兆维晓通主机托管解决方案

　　应用背景

　　笔者实在无意在此评论e-commerce和中国.com的　前途命运，只不过笔者的一群做SI的兄弟为ASP们的Data　Center整天忙不亦乐乎，毕竟我们不能指望中国每一个做杯子的公司都攒一个cup.com，于是主机托管成它们走上电子商务的唯一途径。笔者想在此从技术层面关照一下ASP、ICP及ISP的数据中心的网络架构。

　　传统方案

　　早期由于经验不足，大多数服务运营商的数据中心是依照企业网的架构搭建其拓扑大致见图一。　这种单中心的树状架构带有明显的企业网解决方案的特征，只是在原来工作站的位置放置了服务器集群。

　　需求分析

　　服务运营商希望通过搭建网络收取服务费，从而获得利润。服务运营商的真正需求是提高运营收入和节约投资。以下需求中一和二是扩大运营收入的手段，而三、四和五则是节约投资的途径。$才是服务运营商的真正需求。

　　一、瓶颈分析及相应解决方案

　　目前服务运营商受到最多的投诉没过于访问速度，再现实商务环境中让一个大客户长时间等待几乎不可能发生，相关的调查数据显示：未能成交的案例中大部分用户失去了继续等待的耐心。

　　众所周知，单纯提高服务器的运算速度无助于提高访问速度。要想提高访问速度必须先分析出整个系统的瓶颈，并加以改造。从整个串行链路中，我们看到数据大约经过路由器、防火墙、交换机三步交换至服务器。在这三个环节中路由器和交换机都只读数据包的相应包头部分并做相应的转发；由于实现的功能相对简单，目前已有相当完善的ASIC芯片针对这些功能作了优化。由于完成这些任务的硬件相对性能较高，而且可以有各种旁路手段可以进行负载均衡。

　　不幸的是，防火墙并不重复类似规律。首先，与路由器、交换机不同的是防火墙须将数据包的报头及报文全部解读，并依据一定算法运算出一结果决定是否允许该应用通过。处理这些复杂应用的防火墙其硬件往往是性能一般的SUN或NT工作站，Intel或SUN的处理器从未针对任何防火墙软件(如CheckPoint的FireWall　1)做过任何优化，而且以后也不太可能有厂商做这一块优化工作，因为随着攻击手法的不断变化，防火墙软件也需要不断升级，处于保护投资的需要防火墙在速度与灵活性之间通常选择后者。由此可见防火墙不可避免的成为了整个系统的瓶颈。　解决这一问题的启发来自图二。以前当Internet还只有窄带接入时，为突破瓶颈提高可靠性制定了VRRP(Virtue　Redundancy　Routing　Protocol),现在某些厂商的防火墙中也已经支持VRRP，可以通过此协议均衡负载(VRRP组间亦可)见图三。

　　二、带宽的限制及记费解决方案

　　宽带IP网中带宽的地位就象链路在传统电信网络中的地位，它是服务运营商管理的核心对象。目前大多数服务运营商只提供10M或10/100M的带宽，收费相对较高。一些中小企业确实看到了e-commerce给企业带来的利益，但苦于目前企业状况又不可能投入太多，针对这一部分用户，如果在端口做带宽限制以降低收费，服务运营商的客户基础将扩大许多，从而通过扩大客户群提高收入。但这要求交换机硬件速率限制的功能，并可以在相应的记费系统中体现。　许多厂商提供NetFlow、LFAP协议支持，并开放RADIOUS接口，但很少有厂商提供完整的记费解决方案。Cabletron所提供的硬件记费解决方案，不仅免去了二次开发的麻烦，而且可以配合起交换机的带宽限制功能提供多层次收费服务。

　　三、均衡负载的需求及相应解决方案

　　传统解决方案中关键性服务器通常按图四方式以光纤镜像卡进行主从方式备份。令服务运营商头疼的是关键性服务器或应用较多数据流量较大的服务器一般档次不会太低，而更令服务运营商不满的是花了两台服务器的钱却只得到一台服务器的性能。新的解决方案如图五，通过LSANT(Load　Sharing　Network　Address　Transfer)将多台服务器网卡的不同IP地址翻译成一个VIP(Virtue　IP)地址，使得每台服务器均时时处于工作状态。原来需要用小型机来完成的工作改由多台PC服务器完成，这种弹性解决方案对投资保护的作用是相当明显的：既避免了小型机刚性升级所带来的巨大设备投资，又避免人员培训的重复投资。同时服务运营商可以依据业务的需要随时调整服务器的数量。

　　四、网管的需求及解决方案

　　对服务运营商来说建立管理多厂商设备的统一网管平台是最终要的。虽然每个厂商都声称自己提供端到端的解决方案，但几乎每个服务运营商都采购了至少两个以上厂商的设备。尽管大部分厂商有基于HP　Open　View开发的管理自己设备的管理软件，但无法管理到其他厂商的设备。目前开发底层网管软件的三大开发商(HP　Open　View、IBM　Tivoli和Spectrum)只有Cabletron及提供底层网管平台又提供针对设备的软件模块，既可以在同一平台上管理各个厂商设备。

　　如果您管理过一个千点以上的网络，一定曾经为故障的定位头疼过。Spectrum可以将故障精确定位至设备端口，故障不再是拓扑图上的"一片红"。对于电信级的网Spectrum的管理更有独到之处，它可以分析出网络中哪根光纤工作不正常。

　　五、数据中心间的备份及流量分配解决方案

　　大型服务运营商可能在世界各地有不同的数据中心，某些重要的数据(记费数据、财务数据)需要异地备份。而同一语言区域内还可能有多个数据中心，由于时差可能造成它们的轮流繁忙，几个数据中心间需要经过宽带网络相互调剂流量其解决方案如图六。  

　　总体解决方案概述及产品选型：图七、八、九分别给出了服务运营商小、中、大三种解决方案。在骨干路由器和交换机的选型中Cabletron的SSR2000、8000、8600及32000系列以其线速四层交换得以入选。负载均衡设备中Cabletron的IA1100、IA1200以其高速的第四层包转得以入选，而F5的BIGip　以其出色而丰富的算法赢得了不少用户的心。低端交换机某些用户出于投资回收周期的考虑偏爱LANTECH的百兆交换机。防火墙Nokia的IP330、440、650系列通过各种手段实现的负载均衡是它的独到之处。