时间:2022-12-12 10:44:54
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇云数据中心方案范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
一、云数据中心概述
云计算简单而言就是一种以互联网技术为依托的计算方式,借助云计算网络上共享的各种信息以及软硬件等其它资源,都可以根据用户的实际需求被准确的提供给包括计算机在内的其它互联网终端设备。云计算的出现对于数据中心的发展起到了很好的促进作用,在功能实现方面,迫使其从以往传统的只是提供存储设备租用以及机房空间,向着真正的按需分配的资源虚拟云数据中心转型。就云数据中心的特点来讲,其主要是通过对虚拟技术的采用来将网络当中的各种资源实施虚拟化操作,以为资源用户之间的资源交互行为提供一种灵活多变的形式。
二、云数据中心安全防护目标
云数据中心安全防护工作的目标为在确保数据安全基础之上,为数据使用者提供更好的服务。在实现这一目标的过程中,云数据中心中数据的机密性、数据的完整性是十分关键的任务。
2.1数据的机密性
在云数据中心安全防护工作中,数据的机密性指的是数据的使用主体为授权用户,而不能泄露,更不能被非授权用户所使用。为了让云数据中心的数据体现出机密性的特征,云数据中心安全防护需要从以下三个方面做出努力:首先,需要提升云数据中心安全防护管理工作队伍专业素养,这一提升过程可以通过培训工作与人才引入工作来实现;其次,云数据中心安全防护工作要重视数据加密技术的广泛应用,如数据安全传输专用链路、云数据中心数据加密以及云数据中心用户授权管理技术等。其中,数据安全传输专用链路主要是采用VPN、SSL、NAT等链路技术确保云数据中心数据传输链路的安全性能。
云数据中心数据加密则可以利用DES系统、ECC系统以及RSA系统等避免云数据中心中的数据被窃取,当然,在加密技术的使用中,服务器内部的攻击是确保数据机密工作中面临的重要挑战,为此,数据加密过程和数据存储服务之间需要具备一定的分离性,在此过程中,加密工作可以在云数据中心客户端完成,而云存储用户所使用的不对称密钥则可以由第三方机构进行管理。
当前云数据中心的用户授权体现出了粗粒度的特征,授权级别主要包括两级,即云数据中心管理员以及从管理员受众得到授权的以及用户,由于这种访问控制机制具有着一定的安全问题,因此高安全性的访问管理技术和身体认证技术是十分必要的。
2.2数据的完整性
在云数据中心安全防护工作中,确保数据不被蓄意或者偶然的重置、修改是重要的工作目标之一,只有实现这一目标,云数据中心的数据才能够具备完整性。从影响云数据中心数据完整性的因素来看,这些因素包括自然灾害、设备故障、计算机病毒、误码等。从云数据中心数据完整性的防护手段来看,则主要包括预防数据丢失与恢复数据两个方面。在云数据中心中,为了能够保证数据在处理、传输以及存储中具备完整性,管理人员进场会运用到分记处理、奇偶校验、镜像以及分级存储等技术。事实上,在云计算环境中,如果运用IaaS进行存储,则数据迁移需要承担的成本较高,另外,数据集具有着明显的动态化特征,因此,传统的数据完整性检验机制很难得到良好的效果,为此,为了确保云数据中心数据的完整性,云数据中心安全防护工作者需要充分了解云计算环境所具有的特征,并使用复制服务器以及两阶段提交协议等技术,对云数据中心中数据的完整性做出检验。
三、面临的挑战
在IT技术迅猛发展的背景下,云数据中心体现出了逐步替代传统数据中心的趋势,在此过程中,云数据中心需要面临虚拟安全域隔离以及虚拟机安全防护等诸多问题,这些问题的存在,在一定程度上制约着云数据中心得到更加广泛的运用并体现出更大的应用价值。云数据中心网络虚拟化,会让网络边界呈现出动态性的特征,因此,网络安全系统对安全策略的制定与部署是至关重要的。具体而言,当前云数据中心安全防护工作主要面临着三个问题:首先,虚拟安全域的隔离问题以及虚拟机的防护问题。虚拟交换层是云数据中心网络虚拟化中新的网络层次,这种网络层次的出现导致了网络管理边界具有了模糊化的特点,与此同时,虚拟服务器难以被原有的网络系统感知,因此,数据中心在安全隔离租户虚拟域的工作中面临着较大的挑战;其次,云数据中心资源难以实现集中管理。在云数据中心中,一个数据流需要经过多重检测,在使用传统方法开展这项工作的过程中,一般需要对不同类型的功能与设备进行简化与堆叠,这一过程需要浪费消耗较多的软硬件资源。另外,由于安全设备所具有的模型和接口存在着一定的差异,所以云数据中心资源的集中管理也较难实现;最后,安全策略如何实现全局协同,也是需要考虑的重要问题。在云数据中心中,安全控制策略和传统的网络安全控制策略具有着一定差异,安全防护工作需要针对应用所具有的特性,对不同安全域进行有效区分,为制定出有效的安全策略,而为了避免产生策略冲突,这些安全策略也需要实现全局协同,这一问题是云数据中心安全防护工作中不得不面临的挑战之一。
四、技术
在当前的云数据中心安全防护工作中,软件定义网络技术能够发挥出不容忽视的作用,在这一技术的支撑下,经过云化处理之后的边界能够形成良好的网络结构,并且也能够确保用户对存储资源以及网络资源做出良好的分割使用。于此同时,在软件定义网络基础上衍生出的软件定义安全技术以及网络功能虚拟化技术等,也能够有效确保云数据中心安全性,并提升云数据中心数据资源的利用效率。
4.1软件定义网络技术
2006年,斯坦福大学首次提出了软件定义网络,2012年,软件定义网络所具有的三层架构也得到了行业内的普遍认可。软件定义网络所具有的三层架构包括应用层、控制层以及数据层,其中,控制层对网络设备中所有的控制功能进行了继承,并且具备可编程的特征,这让控制层与数据层实现了分离,并让数据层实现了简化,在充分发挥这一优势特征的基础上,数据的使用以及开发工作都会变得更加便捷,并且网络与系统也能够根据受众的业务需求做出更加快速的响应。在云数据中心安全防护中,软件定义网络技术具有着明显的优势,首先在运用软件定义网络技术的基础上,可以制定多租户安全服务策略。软件定义网络控制器能够对网络所具有的状态信息进行感知,并可以对云数据中心安全策略和转发策略进行联合编译,与此同时,软件定义网络技术还能蚋据租户虚拟网络拓扑以及租户所提出的需求,将安全策略分布在不同的网络节点之中,这一优势让云数据中心安全策略得到了简化。另外,基于软件定义网络架构,云数据中心安全策略的实施工作与制定工作能够实现较好的隔离,在此基础上,云数据中心安全策略的实施能够体现出更好的灵活性;其次,在运用软件定义网络的基础上,云数据中心能够构建起可复用的安全服务。软件功能模块化以及软件功能的重构,能够让云数据中心对公共处理模块进行合并,从而对软硬件性能进行优化。当然,实现不同控制模型以及接口的统一化,是发挥这一优势的必要前提;最后,在运用软件定义网络的基础上,云数据中心资源可以得到集中的管理与控制。软件定义网络技术能够为云数据中心提供全局网络视图,并能够推动数据调配实现精细化,与此同时,软件定义网络技术通过对虚拟化安全设备和虚拟网络进行协调,也能够为云数据中心安全防护工作提供便利。
4.2网络功能虚拟化技术
nfv网络功能虚拟化技术指的是将电信设备运用于通用服务器,并将各类网元部署在存储器、服务器、交换机等共同构成的平台之上,在此基础上,应用能够对虚拟资源进行快速的减少和增加,并实现快速缩容与扩容,促使系统具备更好的网络弹性。
在云数据中心安全防护工作中,网络功能虚拟化技术体现出两个明显优势,首先,云数据中心租户能够利用一个平台对不同租户以及不同版本的网络设备进行登录,从而实现更好的资源共享;其次,云数据中心可以以租户具体需求为依据,对自身服务能力进行降低或者特征,从而促使自身服务体现出更好的针对性。
五、解决方案
随着信息化时代的到来,社会的数据化发展在给人们带来极大的便利化的同时,信息、数据安全问题的发生也严重影响着人们的个人利益。为此,我们提倡大力发展云数据中心,构建完善的云数据中心安全方案的主要目标之一也是为了对用户的个人信息、相关数据进行保护。但在迈入云计算数据中心时代之后,在云模式构架的影响下,传统数据安全方法遇到了巨大的挑战,无论是抽象控制还是在物理逻辑方面都需要全新的数据安全策略。与此同时各种病毒威胁的发生以及计算机网络在技术、方向方面的发展等也会引发各种网络信息问题,从而对云数据安全造成极大的挑战。因此,我们急需针对当今各种网络信息问题的产生特点,来开发和制定出一套先进的云数据中心安全防御方案,以此来为新时期云数据信息用户以及云端信息的输出,提供一个安全的信息流通环境。切实保护双方安全利益,预防由信息危机而引发的各项社会安全问题的产生。由于云数据中心安全防护涉及范围较广,且面临问题具有一定的复杂、多样性。因此,我们对云数据中心安全方案的制定也必须从大的模式构建和细小的体系建立两个方面来做起,具体来讲主要包括以下内容:
5.1云计算应用模式构建
云计算英语模式作为云数据中心安全防护的主要构成模式,其构建完善与否在很大程度上将决定着云数据中心安全质量的高低。为此,就云服务终端来讲,其安全解决方案的建立首先要在其终端构建起一个独有的安全评估和防御体系,只有如此才能够在云端与终端开展信息流动的过程中,将云端信息安全被侵扰的几率降到最低。为此,我们需要为每一台终端机选择并安装,先进的防病毒、防火墙、恶意软件查找以及IPS等安全软件系统。极大的预防各类网络安全攻击事件的发生,防止个人计算机信息数据的泄露。与此同时,浏览器作为用户与云端开展信息交流的重要媒介,其浏览器的安全与否也在很大程度上决定着云计算安全水平的提升。为此,我们必须必须积极面对,在定期对计算机病毒进行查找的同时,做好浏览器的补丁修护工作,极大的保证浏览器的安全运行。此外,由于终端当中虚拟软件通信不在网络通信监控范围内,其一旦发生匿名网络攻击云端在难以察觉的情况下,很容易受到其攻击,为此我们还应当加强对虚拟软件管理工作。通过完善的信息安全预防工作的实施,来从各个方面预防信息数据安全事故的发生,将安全隐患消灭于微。
5.2云数据防御体系建立
云数据防御体系的建立使得各种网络病毒以及威胁能够在很大程度上被云防御发现并杜绝,提升了云数据防御体系的安全预防能力。具体而言云数据防御体系的建立主要包括以下几个方面:首先,构建web信誉服务体系,这是云数据安全防护的关键也是重要组成部分之一,其预防措施要赶在web威胁发生之前,防护对象主要包括IP、网页、网站等;其次,建立电子邮件信任模型,它主要是针对上面web信誉服务来进行优化作业,以将web当中那些包含不良信息的垃圾邮件直接在这一阶段过滤掉,以防止这些已经收到污染的不安全数据、信息对云端信息或计算机造成传染害,真正的将电子邮件的收发控制在合法范围内。此外还包括,行为关联分析技术体系、自动反馈机制信任体系、以及威胁信息汇总体系的构建。从功能和内容上来讲,无论何种体系的构建起目的都是为了对云安全防御体系进行完善,不断强化其安全防御能力,帮助计算机肃清其工作、运行环境,使其各方面功能得以良好的发挥。
参 考 文 献
[1]申晋. 云计算数据中心安全面临挑战及防护策略探讨[J]. W络安全技术与应用,2016,(03):65+67.
一、高职院校云计算数据中心建设需求分析
高职院校近几年来得到了迅猛发展,特别是自2006年国家支持建设100所示范高职院校以来,高职院校在校园信息化建设、IT实训基地建设等方面投入了大量资金,大大改善了IT相关专业和课程教学校内实训条件,符合高职教育对应用型、技能型人才培养所需实训条件建设的要求,为“工学结合”、“做教学”等教学组织与实施创造了良好的实训环境,也提高了校园网络服务教学管理的效益,但在传统的信息中心建设与管理、IT实训室建设与维护过程中大都遇到以下问题:
(1)几乎每年都要进行硬件采购、软件升级,做计划、招投标和建设周期较长,而且不断扩容的软硬件设施给学校增加了投资成本,并给网管人员带来越来越大的管理困难。
(2)服务器利用率低、运维成本高,多数服务器业务单一,系统维护、升级和扩容等都会带来业务暂停等问题。
(3)服务器间的兼容性差,原有系统迁移到新平台上,就会带来新老系统兼容等问题。
(4)存储设备数量多、架构不统一。学校大量各类资源分布存储在不同的存储网络上,既不利于业务管理、又存在信息共享困难等问题。
(5)信息中心大量IT资源对各二级部门的贡献不够,不能够发挥资源效益,以减少二级学院IT投资特别是计算机类机房的重复投资问题。
能否设计一种新的技术架构和运行管理平台来克服以上问题?
有,那就是构建基于虚拟化技术的云计算平台,建设一个集成统一的信息化服务数据中心[1],将学校有限的IT软硬件资源,通过虚拟化技术,构建成“无限”应用的各种资源池,利用云计算提供的SaaS(Software as a Service,软件即服务)、PaaS(Platform as a Service,平台即服务) 和IaaS(Infrastructure as a Service,架构即服务)三种服务模式,实现对客户“按需分配”,满足对学校IT资源的各种应用。
但由于云计算平台建设投入较大,技术与管理复杂,是目前制约高职院校云计算数据中心建设的一个主要原因。根据高职院校的办学特点,云计算数据中心建设可以按照私有云和共有云相结合的设计方案,采用SaaS 和PaaS服务模式为校内师生云客户端提供上课和实训所需的软件与工具在线服务,各二级学院或部门不再需要单独采购大量本地存储磁盘和预装教学需要的种类繁多的平台系统软件和开发工具,更不用担心服务器硬件扩展、软件升级等维护问题,计算机机房中上课所需要的课程资源、软件工具等均可存储在云计算数据中心,机房中的电脑和师生的移动设备如云终端设备、笔记本电脑等不再需要单独安装大量的软件资源,数据中心统一配备云服务专业技术团队负责维护和管理系统运行,这无疑会大大节省的学校在信息化机房建设的资金和时间投入,也大大提高了学校IT资源的整体效益。
二、云计算三种服务模式在数据中心建设中应用分析
目前,云计算服务模式由如下三种架构,用户可以根据自己的业务特点选择一种或多种服务模式,这里根据高职院校数据中心建设与师生需求特点简要分析这三种云计算服务模式的应用区别。
2.1 SaaS模式
SaaS的技术特点是:云数据中心根据云客户端的软件应用申请下发相应的软件系统和软件工具,对使用者来说,节省了在本地网络购置服务器硬件和软件以及应用授权上的开支,也无需单独安装工具和软件;而对云数据中心来说,只不过是一个客户应用请求而已,无需额外增加投资,只需下发一个服务即可。
譬如,学校计算机实训机房,可以根据课程所需要的软件环境,随时向云数据中心在线动态申请相应的软件,数据中心通过虚拟化桌面,给师生终端批量下发上课需要的教学与实训软件即可,完成教学和实训任务后可以随时释放这些应用,这无疑会大大减少二级部门在实训机房上的投资,也减轻了机房管理团队的工作压力。
2.2 PaaS模式
PaaS模式依赖于在云数据中心构建的一套完整的虚拟化平台为客户提供所需要的开发工具如Apache、MySQL、JBoss Application Server以及应用程序开发库和接口等资源,云客户端可以在线设计、创建、开发、部署以及管理自己的应用,但无需要管理这些平台运行环境。譬如,学校师生可以充分利用PaaS服务模式,无需搭建和管理自己的软件开发环境,只需在线申请使用云数据中心提供的多样性开发平台即可,这为师生从事软件开发以及项目研究提供了灵活丰富的资源平台。
2.3 IaaS模式
IaaS是以提供网络基础设施如CPU、内存、网络以及存储等IT资源作为服务形式,云用户可以向云数据中心申请这些软硬件资源,构建属于自己的虚拟运行平台,用户可以在该平台上部署运行自己的应用软件,并能够控制属于自己租约的IT资源。譬如,学校可以针对某些课程构建专门的实训室,通过申请IaaS,二级学院可以拥有自助式服务模式,在该平台上通过云计算中心提供的基础设施,构建一套适合上课和实训的虚拟实训室,既能够满足正常上课和实训需要,又能提供师生软件项目研发等需要。
三、虚拟化技术在数据中心建设中的应用分析
虚拟化,就是通过虚拟化软件在一台计算机或服务器物理主机上虚拟出多台可以同时运行多种操作系统的逻辑主机,如图1所示,每台虚拟的逻辑主机上的应用系统可以相互独立地运行。虚拟化技术实现了对IT软硬件资源的动态按需分配、灵活规划调度、虚拟机间资源共享等功能,大大提高了对IT资源利用效率[2]。
在学校云计算数据中心部署虚拟化,可实现对学校信息化基础设施等资源的利用、减少软硬件采购资金的重复投入、节省机房空间、提高设备集成性、减少能耗、降低管理成本、缩短建设周期等。利用虚拟化技术,将一组物理硬件资源组织成为逻辑上的资源池(Resurce Pool),并通过管理平台,实现动态、均衡分配资源池中资源,也可根据业务需求和业务重要程度预设服务策略,通过监控资源池的使用情况,智能地为虚拟机调配资源,从而实现对IT资源的有效、高效利用和管理。
四、基于虚拟化技术的云计算数据中心建设方案
学校在进行云计算数据中心设计时,应抛弃传统的计算、存储和网络架构模式,将计算与交换集成在一个统一的网络平台上,实现网络融合、减少网络汇聚与接入层的分段,在统一的管理域内,利用数据交换核心,减少I/O适配器、布线及设备,实现交换、存储与高性能数据计算,并实现对云数据中心软硬件资源的集中管理。主要建设模块包括:
4.1云计算基础架构
云计算基础架构是利用虚拟化技术,对服务器资源、存储与灾备系统、网络设施等进行有机整合,形成虚拟化计算资源池、存储资源池、网络资源池等共享资源平台,对云客户端实现需支付服务、自动分发部署,并具备容灾热备、异构迁移等功能。
4.2云计算运营行管理平台
云计算数据中心由大量的物理与虚拟化IT资源,为了保障整体系统的正常运行,必须构建一套对这些IT资源进行统一运行监控、资源调度、服务支付、故障处理、计费记账、性能优化、配置修改、安全策略等管理平台,使日常运维、管理、控制等更加科学、有效和及时。
图2是学校云计算数据中心网络架构拓扑[2]图。
1、虚拟化基础架构设计
(1)虚拟化计算资源池设计
计算虚拟化即服务器虚拟化,是通过虚拟化操作系统来实现的。在服务器节点或服务器资源池上,安装虚拟软件系统如vSphere,对宿主服务器的CPU、内存、网卡以及I/O等进行虚拟化处理,安装多个可运行不同操作系统的逻辑服务器(如图3所示),并根据业务划分安装相应的应用软件和工具,如此,一台物理服务器就似乎变成了多台服务器在运行,从而大大提高了计算资源的利用率,降低了采购和建设成本,增强了系统的配置灵活性和可用性。
设计要点:
1)企业级刀片服务器控制箱,配备冗余电源、风扇和机箱管理模块,内置FCoE交换机,配置足够的内部10Gb服务器端口和万兆SFP+模块。
2)物理服务器配置足够的CPU和内存,支持虚拟化集群,以保障虚拟化平台的构建。
3)多路虚拟CPU(vSMP),以快速部署批量并发云端用户的服务请求。
4)在线添加虚拟CPU(vCPU), 虚拟内存(vMemory)和虚拟磁盘(vDisk),保证系统无间断运行。
5)支持在线虚拟机间、虚拟机与物理机间业务迁移,实现对业务动态调控、负载均衡处理。
6)支持Windows、Linux等主流操作系统,并兼容VMWare、Hyper-V、RHEL-KVM以及华为等业界主流虚拟化运行管理平台
(2)存储资源池设计
存储资源池是云计算数据中心建设的重要内容,是提供云端信息服务、数据存储与管理、数据共享与检索以及数据灾备的重要平台。采用光纤存储系统SAN架构,配置冗余高速背板带宽的光纤交换机,满足不同云计算用户的访问。设计要点:
1)具有高速缓存的SAS磁盘阵列控制器,支持多种RAID方式,具有在线动态调整LUN的容量、在线修改RAID级别等功能。
2)支持FC、NAS、iSCSI应用以及配置10Gb/s FCoE、8Gb/s FC光纤通道等端口。
3)支持固态硬盘(SSD)、高速硬盘(比如15000转)、高容量SATA硬盘
4)实现数据在不同LUN之间的动态、在线无中断数据迁移
5)具备定期增量备份(Incremental Backup)、全量备份(Full Backup)和差异备份(Differential Backup)等备份方式。
6)基本的硬件冗余,如缓存、处理器、适配器卡、电源及风扇等。
(3)桌面虚拟化设计
桌面虚拟化[4]是云客户端共享云数据中心资源的重要应用平台,是云数据中心根据用户业务需要,对大批量并发用户动态、统一或个性化下发桌面应用的手段,包括桌面操作系统、应用程序等应用,减少客户端预装系统,使用户云端设备成为瘦客户端(Thin Client),网管人员可以通过专业化管理工具如VMware vCenter实现对云平台上的客户端集中管理。设计要点包括:
1)可按用户不同业务,将一朵“大云”切分成多个逻辑“子云”,各“子云”在资源申请与分配、生成与交付等管理流程,可独立于上层“大云”系统门户,以增强服务支付的灵活性。
2)虚拟桌面系统能够支持多种前端协议,如HP RGS、PCOIP、RDP等。
3)支持内置企业级数据库功能,虚拟桌面无需再购买第三方的数据库管理系统
4)能够快速分发应用程序,并可以运行在PC、移动终端、云终端等不同操作系统平台上,能够转换成EXE或MSI格式,方便用户个性化应用和分发(如计算机机房内部)。
2、 统一交换网络设计
随着10GB以太网应用的普及,基于FCoE和无损10GB以太网技术已经在云计算数据中心建设中被采用,为实现将SAN存储数据流、计算数据流和普通交换数据流整合到一个统一网络交换平台提供了较充裕的带宽,既降低了网络建设的复杂度与投资,又能满足大量云客户端对高带宽、低延迟、安全性和可靠性的需求。核心交换机和存储交换机SAN应配置足够的10GB网络端口,用于与计算资源池中的服务器、存储资源池中控制器、连接,并具备跨机箱10GB智能堆叠、支持FCoE协议等。
3、统一管理系统设计
虚拟化数据中心IT资源庞大,为了便于资源管理、动态调配,需要一套功能强大的云管理工具平台,实现对数据中心的计算资源池、网络资源池、存储资源池的统一管理、优化和协调,并具备虚拟桌面分发、资源运行监控、安全策略配置及资源优化等功能,从而提高对云计算数据中心运行管理的自动化和智能化。
4、 安全策略
传统安全措施仍需要在云计算中心进行强化,包括防火墙安全策略、入侵防御系统IPS、VPN隧道技术、防病毒软件、数据灾备、接入认证等措施,保障前端网络的接入安全。但在虚拟化运行平台上,由于大量虚拟化系统的应用以及大量云端用户开放性地接入数据中心,这就对网络安全提出了更高的要求,因此,数据中心安全方案可以选择基于虚拟化技术平台的深度安全管理软件,如趋势科技的Deep Security、VMware的VMware vShield等,保障后端虚拟化系统和各种资源池的运行安全。
五、结语
以往校园数据中心建设、业务扩展等都需要重新进行大量软硬件的采购预算,即使是一个业务量也要走一遍从申报计划、制定标书、招投标、采购等一系列建设流程,大量这类“单个业务”占据了不少软硬件资源,利用率低下,运行成本和管理成本高。
因此,采用虚拟化和云计算技术,只需在原有系统上添加一套虚拟计算和服务即可。譬如,过去每年都要投入大量人力、物力、时间等规划建设计算机实训室或升级原有计算机实训室的运行平台,如今,利用云计算数据中心,采用SaaS或PaaS模式,二级学院随时可以构建教学实训环境,并且随时得到最新应用系统,让各二级学院计算机相关实训室由“有型”变得“无型”、由固定变成可移动。
参 考 文 献
[1]孟凡立 徐明 张慰.基于云计算的高校数据中心设计与实现[J].现代教育技术.2012(3)99-103
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)09-0279-02
随着计算机技术的发展和普及,计算机系统数量与日俱增,其配套的环境设备也日益增多,计算数据中心已成为各大单位的重要组成部分。数据中心的环境设备(供配电、UPS、空调、消防、保安等)必须时时刻刻为计算机系统提供正常的运行环境。一旦数据中心环境设备出现故障,就会影响到计算机系统的运行,对数据传输、存储及系统运行的可靠性构成威胁,如事故严重又不能及时处理,就可能损坏硬件设备,造成严重后果。
传统的数据中心管理已经难以满足电网企业数据中心对于信息化、智能化数据中心建设的要求。数量众多的数据中心、百万级数量的IT资产导致人手匮乏的运维管理部门在资产及资源管理和维护方面都面临巨大的挑战,找到这些实物资产、数据中心可用资源的管理有效途径,以优化资源配置,降低管理成本,提高运维自动化,都是数据中心管理者管理急需解决的问题。
1 建设目标
本数据中心运维整体方案结合电力行业IT数据中心运维实际,围绕着“绿色化”、“智能化”、“服务好”和“绿色化”进行研究,具体目标如下:
数据中心整体运维数字化:利用RFID自动识别技术贯穿数据中心各资产及资源使用的每个关键环节,实现资产及资源自动识别、资产及资源信息自动采集、资产及资源状态实时侦听,并通过中间件将采集与处理的数据提供给监管平台,形成一个有效、准确地对资产及资源出入数据中心、数据中心监管、使用维护等管理的数字化平台。
数据中心整体运维智能化:引入物联网RFID定位与跟踪技术,实现资产状态信息自动识别、自动采集,并通过中间件将采集与处理的资产状态信息提供给监管平台,形成一个高效、准确地对资产自动巡检、自动告警、状态检修等管理的智能化平台。
数据中心整体运维服务化:融合移动互联网与物联网RFID技术,围绕数据中心资产全生命周期的专业服务活动,以移动互联网、云计算、大数据为基础和手段,面向以用户为中心的 “定制化服务”和“服务型模式”,实现由“保姆式”运维服务方式向“管家式”运维服务方式转变。
数据中心整体运维绿色化:利用物联网RFID技术,结合数据中心动力环境系统,最大化地提高数据中心基础设施的可用性、高可靠性、高灵活性(配置与扩容)和高密度空间利用,最大限度地为广大用户降低运营成本,节能减耗,降低整体数据中心的总拥有成本,实现资产及资源优化和绿色循环利用。
2 设计思路
数据中心整体运维解决方案设计充分借鉴国内外先进理论框架和最佳实践,引入物联网RFID技术,充分吸收电厂KSS编码成果,继承数据中心现有运维管理方式成果,重点考虑面向数据中心的实际业务应用和数据中心资产及资源管理编码体系,根据数据中心资产信息、归属信息、IP地址、机柜编号、机柜内Unit编号等方面信息设计一套符合数据中心资产管理的编码体系。利用物联网RFID技术来解决目前数据中心无法将资产及资源准确定位与跟踪方面的不足,结合数据中心资产管理编码体系,将RFID技术完整的融合到数据中心资产及资源管理的整个生命周期中,实现真正的数字化、智能化、服务化和绿色化数据中心整体运维管理。
3 研究内容
3.1 技术路线
1)充分吸收电厂KSS编码成果,根据公司数据中心资产信息、归属信息、IP地址、机柜编号、机柜内Unit编号等方面信息设计一套符合数据中心资产管理的编码体系。
2)引入物联网RFID技术,研究基于RFID的数据中心资产追踪技术,实现数据中心资产精确定位和追踪。
3)研究基于RFID的数据中心自动巡检资产信息技术,实现数据中心资产信息自动化巡检。
4)研究基于RFID的数据中心环境监控技术,实现数据中心实时可视化监控,帮助管理人员实时掌握数据中心内资产及资源信息,乃至其内温湿度状态信息。
5)研究基于RFID的数据中心运维服务新模式,实现由“保姆式”运维服务方式向“管家式”运维服务方式转变。
6)设计基于RFID技术的数据中心资产及资源出入及作业流程体系。
7)充分借鉴国内外先进理论框架和最佳实践,继承现有数据中心管理成果,设计一套科学的、适用的符合公司数据中心整体运维管理体系。
3.2 系统结构
依托数据中心运维最佳实践体系结构,结合公司数据中心运维现有管理方式,数据中心整体运维统一监管平台由采集控制层、通信层、业务层和应用层四部分组成。
1)数据采集层主要负责的就是利用RFID读写器、定位器、天线及其相应的软件系统对资产标签和人员标签进行数据采集,并对采集回来的数据进行初步的整理和分析,然后上传到业务层数据库中。
2)通信层主要说明的是采集控制层的采集程序是通过相应的局域网系统以及何种协议将采集回来的数据上传到业务层数据库中,支持TCP/IP、SNMP、SOCKET等多种接口协议。
3)业务层主要负责的是将采集层采集回来的数据通过数据采集共享平台、数据输出平台、定位追踪、门禁管理、资产管理等功能模块的业务规则进行分析与处理。
4)应用层实现表示层的展示与管理,通过WEB、移动终端等方式展现目前数据中心中的资产及资源信息。
4 结束语
数据中心整体运维解决方案创新性地引入RFID、移动终端对数据中心设备进行自动盘点核对,颠覆了传统方式,融入智能数据中心资产管理的理念,结合数据中心环境监控、数据中心运维管理,通过3D展示模式,达到对数据中心IT资产全覆盖和全面监控,并能有效跟踪和定位。基于物联网技术的数据中心整体运维解决方案使得IT战略与企业战略相融合,提升企业IT管理水平,提高运维和巡检人员的工作效率,增加运维巡检工作的使用方便性与准确性,为信息系统健康稳定运行提供了可靠的保障。
参考文献:
谈起云网络,不少人可能会认为这是概括数据中心网络变革的新名词。 但事实上,专业厂商对云网络的定义并不仅限于数据中心。在2012HCC大会上,华为正在展示一个完整的云网络图谱,它由五大部分组成:数据中心网络、骨干网、汇聚网、接入网及终端。除了目前业界普遍关注的数据中心网络、骨干网和终端解决方案之外,华为还特意了面向企业分支机构云应用的AR G3云接入网关和NE20E-S云管道路由器,在骨干网与终端之间,为企业构建起一个协助云交付的网络路径。
“当前,云化数据中心对虚拟交换、扩大带宽、降低时延、实现弹性调度、简化管理的需求日趋强烈,也让人们更容易在数据中心里看到云所带来的网络变革。但是,这并不代表云带来的网络变革仅限于数据中心。”华为数据中心网络产品总经理孙路遥告诉记者,在数据中心、骨干网之外,云对网络的需要还体现在两个方面:一是企业分支与数据中心的互联,二是数据中心与数据中心间的互联。前者关系着云业务交付的“最后一公里”,是企业不容忽视的环节。
把云应用有效地交付到企业的分支机构,让企业用户不受地点约束的使用云,正是让企业接纳云的关键。而企业分支机构与数据中心的网络互联是否顺畅,则决定着用户使用云的体验。孙路遥表示,决定用户体验的,正是骨干网和终端之间的网络。这一环节要起到承上启下的作用,既要汇聚骨干网的海量信息,还要将信息分发到企业的各个分支,其性能必须能够满足云业务流量的高速增长,同时其可靠性也必须满足云业务的高要求。华为认为,这样的需求会改变企业分支机构对网络出口处接入网关及路由产品的需要。
透过AR G3云接入网关和NE20E-S云管道路由器的特性和参数可以看到,企业分支与数据中心之间的云连接,将对网络产品提出一些新的需求。
对于云接入网关,目前业界有各种版本的理解。但从当前一些尝试云应用的企业用户的反馈来看,广域网的带宽和质量正是制约企业分支机构与数据中心畅通互联的关键因素。解决这一问题,必然是云接入网关的责任。目前,利用广域网加速解决方案节约带宽开支和提升网络传输质量被视为解决问题的最佳渠道之一。有测试数据表明,采用广域网加速技术后,应用协议的传输效率可以提高8~100倍。AR G3云接入网关就是通过融合广域网加速解决方案来实现云业务体验的提升的,通过带宽压缩和应用协议加速等专有技术,AR G3不仅可以大幅提升企业已有带宽的利用率,还能提升应用协议的传输性能。此外,云分支和数据中心之间的广域连接或云端业务并不是100%可靠。对此,AR G3还提供了“本地存活”功能。当云分支无法获取云端业务时,AR G3还可以转换为业务服务器,继续为分支提供功能,大大提升了云业务的可靠性。
华为NE20E-S是华为为云业务交付的“最后一公里”所设计的管道。华为企业数通产品线网络解决方案部部长潘曙光直言,尽管NE20E-S定位于企业级中端路由器市场,但它却继承了NE系列高端路由器的可靠性和高性能。最大480G的交换容量,是市场中同级别产品的3倍,但其满载业务的功耗仅相当于一台电饭煲。这种设计主要是为了适应云业务流量的高速增长。值得关注的是,在性能提升之外,NE20E-S还在简化IT运维方面做出了很多改变。如通过远程完成批量业务快速下发,让维护人员不用进机房就能完成设备安装和网络的组建,一天就能开通240个局点;提供简易可视的网络管理界面,能实现一键式快速诊断等。
“一站式”模式破解云难题
数据中心是云的心脏,数据中心网络是云实现规模化应用的基础。但在建设云化数据中心时,今天企业用户的烦恼不仅是如何构建一个符合多样化业务需求的网络,还有如何解决网络规模的不断扩大和组网复杂性不断增加所带来的安全、运维等问题。对于用户,当前的各种网络解决方案还难以让数据中心变成“交钥匙”工程。
在完善“云管道”图谱的同时,华为也在力图通过更完备的网络解决方案,让云的心脏——数据中心的构建变得更简单。在2012HCC上,华为推出了“一站式”数据中心网络解决方案,通过对企业业务、网络资源和IT资源的有效整合,将数据中心的交付变成了端到端的交付。
中国IDC圈预测,未来三年整体IDC市场增速将保持在35%以上,到2018年,中国IDC市场规模将接近1400亿元,增速达到39.6%。同时,据2015年工信部的报告称:我国拟在2015年建设255个数据中心,但是主要实际使用率主要以小型数据中心为主(总设计服务器规模约728万台,但是实际投产服务器约为57万台,仅占设计规模的7.8%,其中超大型数据中心投产率1.8%,大型数据中心21%,中小型40%)。顺应运营商面向以DC为核心的经营模式的转型,瑞斯康达创造性推出数据中心解决方案,该方案旨在为客户构筑高效、高带宽、易演进的数据中心网络,助力运营商更好地扩展业务。
云数据中心SDN交换机解决方案
瑞斯康达可提供两套解决方案,基于SDN的Overlay解决方案和基于堆叠的传统解决方案。
SDN Overlay解决方案包括:SDN交换机和控制器两部分,Controller负责Overlay业务的全局动态部署。方案支持网络Overlay、主机Overlay和混合Overlay三种组网模型。
网络Overlay场景解决方案:主要面向对虚拟化平台无特别倾向的客户群,比如运营商,所有Overlay设备都是物理交换机,服务器无需支持Overlay,该网络Overlay组网的服务器可以是多样的,可以支持虚拟化服务器和物理服务器接入。
主机Overlay场景解决方案:主要面向对虚拟化平台有强烈倾向和原有物理服务器已经选择部署了虚拟化服务器,该方案不能接入费虚拟化服务器,因此该方案主要定位是配合VMware、KVM等场景Overlay方案。
混合Overlay场景解决方案:物理交换机和服务器(vS)都可以作为Overlay边缘设备,组网更加灵活,可接入各种形态服务器,既可以完美发挥硬件网关的高性能,又可以完美匹配虚拟网关的业务灵活性。
针对传统数据中心瑞斯康达亦可提供基于横向堆叠的网络虚拟化解决方案,该方案具备:
易扩展:多台物理设备虚拟成逻辑上一台;
高性能:性能提高一倍,50ms收敛能力;
易管理:统一的管理界面,简化管理;
具有稳定、安全、应用更加广泛的特点。
方案具有高性能、ISF堆叠和向未来演进的SDN技术特色:
高性能:提供GE/10G/40G接入能力,汇聚提供40G,未来可平滑升级至100G接口速率,提供高性能无阻塞网络;
ISF堆叠:面向数据中心市场全系列交换机支持ISF横向堆叠方案,提供10G/40G接口堆叠能力;
SDN:支持OpenFlow、VxLAN。
云数据中心互联解决方案
云数据中心之间需要进行数据传输或备份,对数据中心之间传输网络的安全可靠性、实时传输性能及大容量传输能力有很高的要求。瑞斯康达基于OTN/DWDM系统的DC互联传输方案,可点对点组网,或组环网,在主备数据中心之间搭建主备传输链路,实现海量数据的可靠传输。根据需求灵活中继,实现异地灾备数据的长距离传输。目前,已在中国人民银行、民生银行、中信银行、鹏博士集团、中信信诚、苏州财政局、石家庄财政局等得到了成功应用。
方案优势:
多速率支持:支持1G/2G/4G/8G/10G等FC速率,支持GE/10GE以太速率等;
大容量传输:支持40λ×10G传输容量,点对点实现至少400G;
双路由保护:支持OLP线路保护,实现数据的双路由可靠传输,满足DC数据传输高可靠性要求;
远距离传输:结合光放大中继增强长距传输能力,满足异地灾备长距离传输需求;
李树:您曾经在电信行业工作了20多年,是什么原因促使您从电信行业跨入到能源领域?您如何看待施耐德电气的现在与未来?
黄陈宏:无论是电信领域还是能源领域,在过去20多年中都发生了巨大的变化,技术不断更新,用户的需求也不断变化。施耐德电气将能源与IT的发展紧密地联系了起来。
从一些市场分析机构的统计来看,人们对能源的需求量越来越大。到2030年,人们对电力的需求量将翻一番;到2050年,全球能源的需求量也会翻一番,而与此同时,为防止气候的剧烈变化,到2050年,我们必须把二氧化碳的排放量减半。能源的紧缺与能源需求量的增加是一对矛盾。为了缓解这一矛盾,企业用户必须将提高能效与IT的发展相结合,也就是实现能源的信息化,只有这样才能更有效地控制能源的使用。
施耐德电气的定位是,成为全球领先的能效管理专家。施耐德电气在五大领域有独到的领先的解决方案。这五大领域包括能源和技术实施、工业和自动化控制、楼宇和安防系统、智能生活空间以及关键电源、制冷服务和数据中心整体解决方案。施耐德电气将这五大领域的能效管理解决方案有机地结合在一起,可以帮助用户大大减少能源消耗。
无论对于哪个行业来说,节省能源的重要性都不言而喻。施耐德电气并不生产能源,而是专注于能源管理。为什么能源管理对企业用户来说这么重要呢?因为我们的使用端每节约一度电,就意味着发电端可以少生产三度电。施耐德电气的能效管理方案可以帮助用户提高能源的使用效率,减少使用端的能源消耗。
在过去20多年中,电信行业是最活跃的。我认为,下一个活跃的行业将是能源行业。提高能效,实现IT与能源的结合将成为大势所趋。
李树:在数据中心的能效管理方面,施耐德电气的主要优势是什么?
黄陈宏:施耐德电气旗下的APC的主要产品和解决方案包括关键电源、制冷服务和数据中心整体解决方案。我们的解决方案覆盖家庭、企业、各种规模的数据中心以及工业关键电源和制冷服务等。
数据中心的耗能非常大。有统计表明,全球数据中心的整体能耗与航空工业的能耗一样多。不仅如此,数据中心能耗的增长率还高于航空工业。因此,数据中心的能效管理变得非常重要。APC将业务重点放在数据中心物理基础设施层面,其产品主要包括UPS、空调、机柜、配电、数据中心管理平台以及英飞集成系统和模块化的数据中心解决方案等。
2011年9月,我们推出了StruxureWare数据中心管理平台。该数据中心管理平台通过一个统一的平台,对数据中心内所有的物理基础设施进行管理,这能够让用户更精确地掌握数据中心的能效状况,从而找到一些更有效的方法提高数据中心的能效。
在数据中心领域,施耐德电气最大的优势就是拥有全面的解决方案。此外,我们拥有非常独特的制冷以及能耗管理技术,比如施耐德电气现已拥有从机柜级到行级,到机房级甚至整个楼宇的设施级精密空调解决方案。用户如果采用施耐德电气的解决方案,可以将数据中心的能耗减少30%-70%,单位空间的容量提升25%,每千瓦负载的碳足迹和成本分别降低15%。
李树:在现代化的数据中心里,数据中心管理平台发挥着什么样的作用?相比其他厂商的同类产品,StruxureWare数据中心管理平台的优势主要体现在哪些方面?
黄陈宏:StruxureWare数据中心管理平台是施耐德电气能效管理平台EcoStruxure的一部分。EcoStruxure能效管理平台能够跨越能源基础设施、工业自动化系统、数据中心、楼宇等多个系统,实现统一的能效管理。举个例子,施耐德电气法国总部就采用EcoStruxure对所有办公大楼进行管控。通过EcoStruxure,我们可以随时监控所有大楼的功耗情况,比如哪座大楼的能耗比较高,是不是应该进行调整等。EcoStruxure是一个实时的、动态的能源管理系统。
施耐德电气的数据中心管理平台不仅可以管理施耐德电气自己的UPS、空调等产品,而且可以管理其他厂商的产品,此外还能与楼宇管理系统结合在一起,让用户通过一个统一的平台实时了解整个数据中心的能源使用情况。每个数据中心都应该配备一套数据中心管理平台。这样一来,无论是企业的管理者,还是数据中心的技术管理人员,都能够随时随地掌握数据中心的能源使用情况。
云数据中心的管理必须是动态的。StruxureWare数据中心管理平全可以满足云数据中心对管理的要求。
云的本质是动态化
李树:如今,行业用户已经普遍接受了模块化数据中心的设计和部署理念。施耐德电气是模块化数据中心理念的倡导者和实践者,很早便推出了模块化数据中心解决方案――英飞集成系统。在云计算时代,英飞集成系统将如何继续发挥其优势?
黄陈宏:模块化数据中心解决方案是标准化的,不仅可以提高数据中心的部署速度,而且可以提高能源的使用效率,因此受到了行业用户的普遍欢迎。施耐德电气的英飞集成系统就是一个集成的模块化数据中心解决方案。英飞集成系统在中国市场推出后,销售情况非常好,受到了中国用户的广泛好评。
随着技术的发展以及用户需求的变化,特别是云计算技术和应用的兴起,数据中心的设计理念将发生重大变化。数据中心的定位和功用不同,其设计理念和部署方式也会有较大差异。按照数据中心与企业业务之间的不同关系,我们可以将数据中心分成三类:第一类,企业把数据中心当成企业运作的一个工具,用来支撑企业业务的发展;第二类,企业把数据中心当成一种战略投资,以便获取更多的商业利益,比如金融行业的许多客户以数据中心为基础,开发更多的增值服务,从而不断提高客户的满意度,同时获得更多收益;第三类,企业把数据中心当成一种新型的业务,比如一些电信、IT企业在数据中心建成后,将数据中心的资源租赁给客户。
随着云计算、虚拟化技术的逐渐普及,人们对数据中心的建设和管理也提出了新的要求。云计算架构是一种虚拟化的架构。虚拟化带来的最显著的变化就是服务器运作效率的提高。不断增加的服务器负载必然会带来更多的能源消耗。云计算要求服务器、存储等资源的部署与调配必须是动态的。动态的资源部署与应用必然要求数据中心物理基础设施也是动态的,可以灵活部署和扩展,并且具有更高的能效。为了满足云计算的需求,数据中心必须是高密度的。高密度的机架和IT设备必然对供电、制冷等提出更高的要求。
从上述分析可以看出,在云计算时代,数据中心的设计理念、部署方式与以前相比有了很大的变化。施耐德电气在产品和解决方案上不断推陈出新,以新的技术和设计理念来适应数据中心的这种变化。比如,英飞集成系统一直处于优化之中,不断有新功能、新部件加入。
李树:到底什么是云计算呢?似乎每个人都有自己的定义。现在,只要有企业建立了一个新的数据中心,就会称这个数据中心是云数据中心。但是,传统的数据中心与云数据中心的差别究竟在哪里呢?
黄陈宏:有的企业确实是在建设云数据中心,但是也有的企业还在建设传统的数据中心。与传统数据中心相比,云数据中心的不同之处在于,它不仅是标准化和模块化的,而且能够支撑企业业务的动态变化。云数据中心是建立在虚拟化技术架构之上的。因此,云数据中心的负载比传统数据中心的负载大得多,资源的利用率也比传统数据中心高得多。云数据中心一定是高密度的数据中心。因此,在数据中心的设计上,无论是电源供应还是制冷,都要满足高密度这一需求,并不断优化和提高能源的利用率。
在云数据中心里,最关键的是,能效的管理一定要跟上业务的动态变化。一个聪明的企业在建设云数据中心时,如果能把数据中心作为一种业务,那么它能得到的投资回报率一定比建设一个传统数据中心获得的投资回报率高很多。
李树:在云计算时代,施耐德电气将如何提高核心竞争力,继续巩固自己在数据中心能源管理市场上的领先地位呢?
黄陈宏:施耐德电气拥有诸多优势,比如我们可以整合五个事业部的力量,为用户提供先进的、全面整合的解决方案。具体到数据中心领域,施耐德电气始终秉承先进的数据中心设计理念,可以为用户提供集成的一体化数据中心解决方案。此外,施耐德电气在产品和服务的本地化方面也做了很多工作,效果显著。
竞争是好事情。良性的竞争可以促使我们在数据中心能效管理方面精益求精。我们对中国的数据中心市场充满信心。
在中国 惠全球
李树:如果说全球数据中心市场将迎来爆炸性的增长,那么中国的数据中心市场就该用“核裂变”来形容了。现在,中国许多城市都在兴建大型的云计算数据中心。您如何看待中国数据中心市场的发展?施耐德电气将采取哪些有针对性的措施满足中国数据中心用户的需求?
黄陈宏:有统计表明,中国的现有数据中心约54万个,仅今年就要新建六七千个数据中心。电信、金融、IT、政府以及一些高新技术园区对数据中心的需求十分迫切。因此,施耐德电气一直十分关注中国数据中心市场的发展,并不断进行投入。
施耐德电气一直在努力推广一种文化――以客户为导向。我在加入施耐德电气之后,调整了销售策略,建立了按行业划分的销售服务团队。我们的销售团队以行业和客户为导向,以满足客户的需求为最终目标。举例来说,2011年8月底,我们成立了行业销售团队,专门服务于行业大客户。我们的销售人员从了解客户的需求入手,能够为客户提供包括数据中心设计、数据中心整体解决方案等在内的一条龙服务。这种销售策略和团队的调整顺应了施耐德电气向整体解决方案供应商转型的需要。
施耐德电气对中国以及其他新兴经济体越来越重视。2011年,施耐德电气来自新兴经济体的业务收入已占集团总收入的40%左右。我们希望在未来几年内,这一比例能够达到50%甚至更高。
在中国市场上,施耐德电气的业务发展势头非常好。我们会继续巩固在数据中心市场上的领先地位,同时借助先进的设计理念和融合的物理基础设施解决方案,促进中国数据中心的建设与发展。特别值得一提的是,施耐德电气将积极响应中国政府开发大西部的策略。
从新产品的角度看,施耐德电气也在持续关注像风能、太阳能这样的新型能源产品。施耐德电气将整合研发、制造等方面的力量,实现产品的合理布局,并在销售、服务等方面加强对西部地区用户的支持。明年初,施耐德电气将公布一个十分详细的发展计划。
李树:许多跨国企业都十分重视本地化的工作。下一步,施耐德电气会不会继续加大在中国的研发以及其他相关方面的投入?
黄陈宏:施耐德电气采用的是全球性的研发策略,中国的研发团队也是全球研发团队的重要组成部分。仅APC目前在中国有两个研发中心、两个工厂以及一个物流中心。施耐德电气可以为中国用户提供全面、快捷的技术支持和服务支持。
施耐德电气有一个名为“China for China”的计划,其含义是在中国研发的产品要为中国本地的用户和市场服务。而且我们要把在中国研发和生产的优秀产品推向全球。
记者手记
做一个成功的能效管理专家
在数据中心数量和规模不断扩大的今天,特别是在预算有限的情况下,如何让数据中心充分发挥其效能和弹性,简化管理并降低整体拥有成本是数据中心用户必须解决的一个难题。陈世峻在本次云计算大会上重点推荐了华为的下一代数据中心解决方案——分布式云数据中心(Distributed Cloud Data Center,简称DC2)。
全面的合作伙伴
凤凰卫视是华为分布式云数据中心解决方案的受益者。分布式云数据中心的一个最大特点是物理上分散,逻辑上整合。目前,凤凰卫视的9个数据中心全部通过SDN连接,同时采用虚拟化技术将各数据中心形成统一资源池,由总控中心实现统一管理。
凤凰卫视IT总监王宏波亲临云计算大会现场,分享了凤凰卫视数据中心的建设实践:“早在2009年,我们就在香港总部的数据中心采用了云架构。在云计算时代,我们需要建设一个全媒体平台,这就要求我们在北京和香港的两个主数据中心以及全球各地的7个分数据中心能够全部互联互通。在华为的帮助下,我们的数据中心运行稳定可靠,可以灵活部署,而且实现了成本节约。”
华为分布式云数据中心解决方案的核心技术包括网络、虚拟化和数据中心管理系统。在本次云计算大会上,华为了基于SDN的Cloud Fabric 2.0数据中心网络解决方案和Manageone 2.0数据中心管理解决方案。陈世峻介绍说:“Cloud Fabric 2.0网络解决方案是业界独有的可同时覆盖数据中心内部与数据间的SDN方案,让网络部署更加精简快捷,从而缩短新业务上线时间,其VxLAN网关的转发性能是业内其他同类产品的96倍。”华为Manageone 2.0数据中心管理解决方案可以跨20个数据中心实现统一管理和调度,实现了云资源和物理资源的协同管理,从而彻底打破了数据中心资源建设滞后后于业务快速上线要求的瓶颈。
华为在数据中心领域拥有一大批忠实的客户和合作伙伴。王宏波谈到的选择华为的原因带有一定普遍性:“第一,我们需要在数据中心领域进行持续研发投入以及长期合作的伙伴。第二,我们需要一个能在全球范围内提供支持的合作伙伴。第三,我们需要一个在技术理念上与我们志同道合的伙伴。华为符合以上全部条件。”
服务器跃居中国发货量前三
无论是云计算解决方案,还是数据中心解决方案中,融合都是华为强调最多的一个特色。华为IT产品线服务器领域总经理邱隆表示:“针对不同的应用,华为的融合解决方案也是分层次的。比如,针对通常的数据中心计算需求,E9000融合架构刀片服务器完全可以满足客户的需求,而一些更大型的数据中心可能需要更专业的存储设备,那时我们也可以提供融合了更高端存储的融合解决方案。”
无论是融计算、存储与网络于一体的E9000,还是高密度的X8000整机柜服务器,都不是第一次亮相华为云计算大会,但是在华为服务器产品展示区,在这两款产品前驻足的参观者是最多的。根据Gartner公布的服务器出货量数据:华为服务器2013年第一季度以及上半年的出货量均跃居中国服务器市场出货量前三。
台达、科华等国内厂商也通过不断完善自身的产品线,逐渐具有了提供整合的数据中心解决方案的能力。台达从UPS开始,不断加入新的产品线,包括机柜、机房精密空调等产品,从而构成了较完整的数据中心解决方案。现在的用户倾向于站在整个数据中心的高度去审视所要采购的产品或方案的成熟度和可用性。因此,那些有能力提供整体解决方案的数据中心基础设施供应商更受到用户的青睐。从目前情况看,数据中心基础设施中的硬件的整合已经达到了较高水平。可以预见,未来数据中心的监控与管理将成为数据中心厂商竞争的焦点。
未来的数据中心一定是高效、节能的数据中心。因此,各厂商在提高数据中心的整体效率,实现数据中心的绿色化方面下了很多功夫。从各厂商提供的数据中心整体解决方案来看,空调这个部件最受重视。比如,施耐德电气的制冷整体解决方案实现了硬件、软件和运行管理系统的集成。台达推出了RoomCool机房精密空调和Rowcool机柜式精密空调,从而进一步完善了其InfraSuite数据中心解决方案。威图可以为客户提供一站式的高效液冷系统解决方案。
2011年,集装箱数据中心解决方案也崭露头角。包括惠普、IBM、华为赛门铁克、中兴通讯、天地云箱、Power Active等在内的国内外厂商都能提供集装箱数据中心解决方案或其中的重要部件。
威图RimatriX5整体机房解决方案
威图致力于数据中心整体解决方案的创新与研发,并为未来的数据中心和云计算服务物理基础设施提供一站式的产品和服务。
威图RimatriX5整体机房解决方案主要包括以下部件。第一,威图高效率液冷系统(LCP+IT chiller)。威图高效液冷系统可为高密度应用提供高效、可靠、节能的一站式解决方案,优化制冷效率,降低PUE,利用自然冷却大幅节能。LCP为服务器机柜提供高效率的换热和均匀送风,IT chiller则为LCP提供不间断的冷量来源。第二,可扩容的模块化不间断电源(UPS)组件。威图的模块化UPS可以非常方便地实现单机冗余(N+1)或多机冗余2(N+1)配置,在低负载情况下可实现95%以上的效率,有效降低能耗。从小型的企业私有云(一个小型UPS柜内集成主机、电池、监控和电力分配单元)到大型的IDC服务云(多UPS大功率并机输出),威图模块化UPC PMC都可以从容应对。第三,可扩展的安全机房维护结构以及防火安全墙体。通过在数据中心安装防火安全墙体来代替传统的机房墙体,威图可以帮助客户快速部署一个防护等级很高的机房空间。安全墙体可以快速组装、扩容和迁移。第四,威图数据中心管理策略平台以及动力环境监控系统(Rizone+CMC)。威图凭借对数据中心的深刻理解,能为用户提供可靠且开放的综合管理平台与动力环境监控组件。
施耐德电气制冷整体解决方案
施耐德电气在制冷领域拥有超过20年的专业经验。施耐德电气提出了端到端制冷解决方案的理念,即通过提供在空间层面从建筑级、房间级到行级和机柜级的全方位制冷解决方案,以及在应用层面覆盖IT应用和非IT应用的广泛的制冷解决方案,为客户创造更多价值。
施耐德电气制冷整体解决方案由硬件、软件和运行管理系统构成。硬件包括模块化冷冻水机组、精密空调、气流遏制系统、高架地板和智能气流管理系统。在软件方面,除了提供常规的运行软件外,施耐德电气基于客户对于效率和安全的更高要求,特别提供了自动地板压力控制和热备份运行软件。为保证制冷系统各部件之间良好的匹配,施耐德电气还开发了Master Control运行管理系统。施耐德电气实现了制冷系统从室外冷冻水到市内精密空调的全部硬件的整合,以及软件与硬件的整合,可以满足用户从低密度制冷到高密度制冷的全面需求,此外还实现了对制冷和气流管理的整合。
随着云计算、虚拟化技术的发展,IT设备的运维变得越来越复杂。这就需要制冷系统的运行能够与IT设备的运行实现动态匹配。施耐德电气制冷整体解决方案可以动态地捕捉负载变化,自动进行制冷补偿,并可实现按需制冷和精确制冷,既不会出现由于制冷不足造成热点,也不会出现制冷的浪费。施耐德电气制冷整体解决方案已通过TUV测试程序认证,并被全球多家数据中心所采用。
施耐德电气制冷整体解决方案整合了制冷系统中的各种硬件,特别是冷冻水机组,实现了对客户的一站式服务。施耐德电气的冷冻水机组在连续制冷、全工况工作等方面做了特别设计,并且将自然冷却和模块化设计引入到冷冻水机组中,可以帮助客户节约运行成本,并且满足数据中心模块化建设的需求。
台达InfraSuite精密空调系统
台达InfraSuite数据中心解决方案采用集成一体化和系统模块化的设计思想,将供电系统、IT设备机械支撑系统、空气调节系统和管理系统全部整合在一起,具有更好的可扩展性、可管理性和可维护性,能够降低数据中心建设的总体拥有成本,同时提高数据中心基础架构的可用性。
作为支撑上层云计算应用的基础,数据中心建设和解决方案的重要性毋庸置疑。软硬件资源共享、海量异构数据并发处理、成本能耗增长及管理日益复杂等问题逐渐摆在传统数据中心面前,云计算也推动着数据中心走向集成、整合,并向着更加弹性、灵活的方向发展。
IDC曾预计,2010~2014年全球云计算市场复合增长率将达到27.4%,是整体IT市场增速的5倍左右。Gartner的研究则指出,拥有超过500台机架服务器的大型数据中心,在数据中心支出所占份额方面,将会从2010年的20%增长到2015年的26%。
从2010年云计算战略、提出“行业云”战略到2011年推出自主研发的云操作系统,再到2012年云海大数据一体机、2013年初正式推出32路高端容错服务器天梭TS K1主机系统,3年中,浪潮在云计算领域的产品方案日渐完整清晰,完成了对云数据中心的全面布局。为了让更多的行业用户和区域市场了解浪潮云计算产品和方案,最近浪潮在济南启动了以“大有可为”为主题的2013年全国巡展活动。据悉,此次活动覆盖全国13个城市,持续时间超过一个月。活动中,浪潮全面展示包括核心主机系统、存储系统、管理和安全系统、大数据一体机等在内的相关产品和方案。6月6日,全国巡展抵达北京,数百名来自政府、金融、能源、交通、医疗等行业的用户和合作伙伴了解了浪潮基于自主技术的数据中心产品技术和解决方案。
浪潮集团副总裁胡雷钧介绍,目前浪潮云数据中心业务由“S、T、N、A”四条产品线构成,S系列包括高密度服务器Smartrack、集装箱数据中心和数据中心操作系统云海OS,属于云数据中心方案型产品线;天梭T系列为主机系统和高性能计算机系统,为数据中心提供关键业务处理和平台支撑;N系列和A系列分别是通用服务器和存储产品线,用于构建高性能、高扩展、易管理的数据中心基础架构。
在云计算与大数据、物联网、移动互联网等新一代信息化技术呈现融合式发展的态势下,胡雷钧认为,新技术的发展是以10年为单位进行长跑,而不是以年为单位的短跑,产业的竞争仍然是以技术为核心的产业整合运营能力的竞争。相比其他竞争对手,拥有自主的大型服务器和存储等产业关键产品,以及数据中心操作系统和大数据一体机等平台产品,是浪潮数据中心业务的明显优势。英特尔公司高级副总裁Boyd Davis曾表示,新一轮的信息产业变革将由大数据所带动的。对于核心设备厂商而言,提供平台化的产品和解决方案是满足大数据市场需求的必然选择。作为浪潮云计算业务的核心产品,海量存储AS10000是国家“863计划”海量存储系统重大关键技术项目,它采用多控、冗余体系结构和全交换高速总线技术,可靠性达到99.999%,能够支持10亿个文件。2012年率先的云海大数据一体机,是浪潮布局大数据前沿应用领域的方案型系列产品,涵盖了数据存储、数据处理、数据展现等全环节,并已在公安、金融等重点行业应用落地。
云数据中心是机遇
在过去20年中,布线市场本身变得越来越成熟,同时用户对布线系统的认知程度也在不断提高。谈到布线市场的变化,陈岚的一个突出感受是,她与用户之间就布线这个话题进行的互动越来越频繁,而且成效显著。国内快速兴起的大型园区、云数据中心等对布线提出了更高的要求,比如,如何从远端对配线进行控制,多个弱电间之间的通信、跳线如何去管理等。
一直参加国内综合布线标准制定和推广,并且撰写过多个布线技术白皮书的美国康普企业网络大中华区技术总监吴健也深有同感:“由于布线的隐蔽性,中国用户不了解、不重视布线的情况是存在的。但是经过多年的教育,很多中国用户开始慢慢重视布线系统,知道了布线标准的重要性,以及布线系统的设计应满足未来15年甚至20年的应用需求。虽然目前在布线标准的制定、实施等方面,中国与欧美国家还有差距。不过,中国布线市场一直在进步,这是非常可喜的。”
近几年,随着云计算的兴起,国内兴建了许多大规模的云数据中心。从技术先进性、功能等方面进行比较,这些云数据中心并不比国外同类的数据中心差。那么,在布线方面,这些云数据中心又表现如何呢?
“中国的云数据中心起点较高,不仅规模大,而且设计等级高,同时采用了一些新的技术和高端产品,比如大量使用万兆铜缆、6A铜缆、预端接光缆、OM4光缆,以及很多智能化的解决方案。从这个角度看,中国的云数据中心建设并不比国外落后。”吴健话锋一转,“但是,中国的数据中心用户过多地看重初始投资和硬件设备,对于数据中心建成后5~10年的运营和运维成本考虑不周。而国外用户经验老道的一个表现是更多地考虑运维制度、运维工具,以及管理方式、管理流程等。而这正是中国数据中心用户普遍欠缺的地方。”
用于布线系统的投资占数据中心基础设施总体投资的10%~25%,仅次于配电设施和空调设施。这说明布线系统在数据中心基础设施中占据非常重要的地位。而吴健听到许多中国的数据中心设计人员经常说的一句话是“没想到布线的成本会这么高”。这反映出,中国用户在数据中心建设中忽视了布线这一重要因素,而且对布线的预算投入较少。
对于企业数据中心布线系统的发展来说,2007年是一道分水岭。在那之前,数据中心的规模并不大,康普想推广预端接光缆解决方案非常困难,因为预端接光缆的成本比传统的熔接光缆高得多,这在当时是绝大多数的数据中心客户所不能接受的。
2007年以后,随着数据中心规模逐渐扩大,用户意识到,若一个数据中心有几万个光缆连接点,如果全部采用融接光缆的话,出错的概率更大,不仅不利于快速部署,而且维护非常困难。在康普的不断教育下,用户逐渐认识到预端接光缆的重要性。2012年以后,大部分数据中心客户会主动要求康普提供预端接光缆解决方案。
“云数据中心的布线也会经历同样的转变过程。在一些针对云数据中心客户的市场活动中,我们会有意识地借助先进的理念、顺应未来发展趋势的规划和设计方案来影响和教育云数据中心客户,让他们先从观念上认同布线的重要性。”陈岚告诉记者,“相信经过一两年的市场培育,加上我们顾问式的咨询服务、完善的解决方案,越来越多的用户会接受康普的高端布线解决方案。” 今年9月, 康普新推出了SYSTIMAX LazrSPEED 550宽带多模光纤连接解决方案,它在更长的距离上实现了高达标准多模光纤4倍的带宽。
康普已经明确提出了“高效互联”数据中心的理念。吴健进一步解释说,高效互联的数据中心应具备以下几个特征:第一,易于扩展,数据中心在进行顶层设计时就要考虑为未来的发展预留空间,比如康普大力倡导的预端接解决方案扩展起来就非常方便;第二,管理简单,用户应善用电子配线架、管理软件等智能化的工具和手段;第三,高效的运维,它有利于节能,减少故障发生的概率,提高安全性。
“光进铜退”是误解
在数据中心布线领域,“光进铜退”这个说法提出已经有十几年了。实际情况是,“光进铜退”的演变还在持续进行中,而且进展并不如人们想像中那么快。如果将布线市场分成数据中心和智能楼宇两大类,那么在数据中心领域,光纤的使用的确越来越普遍。“‘光进铜退’这个说法其实并不准确。虽然光纤的使用领域越来越广泛,但是传统的铜缆仍有用武之地,在一些关键应用中扮演着重要角色。”陈岚表示,“不同的应用需要不同的设备,而这些设备的连接有的适合采用光纤,有的则必须使用铜缆。与其说‘光进铜退’,不如说因为数据中心架构的要求,造成了用户对光纤的需求日益增加。”
在光纤产品方面,康普不仅具有技术优势,而且积极参与了国际国内很多技术标准的制定。比如,在光纤的多纤数MPO的极性管理方法、宽带多模等方面,康普进行了许多革命性的技术创新。“我们可以基于多模实现SWDM波分复用,在提高传输速率的同时降低能耗,而且不会提升布线的整体成本。”吴健介绍说。
第三方市场研究机构的统计数据显示,在大多数的数据中心里,光纤和铜缆的使用率为五五开,而在有些数据中心里,光纤的使用率可能会达到70%甚至更高。在智能楼宇中,垂直骨干网络使用光纤的比例会更高一些,而在语音传输方面大多数还是使用铜缆,水平网络也是以铜缆为主。“如果是光纤到桌面,那么整个系统的成本会比较高。另外,光纤对使用环境和维护的要求比较高。因此,在智能楼宇市场,光纤只占30%,70%是铜缆。”陈岚分析说,“在布线市场,光铜并存的现状对像康普这样提供包括光纤和铜缆在内的端到端布线解决方案的厂商来说是好事。如果用户使用某个品牌的光纤,同时使用另一个品牌的铜缆,那么在出现问题时可能会产生纠纷。”
吴健试图从另一个角度来解释“光进铜退”这个说法:“光纤和铜缆都在进步,只是光纤的发展速度更快一些。其实,光纤和铜缆都是为以太网连接服务的。以太网接口的发展和变化决定了光纤和铜缆的使用场合。”如上所述,在数据中心市场,光纤确实占有很高的比例,但在智能楼宇市场,铜缆非但没有后退,反而有很大进展。究其原因,在智能楼宇中,POE(Power Over Ethernet)技术的应用越来越广泛,而光纤是无法供电的,一根通信线缆既能传输数据又能提供电力,只有铜缆可以胜任。光纤主要用于主干网络中,而水平网络传输或在设备端,几乎都是用铜缆。
随着以太网技术和标准的快速发展,以及应用领域的细分,铜缆的使用场景也变得更加丰富。POE技术、无线接入、数字摄像头、基于LED的供电系统、传感器网络等的蓬勃发展,拓宽了铜缆的使用范围。“在数据中心市场,虽然光纤的普及程度更高,但是25G铜缆和40G铜缆标准的出现表明,铜缆技术也在持续演进。尤其是在服务器末端接入方面,铜缆会抢占一部分市场。”吴健表示,“光纤未必能统一数据中心布线市场。未来,光铜仍会并存且共同发展。”
端到端方案的差异化
许多数据中心解决方案提供商在提到竞争优势时都会强调,自己能够提供端到端的解决方案。陈岚表示:“虽然都能提供端到端的解决方案,但是每个厂商都有自己的特色和业务侧重点。综合布线是我们最基本、最核心的业务。我们的综合布线端到端解决方案是包括铜缆和光缆在内的完整的解决方案。”
除了传统的铜缆和光缆产品以外,康普也在通过收购等方式不断丰富现有的解决方案。2015年2月,康普收购了TE Connectivity的电信、企业网络和无线网络业务。举例来说,康普正准备将TE Connectivity的一个产品――FiberGuide线槽管理系统纳入到自己的数据中心基础设施解决方案中,因为FiberGuide的设计和安装非常灵活方便,且外观美观,对数据中心的线缆保护和走向起到有效作用。
另外,康普还有一个独特的产品TAP,它与康普的预端接解决方案融为一体。就像它的名字一样,TAP是给布线解决方案增加的一个“水龙头”,需要监测网络是否有非法入侵信号时就打开TAP,在不影响网络传输的同时监测可疑信号,这对保证数据中心的安全和提高监测效率至关重要。
从管理方面看,康普可以通过软件更智能地管理其电子配线架。此外,康普还有DCIM软件,可以管理整个数据中心基础架构。DCIM是一个开放的平台,康普的布线管理系统就是DCIM的一个模块。康普把更多的软件放在DCIM这个平台上,从而实现了数据中心的高效运维。
陈岚还举了一个Redwood灯控系统的例子:“数据中心通常都使用LED灯,如果加上康普的Redwood灯控系统,可以更好地实现节能。另外,Redwood又是一个传感器系统,可以融入数据中心的安防系统。为了节能,平安保险在其数据中心里使用了Redwood解决方案。结果显示,照明能耗节省90%。”
为满足用户在特殊应用环境中快速部署数据中心的需求,比如在野外快速建立一个数据中心,康普还能提供DCoD按需部署的数据中心解决方案,不仅可以加快数据中心的部署速度,而且可以实现模块化的扩展。“我们以布线为基础,采用发散性的思维,深入考量布线所需的测试、管理,然后再拓展到整个数据中心的监测、管理、节能等。”陈岚说,这就是康普端到端解决方案的差异化所在。
康普解决方案部门面向的两大市场是数据中心和智能楼宇。康普要求所有的销售和技术人员必须成为用户“可信赖的顾问”,不仅在布线方面具有专业水准,而且要了解整个数据中心的基础设施和用户的应用需求。“我们的策略很清晰,就是与数据中心和智能楼宇这两类客户进行良好的沟通,为它们提供满足其需求的解决方案。”陈岚表示。
布线的未来
从一个端到端数据中心解决方案提供商的角度,康普对未来数据中心布线的发展趋势有何预测?吴健归纳了以下几点。