雲運維如何選擇部署合適的IDC和網路？

對於各種雲平台來講除了技術上的差異外，有一點是相同的，他們的資源都是部署在idc機房和運營商網路上的。因此選擇乙個穩定的idc和網路**商來承載各自的雲平台是各雲服務提供商的首要任務。

選擇運營商骨幹節點所在地區的idc、網路一般為單線，電信和聯通骨幹節點所在地一般都是省會城市，idc和網路普遍具有以下特點：

建設等級高，基礎設施好：所建設的idc等級相對較高，屬於運營商4星級以上機房，電力、空調、柴發等基礎設施都具有n+1或n+n的冗餘，高可用性較好。一般不會因基礎設施問題導致雲平台服務小時級別的中斷。

運維經驗豐富、運維力量強：由於是骨幹節點，idc和網路的重要性較強，運營商會配備本區域最富有經驗的維護人員團隊，因此無論基礎裝置問題還是網路方面的問題，均可以得到比較迅速的定位或者協調資源來解決。

網路接入層級高、擴充套件方便：網路方面，骨幹節點地區idc一般一跳就會至省級或集團骨幹網，甚至有的重點idc核心裝置直連骨幹網c級裝置。與其他地區相比減少了很多中間傳輸線路，降低了故障率且在頻寬擴充套件性也非常的便利。

運營規範、服務到位：與其他地區相比運營idc的時間都比較長而且有比較規範和完善的sla，在服務方面比較到位。可以為客戶省卻大量的前期溝通成本。

從客戶群體來看排名靠前的網際網路企業例如bat等都在這些地區有大量的部署，經過bat對運營商服務質量、idc基礎條件、運營規範等方面的推動，運營商在服務意思和安全防範上無論從橫向還是縱向來講都是比較領先的。雲部署在南京、上海、天津、廣州等地機房都屬於此型別的idc，idc和網路執行多年都非常平穩，每年基本可達到99.95%的可用率。

bgp機房和網路的選擇

bgp網路融合了三大運營商甚至更多運營商線路，既可以解決國內運營商之間互聯互通問題，也有效解決了有些業務對於多ip多線路架構上的不支援。因此，對於使用者在不同時間段多運營商無縫接入的手遊等型別業務特別適合。但是因bgp網路融合了多運營商線路，故對於網路故障率和故障後產生的影響都增大了很多，選擇乙個比較靠譜的bgp機房和網路非常重要!

對於bgp實現方式來講，國內95%以上的bgp線路都不是全網穿透式bgp，一部分是與單個運營商網內bgp廣播互聯，一般是與運營商進行靜態廣播完成的;有的線路是採用本地運營商的資源，有的則是通過長途鏈路從外地引入至本地的。因此不同的方式、不同的線路資源對於網路的可用性、**都影響較大。雲平台對bgp機房和網路的選擇主要注意以下幾個方面：

1.bgp機房的選擇——機房等級高、基礎設施有冗餘

國內目前有能力承建idc並很好的對外服務的運營商除三大基礎運營商外，僅有世紀互聯、鵬博士、萬國資料等少數運營商有實力。其他的二級運營商一般都是租用或與基礎運營商合作的方式來發展bgp機房業務，為了降低成本有些運營時間較久或建設等級不高的機房會推向市場。這些機房的基礎設施都比較老化甚至一些關鍵設施如ups等都無冗餘，運營隱患非常大，因此在選擇bgp機房時要注意idc運營的年限、建設的等級和關鍵基礎設施的冗餘。

2.bgp網路的選擇——覆蓋好、本地線路資源

目前bgp網路覆蓋全國資源較好的的確是北京，北京的基礎運營商相對比較開放也是bgp網路發展和運營最好的地區。廣東地區發展次之。為保證bgp網路的品質，最好選擇北京當地基礎運營商廣播接入的運營商。二級運營商為了節省成本或規避當地運營商的接入限制，有些線路資源從河北等地排程至北京，或把北京等地的資源排程至外地使用。除了造成延時大增外，還會有長途鏈路傳輸上的不可靠等隱患。這些都可以通過網路檢測工具ping、tracert路由分析來判斷線路資源是否屬於本地。

3.客戶群體高階或垂直，防ddos攻擊能力強

bgp網路因成本、資源等原因抗ddos攻擊能力比較弱，目前行業內bgp機房防ddos的能力一般在5g左右，目前國內的攻擊成本較低，因此現在網路遭受ddos等安全攻擊已成為常態。對於bgp運營商來說機房內客戶的規模和其業務的合規性對於減少ddos攻擊數量有很大作用。

bgp的應用

bgp是一種路由協議，目前internet上大型網路或者機構執行的協議絕大多數都是bgp，他協議傳輸可靠，更新消耗小，而且具備豐富的路由選擇的策略，能夠支援數十萬甚至百萬路由條路。因此在面臨多出口路徑選擇且路由條路眾多的情景，一般情況下都是選擇使用bgp協議。

由於國內多運營商的存在及互聯互通問題，很多公司基於業務的特點希望所在的資料中心網路能夠覆蓋越多使用者越好，且希望架構簡單。因此選擇多線路接入的bgp資源成為其必然選擇。就運營商而言目前idc出口型別主要分以下幾種：

第一種：靜態鏈路，通過靜態路由與運營商互聯，運營商pe裝置為都會網路級別裝置，這種方式最簡單，而且**便宜，一般為十幾元至一百多元每兆，缺點是：無法穿透其他運營商且無法根據路由權值做路由選路策略。

第二種：bgp廣播鏈路：與運營商進行對等互聯bgp連線，pe裝置為骨幹裝置。需要擁有自己的ip位址和as號，優勢是，可以接受運營商的國內所有路由及傳送自己的公網業務路由，豐富路由策略權值做路由調整使用。這種方式鏈路租費和廣播費用昂貴，且需要強大的運營商關係。每兆**在幾百元甚至千元。

第三種：靜態代播，靜態鏈路的衍生版本，通過靜態路由與運營商互聯，接入pe裝置為都會網路級別裝置，運營商用靜態路由指入互聯，並用ospf重分布將靜態路由廣播至全網，要求接入商必須有自己的ip位址。此種方式在操作時，在靜態鏈路的**上還要付費給運營商ip廣播費用一般為十幾至幾十元每ip、每月。此種方式也無法靈活的根據路由的權值做路由的選路。

各機房間採用bgp協議，方便路由靈活、敏捷的切換及多協議的擴充套件。對於一些較為邊緣的機房則採用greoveripsec的方式接入g雲骨幹網核心。g雲機房還在根據業務的發展，與運營商進行bgp互聯，建設自有的bgp出口資源。由於bgp協議和資源使用方面相對都比較成熟了，相關的優缺點和走過的艱辛就不在此多說，因此在此僅僅與大家分享一下機房之間greoveripsec備份線路互聯時值得注意的點：

1.mtu問題，機房間做了greipsec後，資料報頭大小是有變化的，需要考慮gre和ipsec對包頭的大小的影響，因此在內網傳輸資料或業務使用時一定要注意資料報分片問題，及時調整系統或者網路裝置的mtu值。

2.ipsec加密對網路裝置是有消耗的，一般來說對資料進行des加密，對於cisco3945e裝置，其效率是3des的4倍，當cisco3945e執行ipsec時;單向加或解密延時2.5ms，in+out加解密延5ms，兩端雙向10ms，ciscoasr路由器ipsec無延遲。cisco3945e採用esp-des加密時記憶體佔650m，cpu50%。因此請大家在實施是根據資料中心在內網中的定位和需求靈活的對裝置進行選型。

雲運維如何選擇部署合適的IDC和網路？

如何選擇合適的阿里雲主機？

雲上RAC部署運維及實踐案例

IDC資料中心運維的風火水電

雲運維如何選擇部署合適的IDC和網路？

如何選擇合適的阿里雲主機？

雲上RAC部署 運維及實踐案例

IDC資料中心運維的 風火水電

相關推薦

雲上RAC部署運維及實踐案例

IDC資料中心運維的風火水電