◆系统结构　　

对于只有基本要求的数据中心，网络结构可采用三层系统结构。

***层，Internet连接层的设备具有以下的特点：高速的路由交换能力，该设备提供Gbps一级的系统容量，实现访问请求和内容流量在IDC和多个ISP网络间的转接和控制。对各种高级路由协议(如BGP等)的全面支持，以实现路由信息的交换和路由策略。具备丰富的接口类型。提供多种网络端口和相应的链路协议。

第二层，分配层，在基本需求的IDC中分配层不需要为其提供高层交换能力，而是需要为其提供高速高性能的二、三层交换。同时，在上行链路上运行IGP协议、基于IP的流量均衡和冗余，并可同时作为服务器群的缺省网关。

第三层，接入层直接接入服务器群，提供第二层流量会聚。并且通过VLAN和／或PrivateVLAN隔离不同用户的服务器群。

◆后台管理平台　　

作为提供网络及业务管理的后台管理平台，包含有：IDC控制中心(IDC的网络管理中心)；IDC客户中心(用户对其服务器进行更新、维护)动态业务复制区等(用户数据的备份)。

其安全性和易操作性是同时需要的。可以采用二级网络结构。***级采用交换机(Cat4800、Cat3500、Cat2900)将服务器接入后台管理平台网络，第二级采用两台大容量、高性能交换机6500将所有***级的交换机汇聚。同时连接到各业务中心。这种网络结构的优点是通过对PrivateVLAN的支持，能够简化网络设计，减少IP地址的浪费，同时又可以使不同用户群可以享有同样的服务而相互之间完全独立。

在后台管理平台与前台核心层之间放置单向防火墙，使得在收集网络流量数据的同时又可保证其安全性。

◆设备选择　　

对于基本需求的数据中心，可采取的设备配置有：

Internet连接层有两种重要的配置原则。其一，使用Cisco7200/7500/12000系列。其中，Cisco7200/7500提供大量的中/低速端口和少量的高速端口;Cisco12000系列提供大量高速接口，同时保证在增加新的网络接口时性能呈线性增长。

其二，选用Catalyst6000/6500系列产品，并配置三层交换子模块(MSFC)。在上行链路和IDC内部网络之间运行路由协议。Catalyst6000/6500的FlexWan模块同时提供多种中/高速WAN接口的选择。这种配置适用于具有少量ISP网络对接要求的IDC。

分配层通常采用三层交换机，大容量，具有服务器负载均衡功能。多采用Catalyst6000/6500(MSFC+SLB)。端口选用千兆以太网短距端口，对接***层和第三层设备。小型网络可选用Catalyst4000系列交换机，选配三层交换引擎。

接入层通常选择二层千兆交换机。常选用的是Catalyst3500/2900系列产品。由于接入层设备与客户服务器放在同一个或相邻机架，所以应根据不同客户服务器群的大小，来选择具有不同接入接口(10/1000M以太网)数量的型号。

【编辑推荐】

1. IDC管理遭遇瓶颈KVM***机房管理
2. IDC机房网管解决方案(siteview)