前言:我们精心挑选了数篇优质云数据中心方案文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
关键词:802.1Qbg;VEB(虚拟以太网交换机Virtual Ethernet Bridging);VEPA(虚拟以太网端口汇聚器Virtual Ethernet Port Aggregator);Multi-Channel(多通道)
中图分类号:TP308 文献标识码:A 文章编号:1674-7712 (2013) 04-0046-02
随着服务器虚拟化和网络虚拟化的日益蓬勃发展,云计算在发展过程中出现了一台物理机上部署虚拟机过多vSwitch占用服务器大量物理资源的问题,虚拟机与外部网络对接、关联和感知不明确不可控的问题。如何解决以上问题,Cisco公司提出了802.1Qbh、802.1BR和VN-Tag技术方案,而HP(H3C)/IBM提出了802.1Qbg的技术解决方案。
一、802.1Qbg技术
数据中心的变革历经了服务器虚拟化、云计算等过程,而相应的交换设备也随之悄然演化着,标准的制定和推出为这一变化指出改革方向,802.1Qbg顺应改革浪潮及时跟进,对数据中心部署云时遇到的难题给出了解决方案。HP(H3C)/IBM对一台物理机上部署虚拟机过多vSwitch占用服务器大量物理资源的问题,虚拟机与外部网络对接、关联和感知不明确不可控的问题,提出尽量将网络功能移植回物理网络,推出了802.1Qbg标准。
802.1Qbg在交换功能上,除了兼容vSwitch原有的VEB模式(Virtual Ethernet Bridging)模式外,还增加了VEPA(Virtual Ethernet Port Aggregator)和Multi-Channel工作模式共3种。VEB模式是大家部署虚拟服务器时常见的模式,802.1Qbg兼容这种模式。此种模式下,同一台物理机上同一VLAN的虚拟服务器之间通信是直接经过该服务器内部的vSwitch转发,没有经过外部网络设备。虽然由于vSwitch这一网元数量的增加,可以拓展虚拟化网络规模,但也因为内部虚拟服务器数据交换不可控,QOS和网络安全控制是个难题。
VEPA模式主要是针对之前已部署虚拟化的企业推出的一种解决方案。HP(H3C)/IBM基于IEEE标准,提出在没有增加新的二层标签基础上,只对VMM软件和交换机软件简单升级就可实现VEPA转发功能。此种方案对已部署虚拟化服务器的用户影响较小,二次投入也不多。VEPA方案既可以采用纯软件方式,也可是采用硬件方式实现。经HP实验室测试,该方案报文转发性能比传统vSwitch提升12%或更高。VEPA要求VM服务器交换数据流必须经过外部Bridge,然后再原路返回VM响应服务器,路径的一进一出就为原来意义上的vSwitch减轻了负担,同时可以对相应端口进行Qos、ACL策略配置,IDS/IPS和防火墙等也可以对此端口进行安全管理,不但可控还节约了投资。
Multi-Channel工作模式是802.1Qbg的第三种模式,它是VEPA的一种增强模式。此种模式去除了服务器内部网络功能,而以S-Channel方式将虚拟服务器与外部网络连接起来,通过VDP(VSI Discovery Protocol)和CDCP(S-Channel Discovery and Configuration Protocol)协议报文交换,最终将将虚拟端口(vPort)终结在物理交换机端口上。多通道模式允许VEB、VEPA、Director IO同时存在,也允许各种组合方式存在。它将网络端口划分为并行独立的逻辑通道并在逻辑上隔离,通道可按用户要求随意安排成VEB、VEPA或Director IO的一种。多通道技术实现了VEB和VEPA共存一机的要求。值得一提的是,该方式需网卡和交换机支持S-TAG和QinQ功能,所以对新部署虚拟化技术的且要求比较多的用户比较适合。
二、802.1Qbg在云数据中心的应用测试
H3C公司作为HP的子公司,在802.1Qbg技术解决方案上做了大量的工作。笔者有幸作为一名测试用户申请试用了H3C的虚拟化数据中心平台。该公司为体验用户搭建了云数据中心的测试平台,VMM软件是基于KVM(IBM虚拟化)核心源代码开发的H3C虚拟化系统,管理软件是iMC CRM管理平台,网络平台是基于40G和100G的 H3C 12500路由交换为核心,服务器是美国HP制造的多台H3C服务器,并启用了各种后台存储设备。在该试用平台上,厂家利用多种基于802.1Qbg解决方案的技术,给用户提供多种体验环境。测试中,VMM迁移顺畅,业务实时工作不中断;虚拟机部署方便容易;各种网络管理策略可在管理平台上统一制定模板;实时对端口监测,发现异常及时报警。经观察,多通道技术对虚拟化应用支持力度最为强劲不但兼容了原有VEB,还可利用VEPA技术,在交换机上对虚拟服务器网络端口做各种策略,Qos、ACL保障极为便利,端口流镜像、报文统计、安全策略下发管理上极为方便。
数据中心虚拟化目前最大的问题是虚拟机迁移不可控的问题,而HP(H3C)/IBM在VMM迁移(vMotion)这个问题上,找到了一条比较明确的解决方案:即利用iMC CRM管理虚拟机状态,同时对可迁移的资源统一部署,利用802.1Qbg技术制定相应网络迁移策略和路径,做到可控的迁移,明确了VMM迁移的范围和可利用资源。
目前H3C iMC系统能够维护多达数万个虚拟机接入,基于层级化的网络管理模式,未来iMC将可管理虚拟机数量扩展到数十万甚至数百万,做到跨三层大范围的自动化配置与迁移,而这一切的实现都离不开802.1Qbg技术对数据中心虚拟化的贡献。
本人在测试中,感觉802.1Qbg对KVM、VMware支持力度很大,而对Microsoft的HyperV 3支持力度偏弱。如果厂家能及时跟进,加大与HyperV可扩展交换机技术的融合,开发相应的扩展程序包或硬件,将会是个不错的选择。毕竟微软的用户是众多的,而Cisco、NEC和Inmon也都为此开发了相关扩展包组件或硬件。
三、结束语
802.1Qbg解决方案将服务器虚拟交换机功能大部分或完全移植回物理网络,提升了服务器性能,明晰了网络与服务器的界限,增强了虚拟服务器与网络数据交换的可控性和安全性,降低了对安全设备重复投资的要求。802.1Qbg该技术和Cisco的VN-TAG如果互相借鉴的话,将会更有利于数据中心虚拟化的发展,EVB标准将会更加融合和发展。
参考文献:
[1]李存军.数据中心云接入技术比较[J].计算机光盘软件与应用,2012,23.
[2]H3C EVB技术体系介绍[J].IP领航,2012,6.
[3]H3C EVB数据中心应用模型[J].IP领航,2012,6.
[4]钱景辉.数据中心在云计算需求下的技术分析[J].现代计算机,2012,07.
[5]姜建伟.企业数据中心网络虚拟化环境中边界感知安全技术和应用[J].计算机应用与软件.
[6]吴晨,朱志祥,胡清俊.一种云数据中心虚拟交换的解决方案[J].西安邮电学院学报,2011,9,16,5.
[7]梁凯鹏.基于VEPA的云计算数据中心的设计与实现[J].广东通信技术,2011,09.
[8]Shehzad Merchant VEPA:虚拟交换解决之道[J].网络世界,2011,1,17第028版.
[9]李晨,许辉阳.云计算数据中心组网技术研究[J].电信网技术,2012,6,6.
【关键词】 云数据中心 安全防护 防护挑战 解决方案
一、云数据中心概述
云计算简单而言就是一种以互联网技术为依托的计算方式,借助云计算网络上共享的各种信息以及软硬件等其它资源,都可以根据用户的实际需求被准确的提供给包括计算机在内的其它互联网终端设备。云计算的出现对于数据中心的发展起到了很好的促进作用,在功能实现方面,迫使其从以往传统的只是提供存储设备租用以及机房空间,向着真正的按需分配的资源虚拟云数据中心转型。就云数据中心的特点来讲,其主要是通过对虚拟技术的采用来将网络当中的各种资源实施虚拟化操作,以为资源用户之间的资源交互行为提供一种灵活多变的形式。
二、云数据中心安全防护目标
云数据中心安全防护工作的目标为在确保数据安全基础之上,为数据使用者提供更好的服务。在实现这一目标的过程中,云数据中心中数据的机密性、数据的完整性是十分关键的任务。
2.1数据的机密性
在云数据中心安全防护工作中,数据的机密性指的是数据的使用主体为授权用户,而不能泄露,更不能被非授权用户所使用。为了让云数据中心的数据体现出机密性的特征,云数据中心安全防护需要从以下三个方面做出努力:首先,需要提升云数据中心安全防护管理工作队伍专业素养,这一提升过程可以通过培训工作与人才引入工作来实现;其次,云数据中心安全防护工作要重视数据加密技术的广泛应用,如数据安全传输专用链路、云数据中心数据加密以及云数据中心用户授权管理技术等。其中,数据安全传输专用链路主要是采用VPN、SSL、NAT等链路技术确保云数据中心数据传输链路的安全性能。
云数据中心数据加密则可以利用DES系统、ECC系统以及RSA系统等避免云数据中心中的数据被窃取,当然,在加密技术的使用中,服务器内部的攻击是确保数据机密工作中面临的重要挑战,为此,数据加密过程和数据存储服务之间需要具备一定的分离性,在此过程中,加密工作可以在云数据中心客户端完成,而云存储用户所使用的不对称密钥则可以由第三方机构进行管理。
当前云数据中心的用户授权体现出了粗粒度的特征,授权级别主要包括两级,即云数据中心管理员以及从管理员受众得到授权的以及用户,由于这种访问控制机制具有着一定的安全问题,因此高安全性的访问管理技术和身体认证技术是十分必要的。
2.2数据的完整性
在云数据中心安全防护工作中,确保数据不被蓄意或者偶然的重置、修改是重要的工作目标之一,只有实现这一目标,云数据中心的数据才能够具备完整性。从影响云数据中心数据完整性的因素来看,这些因素包括自然灾害、设备故障、计算机病毒、误码等。从云数据中心数据完整性的防护手段来看,则主要包括预防数据丢失与恢复数据两个方面。在云数据中心中,为了能够保证数据在处理、传输以及存储中具备完整性,管理人员进场会运用到分记处理、奇偶校验、镜像以及分级存储等技术。事实上,在云计算环境中,如果运用IaaS进行存储,则数据迁移需要承担的成本较高,另外,数据集具有着明显的动态化特征,因此,传统的数据完整性检验机制很难得到良好的效果,为此,为了确保云数据中心数据的完整性,云数据中心安全防护工作者需要充分了解云计算环境所具有的特征,并使用复制服务器以及两阶段提交协议等技术,对云数据中心中数据的完整性做出检验。
三、面临的挑战
在IT技术迅猛发展的背景下,云数据中心体现出了逐步替代传统数据中心的趋势,在此过程中,云数据中心需要面临虚拟安全域隔离以及虚拟机安全防护等诸多问题,这些问题的存在,在一定程度上制约着云数据中心得到更加广泛的运用并体现出更大的应用价值。云数据中心网络虚拟化,会让网络边界呈现出动态性的特征,因此,网络安全系统对安全策略的制定与部署是至关重要的。具体而言,当前云数据中心安全防护工作主要面临着三个问题:首先,虚拟安全域的隔离问题以及虚拟机的防护问题。虚拟交换层是云数据中心网络虚拟化中新的网络层次,这种网络层次的出现导致了网络管理边界具有了模糊化的特点,与此同时,虚拟服务器难以被原有的网络系统感知,因此,数据中心在安全隔离租户虚拟域的工作中面临着较大的挑战;其次,云数据中心资源难以实现集中管理。在云数据中心中,一个数据流需要经过多重检测,在使用传统方法开展这项工作的过程中,一般需要对不同类型的功能与设备进行简化与堆叠,这一过程需要浪费消耗较多的软硬件资源。另外,由于安全设备所具有的模型和接口存在着一定的差异,所以云数据中心资源的集中管理也较难实现;最后,安全策略如何实现全局协同,也是需要考虑的重要问题。在云数据中心中,安全控制策略和传统的网络安全控制策略具有着一定差异,安全防护工作需要针对应用所具有的特性,对不同安全域进行有效区分,为制定出有效的安全策略,而为了避免产生策略冲突,这些安全策略也需要实现全局协同,这一问题是云数据中心安全防护工作中不得不面临的挑战之一。
四、技术
在当前的云数据中心安全防护工作中,软件定义网络技术能够发挥出不容忽视的作用,在这一技术的支撑下,经过云化处理之后的边界能够形成良好的网络结构,并且也能够确保用户对存储资源以及网络资源做出良好的分割使用。于此同时,在软件定义网络基础上衍生出的软件定义安全技术以及网络功能虚拟化技术等,也能够有效确保云数据中心安全性,并提升云数据中心数据资源的利用效率。
4.1软件定义网络技术
2006年,斯坦福大学首次提出了软件定义网络,2012年,软件定义网络所具有的三层架构也得到了行业内的普遍认可。软件定义网络所具有的三层架构包括应用层、控制层以及数据层,其中,控制层对网络设备中所有的控制功能进行了继承,并且具备可编程的特征,这让控制层与数据层实现了分离,并让数据层实现了简化,在充分发挥这一优势特征的基础上,数据的使用以及开发工作都会变得更加便捷,并且网络与系统也能够根据受众的业务需求做出更加快速的响应。在云数据中心安全防护中,软件定义网络技术具有着明显的优势,首先在运用软件定义网络技术的基础上,可以制定多租户安全服务策略。软件定义网络控制器能够对网络所具有的状态信息进行感知,并可以对云数据中心安全策略和转发策略进行联合编译,与此同时,软件定义网络技术还能蚋据租户虚拟网络拓扑以及租户所提出的需求,将安全策略分布在不同的网络节点之中,这一优势让云数据中心安全策略得到了简化。另外,基于软件定义网络架构,云数据中心安全策略的实施工作与制定工作能够实现较好的隔离,在此基础上,云数据中心安全策略的实施能够体现出更好的灵活性;其次,在运用软件定义网络的基础上,云数据中心能够构建起可复用的安全服务。软件功能模块化以及软件功能的重构,能够让云数据中心对公共处理模块进行合并,从而对软硬件性能进行优化。当然,实现不同控制模型以及接口的统一化,是发挥这一优势的必要前提;最后,在运用软件定义网络的基础上,云数据中心资源可以得到集中的管理与控制。软件定义网络技术能够为云数据中心提供全局网络视图,并能够推动数据调配实现精细化,与此同时,软件定义网络技术通过对虚拟化安全设备和虚拟网络进行协调,也能够为云数据中心安全防护工作提供便利。
4.2网络功能虚拟化技术
nfv网络功能虚拟化技术指的是将电信设备运用于通用服务器,并将各类网元部署在存储器、服务器、交换机等共同构成的平台之上,在此基础上,应用能够对虚拟资源进行快速的减少和增加,并实现快速缩容与扩容,促使系统具备更好的网络弹性。
在云数据中心安全防护工作中,网络功能虚拟化技术体现出两个明显优势,首先,云数据中心租户能够利用一个平台对不同租户以及不同版本的网络设备进行登录,从而实现更好的资源共享;其次,云数据中心可以以租户具体需求为依据,对自身服务能力进行降低或者特征,从而促使自身服务体现出更好的针对性。
五、解决方案
随着信息化时代的到来,社会的数据化发展在给人们带来极大的便利化的同时,信息、数据安全问题的发生也严重影响着人们的个人利益。为此,我们提倡大力发展云数据中心,构建完善的云数据中心安全方案的主要目标之一也是为了对用户的个人信息、相关数据进行保护。但在迈入云计算数据中心时代之后,在云模式构架的影响下,传统数据安全方法遇到了巨大的挑战,无论是抽象控制还是在物理逻辑方面都需要全新的数据安全策略。与此同时各种病毒威胁的发生以及计算机网络在技术、方向方面的发展等也会引发各种网络信息问题,从而对云数据安全造成极大的挑战。因此,我们急需针对当今各种网络信息问题的产生特点,来开发和制定出一套先进的云数据中心安全防御方案,以此来为新时期云数据信息用户以及云端信息的输出,提供一个安全的信息流通环境。切实保护双方安全利益,预防由信息危机而引发的各项社会安全问题的产生。由于云数据中心安全防护涉及范围较广,且面临问题具有一定的复杂、多样性。因此,我们对云数据中心安全方案的制定也必须从大的模式构建和细小的体系建立两个方面来做起,具体来讲主要包括以下内容:
5.1云计算应用模式构建
云计算英语模式作为云数据中心安全防护的主要构成模式,其构建完善与否在很大程度上将决定着云数据中心安全质量的高低。为此,就云服务终端来讲,其安全解决方案的建立首先要在其终端构建起一个独有的安全评估和防御体系,只有如此才能够在云端与终端开展信息流动的过程中,将云端信息安全被侵扰的几率降到最低。为此,我们需要为每一台终端机选择并安装,先进的防病毒、防火墙、恶意软件查找以及IPS等安全软件系统。极大的预防各类网络安全攻击事件的发生,防止个人计算机信息数据的泄露。与此同时,浏览器作为用户与云端开展信息交流的重要媒介,其浏览器的安全与否也在很大程度上决定着云计算安全水平的提升。为此,我们必须必须积极面对,在定期对计算机病毒进行查找的同时,做好浏览器的补丁修护工作,极大的保证浏览器的安全运行。此外,由于终端当中虚拟软件通信不在网络通信监控范围内,其一旦发生匿名网络攻击云端在难以察觉的情况下,很容易受到其攻击,为此我们还应当加强对虚拟软件管理工作。通过完善的信息安全预防工作的实施,来从各个方面预防信息数据安全事故的发生,将安全隐患消灭于微。
5.2云数据防御体系建立
云数据防御体系的建立使得各种网络病毒以及威胁能够在很大程度上被云防御发现并杜绝,提升了云数据防御体系的安全预防能力。具体而言云数据防御体系的建立主要包括以下几个方面:首先,构建web信誉服务体系,这是云数据安全防护的关键也是重要组成部分之一,其预防措施要赶在web威胁发生之前,防护对象主要包括IP、网页、网站等;其次,建立电子邮件信任模型,它主要是针对上面web信誉服务来进行优化作业,以将web当中那些包含不良信息的垃圾邮件直接在这一阶段过滤掉,以防止这些已经收到污染的不安全数据、信息对云端信息或计算机造成传染害,真正的将电子邮件的收发控制在合法范围内。此外还包括,行为关联分析技术体系、自动反馈机制信任体系、以及威胁信息汇总体系的构建。从功能和内容上来讲,无论何种体系的构建起目的都是为了对云安全防御体系进行完善,不断强化其安全防御能力,帮助计算机肃清其工作、运行环境,使其各方面功能得以良好的发挥。
参 考 文 献
[1]申晋. 云计算数据中心安全面临挑战及防护策略探讨[J]. W络安全技术与应用,2016,(03):65+67.
[2]张小梅,马铮,朱安南,姜楠. 云数据中心安全防护解决方案[J]. 邮电设计技术,2016,(01):50-54.
数据表明,在2008年,全球仍有接近16亿的人口尚未能使用电力,而即使是进入2030年,这一数字也将仅仅减少为14亿。与此同时,就全球而言,能源的消耗并非简单的由人口数量所决定,2030年,由接近20亿人口所形成的中产阶级群体将对包括汽车、电脑等在内的能源消耗品产生无可估量的购买力,这一事实将使得电力需求攀升翻倍,为我们所生存的地球带来不容小觑的能源困境。
全世界均在力求实现至2050年二氧化碳排放量减半的目标,一方面我们可以通过在发电的过程中使用太阳能、风能等清洁能源,另一方面,在终端使用时进一步节省能源同样是简单、有效的方法。特别是考虑到配电及分布过程中的电力消耗,来自终端一千瓦的电力消耗则意味着需要在电力生产端减少三千瓦。
当下,数据中心的电力消耗已经占到全球能源电力消耗的8%,而每三年电力消耗即会翻倍增长更是给数据中心提出了严峻的挑战,Capex(资本支出)和Opex(运营成本)的不均衡给数据中心管理者带来了极大的困扰。同时,云计算的出现则为企业节省成本并降低能耗提供了一种新的方向,它不仅仅代表IT技术的进步,更是以IT运用资源共享的方式对IT服务模式进行优化。基于在云计算环境下业务竞争的需要和IT负载迁移的考虑,用户在构建数据中心时,不仅仅需要将数据中心的高可用性视为先决条件,如何实现数据中心的高效率也成为不可忽略的考量。通过更为标准化的设计及优秀的运维来建造和管理一个密集的、灵活的、自动化的数据中心,既满足未来15-20年运营周期的应用需求,也可将未来新技术的更新纳入考虑,这意味着在数据中心建设的初始阶段,便需要以全局视角来审视数据中心的设计,全面规划数据中心的配电、制冷、安防、门禁控制及后期的运营管理等方方面面,通过有效地优化数据中心的整体架构进一步节约30%的电力消耗,以期真正实现数据中心从前期资本支出到后期运营成本的投资回报。
云计算这一全新的商业模式带来了数据中心的动态需求,使得数据中心的管理者们开始重新审视数据中心的规划与建设,连接所有相互关联的系统,继而影响到数据中心的可用性及能效。仅局限于关注IT机房的数据中心建设的传统思路将被改变,一个数据中心不应只考虑如何放置机架、服务器以及存储设备,施耐德电气倡导的更全面的数据中心构想,则致力于以一个更为标准化的方式帮助用户实现贯穿机柜、行级、房间级甚至于整个楼宇设施级别的设计,使规划、设计、构建和运营变得更加可预测、更高效、更加可扩展,使用户将精力集中到其他更为重要的业务领域。
关键词:银行数据中心;运维方案;经济性
中图分类号:TP308
许多银行将安全性、可用性、易维护、可扩展性作为数据中心建设重点,不注重其经济性。数据中心的建设是一笔庞大的开支,银行做任何投资时都要考虑到其回报率,在投资回报率的压力下,数据中心的规模一般不会很大。而金融业的快速发展又使得银行的业务迅速增加,当业务量暴增时,数据中心就必须扩建才能满足工作需要。实际上,不断扩建的过程中提高了数据中心的建设成本,而且扩建的效果不太好,扩建又会造成资源的浪费,同时还使数据中心的运维风险增加,不利于银行的健康发展。这种数据中心建设策略不利于银行提高工作效率和降低成本,无法为客户提供全方位的多元化服务,银行的服务水平降低,进而不利于银行的发展。
在银行数据中心建设中,必须注重其经济性,注重数据中心的扩展性,确保在数据中心上的每一笔投入都能获得最高的回报率,减少资源浪费,并且使数据中心最大限度提高银行工作效率。那么,其经济性又可以从哪几个方面体现呢?
1 数据中心的选址
数据中心选址是数据中心规划中最为基础的内容,科学合理的选址可以大大节约资源,降低投资成本。商业银行的数据中心一般是采用“两地三中心”的规划方案,也就是生产中心、同城灾备中心、异地灾备中心在两个城市中。
1.1 生产中心和同城灾备中心选址
生产中心与同城灾备中心处于同一个城市里时,二者之间的距离必须在20km以上。为了保证同城灾备中心于生产中心之间的顺畅交流,二者之间应建立起交通通道,使得物质、人员可以快速实现转移。而同城灾备中心要对各种灾难性事件进行高效率的处理,因此,在选址时就要考虑到周围的供电状况、市政基础设施服务状况、通信环境、自然环境等。当然,选址的地价也是需要重点考虑的一个问题。
生产中心与同城灾备中心的选址应注意以下几点:
第一,二者之间的距离大于20km。
第二,周围需要有良好的供电环境,保证其基本电力需求。
第三,两者均需要接入城市骨干通信环网,但是需要是在不同的通信节点上接入通信网。
第四,生产中心与同城灾备中心之间有良好的交通环境,能够迅速完成人、物的转移。
第五,地价较低廉,有良好的排水条件。尤其是在多暴雨的城市中,选址时尽量选择地势较高的地段,确保排水的顺畅。
1.2 异地灾备中心选址
异地灾备中心的主要功能就是:发生重大灾难性事件时,确保业务应用系统的正常运行,尽量降低同城灾备中心在进行灾难恢复时的风险。一般而言,异地灾备中心与生产中心位于不同城市,选址时主要考虑的因素是:社会经济人文环境、自然地理环境、人才环境、基础设施环境、成本因素、周边环境因素和政策环境因素。其中,自然地理环境是需要着重考虑的要素,而且这几大要素又往往是相互制约的。当选择在一线城市时,其成本会很高,但是人才环境、基础设施环境会很好;如果选择在三四线城市中,其成本大大降低,但是人才瓶颈就很难解决了。
之所以要特别注重自然地理环境是因为,如果异地灾备中心的自然环境较恶劣,容易发生自然灾害的话,那么它本身就存在了很大的灾害风险,当发生灾难性事件时,很难确保业务应用系统的正常运行。
从经济学的角度来说,异地灾备中心选址需要注意以下几点:
第一,与生产中心位于不同城市,距离在300km以上。
第二,城市可以提供满足需要的人力资源,政策环境优。
第三,自然地理环境好,自然灾害少。
第四,城市的通信网发达。
第五,有丰富的电能资源,电价低廉。
2 数据中心基础设施规划
从现实环境来看,银行数据中心改建、扩建已不鲜见,那么为了节约资源,为客户提供更高满意度的业务服务,银行在建设数据中心时应尽量扩大规模,从银行未来很长一段时间的发展角度思考问题。数据中心的规模除了要满足当前的业务需要,还要满足未来的业务需求,至少留出三分之一的空间给未来的新兴业务。
据悉,功耗带来的成本压力已成为银行数据中心的一大挑战。因此,建设数据中心时要考虑到电价,还要考虑到服务器的耗能,尽量选择节能的服务器。
在数据中心机房的功率密度越来越高的情况下,要注重制冷系统的规划,空调位置靠近机柜、按照冷热通道分离的方式进行制冷系统的规划,尤其要重视热点区域的制冷系统的规划。
在通信布线规划上,在垂直和水平方向上均拥有两路以上相互分离的入户光缆通道,经过不同的方向进入数据中心通信机房。由于数据中心对防火性能要求较高,因此布线时尽量减少铜揽的使用,优先选择光纤的方式进行线路的布设。为了有效提高防火性能,可以在线路布设完成后,在线缆上涂刷一层阻燃剂。
3 绿色数据中心理念
随着不可再生能源的迅速消耗和自然环境的破坏,可持续发展理念提出,人们也越来越重视自然环境的保护。银行数据中心建设中,为了降低成本,遵循绿色数据中心理念势在必行。在数据中心建设中,尽量使用可再生环保的资源,提高资源利用率。
绿色数据中心最显著的特点就是能耗的大大降低,在数据中心的使用中,机房的计算机设备、电气设备、照明系统等都属于节能型设备,能够最大限度的利用资源,并减少污染物的排放。
在节能问题上,首先在设备的选型上注意其能耗,尽量选择能耗低的设备。比如说,运用UPS来减少电源系统的损耗;用刀片服务器替代传统的机架式设备;采用节能型照明设备。再比如说,在热点区域使用太阳能空调,达到节能的效果。其次,尽量减少设备,也就是说,提高每个设备的利用率,尽量做到一机多用,这样不仅可以达到节能的目的,还可以节约空间,另外也能适当减少制冷设备的利用。再次,尽量利用自然资源。在制冷系统上,并不是所有的制冷都需要运用制冷设备来完成,可以根据自然环境的变化,充分利用室外的冷空气,利用新风节能系统将室外的冷空气引入室内,并将室内的热空气排出,或者说将室内的热空气排放到人行通道中,这样又可以减少人行通道中的制暖设备,这样就能大大节约能源,还能减少对环境的污染。
除了前面提到的几点节能措施外,为了实现绿色数据中心,应对数据中心进行全面规划分析,任何一小点都不能放过,尽量减少能耗,充分利用自然资源,节约资源。
4 结束语
银行数据中心的建设是一项非常复杂的工作,技术含量高,涉及学科多。在当今银行业务迅速增加、银行规模不断扩大的形势下,银行要注重数据中心建设和运维的经济分析,从数据中心的选址到机房、通信系统等基础设施的建设,再到各个设备的选型和布置,对每个部分进行经济分析,力求建设出最优的数据中心,提高银行工作效率,提高服务水平,促进银行的可持续发展。
参考文献:
[1]胡滨.数据中心建设和运维方案的经济性分析[J].中国金融电脑,2010(01).
[2]李小庆.基于银行发展战略的数据中心管理[J].中国金融电脑,2010(02).
[3]赵磊.银行数据中心核心网络的构建研究[J].科技传播,2013(4).
完成企业分支与数据中心的云连
谈起云网络,不少人可能会认为这是概括数据中心网络变革的新名词。 但事实上,专业厂商对云网络的定义并不仅限于数据中心。在2012HCC大会上,华为正在展示一个完整的云网络图谱,它由五大部分组成:数据中心网络、骨干网、汇聚网、接入网及终端。除了目前业界普遍关注的数据中心网络、骨干网和终端解决方案之外,华为还特意了面向企业分支机构云应用的AR G3云接入网关和NE20E-S云管道路由器,在骨干网与终端之间,为企业构建起一个协助云交付的网络路径。
“当前,云化数据中心对虚拟交换、扩大带宽、降低时延、实现弹性调度、简化管理的需求日趋强烈,也让人们更容易在数据中心里看到云所带来的网络变革。但是,这并不代表云带来的网络变革仅限于数据中心。”华为数据中心网络产品总经理孙路遥告诉记者,在数据中心、骨干网之外,云对网络的需要还体现在两个方面:一是企业分支与数据中心的互联,二是数据中心与数据中心间的互联。前者关系着云业务交付的“最后一公里”,是企业不容忽视的环节。
把云应用有效地交付到企业的分支机构,让企业用户不受地点约束的使用云,正是让企业接纳云的关键。而企业分支机构与数据中心的网络互联是否顺畅,则决定着用户使用云的体验。孙路遥表示,决定用户体验的,正是骨干网和终端之间的网络。这一环节要起到承上启下的作用,既要汇聚骨干网的海量信息,还要将信息分发到企业的各个分支,其性能必须能够满足云业务流量的高速增长,同时其可靠性也必须满足云业务的高要求。华为认为,这样的需求会改变企业分支机构对网络出口处接入网关及路由产品的需要。
透过AR G3云接入网关和NE20E-S云管道路由器的特性和参数可以看到,企业分支与数据中心之间的云连接,将对网络产品提出一些新的需求。
对于云接入网关,目前业界有各种版本的理解。但从当前一些尝试云应用的企业用户的反馈来看,广域网的带宽和质量正是制约企业分支机构与数据中心畅通互联的关键因素。解决这一问题,必然是云接入网关的责任。目前,利用广域网加速解决方案节约带宽开支和提升网络传输质量被视为解决问题的最佳渠道之一。有测试数据表明,采用广域网加速技术后,应用协议的传输效率可以提高8~100倍。AR G3云接入网关就是通过融合广域网加速解决方案来实现云业务体验的提升的,通过带宽压缩和应用协议加速等专有技术,AR G3不仅可以大幅提升企业已有带宽的利用率,还能提升应用协议的传输性能。此外,云分支和数据中心之间的广域连接或云端业务并不是100%可靠。对此,AR G3还提供了“本地存活”功能。当云分支无法获取云端业务时,AR G3还可以转换为业务服务器,继续为分支提供功能,大大提升了云业务的可靠性。
华为NE20E-S是华为为云业务交付的“最后一公里”所设计的管道。华为企业数通产品线网络解决方案部部长潘曙光直言,尽管NE20E-S定位于企业级中端路由器市场,但它却继承了NE系列高端路由器的可靠性和高性能。最大480G的交换容量,是市场中同级别产品的3倍,但其满载业务的功耗仅相当于一台电饭煲。这种设计主要是为了适应云业务流量的高速增长。值得关注的是,在性能提升之外,NE20E-S还在简化IT运维方面做出了很多改变。如通过远程完成批量业务快速下发,让维护人员不用进机房就能完成设备安装和网络的组建,一天就能开通240个局点;提供简易可视的网络管理界面,能实现一键式快速诊断等。
“一站式”模式破解云难题
数据中心是云的心脏,数据中心网络是云实现规模化应用的基础。但在建设云化数据中心时,今天企业用户的烦恼不仅是如何构建一个符合多样化业务需求的网络,还有如何解决网络规模的不断扩大和组网复杂性不断增加所带来的安全、运维等问题。对于用户,当前的各种网络解决方案还难以让数据中心变成“交钥匙”工程。
在完善“云管道”图谱的同时,华为也在力图通过更完备的网络解决方案,让云的心脏——数据中心的构建变得更简单。在2012HCC上,华为推出了“一站式”数据中心网络解决方案,通过对企业业务、网络资源和IT资源的有效整合,将数据中心的交付变成了端到端的交付。
华为的“一站式”数据中心网络解决方案由数据中心内部互联方案、数据中心广域互联和灾备方案、数据中心安全与应用优化方案、数据中心管理解决方案四个子方案构成。借助 “一站式”的方案和服务,用户在数据中心内部互联、容灾备份、网络安全、网络管理等方面遇到的所有难题,都可以得到解决,有效化解了当前规模化云应用发展的难题。
云计算是IT演进的必然趋势,华为IT产品线从成立开始,就承担着用云计算的技术对数据中心基础架构进行变革的使命。随着华为虚拟化技术和云管理技术趋于成熟,2013年2月,华为正式对外分布式云数据中心DC2,相应的,DCaaS(DC as a Service,数据中心即服务)作为一种全新的IT基础设施服务浮出水面,革新了传统的数据中心交付方式。作为一系列创新的见证人,华为IT产品线数据中心产品管理部部长邓兴接受《互联网周刊》的专访,谈起华为云数据中心解决方案的“平方”之路。
“华为IT产品的理念是融合(Fusion),华为拥有开发融合系统的独到优势。IT产品线成立伊始,华为公司拥有的云计算、服务器、存储和网络等产品线,构筑起了华为在IT数据中心基础设施层面完整的能力。”邓说。正是这种全面的能力,让华为的视野更广阔、更长远。华为早期已经看到IT基础设施走向云和融合的趋势,从而提早布局和投入。
如何通过已有数据中心打造下一代分布式云数据中心?
数据中心内的硬件设备被虚拟化后,可以进一步地逻辑池化,并且逻辑资源池可以跨多个数据中心,在逻辑资源池上提供虚拟的数据中心给用户使用,从而将离散、分层、异构的多个数据中心联结成新的分布式云数据中心。――这就是华为向全世界描绘的面向未来的云数据中心发展蓝图。
作为华为IT产品线数据中心解决方案的规划人,邓兴需要担负起提升整个解决方案竞争力的重任。如何牵引华为在IT数据中心基础架构中各个产品的竞争力方向,形成合力, 让华为分布式云数据中心成为业界最有竞争力的解决方案,帮助华为在全球不同行业的客户完成ICT业务往云数据中心整合演进,是邓兴和他所领导的数据中心产品管理部的使命。
IT基础设施演进之路
IT在随着技术的发展不断演进,从过去承担计算、存储任务的独立主机,到网络设备出现后的计算集群,再到虚拟化技术成熟后的云计算架构,数据中心IT基础设施走进了随需而变的时代。
邓兴的职业经历紧随IT基础设施的变迁,从网络、存储到数据中心,实现跨领域发展。“数据中心IT基础设施涉及的网络、存储这两个变化最大的领域,正好在我的职业生涯中都经历过。”他说。2002年正值企业网络(尤其是以太网)兴起的时期,邓兴参与从事数据中心交换机的开发。后来,随着存储在数据中心基础设施体系中的地位被逐渐提升,华为对存储产品开发进行投入,邓兴也随之加入了存储产品线,重点开展IP存储网络领域的研究。
谈起工作中经历的IT技术变迁,邓兴说:“数据中心在IT应用需求的推动下充满了创新。在网络方面,当时需要用物理网络设备堆叠来满足数据中心大容量计算集群的要求,所以出现了跨多台物理交换机的堆叠技术。而由于网络技术的发展,传统的存储产品出现了能够由一个个单独阵列的垂直扩展能力往水平扩展的创新技术,也是由于这种能力,华为新一代的存储系统既能够适应传统业务系统垂直的烟囱式的建设,也可以满足面向未来的数据中心大规模存储资源池的建设。”
从网络到存储最后走向数据中心,对华为和邓兴来说都是水到渠成的过程。华为在服务器领域的积累同样深厚,据邓兴介绍,华为的服务器已投入市场十余年,经受了全球顶级运营商的苛刻检验。华为在网络、存储以及服务器的积累,形成华为IT产品线今天在计算、存储、网络和虚拟化方面的融合能力。在此基础上,华为推出下一代面向云架构的融合基础设施,以及整体解决方案――分布式云数据中心DC2。
华为DC2:面向未来的分布式云数据中心架构
华为在业内率先提出分布式云数据中心DC2的技术理念和架构,除了华为已有的优秀硬件产品,还有来自软件的创新技术:FusionSphere、CloudFabric和ManageOne。
FusionSphere是华为的云操作系统,包含计算虚拟化、存储虚拟化和网络虚拟化的引擎,把物理设备虚拟化后,构建一个跨物理数据中心的统一资源池;CloudFabric是以华为的数据中心交换机CloudEngine为基础,结合SDN与Overlay,以及华为在传统广域网的优化,形成的一个整体端到端的数据中心网络;ManageOne是统一的云数据中心管理,在数据中心资源池的基础上,构建一个云服务管理平台,为用户提供虚拟的数据中心。
“虚拟化逐渐成熟,数据中心各物理设备被逻辑成虚拟设备,实现一台设备到一个集群里资源的共享和调度。随着网络虚拟化和存储虚拟化技术的出现,软件定义从单独的服务器设备,发展到软件定义的网络,软件定义的存储。再结合云数据中心管理调度,就可以实现软件定义数据中心。”邓兴说。
对最终客户来说,使用DC2中的虚拟数据中心比过去使用物理的数据中心更便捷。最终用户不用关心物理资源的位置,只需提出对数据中心服务质量的要求,包括安全、可靠性,网络带宽、计算能力等。“根据要求通过统一的策略和算法得出资源分配调度的方案,然后把对应的逻辑资源池的资源分配给客户。客户在使用整个虚拟数据中心的过程中还可以对资源能力进行调整,也可以自由地安装应用和软件。”
邓兴进一步说:“这个虚拟的数据中心包含计算、存储和网络这些单元的能力,以及它们之间的关系,包括网络连接关系、安全管控关系,还有管理维护的能力。”
“物理数据中心是一个有较长生命周期的基础设施。对于企业CIO,DC2最大的价值是数据中心IT基础设施资源管理和效率。”邓兴提到,面对不断增长的IT需求,DC2能够帮助企业摆脱传统数据中心机房建设和管理周期的问题。“DC2不是把现有的物理资源推到重来,而是在现有物理资源的基础上,通过增加云计算、SDN和数据中心软件管理的能力,和一小部分硬件,把分散的物理数据中心整合成逻辑的资源池来支持IT应用,实现对数据中心资源治理变革,提高了客户现有资源的使用效率,保护用户的投资。”
开放合作是华为DC2的基因
IT变化之道,映射到技术上是融合,映射到产业上便是开放。DC2在最初的设计上就考虑到平台的开放性。邓兴介绍说,DC2在设备层、云操作系统、业务层都是解耦的,这样做同时也是为客户考虑。例如统一的云服务平台,除了支持华为的FusionSphere以外,还可以接入第三方的公有云,通过对接可以让用户在业务负载峰值期间使用公有云资源,帮助节省客户投资,提高客户自有资源的利用率。2013年11月,华为成为OpenStack基金会金牌会员,这是中国厂商首次获得这一殊荣。华为也是Hadoop的领先贡献者,在许多国际标准组织都担任重要职位,比如DTMF、ONF等等。同时华为数据中心管理系统ManageOne可以兼容业界主流厂家的云操作系统和中间件。
邓兴说:“华为在云数据中心主要是聚焦在云数据中心的IT基础架构平台领域,如云数据中心的操作系统FusionSphere就是研发投入的重点,其他的应用软件和行业相关软件和设备,则是通过广泛的合作伙伴进行集成测试,构建起云数据中心上的生态链。”
华为在企业业务上坚持“被集成”战略,IT产品线专注IT基础架构这一层,对上层应用和行业专用系统,通过与合作伙伴合作提供解决方案。截至2013年底,华为数据中心产品线共有400多家合作伙伴,邓兴强调:“DC2是华为整体的云数据中心框架,只要是华为云平台上能够兼容或者合作的方案,在DC2都是可以支持。”
DC2聚焦政企和电信运营商客户,提供灵活的方案组合
谈到DC2的使命,邓兴首先概括了面向未来IT基础设施的三种应用场景:
第一种针对中小型企业用户,它们依赖公有云,华为为这样的客户提供了能够接入云端的一体化MicroDC解决方案:一是客户的主要IT能力来自公有云;二是客户从安全和性能的考虑,需要将一部分IT系统放在本地。这种分布式微数据中心的方案可以是一个柜子甚至是一个盒子,如FusionCube这样的一体机产品形态。
第二种针对政府和大企业,它们会把非核心的IT基础设施以公有云或者托管的方式来实现。例如美国政府IT基础设施的新建基本上转向云托管,只保留核心业务系统在内部机房。华为针对这样的客户不仅能提供对内的运营服务,还能够接入公有云进行弹性调度构成混合云的解决方案。
第三种针对运营商,即那些能够把IT基础设施作为云服务提供给企业客户的运营商,包括传统的电信和IDC运营商、互联网公司等。华为将会为电信和IDC运营商提供完整的公有云解决方案,为互联网公司提供支持分布式部署的IT基础设施解决方案。
由上述三种场景不难看出,能够完整地发挥DC2能力和价值的领域,将是政府、企业和运营商大客户,华为DC2的发力点也正在这些客户身上。
太极股份于2010年成功上市,并将数据中心业务确立为新的发展阶段的核心单元,太极数据中心事业部遵循数据中心建设与业务发展及IT战略相融合的系统方法论,在深刻理解用户业务和发展模式的基础上,创造了以业务应用系统及基础设施工程相融合的新型服务模式。
多年来,太极股份作为国有控股的上市企业以及国内优秀的IT服务供应商,依托全面整合的资源,凭借不断创新的理念,依靠雄厚的综合实力和精湛的专家队伍,一直引领着数据中心建设的发展方向,并且获得了广大客户的高度认可。
综合实力
太极股份数据中心事业部具有以下业务能力:
第一,咨询与设计能力。凭借丰富的行业知识和工程实践经验,以及一流的咨询团队,太极数据中心事业部为数据中心客户提供基于行业的IT规划及高端业务咨询设计服务,包括数据中心场地建设及IT基础平台的搭建等。
第二,基于方法论的项目实施能力。
经过长期工程实践的积累,太极数据中心事业部逐步建立了成熟的项目实施和管理方法论体系,覆盖数据中心的咨询、设计、实施、运维、测评、节能环保等不同类型项目。基于方法论体系,太极股份数据中心事业部形成了业内领先的工程实施能力,尤其是大型的复杂工程项目实施能力。
第三,创新能力。坚持自主创新、创新与应用相结合,太极数据中心事业部致力于提升自身在行业内的竞争力。目前,太极数据中心事业部拥有突出的关键技术和标准研究能力,拥有一流的解决方案和产品创新能力。
为数据中心客户提供以云架构为基础的云服务,创新数据中心技术和产品,推动解决方案和服务产业化。
业务范围
太极股份数据中心事业部的业务包括咨询设计、安装调试、系统集成、项目管理、运行维护和运营外包等一体化端到端服务组成。
太极数据中心充分考虑客户的业务、技术和运行现状,为客户提供数据中心建设的整体框架模型,根据客户要求在各个方面进行深入调研及规划,协助客户分析、整理出IT架构对基础设施建设的功能布局、平面布局的要求,并对后续设计、实施和运维提出系统性的指导建议。
某客户曾向华为IT数据中心解决方案部总经理陈世峻抱怨:“我们在全球拥有80多个数据中心,硬件设备几万台。现在不是我们管理数据中心,而是数据中心在‘管理’我们。”
在数据中心数量和规模不断扩大的今天,特别是在预算有限的情况下,如何让数据中心充分发挥其效能和弹性,简化管理并降低整体拥有成本是数据中心用户必须解决的一个难题。陈世峻在本次云计算大会上重点推荐了华为的下一代数据中心解决方案——分布式云数据中心(Distributed Cloud Data Center,简称DC2)。
全面的合作伙伴
凤凰卫视是华为分布式云数据中心解决方案的受益者。分布式云数据中心的一个最大特点是物理上分散,逻辑上整合。目前,凤凰卫视的9个数据中心全部通过SDN连接,同时采用虚拟化技术将各数据中心形成统一资源池,由总控中心实现统一管理。
凤凰卫视IT总监王宏波亲临云计算大会现场,分享了凤凰卫视数据中心的建设实践:“早在2009年,我们就在香港总部的数据中心采用了云架构。在云计算时代,我们需要建设一个全媒体平台,这就要求我们在北京和香港的两个主数据中心以及全球各地的7个分数据中心能够全部互联互通。在华为的帮助下,我们的数据中心运行稳定可靠,可以灵活部署,而且实现了成本节约。”
华为分布式云数据中心解决方案的核心技术包括网络、虚拟化和数据中心管理系统。在本次云计算大会上,华为了基于SDN的Cloud Fabric 2.0数据中心网络解决方案和Manageone 2.0数据中心管理解决方案。陈世峻介绍说:“Cloud Fabric 2.0网络解决方案是业界独有的可同时覆盖数据中心内部与数据间的SDN方案,让网络部署更加精简快捷,从而缩短新业务上线时间,其VxLAN网关的转发性能是业内其他同类产品的96倍。”华为Manageone 2.0数据中心管理解决方案可以跨20个数据中心实现统一管理和调度,实现了云资源和物理资源的协同管理,从而彻底打破了数据中心资源建设滞后后于业务快速上线要求的瓶颈。
华为在数据中心领域拥有一大批忠实的客户和合作伙伴。王宏波谈到的选择华为的原因带有一定普遍性:“第一,我们需要在数据中心领域进行持续研发投入以及长期合作的伙伴。第二,我们需要一个能在全球范围内提供支持的合作伙伴。第三,我们需要一个在技术理念上与我们志同道合的伙伴。华为符合以上全部条件。”
服务器跃居中国发货量前三
无论是云计算解决方案,还是数据中心解决方案中,融合都是华为强调最多的一个特色。华为IT产品线服务器领域总经理邱隆表示:“针对不同的应用,华为的融合解决方案也是分层次的。比如,针对通常的数据中心计算需求,E9000融合架构刀片服务器完全可以满足客户的需求,而一些更大型的数据中心可能需要更专业的存储设备,那时我们也可以提供融合了更高端存储的融合解决方案。”
无论是融计算、存储与网络于一体的E9000,还是高密度的X8000整机柜服务器,都不是第一次亮相华为云计算大会,但是在华为服务器产品展示区,在这两款产品前驻足的参观者是最多的。根据Gartner公布的服务器出货量数据:华为服务器2013年第一季度以及上半年的出货量均跃居中国服务器市场出货量前三。
其实从去年开始,在全球x86服务器市场上销售量增长但销售额下降的趋势已越来越明显。外界经济形势的不利因素影响到了服务器整体市场的发展。服务器整体市场的波动似乎并没有影响邱隆的好心情,他反而表示这时正是华为服务器实现突围的好时机,因为用户更需要高性价比的产品,而这正是华为服务器的最大优势。
TE安普布线系统资深技术经理严康:TE公司一直抱有这样一个宗旨,让数据中心的部署更智能、更快捷、更高效,我们将为帮助用户部署绿色云计算数据中心而不懈努力。
云计算并不是简单的产品,也不是单纯的技术,而是产生和获取计算能力的新方式。云计算的出现,将会对IT的应用和部署模式、商业模式产生极大影响,驱动以PC和服务器为中心的应用模式发生巨变。云计算也会令现有IT生态系统发生变化,各个角色将重新定位和产生不同作用。云计算生态系统中,有三个核心角色,即使用者、提供者和建设者。作为云计算环境的建设者――TE安普布线,为部署云计算的基础设施网络提供完备的解决方案――光缆和铜缆高密度布线电缆以及高密度XD配线机架。
云计算有三种部署模式,即公共云、私有云和混合云。公共云是指为外部客户提供服务的云,其所有服务都是供别人使用,而不是自己用。私有云是企业自己使用的云,其所有服务只供自己内部人员或分支机构使用。私有云的部署比较适合有众多分支机构的大型企业或政府部门。随着这些大型企业数据中心的集中化,私有云将成为他们部署IT系统的主流模式。相对于公共云,私有云部署在企业自身内部,因此数据安全性、系统可用性都可由自己控制。混合云是供自己和客户共同使用的云,它所提供的服务既可以供别人使用,也可以供自己使用。混合云的部署方式对提供者的要求较高。所以,不管是部署私有云还是混合云,都会遇到建设高效率数据中心的挑战,针对性能、功耗、通信、制冷和机械设备方面的挑战,安普布线提供了高效的模块化数据中心基础设施解决方案,把对环境的影响降至最低。该系统专门为数据中心和存储区网络设计,对于双绞线和光纤两种媒质,都采用工厂端接的即插即用(Plug & Go)系统。系统包括铜缆布线的MRJ21解决方案和光纤布线的MPO解决方案,同时提供可提高系统安全性、线缆密度和降低能耗的专用产品,可以帮助用户达成建设低能耗绿色数据中心的目标。
MPO和MRJ 21铜缆连接系统解决方案是一套高密度、高性能、模块化的布线系统。安普布线的这套解决方案提供了高密度的多端口千兆及万兆以太网的连接,可应用于任何需要即插即用的数据中心。MRJ 21超细型电缆组件可显著节省机柜空间、安装时间和维护成本,丝毫不影响传输性能。MRJ 21超细型电缆比传统的4对双绞线重量至少轻40%(相同连接端口数) ,网络设备每个端口平均可大致节约25%的电能消耗(与传统RJ45端口比较)。方案实现了更低的热量输出,可帮助数据中心节省空调的电力消耗。MPOptimate光纤布线系统可用于完整的数据中心布线系统,以支持万兆应用,将来还能平滑升级,满足40Gb/s和100Gb/s高速传输。系统提供从终端设备到核心交换机的无源信道,一旦使用了MPOptimate系统,用户就可以通过改变跳线来替换交换机,而无需改动布线系统,在整个数据中心均可实现端到端的信号传输。用户可轻易迁移到新的核心交换机上,而无需对布线系统做任何改动。XD 高密度管理机柜系统提供了最大化合理利用空间的方案,大大降低了数据中心运营费用。这些优势将最终转化为企业云部署投资回报率(ROI)的提升。
在中国人民银行长沙中心支行省级数据中心的建设中,安普布线的MPO高密度布线及MRJ 21超细型高密度布线解决方案使整个数据中心规划更加合理。该数据中心被分为7个区域,机柜数量由原来的200多个减少到100个,极大优化了空间利用率,节省能源消耗30%以上。
目前,厦门科华恒盛股份有限公司(以下简称“科华恒盛”)是国内智慧电能领导者,始终定位高端,在25年高端电源创新研发应用基础上,致力于打造国内数据中心物理基础架构平台解决方案领先品牌。
近日,科华恒盛成功牵手华东地区的信息技术服务外包基地——中国国际信息技术(福建)产业园,为该项目提供科华恒盛Kelong品牌KR33系列IGBT整流高端大功率UPS产品,并以其为核心制定云动力绿色数据中心配电解决方案。同时,科华恒盛中标了23台400KVA、两台300KVA和一台120KVA UPS及相关配电、电池系统,累计金额近千万元。
中国国际信息技术(福建)产业园一期数据中心项目使用了科华恒盛KELONG品牌KR33系列的高端大功率UPS产品26台,以及供高可靠高效率的IGBT整流机型。该整流机型输入谐波电流低于3%,输入功率因素大于0.99,输出功率因素达到0.9,整机效率高达94%以上,市电输入与UPS输出电气隔离。此外,相关配电系统完全根据用户现场优化设计与摆放,电池系统安装单体电池在线监控系统,实时监测每节电池的状态。
据悉,科华恒盛近日又成功承建了四川雅安城市云计算IDC数据中心项目,项目金额千万元级。该项目为构筑雅安智慧城市,提供了包括发电机、配电系统、UPS系统、机柜系统、空调制冷系统、动力环境监控系统和冷通道技术组成的整体解决方案,是继山东泰安云计算中心成功交付使用后科华恒盛承建的又一个政府城市云计算中心整体解决方案的高端项目。
雅安是国家试点的智慧城市之一,经历4.20地震灾害后,雅安智慧城市建设更显积极意义。此次雅安城市云计算中心IDC项目,是建设雅安智慧城市的关键技术支撑,也是把雅安打造成为中国西部“云谷”的重要保障。该项目将为雅安各政府单位统一提供信息化服务。
在雅安城市云计算IDC数据中心项目中,科华恒盛组建专业团队,通过研究项目方的真实需求,完成对实际地形的勘察,深入分析,在数据中心规划、设计和整合方案等方面 ,秉承高标准和绿色环保的理念。
在该项目方案的执行过程中,科华恒盛集中贯彻“绿色”和整体思维,从供配电、制冷、智能管理三角度进行详细规划设计和实施,为项目方打造科华恒盛极具特色的云动力绿色数据中心解决方案,也为雅安智慧城市成功试点提供有力的基础架构支撑,并为雅安城市灾后重建更智慧、更美好的城市做出自己的贡献。
2013年,科华恒盛已陆续完成华北油田IDC、中国移动国际信息港IDC、上海移动IDC、上海电信IDC、广东电信IDC、泰安云计算IDC、国富瑞(福建)灾备IDC、洛阳景安IDC等多个大中型IDC数据中心的项目,为科华恒盛云动力绿色数据中心解决方案的市场拓展奠定了坚实的基础。
“云数据中心的快速发展对我们来说是一个机遇。”美国康普企业网络大中华区销售副总裁陈岚表示,“我们接触的一些云数据中心客户为了提供更优质的云服务,意识到要改善和优化原有的布线系统。云数据中心对网络带宽、高性能的光缆连接、跳线的管理等提出了更高的要求。”
云数据中心是机遇
在过去20年中,布线市场本身变得越来越成熟,同时用户对布线系统的认知程度也在不断提高。谈到布线市场的变化,陈岚的一个突出感受是,她与用户之间就布线这个话题进行的互动越来越频繁,而且成效显著。国内快速兴起的大型园区、云数据中心等对布线提出了更高的要求,比如,如何从远端对配线进行控制,多个弱电间之间的通信、跳线如何去管理等。
一直参加国内综合布线标准制定和推广,并且撰写过多个布线技术白皮书的美国康普企业网络大中华区技术总监吴健也深有同感:“由于布线的隐蔽性,中国用户不了解、不重视布线的情况是存在的。但是经过多年的教育,很多中国用户开始慢慢重视布线系统,知道了布线标准的重要性,以及布线系统的设计应满足未来15年甚至20年的应用需求。虽然目前在布线标准的制定、实施等方面,中国与欧美国家还有差距。不过,中国布线市场一直在进步,这是非常可喜的。”
近几年,随着云计算的兴起,国内兴建了许多大规模的云数据中心。从技术先进性、功能等方面进行比较,这些云数据中心并不比国外同类的数据中心差。那么,在布线方面,这些云数据中心又表现如何呢?
“中国的云数据中心起点较高,不仅规模大,而且设计等级高,同时采用了一些新的技术和高端产品,比如大量使用万兆铜缆、6A铜缆、预端接光缆、OM4光缆,以及很多智能化的解决方案。从这个角度看,中国的云数据中心建设并不比国外落后。”吴健话锋一转,“但是,中国的数据中心用户过多地看重初始投资和硬件设备,对于数据中心建成后5~10年的运营和运维成本考虑不周。而国外用户经验老道的一个表现是更多地考虑运维制度、运维工具,以及管理方式、管理流程等。而这正是中国数据中心用户普遍欠缺的地方。”
用于布线系统的投资占数据中心基础设施总体投资的10%~25%,仅次于配电设施和空调设施。这说明布线系统在数据中心基础设施中占据非常重要的地位。而吴健听到许多中国的数据中心设计人员经常说的一句话是“没想到布线的成本会这么高”。这反映出,中国用户在数据中心建设中忽视了布线这一重要因素,而且对布线的预算投入较少。
对于企业数据中心布线系统的发展来说,2007年是一道分水岭。在那之前,数据中心的规模并不大,康普想推广预端接光缆解决方案非常困难,因为预端接光缆的成本比传统的熔接光缆高得多,这在当时是绝大多数的数据中心客户所不能接受的。
2007年以后,随着数据中心规模逐渐扩大,用户意识到,若一个数据中心有几万个光缆连接点,如果全部采用融接光缆的话,出错的概率更大,不仅不利于快速部署,而且维护非常困难。在康普的不断教育下,用户逐渐认识到预端接光缆的重要性。2012年以后,大部分数据中心客户会主动要求康普提供预端接光缆解决方案。
“云数据中心的布线也会经历同样的转变过程。在一些针对云数据中心客户的市场活动中,我们会有意识地借助先进的理念、顺应未来发展趋势的规划和设计方案来影响和教育云数据中心客户,让他们先从观念上认同布线的重要性。”陈岚告诉记者,“相信经过一两年的市场培育,加上我们顾问式的咨询服务、完善的解决方案,越来越多的用户会接受康普的高端布线解决方案。” 今年9月, 康普新推出了SYSTIMAX LazrSPEED 550宽带多模光纤连接解决方案,它在更长的距离上实现了高达标准多模光纤4倍的带宽。
康普已经明确提出了“高效互联”数据中心的理念。吴健进一步解释说,高效互联的数据中心应具备以下几个特征:第一,易于扩展,数据中心在进行顶层设计时就要考虑为未来的发展预留空间,比如康普大力倡导的预端接解决方案扩展起来就非常方便;第二,管理简单,用户应善用电子配线架、管理软件等智能化的工具和手段;第三,高效的运维,它有利于节能,减少故障发生的概率,提高安全性。
“光进铜退”是误解
在数据中心布线领域,“光进铜退”这个说法提出已经有十几年了。实际情况是,“光进铜退”的演变还在持续进行中,而且进展并不如人们想像中那么快。如果将布线市场分成数据中心和智能楼宇两大类,那么在数据中心领域,光纤的使用的确越来越普遍。“‘光进铜退’这个说法其实并不准确。虽然光纤的使用领域越来越广泛,但是传统的铜缆仍有用武之地,在一些关键应用中扮演着重要角色。”陈岚表示,“不同的应用需要不同的设备,而这些设备的连接有的适合采用光纤,有的则必须使用铜缆。与其说‘光进铜退’,不如说因为数据中心架构的要求,造成了用户对光纤的需求日益增加。”
在光纤产品方面,康普不仅具有技术优势,而且积极参与了国际国内很多技术标准的制定。比如,在光纤的多纤数MPO的极性管理方法、宽带多模等方面,康普进行了许多革命性的技术创新。“我们可以基于多模实现SWDM波分复用,在提高传输速率的同时降低能耗,而且不会提升布线的整体成本。”吴健介绍说。
第三方市场研究机构的统计数据显示,在大多数的数据中心里,光纤和铜缆的使用率为五五开,而在有些数据中心里,光纤的使用率可能会达到70%甚至更高。在智能楼宇中,垂直骨干网络使用光纤的比例会更高一些,而在语音传输方面大多数还是使用铜缆,水平网络也是以铜缆为主。“如果是光纤到桌面,那么整个系统的成本会比较高。另外,光纤对使用环境和维护的要求比较高。因此,在智能楼宇市场,光纤只占30%,70%是铜缆。”陈岚分析说,“在布线市场,光铜并存的现状对像康普这样提供包括光纤和铜缆在内的端到端布线解决方案的厂商来说是好事。如果用户使用某个品牌的光纤,同时使用另一个品牌的铜缆,那么在出现问题时可能会产生纠纷。”
吴健试图从另一个角度来解释“光进铜退”这个说法:“光纤和铜缆都在进步,只是光纤的发展速度更快一些。其实,光纤和铜缆都是为以太网连接服务的。以太网接口的发展和变化决定了光纤和铜缆的使用场合。”如上所述,在数据中心市场,光纤确实占有很高的比例,但在智能楼宇市场,铜缆非但没有后退,反而有很大进展。究其原因,在智能楼宇中,POE(Power Over Ethernet)技术的应用越来越广泛,而光纤是无法供电的,一根通信线缆既能传输数据又能提供电力,只有铜缆可以胜任。光纤主要用于主干网络中,而水平网络传输或在设备端,几乎都是用铜缆。
随着以太网技术和标准的快速发展,以及应用领域的细分,铜缆的使用场景也变得更加丰富。POE技术、无线接入、数字摄像头、基于LED的供电系统、传感器网络等的蓬勃发展,拓宽了铜缆的使用范围。“在数据中心市场,虽然光纤的普及程度更高,但是25G铜缆和40G铜缆标准的出现表明,铜缆技术也在持续演进。尤其是在服务器末端接入方面,铜缆会抢占一部分市场。”吴健表示,“光纤未必能统一数据中心布线市场。未来,光铜仍会并存且共同发展。”
端到端方案的差异化
许多数据中心解决方案提供商在提到竞争优势时都会强调,自己能够提供端到端的解决方案。陈岚表示:“虽然都能提供端到端的解决方案,但是每个厂商都有自己的特色和业务侧重点。综合布线是我们最基本、最核心的业务。我们的综合布线端到端解决方案是包括铜缆和光缆在内的完整的解决方案。”
除了传统的铜缆和光缆产品以外,康普也在通过收购等方式不断丰富现有的解决方案。2015年2月,康普收购了TE Connectivity的电信、企业网络和无线网络业务。举例来说,康普正准备将TE Connectivity的一个产品――FiberGuide线槽管理系统纳入到自己的数据中心基础设施解决方案中,因为FiberGuide的设计和安装非常灵活方便,且外观美观,对数据中心的线缆保护和走向起到有效作用。
另外,康普还有一个独特的产品TAP,它与康普的预端接解决方案融为一体。就像它的名字一样,TAP是给布线解决方案增加的一个“水龙头”,需要监测网络是否有非法入侵信号时就打开TAP,在不影响网络传输的同时监测可疑信号,这对保证数据中心的安全和提高监测效率至关重要。
从管理方面看,康普可以通过软件更智能地管理其电子配线架。此外,康普还有DCIM软件,可以管理整个数据中心基础架构。DCIM是一个开放的平台,康普的布线管理系统就是DCIM的一个模块。康普把更多的软件放在DCIM这个平台上,从而实现了数据中心的高效运维。
陈岚还举了一个Redwood灯控系统的例子:“数据中心通常都使用LED灯,如果加上康普的Redwood灯控系统,可以更好地实现节能。另外,Redwood又是一个传感器系统,可以融入数据中心的安防系统。为了节能,平安保险在其数据中心里使用了Redwood解决方案。结果显示,照明能耗节省90%。”
为满足用户在特殊应用环境中快速部署数据中心的需求,比如在野外快速建立一个数据中心,康普还能提供DCoD按需部署的数据中心解决方案,不仅可以加快数据中心的部署速度,而且可以实现模块化的扩展。“我们以布线为基础,采用发散性的思维,深入考量布线所需的测试、管理,然后再拓展到整个数据中心的监测、管理、节能等。”陈岚说,这就是康普端到端解决方案的差异化所在。
康普解决方案部门面向的两大市场是数据中心和智能楼宇。康普要求所有的销售和技术人员必须成为用户“可信赖的顾问”,不仅在布线方面具有专业水准,而且要了解整个数据中心的基础设施和用户的应用需求。“我们的策略很清晰,就是与数据中心和智能楼宇这两类客户进行良好的沟通,为它们提供满足其需求的解决方案。”陈岚表示。
布线的未来
从一个端到端数据中心解决方案提供商的角度,康普对未来数据中心布线的发展趋势有何预测?吴健归纳了以下几点。
第一,用户对布线系统的性能有更高要求。在这里,性能是指传输的速率和可靠性两方面。现有的1G和10G的网络将快速升级到40G和100G的网络。康普将着眼更高速的网络连接设计,从链路通道、多连接性、性能等多方面满足用户的需求。
在过去十年中,以APC英飞集成解决方案为代表的模块化数据中心解决方案在用户中获得了良好的反馈。英飞集成解决方案也成了模块化数据中心解决方案的标杆和风向标。标准化、模块化的数据中心设计和部署思路已为广大中国用户所接纳。
施耐德电气数据中心解决方案业务拓展经理金东认为,快速的部署、灵活的可扩展性、高可用性和更低的总体拥有成本,一直是用户在设计和部署数据中心时的核心需求。在云计算、大数据高速发展的今日中国,上述需求更加突出,而标准化、模块化的架构依然是数据中心发展的主流方向。从英飞集成解决方案到预制化模块数据中心解决方案,施耐德电气始终在引领数据中心的创新与探索。
一样不一样
作为模块化数据中心解决方案的一个典型代表,集装箱数据中心在前两年异军突起。一个能够放在卡车上穿梭于全国乃至全球各地的集装箱数据中心,只是想想就感觉到非常酷。集装箱数据中心以其模块化、快速部署、灵活移动等特性赢得了某些行业客户的青睐,比如互联网、石化行业和一些大型的园区等。这些行业对数据中心的建设有共同的需求,比如要求数据中心的建设周期更短,或是由于业务的需要,要求数据中心具有可移动性,可在野外或空旷的场地上快速部署等。
那么,集装箱数据中心与现在被提及的预制化模块数据中心之间又有何异同呢?“一样,一模一样。”多年从事数据中心研究的吕先生重复说,“无论是集装箱数据中心,还是预制化模块数据中心,都要求先了解用户的需求,接着在工厂对数据中心解决方案进行预集成,然后在客户现场快速部署。”
“集装箱数据中心与预制化模块数据中心是一样的,只不过集装箱数据中心是在一个标准化的集装箱外壳内部署了一个完整的数据中心,而预制化模块数据中心并不局限于这一形式,可以根据用户的需求进行多样化的定制。”曾经专门从事集装箱数据中心业务、现在自己创业的黄新刚在接受记者采访时表示,“不过,集装箱数据中心与预制化模块数据中心的基本特征相同,都强调快速部署、可移动性等。有些集装箱数据中心就直接采用了标准的货运集装箱,显得比较简陋,而且受到货运集装箱自身条件的限制,数据中心的维护便利性受到影响。而预制化模块数据中心是对集装箱数据中心的重新包装,是一个更‘高大上’的概念,针对不同应用环境可提供不同型号的解决方案。”
在记者采访到的一些用户和企业中,相当一部分都认为,集装箱数据中心与预制化模块数据中心没有区别,还有一些用户知道并考察过集装箱数据中心解决方案,但对预制化模块数据中心知之甚少。那么,预制化模块数据中心与集装箱数据中心究竟有没有差别呢?金东分析说:“预制化模块数据中心的范畴比集装箱数据中心更宽广。通常来说,预制化模块数据中心指的是所有预先在工厂环境集成并检验,且可快速在现场部署的模块化的数据中心。施耐德电气提供不同类型的预制化模块数据中心方案,其中包括集装箱式数据中心和其他形式的解决方案,比如撬装式等。传统的集装箱数据中心的定义仅仅是从外在的表现形式来描述的,而没有真正体现出模块化数据中心方案的核心价值和理念。”
如果说英飞集成解决方案引领了过去十年模块化数据中心的发展,那么预制化模块数据中心将是数据中心未来建设和发展的一个重要方向,将引领下一个十年的数据中心行业发展。英飞集成解决方案所代表的IT空间模块化解决方案依然是当前数据中心市场的主流解决方案,而预制化模块数据中心则是在英飞集成解决方案成功架构上的自然延伸。英飞集成解决方案实现了整个IT空间的标准化和模块化,而预制化模块数据中心则在英飞集成解决方案的基础上实现了IT空间与基建空间的整体标准化与模块化。
一直专注于数据中心基础设施的北京博悦能集团目前就销售预制化模块数据中心解决方案。“集装箱数据中心解决方案虽好,但其空间是受限制的,运维空间更显局促。”北京博悦能集团董事长程小丹向记者表示,“我们并不看好集装箱数据中心的前景,但是预制化模块数据中心的市场估计会增长比较快。我们还有一类属于拼装机房的解决方案,许多传统客户对此种解决方案非常感兴趣,机会不错。”
数据中心工程产品化
在云计算、大数据时代,用户对数据中心的部署速度和可扩展性提出了更高的要求。用户需要更加快速和简化的方案和架构。传统的数据中心构建方式不仅周期长、扩展性差,而且数据中心设备的兼容性等问题突出。施耐德电气的英飞集成解决方案将数据中心的建设周期从1~2年缩短到6~8个月,并可实现IT空间的模块化,整个IT空间的设备兼容性也得到了大大增强。而预制化模块数据中心可以将数据中心的交付周期进一步缩短至3个月,并可实现IT空间和基建空间的整体模块化。
金东将预制化模块数据中心解决方案的特色概括为更简化、更快速和更高效。预制化模块数据中心最核心的理念是帮助用户实现了数据中心建设工程的“产品化”。传统的数据中心建设方式就像我们自己去中关村购买零部件攒一台PC,而预制化的数据中心建设方式就好比是一台一体机,具有高度集成的特点,插上电就可以轻松使用。
预制化模块数据中心本身就是一个完整的、功能全面的数据中心,所谓“麻雀虽小,五脏俱全”。预制化模块数据中心占地面积小,内部结构更加紧凑、高效,而且具备了传统数据中心所有的功能。但是,我们也必须清楚地认识到,预制化模块数据中心解决方案并不等同于更好的PUE或更高的能源效率,企业若要获得这些特性,还需要大量的预制化模块数据中心建设经验、专利技术和实施能力。正因为施耐德电气具备这样的能力,所以施耐德电气提供的预制化模块数据中心解决方案可以帮助用户实现极低的PUE和很高的能效。当然,这与用户的部署环境、用户选择的具体方案有很大关系。
记者曾经听到过一些使用集装箱数据中心的用户抱怨,由于集装箱内部的空间有限,技术人员在维护设备时,转身都比较困难。预制化模块数据中心是不是也存在类似问题呢?其实,预制化模块数据中心并不是简单地将设备堆砌在箱体内。依靠多年的数据中心建设经验与研发优化能力,施耐德电气的预制化模块数据中心解决方案充分考虑了空间的利用与人员的操作便利性、安全性,这是很多集装箱数据中心方案所不能比拟的。
黄新刚向记者表示,用户必须在数据中心的快速部署与成本之间找到一个平衡点。施耐德电气的研究和实践表明,预制化模块数据中心可以将数据中心的建设周期从传统的1~2年缩短到3个月,至少可以节省13%的客户初期投资(主要是从设计和安装部分节省出来的),如果再考虑到省去了建设大楼等带来的额外投资,那么预制化模块数据中心的成本会更低。不过,记者采访到的一些用户也表示,他们还是会投资建设一个机房,IT系统肯定会置于室内,而UPS、制冷系统等模块可以考虑放到室外。
目前,市场上存在许多不同的集装箱数据中心解决方案,而从交付速度、实施经验与整体质量等方面衡量,良莠不齐并不是一个夸张的说法。因此,用户在选择预制化模块数据中心解决方案时必须擦亮眼睛。一个真正可以为用户带来价值的预制化模块数据中心解决方案要求方案提供商必须具备以下几方面能力:丰富的数据中心建设经验、完整而全面的产品线、强大的研发实力与积淀、本地技术支持能力。施耐德电气在这些方面具有得天独厚的优势。施耐德电气此前收购了预制化模块数据中心领域的领军者AST Modular。AST具有14年的预制化模块数据中心建设经验,在全球拥有450个成功案例,这将进一步巩固施耐德电气在预制化模块数据中心市场的领先优势。
变革需要时间
施耐德电气认为,预制化模块数据中心不仅仅适合大型企业,而且也适合中小企业。对于可移动性、部署速度要求高,或者企业自身场地条件不具备的用户,都可以选择预制化模块数据中心解决方案。例如,施耐德电气就为石油和科考行业的用户提供了车载或船载的移动数据中心,为制造企业提供了独立的集装箱数据中心,还为IT企业提供了可快速部署的预制化数据中心等。
预制化模块数据中心带来的不仅仅是技术上的变革,更是对传统数据中心建设和运维方式的变革。那么,用户接受这种变化会不会有一定难度?施耐德电气认为这并不难。数据中心解决方案发展的思路是帮助用户更加简化数据中心从设计到部署、运营的全流程。预制化模块数据中心使得数据中心的设计和部署过程得到了极大简化,将用户从耗费大量精力的传统数据中心设计和建设工作中解放出来,让他们更加专注自己的业务,这样的转变正是用户迫切需要的。预制化模块数据中心将费时费力的数据中心工程变成了一个简单、集成的产品。
在欧美等地,预置化模块数据中心已经是一个用户普遍接受的解决方案,但仅从过去几年集装箱数据中心在中国的推广情况看,还是有些水土不服。以美国为例,它具有信息化程度高、地广人稀、人力成本高昂等特点,且模块化数据中心有一定的发展基础,这些都使得预制化模块数据中心的理念更易推广。目前,中国用户对于预制化模块数据中心的认识还不深,而且中国在土地与成本结构上也与美国存在显著差别,这些都使得预制化模块数据中心在中国的发展还处在初级阶段。不过,施耐德电气依然看好预制化模块数据中心未来在中国的发展潜力。凭借可移动性、简单灵活的架构、部署迅速等优势,预制模块化数据中心解决方案有可能在石油石化、电信、IT和政府行业率先取得突破。
大连万达集团股份有限公司信息管理中心主任工程师胡杰表示,他们也曾经了解过集装箱数据中心解决方案,但最终并没有采用,原因有很多,比如能满足应用要求的集装箱数据中心解决方案并不多;从思想观念上很难接受相对“简陋”地置于空旷场地上的集装箱解决方案;集装箱数据中心的维护并不便利,尤其是遇到刮风下雨等恶劣天气,很难保证集装箱数据中心内部的洁净度、温湿度等,布线也不好处理。“数据中心最关键的还是保证其持续运行。因此我们对数据中心的可维护性要求非常高,必须尽量避免运营风险。”胡杰表示。
目前的预制化模块数据中心解决方案只能满足UPTIME的T2和T3标准,而中国许多大规模的数据中心都在追求T4标准,这会不会成为预制化模块数据中心解决方案的一处硬伤?金东解释说:“预制化模块数据中心作为一种完整的解决方案,其本身并不局限于T2、T3标准。传统数据中心可以满足的,预制化模块数据中心中也都可以实现。我们的基础设计目前面向T2与T3标准架构是基于当前大多数用户的选择。针对T4标准架构或其他特殊需求,我们还可以提供其他定制化的解决方案,以满足客户的需求。”
“互联网+”时代,随着利率市场化进程的加快,民营资本开放,互联网金融倒逼传统银行加快转型步伐,传统银行更加积极拥抱互联网思维。光大银行“大集中2.0”于2013年开始规划和实施――总行统一规划并建设私有云,经过两年的时间,已建设完成同城双活数据中心IasS基础设施云,优化了光大银行总分行信息科技工作模式,产生了良好的经济和社会效益。截至2015年,光大银行率先完成分行开发测试云和生产云落地部署,实现分行IT规模“瘦身”,使分行科技人员能够有更多的精力参与业务营销。未来,中国光大银行要完成“全行池化”,通过建立涵盖总分行的异构资源池,提高IT资产的利用率和自动化运维能力,有效控制数据中心规模扩大时的运维成本。
为了进一步完善光大银行私有云逐步落地,在全国12家股份制银行中,光大银行率先整合完成多个数据中心,使得资源共享,实现多中心集约化运营,构建光大银行私有云数据中心。分布在多个同城中心之间业务集群需要二层芯跳和虚拟机迁移等应用场景,需要同城多数据中心之间的网络二层互联互通,光大银行通过广泛调研和对多个主流厂商网络二层互联方案严格比拼测试,最终选择华为EVN(Ethernet Virtual Network)二层互联解决方案。华为EVN方案是基于IP的数据中心二层互联创新解决方案,它代表了当前业界二层互联技术的最新发展方向,EVN方案不仅具有高可靠和易用性,而且还具有开放标准特性,华为EVN方案使用标准EVPN协议来MAC地址,二层隧道采用VXLAN的封装方式,多个数据中心间的承载网络只需要满足IP可达即可。
光大银行基于不同业务的重要性,规划和实现了近百种不同应用系统的多活部署。其中,Web前置和APP中间件实现同城数据中心多活部署,同城多中心之间的数据库也可以做到双活部署。
云计算时代,开启 IT 革新,数据中心变革应“云”而生。在第二十三届中国国际广播电视信息网络博览会上,由烽火云数据中心提供的新一代数据中心建设的全系列解决方案受到业内人士的广泛关注。
该解决方案包含云计算平台解决方案以及数据中心基础建设解决方案。据烽火网络人士介绍,烽火云数据中心通过创新的技术打造高水平的服务能力,为用户提供服务资源的按需获取、基础设施及资源的自动化管理和绿色节能数据中心建设。
云计算解决方案
烽火云计算平台以虚拟化为基础,以资源调度与资源整合为核心,实现计算和存储资源的动态分配和高效利用,并借助SaaS、PaaS、IaaS等先进的服务模式将资源分布到终端用户手中。
烽火云计算平台底层采用业界标准的X86架构服务器和IP-SAN存储,具有并行可扩展和高性价比的特点。利用虚拟化软件将服务器和存储资源汇聚为资源池,实现物理资源的整合和共享。
在展会现场,烽火网络相关人士向记者介绍,该平台具有统筹规划集约建设、提高资源使用效率、节能降耗、快速部署等特点。
在云计算架构下,计算、存储资源统一建设,各业务系统按照需求进行分配。
在传统数据中心中服务器CPU利用率普遍较低(低于15%),在云计算架构下,大幅提高服务器资源利用率,降低建设成本。
通过系统的资源调度,将低负荷的服务器上的虚拟机迁移到其他服务器中,并关闭空闲服务器,降低能源消耗,降低运行维护成本。
云计算环境下,业务系统所需要的计算、存储资源可以在几分钟至十几分钟即可部署完成。
数据中心解决方案
数据中心作为广电信息系统的运行中心、测试中心和灾备中心,承担着机构的核心业务运营、信息资源服务、关键业务计算、数据存储和备份,以及确保广电业务连续性等重要任务。
烽火数据中心解决方案涵盖了电源系统、空调系统、消防系统、环境与设施综合监测的控制与管理、高可用性的网络平台。
该解决方案电源系统可实现多路市电接入;双路冗余大功率节能型UPS系统;蓄电池组在满负荷情况下可提供应急电力;配置柴油机组,满足长期不间断运行;机柜供电功率可按需扩展。
空调系统则包括专业精密智能机房空调系统、封闭冷通道;采用水冷与自然冷却相结合的方式;机房温度控制在23±1℃;相对湿度控制在40%-55%。
消防系统有多种备案,包括极早期烟雾探测报警系统;感烟、感温火灾报警系统;IG541气体灭火装置;柴油发电机房配置高压细水雾灭火装置;耐燃、不燃装饰材料,达到一级耐火标准。
数据中心可实现环境与设施综合监测、控制与管理。包括室外干球温度、湿球温度、风速、空气洁净度监测;机房环境温度、湿度、漏水;漏油监测;水系统管路温度、压力、流量监测;变压器、发电机、配电柜、UPS、蓄电池等重要电气设备监测;冷却塔、水泵、冷水机组、精密空调、电动阀门等重要设备监测;数据中心空调系统;优化控制、绿色节能;全面的数据中心设施运行管理。
架构整合
HDS融合数据中心解决方案的核心之一是其企业级存储系统。HDS的企业级存储系统在虚拟化技术、精简配置以及可靠性、可扩展性等方面独树一帜。从USP到VSP,HDS的企业级存储系统在存储虚拟化技术方面不断创新,赢得了许多行业用户的认可。一些电力公司、互联网企业等都采用了HDS的虚拟化存储系统和云计算解决方案。
在过去的几个月中,HDS的云计算解决方案赢得了许多重要的客户。比如,北京市计算中心选用HDS NAS Platform(HNAS),避免了系统无序扩大,同时消除了流量瓶颈,提高了文件和数据共享的性能。借助HNAS的虚拟化功能,如虚拟服务器、虚拟存储和虚拟存储池,存储管理员可以更有效地为不同应用和用户分配存储空间。HNAS也是北京工业云计算服务平台基础架构的一部分。像这样的成功案例还有很多。不过,你不要认为HDS的云计算解决方案只包括存储,HDS融合数据中心解决方案就是让用户从整个基础架构的角度,而不是从存储的角度去思考构建云环境。HDS融合数据中心解决方案通过整合存储、计算、网络和系统管理软件,可以加速并简化云架构的部署。许可表示:“由于缺少云部署的标准和方法论,许多用户在构建云架构时通常会感到无从入手。HDS融合数据中心解决方案将存储、服务器、网络、管理等进行优化集成,可以帮助用户找到一个切实可行的构建云架构的方法,让用户获得企业级的可靠性、高性能,同时简化云架构的部署流程,加快部署速度。”
简化流程
已的HDS融合数据中心解决方案主要包括以下三个产品:基于Microsoft Hyper-V Cloud Fast Track的HDS解决方案将HDS的存储、计算与网络以及包含Hyper-V和System Center的Windows Server 2008 R2相结合,可以为构建高性能的私有云和实现云架构的自动化提供支撑;Hitachi Converged Platform for Microsoft Exchange 2010是一款经过预测试的特定应用解决方案,它可以实现快速部署,并具有很好的适应性、可预测性和无缝扩展能力;Hitachi Unified Compute Platform(UCP)增强了HDS融合数据中心解决方案的协调和管理能力,它利用创新的软件,通过一个简单但功能齐全的界面管理所有的服务器、存储和网络设备。