在當(dāng)今這個(gè)時(shí)代，數(shù)據(jù)早已變成了各行各業(yè)的核心資產(chǎn)。為了平衡數(shù)據(jù)處理和企業(yè)IT的維護(hù)成本，IDC行業(yè)獲得了前所未有的發(fā)展良機(jī)。中國(guó)的IDC市場(chǎng)，萌芽狀態(tài)要追溯到2010年以前，但是從2012年開(kāi)始，就逐漸進(jìn)入了高速發(fā)展期。近些年來(lái)，隨著企業(yè)數(shù)字化轉(zhuǎn)型的加速，IDC行業(yè)的發(fā)展也發(fā)生了一些結(jié)構(gòu)性的變化。這其中既有用戶需求催生巨大市場(chǎng)帶來(lái)的經(jīng)濟(jì)效益，也有包括云計(jì)算，網(wǎng)絡(luò)安全防護(hù)，以及高耗能等方面帶來(lái)的負(fù)面影響。

?

　　云服務(wù)是否會(huì)沖擊傳統(tǒng)IDC？

?

　　現(xiàn)在，很多新興的互聯(lián)網(wǎng)企業(yè)更青睞于將非關(guān)鍵性數(shù)據(jù)業(yè)務(wù)遷移到第三方云數(shù)據(jù)中心。這在電商行業(yè)表現(xiàn)的尤為突出。比如為了應(yīng)對(duì)各類(lèi)大促，云計(jì)算由于擁有算力彈性的優(yōu)勢(shì)，電商公司可以通過(guò)云服務(wù)在一天內(nèi)快速提升網(wǎng)站的訪問(wèn)和處理能力，當(dāng)流量回歸正常以后，則可以再將算力降低。相較于傳統(tǒng)的自建或托管型數(shù)據(jù)中心，企業(yè)不但能夠在短期內(nèi)迅速提升數(shù)據(jù)處理能力節(jié)省初期投資，而且可以按需購(gòu)買(mǎi)服務(wù)，以節(jié)省運(yùn)營(yíng)維護(hù)成本。甚至對(duì)于中小型公司和初創(chuàng)公司，云計(jì)算服務(wù)已經(jīng)成為其最主要的數(shù)據(jù)解決方案。

?

　　但是對(duì)于很多對(duì)數(shù)據(jù)安全有較高要求的行業(yè)客戶來(lái)說(shuō)，云計(jì)算的成本優(yōu)勢(shì)卻不足以抵消其對(duì)數(shù)據(jù)安全的顧慮。他們大多還是會(huì)選擇自建機(jī)房，或者是托管型的數(shù)據(jù)中心。

?

　　中關(guān)村軟件園科技運(yùn)營(yíng)中心網(wǎng)絡(luò)總監(jiān)郝曉夏認(rèn)為，云計(jì)算運(yùn)營(yíng)模式的出現(xiàn)，對(duì)IDC各方面都有一定的沖擊，比如帶寬業(yè)務(wù)、實(shí)體和虛擬空間，但作為技術(shù)人員來(lái)講，仍然會(huì)為中國(guó)互聯(lián)網(wǎng)技術(shù)的發(fā)展迭代感到欣慰。就目前來(lái)看，隨著公有云技術(shù)的不斷成熟，中小企業(yè)根據(jù)業(yè)務(wù)需要，很多已經(jīng)實(shí)現(xiàn)了IDC向云計(jì)算的遷移。這對(duì)IDC來(lái)講，會(huì)有一部分的業(yè)務(wù)流失，但就2019年數(shù)據(jù)中心行業(yè)預(yù)測(cè)報(bào)告來(lái)看，金融在IDC所占的比例為21%，2018-2019年均有2.1%與1.5%的增長(zhǎng)，其次是政府占到15%，在2018-2019年有2.5%與1%的增長(zhǎng)，在Colo、互聯(lián)網(wǎng)、運(yùn)營(yíng)商等其他行業(yè)，均有不同比例的增長(zhǎng)，通過(guò)數(shù)據(jù)來(lái)看，雖然傳統(tǒng)IDC用戶上云的現(xiàn)象已產(chǎn)生一定的規(guī)模，導(dǎo)致IDC市場(chǎng)增速放緩，但市場(chǎng)規(guī)模依舊平穩(wěn)。尤其對(duì)于向金融、政府等行業(yè)提供服務(wù)的IDC來(lái)講，沖擊雖然有，但不會(huì)太猛烈。

?

　　關(guān)于IDC和云服務(wù)商競(jìng)合關(guān)系的話題，科智咨詢（中國(guó)IDC圈）高級(jí)分析師王若冰認(rèn)為，云服務(wù)商對(duì)傳統(tǒng)IDC的托管業(yè)務(wù)會(huì)產(chǎn)生一定的沖擊。但由于IDC本身?yè)碛袛?shù)量龐大的機(jī)柜，這對(duì)于云計(jì)算公司來(lái)說(shuō)，也是一種難得的資源。隨著用戶上云的加速，未來(lái)IDC和云計(jì)算公司的業(yè)務(wù)格局將呈現(xiàn)變化。

?

　　首先，隨著視頻、游戲、電商等行業(yè)的火熱，以及5G、AI等新興技術(shù)的發(fā)展，云計(jì)算的市場(chǎng)空間會(huì)越來(lái)越大。云服務(wù)商對(duì)IDC的需求也必然水漲船高。云計(jì)算公司除了自建機(jī)房以外，也會(huì)租用很多傳統(tǒng)IDC公司的機(jī)房，以滿足巨大的需求。換句話說(shuō)，對(duì)于傳統(tǒng)IDC來(lái)說(shuō)，只是租用機(jī)房的客戶從傳統(tǒng)企業(yè)轉(zhuǎn)換成了云計(jì)算公司而已。

?

　　不過(guò)和普通企業(yè)用戶不同的是，由于云服務(wù)商對(duì)于數(shù)據(jù)中心的使用門(mén)檻逐年提升，這就要求IDC服務(wù)商的運(yùn)營(yíng)與運(yùn)維能力跟隨提升，定制化需求的大量涌現(xiàn)使IDC行業(yè)的專業(yè)化程度也逐步提高。云服務(wù)商一般以大型互聯(lián)網(wǎng)公司為主，隨著其需求量增加，越來(lái)越多的第三方IDC服務(wù)商，必須通過(guò)提供定制化機(jī)房滿足云廠商的需求。一些不具備升級(jí)潛力的老舊機(jī)房則會(huì)在競(jìng)爭(zhēng)中處于劣勢(shì)。

?

　　最后，云服務(wù)商的冗余機(jī)柜資源將租賃給使用云產(chǎn)品的客戶，這一商業(yè)行為產(chǎn)生的交易體量目前尚未突顯，云產(chǎn)品始終是主打銷(xiāo)售目標(biāo)，其余業(yè)務(wù)是圍繞云產(chǎn)品銷(xiāo)量提升而打的配合戰(zhàn)。目前來(lái)說(shuō)，IDC服務(wù)商目前與云服務(wù)商保持較為良好的合作關(guān)系，長(zhǎng)久來(lái)看，IDC服務(wù)商必須不斷提升自己的服務(wù)能力，才能滿足用戶日益增長(zhǎng)的要求。

?

　　完善的安全性是托管型數(shù)據(jù)中心護(hù)身法寶

?

　　誠(chéng)如前文所述，很多對(duì)于數(shù)據(jù)有較高安全需求的企業(yè)，是目前托管型IDC的主要客戶。但是隨著技術(shù)的進(jìn)步，數(shù)據(jù)中心的安全環(huán)境也日趨嚴(yán)峻，前些年由于攻擊成本的降低，導(dǎo)致DDos攻擊十分猛烈，而IDC運(yùn)營(yíng)方為了阻止此類(lèi)攻擊對(duì)客戶業(yè)務(wù)的影響，不得不花費(fèi)巨資進(jìn)行防御。據(jù)相關(guān)調(diào)查機(jī)構(gòu)的數(shù)據(jù)顯示，全球從2017年用于網(wǎng)絡(luò)安全的費(fèi)用是900億美元，這一數(shù)字到2022年將增加至1萬(wàn)億美元。與此同時(shí)，美國(guó)經(jīng)濟(jì)顧問(wèn)委員會(huì)的報(bào)告稱，惡意攻擊對(duì)全球經(jīng)濟(jì)造成的損失可能高達(dá)每年1090億美元，而IBM公司估計(jì)，每次攻擊造成的平均損失為386萬(wàn)美元。

?

　　郝曉夏表示，前些年對(duì)于數(shù)據(jù)中心機(jī)房的網(wǎng)絡(luò)攻擊的確比較猖獗，而且由于攻擊成本太低，使得防護(hù)成本高昂，甚至是顧此失彼。但是經(jīng)過(guò)近兩年從國(guó)家層面的重視，以及數(shù)據(jù)中心行業(yè)的群策群力，目前這種情況有了很大的改善。

?

　　以我們自身的機(jī)房為例，目前采用的是入侵檢測(cè)系統(tǒng)+安全自服務(wù)平臺(tái)的形式，入侵檢測(cè)系統(tǒng)采用旁路部署模式，通過(guò)采集各出口流量的采樣比進(jìn)行分析檢測(cè)；出現(xiàn)攻擊時(shí)通過(guò)入侵檢測(cè)系統(tǒng)確認(rèn)，立即登錄安全自服務(wù)平臺(tái)封殺被攻擊IP。由于安全自服務(wù)平臺(tái)部署在IDC出口外，相比在出口內(nèi)使用路由黑洞封殺IP的方式要更加安全可靠，界面友好且更加迅速。同時(shí)7*24運(yùn)維團(tuán)隊(duì)實(shí)時(shí)監(jiān)控，可以把攻擊出現(xiàn)時(shí)的處理時(shí)間縮減到最低。

?

　　除此以外，流量清洗也是一個(gè)防范網(wǎng)絡(luò)攻擊，保障用戶業(yè)務(wù)穩(wěn)定的好方式。之前我們采用的在網(wǎng)內(nèi)部署清洗設(shè)備的方式，提前將需要該服務(wù)的客戶地址段加入清洗平臺(tái)，通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)攻擊，流量清洗系統(tǒng)進(jìn)行聯(lián)動(dòng)，實(shí)現(xiàn)自動(dòng)清洗。但這種方式只能確保在受到攻擊時(shí)內(nèi)網(wǎng)互訪正常，無(wú)法避免接入電路的巨大流量壓力，受到大規(guī)模攻擊時(shí)，業(yè)務(wù)仍處于不可用狀態(tài)，在一定程度上，還是無(wú)法滿足安全需求。于是我們開(kāi)始采用清洗注回的方式，與運(yùn)營(yíng)商合作，將設(shè)備部署到出口外，當(dāng)發(fā)現(xiàn)DDOS攻擊流量時(shí)，開(kāi)啟流量清洗設(shè)備對(duì)目標(biāo)攻擊流量進(jìn)行清洗，將去往被攻擊目標(biāo)的流量牽引至流量清洗中心進(jìn)行清洗，清洗設(shè)備對(duì)正常業(yè)務(wù)流量和惡意攻擊流量進(jìn)行分離，丟棄惡意流量，保留正常流量，清洗后的業(yè)務(wù)流量被重新轉(zhuǎn)發(fā)回網(wǎng)絡(luò)，送到原有目標(biāo)地址。以此實(shí)現(xiàn)在保證客戶安全的情況下，還能留住正常訪問(wèn)流量的效果。

了解更多網(wǎng)絡(luò)知識(shí)關(guān)注：http://www.vecloud.com/