IDC网络范文

IDC网络范文（精选12篇）

IDC网络 第1篇

随着中国互联网以超常的速度向前发展, 企业用户对IDC的需求也日益增长, 作为其主要承载平台IDC也受到越来越多的关注, 而网络安全则一直是研究的焦点之一。

2 IDC定义及网络安全现状

IDC即Internet Data Center, 是基于Internet网络, 为集中式收集、存储、处理和发送数据的设备提供运行维护的设施基地并提供相关的服务。IDC提供的主要业务包括域名注册查询主机托管 (机位、机架、机房出租) 、资源出租 (如虚拟主机业务、数据存储服务) 、系统维护 (系统配置、数据备份、故障排除服务) 、管理服务 (如带宽管理、流量分析、负载均衡、入侵检测、系统漏洞诊断) , 以及其他支撑、运行服务等[1]。

IDC网络安全问题主要可以划分为以下几个方面。

(1) 流量攻击问题

主要表现为:来自外部互联网, 针对IDC的DDo S攻击 (重要用户服务器遭受攻击, IDC链路带宽被占用, 视频、游戏、网游等应用层攻击越来越多) ;IDC内部主机对外网的DDo S攻击 (IDC主机被僵尸程序控制、利用IDC良好的系统资源和链路资源) ;来自专线接入链路的DDo S攻击 (内部IDC互联链路、小型IDC上连链路、SP系统接入链路、CDN及网站镜像链路) 等。

(2) 自有/托管网站安全问题

主要表现为:拒绝服务攻击 (系统瘫痪、停止服务) 、非法入侵 (篡改网页、挂马) 、恶意代码 (破坏、盗取) 、跨站脚本 (盗取、挂马) 等。

(3) 不良内容传播问题

主要表现为:无法掌握IDC中所有的网站域名、无法了解IDC中网站域名是否已经备案、无法获取托管服务器网站中是否存在文字/图片等形式的不良信息、无法了解托管服务器网站是否被上传不良的页面内容。

(4) 运维管理的安全问题

主要表现为:粗放式权限管理, 安全性难以保证、账号管理混乱、第三方代维带来安全隐患、设备自身日志难以有效定位安全事件、传统网络安全审计难以满足运维管理要求、面临法规遵从压力。

3 IDC网络安全建设方案

解决IDC面临的安全问题, 单一设备或单一系统无法解决IDC的安全问题, 需要采用多层面全方位的解决方案来应对IDC的安全问题。

(1) 互联网接入层

应用监控系统:通过分光/镜像方式将互联网流量复制到应用监控系统中, 通过分析提供不良信息监测、异常邮件行为监测、垃圾邮件过滤、网站内容有效性测试、业务流量统计分析、备案管理等功能。

流量清洗系统:提供对大流量DDOS的攻击检测和清洗功能, 保证IDC内部系统正常工作。与应用监控系统联动, 应用监控系统检测到异常流量攻击后, 上报流量清洗系统并把受攻击的主机流量引入清洗系统进行异常流量清洗, 将清洗后的正常业务流量重新注回网络。

防火墙:部署在互联网接入层或汇聚层, 主要功能是将IDC与不可信任域进行有效地隔离与访问控制, IDC出口流量较大, 使用千兆或万兆防火墙。

(2) 业务汇聚层

入侵检测系统:部署在IDC汇聚层, 通过入侵检测系统和防火墙联动, 为IDC网络提供实时的入侵检测和可靠的防护手段, 降低网络安全风险。入侵检测设备也可部署在有防护需求的服务器之前。

安全审计系统:部署在IDC汇聚层, 通过进出IDC的数据进行实时的审计, 对关键字、web访问、数据库操作、服务器操作等网络行为进行记录, 及时发现网络异常, 便于事后审计溯源。

漏洞扫描系统:基于主机和网络的安全漏洞扫描评估工具, 主要用于评估多种操作系统平台和应用系统的安全性, 同时检查这些系统是否符合业界最佳的安全实践和规范, 及时发现业务系统中存在的诸如系统漏洞、配置错误、文件变更、违背安全策略的情况并加以矫正。

负载均衡:部署在汇聚层或者业务接入层, 支持共享负载均衡和独享负载均衡, 共享负载均衡指购买此项增值服务的所有托管客户的服务器都可以共享IDC购置的负载均衡设施;独享负载均衡主要是为了避免共享用户争用负载均衡设备资源的可能, 为大的IDC客户单独建立负载均衡设施, 以保证达到良好的效果。

SSL加速:SSL加速设备可部署在汇聚层或业务接入层, 提供高速硬件加解密能力, 为IDC内的电子商务类网站提供加速服务。

(3) 业务接入层&运维管理层

网页防篡改系统:部署在业务接入层, 防范WEB服务器上的网站页面被非法篡改, 且在页面遭受非法篡改后能够自动屏蔽非法网页以及进行页面的自动恢复。

防火墙:部署在运维管理层, 负责将运维管理层各用户区域和IDC管理区域间网络隔离和访问控制, 宜采用百兆或千兆防火墙。

VPN安全接入设备:VPN安全接入设备部署在运维管的IPSec/SSL VPN远程接入手段, 实现远程访问、维护IDC核心资源的目的。通过部署VPN可以保证数据在互联网上传输的私有性、完整性和真实性, 避免将互联网风险引入到IDC运维管理区域。VPN安全接入设备:VPN安全接入设备部署在运维

用户接入审计系统:部署在运维管理层, 提供对终端用户的身份认证、安全策略检查、终端审计、用户行为审计、安全准入等功能, 保障运维管理区域终端的安全性和合规性。

防病毒系统:防病毒系统部署在运维管理区, 要求所有终端和IDC自有设备部署防病毒及恶意代码的软件, 达到“层层设防、集中控制、以防为主、防杀结合”的策略要求。

4 结束语

本文分析了现阶段IDC网络安全锁面临的一系列风险, 得出的结论是IDC需要构建一套有效的安全防护体系。本文从IDC的基本网络架构层次提出了相应的安全解决方案, 最终构成了一套全方位的IDC网络安全防护体系, 对于IDC的建设有一定的借鉴意义。

参考文献

[1]百度百科http://baike.baidu.com.

[2]中国移动通信集团.中国移动IDC总体技术要求.

IDC网络 第2篇

1.到论坛和电子商务网站发帖子或者供应信息

在论坛发帖，在帖子的个性签名上现实公司的一些信息，一些优惠的活动，提高吸引力。论坛的发帖模式应该是比较吸引人的、我们可以T楼和进行一些活动来提高我们公司产品的影响力、发帖非常累，很枯燥，但坚持下去，你就会收获很多。一个具有吸引力的帖子，可以大大提高帖子的浏览量，为你带来更多潜在客户。内容比较有影响力，让有需求的人看到之后就想联系你。

2.在一些网站开博客。这个虽然不花钱，但耗费时间跟精力、写博客类似与发帖子，不同的是，写博客要花费大量的时间精力，而且需要博主对IDC行业有深刻的了解于认识。还需要不错的文笔才能为博客带来流量、带来顾客。如果有一帮朋友帮你顶一下可以上网站博客首页的话可以带来相当可观的效益。

3多下几个即时通讯软件

QQ、MSN、阿里旺旺等等。下这些软件是要用来谈生意。当然，不能一上来就谈生意，而要注意维护交朋友，交商业上的 朋友，交同行业的朋友，多交朋友，形成自己的网络圈子。等大家能彼此认同了，他们就会做你的免费宣传员，他们有时会自己找你做生意。自己创建或加入一些有关IDC介绍的群，有 需求的客户有很大一部分也会加到IDC群里寻找IDC资源。要做好IDC销售，必须有大量的人际关系。无论是你的客户还是你的 同行都有可能成为你的客户。

4网站推广

在搜索引擎参与竞价排名，像一些门户网站，站长之家、A5、落伍者、这些大型的论坛，我们可以在上面投放广告、但这种投入都是需要大的资金、5、淘宝推广

开设淘宝店铺，发布淘宝任务以及雇佣淘宝客、从而宣传自己的产品

.5、一切从客户的角度出发

顾客最关心那些问题？你应该在你的网站上都做好解释。同时网站能否给客户一个良好的第一印象和良好的客户体验也是很重要的。做好产品的介绍，以供客户找到心目中性价比最优，最适合自己的产品。即使买卖不成，仁义还在、6、建立起口碑营销

目前最有效，最廉价，但是也最累的营销方就是口碑营销了。比如你朋友想买个手机，问你买什么牌子好，你会推荐他你喜欢的牌子，这之间就等于你帮商家完成了一次口碑营销.那么我们如何做好口碑营销呢？只有一个办法，做好售后服务！如果你的产品好，服务又好，许多顾客会自发的帮你宣传的，慢慢的，你的生意就会越来越好。这个需要时间积累，要耐心。

7、发展代理

IDC网络 第3篇

关键词：VPS；虚拟机；IDC；网络运营

随着互联网的普及以及信息化需求的不断增加，相当多的个人、团体、企事业单位都纷纷在网络上建立自己的门户网站及基于互联网的信息发布平台，因此，对提供WEB服务的网站空间的需求越来越多，要求也越来越高，而传统IDC（Internet Data Center）运营商对网站空间的服务产品主要有两种：

1.基于FTP或一般WEB控制面板管理的虚拟空间；

2.服务器出租托管。

后一种服务产品的特点是服务器的操作权完全交由客户自行管理，但缺点是价格昂贵，所以目前大多数的用户出于价格的考虑都选择了功能单一、管理不够方便的虚拟空间作为信息发布平台。而随着网络信息及表现形式多样化的发展，传统基于FTP或一般WEB管理的虚拟空间已不能满足用户的需求，同时也严重影响IDC网络运营的发展，为此一种操作灵活、功能齐全的VPS虚拟化技术即在各IDC运营商中得到广泛的应用。

一、VPS原理及其特点

1.VPS的原理

VPS是采用VPS（Virtual Private Server）技术，将一部物理服务器分割成多个虚拟专享服务器。分割后形成的VPS虚拟主机都可分配独立公网IP地址、独立操作系统Windows/Linux、独立享用空间、独立内存、独立的CPU资源、独立执行程序和独立系统配置等。用户可自行安装程序，单独重启、关闭服务器。

2.VPS虚拟主机的特点

在一台物理服务器上创建多个相互独立的虚拟专用服务器VPS（Virtual Private Server）。这些VPS以最大化的效率共享硬件、软件许可证及管理资源。其主要特点如下：

（1）具有独立的配置及服务

VPS的运行和操作与独立主机完全相同，每一个VPS拥有其独立的过程、用户、文件并提供完全ROOT访问权限，每一个VPS可以拥有独立IP地址、端口号、表单和路由规则，每个VPS可以拥有自己的系统配置文件并能够装载一个应用程序；能为网络运营服务提供限制、障碍、保障和共享服务支持。

（2）隔离安全保障

每一个VPS主机拥有独立的服务器资源，由于采用动态的分区隔离，VPS主机实现不同客户之间的隔离。确保每个VPS主机都能独占自己的服务器资源，针对单个用户的恶意攻击都不会影响处于同一物理服务器的其他用户，从而将恶意攻击危害降至最少，提高了服务器的安全性。

（3）节省网络服务资源的运营成本

由于一台物理主机能虚拟出多台VPS主机，因此，主机上的所有资源能实现资源自动化分配，使得物理资源得到合理及最大化利用。

二、VPS虚拟主机的用途

通过VPS虚拟服务器技术可以用不同的方式灵活地为服务器分配资源，通过在一台物理服务主机上创建多个VPS主机，可以确保每一个VPS主机的用户都能有效地对VPS资源独享，对VPS主机的管理和运行与独立主机完全相同，于是它主要应用于如下领域：

1.IDC虚拟主机空间

VPS主机非常适合IDC运营商为中小企业、中小型门户网站、个人网站、微博等提供网站空间，它具有较大独享资源，资源的权限及控制完全由用户操作，同时，安全可靠的隔离保障了用户的资源和数据使用的安全。

2.数据业务及网络共享平台

VPS主机具有独立资源及分区隔离特点，使得它更安全，因而中小企业及专业门户网站可以用它作为主机提供数据共享、数据下载服务。

3.电子商务平台

VPS虚拟主机与传统物理服务器的运行及操作相同，中小型企业通过低成本就可以从IDC服务商中取得合适的VPS主机，从而建立自己的电子商务、在线交易平台。

4.网络在线游戏平台

VPS主机以其价格低，品质优、操作灵活等特点，使得相当多的游戏运营商选择它作为独享资源的在线游戏服务器，为广大游戏爱好者提供游戏服务。

三、VPS主机在IDC网络运营中的应用实现

VPS以其独特的优势已越来越受到IDC网络运营商的青睬，目前主流的VPS平台的搭建主要有基于windows、Linux两种。

1.VPS虚拟主机技术架构

市场上大部分IDC网络运营商在市场推出的VPS虚拟主机都是通过采用Swsoft公司开发的Virtuozzo软件来实现的。Virtuozzo是一项服务器虚拟化和自动化技术。它同时支持Linux和Windows平台。Linux版Virtuozzo服务器还支持在虚拟服务器上实现同版本内核的不同Linux。

通过采用Virtuozzo 虚拟化技术构建的VPS，其各个服务器可以拥有自己独立的IP地址，每个服务器都能在单独的操作系统下运行，程序稳定性大大提高。

2.VPS虚拟主机在IDC中的应用实现

目前应用于IDC的VPS主机主要由物理服务器、网络设备（路由器、交换机）、IDC数据中心的VZMC管理平台以及虚拟VPS主机的服务应用平台这几部分组成。具体的实现模型图如图2示：

从图2可以清楚地看出，IDC数据中心的VZMC管理平台通过Virtuozzo虚拟化技术，把基于windows/Linux平台的物理服务器，根据终端应用的最佳需求分成若干台可运行于windows或Linux平台的VPS虚拟机，然后再利用VZMC管理平台对每一台VPS虚拟主机的服务进行有序的管理及调配，以便为终端网络用户提供服务。

四、结束语

综上所述，VPS是一项具有弹性高、质量高及成本低的服务器解决方案，它具有得天独厚的技术优势和极高的性价比，使得它能很好地节省带宽和服务器资源。因此，VPS虚拟化技术，势必在中小企业信息化市场及相关的应用领域中得到越来越广泛的应用。对推动信息化产业具有重要的作用。

参考文献

[1]张振伦.虚拟机的演化[J].软件世界，2007(13)：12-13.

[2]谭文辉.利用VMware实现数据中心服务器虚拟化.舰船电子工程，2008（6）.

[3]薛滨瑞，刘广.基于Virtuozzo虚拟化服务器的精品课程管理平台建设研究[J].中国教育信息化，2008，15:2.

IDC:手机网络游戏迎来爆发期 第4篇

针对近几年移动互联网用户数量爆发,基于手机的娱乐内容迅速发展的情况,将于2010年7月底在上海国际会议中心举办的中国游戏商务大会为此特别设立了“CGBC移动互联网娱乐论坛(简称:CGBC移动论坛)”。该论坛将针对移动互联网娱乐的行业发展状况、整体行业发展前景、细分市场(手机游戏、手机音乐、手机动漫等)发展状况及盈利模式创新等方面进行深入的探讨与交流。

目前,CGBC听众注册系统已进入最终的测试阶段,将于2010年5月正式启动。

IDC作为本届CGBC移动互联网娱乐论坛的合作方,认为移动互联网行业具有以下特点:

一、手机网络游戏产业链初步形成

虽然手机网络游戏行业目前还处于培育市场的起步阶段,并且存在手机终端制式繁杂、推广平台不成熟、开发人员经验不足、用户付费意愿较低等问题,但是在巨大市场潜力的吸引下,依然有众多手机网络游戏开发商、手机终端厂商、风险投资商纷纷涌入手机网络游戏行业,已经初步形成了手机网络游戏开发商、手机网络游戏运营商、移动运营商、手机终端制造商的产业链条。

二、手机网络游戏充分借鉴PC网络游戏道具收费盈利模式

从盈利模式上来看,手机网络游戏充分借鉴了PC网络游戏的收费模式,即道具和服务收费。用户下载和进入游戏本身没有花费,但是为了获得更好的游戏体验,用户就需要购买游戏中的虚拟道具或服务,这种模式目前已经被广大的手机网络游戏开发商所采纳。

IDC中国负责网络游戏市场研究的高级分析师谭斌指出,在智能移动终端与3G网络逐渐普及的基础上,手机网络游戏用户数量迅速增加,盈利模式在借鉴PC网络游戏的基础上进一步创新,产业链正在走向成熟。手机网络游戏市场规模也随之快速增长,2009年,中国手机网络游戏市场运营收入达6.4亿元人民币,比2008年增长了25%。IDC预计中国手机网络游戏市场将在未来5年内迎来爆发期,2014年中国手机网络游戏市场收入将达到48.1亿元人民币,2009年到2014年的复合年均增长率高达58.6%。

由IDC与大会组委会联合举办的CGBC移动互联网娱乐论坛,将于2010年7月31日在上海国际会议中心三层3B会议室隆重举行。

关于中国游戏商务大会

中国游戏商务大会(CGBC)经过与中国国际数码互动娱乐展览会(Chinajoy)七年的共同成长,已经发展成为我国游戏界及其周边产业内最大规模和最高级别的商务盛会之一,每年7月在上海国际会议中心和ChinaJoy游戏展、中国游戏开发者大会(CGDC)、中国游戏外包大会(CGOC)等重要活动同期、异地举办。

上述活动均由中华人民共和国新闻出版总署主办,北京汉威信恒文化发展有限公司和上海市新闻出版局联合承办,并获得了中华人民共和国科学技术部、工业和信息化部、国际体育总局、贸促会、国家版权局、上海市人民政府的大力支持。

如何看好IDC？ 第5篇

打破常规如何看待一款虚拟主机的价值,随着网络的普及网站越类越多,但是IDC提供商也很多了,IIS并发数,带宽,空间大小等一些相关的知识你到底知道多少?

大家都知道现在硬盘很便宜一台服务器1TB的才几百块也就是1000GB 没人不知道的吧,有的人看空间就随意买了,真正买了以后才发现用起来问题多,首先看到人家10GB 空间一年100元 感觉便宜就买了,你要算下 空间提供商宁愿在原有的基础上加几百块钱,加大空间这样来吸引客户,这样算下来一台服务器一年算下来不少于7000左右,他10GB空间要卖多少人他才会够本钱?那就算10GB 100元1年来算,7000元的服务器卖完也要70人来买,每人开10G 硬盘 算下来才700GB 有那么多人买这么多的空间.

接下来的问题来了,很多人买大空间都是为了下载,有很多流量大的用户肯定会买,然后就造成服务器速度性能和速度都下降,这个时候空间商就选择禁止下载.这个我朋友就买过也是不可以下载,一个网站10GB 空间不可以下载那用那么大做什么不就是摆设了么,并且还有很多站,站不开多空间商喝西北风啊,现在电脑产品在降价,我们看中的不仅仅是空间大小,应该是空间的稳定,速度,安全都要保证的.稳定就是价格合理空间提供商开的用户在一台服务器上都达到饱和就换新服务器上架,速度就是保证服务器的带宽很重要,所以大家如果有下载的话,宁愿多花一点钱买下载专用的服务器,这样也带宽也保证,还有IIS并发数,很多人都看着IIS并发数越多就越好不一定的,一台服务器的IIS计算是在一秒内这个网站所连接的IIS数 ,如果你一天网站 有1万IP 用并发数 600的空间和无限制的IIS并发数的空间可以说是没什么感觉的,因为同一秒中能有多少连接进来?如果有那么多你还买空间做什么,早换服务器了.这些是我对一些空间的看法个人意见,如有不符请谅解.

如果有不符请见谅!本人第一次在站长站发文!

孟樸：IDC的新征程 第6篇

移动互联网带来的机会

我们所处的移动互联网时代将会给我们带来什么？根据思科公司提供的数据预测，到2016年全球将有超过100亿部移动终端，而且整个全年的移动数据流量是2011年的18倍。从这些数据我们就可以看到，整个移动互联网正处在一个呈井喷式的增长阶段。

那么，这个市场会给当下社会带来多大的机会？摩根斯坦利的报告认为，它是有线互联网引领产业的经济产业规模的10倍以上，这是一个很大的数字。因为在过去的20年，互联网从根本上改变了我们整个社会和生活的方方面面，无论从金融、通信，还是教育等方面来说都产生了很多的变化。但是，移动互联网现在渗透进我们生活、工作和社交的每一个方面。所以，移动互联网已经覆盖到了社会上所有的产业，无论做金融、做通信还是做社交网，都会有更多新的机会诞生。

“世纪互联主要是做数据中心业务，即传统的IDC（互联网数据中心）和CDN（内容分发网络）。怎么看移动互联网带给我们的机会呢？我们看到的是：这些年在快速增长的互联网领域里要面对的是10倍以上的终端，1000倍以上的数据流量，这是我们面临的挑战，也是我们所面临的机会。

针对移动互联网带来的行业机会，孟樸通过世纪互联进行了分享：“在移动互联网时代，每个公司都有自己的策略，而世纪互联想到的是我们要进一步接近客户，要把数据中心CDN就近部署于客户，使用户用移动互联网时有更好的体验。所以，我们决定自己直接进入移动互联网的第一线。”

4G网络需要开放

孟樸介绍，在2012年香港拍卖世纪频率时，世纪互联通过招标拍得30兆的TD-LTE的频率，同时将依靠香港有运营商资质的下属公司打造一个全新的商业模式。“4G为什么给我们带来这种机会？因为4G之前，大部分3G技术，除了CDMA2000EVDO，所有的网络设计其实都是为了满足语音同化。诞生在新的网络时代，依靠4G的网络我们将会做一个开放的，能够选用全IP网络，能够结合互联网力量，动员大家一起来参加，使得整个移动通讯有一个新的格局。新的格局就给大家带来了新的机会，所以我们准备在香港架设一个开放式4G网络。选用光缆，同时将开放平台、开放API，使所有互联网公司能接入，使最终用户在用移动互联网时体验更好。”

当然，新技术也是目前业界频繁谈论的，如何在移动互联网时代让网络更加灵活，以及如何有效提升用户体验。

未来包括世纪互联在内，很多公司都将采用新技术，比如SDN（软件定义网络）以及应用感知技术，这对网络调动资源的作用很大。“你在看不同的视频或者是上网时，实际上对网络有不同的需求。现在网络不知道你在用什么，只知道是数据流，在网络支持上达不到一些互联网公司的要求。而未来会采用的这些调动资源的新技术，使人们使用互联网时有针对性地分配这些网络资源”，孟樸总结道。

IDC网络 第7篇

关键词：IDC广电网络,发展,云计算,大数据

近年来,云计算、数据中心这些概念已经成为传输和通信、互联网等行业关注的焦点。随着全球信息化水平的飞速提高,数据中心作为云计算、互联网的核心基础设施,作为信息枢纽的重要性愈加凸显。云计算是在天上,数据中心则是在地上,如果没有数据中心在地面作为承载、作为数据基础设施的支撑,云服务也就无法落地。

2013年,IDC产业不但得到了迅速的发展,而且明显呈现出科学发展的良好态势。同时,2013年也是中国加强对数据中心产业重视的一年,国务院在最新出台的相关文件中专门把数据中心提升为国家的基础设施,这也是中国第一次提出将数据中心作为基础设施这样一个高度来体现。

互联网秉持开放、自由、共享的精神,携大数据几乎席卷每一个行业,广播电视业也不能例外,互联网电视(OTT TV)是大数据与云计算技术影响最为明显的一个领域。当前,广电网络只有迎接挑战,尽早着力构建IDC,运用大数据技术重塑广电云服务产业,才能在新一轮的信息科技竞赛中占据有利地位,摆脱被动局面。

中国数据中心市场规模正在持续扩大,并向良性健康发展。根据相关数据显示,2011年之前,我国的数据中心近50万个,服务器690万台。数据中心行业近两年的投资也在持续保持20%以上的增长率。我国IDC产业自2005年以来一直保持30%以上增长率,整体规模增长6倍,预计2013年中国IDC产业规模将达到267.8亿元人民币。

1 广电IDC建设:立足视频多业务发展

IDC蓬勃发展的势头再一次给广电敲响了警钟,广电的IDC建设已刻不容缓!

随着三网融合的不断推进,广电过去所拥有的内容和用户优势正在不断被瓦解,甚至有人嘲讽说,“三网融合,广电抢的是电信碗里的肉,而电信是在抢广电手里的碗”。电信所争夺的,不仅仅是宽带入户或者机顶盒,而是家庭网络的入口,有了这样一个入口,宽带、视频、语音等全业务开展就近在咫尺了,而全业务开展正是三网融合的发展趋势所在,这也是广电网络所需要争取和实现的。但是广电目前的计算能力、存储能力、数据分析能力还远远满足不了开展全业务的需求。

在2009年底,江苏广电的数据中心项目也曾轰动一时,时隔4年,其广电数据中心建设情况究竟如何,鲜有人知。因此,广电网络运营商究竟该如何去建IDC,业内尚无优秀的案例可真正学习、效仿。那广电的IDC具体该如何建设?

业内有观点认为广电的IDC应该定位为“多业务数据中心”,即广电的数据中心应该是集互联网宽带内容中心、高标清视频内容中心、交互式数字电视增值服务中心以及广电企业数据中心等多角色于一体。但是在三网融合的背景下,除了广电、其他主体的数据中心建设似乎也必须符合“多业务”的定位,只不过重点不同而已。

与电信相比,广电的IDC建设应该是立足视频,再发展其他业务。而说到立足视频业务,就必须解决目前广电所面临的两大难题:开放网络架构以及提升用户视频体验。对于广电而言,视频体验如何可能直接决定了广电网络与各大运营商竞争的地位和发展空间,这也是为什么广电要充分利用大数据,进行用户的收视习惯及行为分析,来为用户提供其爱看的节目内容和优质的收视体验。

广电IDC的建设,首先是一个战略问题,必须转变以往IDC只属于电信、互联网行业这种观念。数据中心作为内容和服务的重要载体,是各大运营商开展多业务的一个基础设施;其次是技术问题,数据中心物理布局(包括基础硬件设备、冷却装置、供电系统、备份系统、防火系统等)的设备、系统的选择组合至关重要,直接决定着数据中心运行的稳定性、可靠性、高效性和安全性,目前在电信.互联网等行业,有许多优秀的、成熟的IDC建设方案,值得广电去借鉴和学习,不可闭门造车;第三个是方向问题,关于数据中心的建设,如选用什么样的安全策略部署,采用多大的出口宽带规模,怎样保证节能环保等,都必须有长远的规划,除了有效利用资源外,还必须做到有利于数据中心的下一步扩展。

虽然广电IDC建设起步晚,但是这样也有利于吸收电信、互联网等行业IDC建设的经验,少走弯路;同时还能及时灵活采用当下最先进的技术和策略,特别是关于云计算和大数据的应用。如此,广电在三网融合竞争中才不至于处于劣势,才可多方面发展业务,提高自身的综合实力。

2 政策利好有助于广电构建IDC

近年来,国家已推出一系列政策措施鼓励发展数据中心,并将其作为信息基础设施予以肯定和保障支持。

2010年10月发布的《国务院关于加快培育和发展战略性新兴产业的决定》中,新一代信息技术作为七大重点支持发展的领域之一,着重提出了“加快建设宽带、泛在、融合、安全的信息网络基础设施”的要求。

2012年,国务院印发《“十二五”国家战略性新兴产业发展规划》提出“加快构建下一代国家信息基础设施”,“统筹绿色数据中心布局”等更具针对性的发展方向。

2012年,工信部发布《互联网行业“十二五”发展规划》和《通信业“十二五”规划》提出“加快构建互联网应用基础设施”,“优化大型数据中心的建设布局,保障大型数据中心之间的网络高速畅通。全面开展以绿色节能和云计算技术为基础的IDC改造”,提升数据中心能效和资源利用率,提升集约化管理运营水平”的行业发展目标和要求。

2013年,多部委联合发布《关于数据中心建设布局的指导意见》,明确提出将数据中心从市场需求和环境友好角度出发,分类型指导建设的指导要求。

2013年,工信部发布《关于进一步加强通信业节能减排工作的指导意见》,明确从节能减排角度落实《关于数据中心建设布局的指导意见》的相关要求。

2013年8月,国务院发布《国务院关于促进信息消费扩大内需的若干意见》中,提出了统筹互联网数据中心(IDC)等云计算基础设施布局的发展要求,第一次明确将数据中心列入信息基础设施。并明确要求“各级人民政府要将信息基础设施纳入城乡建设和土地利用规划,给予必要的政策资金支持。”

2013年8月17日国务院发布《国务院关于印发“宽带中国”战略及实施方案的通知》中指出,加快下一代广播电视网建设,推进“光进铜退”和网络双向化改造,促进互联互通。在应用基础设施方面,要统筹互联网数据中心建设,利用云计算和绿色节能技术进行升级改造,提高能效和集约化水平。扩大内容分发网络容量和覆盖范围,提升服务能力和安全管理水平。在地区分布上,强调要创造有利环境,引导大型云计算数据中心落户中西部条件适宜的地区。

信息技术的发展趋势以及上述一系列政策措施的出台,对于广电构建数据中心,提供了非常有利的支撑,广电应抓住有利时机,尽早建立广电自己的数据中心。

3 构建IDC有利于广电行业大发展

广播电视作为受众传媒的一种业态,依托现代电子技术为传播手段,以无线电波(或导线)传送声音和图像为媒介的大众传播工具,既是信息数据的生产者、拥有者,同时也应当成为信息数据的使用者、受益者。

中国广播电视机构规模庞大,每天产生大量数据信息。目前,中国拥有广播电视节目制作经营机构5363家;县级广播电视播出机构1971家;每天播出1套或多套无线和有线广播电视节目;地级以上播出机构530家;每天播出广播节目1025套,播出电视节目1179套;全国安全播出责任单位6938家;全国2607家广播电视播出机构开办广播节目2726套、电视节目1329套;电视剧年产量14942集,位列全球第一;影视动画年产量为26万分钟,跃居世界首位。近年来,广播电视台基于国家文化产业大发展、大繁荣工程,紧紧围绕多媒体全媒体发展重点,大力推进电台电视台数字化。数字化-多媒体-全媒体成为趋势。地方省市级广播电视台的融合,不单纯是简单的机构合并,更是意味着大数据时代广播电视音视频资源整合,意味着由传统单一媒体向多媒体、全媒体的拓展。大数据已经成为广电行业趋势的关键词。但广电行业缺乏全国性的数据中心,全国性网络还未真正实现互联互通。通过构建数据中心将广电大数据内容进行统一整合、整理、分发、监管,对于行业发展将很有益处。

目前,已有多地省网进行了Cache互联,中国有线此前也有与第三方IDC进行直连的计划。有研究者认为,全国性广电网络公司主体应跟国家有关部门争取宽带方面的政策,通过建设强有力的IDC,把互联网流量控制在网内。面对互联网电视、网络视频迅猛发展所滋生出来的版权内容的混乱局面,应该制定相关政策,要求所有网络视频、IPTV、互联网电视的主视频服务器放到国网的IDC之中,由广电进行内容及版权的审核,然后才能通过CDN分发到边缘节点服务器上。

互联网IDC网络构建与健康发展 第8篇

随着网络的不断发展, 数据业务需求不断增加, IDC网络的搭建以及健康发展成为我们重点关注的问题。网络上各种病毒、蠕虫不断泛滥, 网络瘫痪将造成极大的经济损失, 网络安全已成为影响中国IDC行业发展的主要因素。当前信息社会的数据量在爆发式增长, 带来的能耗也越来越高, 加上相关节能政策的出台、社会责任的要求等种种挑战, 数据中心对单位bit能耗较低的绿色数据中心的渴求越来越迫切。

1 IDC基本介绍

IDC (Internet Data Center) , 即互联网数据中心, 是基于Internet网络, 为集中式收集、存储、处理和发送数据的设备提供运行维护的设施基地并提供相关的服务。IDC提供的主要业务包括域名注册查询主机托管 (机位、机架、机房出租) 、资源出租 (如虚拟主机业务、数据存储服务) 、系统维护 (系统配置、数据备份、故障排除服务) 、管理服务 (如带宽管理、流量分析、负载均衡、入侵检测、系统漏洞诊断) , 以及其他支撑、运行服务等。

2 IDC网络构建

2.1 IDC网络组网

IDC网络分为业务区以及运维区, 一般采用双平面组网模式, 业务与运维相分离。

2.2 业务区

业务区可分为互联网接入层、核心层和业务接入层。

2.2.1 互联接入层:接入cmnet, 实现IDC内部平台与公网的通信。

2.2.2 核心层:构造全冗余的高速网络核心, 同时为了防止病毒攻击, DOS攻击等考虑。

2.2.3 业务接入层:使用接入交换机与内部平台连接, 实现内部平台对外的连接, 接入业务, 实现服务器托管、租用以及相关增值等方面的全方位服务。

2.3 运维区

运维区可分为运维管理汇聚交换机、运维管理防火墙、外部接入交换机、操作维护区交换机。

2.3.1 运维管理汇聚交换机, 负责业务网络所有新增设备带外网管的接入。

2.3.2 运维管理防火墙, 实现业务网络与管理网络的连接与隔离, 保障业务网络和管理网络的安全性。

2.3.3 外部接入交换机, 实现外部访问、操作维护和管理。

2.3.4 操作维护间交换机, 实现本地操作维护和管理。

3 IDC网络安全性

构建IDC网络要求有充分的安全措施, 以保障网络服务的可用性和网络信息的完整性, 主要分为以下两个方面进行分析。

3.1 可靠性

IDC网络构建应该实现点、面、线三种方式冗余。

3.1.1 设备冗余 (点) :引擎冗余、电源冗余、交换冗余、多风扇冗余。

3.1.2 链路冗余 (线) :一般情况下流量纵向穿越整个网络, 当纵向链路发生故障时, 可横向穿越, 避免了链路的单点故障。

3.1.3 网络容灾 (面) :建议设备成对配置, 以保证网络冗余性。

3.2 网络安全

为防止病毒攻击, 网络瘫痪, 维护IDC网络安全, 构建网络时应做到以下两点。

3.2.1 互联接入层的出口路由器由于分布在公网和IDC边界上, 设备处于高风险区, 应做好设备管理平面防护, 保护设备本身不受攻击;对于Internet进入IDC流量, 做好防病毒列表防护;选用设备本身所支持的最好冗余特性。

3.2.2 IDC服务区对外Internet提供服务端口做好详细安全策略;Internet访问IDC服务区做好详细安全策, 提供加密功能, 防御功能, 数字认证, 访问控制等技术

4 IDC网络发展

4.1 IDC业务在我国的发展现状

随着网络的不断发展, 数据业务需求不断增加, 现在IDC业务快速发展, 大型服务商整合IDC市场已成趋势。IDC企业为了顺应“服务、质量上求生存, 规模、品牌上求发展”这个行业潮流, 摆脱同质化竞争, 开始提供针对不同行业的解决方案, 如游戏数据中心, 加入更多人性化的服务措施, 如机房信息实时短信提示等等, 随着更多深入的行业合作的进行, 更多细分化的市场被开拓。

4.2 IDC网络健康发展

随着互联网的发展, IDC网络安全、健康绿色成为影响其长远发展的重要因素。为保证其健康发展, 应该从以下两个方面着手:

4.2.1 构建IDC网络安全体系

一个完备的IDC网络安全体系应包括:网络安全策略、网络安全标准规范、网络安全防范技术、网络安全管理保障、网络安全服务支持体系等多个部分。安全体系需要贯彻到IDC网络安全的各个环节如IDC安全需求、安全策略制定、防御系统、监控与检测、响应与恢复等。并且需要充分考虑到各个部分之间的动态关系与依赖性, 分步骤建立和实施安全体系。

4.2.2 发展绿色IDC

目前, 数据中心的能耗问题已经引起了广泛的关注, 降低数据中心的能耗, 减少成本开支, 提高能源利用率, 提高企业利润, 建设绿色数据中心将成为数字时代的新主题。

从IDC产业发展情况来看, 构建一个绿色环保型的数据中心有以下几个方面, 即减少数据中心的能源消耗, 为企业所用服务器实施虚拟化策略, 充分利用存储空间整合存储资源, 利用服务来帮助设计合理的基础架构以及考核供应商的环保记录等。

现在有不少的数据中心从减少数据中心能耗的角度来打造绿色数据中心, 即通过对用存储管理等一系列软件对机房的精细化管理来达到降低能耗目的。首先充分使用节电装置安装, 并在UPS装置的前端, 按照综合电流的下降和特定时间内的功率下降来作为节电效果的分析对象。其次, 对送风方式及隔热条件进行调整, 对冷热通道的区分借助于水冷空调装置与充分使用隔离性的热交换器。

运营商应结合动力环境集中监控系统, 增加数据中心电能管理监控功能, 合理设置测量点, 科学计量, 为机房精细化管理和节能提供数据;部署主机监控系统, 为IT系统的维护运营和能耗控制等情况提供参考依据, 实现精细化和可测量的系统侧能耗监控和管理;建立资源调度管理平台, 整合数据中心基础设施, 建立资源综合管理系统, 为提供运维人员多种类、自动化、简便服务功能。

总的来说, 由于不动产成本上的因素限制了数据中心占地面积的扩展, 各运营商都热衷于绿色IDC的建设, 力求在低密度机架和发热量及功耗极高的高密度机架之间寻求一种平衡。

5 结束语

随着网络的飞速发展, 构建与维持IDC网络长远健康发展显得更为重要。通过对IDC网络构建以及发展探讨, 构建IDC网络应具备合理经济、网络可靠性以及安全性等条件。网络安全以及绿色发展是影响IDC网络长远发展的重要因素。为实现IDC网络的健康发展, 应该进一步完善了解IDC网络安全体系, 积极进行绿色IDC建设, 降低经济成本, 提供全方位的、强大的、安全的、多功能服务的IDC网络。

参考文献

[1]王其英.数据中心节能供电系统的规划与设计制[M].电子工业出版社, 2011.

IDC机房直流供电探讨 第9篇

目前在全国通信运营商乃至全社会的IDC机房中, 服务器全部采用交流电源供电, 需要在IDC机房专门配置UPS电源, 由于可靠性要求的提高, 系统又广泛采用并机冗余、系统冗余 (即双总线系统) , 给运营商带来了巨大的投资压力和维护压力, 采用-48V直流电源供电可以全部或部分解决以上问题。本文将从可靠性、建设投资、运行成本、可操作性等几个方面进行综合比较, 分析采用直流电源供电的可行性。

一、可靠性

从单机可靠性来看, 根据通信行业标准YD/T1051《通信局 (站) 电源系统总技术要求》, 直流配电设备的MTBF (平均失效间隔时间) 要求不小于100万小时, 交流配电设备的MTBF仅要求不小于50万小时。高频开关整流设备的MTBF要求不小于5万小时, 而UPS单机的MTBF仅要求2万小时。

从系统可靠性看, UPS系统中仅有并机系统的并联主机之间、为双电源服务器供电的双总线系统的两套系统之间构成了冗余关系, UPS主机、蓄电池组、STS (静态切换开关) 之间均为串连关系, 总的可靠性是所有设备可靠性的乘积, 低于单个设备的可靠性。通常情况下UPS主机各带一组电池运行, 一旦主机发生故障, 该组蓄电池的后备作用立即消失, 系统后备时间立即缩短。在直流系统中, 整流器模块之间、蓄电池组之间都构成了并联冗余关系。按照通信电源设计规范, 整流器是每10台备用1台, 考虑到绝大部分时间蓄电池并不需要充电, 实际备用的整流器数量还要远远大于这个数量。直流系统蓄电池组不能发挥后备作用的外部因素, 只有蓄电池熔断器熔断 (可行性非常小) 一种情况, 除此以外直流系统所有蓄电池组都一直可以为直流系统提供后备。根据YD/T1051的要求, UPS系统的MTBF不小于10万小时;按照最低等级的要求, 直流系统的MTBF也要达到20万小时。

从故障修复时间来看, UPS系统设备结构复杂、型号众多, 运营商一般不具备维修能力, 一旦发生故障, 就只能退出系统, 等待厂家工程师到现场维修, 停机时间比较长, 此时系统已经没有备用机组, 运行存在较大风险。直流系统的开关整流器采用模块化结构, 通常每个运营单位所配置的型号也只有少量的几种, 可替换性非常好, 备用模块数量也比较多, 一旦整流器模块发生故障, 可以在非常短的时间内进行在线更换。

从可并联性来看, UPS电源需要电压、频率、相位三者都做到完全相同才能并联, 需要比较复杂的控制逻辑和器件, 而直流电源只需要做到电压相同就可并联, 非常容易实现。在并联控制功能失效时, UPS电源只能单机或单系统运行;而直流电源系统通常具有系统控制和模块控制两级电压调整单元, 系统监控模块失效时可以通过手动调整模块输出电压, 保证系统的正常运行。在UPS系统后期在线扩容时, 通常厂家会要求在旁路状态下进行并机调试, 通信设备运行存在较大的风险;而直流系统就完全没有这种风险。在对UPS系统进行改造时, 由于无法保证两套系统的同步, 对单电源设备而言, 只能按先断后接方式割接, 通信设备需要中断运行;而直流系统只需要做到电压、极性相同, 就可以把两套系统输出端连接到一起, 可以做到先接后断, 保证了通信设备的无间断运行。

从输出电源的品质来看, UPS输出电源存在交叉谐波污染, 污染的结果轻则造成设备误码、数率下降, 重则造成设备电源损坏, 设备宕机。反观直流电源, 不仅开关整流器配置有大容量的滤波电容, 蓄电池组本身也相当于一个容量巨大的滤波电容, 系统的输出纹波杂音始终处于比较低的水平。

从实际运营经验来看, 直流系统发生的故障很少, 原因也主要是交流输入中断;而UPS系统则频繁发生故障, 造成计费、灾备等重要系统瘫痪, 在历年的技术杂志和交流会上, 都多次见到类似的教训交流。

从以上分析可以看出, 直流系统的可靠性要高于UPS系统, 具有更高的运行稳定性。

二、工程投资

为满足设备的供电需要, UPS系统需要UPS主机、蓄电池组、输出配电柜这些基本配置, 还需要根据需要配置隔离变压器、谐波滤波器、STS、LBS (系统同步控制器) 等选件, 直流系统需要配置开关整流器、交流配电屏、直流配电屏, 下面就两种系统的单项投资进行分项比较:

1、主设备:

单套“1+1”并机的大型UPS主机价格和开关电源系统 (开关整流器、交流配电屏、直流配电屏) 接近, 如UPS系统采用两套并机系统组成双总线结构, 则UPS系统主机的价格是开关电源系统的两倍。

2、蓄电池组:

UPS蓄电池组需要经逆变器变换后再向设备供电, 存在变换损失, 直流系统蓄电池直接向负载供电, 对相同功率的负载供电, 直流系统配置的蓄电池容量较UPS系统要小6~9%。如UPS系统采用双总线结构, 则UPS系统配置的蓄电池容量还需要再增加一倍。

3、隔离变压器、STS、LBS:

只有UPS系统需要配置。

4、谐波滤波器:

6脉冲UPS主机的电流谐波含量在33%左右, 12脉冲UPS主机的电流谐波含量在14%左右, 有一些厂家的UPS主机配置了无源滤波器, 可以在特定状态下将谐波含量控制在5%以内, 但是运行状态发生变化 (比如启动油机供电) 时, 谐波又会出现明显的增加, 目前对UPS谐波抑制的有效办法还是另行配置有源滤波器。开关整流器的有源滤波器现在已经可以集成在三相整流器中, 输入电流谐波含量可以控制在5%以内, 并且设备的价格没有明显增加。

5、电缆投资:

一台UPS主机整流器输入电缆的投资与直流系统交流输入电缆投资相当, 冗余主机整流器输入电缆、 (主机、系统) 旁路电缆是UPS系统较直流系统净增加部分。因输出电压相差较大, UPS系统电池连接电缆和输出电缆截面要远远小于直流系统, 相差的程度取决于直流电缆的长度。

6、机房投资:

单套UPS系统与直流系统占地面积大致相同、机房投资大致相当, 如UPS采用双总线结构则投资需再增加一倍。

7、初期投资:

直流系统采用模块化结构, 可根据负载增加逐步增加整流器模块, 直流配电屏也可根据需要扩容, 初期投资较小;从安全性角度出发, UPS主机的和输出柜必须一次安装到位, 也就是说, 初期就要投入全部资金, 初期投资远比直流系统大。

总体上看, 只要合理规划机房平面, 就能有效减少直流输出电缆的截面和长度, 从而使直流系统的造价低于UPS系统。

三、运行成本

电源系统的运行成本主要包括电费成本、维修成本、人力成本三类成本, 各类成本的比较如下:

1、电费成本:

在设备耗电量一定的情况下, 影响电费成本的主要因素是系统的变换损耗和线路损耗。从系统变换损耗来看, 虽然目前主流的双变换式UPS厂家都宣称变换效率可以达到92%左右, 但这个测试结果是在较高负载率条件下测试出来的, 实际运行的情况是, “1+1”并机系统的单机负载率最大仅能达到40%、双总线系统的单机负载率最大仅能达到20%, 在系统负载未达到设计值前实际的单机负载率还要低于这个数值。此外, 为满足谐波抑制的要求, UPS主机前端通常还需要配置有源或无源滤波器, 这又会损失2%左右的转换效率。综合考虑以上因素后, UPS主机的能量转换效率通常只能达到50%~90%。开关整流器在40%~100%负载率时效率均可达到91%左右, 模块化结构的特点, 使整流器的负载率可以人为控制在经济范围内, 从而使系统保持较高的转换效率。输出线路损耗方面, 假设UPS系统和直流系统都按照按照设计规范配置电缆, UPS输出线路的能量损耗大约为2~4%/100m, -48V直流系统输出线路的能量损耗大约为2%/100m。因此, 直流系统的能量损耗低于UPS系统, 尤其在系统负载率较低时更为明显。

2、维修成本:

UPS系统本身设备较多, 双总线供电时设备数量还要再增加一倍以上, UPS主机、STS、LBS等设备故障率也相对较高, 通常情况下也只能由厂家工程师进行现场维修。直流系统设备数量和种类较少, 同时只有整流器模块易发生故障, 损坏模块可以由维护人员更换后送到厂家维修。UPS系统的维修成本要高于直流系统。

3、人力成本:

UPS系统设备种类和数量较直流系统多, 需要进行的检查测试比直流系统系统要多, 对维护人员技术素质的要求比直流系统要高, UPS系统的维护人力成本要高于直流系统。

从以上三项主要运行成本来看, 直流系统都要优于UPS系统。

四、采用直流电源的可能性

IDC机房采用直流供电, 除了运营商自身的充分认识和准备外, 还需要外部环境的配合, 包括服务器厂家大量推出直流供电的服务器、客户大量托管直流供电的服务器。

可喜的是, 近年来, 越来越多的服务器厂家已经意识到了采用直流电源的必要性, Intel联合一些主要的IA架构服务器生产商推出了SSIDPS标准, 市场上已经开始出现直流电源供电的服务器, 部分主流设备厂家已经可提供交流、直流两种供电方案供客户选择。从价格上看, 直流供电服务器价格与交流供电服务器价格相当。

作为推行直流供电的最后一环, 对客户进行必要的宣传引导是非常重要的。运营商的客户经理应当了解直流供电的优势, 并积极向客户进行宣传, 让客户在采购设备时有意识地采购直流供电的服务器。

五、结论

直流供电在可靠性、工程投资、运行成本方面具有非常明显的优势, 通信运营商作为IDC行业的领导者, 加强与服务器厂家和客户的合作, 就一定能推动IDC机房直流供电的发展, 产生巨大的经济效益和社会效益。

安全提升IDC竞争力 第10篇

大家都知道, IDC是互联网的基础设施, 承载着大量的互联网资源, 是互联网的数据中心, 更是所有运营商的必争之地。而作为正处于移动互联网转型的中国移动, 不论是3G业务的大规模发展, 还是提高个人用户上网访问速度, 增加上网体验, 都需要IDC的内容作为支撑;而对于争夺集团客户和进行移动互联网的业务转型, 也都离不开IDC。因此, 对于现阶段的中国移动来说, IDC就显得更为重要。

1 IDC面临的主要安全挑战

(1) DDoS攻击, 影响IDC网络可用性

对于IDC中托管的主机来说, 不论是自营业务还是托管业务, 最基本的应用就是需要满足互联网用户的访问需求, 也就是说可用性是IDC客户最为看重的安全特性, 而DDoS带来的主要挑战就是影响了可用性, 因此对于IDC来说是最为严重的安全威胁。

(2) 弹药库, 影响IDC内部网络或者冲击互联网资源

IDC像一个弹药库。由于IDC中的高性能服务器、高端网络设备, 高带宽连接互联网, 使IDC成为了一个威力强大的“弹药库”。这个“弹药库”有可能内部发生爆炸影响IDC的服务质量;也有可能被恶意使用, 冲击互联网资源, 对运营商的基础设施造成影响。

IDC由于自身内部结构复杂, 各自系统的安全状况大不相同。一方面, IDC中一些安全防护薄弱服务器系统, 有可能被感染蠕虫病毒, 感染后的服务器发送大量的数据包, 形成网络蠕虫风暴, 使网络性能急剧下降, 造成IDC内部网络效率降低, 影响了IDC的可用性。另一方面, 由于黑色产业链的工作, IDC中一些安全防护较薄弱的服务器, 有可能被发展成为僵尸网络的节点, 黑客可以控制这些节点对互联网的其他站点发动攻击, 冲击互联网资源, 最终可能致使IDC的IP地址被列入“黑名单”。

(3) 针对WEB应用的攻击, IDC客户最为关心的安全问题

据统计IDC中对互联网提供服务的站点, 超过80%都是基于WEB的应用业务, 当前针对WEB的安全攻击已经越来越频繁, 而且攻击类型多种多样。通常来看, 基于Web应用的安全攻击可分为两类:一是利用Web服务器的漏洞进行攻击, 如CGI缓冲区溢出、目录遍历漏洞利用等攻击;二是利用网页自身的安全漏洞进行攻击, 如SQL注入、跨站脚本攻击等。基于上述攻击, 可导致网页篡改、网页挂马、信息窃取等网站安全事件的产生, 给网站造成很大的威胁。

对于IDC中的业务站点来说, 一旦WEB受到攻击或者破坏, 也就直接影响了网站的正常运行。由于IDC中WEB站点众多, 如何防止WEB站点受到攻击, 提高IDC中WEB站点的安全防护, 将成为一个IDC的竞争优势点。

(4) 内容层面的安全威胁, 带给IDC极大的政治和法律风险

自“整治低俗之风专项行动”开展以来, IDC中未备案网站、存在低俗信息的网站, 陆续被曝光和要求整改, 而IDC作为网站的集散地和接入单位, 往往也受到影响。对于未备案网站的发现, 第一步就是需要掌握IDC中存在了哪些域名, 但由于IDC中二级代理、虚拟主机等实际情况的存在, 使IDC得运维管理人员很难通过入网登记的业务流程来掌握IDC中的域名信息;对于不良信息在IDC中长期存在的事实, IDC很难依靠现有的技术手段, 对网站中存在的低俗信息进行有效的监控。这些都可能给IDC带来极大的政治和法律风险。

综上所述, IDC对中国移动具有非常重要的战略价值, 但由于各种安全挑战的存在, 可能会导致IDC价值的破坏和损失。因此, 需要对IDC的安全问题进行有效的处理, 降低安全风险, 并通过安全来提高行业竞争力。

2 安全!提升IDC竞争力

2.1 安全问题发生的主要原因

传统的IDC安全防护特点:

(1) 重视外部防护, 忽视内部安全。传统IDC安全防护更看重对外部防护, 比如在IDC的边界部署防火墙等手段进行边界防护, 但IDC内部就任由网络互联互通, 没有任何的防护措施, 致使内部的蠕虫病毒爆发无法阻挡。

(2) 安全防护不分区。不论是针对自营业务还是托管业务, 也不管是普通的WEB托管站点, 还是VIP站点, 都将其部署在一个业务区域, 服务等级也相似。

(3) 重视网络层防护, 忽略了应用于内容层面的安全。当前应用层的攻击越来越多, 传统网络层的防护措施显得无能为力, 防护效果也无从谈起。

2.2 安全保障, 提升IDC竞争力

安全建设有很多内容, 但并非都考虑全面了就不会再出现安全问题, 我们本着适度安全的观点出发, 仅针对IDC面临的主要问题提建设思路 (如想进一步了解IDC的建设方案可以参考绿盟科技的IDC安全解决方案) 。

(1) 搭建基础架构

安全域。

搭建一个安全架构, 根据业务的不同对IDC进行安全域的划分, 可以划分为互联网接入域、核心交换域、业务域、维护管理域等不同业务功能的安全域, 使复杂的网络结构简单化, 再针对这些业务实现不同强度的安全保护, 更好的保障网络上承载的业务。

边界控制。

有了安全域的划分基础, 下一步就是对各个区域进行隔离, 实施边界控制, 防止“交叉感染”。对于安全域的边界控制, 可以采用划分VLAN、MPLSVPN通道, 以及防火墙等手段进行。根据IDC的实际情况, 通常来说对于IDC内部区域之间的隔离和边界控制, 采用划分VLAN, 然后采用ACL进行控制, 对于整个IDC域外部网络的边界则采用防火墙来实现。

安全基线。

通过边界控制, 有效的防止了“交叉感染”, 现在还需要从系统、设备自身安全出发, 降低系统层面的安全风险。系统自身安全从安全漏洞、安全配置, 以及异常服务等3个维度出发, 对系统进行安全加固。对于IDC客户托管系统, 难于强制进行安全基线加固, 可采用在客户托管系统的业务域边界进行严格限制, 防止安全隐患影响其他区域。

(2) DDoS攻击防护

根据对IDC面临安全挑战的分析, DDoS攻击是IDC可用性最大的安全威胁, 攻击给IDC客户带来影响的同时也给IDC整体的可用性造成影响, 因此需要进行重点防范。对于DDo S防护, 需要与骨干网整体DDo S流量清洗防护体系相结合, 实现多层立体防护。同时, IDC既有可能面对外部的DDo S攻击, 也有可能成为一个对外攻击的发起平台, 因此进行DDoS流量清洗还需要考虑双向防护的特性。

(1) WEB应用安全防护

从WEB应用的生命周期来看, 分为开发阶段、部署阶段、运营阶段等3个部分, 在不同阶段可以采用不同的安全防护手段。对于IDC中上线的WEB站点, 通常为已经开发完成、正式运行的业务站点, 因此IDC提供的防护内容也应该重点关注在运营阶段的安全防护。

在运营阶段, 防护的关键是能及时的发现针对WEB应用的攻击行为, 并进行有效的阻断, 防止对网站的正常运营造成影响。而传统的防护手f段难于对WEB应用层的攻击进行检测与防护, 因此可以考虑WEB应用防火墙对进行专项的防护。应用WEB应用防护为IDC客户提供产异化的安全服务, 提升行业竞争力。

(2) 不良信息监控

对于IDC中的内容安全, 需要重点关注到两类站点, 一类是对互联网和移动互联网用户提供服务的WEB站点, 另外一类是专门针对移动互联网提供服务的WAP站点。需要对这些站点中可能存在的不良信息, 及时的发现和控制, 防止移动互联网和互联网用户访问。

对于文字、图片等方面的内容信息的识别, 当前有比较成熟的解决方案实现。通过在IDC的边界旁路部署技术手段, 对进出IDC的数据流进行检测, 发现不良信息。同时, 考虑到当前的技术手段还无法实现内容识别100%的准确性, 因此不建议进行自动化的阻断, 而是通过人工复查的方式进行处理。

2.3 安全业务, 提升IDC竞争力

在IDC安全建设的基础上, 传统的IDC越来越多的开始提供安全增值业务, 而且取得了不错的效果。安全增值业务的产品很多, 主要包括有:

(1) 预防类业务:安全预警、安全评估、安全加固、安全巡检等;

(2) 检测类业务:业务流量分析、异常流量监测、攻击入侵监测等;

(3) 控制类业务:应急处理、攻击阻断、异常流量清洗、蠕虫病毒控制等;

(4) 补偿类业务:日志分析、攻击取证、业务应急恢复等。

从实际推广的效果来看, IDC客户对DDoS攻击流量检测与清洗的安全增值业务接受程度较高。DDo S清洗业务以自动化流量检测和清洗工具为基础, 对IDC的运维人员要求较低, 可以完全实现自动化。通常为客户提供包月计费与按次计费两种模式。在绿盟科技与IDC合作的一个安全增值业务案例中, DDoS流量清洗业务直接为IDC带来了5%的业务收益和20%的业务增长, 在当地树立了安全IDC的品牌, 对互联网企业和电子商务网站的吸引力颇大。

在安全增值业务开展的过程中, 我们对政府、企业、互联网企业等IDC的重点客户进行调查, 分析发现客户普遍存在网站专项防护、应用加速和来访数据分析等方面的增值业务需求。这些业务还没有在IDC中大规模的展开, 因此可以将其纳入到IDC的安全增值业务中, 为客户提供差异化的安全增值服务, 提高行业竞争力, 同时也提高业务收益。

3 IDC安全的未来

云计算是大家所看到的IDC重要发展方向, 云计算可以利用IDC中大量的计算资源为个人、中小企业用户提供更为丰富的业务应用, 同时, 在云中引入虚拟化技术, 可以有效的降低能耗, 促进节能减排。而在云的应用方面, 我们已经看到云安全就是云计算的一种很好的应用方向。

我们一起来看一下, 基于云安全平台为企业和个人客户提供安全服务的一些应用。ScanSafe运用云安全平台提供SaaS模式的安全服务, 包括Web Security、Web Filtering、Anywhere+等, 针对用户的WEB访问提供实时的扫描和控制。通过ScanSafe的云安全服务, 用户无论是处于固定位置还是处于移动状态, 只要连接了互联网, 都可以享受同样的安全防控级别, 而服务对象即包括PC用户, 也包括智能终端用户。

绿盟科技正在积极的进行云安全的研究和平台建设, 现阶段已经推出了基于云平台的WEB站点安全检查服务, 主要核心是基于互联网信誉系统。信誉系统从众多信息来源获取的互联网安全相关数据, 在分析和关联后形成互联网信誉库。针对近期广受关注的“整治互联网低俗之风”、“手机涉黄”等事件, 应用信誉系统掌握存在可疑信息的站点, 一方面为运营单位和主管机构控制源头提供数据, 另一方面也可以作为个人用户互联网访问的一个控制列表, 提高用户个人用户的互联网访问安全性。

IDC能否逢云化雨 第11篇

云计算与IDC就像一对纠缠不清的双螺旋。一方面没有大型的数据中心，云计算就没有根基；另一方面，IDC本身在云计算理念影响下，也在重构自身。

云计算是整个计算模式的变革，自企业计算拉开帷幕的六十多年来，计算模式出现了三大变化：第一次是大型机计算模式，随后是客户机/服务器计算模式，现在，“云计算”成为第三代计算模式。新的计算模式的变革正在对整个IT架构产生影响。

现在主流的客户机/服务器模式的弊端显而易见，它导致了服务器数量大幅增加、资金和运营成本的急剧攀升。越来越复杂的数据中心很难快速配置和有效管理以满足不断变化的需求。而且由于应用程序的工作负载是不断变化的，专用于单一应用程序的服务器通常得不到充分利用。

人们发展出各种技术以改善这些缺点，例如集群、网格等分布式计算技术，借助这些技术，企业用户可以很方便地访问共享、可扩展的IT基础架构，用大众化硬件的价格获得极高的计算能力和资源利用率。而云计算就是集群、网格计算的一种自然延伸，它帮助我们更方便、灵活地管理和使用计算资源。

云计算的核心就是数据中心，实现云计算的硬件设备主要是成千上万的工业标准服务器，通过这些服务器之间的协同工作，提高服务器的使用效率，并改变传统的IT交付方式，使客户可以按需、自助地使用IT资源。

因此云计算能否落地的关键就在于IDC能否成功接受改造，IDC企业能否发展出一套成熟的商业模式。当IDC遭遇云计算，并不是一定能够逢云化雨。

前景无限美好

營DC是数据存储和数据流通的中心，它位于Internet网络中数据交换最集中的地方，是伴随着人们对主机托管和虚拟主机服务提出了更高要求的情况下产生的。可以说IDC是由ISP的服务器托管机房演变而来的。随着Internet的高速发展，网站系统对带宽、管理维护的要求越来越高，很多企业渐渐无法承受，于是它们开始将网站托管服务以及相关的事务交给专门的IDC，而将精力集中在增强核心竞争力的业务中去。所以，IDC是互联网经济中企业分工更加细化的产物。

传统的IDC业务可分为基础业务和增值业务两种，基础业务包括主机托管、宽带出租、IP地址出租、服务器出租和虚拟主机出租等，增值业务包括数据备份、负载均衡、设备检测、远程维护、代理维护、系统集成、异地容灾、安全系统和逆向DNS等，就目前国内IDC市场结构而言，基础业务仍然是数据中心市场需求的主流，占比达90%以上。

由于过度集中于基础业务，IDC行业的竞争呈现同质化的态势。价格战此起彼伏，利润空间很小。一些中小IDC企业也因为长期低价经营而难以为继，走向“绝路”。而同时用户对负载均衡，灾难恢复，数据流分析，资源占用分析等增值业务方面的需求又无法得到满足。

现有IDC的能源利用率相对较低。IDC不断攀升的电费成本使运营商不堪重负，相关数据显示，IDC企业的能耗成本占总运营成本的50%左右，IDC服务器增加的时候，配套用电量将呈指数级上升。这客观上要求IDC提高服务器的利用率。而现有数据中心还无法做到这一点，在低谷期，IDC会出现资源闲置；在高峰期，数据中心又面临着巨大业务压力。IDC必须具备快速扩容的能力，使数据中心更具弹性与灵活性。

此外，移动互联网和物联网的发展，使得数据呈现爆炸性增长的局面，需要大规模的数据中心来应对。而现有数据中心绝大多数是以小型和微型数据中心为主，不同数据中心之间缺乏整合，导致计算能力无法满足日益增长的数据处理需求。

云计算的到来，给传统IDC带来一片曙光。

美国国际数据公司(IDG)预测，到2012年，全球云计算服务市场规模预计将达到420亿美元。美国市场研究公司IDC公布的数据显示，2010年中国云计算服务市场规模已经达到3.2亿美元，未来将以接近40%的年复合增长率增长，到2014年其规模将超过10亿美元。云计算发展所带来的业务量、信息量及用户数量的快速膨胀，迫切需要规模化的数据中心来提供平台支持。这给数据中心带来新的机遇。

而云计算的理念正在重塑数据中心的架构，云计算技术为IDC提供了一种既基于未来发展战略，又符合当前发展要求的解决方案。云计算技术使实体资源为“输入”、适时适量的虚拟资源为“输出”的资源服务管理系统的建立成为可能。云计算正在推动IDC向CDC(Cloud Data Centre)云数据中心转型，驱动数据中心走向升级换代。

云计算的核心技术之一是虚拟化技术。这项技术可以单CPU模拟多CPU并行，允许一个平台同时运行多个操作系统，并且应用程序都可以在相互独立的空间内运行而互不影响，从而显著提高计算机的工作效率。IDC中的服务器和存储等IT资源可以通过虚拟化技术实现彼此协同，从而扩大数据中心的硬件容量，简化软件的重新配置过程。服务器数量的减少，还能直接减少数据中心的能源消耗，实现绿色环保。正如Cisco大中华区数据中心首席技术官王纪奎所说，从整个数据中心发展和云计算的演进路线来看，以后的趋势其实是数据中心的整合、虚拟化、自动化，是网络资源的统一、计算资源的统一、存储资源的统一。未来统一的计算架构，将达到服务器、网络和存储的融合，相关的存储系统和相关计算系统都是一种资源池的方式，按需配制，按需购买，用服务的方式体现出来，在整个数据中心架构上提高CPU利用率、存储空间利用率、内部网络交换效率。

云计算通过虚拟化技术把IDC中心的服务器、存储、网络等资源形成一个巨大的资源池，管理者通过云计算管理平台可以动态监控、调度和部署其中的各种资源，并通过网络提供给用户。通过云计算管理平台动态监控、调度和部署虚拟化资源池中的各种资源，并通过网络提供给用户，提高了IDC资源的使用率和响应时间，降低了管理的复杂度，提高了运营维护的效率。同时改进了IDC的扩展灵活性，当IDC用户需要扩大资源时，新的资源随时能够加入到原有的云计算资源中，而不必重新部署。

而且云计算平台能够调配出更多的业务资源，这些资源无论是开放给第三方还是进行深度开发，都能够使IDC服务提供商在增值业务上实现新突破，加速向以用户为中心的差异化增值业务的方向转型。而且云计算为IDC服务提供商提供了一种创新的收费模式，使其可以根据用户租赁资源情况计费，用户支付相应的使用费，使IDC服务提供商的服务收费更加透明，对用户更具吸引力。

云计算给IDC产业带来按需使用、按量计费的全新软硬件资源出租服务模式。从企业用户角度看，使用云计算架构的数据中心服务，可以降低硬件和软件的投资，企业可以根据自身的需要租赁资源，并且根据服务效果来付费，从而降低企业运作的成本。而且自动化，流程化和统一的服务管理平台能够快速满足用户对资源需求的增加和及时获取，使用户快速响应市场需求，实现业务创新。

移动互联网的发展，智能终端的普及对数据中心提出了新的要求。相对于PC，移动终端的能力有限，传统的数据中心无法提供有效的支持。而云数据中心可以通过集中计算，轻量化终端负载，从而拓展依托于移动终端的业务。

落地困难重重

2011年，云计算开始逐渐落地，诸如天云科技、云快线科技公司均已推出具体的云计算产品和服务，天云科技的云服务器可以实现数据中心的集装箱化，提高部署效率，并降低运作成本。云快线科技通过引入一些虚拟化和云计算的技术，对传统的自有数据中心进行改造，实现从过去的物理资源到虚拟资源的升级。不过从整体来看，云计算在整个IDC行业还存在很大争议，落地的过程还是困难重重。

从目前的市场来看，IDC企业还仅将云计算作为一项拓展型业务，它们在对待云计算的态度上还非常矛盾。因为从概念上讲，云计算确实是新的计算模式的变革，将对IT架构产生巨大影响，如果不能适应这一进程，很可能会被淘汰。正如微软亚太区全球技术支持中心总经理柯文达所说，如果忽视云计算，微软可能在一瞬间失去所有客户。但是从实际的操作上讲，云计算在数据中心的落地还面临商业模式、用户的安全疑虑及使用习惯等多方面的问题。

主营数据中心，CDN、IT外包、灾备、云计算等业务的鹏博士数据副总裁刘江涛曾经对媒体表示，虽然IDC企业最适合做云计算，但目前还是不要指望云计算赚钱。因为云计算本身还存在不足，如果商用，客户难以容忍。IDC企业应该用低收费、零收费的策略，吸引客户使用。

在云计算的部署上，IT厂商提出了两种解决方案，一种是渐进式的方式，即本着最大程度地利用现有IT资产的原则，帮助企业将现有的数据中心改造成私有云；一种是快速部署模式，即推出一个涵盖硬件和软件的整体解决方案，迅速搭建起“资源池”。不过这两种方案基本停留在设计层面，即使落地，很多厂商还是采取了非常谨慎的态度，带有实验的性质。例如富士康的EasyCloud云计算解决方案只有4个云计算物理节点。

IDC向CDC转型的挑战很可能被低估。因为现有的数据中心需要在硬件和软件方面进行全面的革新才能建构起最有效的云计算服务模式。就像中科院计算所常务副所长孙凝晖所表示的那样，对于整个云计算而言，现有的各种软硬件产品和技术只能凑活着用。中国计算机用户协会理事长陈正清先生在谈到云计算在中国企业中的应用时也表示，云计算绝不是买几台机器，买几台设备，上几个服务器和虚拟化系统就可以完成的。他建议IDC企业在构建云计算平台时应考虑如何建设更加灵活，更加面向业务的IT技术架构。

中国万网CTO范春莹认为中国云计算目前处于野蛮生长阶段，还需要较长的时间来实现产业化与规模化。他认为目前国内云计算大多处于IaaS阶段，即云计算的基础服务层，主要是解决IDC以前的弊病，使其变得更经济，更方便。而SaaS的概念较云计算要稍早一些进入中国市场，国内也有很多厂商提供SaaS服务，但其需求仍然不够旺盛。

从积极的角度看，云计算可以帮助IDC企业形成一种新的收费模式，但是新的收费模式应当如何设计还是一个难题。云计算的优势在于灵活计费，用户根据自身的需求租赁资源，并缴纳相应的费用。而现有的数据中心的业务并不是都适合这种计费模式。IDC的虚拟产品的租用模式、按需使用的特点比较适合云计算模式，比如国内知名IDC服务商中国诺网推出的优惠秒杀活动，150M美国空间，秒杀价：280元;350M美国空间，秒杀价：444元;500M美国JAVA主机，秒杀价：1000元。但是某些业务如带宽出租就无法使用这种模式。针对云计算“实际用时、实际流量、实际使用量”的按需计费方式还很难完全铺开。

有不少IT和互联网行业的领袖人物都表示了他们对云计算的质疑。例如甲骨文CEO拉里.埃里森就曾表示，云计算只是IT界出于商业目的所追捧的广告词。国内互联网行业的领军者百度公司CEO李彦宏也认为，云计算的理念已经产生了很多年，是新瓶装旧酒，没有新东西。

而且安全问题一直是云计算无法解决的一个顽疾。云计算的安全问题主要有三个，第一个，云计算服务提供商的网络是否安全，企业的信息是否会被窃取？第二个，在线使用云计算企业提供的业务也有安全性的问题。例如在线服务是否稳定，数据的存储是否可靠？第三个，用户使用云计算服务的账号是否会被盗？

更重要的是用户使用习惯的问题。有业内人士表示，电子邮箱其实就可以视为一种简单的云计算服务，现在电子邮箱已经非常普及，用户并不担心自己的隐私被泄露。而云计算还没有被接受，很大程度上是因为它是一个新概念，而新概念的落实本身就需要一定的时间。

所以，完全肯定或否定云计算都不合理，IDC企业需要把握好向云计算转型的速度和步骤。不能落后于竞争对手，更不能失去未来发展的机会，同时又不能过于超前，以规避投入过多而收入不足的危险。

突破的关键节点

1)分阶段、分步骤实现。在云计算概念还存在广泛质疑的情况下，大跃进式的发展还不现实。通过规划将传统数据中心向云计算数据中心的转型过程分为几个阶段，分步实施最为可行。具体可分为传统数据中心->动态数据中心->云计算数据中心->私有云、公有云、混合云这样几个阶段。基于现有的数据中心架构，首要任务是向动态数据中心转变。

1、建立小区域内的动态资源调配机制。比如一组应用，可以形成一个小的动态资源组，由前端的应用交付设备来完成对客户请求的资源分配，通过自动或者人工的手段，对后台资源的使用进行调配。

2、从比较成熟的服务器虚拟化技术入手，选择一些商业或者开源的虚拟化系统，从试验和测试环境开始，测试虚拟化的运行环境，熟悉服务器虚拟化后的整体运行环境，确定哪些系统适合虚拟化，哪些不适合。

3、建立系统和应用的自动化安装平台。传统数据中心需要人工安装操作系统，安装业务软件。应用自动化安装平台应当能实现环境的自动准备。

4、建立应用的自动化管理平台。通过统一的管理平台，编写各种设备的控制接口，将网络、应用交付设备、系统和应用纳入到统一的管理平台上。

5、建立统一的监控平台。在实现动态数据中心建设的过程中，一个非常重要的工作就是实现规范化管理，针对各类设备的使用，包括到应用开发，都采用一个标准的规范。定义设备管理和监控接口，应用开发的互操作规范等，对应用系统开发采用强制性要求，使其能纳入到整体的统一管理和监控中。

2)借助政府的公信力突破云计算的安全瓶颈，不失为云计算的一个突破点。2010年11月，工业和信息化部和国家发展改革委联合印发《关于做好云计算服务创新发展试点示范工作的通知》，明确指出，北京、上海、深圳、杭州、无锡等5个城市将先行开展中国云计算服务创新发展试点示范工作。政府的支持一方面说明云计算已经不再停留在概念层面，另一方面，政府的积极态度也可以影响到市场的反应。

中国电信、中国联通目前在IDC市场占据主导地位，这两家具有政府背景的企业，在发展云计算的态度上，肯定会受到政府的影响。而民营IDC更是瞄准了云计算，将其作为突破同质化竞争、实现利润增值的重要渠道。政府的牵头示范有助于突破企业对云计算的迟疑态度，从而为IDC服务提供商创造更好的政策和舆论环境。

而且云计算在政府的公共事业中可以发挥重要作用，也就是说政府本身就是云数据中心的客户。例如云数据中心所提供的云存储服务可以用于电子政务、电子医疗、在线教育等领域，通过信息订阅、推送等方式，将市民的电子病历信息、重要政务信息、公共服务信息、在线教育资源等存储到市民的个人存储空间中。这既方便了市民享受公共服务，还能推动电子医疗、电子政务等的应用。

国内IDC步入黄金发展期 第12篇

正是看到国内IDC的良好发展势头，一些分析机构甚至预测，包括中国在内的亚洲地区正在成为全球IDC产业发展的新兴热点，而来自全球的投资风向也将更加关注中国、印度等新兴市场增长点。

点评：目前，国内IDC步入黄金发展期可以说是“左右逢源”，一来是国家政策的支持，鼓励民间资本进入电信业的呼声正在变成现实，尘封的IDC牌照审批流程已经进入到关键阶段;二来是新技术如云计算、虚拟化、大数据以及SDN带来了新的思路。