很顯然,云計算存在于數據中心中。而在當今這樣一個不斷變化的IT大環境下,更多的重點被放在了數據中心上。事實上,今天企業所部署的幾乎所有的新技術均需要一個地方進行承載,而這個地方便是數據中心。無怪乎現代數據中心被稱為“一切的數據中心(the data center of everything)”。而在使用先進的數據中心技術的同時,您的企業還將需要有與之配套的安全的云計算,以便進行良好的管理和控制。
雖然工作負載被認為是基于云的,但對于所有這些信息而言,仍然有一個非常真實的物理點。因此,在創建一款云就緒的數據中心平臺之前,相關的管理人員必須充分考慮如下幾個重要的細節。
1、物理資源分配。當相關的需求被確立之后,企業管理人員就能夠為他們的云環境提供物理資源。即使是與第三方供應商合作,IT管理人員也必須知道有多少資源進行了分配。在一個強大的基礎設施中,管理人員必須知道每臺服務器的容量及其所能夠處理的給定工作負載的能力。這些管理員能夠主動的向服務器平衡用戶的負載,以保證較少的工作負載繼續最佳運營狀態。鑒于越來越多的資源是必需的,環境應該能夠處理超過其設計能力的容量,作為一種故障轉移的形式。如果發生緊急情況,其他服務器必須能夠處理發生故障失敗主機的工作負載。這類規劃是圍繞著良好的云環境可視性的。
2、使用合適的數據中心組件。云計算是圍繞著效率、靈活性、和高層次的可擴展性而建立的。這意味著數據中心肩負著其所托管的云模型必須具備合適的組件來支持這種類型的動態環境的任務。正如前面所提到的,有了合適的工具,方便未來用戶的增長,同時物理資源的使用也是必須的。此外,還必須部署特定的數據中心組件,以便能夠幫助云就緒的數據中心保持其敏捷性。
3、高密度設備。云計算是圍繞著高密度,多租戶技術所建立的。因此,我們在這里需要重要澄清的一點是:這不僅僅只是圍繞著存儲或服務器的技術。高密度技術現在跨越了整個數據中心。而支持云模型的唯一途徑是讓合適類型的電力資源進入到機架環境。在數據中心整合和云部署的情況下,需要使用大量的刀鋒機箱(Blade Chassis)。雖然更密集,這些系統需要更多的電力資源。在機架層面,管理人員在空間用完之前所希望的最后一件事便是將電力資源用完。這意味著,必須在數據中心內采用高密度的電源解決方案,以支持現代云。
4、冷卻效率。企業對于數據中心的依賴意味著更多的技術將被安置在這種類型的平臺中。數據中心已經承載了太多的核心系統,這些系統對于企業而言無疑是至關重要的。隨著越來越多的系統進入到數據中心環境,IT管理人員開始肩負起提高冷卻效率的任務。這意味著他們需要控制熱/冷通道,并保證最佳的空氣流動和循環。而PUE的度量已經成為衡量數據中心效率的重要指標,而許多數據中心環境也在積極的嘗試采用各種方法努力使其PUE值接近1.0。有了更高的冷卻效率,云就緒的數據中心可以降低運營成本,并提高基礎設施的靈活性。
5、電源管理。的確,電源效率是非常重要的。此外,優化整個數據中心的功率利用率,則有助于降低成本,并提高電源管理。然而,早期的討論大都集中在電源管理和控制方面。在這種情況下,在整個數據中心水平上具有功率冗余是必須的。隨著越來越多的核心組件被部署在數據中心,托管的多租戶需要多個電源。在數據中心托管,功率密度和可用性已成為關鍵的要求。數據中心五年前的功率密度早已不再滿足當前高容量服務器和存儲設備的需要,而高容量服務器和存儲設備卻是高效的云計算所必須的要素。此外,架構的可用性也已經發生了巨大的變化。傳統上,許多數據中心主要集中在電源架構中的備份或備用設備的數量。我們已經看到N設計方案其中的N則代表了所需要的設備的數量。N + 1有一個備用,而N + 2則有兩個備用。這些最先進的解決方案結合了2N設計,是未來容量需求繼續發展的方向。對于您企業所使用的強大的分支電路監測,使得N+2的基礎設施在設計上被稱為2N + 2。
6、大量的帶寬。云計算是所有關于廣域網(WAN)的利用。即使有高水平的壓縮和數據負載均衡,現代的云就緒的托管數據中心仍然必須有大量的可用帶寬。事實上,這可能意味著從不同的運營商提供了多個線路。這些多條線路不僅增加了租戶WAN的可用性,還帶來了更高水平的冗余。云數據中心正在不斷地通過廣域網托管重要的工作負載。這意味著它們必須在所有水平有絕對最高水平的可用性。
7、物理安全。邏輯層的安全性是任何云部署的一個非常重要的部分。然而,設備和基礎設施被安置的位置必須有高水平的物理安全性。由于在基礎設施中,云和所有的組件是絕對至關重要的,因此企業尋找一個云就緒的托管數據中心必須堅持強大的內部安全的做法。在分析一個良好的安全模型時,可以考慮以下因素:
(1)在企業內部安全人員。企業組建一只內部的安全團隊(而不是外包的),保證這些員工心目中時刻銘記數據中心的安全需求。在決策過程中,還可以考慮配備武裝警衛和安全人員等相關因素。
(2)多要素身份識別和授權。企業數據中心為了確保價值數百萬美元的設備的安全性,需要檢查進入數據中心人員的身份,采用生物識別以及其他形式的標識措施。
(3)分層的安全區域。分層的安全區域,有助于確保安全政策有冗余。進入數據中心的各個物理地點,樓層,以及托管客戶的數據的服務器機房都有不同的安全層級。到目前為止,一些數據中心已經在采取將一個建筑物建筑在另一幢建筑物內部的方案,以獲得最大的安全。
(4)采用攝像機和安全系統監控360度無死角的數據中心畫面監控。真正安全的環境將完全禁止任何公眾訪問。此外,必須采取24x7x365全天候的安全環境監控。尋找先進的安全措施,包括最先進的攝像系統、帶纜樁,防護欄,從屋頂到停車場全部采用安全管理方式。
(5)高級安全認證。一些主機托管提供商正在通過采用先進的認證和審核標準來進一步保護他們的基礎設施。對于一家有安全意識的企業,可以尋求這些認證:
PCI DSS 2.0供應商認證
SSAE 16審計
ISO 27002
對于“一切的數據中心”的依賴只會繼續增長。而數據中心模型和云計算所正在部署更多的技術和使用案例也無疑推動了這一增長趨勢。云就緒的數據中心是建立在高水平的效率和利用率基礎之上的。他們不僅有目前可用的最先進的技術,他們的任務是具有高水平的可見性和管理水平。因此,您的云數據中心采用正確的管理模式是至關重要的。
關于作者
本文作者Bill Kleyman是一位資深的、充滿技術熱情的專家,在數據中心的設計、管理和部署領域富有經驗。他的架構作品包括虛擬化和云部署以及企業網絡設計和實施。目前,Bill是MTM Technologies公司的戰略和創新副總裁,這是一家位于康涅狄格州斯坦福的咨詢公司。
京公網安備 11010502049343號