文/袁元 周榮鋒 劉軍
網(wǎng)絡(luò)數(shù)據(jù)中心機(jī)房建設(shè)是一個十分復(fù)雜且系統(tǒng)的工程,涉及到的子系統(tǒng)較多,各個子系統(tǒng)之間相互獨(dú)立又緊密相關(guān)。在教育、醫(yī)療、通信、金融等各大領(lǐng)域中都建設(shè)了數(shù)據(jù)中心機(jī)房,并融合了多種技術(shù)作為設(shè)備運(yùn)行的支撐。綠色、智能作為新一代數(shù)據(jù)中心的代名詞,是現(xiàn)今網(wǎng)絡(luò)運(yùn)行的重要發(fā)展方向。因此,數(shù)據(jù)中心機(jī)房建設(shè)難度系數(shù)大、質(zhì)量要求高,如何實現(xiàn)綠色智能化發(fā)展,是本研究重點(diǎn)探討的方向。
根據(jù)主動免疫的主動防御思想,提出了以主動免疫的可信計算為基礎(chǔ)的主動防御策略。主動免疫防御系統(tǒng)以可信計算技術(shù)為核心,建設(shè)防御體系,在防御體系的各個層面建立保護(hù)機(jī)制,從而實現(xiàn)不同機(jī)制之間的策略聯(lián)動。云計算作為一種虛擬化資源,為用戶提供多種服務(wù)。但是云計算所面臨的安全風(fēng)險極大,可信計算的主要目的就是服務(wù)于云安全,為云計算中的各個節(jié)點(diǎn)提供可信保障,避免安全機(jī)制被破壞。同時還可以提供可信協(xié)同,將多種安全機(jī)制集中,為云安全提供服務(wù)??尚庞嬎阍萍軜?gòu)可以為云服務(wù)提供可靠的可信計算服務(wù)與安全保障機(jī)制,構(gòu)建可信鏈,保障虛擬運(yùn)行環(huán)境的可信度,建立可信的監(jiān)控技術(shù),可以解決云服務(wù)中存在的不可信問題。通過隔離技術(shù)可以為云計算環(huán)境建立隔離防線,為虛擬機(jī)提供可信的環(huán)境。通過接入技術(shù)為云環(huán)境提供可信的接入方式,從而解決云環(huán)境中存在的安全問題。
傳統(tǒng)的數(shù)據(jù)中心機(jī)房涉及到的運(yùn)營模塊較多,如電費(fèi)、維護(hù)、人工、資產(chǎn)、租賃以及其他的管理費(fèi)用。但是根據(jù)IDC 的調(diào)查結(jié)果,目前數(shù)據(jù)中心機(jī)房正面臨著重重問題:
服務(wù)器存在巨大的電力消耗,根據(jù)研究表明,當(dāng)服務(wù)器的數(shù)量增加時,其相應(yīng)的配套設(shè)施電能消耗也會逐漸增加。服務(wù)器所消耗的除了能源,還有我們生存的環(huán)境,大量的能源消耗所帶來的環(huán)境污染十分嚴(yán)重,這些污染對城市中所帶來的傷害巨大,要想彌補(bǔ)這些缺陷,其付出的人力和資金巨大。
服務(wù)器在運(yùn)行的過程中,也會對建筑資源的分配造成一定的影響,這些服務(wù)器及其相應(yīng)的配套設(shè)施,會占據(jù)巨大的空間,使得機(jī)房的建設(shè)面積需要不斷增加,影響建筑資源的使用率。
服務(wù)器的數(shù)據(jù)在不斷增加的過程中,所帶來的維護(hù)成本增加,與企業(yè)相關(guān)的所有軟件費(fèi)用、開發(fā)費(fèi)用也在不斷增加。另外,服務(wù)器的管理與維護(hù)也是一筆較大的開銷。傳統(tǒng)機(jī)房普遍存在散熱不均問題,如果機(jī)房設(shè)計布局不合理,將會對機(jī)房設(shè)備散熱造成一定的影響。
數(shù)據(jù)中心機(jī)房一部分的基礎(chǔ)設(shè)施存在重復(fù)問題,需要對設(shè)備進(jìn)行單獨(dú)配置和管理,增加一些無謂的工作。
空調(diào)送回風(fēng)氣流組織形式會造成送風(fēng)面積與出風(fēng)面積不均,影響機(jī)房的擴(kuò)容能力。造成后期擴(kuò)容升級困難,以至于無法滿足信息機(jī)房變化的需求。
機(jī)房在長時間運(yùn)行后,監(jiān)控技術(shù)與管理手段沒有做到及時更新,導(dǎo)致在獲取監(jiān)控信息時存在信息出入錯誤,欠缺智能化。電源、網(wǎng)絡(luò)綜合布線等基礎(chǔ)設(shè)施的復(fù)雜程度不斷增加,現(xiàn)有的技術(shù)問題已經(jīng)無法更好的進(jìn)行系統(tǒng)維護(hù)。機(jī)房分散在不同地點(diǎn),每一個機(jī)房都需要對其進(jìn)行物理隔離,形成高能耗、低效率問題,不符合低碳環(huán)保的要求。
3.1.1 強(qiáng)電系統(tǒng)與制冷配置
供配電與制冷系統(tǒng)是數(shù)據(jù)中心機(jī)房建設(shè)的基礎(chǔ)設(shè)備,對機(jī)房進(jìn)行合理的供配電與制冷設(shè)計,是保證數(shù)據(jù)中心安全運(yùn)行的關(guān)鍵,也是實現(xiàn)綠色節(jié)能的關(guān)鍵。在建設(shè)數(shù)據(jù)機(jī)房時,按照分步進(jìn)行原則進(jìn)行設(shè)置,根據(jù)要求進(jìn)行綜合考慮和規(guī)劃,按照雙UPS 輸入設(shè)計進(jìn)行配置。在配電系統(tǒng)中,機(jī)柜配電容量指標(biāo)十分關(guān)鍵,根據(jù)實際使用功率核算,建議將每臺機(jī)柜設(shè)置為5-8KW 配電容量,為UPS 升級做好準(zhǔn)備。對每個機(jī)柜配置智能PDU,實現(xiàn)機(jī)柜電源的智能管理。制冷系統(tǒng)需要考慮到成本與維護(hù)的便捷性,采用風(fēng)冷精密空調(diào)系統(tǒng),結(jié)合機(jī)柜容量,確定空調(diào)數(shù)量和制冷量,為了更好的節(jié)約成本,可以將其更換為機(jī)房專用空調(diào)。
3.1.2 弱電系統(tǒng)配置
弱電系統(tǒng)作為數(shù)據(jù)中心機(jī)房的子系統(tǒng),在系統(tǒng)實時過程中需要綜合實際情況進(jìn)行光纜系統(tǒng)配置,在機(jī)房的核心位置設(shè)置光纜配線機(jī)柜和網(wǎng)絡(luò)獵頭柜,并在每一個機(jī)柜上面設(shè)置多膜光纜,根據(jù)機(jī)房的使用情況敷設(shè)一定數(shù)量的光纜,從而完成配套光纜系統(tǒng)的改造。
3.1.3 環(huán)控系統(tǒng)配置
加入監(jiān)控系統(tǒng),以保障機(jī)房的安全高效運(yùn)行。監(jiān)控管理對象包括動力監(jiān)控、環(huán)境監(jiān)控與安防監(jiān)控。DCIM 系統(tǒng)是將信息技術(shù)與設(shè)備管理結(jié)合在一起,對數(shù)據(jù)中心機(jī)房的關(guān)鍵設(shè)備進(jìn)行集中監(jiān)控,從而實現(xiàn)精細(xì)化管理。由于DCIM 本身的成熟度有待提高,目前可以采用國內(nèi)較為穩(wěn)定的環(huán)控系統(tǒng),并加入智能PDU、智能KVM 等構(gòu)件,實現(xiàn)IDC 機(jī)房的現(xiàn)代化管理。
根據(jù)《電子信息系統(tǒng)數(shù)據(jù)中心設(shè)計規(guī)范》的設(shè)計標(biāo)準(zhǔn),對當(dāng)前數(shù)據(jù)中心機(jī)房中的運(yùn)行現(xiàn)狀繼續(xù)擰分析之后,提出了安全可信、智能環(huán)保的可信綠色智能數(shù)據(jù)中心機(jī)房建設(shè)框架??尚?、綠色、節(jié)能作為數(shù)據(jù)中心機(jī)房的核心,三者之間相互交融,相互支撐。可信是一種多層次的概念,既是一種目標(biāo),也是一種方法,不是針對產(chǎn)品而提出的解決方案。其主要目的就是建立安全保障。綠色是指降低機(jī)房的能源消耗,提高能源的可利用率,同時也是積極響應(yīng)國家的節(jié)能環(huán)保號召。智能即對機(jī)房中的各項指標(biāo)進(jìn)行監(jiān)控管理,從而為用戶提供安全可靠的服務(wù)。
3.2.1 軟件/硬件系統(tǒng)可信
通過可信軟件,避免傳統(tǒng)軟件存在的缺陷而影響系統(tǒng)的正常運(yùn)行,從而提高系統(tǒng)的防御水平。對機(jī)房中的終端設(shè)備進(jìn)行監(jiān)控,判斷設(shè)備本身是否可靠,是否需要采取容錯技術(shù)繼續(xù)糾錯。
3.2.2 網(wǎng)絡(luò)連接/接入可信
數(shù)據(jù)傳輸可信是指網(wǎng)絡(luò)與網(wǎng)絡(luò)之間在進(jìn)行傳輸?shù)倪^程中,為發(fā)送、接收提供可信證據(jù),從而保證數(shù)據(jù)傳輸?shù)恼鎸嵭?。對于可信接入訪問,即對網(wǎng)絡(luò)進(jìn)行準(zhǔn)入控制。對平臺身份進(jìn)行認(rèn)證,并檢查終端環(huán)境的完整性,必要時采用訪問控制、隔離及監(jiān)控等手段進(jìn)行補(bǔ)救,對于符合要求的終端才允許進(jìn)入數(shù)據(jù)中心,并對其賦予訪問權(quán)限。
3.2.3 操作控制可信
對可信用戶的操作進(jìn)行控制,審核可信用戶是否達(dá)標(biāo),并控制訪問位置,并對可疑操作進(jìn)行控制。
3.3.1 綠色機(jī)房指標(biāo)
能源效率指標(biāo)作為國際上通行的綠色數(shù)據(jù)中心標(biāo)準(zhǔn),表示數(shù)據(jù)中心與計算機(jī)中的設(shè)備成正比。機(jī)房基礎(chǔ)設(shè)施中,其利用率指標(biāo)是指關(guān)鍵電源與制冷設(shè)備的綜合利用率。保證設(shè)備布線的合理程度,從而實現(xiàn)人性化管理。
3.3.2 綠色節(jié)能技術(shù)
虛擬化技術(shù)是以一種特殊的方式從某種用戶中獲取收益方式,以此來表示計算機(jī)資源的整個運(yùn)行過程。虛擬化技術(shù)已經(jīng)越來越被企業(yè)看成是降低成本的有效手段。目前大型的企業(yè),其機(jī)房管理較為分散,從而出現(xiàn)了大量的冗余數(shù)據(jù),造成資源的浪費(fèi)。因此,資源的集中化更有利于幫助企業(yè)更好的進(jìn)行集中管理,從而減少機(jī)房設(shè)備的能源消耗,降低運(yùn)行成本。
可信綠色智能數(shù)據(jù)中心機(jī)房實際上是一套設(shè)計理論,包含了多種多樣的因素,安全管理、身份認(rèn)證、能源消耗都是其理論中的一部分,在高效節(jié)能中互相制衡。通過上述的介紹,可以更好的認(rèn)識到可信、綠色、智能三者之間存在的關(guān)聯(lián),從而尋找三者之間的平衡點(diǎn),提高數(shù)據(jù)中心機(jī)房的安全防范等級,達(dá)到節(jié)能減排的要求。