IDC网络安全建设(共8篇)
IDC网络安全建设 篇1
在成都高新南区, 有一组气势如虹的深灰色大楼, 这就是中国电信筹建的重点通信工程—中国西部信息中心。该中心由中国电信集团公司投资建设, 是其在西部最大的灾备中心、世界级云计算实验基地以及移动互联网基地。
中国西部信息中心一期规划占地6万平方米, 项目投资近10亿元, 数据中心机房建筑面积为3万平方米, 机架数量超过3500个, 出口带宽200GG。作为一个集电信优质资源、国际一流的软硬件基础设施、统一的安全管理平台、协同的运维保障平台、先进的云计算服务平台和顶尖信息化服务为一身的综合信息服务基地, 中国西部信息中心可提供基础资源租赁、带宽租赁、云计算、灾备、信息安全等多种服务, 已先后为互联网企业、跨国公司、金融、政府机构等30余家高等级客户提供安全优质的全方位信息化外包服务。
网络面临挑战
对中国西部信息中心IDC业务来说, 稳定畅通的网络连接, 是衡量其服务质量的一个重要标杆, 也是客户的基本要求。中国西部信息中心的数据交换总容量, 相当于5万个美国国会图书馆的数据, 确保其总出口带宽网络连接的稳定性和快速响应, 对其网络系统是个巨大挑战。
作为中国电信C H I N A N E T骨干网九大节点之一, 中国西部信息中心具有极为优越的网络资源, 通过多条链路直连到中国电信CHINANET、CN2等骨干网络, 构建了数百兆的出口带宽, 但规模大、设备多、业务复杂, 给其网络系统带来的考验压力也更大。
整个中国西部信息中心建设规模极为庞大, 一期合计可容纳3500多个标准机架, 存储能力不少于1000PB。2012年的出口带宽将超过500G, 预计到2014年将会达到1TB的带宽量。同时, 在业务提供能力方面, 中国西部信息中心既为游戏、视频、门户网站、电子商务、电子政务等客户提供托管服务, 也为银行、保险、证券等客户提供金融灾备服务。
虽然客户需求侧重不一, 但对基础网络平台的稳定性、安全性和可用性要求都非常高。尤其是视频、门户网站、游戏等互联网行业客户, 对带宽、丢包率、延迟等与网络品质相关特性非常看重;而金融、政府类用户则对网络安全性要求更为苛刻。
作为中国电信集团新一代五星级数据中心的典型代表, 中国西部信息中心面临的是一个高密度、大容量的网络应用场景, 对网络的带宽、端口密度、安全防护和管理等方面都提出了严峻的考验。
挑战驱动革新
如今基于云计算应用的数据中心流量不再只有简单的汇聚型流量, 相对固定的交互流量, 而是呈现出高密度的不定向突发性和并发性, 而传统的城域网交换机性能难以满足需求;如果数据中心设备高密度摆放, 传统城域网交换机横插板的左右风道设计也不能满高效散热的需求等。
新的应用趋势要求新一代数据中心网络方案必须具备高万兆宽口密度、40Gbps/100Gbps接口、虚拟化能力、突发流量吸收、IPv4/IPv6支持、绿色节能等特征。
新的需求也要求数据中心网络能够支撑灵活的应用扩展能力和一致的业务连续性, 层次化的网络结构将向着集约化架构发展, 将层次化的网络扁平化, 摆脱物理连接的束缚和空间因素的限制。
从服务器数量上看, 万台服务器规模的数据中心将是发展方向。同时, 随着单台服务器集成的计算核心数量的增长, 其消耗的带宽也在同步增长, 而10GE网卡所采用的硬件加速技术也使得服务器的吞吐能力接近线速。
从端口密度来看, 一个10000台服务器的数据中心, 如果按照1:4的收敛比, 至少需要250个万兆汇聚端口。考虑核心设备与其他设备互联的端口, 至少需要约300个万兆端口, 且绝大多数都需要线速端口。
目前相当大的数据中心出口带宽已经达到了100Gpbs以上, 每年还以50%以上的速度在增长。如果采用传统的10Gbps接口, 则需要用16-40个端口捆绑才能满足未来一到两年的需求。而且多端口捆绑不仅消耗大量的光纤资源, 还加大了管理维护的工作量。伴随着40Gbps/100Gbps标准的最终定稿, 一场40Gbps/100Gbps接口的普及风暴很快就会到来。
云计算不仅需要服务器和存储实现虚拟化, 网络设备同样需要与时俱进。虚拟化的网络不仅可以实现网络资源的动态调配、在线扩展, 也简化了网络配置与管理, 大大提高数据中心网络的可靠性和可用性。由于不同时间服务器上分布的应用都是动态调配的, 服务器之间交换频率也较现在独立应用高许多, 所以云计算环境下流量特征更为复杂。
革新助力成长
中国西部信息中心在筹建初期, 对基础网络平台的建设非常重视, 并最终选择了H3C提供的高性能、高可靠、易扩展、绿色节能的数据中心网络方案来搭建其基础网络平台。
当前, 整个中国西部信息中心对外数据吞吐量达到上百Gbps, 具备扩至1Tbps以上的能力, 如此巨大的数据吞吐量, 使其网络设备必须具备高密度的10GE、40GE甚至100GE端口, 并且所有端口能够实现无阻塞的线速转发;同时具备超大的分布式数据缓存能力, 严格保证在突发流量频繁时不丢包。
因此, 中国西部信息中心采用了拥有576个10GE端口的数据中心级交换机S12518作为网络的核心设备, 借助其大吞吐量的技术优势, 来应对数据交换压力。同时, 采用具备高密度接入能力的S7610来担任网络接入设备, 实现了网络的扁平化, 将传统的三层网络架构简化为两层, 进一步保证网络的带宽能力。
在网络整体设计和设备配置上, 西部信息中心均按照冗余要求进行了设计, 以保证其核心业务的不中断运行。核心设备采用主控板和交换网板物理分离设计, 在网络连接上消除单点故障, 提供关键设备的冗余切换。关键网络设备之间的物理链路采用双路冗余连接, 按照负载均衡方式工作, 关键主机可采用双路网卡来增加可靠性。
更重要的是, 中国西部信息中心的网络设备都采用了H3C的IRF2 (第二代智能弹性架构) 虚拟化技术, 传统的网络冗余机制都是利用VRRP结合STP来实现的, VRRP存在一主一备, STR存在阻塞端口的问题, 两条链路不能同时使用, 带宽利用率不高。而采用核心层、接入层设备IRF2虚拟化之后, 通过跨设备的链路聚合技术轻松实现了链路的负载均衡, 两条链路双活, 大大提高了带宽利用率, 保护倒换时间也从原来的2~4秒缩短到50ms以内, 达到电信级的可靠性要求, 让西部信息中心网络的稳定性和可靠性得到了充分保障。
经过此番扩容, 中国西部信息中心在软硬件上得到极大提升, 除了传统的IDC业务外, 还分别为中国电信集团公司、中国电信四川公司提供业务云、支撑云资源池的云计算服务。未来, 中国西部信息中心将加速以云计算、物联网、移动互联网、三网融合为代表的前沿信息技术的研发和应用, 通过构建国家级信息产业多维汇聚平台, 形成立足西部、辐射全国、面向全球的移动互联网时代的综合信息服务基地、前沿技术实验基地和对外合作发展基地。
IDC网络安全建设 篇2
互联网信息中心专家王强先生表示,现在IDC供应商,多如牛毛,而且各种各样的价格陷阱,无不让众多站长或者企业主头痛,选择性价比超高的IDC供应商已经变成了奢望,但是只要掌握下面三个准则,还是能够找到心仪的的IDC供应商的!
一:看看该IDC供应商的资质和专业程度
现在很多IDC供应商都是个人运营,因为提供域名注册和空间注册,本身的门槛就不高,往往准备一台服务器就可以了,所以现在市场上出现了很多所谓的低价域名注册,空间也是十分的低价,如果此时站长们以为拣着了大便宜,那就大错特错了!这些不专业的IDC供应商,随时都可以卷铺盖走人,据互联网信息中心每年接到的投诉案例分析,其中IDC逃逸造成的网站站长投诉的比例呈现逐年递增的态势,可见很多站长还是抵不住这些低价的诱惑的!而防止低价陷阱,自然就要看这些IDC供应商的资质和专业程度!
二:看看该IDC供应商所具备的能力
很多IDC供应商只具备域名注册,或者只具备空间注册,这种能力非常差的IDC供应商是一定要摒弃的,现在稍微有点能力的IDC供应商都已经具备空间注册,备案,域名注册,网站建设的能力,如果你选择的IDC供应商如果没有上述的整合能力,即使价格再便宜也不能够轻易选择!
三:看看该IDC供应商的服务能力
互联网做的就是服务,如果服务能力不到位,那怎么能够保障网站的正常运营,所以选择的IDC供应商最起码要具备二十四小时随时提供服务的平台,同时还要具备各种各样的增值服务,比如企业在网站建设外包的时候,可以提供部分的网站优化功能,比如类似中国数据,在网站建设方面,就提供了标准版和高级版,来满足不同企业用户的需求,这种增值的服务看起来很简单,但是这代表着以客户为上帝的精神,这样的IDC供应商自然能够成为众多企业或者个人的选择!
IDC网络安全建设 篇3
专注定位:城域网
运营商建网有两种思路,一是选择厂商的整体方案建网,二是将选择各部分方案并统一集成。极进网络的定位是专注于做其中的城域网和局域网方案,同时提供电信、企业和行业(医疗、教育等)解决方案。这种定位同时受到运营商和设备商的欢迎:运营商在选择极进网络的方案时,永远都能保证这是行业最佳的;同时,极进网络也避免了与其它设备商的业务重合、形成竞争,从而能够真正做到合作共赢。
极进网络技术总监卓超介绍,公司产品以以太网交换机和多业务交换路由器机为主,并包括无线和安全设备。多业务交换路由器和传统路由器有很多大差别,传统路由器主要解决广域网的传送问题,而多业务交换路由器主要用于城域网,其具有的MPLS、VPLS等功能是传统的交换机所不能实现的。
其实在极进网络早年成立阶段,ATM、Token Ring、帧中继等方案都比以太网更为强势,但是其创始人意识到,以太网的进化周期快,可以快速被市场接受,具有典型的实用主义,提出了IP anywhere构想。2001年到2003年正值中国运营商城域网建设的高潮,极进网络的市场份额高达30%。当前,承载IP化已成现实,这也印证了其创始人的远见。
未来战场:IP RAN和IDC
在中国移动2009年城域以太网交换机的招标中,极进网络获得了国外厂商中的最高份额,其产品主要用于中国移动2G、3G的数据承载和城域网两部分。
卓超介绍,在中国移动建设2G网络之初,其数据服务和运营管理系统便广泛采用了极进网络的交换机,因此进一步采购其新设备比较放心;另外,极进网络在其设备提供了高性价比的电信级业务能力—如以太网的快速切换功能,远超IETF和ITU-T的标准而实现,用很经济的方式达到传统SDH的效果;再如操作系统,从最低端的交换机到高端的多业务路由器都使用同一个软件,保证了软件良好的一致性。
谈及极进网络的未来发展,卓超介绍了两大方向。其一是配合运营商的业务迁移,进军数据中心。运营商正从网络提供商转型为信息提供商,过去主导的网络未来将成为其主体业务的一方面,出现了“网络+数据中心”的新模式。对此,极进网络提供了高密度万兆解决方案,包括Summit X650,BD8900等用于数据中心的接入和核心交换。
构建信息社会IDC网络安全 篇4
互联网数据中心 (I n t e r n e tD a t a C e n t e r, 下称I D C) 是伴随着互联网发展的需求而发展起来的, 为企业、应用服务提供商、内容服务提供商、系统集成商、I S P等提供大规模、高质量、安全可靠的服务器托管、租用以及A S P等增值服务的互联网新型业务。I D C不仅是一个服务概念, 还是一个网络概念, 它构成了网络基础资源的一部分, 提供了一种高端的数据传输服务和高速接入服务, 是以Internet技术体系作为基础, 主要的特点是以T C P/I P为传输协议和以浏览器/W E B为处理模式。
I D C不仅要提供服务器硬件等设备的托管和快速的网络接入, 还要提供对服务器的监管服务、有关网络的管理及服务品质保证, 而且更重要的是要有高度安全可靠的机房网络环境。目前, 网络和信息安全技术与各种安全隐患之间进行的是一场深入、多层次的战争, 成为一个没有硝烟的战场, 这就要求我们对与I n t e r n e t互连所带来的网络与信息安全性问题予以足够的关注, 在I D C的设计中必须充分重视安全问题, 尽可能的减少安全漏洞, 此外, 我们还应该根据I D C的客户需求提供不同的安全服务。
2 网络及信息安全趋势
I D C中常见的传统网络安全措施包括防火墙、入侵检测、漏洞扫描等, 不过, 这些传统的网络安全措施有着很大的局限性, 另外, 蠕虫、病毒、D o S/D D o S攻击、垃圾邮件等混合威胁越来越多, 传播速度不断加快, 留给人们响应的时间越来越短, 用户来不及对入侵做出响应, 已造成I D C内的服务器瘫痪。例如, 某I D C用户因为长期被A R P蠕虫困扰, 导致大量I D C用户的通信线路中断;某I D C用户托管在I D C机房的主机受到大规模的D D o S攻击而使业务长期严重受损;某I D C的电子商务用户因为其机器被黑客入侵导致大量业务数据流失。综合上述案例, 并透过对国内多个地区的I D C (包括机房与用户) 的安全调研, 发现I D C用户存在的安全问题主要概括如下:A R P欺骗攻击、拒绝服务攻击、黑客攻击与后门/木马、蠕虫等。总体来看, 网络攻击的动机从技术炫耀型转向利益驱动型, 网络攻击的趋利性和组织性在继续加强, 从而导致直接获得经济利益的恶意代码和攻击行为日益增加, 大范围传播的恶意代码逐渐不再占据主流。
目前, 随着各种网络恶意代码及网络攻击威胁的趋利性, 应在互联网安全应急预案框架下, 加强具体的处理流程规范制定, 明确应急组织、网络运营商、用户、网络服务提供商 (ISP/ICP/I D C/域名注册商等) 在具体的网络仿冒、恶意网页代码、拒绝服务攻击等安全事件中的责任和义务, 为事件处理提供必要的政策依据, 并形成快速、有效的安全事件响应机制, 是遏止各种网络事件继续增加的重要方面。
3 网络安全设计原则
针对网络系统实际情况, 解决网络的安全保密问题是当务之急, 考虑到技术难度及经费等因素, 我们采取以下安全策略:
(1) 采用漏洞扫描技术, 对重要网络设备进行风险评估, 保证信息系统尽量在最优的状况下运行。
(2) 采用防火墙技术、N A T技术、V P N技术、网络加密技术 (IPsec) 、身份认证技术、多层次多级别的防病毒系统、入侵检测技术, 构成网络安全的防御系统。
(3) 实时响应与恢复:制定和完善安全管理制度, 提高对网络攻击等实时响应与恢复能力。
(4) 建立分层管理和各级安全管理中心。
4 网络安全解决方案
D D o S (分布式拒绝服务) 攻击由于易于实施、难于防御、难于追查等特点, 已成为当前网络中流行的攻击方式, 威胁与造成的损失日益增大。D D o S攻击不仅局限于单一目标, 网络本身也逐渐成为D D o S攻击的牺牲品, 网络链路、路由交换设备、运营商的D N S服务系统都不同程度的遭受了D D o S攻击的侵害。
对入侵行为的防御, 防火墙是企业级安全保障体系的第一道防线, 目前已经得到了非常广泛的应用, 但是各式各样的攻击行为还是存在, 这表明有某些攻击行为是防火墙所不能防御的, 比如说应用层的攻击行为。
想要实现完全的入侵防御, 首先需要对各种攻击能准确发现, 其次是需要实时的阻断防御与响应。防火墙等访问控制设备没有能做到完全的协议分析, 仅能实现较为低层的入侵防御, 对应用层攻击等行为无法进行判断, 而入侵检测等旁路设备由于部署方式的局限, 在发现攻击后无法及时切断可疑连接, 都达不到完全防御的要求。
入侵防御系统 (IPS) 实行在线部署, 相对于入侵检测系统 (I D S) 旁路部署, 实现了从I D S的被动防御到I P S主动防御的质变。入侵防御系统 (I P S) 可以保护防火墙等网络基础设施, 对Internet出口带宽进行精细控制, 防止带宽滥用;可以抵御来自Internet的针对DMZ (demilitarized z o n e, 隔离区) 区服务器的应用层攻击和来自Internet的DDoS攻击;可以抵御来自内网攻击, 保护核心服务器和核心数据, 提供虚拟软件补丁服务, 保证服务器最大正常运行时间。入侵防御系统以透明串联方式部署, 实时分析链路上的传输数据, 对隐藏在其中的攻击行为进行阻断, 专注的是深层防御、精确阻断, 这意味着入侵防御系统是作为安全防御工具存在, 解决实际应用上的难题, 进一步优化网络的风险控制环境。
未来, I D C市场的竞争将更加激烈。因此, 如何在激烈的市场竞争中占据主动位置, 已经成为IDC运营商们考虑的重点。显然, 加强I D C中心网络安全, 不仅使其I D C的管理和服务上升到了一个新的层次, 走在了整个行业的前面, 同时, 也促进了整体信息社会的和谐发展。
摘要:本文分析了当前IDC网络环境中存在的安全隐患及网络攻击的手段, 针对IDC中心的网络实际情况, 从理论上提出了网络安全设计的原则、安全防御的策略和措施, 列举了解决网络安全问题的相关技术, 探讨建立综合性的网络安全防御系统确保网络及信息的安全。
关键词:IDC,网络安全,网络攻击,安全防御
参考文献
[1]高永强, 郭世泽.网络安全技术与应用大典[M].北京:人民邮电出版社.
云计算环境下IDC建设研究 篇5
云计算 (Cloud Computing) 是一种新兴的通过按需访问共享计算资源池 (resource pool) 并快速部署及发布, 从而产生最小管理成本的计算模型。该模型具有按需提供服务、通过宽带网络访问、具有资源池、具有快速伸缩性能以及可计量的服务等五个基本特征[1]。
传统的数据中心 (data center, 后统称为IDC) 中应用系统及其运行的平台和系统与物理资源密不可分, 从而带来很多问题。利用虚拟化和云计算技术, 通过将基础设施资源虚拟化并放置到资源池中, 能够根据业务应用的需求快速地调整和分配资源, 较好地满足了新应用对基础设施方面的要求。
全球的IDC市场目前保持稳步增长, 截至2010年底, 全球的IDC总量为339万个, 中国仅次于美国和西欧, 排名第三, 占全球总量的8%[2]。但从数字结构上看, 中国与美国和日本等发达国家差距较大, 因此云计算这种创新架构下的数据中心的建设极具研究价值。
2. 传统数据中心问题分析
传统数据中心延续的是竖井式的部署模式, 各个应用系统互相孤立, 不能共享计算资源, 每个应用独占单台或多台计算设备。应用系统及其运行的平台和系统都与物理资源密不可分, 对物理资源进行的操作将影响到应用的运行和稳定。这种部署模式带来一系列的问题:
◆应用无法快速部署:传统数据中心的典型特征是每个应用独立部署一套硬件, 而硬件从购买到部署上线, 时间开销较大, 难以做到快速部署;
◆无伸缩性:传统数据中心将每个应用与具体的硬件绑定, 硬件的处理能力制约着应用的发展, 需要提升处理能力的应用无法获取额外的资源;
◆资源利用率低:传统数据中心往往配置大量的
◆周婧郭慧欧阳艳杨柳谭曦
硬件资源, 大量的硬件资源意味着高投入、机房空间的高需求、能源的高消耗等, 但是调查显示, 传统数据中心中多数服务器负载往往不超过10%, 资源利用率极低;
◆管理难度大:传统数据中心应用与硬件绑定, 每套硬件需要独立的运维策略, 带来大量的运维工作和运营管理问题;
◆保障措施局限性:传统数据中心通常只能采用硬件双机或集群来保证业务持续性, 而这种保障措施是在增值应用并不明确的前提下实施的, 往往带来无谓的投入。
总之, 传统数据中心的建设模式已经不能满足应用密集的部署要求, 必须进行改变。
3. 云计算数据中心的特点分析
云计算的出现, 推动数据中心进入一个新的时代—云计算数据中心, 用户可以在任何时间通过多种接入方式获取数据中心的服务, 包括计算服务、存储服务、平台服务和应用服务。
◆资源虚拟化:云计算数据中心中服务器、存储、网络等资源将以资源池形态出现, 应用按需从资源池中提取或释放, 资源利用率高, 可实现快速高效弹性扩展;
◆模块化建设:云计算数据中心采用模块化建设模式, 预装融合的服务器、存储、网络、应用软件、服务管理等, 可大大减少数据中心的建设周期;
◆智能化管理:云计算数据管理平台采用统一的管理界面, 实现业务自动部署和IT系统主动管控, 提供更多的用户自助功能、趋势和业务智能分析、基于知识库的专家建议等;
◆安全可信:云计算数据中心中的虚拟化通过隔离、数据加密等手段为应用提供较好的安全特性, 同时提供身份可信、服务可信、数据传输可信等。
因此, 云计算数据中心提高了IDC的资源利用率, 降低数据中心能耗, 可以灵活应对业务高峰及低谷, 提供快速的自助服务和按需付费服务。
4. 云计算数据中心实现思路
从现有数据中心到云计算数据中心, 需要进行大量的技术更新, 服务流程更新和组织架构调整, 其中涉及到的关键点包括:计算资源整合、现有应用梳理、资源虚拟化实施、IT服务流程梳理、自动化供应建设、管理组织架构变更、服务质量控制、服务目录建设、云安全建设、高可用容灾建设等。这个过程可以划分为三个阶段:物理数据中心、虚拟化数据中心 (Virtual Data Center) 、云计算数据中心。
物理数据中心实现了计算资源 (包括服务器、网络、存储等) 的物理集中, 以及集中的以太网络建设和存储网络建设。
从物理的数据中心向云迈进的第一步就是进行虚拟化数据中心的建设。在虚拟化数据中心阶段, 用户完成数据中心计算资源的全面虚拟化工作, 形成计算、网络、存储等IT基础架构资源池, 应用被部署在逻辑的IT资源上。
虚拟化数据中心建设完成之后, 用户将可以快速的进行云的搭建。通过标准化服务的定义, 将数据中心的各种计算资源分别定义为不同基础架构服务 (Iaa S) , 平台服务 (Paa S) 和应用服务 (Saa S) , 业务用户可以通过自助化服务模式进行计算资源的请求和获得。
5. 云计算平台的总体架构
云计算平台中, 网络、服务器、存储和应用负载均衡设备等基础设施虚拟化作为基础设施服务来为应用提供计算资源、存储资源和网络资源, 满足应用对基础设施方面的要求。为了提高管理效率和服务质量, 需要部署云计算平台管理系统来满足业务部署和管理的要求。同时, 安全策略贯穿于各个层面。云计算总体逻辑拓扑如图1所示。
5.1 云计算数据中心管理系统设计
云计算数据中心管理系统主要由统一门户、运维、服务管理、资源部署调度、资源管理等几个模块组成, 其功能架构如图2所示。
◆统一门户分为运维门户、管理员门户和用户门户, 系统应根据不同的权限要求和功能要求定制不同的
展现页面;
◆运维模块包括安全管理、统计分析、运维监控和日志管理等相关的子模块, 主要用于支撑整个虚拟化平台系统的运维功能;
◆服务模块包括计费管理、用户管理、权限管理、业务管理、产品管理、订购管理和工单管理等模块, 该模块主要用于支撑虚拟化平台系统的运营;
◆资源部署调度管理负责底层资源的调度, 根据近资源的等级、用户的优先级以及网络的负载等因素, 自动的制定资源调度策略, 达到资源的最优化配置, 实现整个系统的智能化。
◆资源管理负责软件资源和硬件资源的管理, 硬件资源主要包括底层的计算资源、网络资源和存储资源, 软件资源包括镜像, 模板, 虚拟机, 网络拓扑等, 是虚拟化平台整个系统平台的基础模块。
5.2 资源池子系统设计
云平台资源池子系统通过对服务器、存储、网络的池化和有效管理, 为整个云平台提供按需获得以及即时可取的计算、存储、网络、操作系统和基础应用软件等资源, 实现云平台内网和外网资源的综合监控与管理, 实现对外提供虚拟主机资源和存储资源, 提高服务器存储利用率、运行维护效率和业务系统可靠性, 降低整体建设与整合成本。
我们可以将应用根据其不同的服务需求等级放入不同的资源池内, 将虚拟资源池根据政务云、行业云、应用云等不同的服务需求等级分级, 根据对应用的服务需求进行评估, 将不同等级的应用放置在相应的资源池内, 不同等级的资源池内的虚拟机不能超出资源池的范围获得资源。
5.3 资源虚拟化设计
5.3.1 网络虚拟化
网络虚拟化技术相对来说已经比较成熟, 如虚拟LAN (VLAN) 技术可在一台以太网交换机或跨多台交换机上建立安全、独立的LAN网段。在云计算环境下, 网络虚拟化技术与服务器虚拟化技术结合使用。物理服务器虚拟化之后, 一台物理机上运行着多个不同VLAN的虚拟机, 虚拟机之间通过虚拟交换机与外界进行数据通信。通过虚拟化软件, 在虚拟交换机上部署虚拟防火墙, 快速建立新的安全网络。
虚拟化网络可以提供快速配置和可扩展性方面的极大灵活性。部署新业务不必再像传统服务器联网需要连接电缆并进行配置等工作, 可以节省大量的时间。这种业务模式下网络电缆极大地减少, 减少了交换机的数量, 节约了成本。
5.3.2 服务器虚拟化
服务器虚拟化技术是指将服务器物理资源抽象成逻辑资源, CPU、内存、磁盘、I/O等硬件均变成可以动态管理的“资源池”, 一台服务器变成多台甚至上百台相互隔离的虚拟服务器, 提高资源的利用率, 简化系统管理, 实现服务器资源池化的整合, 提升计算资源对业务变化的适应力。
随着虚拟化技术的完善, 只需数分钟即可将物理机转换为虚拟机, 可实现对原物理机上的应用系统在线迁移到虚拟机。每个虚拟机代表一个具有处理器、内存、网络、存储器和BIOS的完整系统, 通过虚拟化技术, 运行多个工作负载, 可以将服务器硬件的利用率从10-15%提高到80%。
5.3.3 存储虚拟化
存储虚拟化技术是将底层存储设备进行抽象化统一管理, 向服务器层屏蔽存储设备硬件的特殊性, 只保留其统一的逻辑特性, 从而实现存储系统的集中、统一、方便的管理。
与传统存储相比, 虚拟化存储的优点主要体现在: (1) 高利用率, 磁盘利用率由传统的30-70%提高到70-90%; (2) 存储灵活, 可以适应不同厂商和类别的异构存储平台; (3) 管理方便, 提供大容量存储系统集中管理的手段, 避免由于存储设备扩容所带来的管理问题; (4) 性能提升, 通过负载均衡, 将每次数据访问所需带宽合理分配到各个存储模块, 提高系统的整体访问带宽。
6. 结论
云计算技术是今后数据中心的主要技术实现方式, 将成为解决数据中心IT资源配置、快速应对业务需求的重要技术手段。云计算技术将扩展到数据中心整个基础架构, 促使计算基础架构变得更加灵活、便捷。
本文从分析传统数据中心的缺点和云计算环境下数据中心的特点入手, 对数据中心如何从物理数据中心转化为云计算数据中心的技术路线进行分析, 并对云计算平台中的统一管理系统、资源池子系统设计以及网络、服务器和存储等资源的虚拟化技术进行研究。H
摘要:通过云计算技术搭建的云计算数据中心, 对外提供基础架构即服务 (IaaS) 、平台即服务 (PaaS) 和软件即服务 (SaaS) , 提供统一的运维管理平台, 支持快速的弹性扩展。本文将从分析和对比传统数据中心和云计算环境下数据中心的特点出发, 给出云计算数据中心的实现思路, 并对云计算平台中的关键技术进行分析研究。
关键词:云计算,数据中心,IDC,虚拟化
参考文献
[1]美国联邦政府CIO委员会.Federal Cloud Computing Strategy (联邦云计算策略) [M], 2011.
探讨高校校园IDC中心机房建设 篇6
机房工程的设计注重各系统(配电、空调、新风、消防、综合布线等)之间的融合、节能与安全。为保证高校校园IDC机房工程在建成后机房中精密设备能安全、稳定、可靠的运行,机房设计与施工实现的功能指标以达到国家级机房为标准。下面以河海大学常州校区IDC机房建设为例,探讨高校校园IDC中心机房的建设。
1 IDC中心机房的基本情况
1.1 中心机房布局情况
河海大学常州校区IDC中心机房位于学校图书馆,中心机房面积约170平方米,包含:主机房房间(约70平方米);电源配电间;监控室;备品间(如图1所示)。机房层高约3.2米,梁下高度约3.0米。机房大方、简洁、不凌乱,整体感强,风格统一,符合最新机房设计规范[1]。
1.2 中心机房整体装修情况
总体布局上确保机房主要区域有3米以上的净空间,装潢选用气密性好、不起尘、易清洁的材料。
1.2.1 地板
所有区域采用全钢防静电架空地板,地板架空高度0.35米,利于精密空调下送风。在安装地板前,将原地面进行防潮处理,在地面刷三层防尘漆,避免机房在今后的运行过程中产生灰尘,影响计算机系统的正常运行。机房地板下进行防尘、净化、保温处理,做到接头、接缝处连接密实,地板支架处双层保护。
1.2.2 吊顶
机房内所有区域采用微孔铝板吊顶。机房室内天花具有防火、防水、吸音、耐腐蚀、干湿变化不变形、不起尘、不吸尘、易清洗等优点。装修处理方式采用螺杆吊顶形式,天花材料采用全铝喷塑微孔天花板,具体参数如下:规格600×600mm,厚度≥0.8mm。吊顶具有一定的承载能力,能够承受住全部安装设备的重量。
1.2.3 墙面
机房内墙柱面刷三层防尘漆,并用做保温处理。安装轻钢龙骨和防火、隔热、隔音效果较好的抗静电彩钢板。
1.2.4 隔断
机房内各功能区隔墙应考虑到墙体占地面积、隔音、防火、防潮、防尘等方面的要求,采用双层不锈钢框大玻璃隔断,防火玻璃厚度为12mm。既满足了美观的装饰效果和静音效果,也达到消防系统对隔断强度的要求。
1.2.5 门窗
机房内玻璃隔断上的门采用铯钾玻璃门。为了保持机房的温湿度环境,封堵了机房所有窗户。对机房内所有窗户做到:从室外向内看,整洁美观,不影响整体美观,室内达到机房保温要求。
2 IDC中心机房的主要系统
2.1 供配电系统
供配电系统是整个IDC中心机房安全运行的基础,充分考虑系统的可靠性。整个系统充分考虑在电力输入、配电、UPS电源、防雷、接地系统等各个环节合理匹配[2]。河海大学常州校区IDC中心机房的供电采用二路市电供电,总进线接入配电房的总配电柜。由总配电柜引入一路给UPS分配柜,给机柜及应急照明供电。由总配电柜引入一路至市电配电柜,给照明、插座等设备供电且预留备用线路。主设备间每个服务器机柜内配备2个PDU,机柜UPS电源布线,由配电柜中分别敷设2个独立回路电源到每台设备机柜的PDU内。每个PDU单独用一个空开控制,并适当留有冗余回路。视单相负荷的具体情况,注意三相平衡。机房内各设备电源线缆采用金属网格桥架敷设,强弱电分开。交叉时,以接近于垂直的角度交叉。
2.2 UPS系统
UPS主机采用UPS集中供电的方式,IDC中心机房采用了60KVA双变换在线式UPS系统,确保整个系统的可靠运行,提供安全的供电使用环境。UPS系统后备电池延迟为至少1小时,UPS电池选用阀控式密封铅酸蓄电池。
2.3 空气调节系统
中心机房采用2台精密空调,湿度调节须达到相关标准B级以上机房的要求。精密空调采用地板下送风的模式,能够按要求自动调节室内温、湿度,具有制冷、加热、加湿、除湿等功能。机房的精密空调实现了高效率的1+1的模块备份,在一个模块损坏或维修时,空调可正常工作。
2.4 防雷接地系统
中心机房进行全面防雷保护,除了机房所在建筑要有良好的避雷装置外,在机房内安装电源防雷器和信号防雷器,对电源系统、信号系统进行可靠、有效的防护。防雷接地工程实施措施主要为:在机房内采用3×30mm铜带做等电位网;所有设备的交流供电地、安全保护地、直流地、防雷地分别采用电线与等电位网作等电位连接;等电位网采用电缆与大楼动力井内接地排可靠连接。
2.5 消防系统
中心机房采用“七氟丙烷”气体自动灭火系统和烟感温感消防自动报警系统。地板上下空间均设置了烟感温感探测器。
2.6 综合布线系统
机房内综合布线系统指网络系统布线,线缆选用开放式网络桥架敷设。中心机房采用弱电上走线,强电下走线的方式。充分考虑到今后的扩展性,机房内部布线系统在每个机柜上提供一个24口UTP配线架、每个机柜配置一个24口光配线架,用来提供服务器网络接入。采用UTP线缆采用六类非屏蔽四对双绞线,光纤通信选用单模室内光纤布线。
2.7 安防系统
中心机房各出入口及每排机架都安装了视频监控,实现了对机柜及机房出入口的实时监控。视频监控系统配置了大容量硬盘,能够支持至少60天的不间断录像硬盘录像机。硬盘录像机基于TCP/IP结构,具有8路视频输入接口,实现IP网络和传统监视器两种方式浏览,中心机房一共配置了6台彩色红外半球摄像机。
2.8 环境监控系统
根据实际情况,机房采用“集中监控”监控模式,整个机房监控系统由机房内各种智能设备及探测器、智能模块、本地站监控系统、远程WEB浏览站组成。系统分为三层:机房本地监控中心、信息传输层及现场信号源。采用完全图形化的用户界面,可以有组织地管理机房各种设备。
3 IDC中心机房建设中关键问题探讨
在IDC中心机房建设过程中,会碰到一系列问题。下面结合河海大学常州校区IDC中心机房建设的实际情况,介绍IDC中心机房建设中的几个关键问题,可以给准备建设IDC中心机房的高校提供参考。
3.1 地板的选用及地面工程
防静电地板在计算机机房中是必不可少的。机房敷设防静电地板主要有两个作用:首先,在防静电地板下形成隐蔽空间,可以在地板下敷设电源线管、线槽、综合布线、消防管线等以及一些电气设施(插座、插座箱等);其次,防静电地板的抗静电功能也为计算机及网络设备的安全运行提供了保证。防静电地板安装时,要求安装静电泄漏系统。铺设静电泄漏地网,通过静电泄漏干线和机房安全保护地的接地端子连接在一起,将静电泄漏掉。
河海大学常州校区IDC中心机房防静电地板敷设设计高度为0.35米,机房精密空调采用下送风方式制冷。机房采用了无边防静电地板,规格为600*600*35毫米。主要由两部分组成:抗静电地板板面;地板支承系统。在防静电地板安装过程中,地板与墙面交界处,防静电地板需精确切割下料,以利于地板密封形成静压箱,保证风口板送风的风力。地面须做保温处理,即地面刷防尘漆,然后铺设阻燃硬质保温棉,再在保温棉上铺设0.8mm的镀锌钢板。这样既做到了地面保温,防止空调冷量的损失,又便于防尘及清理维护,节能环保,从而保证空调送风系统的空气洁净。防静电地板必须牢固、稳定,拼装紧密,安装一定要做到非常严密,表面平整。
3.2 UPS不间断电源的选用
为机房内的网络设备和服务器提供干净、不间断的电源供应是极其重要的。但公用供电系统由于电网受各种因素的影响,时常有不正常的现象发生,往往会对网络设备和服务器造不利的影响。为此,采用UPS不间断电源,它不但能提供稳定可靠的高质量的电源,没有瞬变和谐波。即使当电网断电时,它也可由后备电池支撑,继续供电,使机房设备有一定的时间进行处理。确定不间断电源系统的基本容量时应留有余量,不间断电源系统的基本容量可按下式计算:E≥1.2P,式中E为不间断电源系统的基本容量,P为电子信息设备的计算负荷[3]。不间断电源系统具有自动和手动旁路装置。
河海大学常州校区IDC中心机房按B类设计建设,IT设备功率共48KVA,因此机房UPS设计负荷需要超过50KVA。考虑将来负载系统的安全性、稳定,系统的灵活扩容,采用了一台60KVA双变换在线式UPS系统。确保整个系统的可靠运行,提供安全的供电使用环境。电池选用了12V-200AH的密封铅酸蓄电池32块,UPS系统后备电池延迟至少1小时,保证给现有机房设备提供稳定、干净电力。
3.3 精密空调漏水检测
由于地板下强电、地线、电缆纵横交错,一旦漏水,后果将不堪设想。机房漏水危害大,又不容易发现,对机房内的漏水状态进行实时的检测是十分必要的。必须对机房内的精密空调的冷凝水出水管的位置进行监测,且实时报警。具体方案是在机房精密空调所在地板下方砌筑规格为50X100mm矩形挡水坝,并且在挡水坝中预留下水口,以防止机房精密空调漏水托盘水满溢出的情况。排水管必须向排水方向倾斜1%坡度,以保证排水顺畅,避免阻塞,并在最容易出现水源的挡水坝周围敷设漏水绳。一旦有水泄漏碰到漏水绳,漏水绳上的监测点通过控制器将信号输到监控主机,系统在第一时间报警,监控界面自动切换到漏水监测画面上,相应的区域的变红色闪烁并发出语音报警,及时通知有关人员排除漏水故障。
3.4 机房气体消防系统
IDC中心机房的灭火方式采用无管网七氟丙烷自动灭火系统。该系统具有轻便、可移动、安装灵活的特点,外表美观,不破坏防护区内的整洁。当火灾发生时,本装置可通过顶部喷头向防护区喷射灭火剂,具有灭火效率高、速度快等优点。设置了电源应急开关,在火灾发生时立即切断机房总配电柜电源。火灾报警设备选用联动报警控制器。温感和烟感设置于天花板向室内一侧。当火灾报警系统检测到有火情时,灭火剂钢瓶将自动开启阀门,灭火剂由喷头喷射而进行灭火。设置了气体灭火紧急启动停止按钮,安装在主机房外墙上。设置了声光报警器及气体喷放指示灯,安装在主机房出口。根据实际需要,河海大学常州校区IDC中心机房采用柜式灭火系统一套,七氟丙烷(HFC227-ea)120公斤。烟感火灾探测器6个和定温火灾探测器6个。并且与学校消防系统对接,完成了联动报警响应。
4 总结与展望
本文结合河海大学常州校区IDC中心机房的建设,先介绍了机房的整体情况,然后对其中的关键问题给出了具体的解决方法。本文提及的一些具体方法,希望能给准备建设中心机房的学校提供帮助。随着发展,中心机房需要改进的地方还有很多,比如:目前智能机房概念的引入让机房建设上了一个新台阶,随着网络、通信和计算机系统的大规模应用和发展,作为其核心的各种机房的重要性越来越突出[4]。顺应时代发展的需要,逐步建设绿色环保的节能机房,越来越多的机房建设使用了节能设备和新的节能技术,如采用高效能的UPS电源系统、低能耗的机房专用空调系统和机房智能照明系统,降低了机房的能耗。另外,洁净消防灭火系统也使机房在使用中减少了对环境的危害。
参考文献
[1]GB50174-2008.电子计算机机房设计规范[S]
[2]林小村.数据中心建设与运行管理[M].北京:科学出版社,2010.
[3]王德才.高校数据中心建设方案与体会[J].中国教育信息化,2008(13):42-43.
电力企业IDC数据中心建设需求 篇7
随着电力输电公司信息化的不断深入, 信息系统成为支撑电力输电公司业务运行的关键组成部分, 而IDC数据中心则是管理这些系统设备的一个物理中心, IDC数据中心的能力直接影响到信息化建设的进程。其中最显而易见的影响是, 随着IT系统的逐渐增加, 相关服务器等硬件设备的数量日益增长, 对IDC数据中心机房的空间、供电、空调等需求日益扩大, 而当前的IDC机房环境及其设施已无法满足这种日益增长的需求。
IDC数据中心的能力评估
IDC数据中心是一个复杂的系统功能, 涉及到公司的服务器、存储、网络、系统管理软件、应用业务系统, 甚至包括IT运维服务都集中存放在数据中心。因此, IDC数据中心是构成公司IT系统的物理载体, 是公司的日常运营及业务系统的关键基础。
如何评估IDC数据中心是否符合公司信息化战略, 能否有效支撑公司未来的高速发展?这就需要对IDC数据中心进行能力评估。
通过利用数据中心评估模型, 我们对电力输电公司公司目前的IDC数据中心进行了粗略的能力评估。
数据中心的评估模型核心思想:每个数据中心从规模来看, 可能层次不一样, 有很多服务器、网络设备, 有很大的建筑面积, 有很大的能耗。如果仅仅从容量水平来看, 很难对企业真正的指导意义。数据中心作为企业IT设施的物理载体, 最核心、最关键的衡量指标是能力, 即能不能有效支撑企业的应用系统运行, 能不能可持续地支持企业未来的业务运转。我们利用的数据中心能力的等级指标, 参考了TIA-942的标准 (国家电信级数据中心标准) , 定义了从Tier1-Tier5的五个等级。我们对能力有一个定义, 数据中心的能力不简单地表现在运维人数、服务器数量、机房面积等物理指标, 而且还包括种种数据所蕴藏的支持未来业务发展的潜质。
数据中心能力评估考察领域主要包括:基础设施可用性、运维保障能力、安全防护能力、绿色环保情况、对企业绩效影响能力。
1.在数据中心基础设施方面, 重点考察数据中心机房的基础配套设施。从基础设施来看, 沿用国家电信级数据中心的标准 (TIA-942标准) , 有四个等级, 对机房设施配备会有严格要求。
2.在运维保障能力方面, 考察制度和流程标准化程度, 服务水平协议的执行程度, 瞄准数据中心作为运维服务中心的时候, 对其它部门是运维服务中心, 服务水平协议的执行程度怎么样, 我们也会考察更先进的指标, 还会考察运维管理电子化程度。
3.在安全防护能力方面, 考察安全技术防护能力。数据中心是企业非常重要的基础设施, 安全和风险直接影响到企业是否能够可持续运行的问题;考察当系统真正崩溃的时候, 数据的恢复能力, 保持业务持续运行的能力;针对于很多时候安全问题是管理能力的体现, 因此也会考察安全管理能力。
4.在能耗和绿色环保方面, 考察数据中心的空调、外围设施的能耗, 服务器等设备的节能环保能力。
最后会考察数据中心对企业绩效的影响。数据中心对公司的重要性不仅仅是承担着很多处理功能, 同时还有很大的资金投入, 我们对这么大的资金投入如何产生绩效, 也是一个非常重要的考核指标。
电力输电公司IDC数据中心现状及能力评估
按照以上的数据中心能力评估模型, 我们对电力输电公司的IDC数据中心进行的调研和评估, 形成报告如下:
1.在数据中心基础设施方面:
(1) 面积不足:设施比较陈旧, 机柜摆放较为拥挤, 不足以支撑电力输电公司未来两年的信息化发展 (备注:国内省级电网公司或同等级别公司的IDC机房面积基本都在400平米以上, 地市局供电局的IDC机房面积也都在300平米左右) ;
(2) 相关配套设施不足:配电负荷不够, 已进行多次配电改造;空调负荷不足, 已发生过几次过热造成的停机事件;机房建设初期铺设的线缆和跳线不足, 未考虑到未来信息系统的增加, 对当前的新业务系统上线造成一定困难;
(3) 建筑结构缺陷:数据中心所在楼层为混合建筑, 上下均为办公楼层;地板承重不足;可用通道线路不足。
2.根据电网标准要求, 信息化水平整体达到国资委A级要求, 其中规定数据中心基础设施需达到TIA相应的级别3+或4 (Tier III+或IV) 。根据美国电信产业协会 (TIA) 、TIA技术工程委员会 (TR42) 和美国国家标准学会 (ANSI) 2005年批准颁布的《数据中心电信基础设施标准》 (TIA-942标准) , 级别3+或4的数据中心要求如下表, 目前电力输电公司数据中心在硬件指标上与此有一定的差距:
(1) 在楼房建筑方面:
(2) 在供电方面
(3) 在机械方面
3.在运维保障能力方面:
(1) 未配置统一、跨平台的自动化运维管理工具, 维护操作步骤自动化程度低、操作不规范、不能实现运维操作的综合审计;
(2) 未配置统一的自动化监控系统平台, 对故障响应、预警不及时, 不能进行有效的监控和处理;
(3) 未建设完善的运维服务管理体系及工具, 不能实现事件管理、配置管理工作的系统化和记录跟踪。
4.在安全防护能力方面:
(1) 数据中心未进行安全分区, 系统互访存在安全隐患;
(2) 未对当前的数据中心建设冗余及容灾中心, 发生灾难性故障时, 不能提供业务系统的可持续运行及数据的可恢复性;
5.能耗和绿色环保方面:因建设较早, 机房设施及服务器等设备未采用新型能源及节能技术, 不符合节能环保要求;
6.数据中心对公司绩效的影响能力:
(1) 信息化肩负着支撑电力输电公司公司建成国内领先、国际先进、同行认可的现代化电力公司的重要责任, 信息化工作的推进是近几年电力输电公司的重要任务之一, 数据中心作为信息系统的物理载体, 对公司绩效有着重大影响。但目前的数据中心尚未建设可有效支撑电力输电公司业务的应用系统, 公司决策层、管理层及业务层对欠缺对数据中心重要性的认识和理解;
(2) 未来的电力输电公司公司IDC数据中心需承载全公司的业务数据及其应用系统的运行, 对公司的绩效有着重大影响, 应加大对数据中心建设的资金、人力投入, 加快开展对其重要性认识的宣传和推广工作。
通过以上的调研和评估, 我们认为目前的电力输电公司IDC数据中心仍处于比较初级的Tier1-2的水平, 不具备支撑电力输电公司信息化和业务发展规划的能力, 急需对当前的IDC数据中心重新进行设计规划和改造。
新IDC数据中心规划及设想
新的IDC数据中心建设应立足于支撑电力输电公司未来五年以上的信息化及业务发展规划, 在基础设施建设、运维管理水平、保障业务可持续运行的安全防护能力、节能环保方面应具有超前的设计理念和勇于开拓的创新精神, 为提高电力输电公司的信息化及科学管理水平打下良好的基础。
1.若将IDC数据中心在原址扩建, 需要考虑到因素有:
(1) 参照上述TIA标准, 需要对建筑物进行较大规模的改造和重新装修, 而原建筑目前已有多个单位租住, IDC数据中心仅是其中的一层, 由此引起的整栋建筑的高额建筑改造费用得不偿失, 同时对现租户的工作和生活造成较大影响;
(2) 将IDC数据中心分割为两个独立的楼层, 增加了建筑、供电、制冷设备的成本, 并为统一的管理维护造成不便;
(3) 该建筑目前的多家单位办公场地等资源非常紧张, 将IDC数据中心迁出后, 可有效缓解该建筑目前的拥挤情况。
2.在新IDC数据中心的建设阶段, 应充分考虑到提高运维管理水平的管理自动化系统及设施配置。
优点有:
(1) 通过统一的基础设施管理, 端到端监视和控制多个操作系统的异构环境以及各种应用, 在简化流程、降低成本和复杂性的同时, 极大地提高了运营效率;
(2) 通过统一服务器与存储、虚拟与物理环境的管理, 提供一种灵活的方法来优化基础设施资源的利用率, 进而降低基础设施服务的提供和维护成本;
(3) 通过提供先进的自动化和管理工具, 帮助公司把用作维护的IT投资用于创新, 从而降低投资风险。
3.在保障业务可持续运行的安全防护方面, 新的IDC数据中心, 应设立信息系统应急预案并建设灾备数据中心, 为关键业务系统提供异地的数据中心容灾能力, 以保障关键业务的可持续运行。
4.新IDC数据中心应该成为绿色节能的数据中心。
通过以下技术可有效的实现绿色节能的数据中心:
(1) 虚拟化:虚拟化技术通过整合服务器和存储设备的方式节省能源。同时, 通过虚拟化实现集中并共享IT资源, 可以优化资源的利用, 在降低成本、提高灵活性的同时, 进而实现按需供应。同时, 虚拟服务器环境 (VSE) 具有灵活的处理能力, 可将服务器利用率翻倍, 并轻松实现IT的按需供应。
(2) 刀片服务器:刀片服务器是能源节约的“排头兵”。尽管结构更密集, 但其独特的结构可以显著节省开支。刀片服务器与拥有同等运算能力的机架式服务器进行比较, 刀片服务器比机架式服务器少消耗约30%的电力。原因在于刀片服务器的“主动散热”式风扇, 可根据散热要求调节其运转速度, 能够在正确的位置提供适当的散热气流流量。
(3) 大型空气“散热”装置:通过一些新的革命性科技成果, 现在已经能够实现动态增加或减少冷气流的流量, 将气流路径最优化。通过对最需要的位置提供集中的制冷, 避免了气流的分散, 因此节能量非常显著。
5.新的IDC数据中心应建设为面向全业务的综合业务数据中心。未来的IDC不再仅仅充当“机房”这样局限的概念, 而是将成为企业的平台, 包括基础架构平台、工作平台及服务的平台, 成为支撑企业运营的重要的一环。综合业务数据中心的建设应采取灵活的、可扩展的网络架构, 以适应业务不断发展的需求, 通过采用模块化设计理念, 提高网络的安全性和可扩展性, 提高数据中心综合业务的管理能力。
结束语
云时代下IDC建设的实践与思考 篇8
江苏有线通过前期已建成的省数据中心和全省IP网 (参见图1) , 实现了互联网出口的统一优化和综合管理, 同时部署了高清流媒体系统与分发平台、视频存储中心、智能域名解析调度与优化中心等应用, 并开展了江苏、上海、杭州三地的区域联网与资源共享, 目前以上业务和应用已服务于全网的广大用户。
江苏有线宽带互联网出口与多家运营商实现互联互通, 通过技术手段形成相互优势互补。我们以互联网出口安全及网络出口优化为主要任务, 综合利用路由优化、智能DNS调整等方法对互联网出口进行层次优化和管理, 初步形成了具有特色的、富有竞争力的互联网出口, 统一为江苏省13个地市、66个县 (市) 区提供优质的互联网出口服务。
江苏有线还针对在IP平台上承载高清流媒体的特点, 采用了流媒体的资源集中存储、节点分发、统一服务、多业务接入的原则部署了高清流媒体系统与分发平台。该平台开始便运用云计算作为指导思想, 其各个分节点既是节点又具备接入中心能力, 本地资源可方便的在本地接入全平台发布, 同时提供统一运维。
Big TV (大电视高清网络电视) 是高清流媒体系统与分发平台的应用之一, 将来全省行业信息化应用也将通过此平台进行承载分发。
随着虚拟化、自动化、Web技术等新技术的发展, 以及大数据量、大用户量、复杂业务对计算和存储的需求不断增长, 传统IDC不足以在未来应对业务对基础设备和计算能力按需定制等的需求。迫切需要一种能够将随需而变的存储能力、计算能力、资源调配能力统一管理起来, 组成一个大的资源池, 通过网络提供给用户的技术。
2未来基于云的新一代IDC建设思考
IDC不仅是数据存储的中心, 也是数据交换的中心。随着技术的发展进步, 现在已经从网络为王时代转变为内容为王时代。传统的数据中心无法满足海量视频内容的分发需求和多业务快速化部署等要求, 新一代IDC的出现将改变这一局面。
新一代IDC应从以下几个方面进行重点建设。
2.1虚拟化及云计算
根据以往实际运营环境统计显示, 传统的数据中心有如下几点缺陷:
缺陷1:据统计, 数据中心服务器的平均使用率低于30%, 但仍有相当数量的服务器无法满足其服务水平目标, 参见图2。
缺陷2:一个新应用的部署需要历经预算、采购、安装测试、上线等过程, 周期长达数周至数月, 难以及时响应业务需求。
缺陷3:服务器数量和管理成本与应用数量呈线性关系, IT管理和成本压力巨大。
面对以上问题, 数据中心经历了从传统的单一、低效率、高能耗到趋于集中的整合系统、高效率、低能耗的转变, 江苏有线充分认识到新一代数据中心所带来的诸多优点, 比如以网络化、自动化、标准化、虚拟化实现资源共享和系统集中控制, 这些要素也正是云计算的核心能力所在。
云计算是并行计算、分布式计算和网格计算的发展, 采用分布式技术、虚拟化、集群技术、弹性资源管理等技术, 各种资源可以动态监控、调度和部署。在架构上主要分为服务和管理这两大部分, 在服务方面, 主要以提供用户基于云的各种服务为主, 共包含三个层次 (参见图3) :第一是Software as a Service (软件即服务) , 简称Saa S, 这层的作用是将应用主要以基于Web的方式提供给客户;第二是Platform as a Service (平台即服务) , 简称Paa S, 这层的作用是将一个应用的开发和部署平台作为服务提供给用户;其三是Infrastructure as a Service (基础设施即服务) , 简称Iaa S, 这层的作用是将各种底层的计算 (比如虚拟服务器) 、网络和存储等资源作为服务提供给用户。从用户角度而言, 这三层服务可以是独立提供的, 因为它们提供的服务是完全不同的, 而且面对的用户也不尽相同。但从技术角度而言, 云服务这三层是有一定依赖关系的, 比如一个Saa S层的产品和服务不仅需要用到Saa S层本身的技术, 而且还依赖Paa S层所提供的开发和部署平台或者直接部署于Iaa S层所提供的计算资源上, 而Paa S层的产品和服务也很有可能构建于Iaa S层服务之上。
在管理方面, 主要以云的管理层为主, 它的功能是确保整个云计算中心能够安全、稳定地运行, 并且能够被有效管理 (参见图4) 。
云计算统一的资源管理平台提高了IDC运营维护的效率, 降低了管理的复杂度, 提高了中心内资源的调度效率和利用率;自动化的资源部署和软件安装保证了业务的及时上线和快速推向市场, 为用户缩短了进入市场的时间。用户根据业务需要通过租赁的方式使用数据中心的资源, 并可以根据业务发展的需要, 及时调整所需租赁的资源, 最终根据资源使用情况来付费, 灵活的计费方式使IDC更具价格吸引力。另外, 统一平台的管理还有助于IDC的扩展, 当IDC运营者需要扩大资源时, 新的资源也能够加入到原有的云计算管理平台上, 进行统一管理和部署。
与过去的数据中心相比, 云最大的优势在于云管理的优越性。云管理层也是前面三层云服务的基础, 并为这三层提供多种管理和维护等方面的功能和技术。云管理层主要是用户管理等的用户层、运维管理等的机制层和系统监测等的检测层管理。
2.2高可用高密度
高可用指的是各种技术的集合体来确保在发生灾难的时候能有所准备, 高可用战略等同于购买保险, 能保护用户免受断电导致的服务受损。高可用通常包括一级站点和作为一级站点补充的二级站点, 二级站点具备硬件、软件、网络和从设计上照搬一级站点但是深度低于一级站点的业务应用系统。
高密度使其在节省空间的同时又提高了建设部署的效率。
在已有的江苏有线泰州公司灾备中心扩大建设省数据中心IDC业务的异地灾备规模 (如图5所示) 。依靠江苏有线的丰富省市互联带宽资源, 实现数据中心交换核心与江苏有线泰州公司的灾备中心的10GE倍级互联, 来实现核心网络快速倒换、核心数据快速备份和核心业务快速恢复。
2.3绿色节能
IDC对电力的消耗量惊人, 电力消耗是IDC运营中最庞大的一笔开支。随着数据处理能力在信息化中扮演着越来越重要的角色, IDC能耗问题也日益突出。据统计, IDC的电力消耗在过去10年增长了5倍;一台1U服务器的使用成本高达采购成本的2倍, 并且使用成本还在继续增加;能源价格飙升导致运营成本同比增加。在过去甚至是最近的传统IDC建设中, 将IDC的运算能力作为第一考虑目标, 只是把电力当做一般的商品来看待, 但是随着绿色节能概念的深入, 现在和未来运算能力是一般商品, 而能耗是大家关注的焦点。
绿色节能首先是电源绿色技术, 主要采用模块式UPS和基础设备高压直流电源。其次是通过对机房的建筑材料和建设布局的掌控和改进, 使得数据机房的散热, 通风达到较高的效率和要求, 从而达到绿色环保节能的效果。据资料统计反映传统IDC中整体供电量中仅有30%用于IT系统中 (参见图6) , 大量能量消耗在周边。
可以通过以下的方法、手段来减少总体能耗和提高用电效率:
1.增大数据中心整体用电量用于IT系统;
2.减少用于非计算设备 (电源转换、制冷等) 用电消耗;
3.采用定向送风, 改善空气循环提高制冷系统的效率;
4.提高供电系统的效率;
5.动态功率智能控制系统;
6.采用分区供电和新制冷技术。
从而在整体上节省运维成本, 在满足同等IT设备供电的情况下, 通过优化手段 (参见图7) 可降低能耗20%~40%;提高数据中心容量, 在同等配套设备耗能的情况下可增加IT设备的容量达60%;通过分区供电和冗余供电提高电源系统可靠性和可扩展性。
通过以上三个主要方向进行新一代IDC建设, 可降低数据中心成本以及降低存储成本, 同时通过大集中、虚拟化方式提高数据中心效率和利用虚拟化的快速部署、开通服务能力增强动态扩展性与灵活性, 使得IDC达到降低成本增加效率的既定目标。
在未来依托江苏有线数据网建设的云计算中心通过资源接口整合地市数据中心资源, 从而实现数据中心的相对独立但资源有效融合的新局面。在IDC中形成云计算中心统一资源管理平台, 实现资源的有序调度与运维监控, 同时开放云计算统一服务平台, 可为客户的资源开通、业务运营带来便捷的操作感受。
3结束语
新一代IDC将覆盖云计算的各个方面, 囊括基础设备、平台、软件的服务, 以此作为基础进行业务和服务的创新必会提高单位成本的市场竞争力。利用虚拟化、云技术可促进从独立的设备向共享设备转变, 实现资源“池化”管理, 利用云存储和CDN分发, 可满足视频业务快速发展需要, 降低运行维护复杂度、成本和能耗, 提高运行效率, 大幅增加数据容量和计算能力。
参考文献
[1]姜平, 梁国峰.Green Internet Data Center (绿色数据中心) 一个值得关注的领域[J], 智能建筑与城市信息, 2010 (7) :15-18.
[2]石屹嵘, 段勇.云计算在电信IT领域的应用探讨[J].电信科学, 2009 (9) :24-28.
【IDC网络安全建设】推荐阅读:
IDC网络06-11
建设网络安全08-17
学校网络安全的建设06-17
医院无线网络安全建设07-04
网络安全工程建设07-11
高校网络安全体系建设09-02
网络安全建设管理08-23
网络防火墙安全建设09-14
电视台网络安全建设09-19
网络安全实训室建设08-26