2005 年厦门电信IDC 项目建
议书
现状
1、业务现状
截至到2004 年12 月，厦门电信IDC 主机数达1500 台，2004 年的业务收入为509 万。

2004 年底厦门电信IDC 引入了腾讯、新浪等高值大客户，其中根据已签订的协议，腾讯年业务收入达360 万，厦门IDC 业务经营逐步从原有外包机柜，主机托管的模式向重点发展高值大客户转变，预计2005 年厦门IDC 业务收入达到1100 万。

从IDC 经营的历史经验看，IDC 低端包机柜用户并不能带来高额的利
润，
而且投资回报期长，但是低端用户不仅是构成IDC 业务收入的重要组成部分，
同时带来了丰富的互联网信息资源。

2005 年厦门IDC 的经营策略是：重点发展
高端用户，持续发展中低端客户，实现高低端业务差异化，并且逐步引导中低端向高值用户发展，以满足IDC 业务可持续性发展的需要。

2、资源现状
网络：IDC处在城域网骨干，直接出口带宽8G,目前出口带宽高峰期超过
60 ％；出口链路均衡负载，互为备份；基本结构如
下：
厦门IDC 网络现状拓扑图
以上是目前厦门的IDC 网络拓扑图，IDC 机房内的2台6509构成IDC 网 络核心层，其他的2948、2950设备构成接入层负责接入用户设备，用户的所 有配置都是在核心层 6509上实现。

这样的网络结构存在最大的问题是：现有
Cisco6509的性能无法防范大规模DDOS 攻击，并且用户的局数据都在核心层
配置会造成一个用户遭受攻击，所有其他用户均受影响的连锁反映。

而高端用户 对网络质量提出更高的要求，现在的网络结构显然满足不了日益增值的业务发展 的需要。

安全防范系统：目前厦门IDC 在安全防范方面主要在Cisco6509配置了
FWSM 防火墙模块，但是对于大规模防范 DDOS 的效果不好，因为他采用串连
的系统结构，在应对大规模DDOS 攻击，反而会成为整个IDC 系统运行的瓶颈。

而DDOS 攻击是当前IDC 面临最严峻的网络安全的威胁，厦门IDC 月平均遭受
DDOS 攻击的次数多达20多次，这已经成为日常维护面临最紧要的问题，攻击
严重时核心交换机CPU 利用率高达90 %以上，直接影响业务的正常使用。

流量分析系统：目前厦门IDC 使用的流量分析系统是一套自主开发的流量监 控程序 MRTG ，主要实现了 IDC 中继链路和高端用户流量的监控，但是无法对 具体的流量内容进行分析， 也无法对满足高端用户提出对详细流量分析报告的需 求；同时对于共享业务， 由于无法实现按流量计费， 从而带来带宽规划不合理的 问题。

Internet 接入层
核心交换层
城域网 骨干路由节点
葛壬・
骨干路由节点
分布层/接入层
接入交换机
主机服务器
Ge trunk
GE GE
Ge trunk Ge tr Ge trunk
Catalyst 6509
Catalyst 6509
带宽：目前IDC出口流量为8G,高峰期流量达到6.3G，根据现有签订的协议，实际流量需求达到7.5G,根据大客户的需求以及业务发展的目标预测到
2005年6月份，实际使用流量需求达到10G，到2005年底预计流量需求达到13G。

因此现有的IDC出口带宽不能满足2005年IDC业务发展。

机架：目前可利用机架还有10 个，其中预留5 个给大客户使用，根据每月发展2－3 个机架的业务发展速度，目前的机架资源只能满足3 月份的业务发展。

电源：截至2004 年12 月厦门电信IDC 服务器约1500 台，机架96 个。

现有在用UPS 2 路，1 路100KVA ，已用满；另一路130KVA ，已使用总量的
2/3 。

剩余的UPS 容量只能满足厦门IDC 第3 期扩容部分的13 个机架，剩余
20个机架没有UPS保障，并且需要新增1路交流电源方能满足这20个机架的
用电需求。

立项理由
根据业务需求：
1、厦门IDC 月平均发展服务器数量60 台的数量计算，目前的机架数量只能保证到3 月份业务发展需要。

由于厦门高殿机房预计在2006 年投入使用，为了满足主机托管业务发展的需要，同时节约投资，继续在江头IDC 机房扩容机架和电源。

2、根据腾讯公司2005 年IDC 的发展规划，厦门IDC 列入腾讯公司全国的
广告中心和下载中心，同时游戏备份中心的项目也在积极洽谈中。

现有的IDC
网络环境不能满足高值用户对安全防范以及性能上的需要。

3、提供多样性的差异化服务需要。

IDC 用户对抗拒绝服务攻击，防火墙，
漏洞扫描等安全增值的需要与日俱增。

专业的流量分析系统有助于建立主动预警
机制，提高维护效率；有助于合理规划IDC 带宽资源，实现按流量计费；同时
可以帮助发现潜在的用户群。

而安全的增值业务面向的不仅仅是IDC 用户，同
时可以面向厦门城域网专线用户和网吧用户。

上海电信IDC 以及重庆电信IDC
对于在IDC 内部提供安全增值业务已经有了较好的运营经验。

三、建设方案
为了满足业务发展的需要，建议2005 年IDC 建设方案如下：
1 、江头高端IDC 机房改造建设：
1）、更换高端核心三层交换机：建设更换高性能的三层交换机，原有的核心交换机Cisco6509 利旧在高殿低端机房使用。

2）、增加分布层的改造：将江头高端IDC 机房的40 台二层交换机更换为三层交换机，更换后的40 台二层交换机可利旧在高殿低端机房使用。

3）、部属安全防范系统：现有IDC 的网络面临最大的危险是DDOS 攻击，
建议采用易于部署的DOS 攻击防范系统防护系统。

包括：在IDC 的核心层配置
2 台防御DDOS 攻击的设备，和关键部位部署IDS 系统。

4）、部属流量分析系统：专业的流量分析系统有助于规划IDC 流量资源，及时发现网络攻击。

建议在IDC 建设NETFLOW 流量分析系统建立病毒自动预
警机制。

5）、现有IDC网络出口带宽扩容到16G。

2、江头过渡低端机房扩容:
1 ）、新增交流电源：从江头8F引交流电源至IDC机房，IDC机房内新增配电箱（建议新增配电箱下接分路预先配置足）。

需求的用电量约80KVA 0
2）、投资预算新增UPS：建议使用小型UPS采用较为灵活的方式接入使用
（建议按每排或单个机架供电，设计时需放置考虑充分）。

原小东山一台20KVA
的UPS可利旧，另增2 —3台的30KVA UPS。

3 ）、新增20个机架，保证过渡机房业务发展的需要。

新增两台柜式空调，保证过渡机房服务器散热的需要。

5 ）、新增20台服务器，满足主机租赁型业务的需要。

新增10台三层交换机配合利旧的二层交换机使用。

等高殿机房建设完毕，江头过渡机房搬迁到高殿机房。

四、投资预算
1、投资预算:
本次投资主要包括江头高端机房改造以及江头过渡机房扩容两部分投资，其中网络设备投资926万元，基础设施投资100万元，工程建设费100万，共计
1126万。

2、收入预测:
9000元计算，可以估算出运营12个月的收入为234万元，加上腾讯以及新浪
签订的合同带来的收入，约计2005年的业务收入为1100万元,预计投资回收期 为4年。

由于高端机房预计年底才完成土木和相关配套工程建设,
因此本次立项不包
高殿机房的相关建设资金预算, 高殿机房相关建设资金预计
600 万。

2004年IDC 业务收入为 509万元。

按照目前每月60 台服务器的发展速度,
预计12个月时间就可以发展 40个机柜的用户。

目前机柜租用价格按照每月。