互联网引入（IDC）交流,XX分公司网络维护中心 2011.4,目录,背景 业务描述 业务接入方案 IP地址规划 DNS解析 拨打测试 注意事项 商谈引入时几个问题,背景,面临问题: 移动用户规模的快速发展，业务量的急剧增长，CMNET互联网出口面临压力。 市场（集客客户、普通用户）发展需要，由于在内容资源方面相对匮乏，导致客户感知下降，阻碍市场发展。 IDC发展不均衡，“互联互通”受限，高额结算费用。 移动公司优势： 庞大的中国移动用户市场，XX登记用户超过500万(XX近6千万)，上网激活用户数同时在线达到40多万（XX近400万）。 XX移动WLAN网络飞速发展，XX注册用户数超过10万。 网内资源相对充足：XXCMNET带宽出口20G，峰值利用率20%。 XXXCMENT带宽出口50G，峰值利用率60%。,目录,背景 业务描述 业务接入方案 IP地址规划 DNS解析 拨打测试 注意事项 商谈引入时几个问题,业务描述-概念,互联网数据中心（Internet Data Center，以下简称IDC），是为满足互联网业务和政府、企事业信息服务需求而建设的应用基础设施，通过与互联网的高速连接，以丰富的计算、存储、网络和应用资源向服务提供商（SP）、内容提供商（CP）、各类集团客户等提供大规模、高质量、安全可靠的主机托管、主机租赁、网络带宽租用、内容分发等基础服务和企业邮箱、企业建站等增值服务。 IDC向用户提供机房环境和空间存放用户的托管设备（用于网站建设或互联网业务的服务器、交换机、路由器等设备），除提供机位出租、机架及机房出租、互联网端口出租等基础服务外，还可根据用户需求提供多种形式的设备代维服务，以及网络安全、灾备等增值服务。,业务描述-业务分类,IDC业务按照业务的普及和用户认知程度，可分为基础类业务和增值类业务两大类。基础类业务是IDC通常提供的公共型业务，主要表现为资源出租型业务，比如机房空间出租、网络带宽出租等；增值类业务是根据自身的实力和优势以及不同的用户群体推出的差异化服务，如安全服务、数据备份服务、移动业务应用类服务等。 结合现状，现阶段XXX移动IDC以主机托管、带宽出租等基础服务为主。,业务描述-业务分类,主机托管 IDC为客户提供电信级机房环境，客户将设备放置在IDC机房，由客户对自身设备进行管理维护。主机托管业务可分为按机架出租（/架）和按机位（/U）出租。 带宽出租 IDC向客户提供不同形式的端口接入方式和不同带宽接入Internet链路的业务称为带宽出租。端口接入方式可分为共享型和独享型。 共享型：指一定数量的客户租用100M端口并共享同等级出口带宽，多台设备共同接入IDC接入层交换机，通过该交换机同一条上行链路接入IDC网络汇聚层设备，客户可享用的带宽受该链路所承载总体客户数的影响。 独享型：指客户租用2M、10M、100M、1000M端口并独享出口带宽；客户设备直接接入IDC汇聚层或核心层交换机，独占汇聚层或核心层设备的一个端口，并完全占用该出口带宽，IDC为客户提供受保障的带宽。,业务描述-接入原则,IDC业务重点引入我省客户访问量较大和移动客户访问比较密集、具有较高影响力的各类网站，逐步增加政务类、生活类、商务类、娱乐类等各类移动互联网内容资源，提升互联网客户上网体验与感受，有效支撑公司移动互联网的快速发展。 初期，我省IDC业务的目标客户主要为各级党政机关政务信息网站、电视广播报纸等给及媒体新闻网站、金融证券保险、大型国有企业和上市公司网站等。,目录,背景 业务描述 业务接入方案 IP地址规划 DNS解析 拨打测试 注意事项 商谈引入时几个问题,业务接入方案-主机托管,方案一：集中化部署 省中心IDC机房（筹建中）网络架构设计采用层次化、模块化的设计方式 ，分成互联网接入层 、汇聚层 、业务接入层 和运维管理共四层 。,负责与CMNET的互联，保证IDC内部网络高速访问互联网，并负责汇聚网络内的汇聚层交换机，对IDC内网和外网的路由信息进行转换和维护。,汇聚层是IDC中心可靠运营的关键，向下负责汇聚多个业务区的业务接入层交换机，向上与核心路由器进行互联。部分安全设备部署在该层，为IDC客户提供差异化服务和网络安全保障。,业务接入层由接入交换机和各业务系统的服务器、存储等设备组成，主要负责接入各业务区内部的主机设备和网络设备等。,主要是集团客户的运营维护和管理。,业务接入方案-主机托管,方案二：本地化部署 地市IDC机房（筹建中）新建一对独立的防火墙设备与CMNET接入设备互联，实现对客户托管设备隔离，接入地市城域网核心/汇聚层。配置2台交换机设备，向上与防火墙进行互联，同时作为接入交换机，向下连接托管设备 。,业务接入方案-带宽租用,方案一：专线直连 若客户网站本身已经与电信、网通或者第三方IDC，一方或多方实现了互联，可采用专线直连的方式。连接方式选择：客户可根据其自有机房附近传输资源情况，选择采用SDH方式、PTN等方式接入,通过专线方式连接至地市机房内城域网汇聚交换机。,业务接入方案-带宽租用,方案二：镜像直连 若客户网站设备托管在电信或网通IDC中，我方无法与其进行专线直连。需采用镜像直连的方式。与客户协商在XXX移动机房引入镜像，客户网站侧提供服务器、存储等镜像设备，我方提供机房空间、配套空调等环境，实现CMNET与托管设备直连、并分配IP地址。,目录,背景 业务描述 业务接入方案 IP地址规划 DNS解析 拨打测试 注意事项 商谈引入时几个问题,IP地址规划,由于IP地址是一种紧缺资源，因此在建设数据中心时有必要事先对需要的IP地址数量进行比较准确的估计，以免在业务开展时因缺少IP地址影响工作。 根据经验数据，数据中心主机托管部分平均有60%左右的服务器需要合法IP地址，其他部分的服务器平均有80%左右的服务器需要合法IP地址，由于主机托管用户通常需要数据中心为其提供超出实际需要的IP地址数量以利于将来扩展，而且在划分网段时会浪费一部分IP地址，因此数据中心预备的IP 地址数量应为服务器数量的1.2至1.5倍。 主机托管业务，每机位免费使用1个IP地址 。 宽带租用业务，100兆独享带宽最多赠送8个IP 。 VIP区域租用 ，每个VIP项目可以免费使用20个IP地址 。,目录,背景 业务描述 业务接入方案 IP地址规划 DNS解析 拨打测试 注意事项 商谈引入时几个问题,DNS解析-问题背景,在IDC网站引入的过程中，经测试发现有个别已引入互联网资源，访问时还是通过其他运营商接入，说明这些网站实际上并接入中国移动。 经初步分析，主要由于以下原因造成： 1、网站无智能DNS或类似路由调度能力，不能根据用户来源将请求疏导到最优路由（详细说明请见后续说明）。 2、网站虽有路由调度能力，但没有进行正确配置，未起到应有的疏导作用。 3、网站未全部引入，部分二级子站点仍位于网外，访问时自然也访问不到网内节点。,DNS解析-一个标准的域名解析流程说明,域名解析过程指用户终端发起域名解析请求到获得IP地址的过程，具体举例说明如下：,接入侧DNS服务器 一般为运营商DNS，由运营商在用户上网时自动分配给用户终端； 一般只负责转发请求，不负责具体解析 网站归属DNS服务器 技术相对简单，大、中网站多为自建 小型网站一般租用电信等ISP的增值服务实现 负责具体解析，配置文件由网站管理员负责手工维护,在无智能DNS解析下，多节点网站所带来的问题,配置文件（一对多）www.qq.com =11.11.11.1 =22.22.22.2 =33.33.33.3,移动节点 域名=www.qq.com IP地址=11.11.11.1,用户终端,接入侧 DNS服务器,网站归属 DNS服务器,1、发起解析请求 www.qq.com,3、查询配置文件返回全部解析结果，且顺序随机 22.22.22.2 11.11.11.1 33.33.33.3,2、转发解析请求 www.qq.com,4、转发解析结果，保持顺序不变 22.22.22.2 11.11.11.1 33.33.33.3,5、根据第一个解析结果，访问其中某个镜像节点,网站管理员 手工配置,联通节点 域名=www.qq.com IP地址=22.22.22.2,电信节点 域名=www.qq.com IP地址=33.33.33.3,不能根据用户来源返回最优的解析结果。 访问完全随机，路径不能保证最优,问题,采用智能DNS解决多节点问题的说明,配置文件（根据用户来源选择）www.qq.com 如果来自移动，则=11.11.11.1 如果来自联通，则=22.22.22.2 如果来自电信，则=33.33.33.3,电信节点 域名=www.qq.com IP地址=33.33.33.3,用户终端,接入侧 DNS服务器,网站归属 智能DNS服务器,1、发起解析请求 www.qq.com,3、根据请求来源，返回 特定IP地址 11.11.11.1,2、转发解析请求 www.qq.com,4、转发解析结果 10.10.10.1,5、根据解析结果，访问特定镜像节点,网站管理员 手工配置,联通节点 域名=www.qq.com IP地址=22.22.22.2,移动节点 域名=www.qq.com IP地址=11.11.11.1,智能DNS技术可以根据用户来源，返回最优的节点地址，是大多数网站解决多节点问题的解决方案。 智能DNS服务器技术相对成熟，且需要维护配置的数据较多，绝大部分网站均以自建为主。,其他路由调度的方式,方式二：分区方式（下载、游戏网站常用）,下载类、游戏类网站分布式特点强，一般采用分区方式。用户在访问时可以自行选择进入不同的分区，解决不同用户访问不同节点的问题。,目录,背景 业务描述 业务接入方案 IP地址规划 DNS解析 拨打测试 注意事项 商谈引入时几个问题,拨打测试,Ping方法 用来检查网络是否通畅或者网络连接速度的命令，可以直接ping引入资源的网站名称。 命令格式：ping cmcc.giwell.com Tracert方法 显示到目的网站所经过的路径，可以直接tracert引入资源的网站名称。 命令格式：Tracert cmcc.giwell.com Nslookup方法 NSLOOKUP是WINDOWS系统中连接DNS服务器，查询域名信息的一个非常有用的命令 。 命令格式： Nslookup cmcc.giwell.com,拨打测试,要在移动公网上（WLAN、GPRSTD上网卡、CMNET内网）等进行拨打测试。 执行命令，网站域名反馈的IP地址如果是分配给用户的公网地址，则基本可判断互联网资源已引入。 目前已分配给XX公司的公网地址段为： 211.137.200.0 211.137.207.255 120.192.100.0 120.192.101.255 111.14.80.020 111.14.80.020 111.14.112.020 111.14.144.020 111.14.160.020 111.14.176.020 120.192.0.020,拨打测试,定期拨打测试 1、坚持定期开展网站内容拨测，并按照附件要求记录拨测结果，拨测周期每月至少一次 。 2、 发现网站包含违法犯罪行为和有害信息时，要采取措施，立即停止传输有害信息，保存有关记录及证据，移交公安机关依法处理，并及时向有关机关报告 3、由市场接入部门负责测试。,目录,背景 业务描述 业务接入方案 IP地址规划 DNS解析 拨打测试 注意事项 商谈时问题,注意事项,所有IDC业务按照“谁接入、谁负责，谁主管、谁负责”的原则，均需按照公司规定签署安全保密协议、信息源安全入网责任书，完成ICP、IP、域名备案，并严格执行“先备案后接入”的要求。 IDC业务接入服务前，应按照网站备案的相关规定，开展IDC客户网站的备案工作，确保IDC接入业务涉及的各项资源不出现层层转租现象，保障互联网接入的内容不涉及不良信息。应核查用户提供的相关材料，包括公函、企业法人营业执照副本及复印件（须加盖工商局年检专用章）、公司税务登记证复印件、企业法人身份证复印件、经办人身份证原件及复印件和用户业务需求信息,并对接入需求进行市场评估。 对于开展非经营性公众互联网信息服务的客户，必须持有工业和信息化部办理的备案手续方可提供服务。,