“云”是生活在數(shù)據(jù)中心的,依賴于數(shù)據(jù)中心存在。在當今不斷變化的環(huán)境中,更多業(yè)務和數(shù)據(jù)放在數(shù)據(jù)中心,現(xiàn)在數(shù)據(jù)中心幾乎被用于存儲所有的東西。事實上,今天幾乎所有的新技術和應用部署都需要一個位置,這個位置就是數(shù)據(jù)中心。技術先進的數(shù)據(jù)中心能夠為您的組織提供安全的云計算服務。
雖然越來越多的工作負載是基于云的,提到云總是和虛擬化關聯(lián)在一起,但在數(shù)據(jù)中心中仍然有一個非常真實的物理世界,一排排的機架和大大小小的服務器來存儲和管理所有的信息。在為云計算服務規(guī)劃和構建數(shù)據(jù)中心時管理者必須考慮以下幾個重要的細節(jié):
物理資源分配。當需求明確時,管理者能把相應的物理資源分給云環(huán)境中的用戶。即使在與第三方供應商合作,由他們提供資源和服務,管理者必須知道每時每刻有多少資源在使用和已經(jīng)分配出去。管理者要知道高峰期每個服務器的容量,和它處理一個給定工作負載的能力。好的管理者會主動平衡用戶服務器的負載,以整體最少資源支撐運營需要。隨著用戶越來越多,配置資源的冗余是需要的。在負載高峰期數(shù)據(jù)中心應該能夠處理超過其設計能力得上限的負載。如果發(fā)生緊急情況,高可用必須保證其他服務器能夠快速接管失敗主機的負載,這類規(guī)劃是云計算服務能力所必須的。
使用正確的數(shù)據(jù)中心組件。云計算是建立在效率,靈活性和可擴展性的高層次服務模型。這意味著,數(shù)據(jù)中心托管云模型必須有正確的組件來支持這種類型的動態(tài)環(huán)境。正如前面所提到的合適的工具,以方便管理未來的用戶增長和物理資源的使用率。此外,也需要特定軟硬件組件能夠幫助云數(shù)據(jù)中心的敏捷性。
高密度設備。云計算數(shù)據(jù)中心依賴在基于高密度,多租戶技術的設備。這里需要澄清的是:高密度不僅包括存儲或服務器。高密度技術現(xiàn)在可以填滿整個服務器機架,相應的對于電力的需求也提出了更高的要求。現(xiàn)在數(shù)據(jù)中心的管理者偏好的機架設計原則是希望在機房空間用光之前把電力供應用完。這意味著高密度的電源解決方案必須在數(shù)據(jù)中心內(nèi)有效實施以支持現(xiàn)代的云模式。
高效冷卻系統(tǒng)。對數(shù)據(jù)中心的依賴意味著更多的技術和產(chǎn)品將被放置于這個平臺中,例如很多對組織來說是至關重要的核心系統(tǒng)。隨著越來越多的系統(tǒng)集中到數(shù)據(jù)中心中,提高冷卻效率變成很重要的事情。這包括著有效控制熱/冷流量通道,保證最佳的空氣流動和循環(huán)。PUE已成為通用的數(shù)據(jù)中心效率度量指標,許多數(shù)據(jù)中心積極的降低能耗,即使是1馬克的節(jié)省也是值得歡迎的。建設冷卻效率更高的數(shù)據(jù)中心,可以降低運營成本,提高基礎設施的彈性使云服務更有吸引力。
電力管理。數(shù)據(jù)中心能源效率是很重要的。提高電力管理能夠優(yōu)化整個數(shù)據(jù)中心的能源利用率,降低成本。以前關于電力的討論集中在電源管理和控制,在這種情況下,在整個數(shù)據(jù)中心配置電力冗余是必須的。隨著越來越多的用戶核心系統(tǒng)部署在數(shù)據(jù)中心托管,對電力的需求大增。不斷快速增長的電力需求和緩慢增長的電力供給之間產(chǎn)生了矛盾。因此在數(shù)據(jù)中心管理中,電力能源密度和可用性成為關鍵的要求。
高帶寬需求。云計算是基于WAN應用的,因此帶寬至關重要。即使采用了高水平的壓縮和數(shù)據(jù)負載均衡技術,提供云服務的數(shù)據(jù)中心頁必須有大量的可用帶寬。事實上,這可能意味著從不同的運營商租賃多個網(wǎng)絡鏈路,多鏈路不僅增加了對租戶的可用性,它也允許更大程度的冗余,像阿里云那樣被民工一鏟子挖斷光纜的事情,就可以不再出現(xiàn)。云數(shù)據(jù)中心現(xiàn)在正在通過廣域網(wǎng)承擔著重要的工作負載,這意味著在所有級別上必須有最高級別的可用性。基礎設施安全。邏輯層的安全性是任何云部署都非常重要的部分。然而,設備和空間的基礎設施也必須有高水平的安全性。由于托管在在是絕對至關重要數(shù)據(jù)中心的云非常重要,企業(yè)選擇一個云托管的數(shù)據(jù)中心必須堅持高安全水平。在分析一個良好的安全模型是,考慮因素如下:
設施安全人員。有一個內(nèi)部安全團隊(不外包),確保這些員工滿足數(shù)據(jù)中心的安全需求。數(shù)據(jù)中心的武裝警衛(wèi)和安全人員應該是一個考慮因素。
多方識別與授權。確保數(shù)百萬美元的設備的安全,需要對人員身份進行檢查,例如使用生物識別技術或其他形式的識別措施。
分層隔離安全區(qū)。多級別的安全區(qū)域,確保有冗余的安全措施,以及。入口、地板、天花板、訪客空間等都代表了不同的級別的安全層。
攝像頭和安全系統(tǒng)監(jiān)控。360度數(shù)據(jù)中心映像對于數(shù)據(jù)中心基礎設施安全來說至關重要。真正安全的環(huán)境將完全禁止未經(jīng)授權的任何普通公眾訪問。不能支持7x24x365安全能力的監(jiān)控設備和措施應該盡快替換。
高級安全認證。一些主機托管提供商采取第三方認證機構的認證來加強保護他們的基礎設施。通過獲取先進的認證和審核標準,使得自身數(shù)據(jù)中心安全級別提升。以下這些認證可以參考:
PCI DSS 2.0
SSAE 16審計
ISO 27002
未來對數(shù)據(jù)中心的依賴只會越來越多,更多的技術和云計算用例部署在數(shù)據(jù)中心模型只幫助推動這一增長。云數(shù)據(jù)中心是建立在高水平的效率和利用率上的, 最先進的技術逐步在數(shù)據(jù)中心中應用,促進整體的可視性和管理水平。這些正確高效的管理模式對云數(shù)據(jù)中心是至關重要的。
京公網(wǎng)安備 11010502049343號