发展迅速和竞争激烈的数据中心市场,安全和业务连续性是客户选择数据中心服务提供商的主要因素。然而,频繁的网络攻击使得数据中心运营成本不断增加、客户流失严重。华为Anti-DDoS安全方案助力荷兰数据中心运营商Serverius开展“管理安全服务”,实现了运营困境逆袭,用户数和运营收入双双创了新高。
荷兰:数据中心云集之地
荷兰被誉为世界上最自由开放的国家,拥有世界第一大港,聚集着来自世界各地的贸易物资,早在17世纪就拥有“海上马车夫”之称。进入20世纪以来,网络世界飞速发展,荷兰在网络世界依然占据着重要的位置,阿姆斯特丹就是欧洲的骨干网络节点之一。正是由于开放自由的文化背景和得天独厚的地理和网络资源,荷兰吸引着来自世界各地的公司投资和加入,是欧洲两大数据中心热点区域之一,拥有许多跨国公司和上百家商业数据中心。
Serverius是荷兰数据中心运营商中的后起之秀。众所周知,荷兰是全球海拔最低的国家,其中有三分之一的国土面积是在海平面之下,如果一座数据中心建造在低于海平面的地方,则被海水侵袭的风险就大大增加,而建造一座在海平面以上的数据中心,其构建和运营成本就会大大提升。Serverius为给客户提供更加高效安全的数据中心,两大数据中心机房均建造在高于海平面的地方,同时可实现同城异地容灾备份,在灾难预防和备份上可靠性大大提升。在互联互通网络服务上,Serverius两大数据中心与欧洲骨干节点——阿姆斯特丹和法兰克福实现直连,其提供的服务以高效和快速的传输服务著称。正因如此,过去几年间Serverius业务发展迅速,规模不断扩大,成功跃居荷兰Top5数据中心服务商之列,已服务于全球2000多家企业客户,成为当地数据中心运营行业中的后起之秀。
Serverius:安全挑战不断
互联网的网络攻击事件从来没有停止过,近年来更愈演愈烈。比如,2013年的全球性大规模DDoS攻击曾让Spamhaus反垃圾邮件服务业务中断,引起整个欧洲网络变慢一周;2014年DDoS攻击峰值刷新到400G,攻击方式和攻击频率更呈指数级增长。面对恶劣的网络安全环境,Serverius数据中心也遇到前所未有的挑战,自2013年以来,平均每天都有客户业务遭受网络攻击的事件发生,运维人员的大部分时间被占用处理突发网络攻击事件,导致工作时间延长,运维成本增加;同时,业务中断也导致了客户抱怨和流失增多,最终导致Serverius的运营数据下滑。
分析现状,快速制定“安全之策”
Serverius迅速展开对运营现状和网络安全事件的分析,发现流失的客户100%都是因为遇到过网络攻击事件对服务不满而引起的,比如一个年销售额超百万欧元的多年老用户,在一个月内频繁遭受多次DDoS攻击,导致业务损失巨大,最终终止了与Serverius的合作。痛定思痛,Serverius与业界知名的同行展开积极交流,发现近年来运营收益增长迅速的数据中心运营商都在开展安全增值服务,一方面可以在安全事件频发的环境下保护客户业务的连续性;另一方面,则可扭转传统数据中心行业竞争激烈、利润下滑的局面,用安全增值服务提升自身竞争力,增加运营收益。而在荷兰只有15%不到的数据中心运营者在开展安全运营服务,且服务水平有待提升。Serverius看到机会后,迅速构筑自己的“安全防护运营计划”,并开始定制适合自己的安全防护运营方案,该方案需要具备以下几个能力:
第一,用户可“定制”的方案,是一个基础保护和可运营方案的综合体,能够被Serverius现有的运营平台快速集成。
第二,“有效防护”的方案,即能够在需要的时候被开启调度,不影响正常用户的业务,可以根据不同的客户/应用定制精细化的防护策略。
第三,可扩展和可被自动化调度的方案,以降低高昂的运维成本。
Serverius拥有自主开发的运营平台Toolbox,通过Toolbox平台Serverius可以对现有的服务器、网络和业务进行自动化调度、配置和报表。安全防护方案要能够快速集成到该方案中,由Toolbox进行自动化管理。安全方案涉及网络安全、应用安全和数据安全等多层次,安全防护层不同所需要的安全方案和运维技能也不同。
DDoS攻击是对数据中心的业务连续性威胁最大、也是黑客最常用的攻击手段之一,此类攻击用户感知度高,业界有较成熟的防护方案。Serverius借鉴同行经验、用户诉求和自身防护技术人员储备,最终选择DDoS安全防护运营业务作为开启其数据中心安全防护服务业务的开端,并开展了与业界知名DDoS防护厂商的交流、POC和部署计划。
Anti-DDoS方案独领风骚
业界知名的3家DDoS防护厂商纷纷展开了与Serverius的沟通交流,最终,华为的方案脱颖而出,凭借着其灵活的部署模式、强大的防护性能,以及精准的防护能力获得了客户的认可。华为方案采用了逐包深度检测技术,通过独有的大数据分析平台算法,能够针对业务流量建立60多种维度的流量模型,任一维度发生细微变化,即可快速进行响应;同时,该方案集成了全球IP信誉和指纹识别技术,能够快速响应各类DDoS攻击;此外,该方案还有一套开放的API接口,可实现与Serverius管理平台的快速对接,满足Serverius定制化的运营需求。
Serverius成功部署华为Anti-DDoS方案后,经过一年多的运营实践,其数据中心处理安全突发事件的时间大大缩减。数据防护报表显示,一年中华为Anti-DDoS方案成功防御DDoS攻击超过4万次,峰值防护攻击流量超过200Gbps,更重要的是,帮助Serverius实现了用户规模和收益的双增长,大大超过了Serverius的预期。