危机还是契机 数据中心当前的安全隐忧

互联网 | 编辑: 杨剑锋 2007-05-14 13:30:00原创

IDC数据中心在诞生之初就与企业信息化建设结下不解之缘,它为企业上网、Web网站、电子政务、电子商务等应用提供了大规模、高质量、安全可靠的服务器托管租赁、虚拟主机、增值业务等服务。在企业网络应用越来越广泛的今天,IDC数据中心也越来越凸显出其对于企业信息化的重要作用。于是IDC数据中心如雨后春笋般纷纷涌现出来,随着越来越多的对手加入到这一行业,竞争也愈加激烈,同时,低价竞争、资源浪费、安全问题等隐忧也显现出来,困扰着IDC数据中心的发展。

数据中心,隐忧重重

隐忧一:低价竞争。目前国内提供主机托管与租赁服务的IDC数据中心达数百家,由于国家骨干网的带宽不再是瓶颈,激烈的市场竞争促使各路英豪通过打价格战来争取客户,有些数据中心的价格低出同行30%以上,并提供三个月以上的免费试用期,致使沿海地区、运营成本高的数据中心不断流失大量客户。

隐忧二:客户需求进一步提升。越来越多的企业已不仅局限于通过IDC实现服务器的托管或Web网站的设立,而是更多地关心数据与应用的安全、数据挖掘以及与内部信息系统的融合,关注对外经营的业务是否持续可用。

隐忧三:近几年病毒、木马、蠕虫、垃圾邮件、DDOS攻击、僵尸网络等问题的涌现,导致IDC的安全问题愈演愈烈。尤其是DDOS、僵尸网络等目标性很强的攻击呈现上升趋势,给IDC客户的数据安全和业务连续性造成极大危害。出于商业竞争、打击报复和网络敲诈等多种因素,导致众多IDC托管机房长期以来被各种安全问题所困扰,随之而来的是客户投诉、相同虚拟主机的用户受牵连、相同IDC的用户受牵连、法律纠纷、商业损失等一系列问题。

在这个产业看似繁荣的背后,却存在的严峻的隐忧。如果IDC数据中心服务商不能意识到这些问题,只是单纯以低价来拉拢客户却忽视客户的真正需求,势必导致客户满意度的下降与客户的流失。与其运用五花八门的价格竞争,不如多一份冷静的思考、多一次务实的实践,主动贴近客户的切实需求,不断优化和创新服务,才是提高客户满意度的明智之举。怎样才能找到自己的核心竞争力,如何在这激烈的竞争中脱颖而出?这是当前广大IDC数据中心服务商都需要思考的问题。

安全,是面临的危机,更是转型的契机

某权威机构的调研数据显示,2006年我国IDC数据中心的市场规模为23.1亿元,比2005年增长33.3%,是五年前的3.85倍。研究预测,2007年我国IDC市场规模将达到36亿元,比2006年增长35%;预计至2010年,我国IDC数据中心的市场规模将达到100亿元。诚然,我国IDC发展势头正猛,市场前景一片大好,但目前我国IDC所提供的服务水平,距离真正的国际标准还存在着一定的差距,企业用户仍然表现出诸多不满,例如:安全性差、经常宕机、资源没有保障、价格昂贵等原因。其中,80.9%的企业用户对IDC服务不满意是因为安全性差;8.7%的企业用户对IDC服务不满意是因为经常宕机。

一份针对某IDC数据中心客户的安全调查表明:

一半以上的客户对外运营的服务器曾遭受DOS/DDOS攻击,部分客户远程访问其业务时,发现网页刷新异常,怀疑托管服务器感染了木马/病毒/蠕虫;

除一家托管规模较大的企业客户在被托管服务器前部署了防火墙,其余客户只是启动了服务器自带的软件防火墙,少量客户自己部署了杀毒软件,部分客户仅通过关闭服务器上不使用的协议端口屏蔽可能的网络攻击;

大部分企业客户没有专职的安全支持人员,一旦出现安全事故,需要临时找IT公司协助解决,但往往是“亡羊补牢”,且治标不治本。

 

从上面这些数据可以看出,当前数据中心托管业务存在着诸多安全问题,信息资产和业务运营的安全,成为企业客户在选择数据中心时考虑最多的因素。如果解决不了安全问题,IDC的国际化、专业化服务之路将危机四伏。

首先,大规模攻击流量直接影响着IDC服务的可用性,网络上曾出现来自僵尸网络的高达数G量级的攻击,对IDC造成的冲击和影响远远超出了人们的想象,对IDC客户业务的冲击也可想而知。

其二,网络中垃圾流量所占比例不断上升,垃圾邮件、虚假地址流量、广告信息等垃圾流量挤占大量网络带宽,给运营商的网络资源造成了极大的浪费;同时大量垃圾邮件所引致的投诉,甚至导致相关IP地址段被国际组织封锁,致使同一IDC的合法客户受到牵连。

其三,针对IDC的攻击可以导致企业客户网络的瘫痪,业务中断,这些攻击通常利用托管设备本身的安全漏洞,而且托管设备安全配置的不完善也可以给攻击者可乘之机。针对这些问题的攻击一旦成功,后果不堪设想,随即导致IDC客户投诉,更为严重的是客户流失。

最后,IDC机房是众多客户进行主机托管和租赁的共享港口,一旦某一个客户的主机遭受攻击就会殃及池鱼。由于部分IDC缺乏有效的安全隔离和控制、主机系统或应用中存在安全漏洞、主机系统或应用缺乏安全的用户认证体系,个别客户遭受攻击时可能也会导致众多其他客户设备受到影响。

虽然大多数IDC机房已经部署了各类网络设备与安全设备,但缺乏专业的安全保障体系、适宜的商业模式、及相关的增值业务运营支撑平台,致使已投资的各种设备没有得到充分的利用,没有对需要安全保障的客户进行差异化服务,诸多网络设备与安全设备的投资不能快速转变为显性收入。

如果IDC管理部门能够利用自身优势,盘活现有的网络设备与安全设备,为不同层次的客户量体裁衣,定制专业的安全增值业务套餐,使客户在低成本下享受高档次的安全服务,那么在不增加太多成本投入的前提下,既解决了IDC窘迫面对的各类安全问题,同时又能盘活了现有设备投资,转变为各种新颖、可盈利的增值业务,避免了客户的流失,提高了IDC运营水平与核心竞争力。充分保障企业用户的数据安全,为用户提供安全的服务,这样IDC数据中心才能在激烈的竞争中占得先机。

 

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑