2.5 新型云数据中心_云数据中心智能管理-QQ阅读男生轻小说网

上QQ阅读APP看本书，新人免费读10天

设备和账号都新为新人

2.5　新型云数据中心

2.5.1　Amazon云数据中心

2006年，AWS率先成为云计算的先行者，打造了云基础设施，使其能够安全地构建计算能力和快速创新。AWS不断对数据中心的设计和系统进行创新，保护它们免于天灾人祸。AWS云数据中心如图2.5所示。

图2.5　AWS云数据中心[23]

AWS云数据中心划分为以下四层[23]。

1. 外围层

AWS云数据中心的物理安全始于外围层，该层包括一些安全特性，如保安、隔离栏、安全信息馈送技术、入侵检测技术和其他安全措施，如图2.6所示。

图2.6　外围层[23]

AWS将物理访问限制为出于合理的业务原因而需要进入现场的人员。需要进入AWS云数据中心的员工和服务商必须先申请访问权限，并提供有效的业务理由。由专门指派的人员核查该申请，包括区域访问经理。如果向人员授予了访问权限，在人员完成必需工作后，该权限将被立即撤销。进入外围层的过程是受到严格控制的。在入口处配备安保人员，监管人员通过监控摄像头监视安保人员和访客。当获得批准的人员在现场工作时，会向安保人员和监管人员提供需要进行多重身份验证的徽章，其访问将限制在预先批准的区域。对于在日常工作中需要访问AWS云数据中心的AWS员工，会基于其工作职责向他们授予对设施中相关区域的访问权限。他们的访问同样会定期受到详细审查。区域访问经理会定期核查员工名单，确保每位员工的授权仍是必要的。如果员工的业务需求不需要员工持续待在AWS云数据中心，就必须通过访客流程的审查。使用视频监控、入侵检测和访问日志监控系统，持续监控设施中未经授权的进入情况。在大门被强行打开或打开不关上时，设备会发出警报，从而保障入口的安全。

2. 基础设施层

基础设施层包括确保AWS云数据中心安全运行的建筑、设备及系统。例如，备用电源设备、供热通风与空气调节（Heating Ventilation and Air Conditioning，HVAC）系统和灭火设备等都是基础设施层的一部分。基础设施层中的这些设备和系统帮助保护服务器，从而最终保护客户的数据，如图2.7所示。

图2.7　基础设施层[23]

与其他层类似，对基础设施层的访问也是通过业务需求进行限制的。实施逐层访问权限核查不会默认授予进入每一层的权限。只有在明确需要访问特定层时，才应授予对该特定层的访问权限。AWS团队对计算机、网络和备份设备进行诊断，确保它们在日常和紧急情况下都能正常工作。例行维护检查AWS云数据中心设备和设施是日常运营的一部分。供水、供电、通信和Internet连接采用冗余设计，可以在紧急情况下保持连续运营。电源系统设计为完全冗余，在停电时，可以接入不间断电源供应装置来支撑特定功能，同时发电机为整个设施提供备用电源。人员和系统监视并控制温度和湿度，防止过热情况发生，从而进一步减少可能的服务中断情况。

3. 数据层

数据层是最关键的保护层，因为该层是保存客户数据的唯一区域。采取保护措施的第一步是限制访问，以及维护各层之间的权限隔离。另外，AWS云数据中心还部署了威胁检测设备、视频监控和系统规程，以进一步保护此层，如图2.8所示。

只有遵循强制性程序才能获得进入数据层的权限，包括授权的个人审查和获得批准的个人访问申请。同时，威胁和电子入侵检测系统监控并针对已确定的威胁或可疑活动自动触发警报。例如，如果门保持打开状态或被撞开，则会触发警报。AWS云数据中心部署了监控摄像头，并根据法律和合规性要求保留录像。服务器机房入口点采用了需要多重授权的电子控制设备。AWS云数据中心的服务器可以警告员工任何尝试删除数据的活动。虽然发生的可能性很小，但在出现违规时，将自动禁用服务器。用于存储客户数据的介质存储设备由AWS云数据中心分类为“关键”并视为具有高影响力，在其整个生命周期中采取相应措施。当某个存储介质已达到其使用寿命的最后阶段时，AWS云数据中心会使用NIST SP 800-88中详述的技术使该介质停用。只有当存储客户数据的介质已安全停用后，才从AWS云数据中心中删除此介质。外部审核人员每年都会不定期地根据2600多项要求对AWS云数据中心进行审核。第三方审核人员在检查AWS云数据中心时会进行深入研究，确认AWS云数据中心遵循了为获得安全认证而确立的规则。根据合规性计划及其要求，外部审核人员可以采访AWS云数据中心的员工，了解他们如何处理介质。外部审核人员还会查看监控摄像头提供的视频，并观察数据中心的入口和通道，他们通常会检查AWS云数据中心的电子门禁和监控摄像头等设备。

图2.8　数据层[23]

4. 环境层

环境层专门负责环境事项，包括从选址、建设到运营和可持续发展。AWS云数据中心精心选择数据中心位置来防范环境风险，如洪水、极端天气及地震活动，如图2.9所示。

图2.9　环境层[23]

AWS云数据中心积极地针对潜在的环境威胁做充分准备。在保护数据中心的过程中，AWS云数据中心采用了安装自动传感器和响应式设备两种方法。水检测设备向员工发出问题警报后，自动水泵开始工作，清理液体，防止造成损坏。与此类似，自动火警检测和灭火设备降低了风险，并可以向AWS云数据中心的员工和消防人员通知问题。与几乎所有其他技术基础设施服务商不同的是，每个AWS云数据中心区域都包含多个可用区。每个可用区均由一个或多个AWS云数据中心组成，这些AWS云数据中心在物理上彼此分开，并具有冗余的电源和网络。关心其应用程序的高可用性和性能的客户可以在同一区域的多个可用区中部署应用程序，以实现容错和低时延。可用区通过快速私密的光纤网络互相连接，使客户能够轻松构建可在可用区之间无中断地自动实现故障转移的应用程序。AWS云数据中心的业务连续性计划是一份操作流程指南，它简单描述了如何避免和减少由自然灾害造成的中断，并详细说明了在某个事件之前、期间和之后应采取的步骤。

除解决环境风险外，AWS云数据中心还将可持续发展因素融入云数据中心设计中。AWS云数据中心长期致力于使用100%的可再生能源。很多公司在从本地基础设施转向AWS云的过程中，通常可将碳排放减少88%。组织使用的服务器数量通常可以减少77%，功耗降低84%。另外，相比于这些公司自己的数据中心，在AWS云数据中心中，还可以混合使用28%更为清洁的太阳能和风能。

2.5.2　阿里云数据中心

2015年9月8日，阿里巴巴千岛湖云数据中心正式投入使用，该中心位于杭州市淳安县千岛湖，占地面积约为3173.75m2，是目前浙江省内单体建设规模最大、新技术应用最多的数据中心[24]。

阿里巴巴千岛湖数据中心全部采用湖水自然冷却技术，将工业和景观用水与数据中心冷却用水结合起来，在不污染环境前提下实现资源的最大利用，也在真正意义上实现了科技、自然与城市的完美结合，加上千岛湖天然的优美景色，获封“最美数据中心”称号。

阿里巴巴千岛湖数据中心以低碳、绿色、节能、环保、生态为主题，是全球最节水的数据中心之一，预计年均PUE可达1.3，是亚热带地区最节能的数据中心之一，年平均水分利用率（Water Use Efficiency，WUE）为0.197，其全景图如图2.10所示。

图2.10　阿里巴巴千岛湖数据中心的全景图[24]

阿里巴巴千岛湖数据中心是国内首个采用自然水制冷技术的数据中心，其冷机房如图2.11所示。阿里巴巴千岛湖数据中心的空调系统采用两路进水，即湖水和冷冻水，可以实现同时或单独运行。湖水经过物理净化后，通过密闭管道流经每层为服务器降温，之后直接作为市政景观用水，实现了资源的最佳利用。

图2.11　阿里巴巴千岛湖数据中心的冷机房[24]

阿里巴巴千岛湖数据中心由多路市政供电，可实现主备自动切换。此外，该中心还配置多台大型高压柴油发电机组应急备用，多重供电保障能够确保数据中心持续可用。阿里巴巴千岛湖数据中心的柴油发电机房如图2.12所示。

图2.12　阿里巴巴千岛湖数据中心的柴油发电机房[24]

阿里巴巴千岛湖数据中心融入了大量新的设计理念，模块设计便是其中之一。IT模块与建筑、变压器系统、制冷系统一一对应，又分别部署，实现就近引电。网络出口多物理链路与其他数据中心互联互通，互为主备，能够实现毫秒级的在线自动切换，用户完全无感知。阿里巴巴千岛湖数据中心的IT模块如图2.13所示。

图2.13　阿里巴巴千岛湖数据中心的IT模块[24]

阿里巴巴千岛湖数据中心采用一路市电和一路240V直流的供电方式，综合供电效率达到97%，供电可靠性接近Tier 4（最高等级）。为了节约电缆的使用量、减少电能损失，阿里巴巴千岛湖数据中心的供电系统直接深入IT模块，分散式供电，即每个IT模块与变压器系统一一对应，从相邻楼层就近取电。阿里巴巴千岛湖数据中心的电力电池室如图2.14所示。