科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航



ZDNet>网络频道>ZD评测>下一代数据中心

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

未来的数据中心将具备安全、简捷、节能等特点,其立足实用的现代化设计可见一斑。要接近最机密的系统,任何人都必须通过7道物理安全关卡,包括园区四周的护墙、大门、围栏、身份识别卡、警卫以及生物认证系统等。

来源:《信息周刊》 2008年04月28日

关键字:数据中心 节能 自动 IBM 服务器 微软 APC

  未来的数据中心将具备安全、简捷、节能等特点,其立足实用的现代化设计可见一斑。

  长江后浪推前浪,数据中心换代忙。第一代的数据中心不仅发热量巨大、线路复杂,而且机柜空间狭窄,有时还得用来存放清洁用具;后来它们逐渐发展成了比较标准化的玻璃间式结构。而本文要讨论的第二代数据中心则具有自然冷气散热、太阳能供电等特点,它们可以在无人值守的情况下自动提供数据服务,并能有效阻挡破坏者的入侵。

  第二代的数据中心具有节能、自动、高度安全等优点,因此被誉为当今创新的典范,而其中涉及到的一些功能和方法则很可能会成为今后的标准配置。

  美国罗德岛州(Rhode Island)的布莱恩特大学(Bryant University)发现冰雪寒冷有助于节约数据中心能耗成本。该大学的新数据服务器安装在约翰·H·查菲国际商务中心(John H. Chafee Center for International Business)的地下室里,利用室外的冷空气可以很好地给服务器的制冷剂降温。仅此一项措施,就使该大学数据服务器的能耗比前一年降低了20%至30%。在过去5年里负责学校IT部门的副校长阿尔特·格洛斯特(Art Gloster)说:“我们正从落后的黑暗时代走向时代前沿。”

  去年4月,布莱恩特大学进行了一次大规模设备检修。在此之前,4个所谓的“数据中心”分散在校园各处,它们的机柜中塞满了服务器机架,至于数据备份和工作效率问题则基本上无人关心。现如今,布莱恩特大学拥有了经过重新配置的统一化、虚拟化、高度自动化的刀片式数据中心,这是国际商业机器公司(IBM)新型绿色节能数据中心的首批范例之一。

  IBM身体力行自己提出的绿色节能理念,投资7,900万美元对其位于科罗拉多州波尔得(Boulder)的数据中心进行了改造。IBM每月需要为其所有数据中心支付1,000万美元的电费。公司希望在巨型数据中心数量不断增加的同时维持这一水平的能耗。

  微软公司(Microsoft,下称微软)和谷歌公司(Google,下称谷歌)在建立巨型数据中心时同样注重环保节能,它们的一些节能数据中心的造价高达5亿美元。微软新上任的首席环保官罗伯·伯纳德(Rob Bernard)称,公司在爱尔兰新建了一个数据中心,其能耗仅为同等规模和相似配置的数据中心的一半。他说:“我们对如何选址,如何提高数据中心的工作效率进行了全面调查。”谷歌公司谨慎地将数据中心的建造地点选在了清洁型能源附近,但对具体细节守口如瓶。

  对布莱恩特大学来说,第二代数据中心不仅仅意味着节能和环保。以前,多数停电事故都将导致学校的数据网络中断。在学校使用新型数据中心之前的一次停电中,服务器本身没有受到影响,而用来为服务器降温的空调却陷入瘫痪。学校不得不使用便携式空调机,以保证数据中心基本程序正常运行。美国电力转换公司(American Power Conversion,下称APC)警告说,电能质量下降和温度波动的情况经常出现,而学校对此却无能为力。副校长格洛斯特表示:“这里没有中央空调系统,只有一台大罐子一样的单管道空调。”

  学校现在的新数据中心配有一套封闭循环制冷系统,用乙二醇作为冷却剂。当很冷时,系统就会利用室外冷空气给冷却剂降温。在寒冷的12月份,当巨大的APC冷却器被冰雪所覆盖时,其中的乙二醇就能自动降温。布莱恩特大学的技术分析师理查德·伯顿(Rich Bertone)估计,使用这套节能制冷系统将比普通的制冷空调节省30%到40%的开支。

  制冷措施

  新型的制冷方法还有很多。IBM公司主管数据中心策略顾问的副总裁史蒂芬·萨姆(Steven Sams)称,位于加州伯克利市(Berkeley)的加利福尼亚大学正考虑将一个废弃的巨型粒子加速器用作冷冻剂储液器,以便在需要时释放出“冷量”。谷歌则在温热干燥的环境下坚持采用成本更低的蒸发冷却技术。协同定位厂商Equinix公司的数据中心避开白天的用电高峰,在午夜电费较低时冻水成冰,然后在白天利用冰块进行降温。

  布莱恩特大学的另外一个非常之举,是将数据中心建造在没有活动地板的斜面上,这么做原因其实是限于空间不足。但Forrester Research公司的分析师詹姆斯·斯塔顿(James Staten)指出,业内某些巨头却出于其它的一些原因,正大肆追捧这样的建筑设计方式。他说:“对于空气制冷或新型液体制冷系统来说,从过道朝下送风比从地板向上送风的制冷效果更好。”IBM的萨姆提出了不同的意见,他认为在大规模的数据中心里采用无活动地板设计不利于提高制冷效率。

  布莱恩特大学数据中心升级工作的首要目标是整合统一。学校最初的计划是将所有设备安放在一起,这样便于在停电时执行备份策略。这份计划没有涉及任何有关节能的问题。但是,当学校和IBM及APC的数据中心工程师合作研究了4种设计方案并敲定了最终的设计时,节能的价值就自然而然地凸显出来了。

  数据中心的地址最后选在了校区后方的一所变电站附近。这里人迹罕至,有利于保证数据中心的物理安全。选址的关键因素在于靠近变电站。伯顿表示:“数据中心离电站越远,能源使用效率就越低。”微软公司和Equinix公司都有配备专用变电站的数据中心。

  AISO.net是一家小型网络托管公司,曾管理过Live Earth系列的演唱会网站。2001年,该公司开始使用太阳能,由此走上了清洁能源之路。在公司总面积5,400平方米的楼顶上,120块太阳能电池板一字排开。公司首席技术官(CIO)菲尔·奈尔(Phil Nail)说:“之前我们看到公司的能源开支一直在持续上升,因此我们觉得是该采取些措施了,太阳能或许是个不错的办法。”

  AISO公司在太阳能电池板上投资了大约10万美元,奈尔表示公司已将这笔钱挣了回来,并还在寻求进一步的节能之道,例如,将数据中心的几乎每个程序都虚拟化,并在室外气温降至10摄氏度时将冷空气引入室内。

  布莱恩特大学正在配置用于自动化管理服务器时钟速度的软件,以达到降低能耗的目的。该软件由IBM和APC共同开发。目前,APC的技术能够对服务器的风扇转速、各电源插座的用电级别、系统制冷能力以及温度和湿度进行监控。这样一来,刀片式服务器的供电就能实现按需分配。

  如果遇上停电,布莱恩特大学再也不用断开数据中心或动用便携式空调机了。在数据中心附近的一间小屋内,配有一个APC智能转换开关,一旦出现供电问题,它就会自动接通备用电池,其电能可供整个系统运行20分钟。如果电能质量变差,数据中心就会自动接上发电机,并向伯顿发出警报。加满柴油的发电机可提供系统运行两天所需的电力。

  其他一些公司,如协同定位供应商Terremark Worldwide,正在逐步淘汰数据中心的备用电池,转而使用飞轮备用电源。在发电机开始运转之前,这些由激越能源公司(Active Power)等厂商制造的重量级飞轮可以为系统提供足够的电力。

  布莱恩特大学不必再为数据中心的可靠性而担忧,因此便能将精力投入到新的战略举措上。学校正与思科系统公司(Cisco Systems,下称思科)、诺基亚公司(Nokia)及T-Mobile公司合作打造双频无线局域网络和移动电话服务,让学生能在校园内免费使用手机通话。思科的互联网协议互用性和协作系统(IPICS)通信中心也位于校内。该通信中心用于连接罗德岛州和康涅狄格州的紧急响应服务器。学校还准备向学生提供统一的通信和IP电视服务,并正在和一家财务软件公司进行洽谈,打算利用自己的数据中心来提供程序托管服务,以赚取一些外块。

  布莱恩特大学负责电脑和电信服务的主管理查德·西兹克(Rich Siedzik)坦言:“以前我必须经常熬夜,把大量时间花费在数据中心上,现在有了新型数据中心,我们可以有更多时间去开展创新工作了。学校IT工作的重点应当从操作转为策略,新型数据中心将帮助我们实现这一目标。”由于实行了上述的这些项目,布莱恩特大学现在被誉为全国网络化程度最高的学校。

  主管IT工作的副校长克洛斯特对此还不满足。他表示,学校在节能方面还能走得更远。最近他曾与IBM通过话,讨论如何使学校的电费再减少50%。

数字堡垒

  Equinix公司位于弗吉尼亚州艾许本(Ashburn)的数据中心设在了相当偏僻的地方,这是为了防止有人恶意入侵。数据中心所在的工业园区看不到任何的公司标志。公司的大门毫不起眼,员工和访客走进大门之后,等待他们的将是一扇装有生物认证技术的安全门。访客必须通过5道类似的生物认证关卡,才能进入服务器所在的房间。每套生物认证系统都是西勒奇手形锁(Schlage HandKey),利用94个相互独立的三维测量器来核对手形,以确认访客身份。

  在Equinix公司,安全因素似乎被纳入了每个细节的设计之中。室内地板是一整块的混凝土板,这样做的部分原因是为了尽量隐藏线路的走向。墙面全被漆成了黑色,这样就可降低室内亮度,从一定程度上增强客户身份的保密性。Equinix公司数据中心的安全系统还配有带锁的专用电源和备用电池。

  Terremark公司同样也非常重视安全问题。该公司在弗吉尼亚州库尔佩尔市(Culpepper)拥有一个占地面积为121,500平方米的新园区,公司最近在区内建楼造房时采用了分层式物理安全措施,把园区之外到服务器所在房间之间的每一个环节都考虑到了。

  要接近最机密的系统,任何人都必须通过7道物理安全关卡,包括园区四周的护墙、大门、围栏、身份识别卡、警卫以及生物认证系统等。

  Terremark公司的高科技物理安全措施还包括手形认证设备和作为电子警戒线的IP摄像头。一旦有人非法闯入警戒线,安全监视器上将立即跳出摄像头抓拍的画面。这套系统本可用来进行面部识别,但Terremark公司目前还没有启用这项功能。

  有时候,最好的安全措施其实是技术含量最低的。Terremark公司负责设备工程的高级副总裁本·斯图亚特(Ben Stewart)说:“只需在园区护墙前挖一道沟堑就行,这办法既有效又不花钱。”在沟堑和护墙后是具备K-4强度的大门和围栏,即使是时速56公里的卡车也撞不开。

  Terremark公司将数据中心的地址选在库尔佩尔并不是偶然的。公司的另一个主要数据中心位于迈阿密市区,但是来自联邦政府的客户并不喜欢安全性较低的市区环境。在数据中心选址过程中,Terremark公司充分看到了库尔佩尔的优点——这里地处郊区,人口结构简单,并且位于华盛顿特区的核冲击范围之外,任何针对华府的大规模核攻击都不会影响到这里的宝贵数据。

  但凡涉及到安全策略,银行总是会立即摆出一副天机不可泄露的模样。不过,它们的安全措施也不外乎就是数字堡垒外加重重的物理屏障。德意志银行(Deutsche Bank)将两个数据中心设在了德国黑森林(Black Forest)地区的地下。IBM的萨姆透露说:“这是很典型的做法。在美国,这些数据中心通常位于地图上未标注的偏僻森林地带,四周都围着带针刺的双层铁丝网。”

  安全厂商ArcSight公司客户调查部的副总裁是格伦·沙伦(Glen Sharlun),此人大有来头。他曾经是美国海军陆战队专门负责安全工作的网络安全指挥官。现在到了民营公司,沙伦不便议论军队里采用的机密系统,但他在军队生涯中接触到的那些先进配置和高深策略却让他受用不尽。

  沙伦认为,尽管近几年关于内部安全威胁的报道越来越多,但还是没有引起足够的重视。他给我们讲了个故事:一家手机软件公司的质保工程师窃取了公司的商业秘密,该公司立即采取了果断的补救措施,不仅安装了生物认证系统来保护软件产品,还为每名参与软件制作的员工都创建了个人数码水印,他们中间的任何人不管在软件上做了什么,都会留下自己的水印。

  用户位置也是一个重要的安全因素。沙伦说:“只要有受认证的通行权,即使是远在乌兹别克斯坦的外部人员看起来也像是公司内部人员。”最近,某州政府机关的计算机安全执行官告诉沙伦,该州能够通过防火墙的通行IP地址记录来判定登录者的大体位置,然后再结合谷歌地图可确定登录者的地理坐标。沙伦说:“这些事情做起来并不难,但却少有人这么做,因为他们缺乏危机意识。”

  自动化

  数据中心自动化的概念已经提出了很多年,但至今没有一个数据中心能完全做到无人值守。这并不是因为厂商们没有下足功夫。

  即使是创新型厂商的典型客户(reference customer)也不过刚刚踏上自动化之路。半年多以前,太阳信托银行(SunTrust Banks)开始使用BladeLogic软件来实现服务器的自动化配置,现在已经进入了自动化执行和管理阶段。虽然基础设施已经全面铺开,但自动化程度还处于初级阶段。太阳信托银行采用BladeLogic软件的主要目的是为了节约成本和提高效率。

  在安装BladeLogic之前,太阳信托银行必须手动安装每台服务器的操作系统,并在操作系统上手动安装第三方应用软件。“现在你只需要按一个按钮就能自动安装操作系统,再按一个按钮就能将第三方软件都安装好。”该银行负责分布式服务器工程的副总裁德克斯特·奥利弗(Dexter Oliver)表示。

  即使有了BladeLogic软件,也无法确保自动配置的程序能一直运行无误,系统必须有人定期进行监控。太阳信托银行下一步将使用WebSphere和WebLogic等具有详细配置要求的服务器,它们可以为第三方应用程序建立模板,从而实现自动化配置和维护。如此一来,不管程序是安装在物理机还是虚拟机上,也不管操作系统是Windows还是Linux,自动化都能实现。

  奥利弗称,所有的这些自动化工作解放了人力,让他们可以将更多的精力投入到策略项目上。他希望实现更高程度的自动化,为了达到这个目标,必须将太阳信托银行现有的各种管理工具整合到一起,这就需要开发新的技术和方法。他说:“我们现在已经有了配置管理数据库、补丁安装软件和监控软件等等。我们需要进一步将这些零散的功能整合起来。”

  很多其他公司也想像太阳信托银行那样实现高度自动化。通信技术公司敏迪网络(Mitel Networks)就是其中之一。该公司运用了惠普公司(Hewlett-Packard,下称惠普)的技术,可对网络负载进行情景测试,从而实现数据灾难恢复功能。敏迪公司希望能提前控制这些网络负载。公司的数据中心主管大卫.格兰特(David Grant)说:“我们投资网络负荷管理的初衷只是为了应对网络故障,而现在我们看得更远了,我们可以利用网络负荷管理来设置策略,由此实现自动化的负荷管理。我们准备投入更多的时间和精力来研究这项技术,因为我们觉得,公司未来在IT行业的发展离不开它。”

  最近,敏迪网络公司加入了惠普的Adaptive Enterprise战略框架中。公司目前正推行一种高度虚拟化的环境,目的是为了改进数据中心,使网络负载能自动按需分配。对于敏迪公司来说,复制服务器和迁移虚拟负载已经不是难事,下一步的任务就是要实现整个过程的自动化。

  除了服务器和程序配置自动化之外,运行时间自动化(runtime automation)的程度也在持续提高。某全国性的保险公司正利用Opalis Integration Server来实现尽可能多的流程自动化。该公司首先实现了月结流程自动化,然后开始实施问题的侦测和解决以及审计日志的收集和中心存储等工作的自动化。由于实现了自动化,过去需要30人工作2周的月结流程,现在只需要5人工作3天即可完成。

  该公司的IT主管拉里·杜萨尼克(Larry Dusanic)说:“我们的数据中心保密性很高。”公司在内华达州南部的数据中心甚至连一个全职工程师都没有。运行资料自动化“能将所有一切都整合到一起,”包括SQL、MySQL和Oracle的数据库以及IIS和Apache等服务器的所有数据。

  尽管杜萨尼克所在的部门现在能够使用运行资料自动化(run-book automation)来整合系统并实现自动化流程,但事先仍需要经验丰富的工程师编写执行自动化所需的脚本。杜萨尼克说:“为了实现自动化,我们需要提前做好准备工作。”公司的日常流程可能包括30项独立的任务,需要花费好几周的时间来编写适用的自动化脚本。

  杜萨尼克为公司成功实现了多个自动化流程,其中一项同时也解决了思杰系统公司(Citrix Systems,下称思杰)遭遇的打印问题。保险公司需要定期打印数千页的亏损账目,所用的自动打印程序来自于思杰。但是,在大量的打印任务压力下,思杰提供的程序不仅会损伤打印服务器和打印机,连应用程序本身也会不堪重负。

  现在,一旦公司有超过20页的打印任务,系统就会自动生成一份关于打印申请者和打印地点的文本文件。这份文件随即被发送到Opalis监控的文件共享区内,由Opalis将文件信息输入数据库,并将打印任务均衡分配给其他多台打印机。打印任务完成后,系统自动向打印机操作员和打印申请者发出通知。杜萨尼克称,公司已经轻松实现了这项技术,如果某台打印服务器的CPU使用率达到极限,打印任务就会被自动转移到另一台打印服务器上。他说:“如果我们从别人那里定制解决方案,整个过程可能需要花费10万美元。”

  没有哪个数据中心是完美无瑕的,最新的技术也存在缺点。对于那些已经开始使用高效、安全、自动化数据中心的公司而言,要做的事还有很多。坚持奋斗、力争前沿、保持优势,这才是真正的创新者所具备的风范。

  eBay的效率

  按照电子港湾(eBay)的规模,一般的商业软件往往派不上用场。毕竟,在eBay庞大的6个数据中心里,有超过3PB的数据需要管理。不过,即使在如此复杂的环境下,eBay也只用了10名左右的管理员就完成了所有任务。

  eBay按照数据的用途来进行分类存储,并规定了有限的几种存储方式,这样一来数据就变得有序多了。同时,公司运用定制软件进行分布式资源管理。此外,它还采用了赛门铁克公司(Semantic)的新技术,以便更好地描述、存储和查询各系统间的关系。随着管理软件的体系逐渐形成,eBay希望能在大规模服务级的管理自动化方面更进一步。

综合评分:8.91 分
云能力:9 分
营业额:1045亿美元[2012]
云服务:IBM Systems Director VMControl

查看更多 >>

综合评分:8.285 分
云能力:8.6 分
营业额:737亿美元[2012]
云服务:IBM Systems Director VMControlWindows Azure

查看更多 >>

推广二维码
邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题