扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共2页)
Equinix公司位于弗吉尼亚州艾许本(Ashburn)的数据中心设在了相当偏僻的地方,这是为了防止有人恶意入侵。数据中心所在的工业园区看不到任何的公司标志。公司的大门毫不起眼,员工和访客走进大门之后,等待他们的将是一扇装有生物认证技术的安全门。访客必须通过5道类似的生物认证关卡,才能进入服务器所在的房间。每套生物认证系统都是西勒奇手形锁(Schlage HandKey),利用94个相互独立的三维测量器来核对手形,以确认访客身份。
在Equinix公司,安全因素似乎被纳入了每个细节的设计之中。室内地板是一整块的混凝土板,这样做的部分原因是为了尽量隐藏线路的走向。墙面全被漆成了黑色,这样就可降低室内亮度,从一定程度上增强客户身份的保密性。Equinix公司数据中心的安全系统还配有带锁的专用电源和备用电池。
Terremark公司同样也非常重视安全问题。该公司在弗吉尼亚州库尔佩尔市(Culpepper)拥有一个占地面积为121,500平方米的新园区,公司最近在区内建楼造房时采用了分层式物理安全措施,把园区之外到服务器所在房间之间的每一个环节都考虑到了。
要接近最机密的系统,任何人都必须通过7道物理安全关卡,包括园区四周的护墙、大门、围栏、身份识别卡、警卫以及生物认证系统等。
Terremark公司的高科技物理安全措施还包括手形认证设备和作为电子警戒线的IP摄像头。一旦有人非法闯入警戒线,安全监视器上将立即跳出摄像头抓拍的画面。这套系统本可用来进行面部识别,但Terremark公司目前还没有启用这项功能。
有时候,最好的安全措施其实是技术含量最低的。Terremark公司负责设备工程的高级副总裁本·斯图亚特(Ben Stewart)说:“只需在园区护墙前挖一道沟堑就行,这办法既有效又不花钱。”在沟堑和护墙后是具备K-4强度的大门和围栏,即使是时速56公里的卡车也撞不开。
Terremark公司将数据中心的地址选在库尔佩尔并不是偶然的。公司的另一个主要数据中心位于迈阿密市区,但是来自联邦政府的客户并不喜欢安全性较低的市区环境。在数据中心选址过程中,Terremark公司充分看到了库尔佩尔的优点——这里地处郊区,人口结构简单,并且位于华盛顿特区的核冲击范围之外,任何针对华府的大规模核攻击都不会影响到这里的宝贵数据。
但凡涉及到安全策略,银行总是会立即摆出一副天机不可泄露的模样。不过,它们的安全措施也不外乎就是数字堡垒外加重重的物理屏障。德意志银行(Deutsche Bank)将两个数据中心设在了德国黑森林(Black Forest)地区的地下。IBM的萨姆透露说:“这是很典型的做法。在美国,这些数据中心通常位于地图上未标注的偏僻森林地带,四周都围着带针刺的双层铁丝网。”
安全厂商ArcSight公司客户调查部的副总裁是格伦·沙伦(Glen Sharlun),此人大有来头。他曾经是美国海军陆战队专门负责安全工作的网络安全指挥官。现在到了民营公司,沙伦不便议论军队里采用的机密系统,但他在军队生涯中接触到的那些先进配置和高深策略却让他受用不尽。
沙伦认为,尽管近几年关于内部安全威胁的报道越来越多,但还是没有引起足够的重视。他给我们讲了个故事:一家手机软件公司的质保工程师窃取了公司的商业秘密,该公司立即采取了果断的补救措施,不仅安装了生物认证系统来保护软件产品,还为每名参与软件制作的员工都创建了个人数码水印,他们中间的任何人不管在软件上做了什么,都会留下自己的水印。
用户位置也是一个重要的安全因素。沙伦说:“只要有受认证的通行权,即使是远在乌兹别克斯坦的外部人员看起来也像是公司内部人员。”最近,某州政府机关的计算机安全执行官告诉沙伦,该州能够通过防火墙的通行IP地址记录来判定登录者的大体位置,然后再结合谷歌地图可确定登录者的地理坐标。沙伦说:“这些事情做起来并不难,但却少有人这么做,因为他们缺乏危机意识。”
自动化
数据中心自动化的概念已经提出了很多年,但至今没有一个数据中心能完全做到无人值守。这并不是因为厂商们没有下足功夫。
即使是创新型厂商的典型客户(reference customer)也不过刚刚踏上自动化之路。半年多以前,太阳信托银行(SunTrust Banks)开始使用BladeLogic软件来实现服务器的自动化配置,现在已经进入了自动化执行和管理阶段。虽然基础设施已经全面铺开,但自动化程度还处于初级阶段。太阳信托银行采用BladeLogic软件的主要目的是为了节约成本和提高效率。
在安装BladeLogic之前,太阳信托银行必须手动安装每台服务器的操作系统,并在操作系统上手动安装第三方应用软件。“现在你只需要按一个按钮就能自动安装操作系统,再按一个按钮就能将第三方软件都安装好。”该银行负责分布式服务器工程的副总裁德克斯特·奥利弗(Dexter Oliver)表示。
即使有了BladeLogic软件,也无法确保自动配置的程序能一直运行无误,系统必须有人定期进行监控。太阳信托银行下一步将使用WebSphere和WebLogic等具有详细配置要求的服务器,它们可以为第三方应用程序建立模板,从而实现自动化配置和维护。如此一来,不管程序是安装在物理机还是虚拟机上,也不管操作系统是Windows还是Linux,自动化都能实现。
奥利弗称,所有的这些自动化工作解放了人力,让他们可以将更多的精力投入到策略项目上。他希望实现更高程度的自动化,为了达到这个目标,必须将太阳信托银行现有的各种管理工具整合到一起,这就需要开发新的技术和方法。他说:“我们现在已经有了配置管理数据库、补丁安装软件和监控软件等等。我们需要进一步将这些零散的功能整合起来。”
很多其他公司也想像太阳信托银行那样实现高度自动化。通信技术公司敏迪网络(Mitel Networks)就是其中之一。该公司运用了惠普公司(Hewlett-Packard,下称惠普)的技术,可对网络负载进行情景测试,从而实现数据灾难恢复功能。敏迪公司希望能提前控制这些网络负载。公司的数据中心主管大卫.格兰特(David Grant)说:“我们投资网络负荷管理的初衷只是为了应对网络故障,而现在我们看得更远了,我们可以利用网络负荷管理来设置策略,由此实现自动化的负荷管理。我们准备投入更多的时间和精力来研究这项技术,因为我们觉得,公司未来在IT行业的发展离不开它。”
最近,敏迪网络公司加入了惠普的Adaptive Enterprise战略框架中。公司目前正推行一种高度虚拟化的环境,目的是为了改进数据中心,使网络负载能自动按需分配。对于敏迪公司来说,复制服务器和迁移虚拟负载已经不是难事,下一步的任务就是要实现整个过程的自动化。
除了服务器和程序配置自动化之外,运行时间自动化(runtime automation)的程度也在持续提高。某全国性的保险公司正利用Opalis Integration Server来实现尽可能多的流程自动化。该公司首先实现了月结流程自动化,然后开始实施问题的侦测和解决以及审计日志的收集和中心存储等工作的自动化。由于实现了自动化,过去需要30人工作2周的月结流程,现在只需要5人工作3天即可完成。
该公司的IT主管拉里·杜萨尼克(Larry Dusanic)说:“我们的数据中心保密性很高。”公司在内华达州南部的数据中心甚至连一个全职工程师都没有。运行资料自动化“能将所有一切都整合到一起,”包括SQL、MySQL和Oracle的数据库以及IIS和Apache等服务器的所有数据。
尽管杜萨尼克所在的部门现在能够使用运行资料自动化(run-book automation)来整合系统并实现自动化流程,但事先仍需要经验丰富的工程师编写执行自动化所需的脚本。杜萨尼克说:“为了实现自动化,我们需要提前做好准备工作。”公司的日常流程可能包括30项独立的任务,需要花费好几周的时间来编写适用的自动化脚本。
杜萨尼克为公司成功实现了多个自动化流程,其中一项同时也解决了思杰系统公司(Citrix Systems,下称思杰)遭遇的打印问题。保险公司需要定期打印数千页的亏损账目,所用的自动打印程序来自于思杰。但是,在大量的打印任务压力下,思杰提供的程序不仅会损伤打印服务器和打印机,连应用程序本身也会不堪重负。
现在,一旦公司有超过20页的打印任务,系统就会自动生成一份关于打印申请者和打印地点的文本文件。这份文件随即被发送到Opalis监控的文件共享区内,由Opalis将文件信息输入数据库,并将打印任务均衡分配给其他多台打印机。打印任务完成后,系统自动向打印机操作员和打印申请者发出通知。杜萨尼克称,公司已经轻松实现了这项技术,如果某台打印服务器的CPU使用率达到极限,打印任务就会被自动转移到另一台打印服务器上。他说:“如果我们从别人那里定制解决方案,整个过程可能需要花费10万美元。”
没有哪个数据中心是完美无瑕的,最新的技术也存在缺点。对于那些已经开始使用高效、安全、自动化数据中心的公司而言,要做的事还有很多。坚持奋斗、力争前沿、保持优势,这才是真正的创新者所具备的风范。
eBay的效率
按照电子港湾(eBay)的规模,一般的商业软件往往派不上用场。毕竟,在eBay庞大的6个数据中心里,有超过3PB的数据需要管理。不过,即使在如此复杂的环境下,eBay也只用了10名左右的管理员就完成了所有任务。
eBay按照数据的用途来进行分类存储,并规定了有限的几种存储方式,这样一来数据就变得有序多了。同时,公司运用定制软件进行分布式资源管理。此外,它还采用了赛门铁克公司(Semantic)的新技术,以便更好地描述、存储和查询各系统间的关系。随着管理软件的体系逐渐形成,eBay希望能在大规模服务级的管理自动化方面更进一步。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者