云服務(wù)是否會沖擊傳統(tǒng)IDC？

 

現(xiàn)在，很多新興的互聯(lián)網(wǎng)企業(yè)更青睞于將非關(guān)鍵性數(shù)據(jù)業(yè)務(wù)遷移到第三方云數(shù)據(jù)中心。這在電商行業(yè)表現(xiàn)的尤為突出。比如為了應(yīng)對各類大促，云計(jì)算由于擁有算力彈性的優(yōu)勢，電商公司可以通過云服務(wù)在一天內(nèi)快速提升網(wǎng)站的訪問和處理能力，當(dāng)流量回歸正常以后，則可以再將算力降低。相較于傳統(tǒng)的自建或托管型數(shù)據(jù)中心，企業(yè)不但能夠在短期內(nèi)迅速提升數(shù)據(jù)處理能力節(jié)省初期投資，而且可以按需購買服務(wù)，以節(jié)省運(yùn)營維護(hù)成本。甚至對于中小型公司和初創(chuàng)公司，云計(jì)算服務(wù)已經(jīng)成為其最主要的數(shù)據(jù)解決方案。

 

但是對于很多對數(shù)據(jù)安全有較高要求的行業(yè)客戶來說，云計(jì)算的成本優(yōu)勢卻不足以抵消其對數(shù)據(jù)安全的顧慮。他們大多還是會選擇自建機(jī)房，或者是托管型的數(shù)據(jù)中心。

 

中關(guān)村軟件園科技運(yùn)營中心網(wǎng)絡(luò)總監(jiān)郝曉夏認(rèn)為，云計(jì)算運(yùn)營模式的出現(xiàn)，對IDC各方面都有一定的沖擊，比如帶寬業(yè)務(wù)、實(shí)體和虛擬空間，但作為技術(shù)人員來講，仍然會為中國互聯(lián)網(wǎng)技術(shù)的發(fā)展迭代感到欣慰。就目前來看，隨著公有云技術(shù)的不斷成熟，中小企業(yè)根據(jù)業(yè)務(wù)需要，很多已經(jīng)實(shí)現(xiàn)了IDC向云計(jì)算的遷移。這對IDC來講，會有一部分的業(yè)務(wù)流失，但就2019年數(shù)據(jù)中心行業(yè)預(yù)測報(bào)告來看，金融在IDC所占的比例為21%，2018-2019年均有2.1%與1.5%的增長，其次是政府占到15%，在2018-2019年有2.5%與1%的增長，在Colo、互聯(lián)網(wǎng)、運(yùn)營商等其他行業(yè)，均有不同比例的增長，通過數(shù)據(jù)來看，雖然傳統(tǒng)IDC用戶上云的現(xiàn)象已產(chǎn)生一定的規(guī)模，導(dǎo)致IDC市場增速放緩，但市場規(guī)模依舊平穩(wěn)。尤其對于向金融、政府等行業(yè)提供服務(wù)的IDC來講，沖擊雖然有，但不會太猛烈。

 

關(guān)于IDC和云服務(wù)商競合關(guān)系的話題，科智咨詢（中國IDC圈）高級分析師王若冰認(rèn)為，云服務(wù)商對傳統(tǒng)IDC的托管業(yè)務(wù)會產(chǎn)生一定的沖擊。但由于IDC本身擁有數(shù)量龐大的機(jī)柜，這對于云計(jì)算公司來說，也是一種難得的資源。隨著用戶上云的加速，未來IDC和云計(jì)算公司的業(yè)務(wù)格局將呈現(xiàn)變化。

 

首先，隨著視頻、游戲、電商等行業(yè)的火熱，以及5G、AI等新興技術(shù)的發(fā)展，云計(jì)算的市場空間會越來越大。云服務(wù)商對IDC的需求也必然水漲船高。云計(jì)算公司除了自建機(jī)房以外，也會租用很多傳統(tǒng)IDC公司的機(jī)房，以滿足巨大的需求。換句話說，對于傳統(tǒng)IDC來說，只是租用機(jī)房的客戶從傳統(tǒng)企業(yè)轉(zhuǎn)換成了云計(jì)算公司而已。

 

不過和普通企業(yè)用戶不同的是，由于云服務(wù)商對于數(shù)據(jù)中心的使用門檻逐年提升，這就要求IDC服務(wù)商的運(yùn)營與運(yùn)維能力跟隨提升，定制化需求的大量涌現(xiàn)使IDC行業(yè)的專業(yè)化程度也逐步提高。云服務(wù)商一般以大型互聯(lián)網(wǎng)公司為主，隨著其需求量增加，越來越多的第三方IDC服務(wù)商，必須通過提供定制化機(jī)房滿足云廠商的需求。一些不具備升級潛力的老舊機(jī)房則會在競爭中處于劣勢。

 

最后，云服務(wù)商的冗余機(jī)柜資源將租賃給使用云產(chǎn)品的客戶，這一商業(yè)行為產(chǎn)生的交易體量目前尚未突顯，云產(chǎn)品始終是主打銷售目標(biāo)，其余業(yè)務(wù)是圍繞云產(chǎn)品銷量提升而打的配合戰(zhàn)。目前來說，IDC服務(wù)商目前與云服務(wù)商保持較為良好的合作關(guān)系，長久來看，IDC服務(wù)商必須不斷提升自己的服務(wù)能力，才能滿足用戶日益增長的要求。

 

完善的安全性是托管型數(shù)據(jù)中心護(hù)身法寶

 

誠如前文所述，很多對于數(shù)據(jù)有較高安全需求的企業(yè)，是目前托管型IDC的主要客戶。但是隨著技術(shù)的進(jìn)步，數(shù)據(jù)中心的安全環(huán)境也日趨嚴(yán)峻，前些年由于攻擊成本的降低，導(dǎo)致DDos攻擊十分猛烈，而IDC運(yùn)營方為了阻止此類攻擊對客戶業(yè)務(wù)的影響，不得不花費(fèi)巨資進(jìn)行防御。據(jù)相關(guān)調(diào)查機(jī)構(gòu)的數(shù)據(jù)顯示，全球從2017年用于網(wǎng)絡(luò)安全的費(fèi)用是900億美元，這一數(shù)字到2022年將增加至1萬億美元。與此同時(shí)，美國經(jīng)濟(jì)顧問委員會的報(bào)告稱，惡意攻擊對全球經(jīng)濟(jì)造成的損失可能高達(dá)每年1090億美元，而IBM公司估計(jì)，每次攻擊造成的平均損失為386萬美元。

 

郝曉夏表示，前些年對于數(shù)據(jù)中心機(jī)房的網(wǎng)絡(luò)攻擊的確比較猖獗，而且由于攻擊成本太低，使得防護(hù)成本高昂，甚至是顧此失彼。但是經(jīng)過近兩年從國家層面的重視，以及數(shù)據(jù)中心行業(yè)的群策群力，目前這種情況有了很大的改善。

 

以我們自身的機(jī)房為例，目前采用的是入侵檢測系統(tǒng)+安全自服務(wù)平臺的形式，入侵檢測系統(tǒng)采用旁路部署模式，通過采集各出口流量的采樣比進(jìn)行分析檢測；出現(xiàn)攻擊時(shí)通過入侵檢測系統(tǒng)確認(rèn)，立即登錄安全自服務(wù)平臺封殺被攻擊IP。由于安全自服務(wù)平臺部署在IDC出口外，相比在出口內(nèi)使用路由黑洞封殺IP的方式要更加安全可靠，界面友好且更加迅速。同時(shí)7*24運(yùn)維團(tuán)隊(duì)時(shí)實(shí)監(jiān)控，可以把攻擊出現(xiàn)時(shí)的處理時(shí)間縮減到最低。

 

除此以外，流量清洗也是一個(gè)防范網(wǎng)絡(luò)攻擊，保障用戶業(yè)務(wù)穩(wěn)定的好方式。之前我們采用的在網(wǎng)內(nèi)部署清洗設(shè)備的方式，提前將需要該服務(wù)的客戶地址段加入清洗平臺，通過入侵檢測系統(tǒng)發(fā)現(xiàn)攻擊，流量清洗系統(tǒng)進(jìn)行聯(lián)動，實(shí)現(xiàn)自動清洗。但這種方式只能確保在受到攻擊時(shí)內(nèi)網(wǎng)互訪正常，無法避免接入電路的巨大流量壓力，受到大規(guī)模攻擊時(shí)，業(yè)務(wù)仍處于不可用狀態(tài)，在一定程度上，還是無法滿足安全需求。于是我們開始采用清洗注回的方式，與運(yùn)營商合作，將設(shè)備部署到出口外，當(dāng)發(fā)現(xiàn)DDOS攻擊流量時(shí)，開啟流量清洗設(shè)備對目標(biāo)攻擊流量進(jìn)行清洗，將去往被攻擊目標(biāo)的流量牽引至流量清洗中心進(jìn)行清洗，清洗設(shè)備對正常業(yè)務(wù)流量和惡意攻擊流量進(jìn)行分離，丟棄惡意流量，保留正常流量，清洗后的業(yè)務(wù)流量被重新轉(zhuǎn)發(fā)回網(wǎng)絡(luò)，送到原有目標(biāo)地址。以此實(shí)現(xiàn)在保證客戶安全的情況下，還能留住正常訪問流量的效果。

 

“苦修內(nèi)功”是一線城市IDC機(jī)房必備功課

 

關(guān)于數(shù)據(jù)中心PUE高企的話題已經(jīng)是老生常談了。在北上廣深這樣的一線城市，數(shù)據(jù)中心密度越來越大，對所在地的電網(wǎng)已經(jīng)構(gòu)成了極大壓力。這也導(dǎo)致一線城市不得不出臺日趨嚴(yán)厲的限制措施，PUE從1.5到1,4,再到1.3。這充分折射出了城市管理對機(jī)房高能耗的容忍極限。但目前國內(nèi)運(yùn)營超過5年以上的數(shù)據(jù)中心，PUE基本上都在2.0以上。

 

機(jī)房耗電的罪魁禍?zhǔn)字饕袃蓚€(gè)，一個(gè)是供電轉(zhuǎn)換效率，另一個(gè)就是機(jī)房制冷。首先，數(shù)據(jù)中心建設(shè)的選址首要因素就是電力源問題。距離電力源過遠(yuǎn)會造成供電不穩(wěn)定，損耗過大。目前來說，數(shù)據(jù)中心供電采用的都是二次轉(zhuǎn)換，也就是從發(fā)電廠出來先到UPS，再把電流輸送到機(jī)房。但是UPS這種二傳手，在能量轉(zhuǎn)換過程當(dāng)中本身就會產(chǎn)生損耗。即便是現(xiàn)在最好的UPS，其最高轉(zhuǎn)換效率也僅為96%，如果滿負(fù)荷運(yùn)行，其實(shí)平均也就88%左右。換句話說，如果僅算UPS對數(shù)據(jù)中心PUE的貢獻(xiàn)，即已經(jīng)達(dá)到1/0.88%=1.136。在沒有其他供電方式介入的情況下，想做到1.3以下的PUE根本不可能。雖然現(xiàn)在有高壓直流，但這種技術(shù)目前好像除了一些電信運(yùn)營商之外，只有百度的定制數(shù)據(jù)中心有。其他的IDC很少聽到有采用這種技術(shù)的。

 

至于制冷，機(jī)房在工作狀態(tài)下，其發(fā)熱量恐怖至極，每年運(yùn)營方都要花費(fèi)巨資在空調(diào)降溫方面，否則就會出現(xiàn)宕機(jī)。所以，除了服務(wù)器的正常工作耗電外，剩下的電費(fèi)大部分都被制冷系統(tǒng)消耗了。如何提高散熱效率，降低制冷系統(tǒng)的支出，是行業(yè)始終關(guān)注的話題?，F(xiàn)在主要的方案是風(fēng)冷，水冷，蒸發(fā)冷卻，以及比較昂貴的液冷系統(tǒng)（雖然效率更高，但是初期建設(shè)成本也不便宜）。不過一線城市的存量IDC機(jī)房既不具備張北或者貴安那樣優(yōu)良的氣候條件，也不可能傷筋動骨的斥巨資更換液冷散熱系統(tǒng)。要想滿足日趨嚴(yán)苛的PUE限制，就只能苦修內(nèi)功了。

 

王若冰認(rèn)為，在大方向上來說，建設(shè)綠色數(shù)據(jù)中心在未來將成為IDC服務(wù)商在一線城市布局IDC業(yè)務(wù)的首選。少數(shù)IDC服務(wù)商也會把布局邊緣數(shù)據(jù)中心當(dāng)做未來戰(zhàn)略的主要考量。至于舊有存量的數(shù)據(jù)中心，首先必須積極配合本地政策，包括做好節(jié)能降耗技術(shù)改造，以及平臺備案等工作。其次，傳統(tǒng)集中型數(shù)據(jù)中心還必須更多的考慮建設(shè)成本與周期，研發(fā)或嘗試應(yīng)用新的IDC技術(shù)。

 

郝曉夏認(rèn)為，挖潛控制是目前存量數(shù)據(jù)中心控制PUE的唯一途徑。以我們的機(jī)房為例，為了將PUE控制在可接受的范圍，運(yùn)維團(tuán)隊(duì)專門制定了相應(yīng)的監(jiān)控策略。為了改善機(jī)房內(nèi)氣流組織，我們增加恒濕機(jī)，安裝了導(dǎo)熱風(fēng)道。通過導(dǎo)熱風(fēng)道設(shè)計(jì)，將熱通道熱風(fēng)直接導(dǎo)流回空調(diào)進(jìn)風(fēng)口附近，降低局部熱點(diǎn)，這種方式在不增加成本的前提下，提升制冷效率比較明顯。

 

另一方面，我們的設(shè)備設(shè)施團(tuán)隊(duì)還會根據(jù)客戶負(fù)荷變化情況及時(shí)調(diào)整空調(diào)運(yùn)行參數(shù)及送風(fēng)量，在保證運(yùn)行環(huán)境穩(wěn)定的前提下節(jié)能降耗。并通過總結(jié)和對比等方式，分析PUE值曲線，以做到心中有數(shù)，及時(shí)調(diào)整策略。

 

編者按：文中受訪分析師系中科智道高級分析師，對中國IDC整體市場，以及北，上，廣，深等特殊的IDC市場有深入的研究。主持了多年科智咨詢（中國IDC圈）相關(guān)研究報(bào)告的調(diào)研和撰寫工作。

 

文中受訪嘉賓郝曉夏女士， 高級網(wǎng)絡(luò)工程師，目前供職于中關(guān)村軟件園機(jī)房。中關(guān)村軟件園擁有多個(gè)高標(biāo)準(zhǔn)數(shù)據(jù)中心機(jī)房，現(xiàn)有客戶覆蓋全國各地，廣泛涉及政府、金融、互聯(lián)網(wǎng)等多個(gè)領(lǐng)域，致力于為廣大用戶提供IT基礎(chǔ)架構(gòu)與智慧化綜合運(yùn)營服務(wù)。