IDC机房建设指导意见要点

中国移动江苏公司地市级IDC机房配套建设指导意见

随着全业务竞争的全面展开和互联网业务的快速发展，2009年我省将完成全省12个地市级IDC机房的配套建设，为规范各地市IDC机房的配套建设，有效支撑IDC业务发展，特制定本指导意见。今后将根据IDC业务发展的需要，对此指导意见做适当修改。

一、网络配套建设内容：

1、在前期各地市级IDC机房改造（包括机房电源、接地、空调、主桥架、架空地板、风管等）完成的基础上，完成网络集装架、列桥架、交流列头柜、综合配线架、综合布线等工程。

2、完成各地市级IDC机房网络环境的搭建，包括网络、安全等设备的布署。

二、IDC机房网络配套要求： （一）网络分层结构 1、Internet核心层：

做为各地市IDC业务的去往CMNET网络的出口，提供IDC业务接入Internet的能力。此层原则上由各地市城域网中两台城域网核心路由器构成。

2、IDC机房核心层：

各地市IDC业务的核心层由两台高端三层交换机及网络安全设备组成，高端三层交换机做为基础业务接入区中各服务器的网关设备，防火墙做为安全增值业务接入区中各服务器的网关设备。

3、IDC机房汇聚接入层：

汇聚接入层做为纯二层网络，按功能可分为基础业务接入区和增值业务接入区，基础业务接入区提供各类基础业务接入网络的能力，增值业务接入区在提供基础业务的同时还可提供设备的网络安全防护能力。基础业务接入区与增值业务接入区原则上按物理区域区分，各区域的大小由各地市根据业务需求确定。

（二）网络设备配置

地市级IDC机房标准网络配置：一对高端三层交换机，一对高端防火墙、一台入侵检测设备，二层接入交换机若干（根据机房网络机架数测算）。此配置将根据业务发展的需要，对安全增值设备（安全扫描、SSL VPN网关等）做适当增加。

IDC机房网络设备配套配置 设备名称 高端三层交换机 备 建议采用集采典型配置3的设高端防火墙 备 千兆两端口入侵检测设备（IDS） 二层交换机 备 1、高端三层交换机：

高端三层交换机要在集团公司三层交换机集采产品范围内选

省公司统一选型后下发 建议采用集采典型配置2的设备注 建议采用集采典型配置1的设择。同时应具备以下功能：

? 局域网标准

1）IEEE 802.3：以太网标准（包括802.3ab/802.3u/802.3z等） 2）IEEE 802.1d：介质存取控制桥标准 3）IEEE 802.1q：虚拟网标准 4）IEEE 802.1p：优先级 5）组播协议支持及流量优化功能 6）其它标准 ? 硬件结构

1）硬、软件采用模块化、无阻塞交换结构； 2）背板带宽：大于等于640Gbps； 3）吞吐量：大于等于400Mpps 4）设备槽位数：大于等于7个 ? 性能指标

1）足够数量的交换机的端口容量，至少支持两个GE光口，24个10/100M FE电口。

2）支持同时配置4K个VLAN。

3）每端口支持1024个MAC地址，整机支持128K个MAC地址数

4）支持全双工、半双工能力 6）交换机的传输时延≤1ms

7）交换机具有路由能力，并支持RIP、OSPF、IS-IS等主流路

由协议

8）支持VRRP、策略路由、三层、二层ACL等功能。 9）VRRP可支持同时配置组数≥256组。 ? 物理接口

1）接口速率：1000Mbps，100 Mbps，155M，622M，2.5G，10G

2）介质类型：单/多模光纤，非屏蔽双绞线

3）接口类型：双绞线RJ45，光纤ST或SC、LC型等 ? 系统可靠性

1）不中断通信情况下，可在线进行电路板的热插拔操作； 2）主要部件应采用主/备用工作方式，或采用N+1冗余配置 3）整机的平均故障间隔时间（MTBF）≥100,000小时 4）双主控及电源等关键部件冗余配置 ? 管理规程

1）RFC 1157：简单网络管理协议(SNMP V2) 2）RFC 1213：SNMP MIBII 2、高端防火墙：

防火墙要在集团公司防火墙集采产品范围内选择。同时应具备以下功能：

吞吐量（bps） 性能 RAM容量 Flash容量 ≥1G ≥1G ≥16M 最大支持连接数 每秒新建连接数 最大策略数量 VPN连接数 3DES/AES VPN吞吐量 虚拟防火墙数 槽位 支持的千兆多模光口 接口和10/100/1000自适应电口 模块 10/100自适应电口 3、二层交换机：

设备槽位数 10GE ≥250k ≥7k ≥50k ≥2k ≥400Mpps ≥25 ≥1个 不作要求 ≥2 ≥4 不作要求 高端三层交换机要在集团公司三层交换机集采产品范围内选择。同时应具备以下功能：

? 局域网标准

1）IEEE 802.3：以太网标准（包括802.3ab/802.3u/802.3z等） 2）IEEE 802.1d：介质存取控制桥标准 3）IEEE 802.1q：虚拟网标准 4）IEEE 802.1p：优先级 5）支持STP协议 6）其它标准 ? 性能指标

本文来源：https://www.bwwdw.com/article/ww7d.html