三大难题阻碍IDC虚拟化步伐
2011-07-25
作者:作者:广州市电信设计有限公司 邱彩凤
来源:来源:通信世界周刊
广州电信IDC发展窘境
以中国电信广州IDC为例,广州电信有花地湾、较场西、天河软件园、七星岗和人民中五个IDC中心,可以向客户提供主机及服务器托管、VIP机房出租、带宽出租、专线接入、服务器租用等基础服务以及网络安全、DDoS防护、数据储存及数据灾备、主机代维等增值服务。
从IDC业务发展至今,主机托管、带宽出租等资源出租型业务仍是中国电信IDC的主要业务形式,增值业务开发能力有限,经营模式相对粗放,并始终处于被选择、被采购的状态,无法分享到互联网内容服务的巨大利润。而且,现有的IDC模式决定了目前主要服务于互联网、企业领域、政府等大型客户,无法满足庞大的中小型企业对信息化服务的需求。当原有机房条件无法满足客户的安装要求时,则需要进行一系列的改造,例如地板、电源、机架、线梯及空间改造,由此也导致了重复建设的现象。
现阶段,广州IDC出现的窘况是除了人民中IDC还有空间进行机架扩容外,其他4个IDC中心均已满容。若空间全部出租后,就无法再引入新用户,只能新建一个IDC中心,这就造成了投资、管理、人员以及能源上面巨大的浪费。在此情况下,IDC业务产品必须创新,必须拓展新的市场空间,否则长期发展前途黯淡。
在此情况下,IDC引入虚拟化技术是改革的必然趋势,也是当前IT业内令人关注的技术领域。不过,虚拟化技术引入IDC过程中,也遇到了各种各样待解决的技术难题,以下主要针对IDC运营时存在的三个主要难点进行解析。
迁移技术不成熟
从传统的IDC逐渐过渡到虚拟数据中心,最大的困难在于迁移。
把数据、资料从物理环境迁移到虚拟环境已不再像以前把数据库从物理服务器迁移到另一个物理服务器上那么简单,困难程度大为增加,有可能出现“异性相斥”,这将是一个费时费钱的过程,特别是远程迁移。
IDC中心包含了各种形形色色的数据类型、应用程序以及庞大的数据量,这为迁移增加了难度。同时,在实行虚拟机数据迁移的过程中,需要涉及存储、网络、应用、管理等层面的同步数据迁移,否则容易造成某部分甚至整个系统的瘫痪,这就为同步迁移提出了更高的技术要求。
IDC为客户提供主机代维业务,在构建基于虚拟化的IDC中心时,需要考虑维护的方便性,这就要求虚拟化的平台必须提供虚拟机动态迁移能力,从而使得维护无后顾之忧。由此可见,数据迁移贯穿于整个虚拟化进程中,起着举足轻重的作用。
数据备份成短板
从多台虚拟机和管理程序中备份应用程序和数据,对备份系统来说确实是个不小的挑战。在传统的物理服务器上,备份工作通常是由操作系统代理完成的,但对于虚拟机来说,这种方法就显得不那么有效。
由于虚拟机的备份会增加网络、I/O以及CPU的负载,所以当一台虚拟机在进行备份时,其他虚拟机的可用资源就相应减少了,而这样的大规模备份则会严重拖慢整套系统的性能。另外,由于备份本身属于带宽密集型应用,所以大规模的备份也会对网络造成巨大压力,从而形成瓶颈。
在众多的应用中,数据库是最容易被虚拟化的一个应用,但数据库中通常包含了很多重要数据和机密文件,因此对数据库的备份就显得非常重要。IDC提供的其中一种增值业务就是数据灾备,若不能从根本上解决数据备份问题,数据灾备只能成为空中楼阁。
系统安全性存隐患
在虚拟化环境中,随着虚拟机创建、停用或者从一个物理主机迁移到另一个物理主机,IP地址经常随之发生变化,从而给传统的保护机制带来了问题。同时,虚拟机很容易利用之前存在的镜像文件(image)创建而成,这往往会带来数量众多的这种虚拟机——它们没有采取适当的维护措施,或者基于已知存在安全漏洞的镜像文件。
一旦针对存在安全漏洞的虚拟机的攻击得逞,该虚拟机就会充当进而攻击其他虚拟机的跳板。服务器虚拟化技术引入了“软交换机”的概念,让虚拟机可以与同一主机里面的其他虚拟机彼此通信,需要特殊的工具来监控及保护这些通信,而且选择也很有限。
遗憾的是,许多安全厂商对安全采取了孤立的方法,它们建议使用不同的解决方案,而每个解决方案在管理方面有着不同的要求,无法实现安全性的统一融合。与此同时,IDC中心面对不同的客户群体,对安全级别要求存在多样性,需要建立一套可选级别的安全系统,例如金融、证券等特殊领域,对虚拟化环境安全性的级别最高。
如何在虚拟机、存储、网络及应用上建立一套完善、统一、可靠、可选级别的安全保障体系是摆在面前的一大难题。
再者,虚拟化也可能会带来一些物理环境下未曾有过的安全隐患,系统级的虚拟化技术有可能让用户在完全不知情的情况下被黑客入侵,虚拟化为权限管理和认证等环节增加了新的挑战。
众多客户选择IDC,最基本的前提就是IDC能够提供最安全可靠的运行环境,故虚拟化产品的安全性对IDC中心来说就变得生死攸关。
通过虚拟化技术,包括服务器、软件、操作系统、存储、网络和管理的虚拟化,则可以把IDC的计算整合为一个公共的池,让IDC的计算富有弹性,并最大程度降低服务器、存储等物理设施以及其它散热、管理成本,实现节能、自动化、虚拟化、整合及业务连续性。同时,在IDC虚拟化的进程中,也存在着各种问题亟待进一步解决。