谈到数据中心,大家一定立即联想到那一间间整齐划一的机房,一排排摆满各种运行设备的机柜,一根根粗细不均的线缆等等,浮现出一幅标准统一的画面。其实,数据中心建设早已形成自己的标准,才有如此统一表现。虽然数据中心承载的业务千差万别,但是数据中心建设需要考虑的关键要素还是一样的。本文就来说一说一些企业建立高效数据中心最关心的10大关键要素。
1、环境控制
机房对温湿度、洁净度均有较严格的要求,因此,机房环境需要满足机房内全方面的恒温恒湿和洁净度,还需要考虑灭火、空气气流以及功率分配等因素。机房必须全年全天候工作,良好的环境可以有效提高机房设备的可靠度和使用寿命,充分满足机房绿色、环保、高效、节能的发展方向。如果你的数据中心规模较大,首先需要有足够的面积;如果规模比较小,也没有专门的机房,甚至和仓库、办公室共享有限的空间,也没有问题,用封闭的一体化机柜就可以办到。
2、安全性
物理安全是数据安全的基础。数据中心是企业的重要场所,它的安全关乎到企业的信息安全和资产安全。一方面,机房内的设备有的价值几百元,有的价值几万元甚至几十万元,是企业的重要资产;另一方面,任何一个企业的IT业务都要求24小时在线,且必须保密。
绝大部分企业都拥有有效的物理安全解决方案,比如给机房安装密码锁和报警器、派专人值守等,防止机房的贵重设备被盗或者被毁坏;同时可以确保值得信任的内部员工访问某些区域,仅允许那些获得授权的人员进入,只允许对服务器、应用和网络中传输的数据进行的必要访问。
当然,门锁可以被暴力破坏,警报器也可能失效,所以企业需要考虑下一步措施:把服务器机架也锁上;为安全系统配备备用电源;雇佣保安?这取决于企业的安全需求。
除了考虑物理安全,还要考虑网络安全问题。为了方便维护,大部分数据中心都支持远程访问。比如APS-WT-S单柜系统可支持远程web浏览器直接访问、控制,远程统一管理海量网点,实现机房无人值守,运维智能化,降低运维人工成本。
远程访问就涉及到网络安全问题。一直以来,网络安全问题是一个需要长期防范的重大问题,这里就不展开了。安全是一段旅程,而不是终点。希望以后会有更多有效的网络安全解决方案解决这个问题。
3、问责
在数据中心的维护过程中,外部组织的工程师经常需要为其系统提供维护和更新。大多数IT人都是专业且值得信赖的,但企业还是要有一定的问责制度来追踪其行为。数据中心应该记录通过准入访问的登录信息(建议这些日志由IT部门之外的部门管理,例如安全部门,或者这些信息的副本保存在IT总监和副总裁等多人手中)。访客应该登录或者登出,任何时候都保持在监督的情况下,应该开启对网络、应用、文件资源的审查。最后,每个系统都应该有一个确定的负责人,不管是服务器、路由器、数据中心冷却器还是报警系统。
4、策略
每一个涉及数据中心的流程背后都应该有它的一套策略,以确保环境维护和管理。你需要系统访问和使用的策略(例如,只有数据库管理员可以完全控制SQL服务器)。你还应该有数据保留的策略——你保存备份多长时间?你是离站保存这些备份吗?如果这些备份内容过期的话怎么办?同样的道理也适用于安装新系统,检查过时的设备或者服务,以及拆除旧设备——例如,擦除服务器硬盘,捐赠或者回收硬件。
5、备份
企业的数据中心应该是更尖端、更昂贵以及非常关键的,因此为了确保确保它的健康运行,企业应该至少保存一份同等级别的备份,不管是邮件服务器、ISP、数据光纤链路还是VOIP电话系统虚拟机。三份或者更多在很多情况下也不会有坏处的。
不仅仅是冗余组件很重要,测试和确保其稳定工作的流程也很重要——例如定期进行故障演练,研究新的方法等。
6、监控
监控所有系统的正常运行时间和监控状况,将带来巨大的正面价值,但这只是开始。你还需要监控带宽使用了多少,以及电力、存储、物理机架空间,以及其他数据中心作为一种“商品”提供的任何东西。
7、可扩展性
所以,今天你的公司需要25台服务器用于包括虚拟化、冗余性、文件服务器、电子邮件、数据库和分析等一系列任务?那么你下个月、明年或者下个十年需要的是什么?确保你有适当规模的数据中心,足够扩展的容量以增加电力、网络、物理空间和存储。如果你的数据中心需求不断增长——如果你的公司是盈利的,那么一定会出现这种情况——那么今天就开始做规划吧。
为可扩展性规划并不是一个动作,这是一个持续的过程。明智的企业会积极地追踪和报告这个理念。
8、变更管理
你可能会说,变更管理应该归在“策略”一项下,不过这既是一项策略,也是一种理念。适当变更管理的准则会确保你那个尚未规划、讨论和商定提供故障措施或者B计划的数据中心不会发生任何问题。不管是引入新系统还是淘汰旧系统,你数据中心所有组件的生命周期都应该与变更管理的前景相符合。
9、布置
大部分机房建设或者改造工程工期有限,时间紧迫,机房布置工作往往就会被忽略。部署新系统可能结果是由于最后期限而砍掉了一些细节。成功的系统实施并不仅仅意味着接入并开启,还包括通过标准化和可支持的方法把设备集成到数据中心内。你的服务器机架应该是干净的、摆放有序的(生产系统在一个机架,测试系统在另一个机架)。线缆长度适中,遵循布线指南而不是随意地铺设。
10、文档记录
最后一点是适当的、有益的、及时的文档记录——如果你不严格遵循程序的话,你可能在实施过程中忽略这一点。只是罗列一堆关于交换机部署以及服务器接入的图表还不够,你的变更管理指南准则要求文档记录应该是具有相关性的,所有细节涉及到的人员都应该被记录。
也许听上去有些变态,但是如果每周都会确保所有变更和调整都被相应地记录下来,那机房负责人请假或者换工作,企业不用担心他的工作文档或者个人文档是否更新了,某个关键事件没被记录。
无论你的数据中心包含运行Linux、Windows还是其他操作系统的服务器,还是仅仅是网络交换机和大型机的集合,这些因素都是应该考虑到的。希望这些对于你和你的企业都是有用的。