移动IDC介绍

江西移动省IDC机房现状——机房环境
洪城IDC：2004年11月投入使用，位于交通便 利的洪城路上，设立省网管中心枢纽大楼2楼， 总机房面积约240平方米，包括IDC机房、业务 测试机房、库房三部分，为客户提供成熟IDC服 务的同时，也为需要事先进行测试的客户提供 业务测试环境。 牛行IDC：2009年5月动工，目前已进入收尾 阶段，基本具备入驻条件。该机房位于八一桥 南侧红谷滩移动枢纽楼四楼，机房面积480平方 米，可托管服务器1000多台，另有一层同等面 积的机房作为IDC业务扩容使用。
AIX Oracle
AIX Oracle
AIX Oracle
AIX Oracle
• 备份服务器：实现基本备份功能； • 增加客户端：扩大备份范围； • 增加异构平台：实现跨平台备份； • 数据库在线：实现对数据库的在线备份； • 增加双机：实现切换过程中的不中断备份； • 加入SAN环境：与未来结构相兼容；
防DDoS攻击解决方案
入侵检测
托管项目总体建议
托管项目安全建议
防火墙 防DOOS
注入式攻击
IDS
Web应用 应用
已知Web DoS攻击 服务器漏洞 跨站脚本
端口扫描
网络层 模式攻击
恶意执行 应用服务器
Cookie假冒 假冒 数据库服务器 Web服务器
托管项目网页防篡改建议 防篡改软件 布署
江西移动省IDC机房现状——网络级安 全防护
入侵检测（IDS）：可以通过监听并解析通过该局域网的数 据包内容，实时发现具有攻击特征的信息包，并及时做出 响应，实施网络检测。 防DDOS攻击：采用“监测+清洗”的方式，实现全流量的 主动式攻击发现，在确认攻击后，进行流量牵引并清洗。 防火墙：实现内网信任域与外网的安全隔离，并能进行远 程维护隧道的接入。 病毒防护：专业的杀毒软件赛门铁克，进行系统的病毒防 范。 漏洞扫描： 实现网络和系统及应用的安全漏洞扫描、检测 开放的漏洞端口，并提供评估报告。
江西移动省IDC机房现状——接入层二
S5952-1 S5952-2
Vlan 1002 Vlan 1001
…
ຫໍສະໝຸດ BaiduS3928
若S3928交换机性能无法稳定支持OSPF路由，S3928交换机则通过不同的vlan二层接 入汇聚交换机，汇聚交换机针对每个接入交换机配置VRRP，VRRP报文通过接入交换 机进行互通。
江西移动省IDC机房现状——定制服务
防 DD 0 S 防 A R P 防 火 墙 防 篡 改 数 据 冗 灾 数据 备 份 数据 备 份 数据 备 份 主机 定 制 主机 定 制 主机 定 制 主机 定 制 运行 分 析 运行 分 析 运行 分 析 运行 分 析 设备 代 维
专业化服务
管理服务
安全服务
短信预警
网站发布
资源管理
基本服务
虚拟主机VPS 、 虚拟主机VPS
存储租用
手机视频监控
基础设施
IDC 基础设施远程控制 数字KVM ） 基础设施远程控制（ 数字KVM （
江西移动省IDC机房现状——网管监控
监控范围：网络和主机设备 故障管理：故障分级、分类，故障实时声光显示，故障阀 值设定、预警等 实时监控：网络拓扑的自动发现和手工配置，网络设备、 链路、主机（含CPU、磁盘）、操作系统、数据库、应用 程序、服务端口等运行状况及利用率的监控 资源管理：设备板卡、端口、链路等资源的配置和管理， 并提供统计报表。 运行分析：能进行可用率、利用率、质量（丢包和时延） 等运行指标进行统计分析，并提供定期的报表。
江西移动省IDC机房现状——BOSS连接
Vlan 1003
S3928
内网
Vlan 1001
静态路由
Vlan 1002
…
S3928
接入层需要访问BOSS内网的区域包括合作区和自有业务区，这两个区域通过静态路由 访问内网。
江西移动省IDC机房现状——业务服务
高 速 缓 存 负 载 均 衡 数 据 备 份 数 据 存 储 异 地 镜 像 网站 加 速 网站 加 速 网站 加 速 网站 加 速 带宽 保 证 带宽 保 证 带宽 保 证 运行 监 测 运行 监 测 运行 监 测 运行 监 测 网络 安 全 性能 优 化 性能 优 化 性能 优 化 性能 优 化 设备 维 护 设备 维 护 设备 维 护 设备 维 护 流量 分 析 流量 分 析 流量 分 析 流量 分 析
Web服务器 Web服务器 发布服务器
监管系统
备份模式根据新余政府需求进行定制,但基本遵循“ 备份模式根据新余政府需求进行定制,但基本遵循“数据完 整（周）、异地备份”的原则 ）、异地备份” 异地备份
WinNT/2K WinNT/2K Win 98
备份冗灾总体建议
…...
LAN
IBM AIX
SUN Informix
江西移动省IDC机房现状——接入层一
S5952-1 S5952-2
OSPF
…
S3928
S5952交换机与S3928交换机之间启用OSPF，每台S3928交换机与汇聚交换机之间配 置两个30位的网段，根据不同的区域设置不同的area，将这些area设置为NSSA区域 从而保证S3928路由足够精简。 若需要节省公网IP地址，则可以将所有接入交换机左边链路划分在相同的一个vlan，右 边的链路划分在另一个vlan，所有接入交换机划分在一个区域，区域设置为NSSA区域， 将S5952交换机设置为DR与BDR。
江西移动IDC介绍
2010年 2010年3月
江西省移动IDC机房现状——总述
IDC （IDC--Internet Data Center）通常可以被定义为 一种拥有完善的设备（包括高速互联网接入带宽、高性能 局域网络、安全可靠的机房环境等）、专业化的管理、完 善的应用级服务的服务平台。 江西移动互联网数据中心是一个运营商级别的IDC，是为 满足日益增长的互联网应用需求而建设的高品质的电信基 础设施，IDC提供安全、可靠、高速的机房环境, 向用户提 供7*24小时的技术支持、稳定可靠的宽带互联网接入资源 以及专业化的系统管理等全方位服务。 目前江西移动IDC提供的主要业务包括空间租赁、主机托 管、机架出租等基础业务及域名解析、网络安全、负载均 衡等增值业务。
10G
10G
▪ 出口宽带2*10G； ▪ 三层网络架构，实现业务接入和网络转发的分离； ▪ 业务分区：主机托管区、合作区、自有（合作）业务区等。
江西移动省IDC机房现状——网络规划
SIG9280 SSP1000
CMNET
IGP
S8908-1 S8908-2
CMNET网络层与核心交换机对接，移动提供IGP(ISIS,OSPF待定)路由 进行对接： 1、分光器置于8908交换机与CMNET PE路由器之间； 2、8908交换机对于IDC内部汇聚网段配置静态路由指向Null0，在IGP路 由中重分布。
江西移动省IDC机房现状——电源和空 调
机房电源：三级电源保障；一类市电，双路接入；两台发 电油机，保障市电断电的应急发电；两套UPS系统不间断 供电，确保IDC用电正常。 机房空调：六台海洛斯机房专业空调，进行7*24小时环境 温湿度保障，机房恒温21 ℃ ~25℃，恒湿40 ％ ~60％。
江西移动省IDC机房现状——网络规划
江西移动省IDC机房现状——汇聚层
NIP1000
E8040
S8908-1 S8908-2
OSPF area 0
S5952-1 S5952-2
E1000E-1
area 0
S5952-3
E1000E-2
S5952-4
S3928
1、8908与5952之间启用OSPF路由协议，6台交换机配置为骨干区域； 2、8908与E8040之间建立IBGP邻居，并配置策略路由回注； 3、8908交换机在OSPF area0中非强制性下发默认路由。 4、E1000E配置为混合模式，心跳间配置VRRP保证主备切换，业务上下行端口配置 为二层透传； 5、防火墙针对下行的自有业务区以及支撑管理区将端口划分到对应区域，根据业务需 求配置访问控制列表；
防DDoS攻击解决方案
核心网
外部攻击
监控中心
城域网
流量清洗中心
智能管理中心
接入层
内部攻击
SIG 1000 / SIG 9280
E8040/E8080
有效防止TCP, UDP，ICMP, DNS, HTTP GET , LAND, Smurf, Fraggle, Winnuke, Ping of Death, and Tear Drop等超过11种的DDoS攻击
江西移动省IDC机房现状——机房内部 环境
机房装修：IDC所处的两处大楼均按电信级IDC机房要求进行建设， 层高4.8米，净高3.5米，承重500Kg/㎡，无天花设计，防尘漆， 以黑白灰三色为基调，通透明亮。 机柜和桥架：机柜承重1000公斤，通风率达75%，确保设备有效 散热，采用三层桥架，保证强弱信号线的有效隔离。 综合布线：使用分级分层的结构化布线方式，每列列头柜设置配 线架，每个机柜均有网线连接至列头柜配线架，所有列头柜配线 架连接至机房总配线柜，客户设备上线调测只需布放设备到所在 机柜配线架的同线即可。 采用气体消防系统，并与大楼消防系统联网，具备7*24小时视频 监视能力、保安服务和门禁系统及相关安全撤离指示。
CD N
VP N
专业化服务
管理服务
网络管理、系统管理、 业务管理、机房管理、桌面管理、 应用管理 网络管理、系统管理、 业务管理、机房管理、桌面管理、
基本服务
主机托管、主机租用 、共享主机、空间出租、 主机托管、主机租用、共享主机、空间出租、带宽租用
基础设施
IDC 基础设施（接入＋运营场地 ＋基本设备） 基础设施（接入＋运营场地＋基本设备）