随着信息技术的快速发展,云计算在全球范围内得到了广泛关注和应用。
作为国际金融、贸易、航运中心的香港,其在云计算领域的发展也走在了前列。
作为香港本地的IDC服务商,我们深刻感受到云计算对企业信息化建设的重要性,同时也积累了丰富的实践经验。
本文将探讨香港IDC服务器在企业云计算中的实践与展望,以期为相关企业和从业人员提供参考。
随着企业数字化转型的加速,对云计算的需求日益旺盛。
香港企业普遍面临着业务拓展、运营效率提升等挑战,因此,对IDC服务器的需求也在不断增长。
企业在选择IDC服务商时,更加注重服务质量、数据安全、灵活性等方面的考量。
作为香港的IDC服务商,我们紧跟市场需求,为企业提供多元化的云服务。
包括云主机、云存储、云网络等在内的服务,满足了企业在不同业务场景下的需求。
同时,我们还为企业提供定制化服务,根据企业的实际需求,量身定制解决方案。
在企业云计算应用中,数据安全和隐私保护是至关重要的一环。
作为IDC服务商,我们采取了一系列措施来确保数据的安全。
我们对服务器进行了严格的安全防护,采用了防火墙、入侵检测系统等安全设施。
我们严格遵守数据保护法规,确保企业数据的安全性和隐私性。
最后,我们还为企业提供数据备份和恢复服务,确保企业数据的安全可靠。
为了进一步提高企业业务的连续性和灾难恢复能力,我们将云计算与灾备服务相结合。
通过IDC服务器,我们将企业的关键数据备份到云端,实现数据的远程存储和灾难恢复。
当企业面临意外情况时,可以快速恢复业务,减少损失。
随着技术的不断发展,香港IDC服务器在企业云计算中的应用将朝着智能化、绿色化、高效化的方向发展。
人工智能和机器学习等技术将广泛应用于IDC管理中,提高服务器的智能化水平。
为了响应环保号召,我们将采用更环保的技术和设备,降低能耗和碳排放。
最后,我们将不断提高服务器的性能,满足企业日益增长的业务需求。
尽管香港IDC服务器在企业云计算中具有良好的发展前景,但我们仍面临着市场竞争激烈和技术创新压力的挑战。
为了应对这些挑战,我们将不断加大研发投入,提高技术水平和服务质量。
同时,我们还将关注市场动态,根据市场需求调整服务策略,提高市场竞争力。
香港IDC服务器在企业云计算中发挥着重要作用。
作为香港的IDC服务商,我们将继续关注市场需求和技术发展,为企业提供更加优质的云服务。
同时,我们还将加强技术创新和研发投入,提高服务器的性能和安全水平,为企业数字化转型提供有力支持。
1. 国内云计算服务提供商主要采用四种商业模式:互联网公司模式、方案商模式、软件服务商模式和运营商模式。 2. 互联网公司模式以辅业为主,云计算技术在互联网领域已有实践,近两年作为单独商业能力被提炼释放。 互联网巨头如谷歌和网络等,利用云计算为其主营业务服务,并将其视为向平台型公司演进的重要工具。 3. 方案商模式以IBM为典型代表,浪潮是国内值得关注的企业。 这类企业具备硬件方案的技术和产品优势,同时对行业信息化有深刻理解和丰富经验。 其商业模式主要是产品交付和技术服务,不直接接触最终用户,而是与运营商紧密合作。 4. 软件服务商模式包括微软和Salesforce等,国内企业如用友伟库和八百客等。 该模式可分为纯SaaS公司如Salesforce和八百客,以及半云半传统软件公司如微软和用友。 这些公司正经历向云计算转型的过程,面临权衡和节奏掌控的挑战。 5. 运营商模式分为电信运营商模式和专业运营商模式。 电信运营商如移动、联通和电信,而专业运营商如世纪互联、西部数据等原IDC服务提供商。 这两类运营商的服务方式和内容相似,未来专业IDC服务商可能向行业化细分和高端方向发展,而运营商可能成为市场主导力量。 6. 全球范围内,电信运营商在云计算技术和服务方面积累不足,主要通过与IBM、微软等合作推出具有商业保障的云计算产品。 7. 除了上述模式,还应包括为云计算提供周边服务的公司,如监测、迁移、咨询等服务,以及将云计算概念与自身产品结合的公司如惠普。 但由于相关商业案例较少,建议继续观察。 8. 展望2011年,希望国内云计算产业链能吸引更多参与者,推出更多产品。
#云原生背景#云计算是信息技术发展和服务模式创新的集中体现,是信息化发展的重要变革和必然趋势。 随着“新基建”加速布局,以及企业数字化转型的逐步深入,如何深化用云进一步提升云计算使用效能成为现阶段云计算发展的重点。 云原生以其高效稳定、快速响应的特点极大地释放了云计算效能,成为企业数字业务应用创新的原动力,云原生进入快速发展阶段,就像集装箱加速贸易全球化进程一样,云原生技术正在助力云计算普及和企业数字化转型。 云原生计算基金会(CNCF)对云原生的定义是:云原生技术有利于各组织在公有云、私有云和混合云等新型动态环境中,构建和运行可弹性扩展的应用。 云原生的代表技术包括容器、服务网格、微服务、不可变基础设施和声明式编程API。 #云安全时代市场发展#云安全几乎是伴随着云计算市场而发展起来的,云基础设施投资的快速增长,无疑为云安全发展提供土壤。 根据 IDC 数据,2020 年全球云安全支出占云 IT 支出比例仅为 1.1%,说明目前云安全支出远远不够,假设这一比例提升至 5%,那么2020 年全球云安全市场空间可达 53.2 亿美元,2023 年可达 108.9 亿美元。 海外云安全市场:技术创新与兼并整合活跃。 整体来看,海外云安全市场正处于快速发展阶段,技术创新活跃,兼并整合频繁。 一方面,云安全技术创新活跃,并呈现融合发展趋势。 例如,综合型安全公司 PaloAlto 的 Prisma 产品线将 CWPP、CSPM 和 CASB 三个云安全技术产品统一融合,提供综合解决方案及 SASE、容器安全、微隔离等一系列云上安全能力。 另一方面,新兴的云安全企业快速发展,同时,传统安全供应商也通过自研+兼并的方式加强云安全布局。 国内云安全市场:市场空间广阔,尚处于技术追随阶段。 市场规模上,根据中国信通院数据,2019 年我国云计算整体市场规模达 1334.5亿元,增速 38.6%。 预计 2020-2022 年仍将处于快速增长阶段,到 2023 年市场规模将超过 3754.2 亿元。 中性假设下,安全投入占云计算市场规模的 3%-5%,那么 2023 年中国云安全市场规模有望达到 112.6 亿-187.7 亿元。 技术发展上,中国在云计算的发展阶段和云原生技术的程度上与海外市场还有一定差距。 国内 CWPP 技术应用较为广泛,对于 CASB、CSPM 一些新兴的云安全技术应用较少。 但随着国内公有云市场的加速发展,云原生技术的应用越来越广泛,我们认为CASB、SCPM、SASE 等新兴技术在国内的应用也将越来越广泛。 #云上安全呈原生化发展趋势#云原生技术逐渐成为云计算市场新趋势,所带来的安全问题更为复杂。 以容器、服务网格、微服务等为代表的云原生技术,正在影响各行各业的 IT 基础设施、平台和应用系统,也在渗透到如 IT/OT 融合的工业互联网、IT/CT 融合的 5G、边缘计算等新型基础设施中。 随着云原生越来越多的落地应用,其相关的安全风险与威胁也不断的显现出来。 Docker/Kubernetes 等服务暴露问题、特斯拉 Kubernetes 集群挖矿事件、Docker Hub 中的容器镜像被“投毒”注入挖矿程序、微软 Azure 安全中心检测到大规模 Kubernetes 挖矿事件、Graboid 蠕虫挖矿传播事件等一系列针对云原生的安全攻击事件层出不穷。 从各种各样的安全风险中可以一窥云原生技术的安全态势,云原生环境仍然存在许多安全问题亟待解决。 在云原生技术的落地过程中,安全是必须要考虑的重要因素。 #云原生安全的定义#国内外各组织、企业对云原生安全理念的解释略有差异,结合我国产业现状与痛点,云原生与云计算安全相似,云原生安全也包含两层含义:“面向云原生环境的安全”和“具有云原生特征的安全”。 面向云原生环境的安全,其目标是防护云原生环境中的基础设施、编排系统和微服务的安全。 这类安全机制,不一定具备云原生的特性(比如容器化、可编排),它们可以是传统模式部署的,甚至是硬件设备,但其作用是保护日益普及的云原生环境。 具有云原生特征的安全,是指具有云原生的弹性敏捷、轻量级、可编排等特性的各类安全机制。 云原生是一种理念上的创新,通过容器化、资源编排和微服务重构了传统的开发运营体系,加速业务上线和变更的速度,因而,云原生系统的种种优良特性同样会给安全厂商带来很大的启发,重构安全产品、平台,改变其交付、更新模式。 #云原生安全理念构建#为缓解传统安全防护建设中存在的痛点,促进云计算成为更加安全可信的信息基础设施,助力云客户更加安全的使用云计算,云原生安全理念兴起,国内外第三方组织、服务商纷纷提出以原生为核心构建和发展云安全。 Gartner提倡以云原生思维建设云安全体系基于云原生思维,Gartner提出的云安全体系覆盖八方面。 其中,基础设施配置、身份和访问管理两部分由云服务商作为基础能力提供,其它六部分,包括持续的云安全态势管理,全方位的可视化、日志、审计和评估,工作负载安全,应用、PaaS 和 API 安全,扩展的数据保护,云威胁检测,客户需基于安全产品实现。 Forrester评估公有云平台原生安全能力Forrester认为公有云平台原生安全(Public cloud platform native security, PCPNS)应从三大类、37 个方面去衡量。 从已提供的产品和功能,以及未来战略规划可以看出,一是考察云服务商自身的安全能力和建设情况,如数据中心安全、内部人员等,二是云平台具备的基础安全功能,如帮助和文档、授权和认证等,三是为用户提供的原生安全产品,如容器安全、数据安全等。 安全狗以4项工作防护体系建设云原生安全(1)结合云原生技术的具体落地情况开展并落实最小权限、纵深防御工作,对于云原生环境中的各种组成部分,均可贯彻落实“安全左移”的原则,进行安全基线配置,防范于未然。 而对于微服务架构Web应用以及Serverless应用的防护而言,其重点是应用安全问题。 (2)围绕云原生应用的生命周期来进行DevSecOps建设,以当前的云原生环境的关键技术栈“K8S + Docker”举例进行分析。 应该在容器的全生命周期注重“配置安全”,在项目构建时注重“镜像安全”,在项目部署时注重“容器准入”,在容器的运行环境注重云计算的三要素“计算”“网络”以及“存储”等方面的安全问题。 (3)围绕攻击前、中、后的安全实施准则进行构建,可依据安全实施准则对攻击前、中、后这三个阶段开展检测与防御工作。 (4)改造并综合运用现有云安全技术,不应将“云原生安全”视为一个独立的命题,为云原生环境提供更多支持的主机安全、微隔离等技术可赋能于云原生安全。 #云原生安全新型风险#云原生架构的安全风险包含云原生基础设施自身的安全风险,以及上层应用云原生化改造后新增和扩大的安全风险。 云原生环境面临着严峻的安全风险问题。 攻击者可能利用的重要攻击面包括但不限于:容器安全、编排系统、软件供应链等。 下面对重要的攻击面安全风险问题进行梳理。 #云原生安全问题梳理#问题1:容器安全问题在云原生应用和服务平台的构建过程中,容器技术凭借高弹性、敏捷的特性,成为云原生应用场景下的重要技术支撑,因而容器安全也是云原生安全的重要基石。 (1)容器镜像不安全Sysdig的报告中提到,在用户的生产环境中,会将公开的镜像仓库作为软件源,如最大的容器镜像仓库Docker Hub。 一方面,很多开源软件会在Docker Hub上发布容器镜像。 另一方面,开发者通常会直接下载公开仓库中的容器镜像,或者基于这些基础镜像定制自己的镜像,整个过程非常方便、高效。 然而,Docker Hub上的镜像安全并不理想,有大量的官方镜像存在高危漏洞,如果使用了这些带高危漏洞的镜像,就会极大的增加容器和主机的入侵风险。 目前容器镜像的安全问题主要有以下三点:1.不安全的第三方组件在实际的容器化应用开发过程当中,很少从零开始构建镜像,而是在基础镜像之上增加自己的程序和代码,然后统一打包最终的业务镜像并上线运行,这导致许多开发者根本不知道基础镜像中包含多少组件,以及包含哪些组件,包含的组件越多,可能存在的漏洞就越多。 2.恶意镜像公共镜像仓库中可能存在第三方上传的恶意镜像,如果使用了这些恶意镜像来创建容器后,将会影响容器和应用程序的安全3.敏感信息泄露为了开发和调试的方便,开发者将敏感信息存在配置文件中,例如数据库密码、证书和密钥等内容,在构建镜像时,这些敏感信息跟随配置文件一并打包进镜像,从而造成敏感信息泄露(2)容器生命周期的时间短云原生技术以其敏捷、可靠的特点驱动引领企业的业务发展,成为企业数字业务应用创新的原动力。 在容器环境下,一部分容器是以docker的命令启动和管理的,还有大量的容器是通过Kubernetes容器编排系统启动和管理,带来了容器在构建、部署、运行,快速敏捷的特点,大量容器生命周期短于1小时,这样一来容器的生命周期防护较传统虚拟化环境发生了巨大的变化,容器的全生命周期防护存在很大变数。 对防守者而言,需要采用传统异常检测和行为分析相结合的方式,来适应短容器生命周期的场景。 传统的异常检测采用WAF、IDS等设备,其规则库已经很完善,通过这种检测方法能够直观的展示出存在的威胁,在容器环境下,这种方法仍然适用。 传统的异常检测能够快速、精确地发现已知威胁,但大多数未知威胁是无法通过规则库匹配到的,因而需要通过行为分析机制来从大量模式中将异常模式分析出来。 一般来说,一段生产运营时间内的业务模式是相对固定的,这意味着,业务行为是可以预测的,无论启动多少个容器,容器内部的行为总是相似的。 通过机器学习、采集进程行为,自动构建出合理的基线,利用这些基线对容器内的未知威胁进行检测。 (3)容器运行时安全容器技术带来便利的同时,往往会忽略容器运行时的安全加固,由于容器的生命周期短、轻量级的特性,传统在宿主机或虚拟机上安装杀毒软件来对一个运行一两个进程的容器进行防护,显示费时费力且消耗资源,但在黑客眼里容器和裸奔没有什么区别。 容器运行时安全主要关注点:1.不安全的容器应用与传统的Web安全类似,容器环境下也会存在SQL注入、XSS、RCE、XXE等漏洞,容器在对外提供服务的同时,就有可能被攻击者利用,从而导致容器被入侵2.容器DDOS攻击默认情况下,docker并不会对容器的资源使用进行限制,默认情况下可以无限使用CPU、内存、硬盘资源,造成不同层面的DDOS攻击(4)容器微隔离在容器环境中,与传统网络相比,容器的生命周期变得短了很多,其变化频率也快很多。 容器之间有着复杂的访问关系,尤其是当容器数量达到一定规模以后,这种访问关系带来的东西向流量,将会变得异常的庞大和复杂。 因此,在容器环境中,网络的隔离需求已经不仅仅是物理网络的隔离,而是变成了容器与容器之间、容器组与宿主机之间、宿主机与宿主机之间的隔离。 问题2:云原生等保合规问题等级保护2.0中,针对云计算等新技术、新应用领域的个性安全保护需求提出安全扩展要求,形成新的网络安全等级保护基本要求标准。 虽然编写了云计算的安全扩展要求,但是由于编写周期很长,编写时主流还是虚拟化场景,而没有考虑到容器化、微服务、无服务等云原生场景,等级保护2.0中的所有标准不能完全保证适用于目前云原生环境;通过安全狗在云安全领域的经验和具体实践,对于云计算安全扩展要求中访问控制的控制点,需要检测主机账号安全,设置不同账号对不同容器的访问权限,保证容器在构建、部署、运行时访问控制策略随其迁移;对于入侵防范制的控制点,需要可视化管理,绘制业务拓扑图,对主机入侵进行全方位的防范,控制业务流量访问,检测恶意代码感染及蔓延的情况;镜像和快照保护的控制的,需要对镜像和快照进行保护,保障容器镜像的完整性、可用性和保密性,防止敏感信息泄露。 问题3:宿主机安全容器与宿主机共享操作系统内核,因此宿主机的配置对容器运行的安全有着重要的影响,比如宿主机安装了有漏洞的软件可能会导致任意代码执行风险,端口无限制开放可能会导致任意用户访问的风险。 通过部署主机入侵监测及安全防护系统,提供主机资产管理、主机安全加固、风险漏洞识别、防范入侵行为、问题主机隔离等功能,各个功能之间进行联动,建立采集、检测、监测、防御、捕获一体化的安全闭环管理系统,对主机进行全方位的安全防护,协助用户及时定位已经失陷的主机,响应已知、未知威胁风险,避免内部大面积主机安全事件的发生。 问题4:编排系统问题编排系统支撑着诸多云原生应用,如无服务、服务网格等,这些新型的微服务体系也同样存在着安全问题。 例如攻击者编写一段代码获得容器的shell权限,进而对容器网络进行渗透横移,造成巨大损失。 Kubernetes架构设计的复杂性,启动一个Pod资源需要涉及API Server、Controller、Manager、Scheduler等组件,因而每个组件自身的安全能力显的尤为重要。 API Server组件提供的认证授权、准入控制,进行细粒度访问控制、Secret资源提供密钥管理及Pod自身提供安全策略和网络策略,合理使用这些机制可以有效实现Kubernetes的安全加固。 问题5:软件供应链安全问题通常一个项目中会使用大量的开源软件,根据Gartner统计至少有95%的企业会在关键IT产品中使用开源软件,这些来自互联网的开源软件可能本身就带有病毒、这些开源软件中使用了哪些组件也不了解,导致当开源软件中存在0day或Nday漏洞,我们根本无法获悉。 开源软件漏洞无法根治,容器自身的安全问题可能会给开发阶段带的各个过程带来风险,我们能做的是根据SDL原则,从开发阶段就开始对软件安全性进行合理的评估和控制,来提升整个供应链的质量。 问题6:安全运营成本问题虽然容器的生命周期很短,但是包罗万象。 对容器的全生命周期防护时,会对容器构建、部署、运行时进行异常检测和安全防护,随之而来的就是高成本的投入,对成千上万容器中的进程行为进程检测和分析,会消耗宿主机处理器和内存资源,日志传输会占用网络带宽,行为检测会消耗计算资源,当环境中容器数量巨大时,对应的安全运营成本就会急剧增加。 问题7:如何提升安全防护效果关于安全运营成本问题中,我们了解到容器安全运营成本较高,我们该如何降低安全运营成本的同时,提升安全防护效果呢?这就引入一个业界比较流行的词“安全左移”,将软件生命周期从左到右展开,即开发、测试、集成、部署、运行,安全左移的含义就是将安全防护从传统运营转向开发侧,开发侧主要设计开发软件、软件供应链安全和镜像安全。 因此,想要降低云原生场景下的安全运营成本,提升运营效率,那么首先就要进行“安全左移”,也就是从运营安全转向开发安全,主要考虑开发安全、软件供应链安全、镜像安全和配置核查:开发安全需要团队关注代码漏洞,比如使用进行代码审计,找到因缺少安全意识造成的漏洞和因逻辑问题造成的代码逻辑漏洞。 供应链安全可以使用代码检查工具进行持续性的安全评估。 镜像安全使用镜像漏洞扫描工具持续对自由仓库中的镜像进行持续评估,对存在风险的镜像进行及时更新。 配置核查核查包括暴露面、宿主机加固、资产管理等,来提升攻击者利用漏洞的难度。 问题8:安全配置和密钥凭证管理问题安全配置不规范、密钥凭证不理想也是云原生的一大风险点。 云原生应用会存在大量与中间件、后端服务的交互,为了简便,很多开发者将访问凭证、密钥文件直接存放在代码中,或者将一些线上资源的访问凭证设置为弱口令,导致攻击者很容易获得访问敏感数据的权限。 #云原生安全未来展望#从日益新增的新型攻击威胁来看,云原生的安全将成为今后网络安全防护的关键。 伴随着ATT&CK的不断积累和相关技术的日益完善,ATT&CK也已增加了容器矩阵的内容。 ATT&CK是对抗战术、技术和常识(Adversarial Tactics, Techniques, and Common Knowledge)的缩写,是一个攻击行为知识库和威胁建模模型,它包含众多威胁组织及其使用的工具和攻击技术。 这一开源的对抗战术和技术的知识库已经对安全行业产生了广泛而深刻的影响。 云原生安全的备受关注,使ATTACK Matrix for Container on Cloud的出现恰合时宜。 ATT&CK让我们从行为的视角来看待攻击者和防御措施,让相对抽象的容器攻击技术和工具变得有迹可循。 结合ATT&CK框架进行模拟红蓝对抗,评估企业目前的安全能力,对提升企业安全防护能力是很好的参考。
腾讯数据中心上海技术专场
11月24日,CDCC第九届数据中心标准峰会在上海举行。 会上,腾讯云正式发布腾讯智维全新产品体系,同时以一场技术专场,向外界分享腾讯数据中心在智能化领域的探索与实践,探讨双碳背景下数据中心行业的未来趋势。
腾讯云副总裁沈可在峰会致辞中表示,在“科技向善”的使命驱使下,腾讯数据中心通过技术升级和生态构筑,推出了智维全新产品体系,此次发布的新产品不仅在腾讯自有业务中得到了应用和验证,也充分考虑了来自市场的需求变化,为未来的碳中和能源管理做好了准备。
打造全新产品体系,覆盖横向场景与垂直领域
腾讯数据中心结合当前的数字经济发展趋势,推出了全面升级的智维全新产品体系,不仅覆盖了不同阶段的自动化运营场景,还有针对重点垂直领域深入发力。
在自动化运营方面,腾讯数据中心发布了智维平台的标准版、开源定制版以及集群管理版。 能够满足不同阶段、不同规模数据中心的的自动化运营管理需求,帮助客户根据业务场景快速实现数据中心自动化运营管理升级,助力数据中心行业和用户实现绿色转型。
在重点领域,推出了面向数据中心动力环境监测场景的腾讯智维动环平台,面向数据中心无人值守场景的腾讯觅踪平台,以及面向碳中和场景的腾讯智维碳管理平台。 其中,腾讯智维动环平台通过重新定义标准和架构,实现了即插即用,数据快、准、稳,以及贴近业务需求的目标,目前已经在TB园区批量应用。
看见智能化,产品设计与创新的深入探索
本次腾讯发布的全新产品,通过设计与创新,让智能化在实践中“被看见”。 腾讯数据中心智维产品专家史蕾表示,腾讯新一代智维平台针对业务场景全流程的产品体系闭环设计,利用先进技术与场景结合,同时建立数字化的度量体系。 不仅实现了重要场景的智能化闭环,也能够支持规模化数据中心的集中管理。 未来也可以为数据中心的无人化、绿色低碳等重要发展方向提供支撑。
腾讯智维的智能化发展道路一方面是基于自身对运营自动化的不断追求,同时也离不开行业伙伴的的协同深耕。 腾讯数据中心智维产品专家李欣表示,“腾讯在构建相应的产品能力之外,也在不断完善整个商业闭环,从最初的“招募供应商”,到现在寻找“彼此信任的战友“,在销售、方案设计、产品交付、运营、开发等环节实现赋能伙伴,并形成矩阵式的伙伴阵型。
智能化的支撑,腾讯数据中心的技术实践与创新
坚持产品化实践,为腾讯数据中心的智能化道路提供了有效支撑。 腾讯数据中心规划设计专家曾宪龙表示,“腾讯的产品化数据中心在设计过程中陆续制定了功能分区相对独立、易复制扩展、设备就近、接口通用等原则;在标准化设计过程中也不断推进技术下沉,覆盖到电缆乃至模块的结构框架等细节。 ”??随着产品化数据中心实践的不断推进,再搭配上最新的智维系统,整个数据中心的设计、建设、运营的效率都得到了有效提升。
重新定义标准,腾讯智维动环平台全面维护数据中心的安全与稳定。 动环系统作为数据中心动力基础设施和运行环境健康监控系统,关系着数据中心的安全和稳定。 据腾讯数据中心弱电技术负责人颜小云介绍,“腾讯智维动环平台通过物联网技术和硬件接口技术的综合应用,能够实现监测数据的秒采、秒存、秒算,且在3秒以内能够将底层告警上传平台呈现,并且已经在腾讯数据中心园区逐步应用。 ”腾讯智维动环在无效告警数量控制,以及数据处理和传输速度上目前都处于业内领先的地位。
探寻“自维保模式”,腾讯自维保满足数据中心海量基础设施运维需求。 随着腾讯云各项业务在全球范围内的推进,目前在全球已设立了100多个规模IDC,服务器总量超过100万台。 腾讯数据中心运营服务经理张曦表示,腾讯自2017年起开始尝试探索自维保模式,到2021年已初步搭建起一套可满足海量IDC基础设施运维需求的自维保体系,实现了集约化服务管理,高质量服务交付,以及运维成本寻优。 此外腾讯还将持续加强自维保能力建设,继续拓展基础设施自维保广度与深度。
随着数据中心体量和交付数量的高速增长,腾讯已经构建出一套具有腾讯特色的技术保障体系。 腾讯数据中心运营技术负责人张海涛表示,“腾讯技术保障体系可以从系统层面最大化确保腾讯数据中心全链条质量。 ”??同时,腾讯数据中心也在着眼未来,重点关注风光储及综合能源的使用、绿色节能技术的潜在风险隐患发现应对、人工智能和人的技能平衡协调发展、定制设备等领域,为构建技术更为复杂、规模更加庞大的数据中心技术保障体系积极准备,以应对超大规模数据中心和客户定制数据中心的发展趋势。
聚焦安全管理,探索数据中心“无人值守”之路
随着数据中心行业的快速发展,无人值守将是新的趋势。 此外,不少机房在规模逐步扩大的同时,选址远离核心城市,这都导致数据中心面临的安全管理挑战日益严峻。
腾讯安全平台部AI算法专家黄湘琦表示,腾讯数据中心在探索未来无人值守机房的道路上早有布局,并拥有多年在自有大规模机房的部署实施经验。 本次全新升级的腾讯觅踪由IDC平台部、安全平台部、网络平台部联手打造,可通过机器视觉AI技术和物联网技术实现对园区内活动人员的实时追踪;通过端到端的线上人员管理系统实现园区进出流程的全面电子化;并通过自研高性能的视频分发服务、高精度物联网定位技术、针对数据中心场景特别优化的H5图形渲染引擎等核心技术的加持,朝着无人值守的方向持续前行。
践行双碳政策,面向数据中心的绿色未来
“双碳”是我国的国家战略和重要承诺。 腾讯数据中心绿能与双碳负责人梁家启在主题演讲中重点介绍了腾讯数据中心在碳中和方面的思考和实践。 他表示,“腾讯多年积累的底层绿色技术架构体系已经为零碳数据中心做了良好的技术底座。 未来,腾讯也规划了零碳IDC体系,包括园区内外风电,光伏,储能,余热回收,三联供等的集中配置;以绿电市场化采购和绿色运营为辅助,以智维能源管理作为支撑,提高森林碳汇,海洋碳汇,以及与CCUS等碳相关技术的投资比例。 通过打造可持续发展的数据中心,为社会提供绿色低碳并且可持续的算力。 ”
数据中心要实现能源与碳的智能管理,关键核心就是要实现系统自动化建设。 腾讯数据中心智维产品专家李霏表示,“腾讯智维能够帮助数据中心实现标准化的自动采集和数字建模,新一代智维碳管理平台所覆盖的节能减排方案也做到了广泛而且全面,可以帮助数据中心快速实现对应数据的管理与分析决策。 ”同时,腾讯数据中心还通过组建专家团队、高校合作等手段,在碳管理领域进行长远布局规划,希望最终能一站式解决未来行业可能面临的各种难题和挑战。
好事成双,让我们荡起双奖
此外,素有IDC行业“诺贝尔奖”之称的??“数据中心科技成果奖”也在本次峰会隆重发布。 共30项技术、2位杰出贡献人才和6位青年科技人才获得荣誉。 其中,腾讯数据中心专家架构师曾宪龙秉承创新理念,在数据中心技术、标准和应用等方面取得了优异成绩,获得青年科技人才奖。
腾讯和重庆交通大学联合申报的“微型一体化数据中心自然冷却技术”获得“数据中心科技成果奖”一等奖。 该项成果从制冷技术着手,在确保数据中心功能和安全标准的同时,大大降低了微型数据中心的能耗。
展望
腾讯数据中心高级总监杨晓伟与智维平台研发中心总监岳上出席了本次大会。
杨晓伟指出,“数据中心基础设施建设当前迎来高速发展的窗口期,在双碳背景下,腾讯数据中心将结合自身丰富的技术优势和运营管理实践经验,助力数据中心行业朝着绿色智能方向快步前行。”
岳上表示,“腾讯数据中心产品化发展战略和优秀运营体系是腾讯智维得以快速发展的动力源泉。 在双碳的大变革下,我们借助本次大会的平台,发布了全新的产品体系,技术体系和生态体系。 在未来,我们有决心有能力,和生态伙伴一起,为数据中心行业的发展,为绿色数据中心和智能数据中心的达成贡献力量。 ”
标签: 香港IDC服务器在企业云计算中的实践与展望、 香港idc服务商、本文地址: https://yihaiquanyi.com/article/88526640e3526e535b91.html
上一篇:香港IDC服务器性能大比拼谁是最强的数据中...
网站首页
提交收录
收录查询
文章资讯
热门排行
软文发布
自助广告