云數據中心方案匯總十篇
時間:2022-12-12 10:44:54
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇云數據中心方案范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
一、云數據中心概述
云計算簡單而言就是一種以互聯網技術為依托的計算方式,借助云計算網絡上共享的各種信息以及軟硬件等其它資源,都可以根據用戶的實際需求被準確的提供給包括計算機在內的其它互聯網終端設備。云計算的出現對于數據中心的發展起到了很好的促進作用,在功能實現方面,迫使其從以往傳統的只是提供存儲設備租用以及機房空間,向著真正的按需分配的資源虛擬云數據中心轉型。就云數據中心的特點來講,其主要是通過對虛擬技術的采用來將網絡當中的各種資源實施虛擬化操作,以為資源用戶之間的資源交互行為提供一種靈活多變的形式。
二、云數據中心安全防護目標
云數據中心安全防護工作的目標為在確保數據安全基礎之上,為數據使用者提供更好的服務。在實現這一目標的過程中,云數據中心中數據的機密性、數據的完整性是十分關鍵的任務。
2.1數據的機密性
在云數據中心安全防護工作中,數據的機密性指的是數據的使用主體為授權用戶,而不能泄露,更不能被非授權用戶所使用。為了讓云數據中心的數據體現出機密性的特征,云數據中心安全防護需要從以下三個方面做出努力:首先,需要提升云數據中心安全防護管理工作隊伍專業素養,這一提升過程可以通過培訓工作與人才引入工作來實現;其次,云數據中心安全防護工作要重視數據加密技術的廣泛應用,如數據安全傳輸專用鏈路、云數據中心數據加密以及云數據中心用戶授權管理技術等。其中,數據安全傳輸專用鏈路主要是采用VPN、SSL、NAT等鏈路技術確保云數據中心數據傳輸鏈路的安全性能。
云數據中心數據加密則可以利用DES系統、ECC系統以及RSA系統等避免云數據中心中的數據被竊取,當然,在加密技術的使用中,服務器內部的攻擊是確保數據機密工作中面臨的重要挑戰,為此,數據加密過程和數據存儲服務之間需要具備一定的分離性,在此過程中,加密工作可以在云數據中心客戶端完成,而云存儲用戶所使用的不對稱密鑰則可以由第三方機構進行管理。
當前云數據中心的用戶授權體現出了粗粒度的特征,授權級別主要包括兩級,即云數據中心管理員以及從管理員受眾得到授權的以及用戶,由于這種訪問控制機制具有著一定的安全問題,因此高安全性的訪問管理技術和身體認證技術是十分必要的。
2.2數據的完整性
在云數據中心安全防護工作中,確保數據不被蓄意或者偶然的重置、修改是重要的工作目標之一,只有實現這一目標,云數據中心的數據才能夠具備完整性。從影響云數據中心數據完整性的因素來看,這些因素包括自然災害、設備故障、計算機病毒、誤碼等。從云數據中心數據完整性的防護手段來看,則主要包括預防數據丟失與恢復數據兩個方面。在云數據中心中,為了能夠保證數據在處理、傳輸以及存儲中具備完整性,管理人員進場會運用到分記處理、奇偶校驗、鏡像以及分級存儲等技術。事實上,在云計算環境中,如果運用IaaS進行存儲,則數據遷移需要承擔的成本較高,另外,數據集具有著明顯的動態化特征,因此,傳統的數據完整性檢驗機制很難得到良好的效果,為此,為了確保云數據中心數據的完整性,云數據中心安全防護工作者需要充分了解云計算環境所具有的特征,并使用復制服務器以及兩階段提交協議等技術,對云數據中心中數據的完整性做出檢驗。
三、面臨的挑戰
在IT技術迅猛發展的背景下,云數據中心體現出了逐步替代傳統數據中心的趨勢,在此過程中,云數據中心需要面臨虛擬安全域隔離以及虛擬機安全防護等諸多問題,這些問題的存在,在一定程度上制約著云數據中心得到更加廣泛的運用并體現出更大的應用價值。云數據中心網絡虛擬化,會讓網絡邊界呈現出動態性的特征,因此,網絡安全系統對安全策略的制定與部署是至關重要的。具體而言,當前云數據中心安全防護工作主要面臨著三個問題:首先,虛擬安全域的隔離問題以及虛擬機的防護問題。虛擬交換層是云數據中心網絡虛擬化中新的網絡層次,這種網絡層次的出現導致了網絡管理邊界具有了模糊化的特點,與此同時,虛擬服務器難以被原有的網絡系統感知,因此,數據中心在安全隔離租戶虛擬域的工作中面臨著較大的挑戰;其次,云數據中心資源難以實現集中管理。在云數據中心中,一個數據流需要經過多重檢測,在使用傳統方法開展這項工作的過程中,一般需要對不同類型的功能與設備進行簡化與堆疊,這一過程需要浪費消耗較多的軟硬件資源。另外,由于安全設備所具有的模型和接口存在著一定的差異,所以云數據中心資源的集中管理也較難實現;最后,安全策略如何實現全局協同,也是需要考慮的重要問題。在云數據中心中,安全控制策略和傳統的網絡安全控制策略具有著一定差異,安全防護工作需要針對應用所具有的特性,對不同安全域進行有效區分,為制定出有效的安全策略,而為了避免產生策略沖突,這些安全策略也需要實現全局協同,這一問題是云數據中心安全防護工作中不得不面臨的挑戰之一。
四、技術
在當前的云數據中心安全防護工作中,軟件定義網絡技術能夠發揮出不容忽視的作用,在這一技術的支撐下,經過云化處理之后的邊界能夠形成良好的網絡結構,并且也能夠確保用戶對存儲資源以及網絡資源做出良好的分割使用。于此同時,在軟件定義網絡基礎上衍生出的軟件定義安全技術以及網絡功能虛擬化技術等,也能夠有效確保云數據中心安全性,并提升云數據中心數據資源的利用效率。
4.1軟件定義網絡技術
2006年,斯坦福大學首次提出了軟件定義網絡,2012年,軟件定義網絡所具有的三層架構也得到了行業內的普遍認可。軟件定義網絡所具有的三層架構包括應用層、控制層以及數據層,其中,控制層對網絡設備中所有的控制功能進行了繼承,并且具備可編程的特征,這讓控制層與數據層實現了分離,并讓數據層實現了簡化,在充分發揮這一優勢特征的基礎上,數據的使用以及開發工作都會變得更加便捷,并且網絡與系統也能夠根據受眾的業務需求做出更加快速的響應。在云數據中心安全防護中,軟件定義網絡技術具有著明顯的優勢,首先在運用軟件定義網絡技術的基礎上,可以制定多租戶安全服務策略。軟件定義網絡控制器能夠對網絡所具有的狀態信息進行感知,并可以對云數據中心安全策略和轉發策略進行聯合編譯,與此同時,軟件定義網絡技術還能蚋據租戶虛擬網絡拓撲以及租戶所提出的需求,將安全策略分布在不同的網絡節點之中,這一優勢讓云數據中心安全策略得到了簡化。另外,基于軟件定義網絡架構,云數據中心安全策略的實施工作與制定工作能夠實現較好的隔離,在此基礎上,云數據中心安全策略的實施能夠體現出更好的靈活性;其次,在運用軟件定義網絡的基礎上,云數據中心能夠構建起可復用的安全服務。軟件功能模塊化以及軟件功能的重構,能夠讓云數據中心對公共處理模塊進行合并,從而對軟硬件性能進行優化。當然,實現不同控制模型以及接口的統一化,是發揮這一優勢的必要前提;最后,在運用軟件定義網絡的基礎上,云數據中心資源可以得到集中的管理與控制。軟件定義網絡技術能夠為云數據中心提供全局網絡視圖,并能夠推動數據調配實現精細化,與此同時,軟件定義網絡技術通過對虛擬化安全設備和虛擬網絡進行協調,也能夠為云數據中心安全防護工作提供便利。
4.2網絡功能虛擬化技術
nfv網絡功能虛擬化技術指的是將電信設備運用于通用服務器,并將各類網元部署在存儲器、服務器、交換機等共同構成的平臺之上,在此基礎上,應用能夠對虛擬資源進行快速的減少和增加,并實現快速縮容與擴容,促使系統具備更好的網絡彈性。
在云數據中心安全防護工作中,網絡功能虛擬化技術體現出兩個明顯優勢,首先,云數據中心租戶能夠利用一個平臺對不同租戶以及不同版本的網絡設備進行登錄,從而實現更好的資源共享;其次,云數據中心可以以租戶具體需求為依據,對自身服務能力進行降低或者特征,從而促使自身服務體現出更好的針對性。
五、解決方案
隨著信息化時代的到來,社會的數據化發展在給人們帶來極大的便利化的同時,信息、數據安全問題的發生也嚴重影響著人們的個人利益。為此,我們提倡大力發展云數據中心,構建完善的云數據中心安全方案的主要目標之一也是為了對用戶的個人信息、相關數據進行保護。但在邁入云計算數據中心時代之后,在云模式構架的影響下,傳統數據安全方法遇到了巨大的挑戰,無論是抽象控制還是在物理邏輯方面都需要全新的數據安全策略。與此同時各種病毒威脅的發生以及計算機網絡在技術、方向方面的發展等也會引發各種網絡信息問題,從而對云數據安全造成極大的挑戰。因此,我們急需針對當今各種網絡信息問題的產生特點,來開發和制定出一套先進的云數據中心安全防御方案,以此來為新時期云數據信息用戶以及云端信息的輸出,提供一個安全的信息流通環境。切實保護雙方安全利益,預防由信息危機而引發的各項社會安全問題的產生。由于云數據中心安全防護涉及范圍較廣,且面臨問題具有一定的復雜、多樣性。因此,我們對云數據中心安全方案的制定也必須從大的模式構建和細小的體系建立兩個方面來做起,具體來講主要包括以下內容:
5.1云計算應用模式構建
云計算英語模式作為云數據中心安全防護的主要構成模式,其構建完善與否在很大程度上將決定著云數據中心安全質量的高低。為此,就云服務終端來講,其安全解決方案的建立首先要在其終端構建起一個獨有的安全評估和防御體系,只有如此才能夠在云端與終端開展信息流動的過程中,將云端信息安全被侵擾的幾率降到最低。為此,我們需要為每一臺終端機選擇并安裝,先進的防病毒、防火墻、惡意軟件查找以及IPS等安全軟件系統。極大的預防各類網絡安全攻擊事件的發生,防止個人計算機信息數據的泄露。與此同時,瀏覽器作為用戶與云端開展信息交流的重要媒介,其瀏覽器的安全與否也在很大程度上決定著云計算安全水平的提升。為此,我們必須必須積極面對,在定期對計算機病毒進行查找的同時,做好瀏覽器的補丁修護工作,極大的保證瀏覽器的安全運行。此外,由于終端當中虛擬軟件通信不在網絡通信監控范圍內,其一旦發生匿名網絡攻擊云端在難以察覺的情況下,很容易受到其攻擊,為此我們還應當加強對虛擬軟件管理工作。通過完善的信息安全預防工作的實施,來從各個方面預防信息數據安全事故的發生,將安全隱患消滅于微。
5.2云數據防御體系建立
云數據防御體系的建立使得各種網絡病毒以及威脅能夠在很大程度上被云防御發現并杜絕,提升了云數據防御體系的安全預防能力。具體而言云數據防御體系的建立主要包括以下幾個方面:首先,構建web信譽服務體系,這是云數據安全防護的關鍵也是重要組成部分之一,其預防措施要趕在web威脅發生之前,防護對象主要包括IP、網頁、網站等;其次,建立電子郵件信任模型,它主要是針對上面web信譽服務來進行優化作業,以將web當中那些包含不良信息的垃圾郵件直接在這一階段過濾掉,以防止這些已經收到污染的不安全數據、信息對云端信息或計算機造成傳染害,真正的將電子郵件的收發控制在合法范圍內。此外還包括,行為關聯分析技術體系、自動反饋機制信任體系、以及威脅信息匯總體系的構建。從功能和內容上來講,無論何種體系的構建起目的都是為了對云安全防御體系進行完善,不斷強化其安全防御能力,幫助計算機肅清其工作、運行環境,使其各方面功能得以良好的發揮。
參 考 文 獻
[1]申晉. 云計算數據中心安全面臨挑戰及防護策略探討[J]. W絡安全技術與應用,2016,(03):65+67.
篇(2)
一、高職院校云計算數據中心建設需求分析
高職院校近幾年來得到了迅猛發展,特別是自2006年國家支持建設100所示范高職院校以來,高職院校在校園信息化建設、IT實訓基地建設等方面投入了大量資金,大大改善了IT相關專業和課程教學校內實訓條件,符合高職教育對應用型、技能型人才培養所需實訓條件建設的要求,為“工學結合”、“做教學”等教學組織與實施創造了良好的實訓環境,也提高了校園網絡服務教學管理的效益,但在傳統的信息中心建設與管理、IT實訓室建設與維護過程中大都遇到以下問題:
(1)幾乎每年都要進行硬件采購、軟件升級,做計劃、招投標和建設周期較長,而且不斷擴容的軟硬件設施給學校增加了投資成本,并給網管人員帶來越來越大的管理困難。
(2)服務器利用率低、運維成本高,多數服務器業務單一,系統維護、升級和擴容等都會帶來業務暫停等問題。
(3)服務器間的兼容性差,原有系統遷移到新平臺上,就會帶來新老系統兼容等問題。
(4)存儲設備數量多、架構不統一。學校大量各類資源分布存儲在不同的存儲網絡上,既不利于業務管理、又存在信息共享困難等問題。
(5)信息中心大量IT資源對各二級部門的貢獻不夠,不能夠發揮資源效益,以減少二級學院IT投資特別是計算機類機房的重復投資問題。
能否設計一種新的技術架構和運行管理平臺來克服以上問題?
有,那就是構建基于虛擬化技術的云計算平臺,建設一個集成統一的信息化服務數據中心[1],將學校有限的IT軟硬件資源,通過虛擬化技術,構建成“無限”應用的各種資源池,利用云計算提供的SaaS(Software as a Service,軟件即服務)、PaaS(Platform as a Service,平臺即服務) 和IaaS(Infrastructure as a Service,架構即服務)三種服務模式,實現對客戶“按需分配”,滿足對學校IT資源的各種應用。
但由于云計算平臺建設投入較大,技術與管理復雜,是目前制約高職院校云計算數據中心建設的一個主要原因。根據高職院校的辦學特點,云計算數據中心建設可以按照私有云和共有云相結合的設計方案,采用SaaS 和PaaS服務模式為校內師生云客戶端提供上課和實訓所需的軟件與工具在線服務,各二級學院或部門不再需要單獨采購大量本地存儲磁盤和預裝教學需要的種類繁多的平臺系統軟件和開發工具,更不用擔心服務器硬件擴展、軟件升級等維護問題,計算機機房中上課所需要的課程資源、軟件工具等均可存儲在云計算數據中心,機房中的電腦和師生的移動設備如云終端設備、筆記本電腦等不再需要單獨安裝大量的軟件資源,數據中心統一配備云服務專業技術團隊負責維護和管理系統運行,這無疑會大大節省的學校在信息化機房建設的資金和時間投入,也大大提高了學校IT資源的整體效益。
二、云計算三種服務模式在數據中心建設中應用分析
目前,云計算服務模式由如下三種架構,用戶可以根據自己的業務特點選擇一種或多種服務模式,這里根據高職院校數據中心建設與師生需求特點簡要分析這三種云計算服務模式的應用區別。
2.1 SaaS模式
SaaS的技術特點是:云數據中心根據云客戶端的軟件應用申請下發相應的軟件系統和軟件工具,對使用者來說,節省了在本地網絡購置服務器硬件和軟件以及應用授權上的開支,也無需單獨安裝工具和軟件;而對云數據中心來說,只不過是一個客戶應用請求而已,無需額外增加投資,只需下發一個服務即可。
譬如,學校計算機實訓機房,可以根據課程所需要的軟件環境,隨時向云數據中心在線動態申請相應的軟件,數據中心通過虛擬化桌面,給師生終端批量下發上課需要的教學與實訓軟件即可,完成教學和實訓任務后可以隨時釋放這些應用,這無疑會大大減少二級部門在實訓機房上的投資,也減輕了機房管理團隊的工作壓力。
2.2 PaaS模式
PaaS模式依賴于在云數據中心構建的一套完整的虛擬化平臺為客戶提供所需要的開發工具如Apache、MySQL、JBoss Application Server以及應用程序開發庫和接口等資源,云客戶端可以在線設計、創建、開發、部署以及管理自己的應用,但無需要管理這些平臺運行環境。譬如,學校師生可以充分利用PaaS服務模式,無需搭建和管理自己的軟件開發環境,只需在線申請使用云數據中心提供的多樣性開發平臺即可,這為師生從事軟件開發以及項目研究提供了靈活豐富的資源平臺。
2.3 IaaS模式
IaaS是以提供網絡基礎設施如CPU、內存、網絡以及存儲等IT資源作為服務形式,云用戶可以向云數據中心申請這些軟硬件資源,構建屬于自己的虛擬運行平臺,用戶可以在該平臺上部署運行自己的應用軟件,并能夠控制屬于自己租約的IT資源。譬如,學校可以針對某些課程構建專門的實訓室,通過申請IaaS,二級學院可以擁有自助式服務模式,在該平臺上通過云計算中心提供的基礎設施,構建一套適合上課和實訓的虛擬實訓室,既能夠滿足正常上課和實訓需要,又能提供師生軟件項目研發等需要。
三、虛擬化技術在數據中心建設中的應用分析
虛擬化,就是通過虛擬化軟件在一臺計算機或服務器物理主機上虛擬出多臺可以同時運行多種操作系統的邏輯主機,如圖1所示,每臺虛擬的邏輯主機上的應用系統可以相互獨立地運行。虛擬化技術實現了對IT軟硬件資源的動態按需分配、靈活規劃調度、虛擬機間資源共享等功能,大大提高了對IT資源利用效率[2]。
在學校云計算數據中心部署虛擬化,可實現對學校信息化基礎設施等資源的利用、減少軟硬件采購資金的重復投入、節省機房空間、提高設備集成性、減少能耗、降低管理成本、縮短建設周期等。利用虛擬化技術,將一組物理硬件資源組織成為邏輯上的資源池(Resurce Pool),并通過管理平臺,實現動態、均衡分配資源池中資源,也可根據業務需求和業務重要程度預設服務策略,通過監控資源池的使用情況,智能地為虛擬機調配資源,從而實現對IT資源的有效、高效利用和管理。
四、基于虛擬化技術的云計算數據中心建設方案
學校在進行云計算數據中心設計時,應拋棄傳統的計算、存儲和網絡架構模式,將計算與交換集成在一個統一的網絡平臺上,實現網絡融合、減少網絡匯聚與接入層的分段,在統一的管理域內,利用數據交換核心,減少I/O適配器、布線及設備,實現交換、存儲與高性能數據計算,并實現對云數據中心軟硬件資源的集中管理。主要建設模塊包括:
4.1云計算基礎架構
云計算基礎架構是利用虛擬化技術,對服務器資源、存儲與災備系統、網絡設施等進行有機整合,形成虛擬化計算資源池、存儲資源池、網絡資源池等共享資源平臺,對云客戶端實現需支付服務、自動分發部署,并具備容災熱備、異構遷移等功能。
4.2云計算運營行管理平臺
云計算數據中心由大量的物理與虛擬化IT資源,為了保障整體系統的正常運行,必須構建一套對這些IT資源進行統一運行監控、資源調度、服務支付、故障處理、計費記賬、性能優化、配置修改、安全策略等管理平臺,使日常運維、管理、控制等更加科學、有效和及時。
圖2是學校云計算數據中心網絡架構拓撲[2]圖。
1、虛擬化基礎架構設計
(1)虛擬化計算資源池設計
計算虛擬化即服務器虛擬化,是通過虛擬化操作系統來實現的。在服務器節點或服務器資源池上,安裝虛擬軟件系統如vSphere,對宿主服務器的CPU、內存、網卡以及I/O等進行虛擬化處理,安裝多個可運行不同操作系統的邏輯服務器(如圖3所示),并根據業務劃分安裝相應的應用軟件和工具,如此,一臺物理服務器就似乎變成了多臺服務器在運行,從而大大提高了計算資源的利用率,降低了采購和建設成本,增強了系統的配置靈活性和可用性。
設計要點:
1)企業級刀片服務器控制箱,配備冗余電源、風扇和機箱管理模塊,內置FCoE交換機,配置足夠的內部10Gb服務器端口和萬兆SFP+模塊。
2)物理服務器配置足夠的CPU和內存,支持虛擬化集群,以保障虛擬化平臺的構建。
3)多路虛擬CPU(vSMP),以快速部署批量并發云端用戶的服務請求。
4)在線添加虛擬CPU(vCPU), 虛擬內存(vMemory)和虛擬磁盤(vDisk),保證系統無間斷運行。
5)支持在線虛擬機間、虛擬機與物理機間業務遷移,實現對業務動態調控、負載均衡處理。
6)支持Windows、Linux等主流操作系統,并兼容VMWare、Hyper-V、RHEL-KVM以及華為等業界主流虛擬化運行管理平臺
(2)存儲資源池設計
存儲資源池是云計算數據中心建設的重要內容,是提供云端信息服務、數據存儲與管理、數據共享與檢索以及數據災備的重要平臺。采用光纖存儲系統SAN架構,配置冗余高速背板帶寬的光纖交換機,滿足不同云計算用戶的訪問。設計要點:
1)具有高速緩存的SAS磁盤陣列控制器,支持多種RAID方式,具有在線動態調整LUN的容量、在線修改RAID級別等功能。
2)支持FC、NAS、iSCSI應用以及配置10Gb/s FCoE、8Gb/s FC光纖通道等端口。
3)支持固態硬盤(SSD)、高速硬盤(比如15000轉)、高容量SATA硬盤
4)實現數據在不同LUN之間的動態、在線無中斷數據遷移
5)具備定期增量備份(Incremental Backup)、全量備份(Full Backup)和差異備份(Differential Backup)等備份方式。
6)基本的硬件冗余,如緩存、處理器、適配器卡、電源及風扇等。
(3)桌面虛擬化設計
桌面虛擬化[4]是云客戶端共享云數據中心資源的重要應用平臺,是云數據中心根據用戶業務需要,對大批量并發用戶動態、統一或個性化下發桌面應用的手段,包括桌面操作系統、應用程序等應用,減少客戶端預裝系統,使用戶云端設備成為瘦客戶端(Thin Client),網管人員可以通過專業化管理工具如VMware vCenter實現對云平臺上的客戶端集中管理。設計要點包括:
1)可按用戶不同業務,將一朵“大云”切分成多個邏輯“子云”,各“子云”在資源申請與分配、生成與交付等管理流程,可獨立于上層“大云”系統門戶,以增強服務支付的靈活性。
2)虛擬桌面系統能夠支持多種前端協議,如HP RGS、PCOIP、RDP等。
3)支持內置企業級數據庫功能,虛擬桌面無需再購買第三方的數據庫管理系統
4)能夠快速分發應用程序,并可以運行在PC、移動終端、云終端等不同操作系統平臺上,能夠轉換成EXE或MSI格式,方便用戶個性化應用和分發(如計算機機房內部)。
2、 統一交換網絡設計
隨著10GB以太網應用的普及,基于FCoE和無損10GB以太網技術已經在云計算數據中心建設中被采用,為實現將SAN存儲數據流、計算數據流和普通交換數據流整合到一個統一網絡交換平臺提供了較充裕的帶寬,既降低了網絡建設的復雜度與投資,又能滿足大量云客戶端對高帶寬、低延遲、安全性和可靠性的需求。核心交換機和存儲交換機SAN應配置足夠的10GB網絡端口,用于與計算資源池中的服務器、存儲資源池中控制器、連接,并具備跨機箱10GB智能堆疊、支持FCoE協議等。
3、統一管理系統設計
虛擬化數據中心IT資源龐大,為了便于資源管理、動態調配,需要一套功能強大的云管理工具平臺,實現對數據中心的計算資源池、網絡資源池、存儲資源池的統一管理、優化和協調,并具備虛擬桌面分發、資源運行監控、安全策略配置及資源優化等功能,從而提高對云計算數據中心運行管理的自動化和智能化。
4、 安全策略
傳統安全措施仍需要在云計算中心進行強化,包括防火墻安全策略、入侵防御系統IPS、VPN隧道技術、防病毒軟件、數據災備、接入認證等措施,保障前端網絡的接入安全。但在虛擬化運行平臺上,由于大量虛擬化系統的應用以及大量云端用戶開放性地接入數據中心,這就對網絡安全提出了更高的要求,因此,數據中心安全方案可以選擇基于虛擬化技術平臺的深度安全管理軟件,如趨勢科技的Deep Security、VMware的VMware vShield等,保障后端虛擬化系統和各種資源池的運行安全。
五、結語
以往校園數據中心建設、業務擴展等都需要重新進行大量軟硬件的采購預算,即使是一個業務量也要走一遍從申報計劃、制定標書、招投標、采購等一系列建設流程,大量這類“單個業務”占據了不少軟硬件資源,利用率低下,運行成本和管理成本高。
因此,采用虛擬化和云計算技術,只需在原有系統上添加一套虛擬計算和服務即可。譬如,過去每年都要投入大量人力、物力、時間等規劃建設計算機實訓室或升級原有計算機實訓室的運行平臺,如今,利用云計算數據中心,采用SaaS或PaaS模式,二級學院隨時可以構建教學實訓環境,并且隨時得到最新應用系統,讓各二級學院計算機相關實訓室由“有型”變得“無型”、由固定變成可移動。
參 考 文 獻
[1]孟凡立 徐明 張慰.基于云計算的高校數據中心設計與實現[J].現代教育技術.2012(3)99-103
篇(3)
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)09-0279-02
隨著計算機技術的發展和普及,計算機系統數量與日俱增,其配套的環境設備也日益增多,計算數據中心已成為各大單位的重要組成部分。數據中心的環境設備(供配電、UPS、空調、消防、保安等)必須時時刻刻為計算機系統提供正常的運行環境。一旦數據中心環境設備出現故障,就會影響到計算機系統的運行,對數據傳輸、存儲及系統運行的可靠性構成威脅,如事故嚴重又不能及時處理,就可能損壞硬件設備,造成嚴重后果。
傳統的數據中心管理已經難以滿足電網企業數據中心對于信息化、智能化數據中心建設的要求。數量眾多的數據中心、百萬級數量的IT資產導致人手匱乏的運維管理部門在資產及資源管理和維護方面都面臨巨大的挑戰,找到這些實物資產、數據中心可用資源的管理有效途徑,以優化資源配置,降低管理成本,提高運維自動化,都是數據中心管理者管理急需解決的問題。
1 建設目標
本數據中心運維整體方案結合電力行業IT數據中心運維實際,圍繞著“綠色化”、“智能化”、“服務好”和“綠色化”進行研究,具體目標如下:
數據中心整體運維數字化:利用RFID自動識別技術貫穿數據中心各資產及資源使用的每個關鍵環節,實現資產及資源自動識別、資產及資源信息自動采集、資產及資源狀態實時偵聽,并通過中間件將采集與處理的數據提供給監管平臺,形成一個有效、準確地對資產及資源出入數據中心、數據中心監管、使用維護等管理的數字化平臺。
數據中心整體運維智能化:引入物聯網RFID定位與跟蹤技術,實現資產狀態信息自動識別、自動采集,并通過中間件將采集與處理的資產狀態信息提供給監管平臺,形成一個高效、準確地對資產自動巡檢、自動告警、狀態檢修等管理的智能化平臺。
數據中心整體運維服務化:融合移動互聯網與物聯網RFID技術,圍繞數據中心資產全生命周期的專業服務活動,以移動互聯網、云計算、大數據為基礎和手段,面向以用戶為中心的 “定制化服務”和“服務型模式”,實現由“保姆式”運維服務方式向“管家式”運維服務方式轉變。
數據中心整體運維綠色化:利用物聯網RFID技術,結合數據中心動力環境系統,最大化地提高數據中心基礎設施的可用性、高可靠性、高靈活性(配置與擴容)和高密度空間利用,最大限度地為廣大用戶降低運營成本,節能減耗,降低整體數據中心的總擁有成本,實現資產及資源優化和綠色循環利用。
2 設計思路
數據中心整體運維解決方案設計充分借鑒國內外先進理論框架和最佳實踐,引入物聯網RFID技術,充分吸收電廠KSS編碼成果,繼承數據中心現有運維管理方式成果,重點考慮面向數據中心的實際業務應用和數據中心資產及資源管理編碼體系,根據數據中心資產信息、歸屬信息、IP地址、機柜編號、機柜內Unit編號等方面信息設計一套符合數據中心資產管理的編碼體系。利用物聯網RFID技術來解決目前數據中心無法將資產及資源準確定位與跟蹤方面的不足,結合數據中心資產管理編碼體系,將RFID技術完整的融合到數據中心資產及資源管理的整個生命周期中,實現真正的數字化、智能化、服務化和綠色化數據中心整體運維管理。
3 研究內容
3.1 技術路線
1)充分吸收電廠KSS編碼成果,根據公司數據中心資產信息、歸屬信息、IP地址、機柜編號、機柜內Unit編號等方面信息設計一套符合數據中心資產管理的編碼體系。
2)引入物聯網RFID技術,研究基于RFID的數據中心資產追蹤技術,實現數據中心資產精確定位和追蹤。
3)研究基于RFID的數據中心自動巡檢資產信息技術,實現數據中心資產信息自動化巡檢。
4)研究基于RFID的數據中心環境監控技術,實現數據中心實時可視化監控,幫助管理人員實時掌握數據中心內資產及資源信息,乃至其內溫濕度狀態信息。
5)研究基于RFID的數據中心運維服務新模式,實現由“保姆式”運維服務方式向“管家式”運維服務方式轉變。
6)設計基于RFID技術的數據中心資產及資源出入及作業流程體系。
7)充分借鑒國內外先進理論框架和最佳實踐,繼承現有數據中心管理成果,設計一套科學的、適用的符合公司數據中心整體運維管理體系。
3.2 系統結構
依托數據中心運維最佳實踐體系結構,結合公司數據中心運維現有管理方式,數據中心整體運維統一監管平臺由采集控制層、通信層、業務層和應用層四部分組成。
1)數據采集層主要負責的就是利用RFID讀寫器、定位器、天線及其相應的軟件系統對資產標簽和人員標簽進行數據采集,并對采集回來的數據進行初步的整理和分析,然后上傳到業務層數據庫中。
2)通信層主要說明的是采集控制層的采集程序是通過相應的局域網系統以及何種協議將采集回來的數據上傳到業務層數據庫中,支持TCP/IP、SNMP、SOCKET等多種接口協議。
3)業務層主要負責的是將采集層采集回來的數據通過數據采集共享平臺、數據輸出平臺、定位追蹤、門禁管理、資產管理等功能模塊的業務規則進行分析與處理。
4)應用層實現表示層的展示與管理,通過WEB、移動終端等方式展現目前數據中心中的資產及資源信息。
4 結束語
數據中心整體運維解決方案創新性地引入RFID、移動終端對數據中心設備進行自動盤點核對,顛覆了傳統方式,融入智能數據中心資產管理的理念,結合數據中心環境監控、數據中心運維管理,通過3D展示模式,達到對數據中心IT資產全覆蓋和全面監控,并能有效跟蹤和定位。基于物聯網技術的數據中心整體運維解決方案使得IT戰略與企業戰略相融合,提升企業IT管理水平,提高運維和巡檢人員的工作效率,增加運維巡檢工作的使用方便性與準確性,為信息系統健康穩定運行提供了可靠的保障。
參考文獻:
篇(4)
談起云網絡,不少人可能會認為這是概括數據中心網絡變革的新名詞。 但事實上,專業廠商對云網絡的定義并不僅限于數據中心。在2012HCC大會上,華為正在展示一個完整的云網絡圖譜,它由五大部分組成:數據中心網絡、骨干網、匯聚網、接入網及終端。除了目前業界普遍關注的數據中心網絡、骨干網和終端解決方案之外,華為還特意了面向企業分支機構云應用的AR G3云接入網關和NE20E-S云管道路由器,在骨干網與終端之間,為企業構建起一個協助云交付的網絡路徑。
“當前,云化數據中心對虛擬交換、擴大帶寬、降低時延、實現彈性調度、簡化管理的需求日趨強烈,也讓人們更容易在數據中心里看到云所帶來的網絡變革。但是,這并不代表云帶來的網絡變革僅限于數據中心。”華為數據中心網絡產品總經理孫路遙告訴記者,在數據中心、骨干網之外,云對網絡的需要還體現在兩個方面:一是企業分支與數據中心的互聯,二是數據中心與數據中心間的互聯。前者關系著云業務交付的“最后一公里”,是企業不容忽視的環節。
把云應用有效地交付到企業的分支機構,讓企業用戶不受地點約束的使用云,正是讓企業接納云的關鍵。而企業分支機構與數據中心的網絡互聯是否順暢,則決定著用戶使用云的體驗。孫路遙表示,決定用戶體驗的,正是骨干網和終端之間的網絡。這一環節要起到承上啟下的作用,既要匯聚骨干網的海量信息,還要將信息分發到企業的各個分支,其性能必須能夠滿足云業務流量的高速增長,同時其可靠性也必須滿足云業務的高要求。華為認為,這樣的需求會改變企業分支機構對網絡出口處接入網關及路由產品的需要。
透過AR G3云接入網關和NE20E-S云管道路由器的特性和參數可以看到,企業分支與數據中心之間的云連接,將對網絡產品提出一些新的需求。
對于云接入網關,目前業界有各種版本的理解。但從當前一些嘗試云應用的企業用戶的反饋來看,廣域網的帶寬和質量正是制約企業分支機構與數據中心暢通互聯的關鍵因素。解決這一問題,必然是云接入網關的責任。目前,利用廣域網加速解決方案節約帶寬開支和提升網絡傳輸質量被視為解決問題的最佳渠道之一。有測試數據表明,采用廣域網加速技術后,應用協議的傳輸效率可以提高8~100倍。AR G3云接入網關就是通過融合廣域網加速解決方案來實現云業務體驗的提升的,通過帶寬壓縮和應用協議加速等專有技術,AR G3不僅可以大幅提升企業已有帶寬的利用率,還能提升應用協議的傳輸性能。此外,云分支和數據中心之間的廣域連接或云端業務并不是100%可靠。對此,AR G3還提供了“本地存活”功能。當云分支無法獲取云端業務時,AR G3還可以轉換為業務服務器,繼續為分支提供功能,大大提升了云業務的可靠性。
華為NE20E-S是華為為云業務交付的“最后一公里”所設計的管道。華為企業數通產品線網絡解決方案部部長潘曙光直言,盡管NE20E-S定位于企業級中端路由器市場,但它卻繼承了NE系列高端路由器的可靠性和高性能。最大480G的交換容量,是市場中同級別產品的3倍,但其滿載業務的功耗僅相當于一臺電飯煲。這種設計主要是為了適應云業務流量的高速增長。值得關注的是,在性能提升之外,NE20E-S還在簡化IT運維方面做出了很多改變。如通過遠程完成批量業務快速下發,讓維護人員不用進機房就能完成設備安裝和網絡的組建,一天就能開通240個局點;提供簡易可視的網絡管理界面,能實現一鍵式快速診斷等。
“一站式”模式破解云難題
數據中心是云的心臟,數據中心網絡是云實現規模化應用的基礎。但在建設云化數據中心時,今天企業用戶的煩惱不僅是如何構建一個符合多樣化業務需求的網絡,還有如何解決網絡規模的不斷擴大和組網復雜性不斷增加所帶來的安全、運維等問題。對于用戶,當前的各種網絡解決方案還難以讓數據中心變成“交鑰匙”工程。
在完善“云管道”圖譜的同時,華為也在力圖通過更完備的網絡解決方案,讓云的心臟——數據中心的構建變得更簡單。在2012HCC上,華為推出了“一站式”數據中心網絡解決方案,通過對企業業務、網絡資源和IT資源的有效整合,將數據中心的交付變成了端到端的交付。
篇(5)
中國IDC圈預測,未來三年整體IDC市場增速將保持在35%以上,到2018年,中國IDC市場規模將接近1400億元,增速達到39.6%。同時,據2015年工信部的報告稱:我國擬在2015年建設255個數據中心,但是主要實際使用率主要以小型數據中心為主(總設計服務器規模約728萬臺,但是實際投產服務器約為57萬臺,僅占設計規模的7.8%,其中超大型數據中心投產率1.8%,大型數據中心21%,中小型40%)。順應運營商面向以DC為核心的經營模式的轉型,瑞斯康達創造性推出數據中心解決方案,該方案旨在為客戶構筑高效、高帶寬、易演進的數據中心網絡,助力運營商更好地擴展業務。
云數據中心SDN交換機解決方案
瑞斯康達可提供兩套解決方案,基于SDN的Overlay解決方案和基于堆疊的傳統解決方案。
SDN Overlay解決方案包括:SDN交換機和控制器兩部分,Controller負責Overlay業務的全局動態部署。方案支持網絡Overlay、主機Overlay和混合Overlay三種組網模型。
網絡Overlay場景解決方案:主要面向對虛擬化平臺無特別傾向的客戶群,比如運營商,所有Overlay設備都是物理交換機,服務器無需支持Overlay,該網絡Overlay組網的服務器可以是多樣的,可以支持虛擬化服務器和物理服務器接入。
主機Overlay場景解決方案:主要面向對虛擬化平臺有強烈傾向和原有物理服務器已經選擇部署了虛擬化服務器,該方案不能接入費虛擬化服務器,因此該方案主要定位是配合VMware、KVM等場景Overlay方案。
混合Overlay場景解決方案:物理交換機和服務器(vS)都可以作為Overlay邊緣設備,組網更加靈活,可接入各種形態服務器,既可以完美發揮硬件網關的高性能,又可以完美匹配虛擬網關的業務靈活性。
針對傳統數據中心瑞斯康達亦可提供基于橫向堆疊的網絡虛擬化解決方案,該方案具備:
易擴展:多臺物理設備虛擬成邏輯上一臺;
高性能:性能提高一倍,50ms收斂能力;
易管理:統一的管理界面,簡化管理;
具有穩定、安全、應用更加廣泛的特點。
方案具有高性能、ISF堆疊和向未來演進的SDN技術特色:
高性能:提供GE/10G/40G接入能力,匯聚提供40G,未來可平滑升級至100G接口速率,提供高性能無阻塞網絡;
ISF堆疊:面向數據中心市場全系列交換機支持ISF橫向堆疊方案,提供10G/40G接口堆疊能力;
SDN:支持OpenFlow、VxLAN。
云數據中心互聯解決方案
云數據中心之間需要進行數據傳輸或備份,對數據中心之間傳輸網絡的安全可靠性、實時傳輸性能及大容量傳輸能力有很高的要求。瑞斯康達基于OTN/DWDM系統的DC互聯傳輸方案,可點對點組網,或組環網,在主備數據中心之間搭建主備傳輸鏈路,實現海量數據的可靠傳輸。根據需求靈活中繼,實現異地災備數據的長距離傳輸。目前,已在中國人民銀行、民生銀行、中信銀行、鵬博士集團、中信信誠、蘇州財政局、石家莊財政局等得到了成功應用。
方案優勢:
多速率支持:支持1G/2G/4G/8G/10G等FC速率,支持GE/10GE以太速率等;
大容量傳輸:支持40λ×10G傳輸容量,點對點實現至少400G;
雙路由保護:支持OLP線路保護,實現數據的雙路由可靠傳輸,滿足DC數據傳輸高可靠性要求;
遠距離傳輸:結合光放大中繼增強長距傳輸能力,滿足異地災備長距離傳輸需求;
篇(6)
李樹:您曾經在電信行業工作了20多年,是什么原因促使您從電信行業跨入到能源領域?您如何看待施耐德電氣的現在與未來?
黃陳宏:無論是電信領域還是能源領域,在過去20多年中都發生了巨大的變化,技術不斷更新,用戶的需求也不斷變化。施耐德電氣將能源與IT的發展緊密地聯系了起來。
從一些市場分析機構的統計來看,人們對能源的需求量越來越大。到2030年,人們對電力的需求量將翻一番;到2050年,全球能源的需求量也會翻一番,而與此同時,為防止氣候的劇烈變化,到2050年,我們必須把二氧化碳的排放量減半。能源的緊缺與能源需求量的增加是一對矛盾。為了緩解這一矛盾,企業用戶必須將提高能效與IT的發展相結合,也就是實現能源的信息化,只有這樣才能更有效地控制能源的使用。
施耐德電氣的定位是,成為全球領先的能效管理專家。施耐德電氣在五大領域有獨到的領先的解決方案。這五大領域包括能源和技術實施、工業和自動化控制、樓宇和安防系統、智能生活空間以及關鍵電源、制冷服務和數據中心整體解決方案。施耐德電氣將這五大領域的能效管理解決方案有機地結合在一起,可以幫助用戶大大減少能源消耗。
無論對于哪個行業來說,節省能源的重要性都不言而喻。施耐德電氣并不生產能源,而是專注于能源管理。為什么能源管理對企業用戶來說這么重要呢?因為我們的使用端每節約一度電,就意味著發電端可以少生產三度電。施耐德電氣的能效管理方案可以幫助用戶提高能源的使用效率,減少使用端的能源消耗。
在過去20多年中,電信行業是最活躍的。我認為,下一個活躍的行業將是能源行業。提高能效,實現IT與能源的結合將成為大勢所趨。
李樹:在數據中心的能效管理方面,施耐德電氣的主要優勢是什么?
黃陳宏:施耐德電氣旗下的APC的主要產品和解決方案包括關鍵電源、制冷服務和數據中心整體解決方案。我們的解決方案覆蓋家庭、企業、各種規模的數據中心以及工業關鍵電源和制冷服務等。
數據中心的耗能非常大。有統計表明,全球數據中心的整體能耗與航空工業的能耗一樣多。不僅如此,數據中心能耗的增長率還高于航空工業。因此,數據中心的能效管理變得非常重要。APC將業務重點放在數據中心物理基礎設施層面,其產品主要包括UPS、空調、機柜、配電、數據中心管理平臺以及英飛集成系統和模塊化的數據中心解決方案等。
2011年9月,我們推出了StruxureWare數據中心管理平臺。該數據中心管理平臺通過一個統一的平臺,對數據中心內所有的物理基礎設施進行管理,這能夠讓用戶更精確地掌握數據中心的能效狀況,從而找到一些更有效的方法提高數據中心的能效。
在數據中心領域,施耐德電氣最大的優勢就是擁有全面的解決方案。此外,我們擁有非常獨特的制冷以及能耗管理技術,比如施耐德電氣現已擁有從機柜級到行級,到機房級甚至整個樓宇的設施級精密空調解決方案。用戶如果采用施耐德電氣的解決方案,可以將數據中心的能耗減少30%-70%,單位空間的容量提升25%,每千瓦負載的碳足跡和成本分別降低15%。
李樹:在現代化的數據中心里,數據中心管理平臺發揮著什么樣的作用?相比其他廠商的同類產品,StruxureWare數據中心管理平臺的優勢主要體現在哪些方面?
黃陳宏:StruxureWare數據中心管理平臺是施耐德電氣能效管理平臺EcoStruxure的一部分。EcoStruxure能效管理平臺能夠跨越能源基礎設施、工業自動化系統、數據中心、樓宇等多個系統,實現統一的能效管理。舉個例子,施耐德電氣法國總部就采用EcoStruxure對所有辦公大樓進行管控。通過EcoStruxure,我們可以隨時監控所有大樓的功耗情況,比如哪座大樓的能耗比較高,是不是應該進行調整等。EcoStruxure是一個實時的、動態的能源管理系統。
施耐德電氣的數據中心管理平臺不僅可以管理施耐德電氣自己的UPS、空調等產品,而且可以管理其他廠商的產品,此外還能與樓宇管理系統結合在一起,讓用戶通過一個統一的平臺實時了解整個數據中心的能源使用情況。每個數據中心都應該配備一套數據中心管理平臺。這樣一來,無論是企業的管理者,還是數據中心的技術管理人員,都能夠隨時隨地掌握數據中心的能源使用情況。
云數據中心的管理必須是動態的。StruxureWare數據中心管理平全可以滿足云數據中心對管理的要求。
云的本質是動態化
李樹:如今,行業用戶已經普遍接受了模塊化數據中心的設計和部署理念。施耐德電氣是模塊化數據中心理念的倡導者和實踐者,很早便推出了模塊化數據中心解決方案――英飛集成系統。在云計算時代,英飛集成系統將如何繼續發揮其優勢?
黃陳宏:模塊化數據中心解決方案是標準化的,不僅可以提高數據中心的部署速度,而且可以提高能源的使用效率,因此受到了行業用戶的普遍歡迎。施耐德電氣的英飛集成系統就是一個集成的模塊化數據中心解決方案。英飛集成系統在中國市場推出后,銷售情況非常好,受到了中國用戶的廣泛好評。
隨著技術的發展以及用戶需求的變化,特別是云計算技術和應用的興起,數據中心的設計理念將發生重大變化。數據中心的定位和功用不同,其設計理念和部署方式也會有較大差異。按照數據中心與企業業務之間的不同關系,我們可以將數據中心分成三類:第一類,企業把數據中心當成企業運作的一個工具,用來支撐企業業務的發展;第二類,企業把數據中心當成一種戰略投資,以便獲取更多的商業利益,比如金融行業的許多客戶以數據中心為基礎,開發更多的增值服務,從而不斷提高客戶的滿意度,同時獲得更多收益;第三類,企業把數據中心當成一種新型的業務,比如一些電信、IT企業在數據中心建成后,將數據中心的資源租賃給客戶。
隨著云計算、虛擬化技術的逐漸普及,人們對數據中心的建設和管理也提出了新的要求。云計算架構是一種虛擬化的架構。虛擬化帶來的最顯著的變化就是服務器運作效率的提高。不斷增加的服務器負載必然會帶來更多的能源消耗。云計算要求服務器、存儲等資源的部署與調配必須是動態的。動態的資源部署與應用必然要求數據中心物理基礎設施也是動態的,可以靈活部署和擴展,并且具有更高的能效。為了滿足云計算的需求,數據中心必須是高密度的。高密度的機架和IT設備必然對供電、制冷等提出更高的要求。
從上述分析可以看出,在云計算時代,數據中心的設計理念、部署方式與以前相比有了很大的變化。施耐德電氣在產品和解決方案上不斷推陳出新,以新的技術和設計理念來適應數據中心的這種變化。比如,英飛集成系統一直處于優化之中,不斷有新功能、新部件加入。
李樹:到底什么是云計算呢?似乎每個人都有自己的定義。現在,只要有企業建立了一個新的數據中心,就會稱這個數據中心是云數據中心。但是,傳統的數據中心與云數據中心的差別究竟在哪里呢?
黃陳宏:有的企業確實是在建設云數據中心,但是也有的企業還在建設傳統的數據中心。與傳統數據中心相比,云數據中心的不同之處在于,它不僅是標準化和模塊化的,而且能夠支撐企業業務的動態變化。云數據中心是建立在虛擬化技術架構之上的。因此,云數據中心的負載比傳統數據中心的負載大得多,資源的利用率也比傳統數據中心高得多。云數據中心一定是高密度的數據中心。因此,在數據中心的設計上,無論是電源供應還是制冷,都要滿足高密度這一需求,并不斷優化和提高能源的利用率。
在云數據中心里,最關鍵的是,能效的管理一定要跟上業務的動態變化。一個聰明的企業在建設云數據中心時,如果能把數據中心作為一種業務,那么它能得到的投資回報率一定比建設一個傳統數據中心獲得的投資回報率高很多。
李樹:在云計算時代,施耐德電氣將如何提高核心競爭力,繼續鞏固自己在數據中心能源管理市場上的領先地位呢?
黃陳宏:施耐德電氣擁有諸多優勢,比如我們可以整合五個事業部的力量,為用戶提供先進的、全面整合的解決方案。具體到數據中心領域,施耐德電氣始終秉承先進的數據中心設計理念,可以為用戶提供集成的一體化數據中心解決方案。此外,施耐德電氣在產品和服務的本地化方面也做了很多工作,效果顯著。
競爭是好事情。良性的競爭可以促使我們在數據中心能效管理方面精益求精。我們對中國的數據中心市場充滿信心。
在中國 惠全球
李樹:如果說全球數據中心市場將迎來爆炸性的增長,那么中國的數據中心市場就該用“核裂變”來形容了。現在,中國許多城市都在興建大型的云計算數據中心。您如何看待中國數據中心市場的發展?施耐德電氣將采取哪些有針對性的措施滿足中國數據中心用戶的需求?
黃陳宏:有統計表明,中國的現有數據中心約54萬個,僅今年就要新建六七千個數據中心。電信、金融、IT、政府以及一些高新技術園區對數據中心的需求十分迫切。因此,施耐德電氣一直十分關注中國數據中心市場的發展,并不斷進行投入。
施耐德電氣一直在努力推廣一種文化――以客戶為導向。我在加入施耐德電氣之后,調整了銷售策略,建立了按行業劃分的銷售服務團隊。我們的銷售團隊以行業和客戶為導向,以滿足客戶的需求為最終目標。舉例來說,2011年8月底,我們成立了行業銷售團隊,專門服務于行業大客戶。我們的銷售人員從了解客戶的需求入手,能夠為客戶提供包括數據中心設計、數據中心整體解決方案等在內的一條龍服務。這種銷售策略和團隊的調整順應了施耐德電氣向整體解決方案供應商轉型的需要。
施耐德電氣對中國以及其他新興經濟體越來越重視。2011年,施耐德電氣來自新興經濟體的業務收入已占集團總收入的40%左右。我們希望在未來幾年內,這一比例能夠達到50%甚至更高。
在中國市場上,施耐德電氣的業務發展勢頭非常好。我們會繼續鞏固在數據中心市場上的領先地位,同時借助先進的設計理念和融合的物理基礎設施解決方案,促進中國數據中心的建設與發展。特別值得一提的是,施耐德電氣將積極響應中國政府開發大西部的策略。
從新產品的角度看,施耐德電氣也在持續關注像風能、太陽能這樣的新型能源產品。施耐德電氣將整合研發、制造等方面的力量,實現產品的合理布局,并在銷售、服務等方面加強對西部地區用戶的支持。明年初,施耐德電氣將公布一個十分詳細的發展計劃。
李樹:許多跨國企業都十分重視本地化的工作。下一步,施耐德電氣會不會繼續加大在中國的研發以及其他相關方面的投入?
黃陳宏:施耐德電氣采用的是全球性的研發策略,中國的研發團隊也是全球研發團隊的重要組成部分。僅APC目前在中國有兩個研發中心、兩個工廠以及一個物流中心。施耐德電氣可以為中國用戶提供全面、快捷的技術支持和服務支持。
施耐德電氣有一個名為“China for China”的計劃,其含義是在中國研發的產品要為中國本地的用戶和市場服務。而且我們要把在中國研發和生產的優秀產品推向全球。
記者手記
做一個成功的能效管理專家
篇(7)
在數據中心數量和規模不斷擴大的今天,特別是在預算有限的情況下,如何讓數據中心充分發揮其效能和彈性,簡化管理并降低整體擁有成本是數據中心用戶必須解決的一個難題。陳世峻在本次云計算大會上重點推薦了華為的下一代數據中心解決方案——分布式云數據中心(Distributed Cloud Data Center,簡稱DC2)。
全面的合作伙伴
鳳凰衛視是華為分布式云數據中心解決方案的受益者。分布式云數據中心的一個最大特點是物理上分散,邏輯上整合。目前,鳳凰衛視的9個數據中心全部通過SDN連接,同時采用虛擬化技術將各數據中心形成統一資源池,由總控中心實現統一管理。
鳳凰衛視IT總監王宏波親臨云計算大會現場,分享了鳳凰衛視數據中心的建設實踐:“早在2009年,我們就在香港總部的數據中心采用了云架構。在云計算時代,我們需要建設一個全媒體平臺,這就要求我們在北京和香港的兩個主數據中心以及全球各地的7個分數據中心能夠全部互聯互通。在華為的幫助下,我們的數據中心運行穩定可靠,可以靈活部署,而且實現了成本節約。”
華為分布式云數據中心解決方案的核心技術包括網絡、虛擬化和數據中心管理系統。在本次云計算大會上,華為了基于SDN的Cloud Fabric 2.0數據中心網絡解決方案和Manageone 2.0數據中心管理解決方案。陳世峻介紹說:“Cloud Fabric 2.0網絡解決方案是業界獨有的可同時覆蓋數據中心內部與數據間的SDN方案,讓網絡部署更加精簡快捷,從而縮短新業務上線時間,其VxLAN網關的轉發性能是業內其他同類產品的96倍。”華為Manageone 2.0數據中心管理解決方案可以跨20個數據中心實現統一管理和調度,實現了云資源和物理資源的協同管理,從而徹底打破了數據中心資源建設滯后后于業務快速上線要求的瓶頸。
華為在數據中心領域擁有一大批忠實的客戶和合作伙伴。王宏波談到的選擇華為的原因帶有一定普遍性:“第一,我們需要在數據中心領域進行持續研發投入以及長期合作的伙伴。第二,我們需要一個能在全球范圍內提供支持的合作伙伴。第三,我們需要一個在技術理念上與我們志同道合的伙伴。華為符合以上全部條件。”
服務器躍居中國發貨量前三
無論是云計算解決方案,還是數據中心解決方案中,融合都是華為強調最多的一個特色。華為IT產品線服務器領域總經理邱隆表示:“針對不同的應用,華為的融合解決方案也是分層次的。比如,針對通常的數據中心計算需求,E9000融合架構刀片服務器完全可以滿足客戶的需求,而一些更大型的數據中心可能需要更專業的存儲設備,那時我們也可以提供融合了更高端存儲的融合解決方案。”
無論是融計算、存儲與網絡于一體的E9000,還是高密度的X8000整機柜服務器,都不是第一次亮相華為云計算大會,但是在華為服務器產品展示區,在這兩款產品前駐足的參觀者是最多的。根據Gartner公布的服務器出貨量數據:華為服務器2013年第一季度以及上半年的出貨量均躍居中國服務器市場出貨量前三。
篇(8)
臺達、科華等國內廠商也通過不斷完善自身的產品線,逐漸具有了提供整合的數據中心解決方案的能力。臺達從UPS開始,不斷加入新的產品線,包括機柜、機房精密空調等產品,從而構成了較完整的數據中心解決方案。現在的用戶傾向于站在整個數據中心的高度去審視所要采購的產品或方案的成熟度和可用性。因此,那些有能力提供整體解決方案的數據中心基礎設施供應商更受到用戶的青睞。從目前情況看,數據中心基礎設施中的硬件的整合已經達到了較高水平。可以預見,未來數據中心的監控與管理將成為數據中心廠商競爭的焦點。
未來的數據中心一定是高效、節能的數據中心。因此,各廠商在提高數據中心的整體效率,實現數據中心的綠色化方面下了很多功夫。從各廠商提供的數據中心整體解決方案來看,空調這個部件最受重視。比如,施耐德電氣的制冷整體解決方案實現了硬件、軟件和運行管理系統的集成。臺達推出了RoomCool機房精密空調和Rowcool機柜式精密空調,從而進一步完善了其InfraSuite數據中心解決方案。威圖可以為客戶提供一站式的高效液冷系統解決方案。
2011年,集裝箱數據中心解決方案也嶄露頭角。包括惠普、IBM、華為賽門鐵克、中興通訊、天地云箱、Power Active等在內的國內外廠商都能提供集裝箱數據中心解決方案或其中的重要部件。
威圖RimatriX5整體機房解決方案
威圖致力于數據中心整體解決方案的創新與研發,并為未來的數據中心和云計算服務物理基礎設施提供一站式的產品和服務。
威圖RimatriX5整體機房解決方案主要包括以下部件。第一,威圖高效率液冷系統(LCP+IT chiller)。威圖高效液冷系統可為高密度應用提供高效、可靠、節能的一站式解決方案,優化制冷效率,降低PUE,利用自然冷卻大幅節能。LCP為服務器機柜提供高效率的換熱和均勻送風,IT chiller則為LCP提供不間斷的冷量來源。第二,可擴容的模塊化不間斷電源(UPS)組件。威圖的模塊化UPS可以非常方便地實現單機冗余(N+1)或多機冗余2(N+1)配置,在低負載情況下可實現95%以上的效率,有效降低能耗。從小型的企業私有云(一個小型UPS柜內集成主機、電池、監控和電力分配單元)到大型的IDC服務云(多UPS大功率并機輸出),威圖模塊化UPC PMC都可以從容應對。第三,可擴展的安全機房維護結構以及防火安全墻體。通過在數據中心安裝防火安全墻體來代替傳統的機房墻體,威圖可以幫助客戶快速部署一個防護等級很高的機房空間。安全墻體可以快速組裝、擴容和遷移。第四,威圖數據中心管理策略平臺以及動力環境監控系統(Rizone+CMC)。威圖憑借對數據中心的深刻理解,能為用戶提供可靠且開放的綜合管理平臺與動力環境監控組件。
施耐德電氣制冷整體解決方案
施耐德電氣在制冷領域擁有超過20年的專業經驗。施耐德電氣提出了端到端制冷解決方案的理念,即通過提供在空間層面從建筑級、房間級到行級和機柜級的全方位制冷解決方案,以及在應用層面覆蓋IT應用和非IT應用的廣泛的制冷解決方案,為客戶創造更多價值。
施耐德電氣制冷整體解決方案由硬件、軟件和運行管理系統構成。硬件包括模塊化冷凍水機組、精密空調、氣流遏制系統、高架地板和智能氣流管理系統。在軟件方面,除了提供常規的運行軟件外,施耐德電氣基于客戶對于效率和安全的更高要求,特別提供了自動地板壓力控制和熱備份運行軟件。為保證制冷系統各部件之間良好的匹配,施耐德電氣還開發了Master Control運行管理系統。施耐德電氣實現了制冷系統從室外冷凍水到市內精密空調的全部硬件的整合,以及軟件與硬件的整合,可以滿足用戶從低密度制冷到高密度制冷的全面需求,此外還實現了對制冷和氣流管理的整合。
隨著云計算、虛擬化技術的發展,IT設備的運維變得越來越復雜。這就需要制冷系統的運行能夠與IT設備的運行實現動態匹配。施耐德電氣制冷整體解決方案可以動態地捕捉負載變化,自動進行制冷補償,并可實現按需制冷和精確制冷,既不會出現由于制冷不足造成熱點,也不會出現制冷的浪費。施耐德電氣制冷整體解決方案已通過TUV測試程序認證,并被全球多家數據中心所采用。
施耐德電氣制冷整體解決方案整合了制冷系統中的各種硬件,特別是冷凍水機組,實現了對客戶的一站式服務。施耐德電氣的冷凍水機組在連續制冷、全工況工作等方面做了特別設計,并且將自然冷卻和模塊化設計引入到冷凍水機組中,可以幫助客戶節約運行成本,并且滿足數據中心模塊化建設的需求。
臺達InfraSuite精密空調系統
臺達InfraSuite數據中心解決方案采用集成一體化和系統模塊化的設計思想,將供電系統、IT設備機械支撐系統、空氣調節系統和管理系統全部整合在一起,具有更好的可擴展性、可管理性和可維護性,能夠降低數據中心建設的總體擁有成本,同時提高數據中心基礎架構的可用性。
篇(9)
作為支撐上層云計算應用的基礎,數據中心建設和解決方案的重要性毋庸置疑。軟硬件資源共享、海量異構數據并發處理、成本能耗增長及管理日益復雜等問題逐漸擺在傳統數據中心面前,云計算也推動著數據中心走向集成、整合,并向著更加彈性、靈活的方向發展。
IDC曾預計,2010~2014年全球云計算市場復合增長率將達到27.4%,是整體IT市場增速的5倍左右。Gartner的研究則指出,擁有超過500臺機架服務器的大型數據中心,在數據中心支出所占份額方面,將會從2010年的20%增長到2015年的26%。
從2010年云計算戰略、提出“行業云”戰略到2011年推出自主研發的云操作系統,再到2012年云海大數據一體機、2013年初正式推出32路高端容錯服務器天梭TS K1主機系統,3年中,浪潮在云計算領域的產品方案日漸完整清晰,完成了對云數據中心的全面布局。為了讓更多的行業用戶和區域市場了解浪潮云計算產品和方案,最近浪潮在濟南啟動了以“大有可為”為主題的2013年全國巡展活動。據悉,此次活動覆蓋全國13個城市,持續時間超過一個月。活動中,浪潮全面展示包括核心主機系統、存儲系統、管理和安全系統、大數據一體機等在內的相關產品和方案。6月6日,全國巡展抵達北京,數百名來自政府、金融、能源、交通、醫療等行業的用戶和合作伙伴了解了浪潮基于自主技術的數據中心產品技術和解決方案。
浪潮集團副總裁胡雷鈞介紹,目前浪潮云數據中心業務由“S、T、N、A”四條產品線構成,S系列包括高密度服務器Smartrack、集裝箱數據中心和數據中心操作系統云海OS,屬于云數據中心方案型產品線;天梭T系列為主機系統和高性能計算機系統,為數據中心提供關鍵業務處理和平臺支撐;N系列和A系列分別是通用服務器和存儲產品線,用于構建高性能、高擴展、易管理的數據中心基礎架構。
在云計算與大數據、物聯網、移動互聯網等新一代信息化技術呈現融合式發展的態勢下,胡雷鈞認為,新技術的發展是以10年為單位進行長跑,而不是以年為單位的短跑,產業的競爭仍然是以技術為核心的產業整合運營能力的競爭。相比其他競爭對手,擁有自主的大型服務器和存儲等產業關鍵產品,以及數據中心操作系統和大數據一體機等平臺產品,是浪潮數據中心業務的明顯優勢。英特爾公司高級副總裁Boyd Davis曾表示,新一輪的信息產業變革將由大數據所帶動的。對于核心設備廠商而言,提供平臺化的產品和解決方案是滿足大數據市場需求的必然選擇。作為浪潮云計算業務的核心產品,海量存儲AS10000是國家“863計劃”海量存儲系統重大關鍵技術項目,它采用多控、冗余體系結構和全交換高速總線技術,可靠性達到99.999%,能夠支持10億個文件。2012年率先的云海大數據一體機,是浪潮布局大數據前沿應用領域的方案型系列產品,涵蓋了數據存儲、數據處理、數據展現等全環節,并已在公安、金融等重點行業應用落地。
篇(10)
云數據中心是機遇
在過去20年中,布線市場本身變得越來越成熟,同時用戶對布線系統的認知程度也在不斷提高。談到布線市場的變化,陳嵐的一個突出感受是,她與用戶之間就布線這個話題進行的互動越來越頻繁,而且成效顯著。國內快速興起的大型園區、云數據中心等對布線提出了更高的要求,比如,如何從遠端對配線進行控制,多個弱電間之間的通信、跳線如何去管理等。
一直參加國內綜合布線標準制定和推廣,并且撰寫過多個布線技術白皮書的美國康普企業網絡大中華區技術總監吳健也深有同感:“由于布線的隱蔽性,中國用戶不了解、不重視布線的情況是存在的。但是經過多年的教育,很多中國用戶開始慢慢重視布線系統,知道了布線標準的重要性,以及布線系統的設計應滿足未來15年甚至20年的應用需求。雖然目前在布線標準的制定、實施等方面,中國與歐美國家還有差距。不過,中國布線市場一直在進步,這是非常可喜的。”
近幾年,隨著云計算的興起,國內興建了許多大規模的云數據中心。從技術先進性、功能等方面進行比較,這些云數據中心并不比國外同類的數據中心差。那么,在布線方面,這些云數據中心又表現如何呢?
“中國的云數據中心起點較高,不僅規模大,而且設計等級高,同時采用了一些新的技術和高端產品,比如大量使用萬兆銅纜、6A銅纜、預端接光纜、OM4光纜,以及很多智能化的解決方案。從這個角度看,中國的云數據中心建設并不比國外落后。”吳健話鋒一轉,“但是,中國的數據中心用戶過多地看重初始投資和硬件設備,對于數據中心建成后5~10年的運營和運維成本考慮不周。而國外用戶經驗老道的一個表現是更多地考慮運維制度、運維工具,以及管理方式、管理流程等。而這正是中國數據中心用戶普遍欠缺的地方。”
用于布線系統的投資占數據中心基礎設施總體投資的10%~25%,僅次于配電設施和空調設施。這說明布線系統在數據中心基礎設施中占據非常重要的地位。而吳健聽到許多中國的數據中心設計人員經常說的一句話是“沒想到布線的成本會這么高”。這反映出,中國用戶在數據中心建設中忽視了布線這一重要因素,而且對布線的預算投入較少。
對于企業數據中心布線系統的發展來說,2007年是一道分水嶺。在那之前,數據中心的規模并不大,康普想推廣預端接光纜解決方案非常困難,因為預端接光纜的成本比傳統的熔接光纜高得多,這在當時是絕大多數的數據中心客戶所不能接受的。
2007年以后,隨著數據中心規模逐漸擴大,用戶意識到,若一個數據中心有幾萬個光纜連接點,如果全部采用融接光纜的話,出錯的概率更大,不僅不利于快速部署,而且維護非常困難。在康普的不斷教育下,用戶逐漸認識到預端接光纜的重要性。2012年以后,大部分數據中心客戶會主動要求康普提供預端接光纜解決方案。
“云數據中心的布線也會經歷同樣的轉變過程。在一些針對云數據中心客戶的市場活動中,我們會有意識地借助先進的理念、順應未來發展趨勢的規劃和設計方案來影響和教育云數據中心客戶,讓他們先從觀念上認同布線的重要性。”陳嵐告訴記者,“相信經過一兩年的市場培育,加上我們顧問式的咨詢服務、完善的解決方案,越來越多的用戶會接受康普的高端布線解決方案。” 今年9月, 康普新推出了SYSTIMAX LazrSPEED 550寬帶多模光纖連接解決方案,它在更長的距離上實現了高達標準多模光纖4倍的帶寬。
康普已經明確提出了“高效互聯”數據中心的理念。吳健進一步解釋說,高效互聯的數據中心應具備以下幾個特征:第一,易于擴展,數據中心在進行頂層設計時就要考慮為未來的發展預留空間,比如康普大力倡導的預端接解決方案擴展起來就非常方便;第二,管理簡單,用戶應善用電子配線架、管理軟件等智能化的工具和手段;第三,高效的運維,它有利于節能,減少故障發生的概率,提高安全性。
“光進銅退”是誤解
在數據中心布線領域,“光進銅退”這個說法提出已經有十幾年了。實際情況是,“光進銅退”的演變還在持續進行中,而且進展并不如人們想像中那么快。如果將布線市場分成數據中心和智能樓宇兩大類,那么在數據中心領域,光纖的使用的確越來越普遍。“‘光進銅退’這個說法其實并不準確。雖然光纖的使用領域越來越廣泛,但是傳統的銅纜仍有用武之地,在一些關鍵應用中扮演著重要角色。”陳嵐表示,“不同的應用需要不同的設備,而這些設備的連接有的適合采用光纖,有的則必須使用銅纜。與其說‘光進銅退’,不如說因為數據中心架構的要求,造成了用戶對光纖的需求日益增加。”
在光纖產品方面,康普不僅具有技術優勢,而且積極參與了國際國內很多技術標準的制定。比如,在光纖的多纖數MPO的極性管理方法、寬帶多模等方面,康普進行了許多革命性的技術創新。“我們可以基于多模實現SWDM波分復用,在提高傳輸速率的同時降低能耗,而且不會提升布線的整體成本。”吳健介紹說。
第三方市場研究機構的統計數據顯示,在大多數的數據中心里,光纖和銅纜的使用率為五五開,而在有些數據中心里,光纖的使用率可能會達到70%甚至更高。在智能樓宇中,垂直骨干網絡使用光纖的比例會更高一些,而在語音傳輸方面大多數還是使用銅纜,水平網絡也是以銅纜為主。“如果是光纖到桌面,那么整個系統的成本會比較高。另外,光纖對使用環境和維護的要求比較高。因此,在智能樓宇市場,光纖只占30%,70%是銅纜。”陳嵐分析說,“在布線市場,光銅并存的現狀對像康普這樣提供包括光纖和銅纜在內的端到端布線解決方案的廠商來說是好事。如果用戶使用某個品牌的光纖,同時使用另一個品牌的銅纜,那么在出現問題時可能會產生糾紛。”
吳健試圖從另一個角度來解釋“光進銅退”這個說法:“光纖和銅纜都在進步,只是光纖的發展速度更快一些。其實,光纖和銅纜都是為以太網連接服務的。以太網接口的發展和變化決定了光纖和銅纜的使用場合。”如上所述,在數據中心市場,光纖確實占有很高的比例,但在智能樓宇市場,銅纜非但沒有后退,反而有很大進展。究其原因,在智能樓宇中,POE(Power Over Ethernet)技術的應用越來越廣泛,而光纖是無法供電的,一根通信線纜既能傳輸數據又能提供電力,只有銅纜可以勝任。光纖主要用于主干網絡中,而水平網絡傳輸或在設備端,幾乎都是用銅纜。
隨著以太網技術和標準的快速發展,以及應用領域的細分,銅纜的使用場景也變得更加豐富。POE技術、無線接入、數字攝像頭、基于LED的供電系統、傳感器網絡等的蓬勃發展,拓寬了銅纜的使用范圍。“在數據中心市場,雖然光纖的普及程度更高,但是25G銅纜和40G銅纜標準的出現表明,銅纜技術也在持續演進。尤其是在服務器末端接入方面,銅纜會搶占一部分市場。”吳健表示,“光纖未必能統一數據中心布線市場。未來,光銅仍會并存且共同發展。”
端到端方案的差異化
許多數據中心解決方案提供商在提到競爭優勢時都會強調,自己能夠提供端到端的解決方案。陳嵐表示:“雖然都能提供端到端的解決方案,但是每個廠商都有自己的特色和業務側重點。綜合布線是我們最基本、最核心的業務。我們的綜合布線端到端解決方案是包括銅纜和光纜在內的完整的解決方案。”
除了傳統的銅纜和光纜產品以外,康普也在通過收購等方式不斷豐富現有的解決方案。2015年2月,康普收購了TE Connectivity的電信、企業網絡和無線網絡業務。舉例來說,康普正準備將TE Connectivity的一個產品――FiberGuide線槽管理系統納入到自己的數據中心基礎設施解決方案中,因為FiberGuide的設計和安裝非常靈活方便,且外觀美觀,對數據中心的線纜保護和走向起到有效作用。
另外,康普還有一個獨特的產品TAP,它與康普的預端接解決方案融為一體。就像它的名字一樣,TAP是給布線解決方案增加的一個“水龍頭”,需要監測網絡是否有非法入侵信號時就打開TAP,在不影響網絡傳輸的同時監測可疑信號,這對保證數據中心的安全和提高監測效率至關重要。
從管理方面看,康普可以通過軟件更智能地管理其電子配線架。此外,康普還有DCIM軟件,可以管理整個數據中心基礎架構。DCIM是一個開放的平臺,康普的布線管理系統就是DCIM的一個模塊。康普把更多的軟件放在DCIM這個平臺上,從而實現了數據中心的高效運維。
陳嵐還舉了一個Redwood燈控系統的例子:“數據中心通常都使用LED燈,如果加上康普的Redwood燈控系統,可以更好地實現節能。另外,Redwood又是一個傳感器系統,可以融入數據中心的安防系統。為了節能,平安保險在其數據中心里使用了Redwood解決方案。結果顯示,照明能耗節省90%。”
為滿足用戶在特殊應用環境中快速部署數據中心的需求,比如在野外快速建立一個數據中心,康普還能提供DCoD按需部署的數據中心解決方案,不僅可以加快數據中心的部署速度,而且可以實現模塊化的擴展。“我們以布線為基礎,采用發散性的思維,深入考量布線所需的測試、管理,然后再拓展到整個數據中心的監測、管理、節能等。”陳嵐說,這就是康普端到端解決方案的差異化所在。
康普解決方案部門面向的兩大市場是數據中心和智能樓宇。康普要求所有的銷售和技術人員必須成為用戶“可信賴的顧問”,不僅在布線方面具有專業水準,而且要了解整個數據中心的基礎設施和用戶的應用需求。“我們的策略很清晰,就是與數據中心和智能樓宇這兩類客戶進行良好的溝通,為它們提供滿足其需求的解決方案。”陳嵐表示。
布線的未來
從一個端到端數據中心解決方案提供商的角度,康普對未來數據中心布線的發展趨勢有何預測?吳健歸納了以下幾點。
