厦门电信IDC项目建议书.doc

2005年厦门电信idc项目建议书一、 现状1、业务现状截至到2004年12月，厦门电信idc主机数达1500台，2004年的业务收入为509万。2004年底厦门电信idc引入了腾讯、新浪等高值大客户，其中根据已签订的协议，腾讯年业务收入达360万，厦门idc业务经营逐步从原有外包机柜，主机托管的模式向重点发展高值大客户转变，预计2005年厦门idc业务收入达到1100万。从idc经营的历史经验看，idc低端包机柜用户并不能带来高额的利润，而且投资回报期长，但是低端用户不仅是构成idc业务收入的重要组成部分，同时带来了丰富的互联网信息资源。2005年厦门idc的经营策略是：重点发展高端用户，持续发展中低端客户，实现高低端业务差异化，并且逐步引导中低端向高值用户发展，以满足idc业务可持续性发展的需要。 2、资源现状网络：idc处在城域网骨干，直接出口带宽8g，目前出口带宽高峰期超过60；出口链路均衡负载，互为备份；基本结构如下：以上是目前厦门的idc网络拓扑图，idc机房内的2台6509构成idc网络核心层，其他的2948、2950设备构成接入层负责接入用户设备，用户的所有配置都是在核心层6509上实现。这样的网络结构存在最大的问题是：现有cisco6509的性能无法防范大规模ddos攻击，并且用户的局数据都在核心层配置会造成一个用户遭受攻击，所有其他用户均受影响的连锁反映。而高端用户对网络质量提出更高的要求，现在的网络结构显然满足不了日益增值的业务发展的需要。安全防范系统：目前厦门idc在安全防范方面主要在cisco6509配置了fwsm防火墙模块，但是对于大规模防范ddos的效果不好，因为他采用串连的系统结构，在应对大规模ddos攻击，反而会成为整个idc系统运行的瓶颈。而ddos攻击是当前idc面临最严峻的网络安全的威胁，厦门idc月平均遭受ddos攻击的次数多达20多次，这已经成为日常维护面临最紧要的问题，攻击严重时核心交换机cpu利用率高达90以上，直接影响业务的正常使用。流量分析系统：目前厦门idc使用的流量分析系统是一套自主开发的流量监控程序mrtg，主要实现了idc中继链路和高端用户流量的监控，但是无法对具体的流量内容进行分析，也无法对满足高端用户提出对详细流量分析报告的需求；同时对于共享业务，由于无法实现按流量计费，从而带来带宽规划不合理的问题。带宽：目前idc出口流量为8g，高峰期流量达到6.3g，根据现有签订的协议，实际流量需求达到7.5g,根据大客户的需求以及业务发展的目标预测到2005年6月份，实际使用流量需求达到10g，到2005年底预计流量需求达到13g。因此现有的idc出口带宽不能满足2005年idc业务发展。机架：目前可利用机架还有10个，其中预留5个给大客户使用，根据每月发展23个机架的业务发展速度，目前的机架资源只能满足3月份的业务发展。电源：截至2004年12月厦门电信idc服务器约1500台，机架96个。现有在用ups 2路，1路100kva，已用满；另一路130kva，已使用总量的2/3。剩余的ups容量只能满足厦门idc第3期扩容部分的13个机架，剩余20个机架没有ups保障，并且需要新增1路交流电源方能满足这20个机架的用电需求。二、 立项理由 根据业务需求：1、厦门idc月平均发展服务器数量60台的数量计算，目前的机架数量只能保证到3月份业务发展需要。由于厦门高殿机房预计在2006年投入使用，为了满足主机托管业务发展的需要，同时节约投资，继续在江头idc机房扩容机架和电源。2、根据腾讯公司2005年idc的发展规划，厦门idc列入腾讯公司全国的广告中心和下载中心，同时游戏备份中心的项目也在积极洽谈中。现有的idc网络环境不能满足高值用户对安全防范以及性能上的需要。3、提供多样性的差异化服务需要。idc用户对抗拒绝服务攻击，防火墙，漏洞扫描等安全增值的需要与日俱增。专业的流量分析系统有助于建立主动预警机制，提高维护效率；有助于合理规划idc带宽资源，实现按流量计费；同时可以帮助发现潜在的用户群。而安全的增值业务面向的不仅仅是idc用户，同时可以面向厦门城域网专线用户和网吧用户。上海电信idc以及重庆电信idc对于在idc内部提供安全增值业务已经有了较好的运营经验。三、建设方案为了满足业务发展的需要，建议2005年idc建设方案如下：1、江头高端idc机房改造建设：1）、更换高端核心三层交换机：建设更换高性能的三层交换机，原有的核心交换机cisco6509利旧在高殿低端机房使用。2）、增加分布层的改造：将江头高端idc机房的40台二层交换机更换为三层交换机，更换后的40台二层交换机可利旧在高殿低端机房使用。3）、部属安全防范系统：现有idc的网络面临最大的危险是ddos攻击，建议采用易于部署的dos攻击防范系统防护系统。包括：在idc的核心层配置2台防御ddos攻击的设备，和关键部位部署ids系统。4）、部属流量分析系统：专业的流量分析系统有助于规划idc流量资源，及时发现网络攻击。建议在idc建设netflow流量分析系统建立病毒自动预警机制。5）、现有idc网络出口带宽扩容到16g。2、江头过渡低端机房扩容：1）、新增交流电源：从江头8f引交流电源至idc机房，idc机房内新增配电箱（建议新增配电箱下接分路预先配置足）。需求的用电量约80kva。2）、投资预算新增ups：建议使用小型ups采用较为灵活的方式接入使用（建议按每排或单个机架供电，设计时需放置考虑充分）。原小东山一台20kva的ups可利旧，另增23台的30kva ups。3）、新增20个机架，保证过渡机房业务发展的需要。4）、新增两台柜式空调，保证过渡机房服务器散热的需要。5）、新增20台服务器，满足主机租赁型业务的需要。6）、新增10台三层交换机配合利旧的二层交换机使用。等高殿机房建设完毕，江头过渡机房搬迁到高殿机房。四、投资预算1、投资预算： 本次投资主要包括江头高端机房改造以及江头过渡机房扩容两部分投资，其中网络设备投资926万元，基础设施投资100万元，工程建设费100万，共计1126万。项目单价数量投资额度备注新增机架0.62012 江头临时过渡机房配套机架pdr224 新增高端机房两台核心层交换机1502300 放在高端机房新增高端机房用户远程接入和mplsvpn pe路由器30130 主机服务器1.52030 高端机房网络改造(l2改l3)450200 包含过渡机房三层交换机10台安全系统250包含抗拒绝服务设备、漏洞扫描设备、千兆防火墙网关设备以及备份管理软件系统等。netflow流量分析系统1001100 基础设施100包含电源改造、ups改造、空调改造费用工程费100合计1126由于高端机房预计年底才完成土木和相关配套工程建设，因此本次立项不包高殿机房的相关建设资金预算，高殿机房相关建设资金预计600万。2、收入预测