中國網通（集團）有限公司河南省分公司（簡稱河南網通）互聯網數據中心（Internet Data Center），是以強大的電信專業技術為保障建設而成的現代化標準電信機房，多年來為河南省的政府和企事業單位提供國際水平的機房場地和專業化的技術維護服務。在全省經濟發展和信息化需求迅速增長的背景下，為了滿足河南大型網絡及ASP業務應用對IDC網絡帶寬、速度和服務提出的更高要求，拓展IDC業務領域的優勢，河南網通決定對數據中心進行全面的升級和改造，期望以此形成高速網絡連接、規模經濟以及低成本的優勢，提高市場競爭力。

    河南網通非常重視此次IDC建設工程，經過嚴格考察從眾多服務商中選擇了華勝天成。華勝天成是目前國內領先的IT服務綜合商，經過多年的積累，建立了完善的服務交付體系、服務流程和服務管理保障體系等一整套服務體系，并在大型IDC建設上擁有眾多成功案例。對于與華勝天成的合作，河南網通相關負責人表示，華勝天成不僅擁有豐富的電信IDC建設經驗，更為重要的是該企業在IT綜合服務實力上表現突出，相信憑借其完善的產品線、高水平的技術支持、強大的售后服務網絡能夠幫助河南網通達成目標。

    從需求入手

    在承接該項目后，華勝天成對河南網通的建設目標和需求進行了深入分析，并根據自身經驗提出了相關建議。華勝天成認為，目前河南網通IDC的信息點規模大于1000個，而近年IDC業務有望實現25%的增長率，為了滿足未來3年的業務增長需求并承載目前IDC的全部業務，本次IDC建設必須能夠實現在2008年滿足2000個以上用戶物理端口數的網絡建設需求。這2000個以上網絡端口用戶將包括普通用戶和VIP用戶，從業務類型上將包括主機托管用戶和虛擬主機用戶、增值業務用戶以及自用設備。

    此外，華勝天成還對河南網通IDC未來的峰值流量和出口總帶寬進行了分析和規劃。目前河南網通IDC業務的峰值流量大于4G，按25%的增長率考慮，在2008年必須達到8G左右甚至更高。而一般情況下網絡帶寬的使用效率在80%左右，為了滿足8G的網絡流量，配備的IDC出口總帶寬必須達到10G甚至更高。

    解決方案

    基于上述需求，華勝天成為河南網通度身定制了解決方案，從新IDC機房空間規劃、網絡系統、主機存儲系統、安全系統、綜合管理（網絡管理與業務管理）、監控系統、KVM遠程管理系統等眾多方面對項目進行了規劃。

    機房空間規劃

    數據中心機房是IDC經營業務的基礎設施，數據中心的設計必須滿足當前各項需求應用，又面向未來快速增長的發展需求，因此必須是高質量的、高安全可靠的，同時又必須是靈活的、開放的。

    華勝天成根據河南網通的業務特點將數據中心的機房空間分為六個區域：網絡設備區、自用設備區（包括信息港業務服務器、371郵件服務器等）、托管服務區（分為虛擬主機、主機托管、機籠式機柜托管）、重要客戶服務區（如政府、證券、期貨、銀行等大客戶）、ICP合作區、管理區。這六大空間的設置，為河南網通IDC保證現有業務穩定開展的同時提供了良好的可擴展性，能夠滿足今后業務不斷深入發展的需求。

    網絡系統架構

    路由協議

    Internet出口路由協議選用BGP4，Internet接入路由器（GSR）之間路由協議選用IBGP。IDC的Internet出口是連接Internet、其它IDC和用戶的窗口。為了保證與Internet連接的高可靠性、高性能，設置了多個Internet出口。IDC內部路由協議采用了OSPF路由協議，可實現路由收斂和恢復時間快，支持可變長子網掩碼（VLSM），并且能夠根據網絡的穩定性改變路由更新周期，減少因為路由更新產生的網絡負載。

    KVM 系統

    該系統具有以下特點：

    控制用戶：可實現57個遠程IP用戶通過TCP/IP集中統一管理IDC內的所有服務器，57個本地用戶集中統一管理其對應DSR1021下面連接的服務器。每個IP用戶可以根據不同的權限控制不同的服務器。

    切換方式：57個遠程IP用戶只需要在本機上輸入HUB或Spoke服務器的IP地址，便可通過權限認證，可以對所有的450臺服務器進行統一管理。不同的用戶可以通過不同的權限訪問不同的服務器。57個本地用戶采用DSR1021特有的OSCAR圖形化屏幕菜單，可以集中統一管理其對應DSR1021下面連接的服務器。所有用戶的操作控制都可由鼠標或者鍵盤來完成，本地用戶具有自動掃描功能，遠程IP用戶具有分屏顯示功能和屏幕縮放以提高維護方便性，能夠支持1屏顯示多達30臺服務器畫面，監視不同系統的運行狀態。
 
    可管理性：所有對57臺DSR1021數字切換器、450臺服務器和不同IP用戶的命名、編碼和權限設置，都可以通過IE瀏覽器在HUB或Spoke認證服務器上操作完成，所有設置的詳細信息都將存儲在HUB或Spoke認證服務器上，而且所有用戶對系統的操作將可作為日志可以被詳細記錄下來，操作更加簡單、直觀。

    安全體系設計

    為保證各項業務應用，IDC必須具有高可靠性。華勝天成按照安全策略的要求、風險分析的結果及整個網絡的安全目標，設計了由物理安全、網絡安全、系統安全、信息安全、應用安全和安全管理等方面組成的整體安全體系。其中，在對IDC 增值服務的安全設計中，設置了AAA服務提供認證、授權及審計的功能，防Dos 黑客攻擊功能，線速ACL功能，防火墻及防火墻平滑切換功能，入侵檢測功能，漏洞檢測功能，線速NAT功能等。通過安全體系的完善設計，形成一個從外圍到核心、從低到高的多層防御體系，為河南網通IDC起到整體的安全防范作用。

    IDC機房監控系統

    該解決方案包括三個管理子系統，分別是NSM（網絡管理子系統）、BSM（計費及業務管理子系統）、ASP（增值業務子系統）。

    NSM是針對IDC機房網絡管理的專業管理軟件。具體包括8個管理功能，分別是拓撲管理、告警管理、性能管理、應用服務管理、流量管理、工單管理、安全權限管理、自身管理。BSM是業界第一個真正的針對IDC實際業務的計費及業務管理系統。具體包括7個管理功能，分別是財務管理、業務管理、資源管理、業務合同管理、SLA管理、用戶管理、報表呈現。ASP是一個規范的ASP業務平臺，可以實現對企業信息和各種應用服務以及代理商的統一管理。包括的業務有虛擬主機、企業黃頁、企業郵箱、安全服務等。同時提供對于應用服務管理、代理商管理、權限控制、日志審核等管理功能。

    實施成效

    目前，河南網通IDC建設工程實施完成。對于華勝天成的專業服務，河南網通的相關領導表示非常滿意：“華勝天成方案具有實用性、先進性和成熟性等特點。經過升級改造工程的實施，河南網通 IDC在管理和服務上升到了一個新的層次，大大提高了市場競爭力，讓企業走在了行業的前端。”

    據悉，改造后的數據中心更加充分利用了原有的帶寬優勢，以千兆級高速物理光纖直接接入CHINA169骨干網絡，下連可以根據企業的具體需求提供十兆、百兆，甚至千兆等不同級別的接入帶寬。此外，在原來業務的基礎上，河南網通能夠提供各種豐富的寬帶IP網絡資源以及全面的網絡應用、網絡安全、流量分析、負載均衡、存儲備份、客戶自維護等全方位服務，提升了自身的贏利能力和贏利空間，成為河南IDC市場上的領跑者。