一份针对某IDC数据中心客户的安全调查表明:
·一半以上的客户对外运营的服务器曾遭受DOS/DDOS攻击,部分客户远程访问其业务时,发现网页刷新异常,怀疑托管服务器感染了木马/病毒/蠕虫;
·除一家托管规模较大的企业客户在被托管服务器前部署了防火墙,其余客户只是启动了服务器自带的软件防火墙,少量客户自己部署了杀毒软件,部分客户仅通过关闭服务器上不使用的协议端口屏蔽可能的网络攻击;
·大部分企业客户没有专职的安全支持人员,一旦出现安全事故,需要临时找IT公司协助解决,但往往是"亡羊补牢",且治标不治本。
报告中显示的诸多隐患,让人不免担忧企业客户信息资产和业务运营的安全问题。数据中心在向国际化标准看齐并积极应对这些安全问题的同时,一个转型的新舞台也悄悄地拉开了帷幕……
乘风 安全增值业务
破浪 数据中心蓝海
中国电信广东省公司 方诚 肖慧
中国电信广东省公司广州分公司 姚鹏
IDC数据中心在诞生之初就与企业信息化建设结下不解之缘,它为企业上网、Web网站、电子政务、电子商务等应用提供了大规模、高质量、安全可靠的服务器托管租赁、虚拟主机、增值业务等服务。电信运营商作为我国IDC数据中心的最主要运营部门,凭借自身网络带宽的优势、安全可靠的机房环境以及专业化的服务,为促进企业和政府的信息化发挥着不可替代的专业优势。
当前中国电信行业的发展走到了十字路口,寻找行业发展的新蓝海已迫在眉睫。一时间,通信业内"转型"的号角四面响起。IDC数据中心作为电信主要转型业务之一,本应成为拉动业务收入的重要增长点,然而传统的主机托管、带宽租赁等资源消耗型的业务造成既定时间内ARPU值较低,使绝大部分IDC数据中心至今尚未实现收支平衡。此外,低价竞争、资源浪费、安全事件等等隐忧困扰着IDC数据中心的发展。
数据中心,隐忧重重
隐忧一:低价竞争。目前国内提供主机托管与租赁服务的IDC数据中心达数百家,由于国家骨干网的带宽不再是瓶颈,激烈的市场竞争促使各路英豪通过打价格战来争取客户,有些数据中心的价格低出同行30%以上,并提供三个月以上的免费试用期,致使沿海地区、运营成本高的数据中心不断流失大量客户。
隐忧二:客户需求进一步提升。越来越多的企业已不仅局限于通过IDC实现服务器的托管或Web网站的设立,而是更多地关心数据与应用的安全、数据挖掘以及与内部信息系统的融合,关注对外经营的业务是否持续可用。
隐忧三:近几年病毒、木马、蠕虫、垃圾邮件、DDOS攻击、僵尸网络等问题的涌现,导致IDC的安全问题愈演愈烈。尤其是DDOS、僵尸网络等目标性很强的攻击呈现上升趋势,给IDC客户的数据安全和业务连续性造成极大危害。
出于商业竞争、打击报复和网络敲诈等多种因素,导致众多IDC托管机房长期以来被各种安全问题所困扰,随之而来的是客户投诉、相同虚拟主机的用户受牵连、相同IDC的用户受牵连、法律纠纷、商业损失等一系列问题。
如果单纯以价格拉拢客户却忽视客户的真正需求,势必导致客户满意度的下降与客户的流失。与其运用五花八门的价格竞争,不如多一份冷静的思考、多一次务实的实践,主动贴近客户的切实需求,不断优化和创新服务,才是提高客户满意度的明智之举。
安全,是面临的危机,更是转型的契机
某权威机构的调研数据显示,2006年我国IDC数据中心的市场规模为23.1亿元,比2005年增长33.3%,是五年前的3.85倍。研究预测,2007年我国IDC市场规模将达到36亿元,比2006年增长35%;预计至2010年,我国IDC数据中心的市场规模将达到100亿元。
诚然,我国IDC发展势头正猛,市场前景一片大好,但目前我国IDC所提供的服务水平,距离真正的国际标准还存在着一定的差距,企业用户仍然表现出诸多不满,例如:安全性差、经常宕机、资源没有保障、价格昂贵等原因。其中,80.9%的企业用户对IDC服务不满意是因为安全性差;8.7%的企业用户对IDC服务不满意是因为经常宕机。
互联网的迅猛发展,使安全问题呈现越发严峻的态势,解决不了安全问题,IDC的国际化、专业化服务之路将危机四伏。首先,大规模攻击流量直接影响着 IDC服务的可用性,网络上曾出现来自僵尸网络的高达数G量级的攻击,对IDC造成的冲击和影响远远超出了人们的想象,对IDC客户业务的冲击也可想而知。
其二,网络中垃圾流量所占比例不断上升,垃圾邮件、虚假地址流量、广告信息等垃圾流量挤占大量网络带宽,给运营商的网络资源造成了极大的浪费;同时大量垃圾邮件所引致的投诉,甚至导致相关IP地址段被国际组织封锁,致使同一IDC的合法客户受到牵连。其三,针对IDC的攻击可以导致企业客户网络的瘫痪,业务中断,这些攻击通常利用托管设备本身的安全漏洞,而且托管设备安全配置的不完善也可以给攻击者可乘之机。
针对这些问题的攻击一旦成功,后果不堪设想,随即导致IDC客户投诉,更为严重的是客户流失。最后,IDC机房是众多客户进行主机托管和租赁的共享港口,一旦某一个客户的主机遭受攻击就会殃及池鱼。由于部分IDC缺乏有效的安全隔离和控制、主机系统或应用中存在安全漏洞、主机系统或应用缺乏安全的用户认证体系,个别客户遭受攻击时可能也会导致众多其他客户设备受到影响。
虽然大多数IDC机房已经部署了各类网络设备与安全设备,但缺乏专业的安全保障体系、适宜的商业模式、及相关的增值业务运营支撑平台,致使已投资的各种设备没有得到充分的利用,没有对需要安全保障的客户进行差异化服务,诸多网络设备与安全设备的投资不能快速转变为显性收入。
如果IDC管理部门能够利用自身优势,盘活现有的网络设备与安全设备,为不同层次的客户量体裁衣,定制专业的安全增值业务套餐,使客户在很低的成本下享受高档次的安全服务,那么在不增加太多成本投入的前提下,既解决了IDC窘迫面对的各类安全问题,同时盘活了现有设备投资,转变为各种新颖、可盈利的增值业务,避免了客户的流失,提高了IDC运营水平与核心竞争力。
安全增值业务,剑指蓝海
广东电信秉承用户至上、用心服务,结合多年的实践经验与客户的实际需求,创新了安全增值业务的运营,为IDC数据中心的发展找到了新的业务增长点。广东电信联合信息安全领域的领军企业――启明星辰信息技术有限公司,综合设计了一套符合IDC客户需求、体系化、并不断丰富的安全增值业务。
为了保障IDC增值业务的可扩展性、可运营性,加强对不断引入的各种新颖IDC增值业务的运营管理与统计分析,同时,为了方便企业客户自助式使用IDC增值业务,并定制必要的接口与营帐系统对接,广东电信委托启明星辰建设了安全增值业务运营平台(VAST平台)。
该平台的建立,如同在IDC管理人员、市场人员、运维人员、以及选购增值业务的企业客户之间架起了流水线,为安全增值业务的良好运营,为根据客户实际需求不断丰富和完善增值业务,为客户便捷地选择和享受增值业务,提供了全面的、必不可少的有力支撑。
VAST,让蓝海亮起曙光
随着安全增值业务逐步成为电信运营商的新利润增长点,启明星辰为广东电信量身定制了VAST(Value-Added security Services for Telecom carriers)安全增值业务运营平台,对IDC增值业务的运营提供了坚实的支撑,让人们看到蓝海亮起的曙光。
(一)VAST方案构成
保障IDC安全增值业务成功落地的VAST解决方案由三个部分有机组成:
VAST安全增值业务运营支撑平台,包括统一的安全运营体系、完备的安全运维流程、客户化的企业自助门户(Portal)三个支柱。
1) 统一的安全运营平台:支持业务部门定制IDC增值业务套餐、受理客户订单、统计消费详单与相关费用、向营账结算系统提供数据等等;
2) 专业的安全运维平台:支持运维人员的日常工作,提供详尽的、多服务的运维工单控制、服务实时监测和服务任务执行,为下属IDC或辖区内各客户生成实时监控仪表盘、事件列表、运维报表等等;
3) 企业网上自助Portal:作为可选的外延门户,该自助Portal帮助企业客户实时查看托管资产的安全状况与安全服务分析报表、申请具体的服务套餐、查询历史消费明细、定制相关的服务参数。
具备专业安全技能和丰富安全经验的人员队伍
必要的安全设备,如:防火墙、入侵检测系统、扫描器、防DDOS系统等等
作为OSS的有机部分,VAST平台支撑了IDC增值业务的生产系统,涵盖生产系统的运营流程和运维流程:对外通过定制化接口衔接电信的其它业务系统,并融入整体运营体系;对内以业务工单的形式,承载所有生产流程,记录安全服务的每一个环节。人员队伍和安全设备作为安全增值业务的执行体,接受运营支撑平台的统一管理,例如:接受平台下发的任务工单、上报工单执行结果等等。
VAST是业内最先实现安全增值业务运营的解决方案,它针对广东电信IDC数据中心面临的各种安全问题,集中部署安全设施与支撑平台,为被托管的企业客户提供统一、优质的安全保障。
(二)VAST方案特点
虚拟专用的安全增值业务:通过部署一个或几个安全设备,设置不同的防护策略,实现对不同客户托管资产的安全防护。不同客户登录到自助Portal上时,能且只能看到自己IT资产的安全防护策略及防护结果报表。
分布式多级权限管理模式:省级管理员可查看各地市IDC的增值业务运行情况;各地市IDC管理员只能查看本数据中心的增值业务运行情况;IDC客户能且只能看到自己托管资产的增值业务运行情况。
运营与运维并驾齐驱,形成完整的安全增值业务支撑流程。
实现多种业务的接入管理:平台采用工单流程参数配置,对各种新的IDC产品进行统一的接入管理。
个性化报表呈现:平台利用报表中间件技术,每天采集报表源,随时组装成多角度、多层次的运营报表和运维报表。
为将来接入BSS提供定制化接口,便于实现批价、出账、结算一体化。
广东电信与启明星辰联合打造的VAST安全增值业务运营平台,旨在不断提升IDC数据中心的核心竞争力,提高客户满意度,吸引更多的高端企业客户。通过专业的安全保障体系与功能丰富的VAST平台做支撑,广东电信能够快速推进安全增值业务的市场,为客户提供全面到位的服务,针对不同的客户提供差异化的信息管理和安全防范,最终实现盈利,从而推动IDC数据中心的转型,向客户提供最优化、最安全的特色服务。
2006年年末,在中国电信对全国数据中心进行的综合评定中,深圳电信与成都电信的两家数据中心获得了"钻石五星级数据中心"称号,另有32家 IDC获得"四星级数据中心"称号。我国有越来越多的IDC正遵循国际标准,在提供高水平、专业化、电信级的优质服务方面切实做了很多工作,得到了市场的认同。
电信运营商的IDC数据中心作为推动信息化社会发展的先导性和战略性产业,只有真正把握不同客户的具体需求,开展可运营的、可扩展的、专业化增值业务,并通过专业的安全保障体系与增值业务运营平台做支撑,IDC才能落地成为电信运营商转型的重要业务,才能驶向创新发展的蓝海。