1。未來隨著技術的發展,數據中心的網絡會更加扁平化。IDC網絡結構采用前端業務網絡與后臺管理網絡分離、層次化、模塊化的設計方式,其帶來的好處詳見下表2-3-2的描述。圖中設備間連線為示意用途,實際上,互聯網接入層的核心路由器(核心交換機)與互聯網連接應符合下表2-3-3的要求。
圖 2-3:IDC網絡結構示意圖
表 2-3-1:IDC網絡結構中各層的簡述
表 2-3-2:分離的IDC網絡結構的優勢
表 2-3-3:核心路由器與互聯網連接的要求
IDC可作為一個單獨的自治域,采用BGP與互聯網連接,也可以不作為單獨的自治域采用OSPF或ISIS協議與互聯網連接。互聯網接入層的核心路由器應對內部路由信息進行聚合后向互聯網發布,互聯網接入層核心路由器應向IDC內部網發布默認路由信息,不推薦引入互聯網詳細路由信息。IDC網絡建議具有支持IPv6的能力。
4、機房基礎設施子系統
機房基礎設施子系統應包括:機房建筑、供電設施、制冷設施、安防設施、布線系統、設備機架等。機房建筑應符合GB 50174和YD/T 5003建設標準的各項規定;機房環境要求符合YD/T 1821的相關要求。IDC機房功能分區應包括主機房區、配套機房區和輔助用房區,各機房區構成詳見下表2-4。基于業務可用性維度,將IDC機房分為R1~R3三個等級級別(R1為最低等級,R3為最高等級)。
表 2-4:各機房區的構成
欲詳細了解IDC機房R1~R3三個等級分級要求的請進入。
欲詳細了解相關標準具體要求內容的請進入:GB 50174;YD/T 5003;YD/T 1821
IDC機房供電系統設計應符合YD/T 1051和YD 5040的規定;機房其它電氣設計應符合GB 50174和YD/T 5003的規定。IDC機房市電供電引入類別為一類時油機可不考慮備份;當為二類時(最低應不低于二類)油機應按冗余備份。所采用的UPS系統從輸入配電設備開始到輸出配電都應無單點故障。
欲詳細了解相關標準具體要求內容的請進入:YD/T 1051;YD 5040
IDC主機房的制冷設施設計應符合GB 50019的規定。送風方式可選用上送風方式和下送風方式。IDC機房安全防范等級為GB 50348中規定的一級。安全防范系統應由視頻安防監控系統、出入口控制系統、環境和設備集中監控系統及門禁系統等。IDC綜合布線系統應符合GB 50311和YD/T 2963的規定。
欲詳細了解相關標準具體要求內容的請進入:GB 50311;YD/T 2963
5、管理子系統
IDC的管理子系統應包括:網絡管理、資源管理、運營管理等,其各自簡述詳見下表2-5中。
表 2-5:管理子系統的簡述
6、安全子系統
IDC的安全子系統應包括網絡安全和信息安全。網絡安全應在IDC網絡的各層(見圖2-3)配置相應技術手段。如網關、防火墻以及入侵檢測等相應的軟件系統(如漏洞掃描、病毒查殺等),以防止非法入侵、非法篡改及各種來自網上的攻擊等。另外,IDC還應符合相應的網絡安全防護的標準要求(YD/T 2584和YD/T 2585)和管理規定(如工信部11號令)。
欲詳細了解網絡安全防護相關標準及管理規定具體要求的請進入:YD/T 2584與YD/T 2585;工信部11號令
信息安全包括:IDC運營者要確保IDC用戶的信息真實,雙方應簽訂安全責任合同書,并報主管部門備案。IDC應配置相應的技術手段以準確區分、定位、攔截、檢查、屏蔽、中斷用戶的不良信息,以確保全部信息內容符合國家法律法規的規定。
欲詳細了解國家關于信息安全保護管理法規的請進入。
上述內容是依據我國通信行業標準YD/T 2542《電信互聯網數據中心(IDC)總體技術要求》及YD 5193《互聯網數據中心(IDC)工程設計規范》等標準對IDC的系統構成做一簡要的介紹。若要詳細了解YD/T 2542別具體內容的請查閱下附件。
附件:YD/T 2542-2013《電信互聯網數據中心(IDC)總體技術要求》
欲具體了解IDC相關工程建設標準具體要求的請進入。
三、IDC的技術要求
1、IDC的等級分級技術要求
我國通信行業標準YD/T 2441《互聯網數據中心技術及分級分類標準》,從綠色節能、可靠性和安全性三個方面提出了對互聯網數據中心(IDC)分級分類的技術要求。而國家標準GB/T 43331《互聯網數據中心(IDC)技術和分級要求》,是將IDC分級為第一級至第五級的共5個等級(第五級級別的技術要求最高,其它級別依次次之),各等級級別都是從IDC的綠色節能性、可用性、安全性、服務能力、算力與算效、低碳六個方面提出分級等級的技術要求。
欲詳細了解IDC的分級技術要求的請進入。
2、IDC的相關技術要求
我國通信行業標準YD/T 2542《電信互聯網數據中心(IDC)總體技術要求》對我國IDC的IP地址與編號、服務質量、綠色數據中心的構建等做出了相應的規定。
欲詳細了解IDC相關技術要求的請進入。
3、IDC的建設技術要求
我國通信行業工程建設標準YD 5193《互聯網數據中心(IDC)工程設計規范》和YD 5193《互聯網數據中心(IDC)工程驗收規范》對我國IDC工程的規劃設計、施工驗收等相關建設提出了技術要求。
欲詳細了解我國IDC工程建設標準具體要求的請進入。
注意:鑒于互聯網數據中心(IDC)是一種不同應用場景的數據中心,因此,在技術要求和建設要求方面,IDC應遵循數據中心的有關要求。
欲進一步了解相關數據中心建設要求的請進入。
