網絡系統對訪問速度的高要求導致了對帶寬的高要求；電子商務的發展使得網絡系統穩定性對于企業越來越重要；網絡系統自身的快速發展要求能夠方便地擴展網絡環境；網絡系統的日趨復雜使得網站管理難度更高，系統維護所需要的人力成本也在升高。因此，許多公司開始尋求資源外包這種經濟可靠的網絡服務方式，國內一批專門提供網絡資源外包以及專業網絡服務的Internet數據中心（IDC）也應運而生。

　　互聯網數據中心IDC，有兩個非常重要的特征：IDC不是數據存儲的中心，而是數據流通的中心，它應該出現在Internet巨大的網絡中數據交換最集中的地方；互聯網數據中心IDC應具備十分豐富的帶寬資源、安全可靠的機房設施、高水平的網絡管理、十分完備的增值服務。IDC的實質是創造盡可能多的基于帶寬的增值價值。目前，幾乎所有的電信運營商都在積極地進行IDC的建設，除此之外，還有一些基于房地產背景及系統集成背景的公司也同樣在籌劃IDC。由此可見，IDC間的競爭會相當激烈，如何在激烈的競爭中立于不敗之地呢？根據IDC的具體特點及建設經驗，提出以下設計原則：

　　■可擴展性
　　IDC方案設計中，每個層次的設計所采用的設備本身都應具有極高的端口密度，為IDC的擴展奠定基礎。在Internet互聯層、核心層、分布層的設備都采用模塊化設計，可根據IDC網絡的發展進行靈活擴展。如Internet互聯層、核心層、分布層具有三層以上的智能化，其中，連接Internet采用BGP4、內部IGP采用OSFP/IS-IS、邊緣采用缺省路由。使得整個IDC網絡具有極強的路由擴展能力。功能的可擴展性是IDC隨著發展提供增值業務的基礎。實現負載均衡、動態內容復制、MPLSVPN、PrivateVLAN等功能，為IDC增值業務的擴展提供了基礎。

　　■可用性
　　關鍵設備均采用電信級全冗余設計，可實現模板熱拔插、冗余的控制模塊設計、冗余電源設計、風扇冗余設計。采用冗余網絡設計，每個層次均采用雙機方式，層次與層次之間采用全冗余連接。提供多種冗余技術，在不同層次可提供增值冗余設計，分布層采用ECMP、HSRP實現高效、負載均衡的雙機備份。采用FEC(FastEthernetChannel)、GEC(GigabitEthernetChannel)實現網絡連接點對點、及與服務器連接的高效、負載均衡的冗余設計。

　　■靈活性
　　模塊化設計，可根據IDC不同需求進行取舍，特別是后臺管理平臺設計思想，使得IDC可實現對于不同用戶的定制服務，如在后臺管理平臺中的用戶數據備份中心、IDC客戶中心、IDC控制中心，使得IDC用戶可以方便地進行對其應用的控制與更新。

　　■可管理性
　　網絡的可管理性是IDC運營管理成功的基礎。應提供多種優化的可管理信息。

　　完整的QoS功能為SLA提供了保證；完整的SLA管理體系；多廠家網絡設備管理能力；獨特的后臺管理平臺設計實現與前臺運營的相對獨立，且主要針對IDC用戶提供相應的管理手段，方便IDC及其用戶的網絡管理；可實現基于Web的管理。

　　■安全性
　　安全性是IDC的用戶特別是電子商務用戶最為關注的問題，也是IDC建設中的關鍵，它包括物理空間的安全控制及網絡的安全控制。應有完整的安全策略控制體系以實現IDC安全控制。以下為其關鍵技術：“交易狀態維系”(Stateful)的功能，可保證電子商務的無損失交易；基于硬件處理可實現線速的安全控制；提供DoS服務以防止對于網絡的惡意進攻；提供MPLSVPN為IDC的網絡外包服務提供了安全的基礎；提供SSH功能可對采取遠端管理的TELNET方式進行加密以保證管理的安全性；內容識別(ContentAware)網絡-現今的IDC具有內容的識別能力是其主要的技術特征，在Cisco的IDC解決方案中，可提供多種技術保證基于內容的有效交換；“Cookie”鎖定技術保證在進行電子商務中避免“丟失購物車(LostShoppingCart)”的事件發生；動態內容復制功能可根據用戶訪問量的增加自動啟動復制功能；智能化高速緩存(Caching)；智能化的負載均衡；防火墻負載均衡功能可實現防火墻功能的備份與負載均衡，提高安全性及吞吐能力。

　　■IDC網絡全貌
　　網站托管(WebHosting)及主機托管(Co-location)為目前IDC中主要的兩種業務，由于其業務模式的不同，使得其對網絡設計時的要求也不相同。以下分別給出基于兩種不同模式的網絡全貌。

　　基于主機托管的IDC網絡全貌

　　提供網站托管業務的IDC，向其用戶提供的業務主要包括：與Internet網的連接以及提供獨立安全的場地，網絡設計時必須考慮提高網絡連接的速度及可靠性，從而為用戶提供高質量的服務。

　基于主機托管業務IDC的網絡分為Internet連接層、核心層、分布層和服務器接入層。

　　在提供主機托管服務給用戶時，IDC服務提供商將負責提供Internet連接層、核心層、分布層及服務器接入層的設備并保障其穩定運行。用戶則需要自己負責服務器，以及包含防火墻等在內的內部網絡。

　　基于網站托管IDC網絡全貌

　　提供網站托管業務的IDC，向其用戶提供的業務主要包括網絡設施及網站托管。這樣對于IDC而言，在進行網絡設計時必須考慮以下要素：

　　提高服務器及Web應用的可訪問性，這需要網絡具有內容識別的功能。為方便租用主機的用戶易于控制及管理其主機內容，提供相應的管理平臺。

　　在基于網站托管業務IDC的網絡分為Internet連接層、核心層、分布層、服務器接入及后臺管理平臺。

　　在提供網站托管業務時，IDC服務提供商需提供并管理所有各層的設備。對于IDC的用戶是完全透明的，從而用戶可以專注于其業務而無需負責任何系統的管理。