3.5 网络系统3，5、1.本条规定了IDC网络系统结构设计有关要求 1。本款规定的IDC网络结构采用了前端业务网络与后台管理网络分离,层次化 模块化设计方式。运维管理层和业务网络物理隔离的设计方法优点有 即使业务网络遭受攻击 可以正常通过管理网络对设备进行管理.提供服务,快速诊断问题。减少业务损失.管理网络的网管 防病毒,漏洞扫描等应用和管理人员的操作均独立于业务网络 对业务网络不产生影响，维护人员和客户可通过VPN远程接入管理网络、通过互联网随时随地实现对IDC内网设备的管理、根据业务的发展情况 网络系统可分步建设,灵活扩展，同时也可根据IDC业务发展变化情况。调整业务模块的用途.本款图3，5,1示意了IDC网络结构、其中设备间连线为示意用途、图中还示意了存储网络部分。存储网络可以独立组网。例如基于光纤交换机组织SAN,也可以统一组网 基于以太网传送光纤通道技术或NAS等形成存储网络部分、2,本款规定是考虑到目前IDC的安装密度越来越高。应用密集 故障影响范围大。良好的网络拓扑是实现网络快速收敛,更强故障自愈的基础.要求核心路由器、核心交换机和汇聚交换机之间 汇聚交换机和接入交换机之间的拓扑结构应根据IDC流量流向特性设计,不同的流向特性包括以出IDC流向为主的流量特性。以内部横向流量为主的流量特性等,5,业务接入层的区域划分可以采用功能聚类方法进行，可根据用户需求的不同进一步细分。例如 对于主机托管区.功能区域一是通过普通接入.不需要经过防火墙，连接到互联网、用户拥有自己的业务设备 用户仅需要从IDC租用固定带宽和机位机架的服务 功能区域二通过防火墙。IDS等安全设备连接到互联网。用户需要使用IDC提供的增值服务设备，例如防火墙。负载均衡设备等 功能区域三通过防火墙,IDS等安全设备连接到互联网。并提供专线接入服务.6、保持合适的汇聚交换机和接入交换机的数量收敛配比是为了保证网络性能.根据业务服务器连接需求确定出接入交换机数量后.接入交换机的配置方式可以根据数量不同选择机架顶部配置方式,区域集中配置方式等.3.5.2。本条规定了IDC网络系统路由设计有关要求、3。大二层为二层域更大的网络环境,传统的二层网络组网一般需要使用生成树协议控制环路 导致组网半径不能过大 大二层组网的具体实现可选用二层多路径组网技术,例如。基于隧道技术的实现方式,即通过在二层网络报文前插入额外的帧头信息.采用路由计算方式控制网络数据转发 也可采用基于各种虚拟交换机技术的实现方式等、3、5,3、本条中的业务需求包括跨IDC的虚拟机迁移 灾备。业务负载分担等,不同IDC之间是通过IP路由连通的、要实现二层网络互联可采用基于隧道方式将二层数据报文封装在三层报文中的各种技术、