《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 市場分析 > 三大難題阻礙IDC虛擬化步伐

三大難題阻礙IDC虛擬化步伐

2011-07-25
作者:作者:廣州市電信設(shè)計有限公司 邱彩鳳
來源:來源:通信世界周刊
關(guān)鍵詞: IDC 虛擬化技術(shù)
傳統(tǒng)IDC的業(yè)務(wù)往往是根據(jù)預(yù)估的容量對客戶提供一個服務(wù)的空間,,這種空間的預(yù)估我們不能說它不準(zhǔn)確,,但也不能說它已經(jīng)很好地滿足了客戶需求,。

廣州電信IDC發(fā)展窘境

以中國電信廣州IDC為例,,廣州電信有花地灣、較場西,、天河軟件園,、七星崗和人民中五個IDC中心,可以向客戶提供主機(jī)及服務(wù)器托管,、VIP機(jī)房出租,、帶寬出租、專線接入、服務(wù)器租用等基礎(chǔ)服務(wù)以及網(wǎng)絡(luò)安全,、DDoS防護(hù),、數(shù)據(jù)儲存及數(shù)據(jù)災(zāi)備、主機(jī)代維等增值服務(wù),。

從IDC業(yè)務(wù)發(fā)展至今,,主機(jī)托管、帶寬出租等資源出租型業(yè)務(wù)仍是中國電信IDC的主要業(yè)務(wù)形式,,增值業(yè)務(wù)開發(fā)能力有限,,經(jīng)營模式相對粗放,并始終處于被選擇,、被采購的狀態(tài),,無法分享到互聯(lián)網(wǎng)內(nèi)容服務(wù)的巨大利潤。而且,,現(xiàn)有的IDC模式?jīng)Q定了目前主要服務(wù)于互聯(lián)網(wǎng),、企業(yè)領(lǐng)域、政府等大型客戶,,無法滿足龐大的中小型企業(yè)對信息化服務(wù)的需求,。當(dāng)原有機(jī)房條件無法滿足客戶的安裝要求時,則需要進(jìn)行一系列的改造,,例如地板、電源,、機(jī)架,、線梯及空間改造,由此也導(dǎo)致了重復(fù)建設(shè)的現(xiàn)象,。

現(xiàn)階段,,廣州IDC出現(xiàn)的窘?jīng)r是除了人民中IDC還有空間進(jìn)行機(jī)架擴(kuò)容外,其他4個IDC中心均已滿容,。若空間全部出租后,,就無法再引入新用戶,只能新建一個IDC中心,,這就造成了投資,、管理、人員以及能源上面巨大的浪費(fèi),。在此情況下,,IDC業(yè)務(wù)產(chǎn)品必須創(chuàng)新,必須拓展新的市場空間,,否則長期發(fā)展前途黯淡,。

在此情況下,IDC引入虛擬化技術(shù)是改革的必然趨勢,也是當(dāng)前IT業(yè)內(nèi)令人關(guān)注的技術(shù)領(lǐng)域,。不過,,虛擬化技術(shù)引入IDC過程中,也遇到了各種各樣待解決的技術(shù)難題,,以下主要針對IDC運(yùn)營時存在的三個主要難點(diǎn)進(jìn)行解析,。

遷移技術(shù)不成熟

從傳統(tǒng)的IDC逐漸過渡到虛擬數(shù)據(jù)中心,最大的困難在于遷移,。

把數(shù)據(jù),、資料從物理環(huán)境遷移到虛擬環(huán)境已不再像以前把數(shù)據(jù)庫從物理服務(wù)器遷移到另一個物理服務(wù)器上那么簡單,困難程度大為增加,,有可能出現(xiàn)“異性相斥”,,這將是一個費(fèi)時費(fèi)錢的過程,特別是遠(yuǎn)程遷移,。

IDC中心包含了各種形形色色的數(shù)據(jù)類型,、應(yīng)用程序以及龐大的數(shù)據(jù)量,這為遷移增加了難度,。同時,,在實(shí)行虛擬機(jī)數(shù)據(jù)遷移的過程中,需要涉及存儲,、網(wǎng)絡(luò),、應(yīng)用、管理等層面的同步數(shù)據(jù)遷移,,否則容易造成某部分甚至整個系統(tǒng)的癱瘓,,這就為同步遷移提出了更高的技術(shù)要求。

IDC為客戶提供主機(jī)代維業(yè)務(wù),,在構(gòu)建基于虛擬化的IDC中心時,,需要考慮維護(hù)的方便性,這就要求虛擬化的平臺必須提供虛擬機(jī)動態(tài)遷移能力,,從而使得維護(hù)無后顧之憂,。由此可見,數(shù)據(jù)遷移貫穿于整個虛擬化進(jìn)程中,,起著舉足輕重的作用,。

數(shù)據(jù)備份成短板

從多臺虛擬機(jī)和管理程序中備份應(yīng)用程序和數(shù)據(jù),對備份系統(tǒng)來說確實(shí)是個不小的挑戰(zhàn),。在傳統(tǒng)的物理服務(wù)器上,,備份工作通常是由操作系統(tǒng)代理完成的,但對于虛擬機(jī)來說,,這種方法就顯得不那么有效,。

由于虛擬機(jī)的備份會增加網(wǎng)絡(luò),、I/O以及CPU的負(fù)載,所以當(dāng)一臺虛擬機(jī)在進(jìn)行備份時,,其他虛擬機(jī)的可用資源就相應(yīng)減少了,,而這樣的大規(guī)模備份則會嚴(yán)重拖慢整套系統(tǒng)的性能。另外,,由于備份本身屬于帶寬密集型應(yīng)用,,所以大規(guī)模的備份也會對網(wǎng)絡(luò)造成巨大壓力,從而形成瓶頸,。

在眾多的應(yīng)用中,,數(shù)據(jù)庫是最容易被虛擬化的一個應(yīng)用,但數(shù)據(jù)庫中通常包含了很多重要數(shù)據(jù)和機(jī)密文件,,因此對數(shù)據(jù)庫的備份就顯得非常重要,。IDC提供的其中一種增值業(yè)務(wù)就是數(shù)據(jù)災(zāi)備,若不能從根本上解決數(shù)據(jù)備份問題,,數(shù)據(jù)災(zāi)備只能成為空中樓閣,。

系統(tǒng)安全性存隱患

在虛擬化環(huán)境中,隨著虛擬機(jī)創(chuàng)建,、停用或者從一個物理主機(jī)遷移到另一個物理主機(jī),,IP地址經(jīng)常隨之發(fā)生變化,從而給傳統(tǒng)的保護(hù)機(jī)制帶來了問題,。同時,,虛擬機(jī)很容易利用之前存在的鏡像文件(image)創(chuàng)建而成,這往往會帶來數(shù)量眾多的這種虛擬機(jī)——它們沒有采取適當(dāng)?shù)木S護(hù)措施,,或者基于已知存在安全漏洞的鏡像文件,。

一旦針對存在安全漏洞的虛擬機(jī)的攻擊得逞,該虛擬機(jī)就會充當(dāng)進(jìn)而攻擊其他虛擬機(jī)的跳板,。服務(wù)器虛擬化技術(shù)引入了“軟交換機(jī)”的概念,讓虛擬機(jī)可以與同一主機(jī)里面的其他虛擬機(jī)彼此通信,,需要特殊的工具來監(jiān)控及保護(hù)這些通信,,而且選擇也很有限。

遺憾的是,,許多安全廠商對安全采取了孤立的方法,,它們建議使用不同的解決方案,而每個解決方案在管理方面有著不同的要求,,無法實(shí)現(xiàn)安全性的統(tǒng)一融合,。與此同時,IDC中心面對不同的客戶群體,,對安全級別要求存在多樣性,,需要建立一套可選級別的安全系統(tǒng),,例如金融、證券等特殊領(lǐng)域,,對虛擬化環(huán)境安全性的級別最高,。

如何在虛擬機(jī)、存儲,、網(wǎng)絡(luò)及應(yīng)用上建立一套完善,、統(tǒng)一、可靠,、可選級別的安全保障體系是擺在面前的一大難題,。

再者,虛擬化也可能會帶來一些物理環(huán)境下未曾有過的安全隱患,,系統(tǒng)級的虛擬化技術(shù)有可能讓用戶在完全不知情的情況下被黑客入侵,,虛擬化為權(quán)限管理和認(rèn)證等環(huán)節(jié)增加了新的挑戰(zhàn)。

眾多客戶選擇IDC,,最基本的前提就是IDC能夠提供最安全可靠的運(yùn)行環(huán)境,,故虛擬化產(chǎn)品的安全性對IDC中心來說就變得生死攸關(guān)。

通過虛擬化技術(shù),,包括服務(wù)器,、軟件、操作系統(tǒng),、存儲,、網(wǎng)絡(luò)和管理的虛擬化,則可以把IDC的計算整合為一個公共的池,,讓IDC的計算富有彈性,,并最大程度降低服務(wù)器、存儲等物理設(shè)施以及其它散熱,、管理成本,,實(shí)現(xiàn)節(jié)能、自動化,、虛擬化,、整合及業(yè)務(wù)連續(xù)性。同時,,在IDC虛擬化的進(jìn)程中,,也存在著各種問題亟待進(jìn)一步解決。

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。