廣州電信IDC發(fā)展窘境
以中國(guó)電信廣州IDC為例,廣州電信有花地灣,、較場(chǎng)西、天河軟件園,、七星崗和人民中五個(gè)IDC中心,,可以向客戶提供主機(jī)及服務(wù)器托管、VIP機(jī)房出租,、帶寬出租,、專線接入、服務(wù)器租用等基礎(chǔ)服務(wù)以及網(wǎng)絡(luò)安全,、DDoS防護(hù),、數(shù)據(jù)儲(chǔ)存及數(shù)據(jù)災(zāi)備、主機(jī)代維等增值服務(wù),。
從IDC業(yè)務(wù)發(fā)展至今,,主機(jī)托管、帶寬出租等資源出租型業(yè)務(wù)仍是中國(guó)電信IDC的主要業(yè)務(wù)形式,,增值業(yè)務(wù)開發(fā)能力有限,,經(jīng)營(yíng)模式相對(duì)粗放,并始終處于被選擇,、被采購(gòu)的狀態(tài),,無(wú)法分享到互聯(lián)網(wǎng)內(nèi)容服務(wù)的巨大利潤(rùn)。而且,,現(xiàn)有的IDC模式?jīng)Q定了目前主要服務(wù)于互聯(lián)網(wǎng),、企業(yè)領(lǐng)域、政府等大型客戶,,無(wú)法滿足龐大的中小型企業(yè)對(duì)信息化服務(wù)的需求,。當(dāng)原有機(jī)房條件無(wú)法滿足客戶的安裝要求時(shí),則需要進(jìn)行一系列的改造,,例如地板,、電源,、機(jī)架、線梯及空間改造,,由此也導(dǎo)致了重復(fù)建設(shè)的現(xiàn)象,。
現(xiàn)階段,廣州IDC出現(xiàn)的窘?jīng)r是除了人民中IDC還有空間進(jìn)行機(jī)架擴(kuò)容外,,其他4個(gè)IDC中心均已滿容,。若空間全部出租后,就無(wú)法再引入新用戶,,只能新建一個(gè)IDC中心,,這就造成了投資、管理,、人員以及能源上面巨大的浪費(fèi),。在此情況下,IDC業(yè)務(wù)產(chǎn)品必須創(chuàng)新,,必須拓展新的市場(chǎng)空間,,否則長(zhǎng)期發(fā)展前途黯淡。
在此情況下,,IDC引入虛擬化技術(shù)是改革的必然趨勢(shì),,也是當(dāng)前IT業(yè)內(nèi)令人關(guān)注的技術(shù)領(lǐng)域。不過,,虛擬化技術(shù)引入IDC過程中,也遇到了各種各樣待解決的技術(shù)難題,,以下主要針對(duì)IDC運(yùn)營(yíng)時(shí)存在的三個(gè)主要難點(diǎn)進(jìn)行解析,。
遷移技術(shù)不成熟
從傳統(tǒng)的IDC逐漸過渡到虛擬數(shù)據(jù)中心,最大的困難在于遷移,。
把數(shù)據(jù),、資料從物理環(huán)境遷移到虛擬環(huán)境已不再像以前把數(shù)據(jù)庫(kù)從物理服務(wù)器遷移到另一個(gè)物理服務(wù)器上那么簡(jiǎn)單,困難程度大為增加,,有可能出現(xiàn)“異性相斥”,,這將是一個(gè)費(fèi)時(shí)費(fèi)錢的過程,特別是遠(yuǎn)程遷移,。
IDC中心包含了各種形形色色的數(shù)據(jù)類型,、應(yīng)用程序以及龐大的數(shù)據(jù)量,這為遷移增加了難度,。同時(shí),,在實(shí)行虛擬機(jī)數(shù)據(jù)遷移的過程中,需要涉及存儲(chǔ),、網(wǎng)絡(luò),、應(yīng)用、管理等層面的同步數(shù)據(jù)遷移,否則容易造成某部分甚至整個(gè)系統(tǒng)的癱瘓,,這就為同步遷移提出了更高的技術(shù)要求,。
IDC為客戶提供主機(jī)代維業(yè)務(wù),在構(gòu)建基于虛擬化的IDC中心時(shí),,需要考慮維護(hù)的方便性,,這就要求虛擬化的平臺(tái)必須提供虛擬機(jī)動(dòng)態(tài)遷移能力,從而使得維護(hù)無(wú)后顧之憂,。由此可見,,數(shù)據(jù)遷移貫穿于整個(gè)虛擬化進(jìn)程中,起著舉足輕重的作用,。
數(shù)據(jù)備份成短板
從多臺(tái)虛擬機(jī)和管理程序中備份應(yīng)用程序和數(shù)據(jù),,對(duì)備份系統(tǒng)來說確實(shí)是個(gè)不小的挑戰(zhàn)。在傳統(tǒng)的物理服務(wù)器上,,備份工作通常是由操作系統(tǒng)代理完成的,,但對(duì)于虛擬機(jī)來說,這種方法就顯得不那么有效,。
由于虛擬機(jī)的備份會(huì)增加網(wǎng)絡(luò),、I/O以及CPU的負(fù)載,所以當(dāng)一臺(tái)虛擬機(jī)在進(jìn)行備份時(shí),,其他虛擬機(jī)的可用資源就相應(yīng)減少了,,而這樣的大規(guī)模備份則會(huì)嚴(yán)重拖慢整套系統(tǒng)的性能。另外,,由于備份本身屬于帶寬密集型應(yīng)用,,所以大規(guī)模的備份也會(huì)對(duì)網(wǎng)絡(luò)造成巨大壓力,從而形成瓶頸,。
在眾多的應(yīng)用中,,數(shù)據(jù)庫(kù)是最容易被虛擬化的一個(gè)應(yīng)用,但數(shù)據(jù)庫(kù)中通常包含了很多重要數(shù)據(jù)和機(jī)密文件,,因此對(duì)數(shù)據(jù)庫(kù)的備份就顯得非常重要,。IDC提供的其中一種增值業(yè)務(wù)就是數(shù)據(jù)災(zāi)備,若不能從根本上解決數(shù)據(jù)備份問題,,數(shù)據(jù)災(zāi)備只能成為空中樓閣,。
系統(tǒng)安全性存隱患
在虛擬化環(huán)境中,隨著虛擬機(jī)創(chuàng)建,、停用或者從一個(gè)物理主機(jī)遷移到另一個(gè)物理主機(jī),,IP地址經(jīng)常隨之發(fā)生變化,從而給傳統(tǒng)的保護(hù)機(jī)制帶來了問題,。同時(shí),,虛擬機(jī)很容易利用之前存在的鏡像文件(image)創(chuàng)建而成,,這往往會(huì)帶來數(shù)量眾多的這種虛擬機(jī)——它們沒有采取適當(dāng)?shù)木S護(hù)措施,或者基于已知存在安全漏洞的鏡像文件,。
一旦針對(duì)存在安全漏洞的虛擬機(jī)的攻擊得逞,,該虛擬機(jī)就會(huì)充當(dāng)進(jìn)而攻擊其他虛擬機(jī)的跳板。服務(wù)器虛擬化技術(shù)引入了“軟交換機(jī)”的概念,,讓虛擬機(jī)可以與同一主機(jī)里面的其他虛擬機(jī)彼此通信,,需要特殊的工具來監(jiān)控及保護(hù)這些通信,而且選擇也很有限,。
遺憾的是,,許多安全廠商對(duì)安全采取了孤立的方法,它們建議使用不同的解決方案,,而每個(gè)解決方案在管理方面有著不同的要求,,無(wú)法實(shí)現(xiàn)安全性的統(tǒng)一融合。與此同時(shí),,IDC中心面對(duì)不同的客戶群體,,對(duì)安全級(jí)別要求存在多樣性,需要建立一套可選級(jí)別的安全系統(tǒng),,例如金融,、證券等特殊領(lǐng)域,對(duì)虛擬化環(huán)境安全性的級(jí)別最高,。
如何在虛擬機(jī),、存儲(chǔ)、網(wǎng)絡(luò)及應(yīng)用上建立一套完善,、統(tǒng)一,、可靠、可選級(jí)別的安全保障體系是擺在面前的一大難題,。
再者,虛擬化也可能會(huì)帶來一些物理環(huán)境下未曾有過的安全隱患,,系統(tǒng)級(jí)的虛擬化技術(shù)有可能讓用戶在完全不知情的情況下被黑客入侵,,虛擬化為權(quán)限管理和認(rèn)證等環(huán)節(jié)增加了新的挑戰(zhàn)。
眾多客戶選擇IDC,,最基本的前提就是IDC能夠提供最安全可靠的運(yùn)行環(huán)境,,故虛擬化產(chǎn)品的安全性對(duì)IDC中心來說就變得生死攸關(guān)。
通過虛擬化技術(shù),,包括服務(wù)器,、軟件、操作系統(tǒng),、存儲(chǔ),、網(wǎng)絡(luò)和管理的虛擬化,,則可以把IDC的計(jì)算整合為一個(gè)公共的池,讓IDC的計(jì)算富有彈性,,并最大程度降低服務(wù)器,、存儲(chǔ)等物理設(shè)施以及其它散熱、管理成本,,實(shí)現(xiàn)節(jié)能,、自動(dòng)化、虛擬化,、整合及業(yè)務(wù)連續(xù)性,。同時(shí),在IDC虛擬化的進(jìn)程中,,也存在著各種問題亟待進(jìn)一步解決,。