廣州電信IDC發(fā)展窘境

以中國電信廣州IDC為例，廣州電信有花地灣、較場西、天河軟件園、七星崗和人民中五個IDC中心，可以向客戶提供主機及服務(wù)器托管、VIP機房出租、帶寬出租、專線接入、服務(wù)器租用等基礎(chǔ)服務(wù)以及網(wǎng)絡(luò)安全、DDoS防護、數(shù)據(jù)儲存及數(shù)據(jù)災(zāi)備、主機代維等增值服務(wù)。

從IDC業(yè)務(wù)發(fā)展至今，主機托管、帶寬出租等資源出租型業(yè)務(wù)仍是中國電信IDC的主要業(yè)務(wù)形式，增值業(yè)務(wù)開發(fā)能力有限，經(jīng)營模式相對粗放，并始終處于被選擇、被采購的狀態(tài)，無法分享到互聯(lián)網(wǎng)內(nèi)容服務(wù)的巨大利潤。而且，現(xiàn)有的IDC模式?jīng)Q定了目前主要服務(wù)于互聯(lián)網(wǎng)、企業(yè)領(lǐng)域、政府等大型客戶，無法滿足龐大的中小型企業(yè)對信息化服務(wù)的需求。當(dāng)原有機房條件無法滿足客戶的安裝要求時，則需要進行一系列的改造，例如地板、電源、機架、線梯及空間改造，由此也導(dǎo)致了重復(fù)建設(shè)的現(xiàn)象。

現(xiàn)階段，廣州IDC出現(xiàn)的窘?jīng)r是除了人民中IDC還有空間進行機架擴容外，其他4個IDC中心均已滿容。若空間全部出租后，就無法再引入新用戶，只能新建一個IDC中心，這就造成了投資、管理、人員以及能源上面巨大的浪費。在此情況下，IDC業(yè)務(wù)產(chǎn)品必須創(chuàng)新，必須拓展新的市場空間，否則長期發(fā)展前途黯淡。

在此情況下，IDC引入虛擬化技術(shù)是改革的必然趨勢，也是當(dāng)前IT業(yè)內(nèi)令人關(guān)注的技術(shù)領(lǐng)域。不過，虛擬化技術(shù)引入IDC過程中，也遇到了各種各樣待解決的技術(shù)難題，以下主要針對IDC運營時存在的三個主要難點進行解析。

遷移技術(shù)不成熟

從傳統(tǒng)的IDC逐漸過渡到虛擬數(shù)據(jù)中心，最大的困難在于遷移。

把數(shù)據(jù)、資料從物理環(huán)境遷移到虛擬環(huán)境已不再像以前把數(shù)據(jù)庫從物理服務(wù)器遷移到另一個物理服務(wù)器上那么簡單，困難程度大為增加，有可能出現(xiàn)“異性相斥”，這將是一個費時費錢的過程，特別是遠程遷移。

IDC中心包含了各種形形色色的數(shù)據(jù)類型、應(yīng)用程序以及龐大的數(shù)據(jù)量，這為遷移增加了難度。同時，在實行虛擬機數(shù)據(jù)遷移的過程中，需要涉及存儲、網(wǎng)絡(luò)、應(yīng)用、管理等層面的同步數(shù)據(jù)遷移，否則容易造成某部分甚至整個系統(tǒng)的癱瘓，這就為同步遷移提出了更高的技術(shù)要求。

IDC為客戶提供主機代維業(yè)務(wù)，在構(gòu)建基于虛擬化的IDC中心時，需要考慮維護的方便性，這就要求虛擬化的平臺必須提供虛擬機動態(tài)遷移能力，從而使得維護無后顧之憂。由此可見，數(shù)據(jù)遷移貫穿于整個虛擬化進程中，起著舉足輕重的作用。

數(shù)據(jù)備份成短板

從多臺虛擬機和管理程序中備份應(yīng)用程序和數(shù)據(jù)，對備份系統(tǒng)來說確實是個不小的挑戰(zhàn)。在傳統(tǒng)的物理服務(wù)器上，備份工作通常是由操作系統(tǒng)代理完成的，但對于虛擬機來說，這種方法就顯得不那么有效。

由于虛擬機的備份會增加網(wǎng)絡(luò)、I/O以及CPU的負載，所以當(dāng)一臺虛擬機在進行備份時，其他虛擬機的可用資源就相應(yīng)減少了，而這樣的大規(guī)模備份則會嚴重拖慢整套系統(tǒng)的性能。另外，由于備份本身屬于帶寬密集型應(yīng)用，所以大規(guī)模的備份也會對網(wǎng)絡(luò)造成巨大壓力，從而形成瓶頸。

在眾多的應(yīng)用中，數(shù)據(jù)庫是最容易被虛擬化的一個應(yīng)用，但數(shù)據(jù)庫中通常包含了很多重要數(shù)據(jù)和機密文件，因此對數(shù)據(jù)庫的備份就顯得非常重要。IDC提供的其中一種增值業(yè)務(wù)就是數(shù)據(jù)災(zāi)備，若不能從根本上解決數(shù)據(jù)備份問題，數(shù)據(jù)災(zāi)備只能成為空中樓閣。

系統(tǒng)安全性存隱患

在虛擬化環(huán)境中，隨著虛擬機創(chuàng)建、停用或者從一個物理主機遷移到另一個物理主機，IP地址經(jīng)常隨之發(fā)生變化，從而給傳統(tǒng)的保護機制帶來了問題。同時，虛擬機很容易利用之前存在的鏡像文件（image）創(chuàng)建而成，這往往會帶來數(shù)量眾多的這種虛擬機——它們沒有采取適當(dāng)?shù)木S護措施，或者基于已知存在安全漏洞的鏡像文件。

一旦針對存在安全漏洞的虛擬機的攻擊得逞，該虛擬機就會充當(dāng)進而攻擊其他虛擬機的跳板。服務(wù)器虛擬化技術(shù)引入了“軟交換機”的概念，讓虛擬機可以與同一主機里面的其他虛擬機彼此通信，需要特殊的工具來監(jiān)控及保護這些通信，而且選擇也很有限。

遺憾的是，許多安全廠商對安全采取了孤立的方法，它們建議使用不同的解決方案，而每個解決方案在管理方面有著不同的要求，無法實現(xiàn)安全性的統(tǒng)一融合。與此同時，IDC中心面對不同的客戶群體，對安全級別要求存在多樣性，需要建立一套可選級別的安全系統(tǒng)，例如金融、證券等特殊領(lǐng)域，對虛擬化環(huán)境安全性的級別最高。

如何在虛擬機、存儲、網(wǎng)絡(luò)及應(yīng)用上建立一套完善、統(tǒng)一、可靠、可選級別的安全保障體系是擺在面前的一大難題。

再者，虛擬化也可能會帶來一些物理環(huán)境下未曾有過的安全隱患，系統(tǒng)級的虛擬化技術(shù)有可能讓用戶在完全不知情的情況下被黑客入侵，虛擬化為權(quán)限管理和認證等環(huán)節(jié)增加了新的挑戰(zhàn)。

眾多客戶選擇IDC，最基本的前提就是IDC能夠提供最安全可靠的運行環(huán)境，故虛擬化產(chǎn)品的安全性對IDC中心來說就變得生死攸關(guān)。

通過虛擬化技術(shù)，包括服務(wù)器、軟件、操作系統(tǒng)、存儲、網(wǎng)絡(luò)和管理的虛擬化，則可以把IDC的計算整合為一個公共的池，讓IDC的計算富有彈性，并最大程度降低服務(wù)器、存儲等物理設(shè)施以及其它散熱、管理成本，實現(xiàn)節(jié)能、自動化、虛擬化、整合及業(yè)務(wù)連續(xù)性。同時，在IDC虛擬化的進程中，也存在著各種問題亟待進一步解決。