隨著新技術新業務的不斷發展，現代數據中心發生了很多變化：資源規模及維護壓力快速增長，客戶需求越來越多種多樣，數據中心迅速走向集中化、規模化，大型數據中心成為主流，越來越多的云業務代替傳統租賃托管業務……這些變化都要求數據中心踏上整合、云化之路，同時也給安全管控、資源管理、配套供給、綠色節能等方面提出新的挑戰。因此，構造安全可控的云數據中心運維體系，成為運維工作的重中之重，而數據中心的安全防護、運維管理和客戶服務則是三個重要抓手。

打造三位一體的安全防護鎧甲

2012年6月29日，強雷暴天氣下發電機失靈，導致亞馬遜停運;2014年4月21日，三星數據中心火災引發服務器大規模宕機;2015年2月11日國內十大酒店數據因安全漏洞而泄露大量用戶隱私……這些頻頻發生的數據中心安全事件，一直在提醒我們：安全是IDC運維的第一要務。因此，需要在物理安全、系統安全及數據安全三個層面加強防護，構造三位一體的堅固鎧甲。

物理安全，重點在于出入安全和操作安全，需要在門禁安檢、多點監控、區域管理、安全記錄、授權管理、進出管理等方面梳理并完善物理安全管理制度及措施。同時可以運用先進的安防手段，比如在安檢系統上配置X光機和閘機，在門禁系統上配置防尾隨系統等安保系統，這些都是保障物理安全的“利器”。

系統安全，主要是通過實現供電零終端、制冷不間斷、網絡高可靠等措施來保障系統安全穩定地運行。在系統安全領域，越來越多的新興技術手段正得到運用，例如利用高壓發電機組自動并機發電，保證不間斷供電，當市電發生斷路，切換柜自動切換至油機發電;又比如模組機房采用封閉冷通道，規避局部熱點，使用列間空調，實現精確送風，從而提高制冷效率。

數據安全，除了傳統意義上的防火墻部署、入侵檢測IDS、網站防護、網頁防篡改等，云數據的安全防護，成為云數據中心在安全領域面臨的一個重要挑戰。在云時代，由于數據被打散，資源池內不同虛擬機間的數據入侵、數據泄露等問題引起了人們越來越多的關注，也相應出現了很多防護措施，比如在IDC云平臺上部署虛擬化安全軟件，在宿主機內部署三層虛擬網元(入侵檢測、防火墻、漏洞掃描等)，通過其控制虛擬機間的訪問，能夠初步實現虛擬機間的安全防護。

構建“4+1”集中運維管理流程

伴隨著數據中心規模越來越大，業務需求也越來越多樣化，維護壓力同步增長，所以集中化成為必然。所謂集中化的運維管理，就是通過完善IDC業務質量監控指標，同時建立IDC業務質量管理流程，在機房管理、動環管理、網絡管理、云管理、業務管理等方面實現集中監控、集中維護、集中性能、集中資源以及綠色節能管理等功能，即實現具有“四個集中”和“一個綠色”的“4+1”集中運維管理。

集中資源的重要性不言而喻。伴隨著互聯網業務的蓬勃發展，IDC業務發展越來越好，需要管理的資源就越來越多，如何有效管理眾多資源成為IDC運營的關鍵。在資源集中管控中可以通過三個最重要的技術手段，即全生命周期資源管理、跨數據中心資源共享以及精細化管理云資源平臺來實現IDC資源的集中化運維。

為了實現集中監控與集中維護，可以通過建立IDC集中監控平臺，將機房、動力、消防、資源、系統、業務、應用數據等信息納入集中監控之中，將告警輸出至集中故障平臺來進行統一派單;監控人員對IDC設備實行724小時運維管理，同時建立跨專業的現場運維團隊，實施IDC問題三級響應機制，探索智能維護之路。

對性能的集中監控，就是借助云計算技術，從網絡、服務器層面，來實時定位交互過慢、網絡質量劣化等多維度復雜的性能問題。比如，當數據庫、媒體業務應用虛擬機同受一臺主機控制時，當數據庫用戶反饋查詢速度慢時，就可以通過KQI/KPI關聯分析，定位原因為媒體業務IOPS高，造成數據庫應用響應時間長，并通過遷移數據庫應用或限制媒體業務IO次數等措施解決問題。未來的云數據中心還將以云性能為重點，面向APP、云資源池等層面，開展性能管理研究。

綠色節能管理，就是從供電、制冷、云計算、IT設備等多個維度，應用多種資源自動化調度策略，根據云平臺負荷動態調整供電、制冷量，確保設備可靠運行，獲得最優PUE(數據中心總設備能耗)。在業務主機方面，通過積極應用云計算和綠色IT設備，實現主機維度節能管理;在機房層面，通過熱仿真、模擬和勘測打造綠色機房，從而建設綠色數據中心，實現節能減排。

IDC的集中化運維管理，最終想要達到的目標是建立IDC運營管理支撐平臺，對IDC各項資源進行集中監控、集中維護、集中性能，實行集中化管理運營，將告警、資源等指標與客戶進行關聯，實時向客戶推送告警，開展IDC主動服務。

提供差異化全生命周期客戶服務

IDC服務也需要不斷地探索和提升，提供差異化全生命周期客戶服務。

提升IDC服務，可以按照服務預防、服務響應、服務交付、服務管理四

個維度，構建IDC標準服務流程。可以采用的服務響應渠道包括電話、E-MAIL、門戶網站、微信公眾號等。在服務交付上，可按照客戶等級和對IDC業務保障的重視程度，將IDC業務服務級別進行劃分，從售前、售中、售后三個階段，為客戶提供差異化的、具有等級的服務，從而實現IDC增值服務能力和運營能力的提升。例如互聯網公司可以將設備通過物流寄送到數據中心，由數據中心代為上架、布放線纜，在網絡調通后再由互聯網公司遠程調測，這樣對于客戶而言無疑是更方便的解決方案，自然會贏得互聯網公司的青睞。 伴隨著新技術的不斷發展，特別是大數據云計算時代的到來，IDC面臨的傳統和新興的疊加挑戰會越來越多，運維技術的發展和能力的提升也是必然的發展趨勢。中能測(北京)科技發展有限公司以安全、質量、服務為核心，夯實IDC安全管理，提升IDC業務質量，為客戶提供標準化的全生命周期服務，探索構建IDC運維管理體系，同時給與機房每年的評定檢測，為我們的機房增加雙重的保險。