在当今这个时代,数据早已变成了各行各业的核心资产。为了平衡数据处理和企业IT的维护成本,IDC行业获得了前所未有的发展良机。中国的IDC市场,萌芽状态要追溯到2010年以前,但是从2012年开始,就逐渐进入了高速发展期。近些年来,随着企业数字化转型的加速,IDC行业的发展也发生了一些结构性的变化。这其中既有用户需求催生巨大市场带来的经济效益,也有包括云计算,网络安全防护,以及高耗能等方面带来的负面影响。
现在,很多新兴的互联网企业更青睐于将非关键性数据业务迁移到第三方云数据中心。这在电商行业表现的尤为突出。比如为了应对各类大促,云计算由于拥有算力弹性的优势,电商公司可以通过云服务在一天内快速提升网站的访问和处理能力,当流量回归正常以后,则可以再将算力降低。相较于传统的自建或托管型数据中心,企业不但能够在短期内迅速提升数据处理能力节省初期投资,而且可以按需购买服务,以节省运营维护成本。甚至对于中小型公司和初创公司,云计算服务已经成为其最主要的数据解决方案。
但是对于很多对数据安全有较高要求的行业客户来说,云计算的成本优势却不足以抵消其对数据安全的顾虑。他们大多还是会选择自建机房,或者是托管型的数据中心。
中关村软件园科技运营中心网络总监郝晓夏认为,云计算运营模式的出现,对IDC各方面都有一定的冲击,比如带宽业务、实体和虚拟空间,但作为技术人员来讲,仍然会为中国互联网技术的发展迭代感到欣慰。就目前来看,随着公有云技术的不断成熟,中小企业根据业务需要,很多已经实现了IDC向云计算的迁移。这对IDC来讲,会有一部分的业务流失,但就2019年数据中心行业预测报告来看,金融在IDC所占的比例为21%,2018-2019年均有2.1%与1.5%的增长,其次是政府占到15%,在2018-2019年有2.5%与1%的增长,在Colo、互联网、运营商等其他行业,均有不同比例的增长,通过数据来看,虽然传统IDC用户上云的现象已产生一定的规模,导致IDC市场增速放缓,但市场规模依旧平稳。尤其对于向金融、政府等行业提供服务的IDC来讲,冲击虽然有,但不会太猛烈。
关于IDC和云服务商竞合关系的话题,科智咨询(中国IDC圈)高级分析师王若冰认为,云服务商对传统IDC的托管业务会产生一定的冲击。但由于IDC本身拥有数量庞大的机柜,这对于云计算公司来说,也是一种难得的资源。随着用户上云的加速,未来IDC和云计算公司的业务格局将呈现变化。
首先,随着视频、游戏、电商等行业的火热,以及5G、AI等新兴技术的发展,云计算的市场空间会越来越大。云服务商对IDC的需求也必然水涨船高。云计算公司除了自建机房以外,也会租用很多传统IDC公司的机房,以满足巨大的需求。换句话说,对于传统IDC来说,只是租用机房的客户从传统企业转换成了云计算公司而已。
不过和普通企业用户不同的是,由于云服务商对于数据中心的使用门槛逐年提升,这就要求IDC服务商的运营与运维能力跟随提升,定制化需求的大量涌现使IDC行业的专业化程度也逐步提高。云服务商一般以大型互联网公司为主,随着其需求量增加,越来越多的第三方IDC服务商,必须通过提供定制化机房满足云厂商的需求。一些不具备升级潜力的老旧机房则会在竞争中处于劣势。
最后,云服务商的冗余机柜资源将租赁给使用云产品的客户,这一商业行为产生的交易体量目前尚未突显,云产品始终是主打销售目标,其余业务是围绕云产品销量提升而打的配合战。目前来说,IDC服务商目前与云服务商保持较为良好的合作关系,长久来看,IDC服务商必须不断提升自己的服务能力,才能满足用户日益增长的要求。
诚如前文所述,很多对于数据有较高安全需求的企业,是目前托管型IDC的主要客户。但是随着技术的进步,数据中心的安全环境也日趋严峻,前些年由于攻击成本的降低,导致DDos攻击十分猛烈,而IDC运营方为了阻止此类攻击对客户业务的影响,不得不花费巨资进行防御。据相关调查机构的数据显示,全球从2017年用于网络安全的费用是900亿美元,这一数字到2022年将增加至1万亿美元。与此同时,美国经济顾问委员会的报告称,恶意攻击对全球经济造成的损失可能高达每年1090亿美元,而IBM公司估计,每次攻击造成的平均损失为386万美元。
郝晓夏表示,前些年对于数据中心机房的网络攻击的确比较猖獗,而且由于攻击成本太低,使得防护成本高昂,甚至是顾此失彼。但是经过近两年从国家层面的重视,以及数据中心行业的群策群力,目前这种情况有了很大的改善。
以我们自身的机房为例,目前采用的是入侵检测系统+安全自服务平台的形式,入侵检测系统采用旁路部署模式,通过采集各出口流量的采样比进行分析检测;出现攻击时通过入侵检测系统确认,立即登录安全自服务平台封杀被攻击IP。由于安全自服务平台部署在IDC出口外,相比在出口内使用路由黑洞封杀IP的方式要更加安全可靠,界面友好且更加迅速。同时7*24运维团队实时监控,可以把攻击出现时的处理时间缩减到最低。
除此以外,流量清洗也是一个防范网络攻击,保障用户业务稳定的好方式。之前我们采用的在网内部署清洗设备的方式,提前将需要该服务的客户地址段加入清洗平台,通过入侵检测系统发现攻击,流量清洗系统进行联动,实现自动清洗。但这种方式只能确保在受到攻击时内网互访正常,无法避免接入电路的巨大流量压力,受到大规模攻击时,业务仍处于不可用状态,在一定程度上,还是无法满足安全需求。于是我们开始采用清洗注回的方式,与运营商合作,将设备部署到出口外,当发现DDOS攻击流量时,开启流量清洗设备对目标攻击流量进行清洗,将去往被攻击目标的流量牵引至流量清洗中心进行清洗,清洗设备对正常业务流量和恶意攻击流量进行分离,丢弃恶意流量,保留正常流量,清洗后的业务流量被重新转发回网络,送到原有目标地址。以此实现在保证客户安全的情况下,还能留住正常访问流量的效果。
关于数据中心PUE高企的话题已经是老生常谈了。在北上广深这样的一线城市,数据中心密度越来越大,对所在地的电网已经构成了极大压力。这也导致一线城市不得不出台日趋严厉的限制措施,PUE从1.5到1,4,再到1.3。这充分折射出了城市管理对机房高能耗的容忍极限。但目前国内运营超过5年以上的数据中心,PUE基本上都在2.0以上。
机房耗电的罪魁祸首主要有两个,一个是供电转换效率,另一个就是机房制冷。首先,数据中心建设的选址首要因素就是电力源问题。距离电力源过远会造成供电不稳定,损耗过大。目前来说,数据中心供电采用的都是二次转换,也就是从发电厂出来先到UPS,再把电流输送到机房。但是UPS这种二传手,在能量转换过程当中本身就会产生损耗。即便是现在最好的UPS,其最高转换效率也仅为96%,如果满负荷运行,其实平均也就88%左右。换句话说,如果仅算UPS对数据中心PUE的贡献,即已经达到1/0.88%=1.136。在没有其他供电方式介入的情况下,想做到1.3以下的PUE根本不可能。虽然现在有高压直流,但这种技术目前好像除了一些电信运营商之外,只有百度的定制数据中心有。其他的IDC很少听到有采用这种技术的。
至于制冷,机房在工作状态下,其发热量恐怖至极,每年运营方都要花费巨资在空调降温方面,否则就会出现宕机。所以,除了服务器的正常工作耗电外,剩下的电费大部分都被制冷系统消耗了。如何提高散热效率,降低制冷系统的支出,是行业始终关注的话题。现在主要的方案是风冷,水冷,蒸发冷却,以及比较昂贵的液冷系统(虽然效率更高,但是初期建设成本也不便宜)。不过一线城市的存量IDC机房既不具备张北或者贵安那样优良的气候条件,也不可能伤筋动骨的斥巨资更换液冷散热系统。要想满足日趋严苛的PUE限制,就只能苦修内功了。
王若冰认为,在大方向上来说,建设绿色数据中心在未来将成为IDC服务商在一线城市布局IDC业务的首选。少数IDC服务商也会把布局边缘数据中心当做未来战略的主要考量。至于旧有存量的数据中心,首先必须积极配合本地政策,包括做好节能降耗技术改造,以及平台备案等工作。其次,传统集中型数据中心还必须更多的考虑建设成本与周期,研发或尝试应用新的IDC技术。
郝晓夏认为,挖潜控制是目前存量数据中心控制PUE的唯一途径。以我们的机房为例,为了将PUE控制在可接受的范围,运维团队专门制定了相应的监控策略。为了改善机房内气流组织,我们增加恒湿机,安装了导热风道。通过导热风道设计,将热通道热风直接导流回空调进风口附近,降低局部热点,这种方式在不增加成本的前提下,提升制冷效率比较明显。
另一方面,我们的设备设施团队还会根据客户负荷变化情况及时调整空调运行参数及送风量,在保证运行环境稳定的前提下节能降耗。并通过总结和对比等方式,分析PUE值曲线,以做到心中有数,及时调整策略。
编者按:文中受访分析师系中科智道高级分析师,对中国IDC整体市场,以及北,上,广,深等特殊的IDC市场有深入的研究。主持了多年科智咨询(中国IDC圈)相关研究报告的调研和撰写工作。
文中受访嘉宾郝晓夏女士, 高级网络工程师,目前供职于中关村软件园机房。中关村软件园拥有多个高标准数据中心机房,现有客户覆盖全国各地,广泛涉及政府、金融、互联网等多个领域,致力于为广大用户提供IT基础架构与智慧化综合运营服务。
本文来自,经授权后发布,本文观点不代表老铁博客立场,转载请联系原作者。