互联网数据中心范文
时间:2023-03-02 03:25:47
互联网数据中心范文第1篇
摘要:文章认为互联网数据中心面临的主要安全威胁包括侵入攻击、拒绝服务攻击和分布式拒绝服务攻击、蠕虫病毒等。在数据中心网络安全建设和管理中,文章建议从网络架构、安全设备、安全管理多方面保障互联网数据中心安全。具体手段上建议采取网络多层多区域设计原则,建立安全边界,实施不同等级的安全措施和防护办法,以形成多层次的网络架构;部署多方面的网络安全设备,形成全方位一体化安全防护体系;制订健全的安全管理和运维制度,建设系统的安全管理体系。
关键词:互联网数据中心;网络架构;安全威胁;安全技术;安全管理
Abstract:Security threats for data centers include intrusion, denial of service, distributed denial of service, and worms. In this paper, we suggest that research into data center security should focus on network architecture, security equipment, and security management. We suggest ways of securing a data center, including building an architecture based on multilayers and multizones, establishing secure borders, and using different levels of security and different protective measures. We also suggest deploying a wide range of network security devices and formulating security management and operation and maintenance rules.
Key words:Internet data center; network architecture; security threats; security management.
互联网数据中心是企业数据、应用大集中以及企业IT应用对互联网服务提供模式的依赖的集中体现,是以机房和网络资源为依托,以专业化技术支撑队伍为基础,为各类用户提供各种资源出租以及相关增值服务,并定期向用户收取相应服务费用的一种电信级服务。互联网数据中心提供的主要业务包括主机托管、资源出租、系统维护、管理服务,以及其他支撑、运行服务等,需要具有完善的设备、专业化的管理和完善的应用级服务能力。
近十年来,随着互联网的高速发展和企业用户对数据中心依赖的增长,互联网数据中心的需求向着更大容量、更高能力、超大规模、多种业务模式和运营模式同时存在的方向升级。就近年来多次大型互联网数据中心服务中断事故的社会影响来看,构建具有更高可靠性和服务能力的互联网数据中心,成为其发展的一个重要诉求。
网络作为连接数据中心IT组件、实现外部访问的唯一实体,构建坚实的网络基础设施、构建网络与安全相融合的互联网数据中心平台将为互联网数据中心业务提供非常重要的保障。
本文介绍互联网数据中心网络架构主要特征和多层设计原则,分析互联网数据中心面临的主要安全威胁,对其安全规划和部署实施提出方案建议[1-8]。
1 互联网数据中心网络
多层设计原则
从本质上说,互联网数据中心网络多层设计原则是划分区域、划分层次、各自负责安全防御任务,即将复杂的数据中心内部网络和主机元素按一定的原则分为多个层次多个部分,形成良好的逻辑层次和分区。
数据中心用户的业务可分为多个子系统,彼此之间会有数据共享、业务互访、数据访问控制与隔离的需求,根据业务相关性和流程需要,需要采用模块化设计,实现低耦合、高内聚,保证系统和数据的安全性、可靠性、灵活扩展性、易于管理,把用户的整个IT系统按照关联性、管理等方面的需求划分为多个业务板块系统,而每个系统有自己单独的核心交换,服务器,安全边界设备等,逐级访问控制,并采用不同等级的安全措施和防护手段。
互联网数据中心网络可同时从3个方面划分层次和区域:
(1)根据内外部分流原则分层。
(2)根据业务模块隔离原则分区。
(3)根据应用分层次访问原则来分级。
1.1 分层
根据内外部分流原则,数据中心网络可分为4层:互联网接入层、汇聚层、业务接入层和运维管理层。
最常见的数据中心网络分层如图1所示。
互联网接入层配置核心路由器实现与互联网的互联,对互联网数据中心内网和外网的路由信息进行转换和维护,并连接汇聚层的各汇聚交换机,形成数据中心的网络核心。
汇聚层配置汇聚交换机实现向下汇聚业务接入层各业务区的接入交换机,向上与核心路由器互联。部分流量管理设备、安全设备部署在该层。大客户或重点业务可直接接入汇聚层交换机。
业务接入层通过接入交换机接入各业务区内部的各种服务器设备、网络设备等。
运维管理层一般独立成网,与业务网络进行隔离,通过运维管理层的接入及汇聚交换机连接管理子系统各种设备。
1.2 分区
按照关联性、管理、安全防护等方面的不同需求,可将数据中心网络划分为不同的区域:互联网域、接入域、服务域、管理域、计算域等,各安全域之间经过防火墙隔离,确保相应的访问控制策略。
互联网数据中心范文第2篇
【关键词】互联网;信息;安全;IDC
1.前言
2008年5月,新一轮电信重组公布,2009年发放三张3G牌照,支持形成三家拥有全国性网络资源、实力与规模相对接近、具有全业务经营能力和较强竞争力的市场竞争主体,电信资源配置进一步优化,竞争架构得到完善,将更利于中国电信市场形成公平和有效的市场竞争环境,中国通信产业政策的调整对IDC市场的发展和竞争格局带来深远影响。一方面,在电信运营商中引进竞争机制,这会促进行业资源整合优化、规模化发展;另一方面,重组比将提高IDC行业门槛,价格制胜的IDC业务模式无法继续。
当前,业务集中、数据集中、海量数据、管理复杂、连续性要求高等已成为数据中心建设的共有特点,随着各行业数据集中管理需求增加以及业务模式的不断变革。传统数据中心在能耗、效率、资源整合、绿色成长、快速响应、信息安全等方面临诸多挑战,通过科技创新进行业务整合,来构建下一代的数据中心已成为当务之急。在下一代数据中心中,将由包括新的芯片设计、虚拟化、网络和SOA等几项关键技术构成。
网络的使用已成为广大用户获取咨询的最佳最便捷的途径之一,而IDC (Internet Data Center)在互联网网络中的地位就如同交通骨干道的枢纽中心、信息中心、交换中心。随着网络应用的发展,IDC互联网数据中心信息安全问题也日益突出。
2.影响IDC互联网数据中心信息安全的的因素
2.1病毒感染
从“蠕虫”病毒产生开始,病毒一直是计算机系统安全最直接的威胁。常见的病毒有“熊猫烧香”、“冲击波”、“Happy99”、“灰鸽子”等。解决此类问题的方式,自有断网操作。立刻拔掉感染“宿主”服务器的网线,能管理服务器的管理员可以安装离线版本的杀毒软件杀毒,不能管理服务器的管理员要通过光盘引导操作系统到系统盘中去删除感染文件 (注意不要误删除正常启动文件)。还有一种方式,就是用一个正常的操作系统硬盘取代已经感染的系统硬盘启动。
2.2TCP/IP协议存在安全漏洞
目前Internet上广泛使用的网络协议是TCP/IP协议,而TCP/IP协议恰恰存在安全漏洞。如IP层协议就有许多安全缺陷。IP地址可以软件设置,这就造成了地址假冒和地址欺骗两类安全隐患。在发生类似攻击时,最常用的方式是:断网、更换被攻击服务器的IP地址,在被攻击服务器前架设防DDos防火墙(效果有限),在上层路由设备上进行ACL控制屏蔽掉虚假地址的链接、安装入侵检测设备。高性能的网络路由设备和高带宽至关重要,可以进行有效的流量控制,同时追查到攻击来源。优化系统性能,进行有效的安全设置,特别是N-SYN/ICMP的数据包过滤设置。最后就是要安装一个良好性能的DDos防火墙。DDos攻击不可避免,但可以通过以上措施尽量降低DDos攻击带来的损失。
2.3内部用户的攻击行为
管理服务器的管理员通常是比较熟悉网络的,但同时对网络新技术充满好奇勇于尝试。如果没有意识到后果的严重性,有些管理员会轻易去尝试使用最新的软件、应用或者设置,以至于自己去研究各种攻击技术,这些都对数据中心的网络造成一定的影响和破坏。
2.4管理员安全意识不强产生的后果
计算机管理人员平时工作马虎,不细心,没有形成规范的操作,也没有制定相应的规章制度,很多管理人员安全意识不强,将自己的生日或工号作为系统口令,或将单位的账号随意转借他人使用,或者将个人资料放到服务器上备份,从而造成信息的丢失或篡改。
2.5信息审核管理存在不安全隐患
互联网是一个公开的网络,所有信息一旦上网就不可避免会被人看到。因此对于信息的人、管理信息的人来说信息审核是必不可少的。往往有些网民因为各种原因将虚假的信息、不能公开的信息到网上(论坛、贴吧、交友社区),管理员又疏于管理,甚至不采用关键字过滤或者信息审核,就直接出去,导致非常严重的后果。
3.lDC互联网数据中心网络信息安全的主要防范措施
3.1安装防病毒软件和防火墙
在主机上安装防毒软件,能对病毒进行定时或实时的病毒扫描及漏洞检测,既能查杀未知病毒,又可以对文件、邮件、内存、网页进行实时监控,发现异常情况及时处理。使用硬件防火墙可在IDC互联网数据中心与外界网络之间建立一道安全屏障,但有了防火墙也不是万能的。操作系统的漏洞、应用软件的缺陷、网页代码的不健全、以及人为信息的输入都是防火墙所不能完全防御的。
3.2定期扫描系统和软件漏洞
及时对系统进行漏洞扫描、安装补丁程序。为提高补丁程序的下载速度,可在IDC互联网数据中心中部署一些自动更新服务器来提供客户端补丁自动。在安装补丁程序前一定要仔细阅读安装说明书,做好数据备份等预防工作,以免导致系统无法启动或破坏等情况。
3.3网络入侵检测与安全审计系统设计
在网络层使用了防火墙技术,经过严格的策略配置,通常能够在内外网之间提供安全的网络保护,降低了网络安全风险。但是,仅仅使用了防火墙还远远不够。而网络入侵监测与安全审计系统是一种实时的网络监测包括系统,能够弥补防火墙等其他系统的不足,进一步完善整个网络安全防御能力。网络中部署网络入侵检测与安全审计系统,可以在网络中建立完善的安全预警和安全应急反应体系,为信息系统的安全运行提供保障。
3.4加强管理人员的安全制度,强化网络安全意识
在计算机网络中,绝对的安全是不存在的。俗话说:“三分技术,七分管理” ,要不断地加强计算机信息网络的安全规范化管理力度,强化人员管理。制定健全的安全管理体制是计算机网络安全的重要保证,只有通过网络管理人员与使用人员的共同努力,运用一切可以使用的工具的技术,尽可能地把不安全的因素降到最低。
3.5做好重要数据的备份
在做好网络安全管理工作的同时,也应该考虑系统在不可避免的因素下出现的故障。必须定期做好重要设备和重要数据的备份工作,以便在出现故障时能即使进行硬件更换和软件恢复等措施。存储重要数据和运行重要软件的设备应有硬件备份。有必要要做好信息的实时备份或者安装防篡改应用,一旦发现备份数据被人修改,自动启动保护程序。
4.结束语
我国IDC行业发展态势良好,中国网民数、宽带网民数及国家顶级域名数(.CN)均跃居全球第一位,网络基础设施和基础资源得到快速发展,各种网络应用以及各类专业网络信息服务保持快速发展的态势,而且云计算等新技术开始运用,其安全问题也随之越来越严峻,做好IDC互联网数据中心信息安全工作是摆在广大信息安全工作者的重大课题。
参考文献;
[1]王婷,黄文培.IDC网络安全技术研究王婷[J].网络安全技术与应用.2011(05).
[2]孟照让.IDC安全防护体系建设策略[J].电信技术.2011(11).
互联网数据中心范文第3篇
【关键词】IDC;子系统;云计算
一、IDC总体框架
我国IDC发展存在问题,主要原因是目前IDC使用机房大多是从前通用机房经过翻修而来,面积小,建筑标准低,IDC需要的机架还较少。同时,旧机房翻修过来的IDC会和通用机房共享相关设施,这样IDC和其他机房设施的功能划分就比较混乱,这对IDC的运营和维护有着重要的影响。
故而,IDC的发展研究必须先了解整体框架,形成专门的IDC独立系统。IDC功能的发挥主要通过6个子系统来完成,即是服务子系统、资源子系统、网络子系统、机房基础设施子系统、管理子系统以及安全子系统。
(一)服务子系统
服务子系统的主要内容有出租基础资源以及维修或者管理等两类服务。IDC出租的基础资源内容丰富,其中主要有VIP机房出租,主机托管,机架出租、服务器出租,带宽出租,IP地址出租,虚拟机出租和IT系统外包等。除了出租基础资源,维修或者管理也归属于服务子系统中,比如数据储存、流量管理、安全维护、维护管理、系统集成和内容管理等类似服务。随着互联网技术和业务管理水平的提高,IDC服务子系统内容也有了更多的延伸,比如时下热门的云服务。
(二)资源子系统
资源子系统就是为IDC产业的运营提供需要的资源,主要有不同的计算资源、储存资源、网络资源、软件应用开发资源等。按照资源用途的划分,资源子系统包括网络资源、计算资源和储存资源等各种资源。
网络资源包括网络带宽、IP地址、防火墙、负载平衡、流量过滤等关系到网络的资源。计算资源包括虚拟主机、物理主机、虚拟机等相关资源。储存资源包括各种为了储存数据而提供的资源,提供的形式主要有储存设备、文件系统、块设备等。
(三)网络子系统
网络子系统主要由IDC内部支撑网络以及外部互联出口构成,其作用是为服务子系统、资源子系统等一些基础服务创造网络条件。通常而言,网络子系统的构架方式有层次化和模板化,通过这种方式将整个网络设计为5层,业务层、资源层、网络层、物理层和运营管理层。
(四)机房基础设施子系统
机房基础设施子系统的构成部分主要有建筑、电气、布线、机架、制冷等各方面,其作用是提供IDC所需要的机房、供电、布线、制冷、消防、安放等基础环境,以及其他全部子系统的所需服务。而机房基础设施子系统所有设施的设置和维护都必须要按照现有的国家或者行业的相关规定执行。
(五)管理子系统
管理子系统为了保证IDC的运营和维护能够正常运行,主要包含了网络管理、运营管理和资源管理等。网络管理的内容包括IDC的内有设备和提供维修或者管理类增值服务的用户设备。资源管理是对IDC内有资源的统计、核对和日常管理。运营管理主要包括用户管理、服务管理、环境监控、故障监控和运营统计等服务。
(六)安全子系统
安全子系统是在网络、信息等安全方面对IDC中其他子系统实行监测,为了IDC整个系统提供安全性的保障。就IDC内部网络各个环节而言,应采取适当的措施保护IDC不被破坏,比如放DDoS攻击系统、DNS放劫持系统和防网页篡改系统等。就IDC业务运营商而言,为了保护用户的网络安全,应具备有效的安全维护手段,比如防火墙、漏洞扫描、病毒和木马查杀、入侵检测等,借此抵御网络中不同类型的恶意攻击。
二、IDC发展中存在的问题
(一)数据中心规模小
表1 国内外数据中心面积表
从表1可以看出,国外IDC的主机机房规模远远超出国内,这就显示出国内IDC建设水平与国外数据中心相比还存在很大的差距,一般在国内属于大型数据中心而在国外只能算是中型IDC。
(二)机柜容积率高
表2 国内IDC机柜容积比
根据表2的数据可以得知,国外IDC机柜容积比都比较低,这说明国外的IDC利用率较高。反观国内,可以看出我国IDC过于浪费,这与绿色IDC的建设要求是背道而驰的。因此,我国的IDC建设应更加注重IDC的机柜容积率,进而使IDC的运行效率更高。
(三)数据中心规划结构不合理
据不完全统计,2013年我国兴建了数据中心3500多个,其中超过1万平米以上的数据中心就有21个。目前,中国已经拥有大大小小的数据中心超过50万个,其耗电占总电量的5%。数据中心已经成为名副其实的耗电大户,如何降低数据中心电源消耗,提升能效成为当下数据中心管理者面临的主要挑战之一。
(四)能源利用率低
中国数据中心消耗的电量占全社会总电力消耗的2%,或全国建筑总能耗的10%,相当于三峡大坝全年 的产能;然而中国典型数据中心的PUE仅为2.2~3.0,远高于世界平均水平,并且利用率仅有20%~30%。在中国一个典型的托管性数据中心中,平均 四年的电费将超过数据中心基础设施投资,而数据中心的使用寿命可达到15年以上。
(五)网络互联性不足,构建复杂
网络互联性不足,构建复杂。互联网包括诸多互联网络,如果这些网络之间互联不足,子网络之间数据传输就会比分支网络内部之间的传输速度慢很多, 而且安全性也会降低。在中国,主要子网络在各省里由不同运营商来运营,并且通过位于北京、上海和广州的三家主要国家网络接口点和有限的地方直接互联体系来实现互联。随着中国互联网的普及,这些子网路的互联已经成为中国互联网通信发展的主要瓶颈。
三、IDC的发展策略
(一)在国家引领下实现数据中心布局的统筹规划
国内在建设云计算数据中心时,要统筹兼顾,坚持可持续发展的理念,也就是不仅要考虑用户的体验需求,也要考虑保护环境和节能减排的要求。现阶段,IDC产业主要聚集于长三角、珠三角以及京津冀等经济发达地区,这是地区优势就是在于经济实力雄厚、网络情况优良、网络用户基础强,劣势就是能源供给差。就云计算数据中心的发展来看,就那些大型或者超大型的,可以利用政府的政策优势,鼓励其向环境适合且能源充足地方发展,以及将现有的数据中心进行更新换代,借此不仅能提高地区的信息化水平,还可以使我国IDC能源使用效率在整体上有所提高。
(二)加强对IDC核心技术的研发
IDC运营过程中的关键部分就是服务器和网络,在技术的研发应着重对服务器和网络的研发。在IDC内部网络结构中,服务器是最基础的节点,现阶段我国主要利用X86服务器,并以此使云计算的成本降到最低,然后通过虚拟化将服务器的资源利用率最大化。在网络技术的研发上有三个问题需要解决,第一点,虚拟机流量接入和控制;第二点,数据中心中横向流量的载入;第三点,数据、储存和计算网络三者之间的结合。同时,为了IDC运营环境安全,基础设计技术的研发也是必不可少,比如机房设计、建筑材料、供电、制冷、等问题。
四、结束语
目前,我国IDC的发展存在诸多问题,与发达国家也有较大差距,这对我国综合国力的提升极其不利。所以,我国必须增强IDC技术的自主研发能力,充分发挥社会主义国家优势,优化IDC布局结构,进而使我国IDC产业整体水平有所提高。
参考文献
[1]喜艺.互联网数据中心的网络设计及关键技术研究[J].科技风,2012(02).
互联网数据中心范文第4篇
近年来,我国国民经济和社会信息化得到了快速发展。国家“三网融合”和“两化融合”的政策指引,适度宽松的政府宏观政策和“十二五”规划的有力实施,给我国的数据中心产业注入了强劲的发展动力。而国家 “十三五规划纲要”的提出,更是奠定了大力发展数据中心等基础设施的基调。
一、数据中心产业发展现状
我国数据中心产业的发展经历了三个时期:2000年前后的萌芽期、2004~2008年的缓慢上升期、2008年至今的快速发展期,这是与互联网的发展和国民经济各主要行业的信息化建设的发展息息相关的。
据中国数据中心产业发展联盟研究统计,从2008年起至今我国数据中心产业总体市场规模呈现不断上升的发展态势,其发展速度于2009年受全球金融危机的影响降至最低点3.0%,而2011年在“十二五”规划的影响下,发展速度达到最高点15.4%。截至2015年,我国数据中心产业市场规模达3277.4亿元人民币,以高于GDP的速度发展。预计在“十三五”规划的刺激下,2016年数据中心市场规模将继续高速增长,市场规模将达到3588.8亿元。
在各政府部门对战略性新兴产业的大力扶持下,我国数据中心市场迎来快速发展,但不能忽视的是,我国数据中心的发展还存在以下问题:
1. 目前全国数据中心整体布局尚不够理想,重建轻用的现象仍然存在。
2. 《指导意见》的配套政策尚未完全落实到位,部分满足条件的数据中心未得到电价优惠政策,一些地区的数据中心企业电力引入成本过高。
3. 仍有一半以上的数据中心设计PUE没有达到1.5的规划要求,特别是中小型数据中心在绿色节能方面差距较大,同时数量庞大的老旧数据中心改造任务也颇为艰巨。
4. 政府部门不自建数据中心转而采购云服务的探索刚刚开始,引领作用尚未充分显现,同时对云服务安全的意识也尚需提升。
5. 数据中心标准体系仍不够完善,标准工作尚不能满足产业界对数据中心绿色节能、服务质量、评估评测、数据安全等方面的需求。
二、数据中心发展趋势
随着新兴技术不断突破数据中心的功率密度和电源的限制,数据中心设施正在发生着巨大的变化。我们预计,未来数据中心将呈现以下发展趋势:
1. 采用模块化设计。数据中心的新兴技术,如超融合基础设施、微服务和容器,可以让每机架提供更多的电能,这反过来,需要对数据中心进行新的配置和设计。2011年以来,新的温度和湿度的指导方针有助于“重新考虑数据中心的设计”,因此它可以被设计成不同的限制。这导致了越来越多的数据中心的设计采用了模块化的方式,防止过度规划。
2. 安全挑战。物联网、云计算、软件定义基础设施都越来越关注安全。政府和工业部门都在提高法规和加强审查,特别是对银行和金融业务。面对着新的安全威胁,我们不能只是保护数据中心的边界,因此,安全必须集成在整个过程中。
3. 物联网。物联网的外部冲击正在引发数据中心的新需求。Gartner预测到2020年,将有250亿个设备连接到互联网,从而为数据中心的存储和通信带来更大的外部需求。此外,物联网也将越来越成为运营数据中心的一部分,诸如使用传感器监测温度和物理安全的资产管理。
4. 开放标准。由Facebook公司开发的开放计算项目(OCP),已部署在一些超大规模数据中心中,从而降低运营成本。开始有越来越多的地方数据中心采用创新技术。未来网络和存储开放的标准也将发生变化,即使是一个单一的开放式标准。
5. 高级指标。大多数数据中心都只注重简单的指标,如能源使用效率(PUE),但只有PUE是远远不够的。人们需要更全面的衡量标准,以提高数据中心的效率。比如IT专业人员需要测量多余电量,并拓展到测量水的使用量,以及热通道到办公区域的热量是多少。
6.液体冷却。液体冷却在业界已经谈论多年,采用液体冷浸技术在某些系统中起着重要的作用,如高性能计算。液体冷却的优点包括部署其在特定领域的能力,很少有运动部件没有噪音、非常安静和可靠。尽管液体冷却技术有其优点,但目前许多数据中心并没有采用该技术。
7.DCIM和智能技术。数据中心基础设施管理(DCIM)软件包含与数据中心各个领域的进一步整合,以及预测分析技术。数据中心的管理将是DCIM和智能技术的结合。二者的结合将使数据中心管理达到一个新的水平。
三、数据中心发展模式
目前,数据中心主要有三种存在方式:一是企业自建数据中心,二是租用运营商数据中心,三是租用数据中心提供的服务。
自建数据中心是传统数据中心存在的形式,很多大型企业都拥有自己的数据中心,然后通过租用运营商的广域网线路,实现多个内部数据中心的互联。比如:公安网、平安工程、银行行业、石油行业等,这些专网使用的都是专有的数据中心,由各大政府部门、企业主导自行创建的。这种数据中心特别适用于“高富帅”的不缺钱的行业。这种自建的数据中心,使用非常灵活,可以根据自己需求任意改动。这种自建的数据中心安全度最高,信息泄露、受攻击的可能性大为减少。
租用运营商数据中心是数据中心存在的主要形式。如百度、奇虎360、搜狐、新浪等企业大部分的数据中心都是租用运营商的。运营商提供场地、机柜、网络带宽和供电,互联网企业直接将设备放入运营商网络中即可,这样一般只要一周就可以建设完一个数据中心并投入使用,速度非常快。这种方式在互联网企业中非常普遍,这样互联网企业只需要关注自己的应用设备(主要是网络设备和服务器)运行状况即可,不必关心机房环境、空调、供电等一系列问题。虽然要向运营商支付不菲的租用金额,但仍可为互联网企业节省大量的人力和物力。
租用数据中心提供的服务是近两年才出现的一种新型数据中心。这种方式是中小型企业的福音。中小企业受限于资金和背景,自己建造和租用运营商维护都很困难。通过直接租用大型数据中心的服务,就可以部署自己企业的业务。比如可以根据自己的业务需求,向亿恩云租用100GT的硬盘和200G的内存,10G的带宽,对于中小企业,满足这些性能的物理硬件完全不可见。
不管是自建还是租用,都各有利弊,不好说哪种方式更好。租用数据中心服务代表着数据中心未来的发展方向,更具发展潜力,而传统的自建数据中心虽然饱受争议,但依然会长期存在,大型企业和政府部门依然乐于建造完全自我管理的数据中心。在未来相当长的一段时间内,这三种方式必然长期存在。
四、数据中心建设案例
定位于政务云平台的河南中原云数据中心项目是河南省政府重点扶持项目,也是河南正东云计算有限公司与河南中原云大数据集团有限公司战略合作项目。
在这个合作项目中,拥有丰富电力、水力、房产资源的盛润控股集团有限公司负责数据中心的基础设施建设和投资,拥有政府资源的河南中原云大数据集团有限公司负责数据中心的运营和宣传推广。双方发挥各自优势,以实现长期发展,达到资源共享、合作双赢的目的,从而加快河南省统一的政务云平台的建设。正如河南中原云大数据中心建设指挥部副组长郑治在接受采访时所表示:“中原云大数据中心的发展前景是非常乐观的,我们的发展目标是实现两万台机柜,20万台服务器,刚好是一个电厂的装机容量。但是具体实施的话,还得分期、一步一步地走。毕竟是一个响应国家的号召,等于是民营企业和国有企业,以及政府之间的合作,在这个数据产业里面,我们各方真正实现优势互补。”
作为中原云大数据中心项目咨询顾问方的施耐德电气,于2015年8月正式参与到整个项目的规划设计建设之中。在项目规划设计过程中,与用户、设计院一起密切配合,根据用户需求、场地条件、所在园区的外部资源,结合施耐德电气全球数据中心的工程设计经验,制订了最适合的技术方案,为整个项目的顺利进行,做好了充分的准备。
1.项目资源优势
具体来看,中原云大数据中心的优势表现在以下几个方面:
(1)房产优势。河南正东云计算数据中心母公司为河南盛润控股集团有限公司,母公司旗下的子公司郑州四棉纺织有限公司正在转型升级,其现有厂房用地,基础设施齐全,经改造后可直接用来建设中原云大数据中心。
(2)用能优势。中原云大数据中心拟采用河南盛润控股集团有限公司所属子公司郑州市郑东新区热电有限公司为其提供双路直供电。郑东热电公司拥有2台20万千瓦热电机组,自备电量能满足2万台机柜,20万台服务器项目用电、用蒸汽需求。同时,郑东热电公司利用溴化锂制冷技术,采用热电厂具有一定温度、压力的热化蒸汽,作为溴化锂制冷机的动力,将多余的热负荷转换为数据中心的冷源。该制冷方式电能消耗仅是电动制冷机用电量的2%~3%。这样可以为数据中心的运行节约大量的电能。
(3)电力保障。中原云大数据中心采用3路供电专线,其中2路供电专线由郑州市郑东新区热电有限公司自有发电厂提供,另外1路供电专线由国家电网提供。郑东新区热电有限公司向中原云铺设的电缆共有两路四根,并且在原有设计上新增了2000多米控制线缆,用以保障大数据机房的用电可靠性。
(4)水力优势。河南中原云大数据中心有三路水源,一路来自厂区的自备井,一路来自白沙水厂,还有一路来自郑东水务水源。
2. 项目特点与技术难点
中原云大数据中心项目在建设工程中有其独特的特点和技术难点。负责此项目的施耐德电气系统架构经理奚晓青表示,由于该项目业主对整个项目的要求非常高,要求充分利用现有的资源来建设数据中心,以降低项目的初期投资成本和后续的运营成本。同时,项目进度又十分紧张,给规划设计工作带来了很大的压力。另外一方面,由于靠近郑东热电厂,该数据中心可以利用发电厂产生的余热,通过分布式能源技术,也就是三联供技术,大幅度降低数据中心运营成本。
此项目也有一定的技术难点。奚晓青表示,由于数据中心在原有厂房的基础上进行改造,在数据中心主体结构上,有很多先天条件的限制,不利于设备的安装、摆放和管线的敷设,以及人流、物流的划分,大大增加了工程施工难度。另外一方面,由于采用分布式能源技术,需要对项目的可靠性进行充分论证,并做好冗余备份措施,最大限度保障数据中心安全可靠的运行。
3. 施耐德电气的优势
施耐德电气作为此项目的咨询顾问方,在中原云大数据中心项目建设上也表现出极大的优势。
首先,施耐德电气具有良好的品牌效益。作为全球能效管理专家,施耐德电气也是数据中心基础设施建设领域解决方案和服务的领导者,拥有业内最广泛最丰富的数据中心基础设施建设的产品组合和架构选择,除了不提供柴油发动机和IT设备,其他所有的与数据中心相关的产品都能提供。从中低压配电设备到空调制冷系统,再到运维管理体系,可以说是无所不包。同时,基于其丰富的产品线和工程经验,施耐德电气还有遍布全球的技术专家团队,不论项目需要咨询、设计,还是产品、运维,他们都有相关领域的技术专家,为客户提供最专业的解决方案。正是如此优异的表现,施耐德电气在全球获得了良好的口碑。
其次,面对市场快速增长的需求,传统的数据中心建设模式已经很难满足要求。施耐德电气针对本项目提供了预制化、微模块的解决方案,将传统12~18个月的建设周期大幅降低到4~6个月。同时,他们还为用户提供全球排名第一的数据中心监控管理软件StruxureWare,帮助用户管理整合好其数据中心资源。
互联网数据中心范文第5篇
大数据日益盛行
“大数据”不在于掌握庞大的数据信息,而在于对这些含有意义的数据进行专业化处理。“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。传统单台服务器显然不具备这种能力,这就要求有大量的服务器并行计算。于是“大数据”让10GE服务器的接入将成为主流,而10GE服务器带来的是网络互连向40GE/100GE演进,预计2016年交换机市场商品端口发货量40GE端口将占到74%。而由此带来的改变也对数据中心网络提出的新的需求。数据中心网络设计必须从一开始就必须有足够的“弹性”应对进行数据流量爆发式的增长。
同时,“大数据”也带来了数据中心流量方向的改变,未来数据中心内部流量(Within DC)将占主导,远远超过数据中心到数据中心(DC to DC)和数据中心到用户(DC to User),预计南北纵向流量只占10%,而东西横向流量将占到90%,如何才能够在数据中心网络内部快速消化这些横向流量。这时,传统的收敛网络将不再满足数据中心的业务需求。企业需要在数据中心内部署无阻塞的网络,即数据中心内部,任意服务器之间可以线速交互流量。
虚拟化愈演愈烈
数据中心规模的不断壮大,带来了互联网企业成本的不断攀升。而虚拟化可以带来资源的充份利用,维护的便捷。亚马逊虚拟化云平台服务,遍及190个国家和地区;数以千计的客户在亚马逊平台上开展业务,数以百万计的云计算用户中有将近三分之一每天使用亚马逊的云计算基础设施访问网站。ICT资源的虚拟化不但提高了亚马逊的资源利用率,降低企业的CAPEX,还能提高资源协同效率,降低OPEX。服务器虚拟化比例高速增长,预计在2015年将达到77%,而与之对应的网络功能的虚拟化也逐渐成为业界的趋势。
而数据中心网络设备的虚拟化,总体上有两大趋势:一虚多和多虚一。一虚多带来了资源利用率的提高,资源可以灵活分配、合理利用的同量,能够让业务快速部署;而多虚一为设备能力的提升提供了保障,在扩展网络带宽的同时,也提高了网络的可靠性。
互联网创新加速
互联网企业这几年对业务的创新日益加速,IT业务的创新,对自身CT网络提出了全新要剥要求。互联网企业已不满足传统低效的网络设备,如何更加高效的管理自己的网络资源,实现业务流量的灵活选路,来支撑业务无中断、低丢包、低时延的需求,SDN给了很好的答案。互联网企业对SDN网络有着近切的需求,很多大型的互联网企业已试图通过在数据中心交换机上开发SDN属性,对网络进行分级控制,甚至广域网加速。
三大技术趋势,对数据中心网络有了全新的要求。业界专注于数据中心网络的厂商纷纷准备推出适应未来网络架构的方案,其中华为推送的CloudEngine数据中心交换机已率先迈出了一步。
互联网数据中心范文第6篇
【关键词】移动通信;互联网技术;数据中心
1.前言
随着我国科学技术的不断发展,互联网技术的应用逐渐深入到人们的生活当中,为人们的生活提供了便利的条件。目前,我国企业应用互联网技术进行移动通信数据交流的现象正逐年增加,这样的状况使得我国移动通信互联网数据中心Internet Data Center(IDC)的数据运行越来越紧张。本文针对移动通信互联网数据中心的设计与实现进行了详细的分析,以期在今后互联网数据中心的创新过程中提供有力的参考依据。
2.移动通信互联网数据中心的意义及其应用技术
2.1 移动通信互联网数据中心的意义
在互联网络的运行中移动通信互联网数据中心Internet Data Center(IDC)就是一个数据构成的仓库,是建立在互联网络资源基础上的,通过专业技术人员为移动数据终端用户所需要的各种数据进行集成化、自动化处理的科学技术。当然,企业用户还可以通过移动通信互联网数据中心Internet Data Center(IDC)建立属于自己的信息平台,这样的做法可以有效减少其高额的成本费用,从而使企业用户能够更加放心的对自己专营的业务进行[1]。
2.2 移动通信互联网数据中心的应用技术
2.2.1 移动通信互联网数据中心的云计算和存储技术
移动通信互联网数据中心对用户数据信息的计算和存储是在云技术处理的基础上来完成的。云技术处理包括了互联网中的基础设施服务、数据软件服务以及平台应用服务。在企业单独的移动通信互联网数据中心应用云计算技术和数据存储技术,不但可以有效节约企业数据处理的成本费用,提高企业的经济效益,还可以增强企业在经济市场中的竞争实力。
2.2.2 移动通信互联网数据中心中的通用缓存应用
企业通过移动通信互联网数据中心中的数据缓存技术来在其面对各大运营商的过程中,将自身所需要的数据流量进行加速缓存。而通用缓存的应用主体经常是一些大流量的业务数据,对这些数据进行加速缓存可以为企业节省流量使用的费用,提高企业数据处理效率[2]。
3.移动通信互联网数据中心的设计与实现
3.1 设计原则
移动通信互联网数据中心的设计原则可以分为以下五点:一是可用性,在对移动通信互联网数据中心进行设计时,必须提高其实用技能,增加其可用性;二是灵活性,在移动通信互联网数据中心的设计过程中要针对其不同需求对模块的设计进行取舍;三是管理性,可管理性是移动通信互联网数据中心的设计基础,故应设计多种管理方案;四是扩展性,要在移动通信互联网数据中心的设计过程中,注重其自身基本设备的多样化;五是安全性,安全性是企业移动通信互联网数据中心设计中最关键的部分,只有确保其安全性,企业才能更加放心的使用。
3.2 移动通信互联网数据中心的设计与实现
3.2.1 数据中心网络系统结构
移动通信互联网数据中心Internet Data Center(IDC)的网络系统设计方案可以选用模块化系统体系和层次化的设计理念[3]。移动通信互联网数据中心Internet Data Center(IDC)在设计的过程中,可以将整个网络分为互联网(Internet)接入层、系统处理核心层、数据分布层以及服务器连接层。互联网接入层在数据中心网络的实现过程中不但拥有非常多接口类型,并且具备高效的路由网络交换能力,可以为路由连接提供全方位的支持;系统处理核心层在数据中心网络的实现过程中具有高可用性和高扩充性,能够为整个数据中心网络提供互联网接入与本地数据交换;数据分布层可以实现数据中心网络的各种业务类型的分类,并提供增值业务的功能,其中包括缓存服务、防火墙以及实际内容交换机等功能;最后服务器连接层在数据中心网络的实现可以为用户提供网络性能的安全保障。
3.2.2 数据中心网络的安全性
移动通信互联网数据中心Internet Data Center(IDC)在设计的过程中,应着重加强其安全性的技术保障[4]。不但要防范企业单独数据中心网络在运行时外网对其的网络破坏,也应对其内部的不同客户的各种访问进行必要的访问控制权限及隔离的设置,并根据不同数据中心网络的用户需求设计不同的操作方案,以上方案可以通过建立完善的安全管理系统以及加强防火墙和系统漏洞监测来实现,从而使移动通信互联网数据中心Internet Data Center(IDC)得到最大限度的安全保障[5]。
3.2.3 数据中心网络的管理
移动通信互联网数据中心Internet Data Center(IDC)对其管理软件的要求极高,这就致使在对数据中心网络设计的过程中要更加注重该方面的设计,以期在实践过程中能够对其自身的设备进行高效管理并且确保企业用户的服务性保障。
4.结论
移动通信互联网数据中心的建立实现了集成化的数据分析与处理,有效节省了社会资源,实现了社会公共资源的自动化管理。故移动通信互联网数据中心Internet Data Center(IDC)在日常的设计中更要进行建立全方位,多层次的发展方向,只有通过对用户需求进行实地考察,并针对其需求制定出切实可行的设计方案和发展策略,才能实现其不断优化的效果,进而提升其在现实生活中的可行性,以此来加强用户的使用体验。
参考文献
[1]吕国斌.由我院主编的《互联网数据中心工程技术规范》国家标准启动会顺利召开[J].电信工程技术与标准化,2010,11(22):34-40.
[2]刘寿强.Spansion助力互联网数据中心服务器降低能耗达75%并扩展存储容量新型SpansionEcoRM(TM)存储协助解决日益突出的数据中心能耗危机[J].电子技术应用,2011,06(09):12-15.
[3]吴文豪.云计算在电信运营商互联网数据中心建设中的应用[J].科技风,2012,02(27):67-69.
[4]潘春华,李杏,墙芳躅.互联网数据中心(IDC)网络安全管理的设计与实现[J].中国数据通信,2012,03(05):32-37.
互联网数据中心范文第7篇
关键字:IDC 云计算 DDoS 数据备份 主机托管
因为互联网以及基于互联网的业务是将来通信市场主要的利润区,欲抓住此方面利润,宽带接入业务是必须提供的基础业务。此外,随着互联网接入用户呈现爆炸式增长,如果运营商没有自己的IDC,网间结算费用会很高,而且用户的体验会非常差。所以必须大力自建IDC。
一、IDC系统建设分析
1) 目前IDC的具体特点及建设需求
数据中心IDC是数据流通的中心,它应该出现在Internet网络数据交换最集中的地方;IDC应具备十分丰富的带宽资源、安全可靠的机房设施、高水平的网络管理、十分完备的增值服务。IDC的实质是创造尽可能多的基于带宽的增值价值。根据IDC的具体特点及建设需求,分别在以下方面进行分析阐述:
高可靠性
高可靠性是IDC运营成功的关键,也是IDC的用户特别是进行电子商务的用户选择数据中心的基本原则。针对IDC的网络方案,其可靠性设计包括:在网络设计中应选用已规模商用的高可靠性网络产品,合理设计网络架构,制定可靠的网络备份策略,链路冗余、关键设备冗余和重要业务模块冗余,保证网络和关键设备具有故障自愈的能力,最大限度地支持系统的正常运行。
安全性
安全性是IDC的用户特别是电子商务用户最为关注的问题,也是IDC建设中的关键,它包括物理空间的安全控制及网络的安全控制。IDC应有完整的安全策略控制体系以实现IDC安全控制。
可用性
关键设备均采用电信级全冗余设计,可实现单板热拔插、冗余的控制模块设计、冗余电源设计。采用冗余网络设计,每个层次均采用双机方式,层次与层次之间采用全冗余连接。提供多种冗余技术,采用高效、负载均衡的双机备份。
可管理性
网络的可管理性是IDC运营管理成功的基础。IDC应提供多种优化的可管理信息。IDC应具备完整的QoS功能、完整的SLA管理体系、多厂家网络设备管理能力、相对独立的后台管理平台,方便IDC及其用户的网络管理。
QoS
技术的发展推动了新的业务,同时大客户对网络服务质量提出了更高的要求,所以IDC建设对QoS的要求也提高了,即使当前不开启QOS功能,但在设备的选型上,还是要选择支持QOS的设备。
灵活性
模块化设计,可根据IDC不同需求进行取舍,特别是后台管理平台设计思路,使得IDC可实现对于不同用户的定制服务,如在后台管理平台中的用户数据备份中心、IDC客户中心、IDC维护中心,使得IDC用户可以方便地进行对其应用的控制与更新。
可扩展性
根据未来业务的增长和变化,系统可以平滑地扩充和升级,最大程度的减少对网络架构的和现有设备的调整。IDC方案设计中,每个层次的设计所采用的设备本身都应具有极高的端口密度,为IDC的扩展奠定基础。在Internet互联层、核心层、分布层的设备都采用模块化设计,可根据IDC网络的发展进行灵活扩展。功能的可扩展性是IDC随着发展提供增值业务的扩展提供基础。
2) IDC未来发展趋势
根据赛迪顾问预测,随着中国3G业务的开展,2011年中国IDC市场规模将达到131.6亿元,IDC市场存在较大的增长空间。
高级融合应用服务逐渐成为重点需求
互联网数据中心范文第8篇
关键词:互联网数据中心;IDC机房;机架布置;机房布局;节能
中图分类号: TU2 文献标识码: A 文章编号:
概述
互联网数据中心(Internet Data Center)简称IDC,是基于Internet网络,为集中式收集、存储、处理和发送数据的设备提供运行维护的设施基地并提供相关的服务[1]。互联网数据中心是各种互联网应用与服务的核心,在网络经济和电信产业链中起着十分重要的作用。现代数据中心更是具备四个较为重要的特点,分别是:高密度、智能化管理、绿色环保、业务连续性。
IDC机房是一种大型数据储存中心机房,一般提供服务包括网络基本服务,如主机代管、虚拟主机、主机出租、异地备援、企业专线等;另有加值服务,包括网络管理与监控、防火墙、实体的消防设施与安全门禁控管等。
互联网的普及与应用得到了长足的发展,深入到各行各业,千家万户,各大通信运营商对IDC机房的建设正紧锣密鼓地展开着,其建设的好坏将直接影响到互联网业的发展。机房利用率,机房与各个设备用房的配置关系及机房节能一直是业内讨论的问题,本文就这些问题在建筑设计方面提出几点看法,供同行进行探讨。
互联网数据中心机房建筑设计及其分析
1.1机房组成分析
通信设备:机架
配套设备:电力电池、机房空调、变配电、备用发电机、水泵
辅助设备:各类管线、电缆
IDC机房的核心内容就是通信设备,它由各种功能的机架组成。机架的正常工作需要特定的环境条件,包括充沛的电力保障以及一定的温度、湿度、空气洁净度等要求,所有其它设备及设施均服务于通信设备,其之间需进行合理的分配及布局,使通信设备的工作效率最大化。
1.2机房平面设计
机房平面布置主要根据机架的排列方式进行;机架的排列方式根据其功率及空调制冷效果的优劣而改变,同时根据柱网的大小选择合理的机架布置方式;每个机房的最大面积受气体消防保护区的限制;机房大小又决定机架的排列方式及空调形式的选择。所以,机房平面排布受到多重因素的影响,其之间又相互制约。
机柜间距与空调的关系
不同类型的机架有着不同的功率,不同功率的机架其发热量是不同的。因此,各类机架需根据空调所能提供的温湿度条件进行布置。
比如,在机柜尺寸相同的条件下,4KW机架区,根据机架发热量计算,机柜间距为1200mm时能满足空调制冷需求;10KW机架区,根据机架发热量计算,机柜间距达到2400mm时能满足空调制冷需求。因此,机架发热量与空调制冷效果决定机柜间距。
机架布置与柱网的关系
柱网大小对机架排布有着较大的影响。就4KW机架区而言,在尽可能多排机架及满足空调制冷需求的前提下,不同尺寸的柱网其机架摆放效率是不同的(图1、图2)。由图可见,在机柜间距相同的条件下,8400mm柱网的局部结构柱占用了机架间的人行通道,机架布置效率降低;而7200mm柱网对4KW机架来说布置较顺,显然更为合理。故应根据不同功率的机架及其机柜间距选择适合的柱网,使机架布置效率更高。
图17200mm柱网布置图 图28400mm柱网布置图
机架布置与气消保护区大小的关系
机架布置与机房大小有着直接的关系,而机房大小受气消保护区大小的制约。一个气消保护区的大小为3600立方米,就一个层高为5100mm的机房而言,单个机房最大面积约700平方米。在需设置两个气消保护区的情况下,分设大小机房,根据机架功率,小机房采用单侧空调送风,大机房采用双侧空调送风。经合理配比,减少空调占用空间,多摆机架,提高使用效率。因此,根据气消保护区配以合理的空调送风方式来设定机房大小对提高机架布置效率尤为重要。
机架布置与柱截面尺寸的关系
如今,IDC机房进入快速发展的阶段,各通信运营商对机房设计的要求越来越高,如何提高机房使用效率已经成为机房设计的重要目标。在设计时于细节方面多加考虑可能会找到突破点。现IDC机房大多采用下送风的空调形式,因此走线架位于机架的上方。机架布置时,往往忽视了走线架的排布及走向。机架根据柱网布置,尽量使结构柱位于机柜之间,留出走道空间,其优点是保证冷热通道的通畅,而缺点是机架上方的走线架遇柱绕行,无形中增加了走线的长度,形成了资源的浪费。如对结构柱进行优化设计,改变柱截面尺寸,一侧柱宽控制在800mm以内,留出走线空间,对于整个机房楼来说,各处走线架均能做到畅通无阻,无疑将大大提高机架工作效率,对减小电阻及节省投资均有所帮助。此点需在今后的工作中加以论证。
机架布置与配套设备用房的比例关系
在相同条件下,尽可能多布机架是设计的首要目标。但与此同时,与通信设备息息相关的配套设备的用量也在相应增加。对于4KW机架区来说,机房面积与电力电池室面积的比例约为2:1;对于10KW机架区来说,机房面积与电力电池室面积的比例接近于1:1。由此看来,机架功率越高,配套设备用量越大,空调需求量也越大;而配套设备用房面积越大,机房面积越小,机架布置数量越少。两者为相互制约的关系。为此,需对机房进行合理分区及优化布局,找到设备配置平衡点,使机房利用率最大化。
机房利用率与机房进深的关系
众所周知,机房面积越大,机架摆放数量越多。机房大小跟机房进深有直接关系。就8400mm×8400mm柱网来说,三跨进深的房间尺寸约为25200mm,只需在机房一侧设置疏散门及疏散走道即可满足现行规范要求(建筑设计防火规范,3.5.13.4房间内任一点到该房间直接通向疏散走道的疏散门的距离,不应大于袋形走道两侧或尽端的疏散门至安全出口的最大距离[2])。当机房进深达到四跨时,需双向疏散,机房两侧均需设疏散走道。虽然后者机房面积大,摆放机架数量更多,但公共部位建筑面积较多,使机房利用率降低。因此,机房利用率应与规范结合考虑,三跨进深的机房更符合目前IDC机房发展的需要。
机房平面布局与结构的关系
根据现行规范的规定及工艺需求,IDC机房内各设备用房楼面使用荷载标准值一般为:机房部分荷载为10kN/,电池电力室部分荷载为16KN/,空调机房部分荷载为7KN/,走道部分荷载为3.5kN/。楼面荷载对于一般房屋建筑来说要大得多,因此,平面布局时应非常严谨,业主需求考虑周全,各专业加强沟通,避免随意修改,造成不必要的土建造价的增加。同时应考虑今后的业务发展需求,为机房扩容预留一定的可能性。
1.3机房剖面设计
机房层高影响因素
互联网数据中心范文第9篇
关键词:互联网数据中心机房;节能
中图分类号:TP393 文献标识码:A文章编号:1007-9599 (2011) 13-0000-02
Discussion on Internet Data Center Computer Room Energy-saveing
Li Ke
(Guangdong Planning and Designing Institute of Telecommunications Co.Ltd.,Zhanjiang524022,China)
Abstract:Through an analysis of the IDCenergy consumption,choose the important aspect of network server,ait conditioning and power,Discussion on IDC Energy-saving Solution.
Keywords:IDC;Energy-saving
近年来,数据中心机房(IDC)业务发展迅速,成为各运营商发展重点,不断加大投入建设大型数据中心机房。但高额的运营成本(人员、电费等)压缩了利润空间,有些机房电费支出占到收入的40%以上,因此如何减少机房能耗,成为各大运营商关注的重点。
数据中心机房的能耗主要分为四块:服务器及通信设备用电、空调用电、电源耗电、管理用电。其构成比例每个机房各不相同。大致上,前两者占大头,约占80%~90%,后两者占小头,约占20%~10%。
一、IT设备所允许的工作温度范围
以往的标准中建议服务器及网络通信设备应运行在20℃到25℃,这样可以保证设备可靠长时间运行。15℃到32℃,是IT设备可以正常运行的极限范围,但如果长时间运行在此温度条件下,IT设备可能会宕机;但随着多数主要制造商已接受了美国采暖、制冷与空调工程师协会(ASHRAE)提出的提高机房温度上限的建议:从原来的25℃提高到27℃,现在生产的设备也较之以前具有更宽的工作温度范围,已能满足在27℃下长期稳定地运行。
温度越高,吹风设备和设备风扇的转速也就越快,耗电也就越大。将温度限定在27℃是能够实现温度和功耗的一个最佳平衡。在其他的运行工况条件保持不变的情况下,盛夏时空调的设置温度每提高l℃,即可降低耗能5%。因此,在购买服务器设备及网络通信设备时,在满足其他功能要求的前提下,应优先选择具有较宽工作温度的设备,以达节约用电的目的。
二、科学合理设计机房内部气流走向提,高空调运行效率
机房内部气流走向是否科学,是制冷系统是否有效运转的关键,可以从以下几点优化气流走向。
(一)送、回风方式
目前业界公认效率较高的是采用下送风、上回风方式。这种方式中冷风从下部送到机柜,经过机柜后其温度升高比重变轻,自然上升,满足高温在上、低温在下的温度自然分布规律,不会与送风的冷风混合,使冷量的利用率提高,避免冷热气流混合,这种送风方式比上送风方式提高2―30C送回风温差,所需送风量小,可以节能15~20%。
通过“背靠背、面对面”的机架摆放方式来避免“级联加热”现象,机房内会自然地形成间隔的冷、热风通道。这样,热量将被局限于热风通道内,容易控制。
(二)规划机架内部的气流走向,避免气流受阻
在机架中应留出冷风自由上升的通道,避免设备完全将下送的冷风阻挡。其次,应避免气流紊乱。比如,机架中存在大片空位的话,容易造成冷热风混合。此时,应在空位放置机架挡板(盲板),阻止热风回流。
(三)布线方式
对于下送风方式,最好采用上走线方式,将架空地板下的空问用作送风通道,因此,不能在地板下敷设各种通信线缆,如果必须在架空地板下走线,也应将线缆收纳整齐,减少阻挡出风量。另外如果送风距离较长,选用的通风机全压值虽能克服地板长距离送风的全部压力损失,但送风的始、终端的压差较大,不利于地板下保持均匀的静压值,所以还应适当控制地板下送风的距离,同时架空地板的高度至少为0.4m。
另外,提高机房密封性是提高制冷效率、降低能耗的前提条件,应做好墙壁、屋顶、地板、线缆出入口的密封工作,将窗户封闭或贴隔热膜,减少不必要的人员进出。
三、优化供电系统,降低电能消耗
供电系统在提供电源的同时,会有电能损耗。虽然这些损耗在IDC机房总能耗中不占大头,但也是机房节能中不可忽视的部分。
(一)模块化供电
UPS的效率和负载功率是成正比的,越接近其满负载容量,它的效率就越高。现在很多UPS生产厂商正在实行对UPS模块化生产,用户可按照负载的增加而增加模块,始终保持UPS较高负载率,以达到降低能耗的目的。
(二)服务器直流供电
IDC机房中常用的双转换在线式UPS工作时会先将交流电滤波整流后变成直流电,再由逆变器将此直流电转换成设备需要的正弦波交流电源。两次的交、直流变化会带来一定的损耗。如果服务器采用直流供电,可以减少一次交、直流变化,达到节能的效果。然而目前大部分服务器是交流供电,直流供电模块的生产还未规模化,因此成本较高。
(三)采用无变压器的UPS设备
传统UPS的整机效率只有75%~85%,但采用无变压器的机型,可以提升至90%以上,这种机型体现了UPS电路技术的进步,代表着UPS技术的发展方向,它在进一步缩小体积、减轻重量、改善性能、提高效率、降低成本等方面,都取得了明显的改善和进步。因此,选用无变压器的UPS可以更有效地利用电源。
四、业务角度及其他节能趋势
(一)从“主机托管”向“主机租用”转型
目前的业务收入中,主机托管占90%以上。机房中的服务器等设备大多属于用户。这些设备从高端到低端不等,有品牌机也有兼容机。如果IDC业务能向“主机租用”转型,由IDC机房统一建设云平台,将虚拟主机租用给客户,由机房维护人员统一维护,可以带来如下好处:减少客户维护人员进出;相比原先用户复杂多样的设备,统一规格的设备在管理、维护上难度低;通过统一购买有节能功能的设备,可将先进的设备节能技术在机房层面加以利用,节能型设备不仅能节约机房的通信耗电,还由于设备发热较少,节约机房的空调耗电。
(二)机房“热点”处理
严格限电,杜绝“热点”。将机架电流限制为定值,从根源上杜绝高密度机架的出现。然而,随着IT产业的发展,高密度机架的出现成为必然,一味地把顾客挡在门外,不如顺应发展,思考对策。
――合理布局,应对“热点”。当机架内有某个设备耗能特别大时,可将其置于机架的中下部,而不是上部;当机房内存在少量高热密度机架,可令其在整个机房内平均分布,而不是聚集在一起。
――在机房内划出专属的高热密度子区域,隔离高热密度机架。这样高热密度机架不会影响到周围的低密度机架。在封闭的小范围内,针对性地制冷,比对整个机房进行制冷效率高。
(三)善用资源,提高效率
一是提高空调本身的制冷效率。例如,使用空调节能添加剂,改善空调因长期运转而带来的内部组件磨损、效率下降的问题;空调变频,经过变频改造的空调可动态地根据热负荷的变化精确调整其输出功率,这样既可节省电能,又可延长压缩机的使用寿命;考虑老设备的淘汰,对在网的空调设备进行分析,淘汰问题多、效率低的老设备,购置新设备,短期看是增加投资,长期结果是节能。
二是减小需要制冷的空间。机房的体积越大,制冷效果越差。在机房建设时,往往会考虑日后的扩容。如扩容机会没有马上到来,应对未使用的空余空间隔离。
(四)蒸发式冷气机技术
针对数据中心机房,采用蒸发式冷气机与空调联动使用技术,能有效降低空调能耗,改善机房空气环境。据试点统计,节能系统和空调开启时间比为8:1,可大大减少空调压缩机运行时间,达到节能减排的目的。蒸发式冷气机工作原理是以水作为蒸发介质,水在蒸发过程中吸收大量的热量,在焓值不变的情况下,吸取空气的显热,从而使排出的空气温度(干球温度)降低。
但使用蒸发式冷气机的技术所达到的效果,与室外空气的温度和湿度有着密切的关系,不同温度和湿度的室外空气条件下的室内制冷效果体现。总体来说,室外温度越高,湿度越低,降温效果越明显。
另外,由于数据中心机房设备对温度和湿度有一定的要求,而蒸发式冷气机的运行原理使得其在降温的同时必然会增加室内的湿度,因此必须保证机房的湿度可控,从而达到要求。
参考文献:
[1]李学博.机房节能走向系统化,智能化,精细化[J].通信世界周刊,2009
[2]杨兵.数据中心机房节能[J].中国新技术新产品,2010
[3]翁颐.多方并进实现IDC机房节能[J].人民邮电,2008
互联网数据中心范文第10篇
关键词:网络虚拟化;互联网数据中心;VDC;VPC
中图分类号: TP399 文献标识码:A
1传统数据中心的网络系统的特点
(1) 随着业务的迅速增长,数据中心各系统中的网络设备种类繁多、并且零散分布,这种集成度低的网络架构无法提供高度的稳定性和可靠性。
(2) 由于系统种类的多样化,网络设备的零散的分布,也使得整体网络缺乏统一的建设和管理,而且缺乏有效的控制手段,这样同样给维护人员加大了工作量及工作难度。
(3) 同时由于网络设备的繁多,也对机房能耗、环境要求、配套要求、设备及线路安装等提出更高的要求。目前各大运营商虽在进一步努力加大对机房建设,加强对机房规范化管理和质量标准化,但面对现网已使用的数据中心机房,仍存在着严重压力。例如机房空间不足、机房局部过热、电源容量饱和等都成为目前普遍存在并难以解决的问题。因此传统的网络结构对数据中心未来建设和发展而言,也很难打造一个节能、环保的绿色的基础设施系统。
因此通过以上分析可以得出结论:一个合理的、优化的、绿色的网络架构,一个可靠的、稳定的系统,不但能够很好的满足客户需求,同时也节约了资金的投入和维护成本。更加为未来的竞争发展提供了可靠保证。
2现代数据中心系统对网络的要求
人们对信息的需求是无所不在的。人们把数据存储在数据中心里,但数据的产生和使用可以在任何地方,包括Web、移动应用、分支机构、合作伙伴站点或 子公司。由于数据无所不在,因此,网络就成为数据中心的基础平台。
由于网络具有很多内在的性质,因而可以作为提供共享数据中心基础设施的基础。它能够触及到数据中心运作的方方面面,无论是远程还是分布式,都能以统一、一致的方式提供服务。因此同时无论何种类型的数据中心都必须具备高带宽,高密度、高管理性和高安全可靠性的基本要求。
目前在数据中心的最新研究方向是虚拟化。未来,所有的资源都透明地运行在各种各样的物理平台上,资源的管理都将按逻辑方式进行,完全实现资源的自动化分配,而虚拟化技术就是实现它的理想工具。
虚拟化技术相对来说是一种开源技术,目前很多企业已经掌握服务器运行的虚拟化技术,供应商正在推广将整个数据中心进行虚拟化的设想。这种设想就是,通过由新的虚拟化技术构建的数据中心平台,实现对服务器、存储设备与网络设备进行动态管理。虚拟化技术会成为运营中重要并且无处不在的因素,因而成为数据中心一种新形式的操作系统;“虚拟化技术颠覆对操作系统的传统看法,并给我们提供创建未来数据中心操作系统的机会。”
虚拟化技术同时也是一种节能技术,根据相关的研究显示,采用虚拟化技术使使用者节省高达70%的硬件投资。因为虚拟化技术可以帮助用户合并多种应用工作负荷,在单个系统上运行多种操作系统环境;优化应用开发,在单一系统上进行测试和开发; 提高系统可用性,在系统之间迁移虚拟环境。
3网络虚拟化技术在数据中心的应用方案
3.1网络虚拟化技术的介绍
3.1.1 方式一:VDC技术
虚拟化技术的方式一:可以将一台交换机能够提供多个虚拟设备环境(VDC)。虚拟设备环境特性能为每个物理设备创建多个虚拟设备实例,无限制地提供所有服务。硬件资源能在这些设备实例间划分。VDC在每个VDC实例间提供全面故障隔离和管理。每个实例的管理和运行都能独立于系统中的其他实例而进行。如下图(1)所示,一台设备可以虚拟成逻辑上的四台设备,在组网时两台设备可以实现过去多台设备才能达到的高可靠性和冗余功能。
例如图(2) 所示:每个虚线框内实际物理上是一台交换机,通过虚拟设备环境虚拟分区成两台交换机,做为核心交换机和下面一层的汇聚交换机交叉相连,从而相当于核心四台交换机与下层交叉互联,提高了可靠性和冗余性。
3.1.2 方式二:VPC技术
虚拟化技术的方式二: 在传统的数据中心二层环境中,上联端口为了避免环路,需要使用生成树协议来阻断一条链路,采用VPC(virtual port channel )技术,可以无须阻断一条链路,实现双上联,增加了带宽。更加详细地说: (VPC)是种基于堆栈的虚拟端口通道技术,当使用 VPC技术时上端的两个物理交换机对下端交换机而言相当于一台虚拟交换机,因为其简单化的机制使得原来的两台交换机形成环路的限制都不存在了。VPC使得两台核心交换机与下层交换机的连接链路全部处于激活状态,而且对两端交换机而言这些连接链路就是一条端口通道,成倍增加了互联带宽。
如下图所示:左边为传统上联形式,虽然是交叉上联,但只有一条链路工作,另一条为备用。右边为采用VPC技术后的双上联,实际是将两台交换机逻辑的虚拟成一台交换机,这样双上联的链路就不会产生环路,两条链路均可工作,提供了更大上联带宽。
4网络虚拟化技术的优势
通过这种虚拟化工作,我们在数据中心可以实现非常方便的资源调配 (比如端口的调配、处理能力和转发表的调配),资源共享(电源的共享、转发能力的共享),提高抗故障能力(把风险分散到多个物理实体中去);甚至可以和服务器配合,实现按需配置的虚拟数据中心。这也是云计算技术的一个重要发展趋势。
逐步的网络虚拟化技术将是数据中心的重要组成部分。在整合数据中心结构中,我们会对服务器进行虚拟化、对网络设备进行虚拟化,以满足应用交付的重构,还会对数据存储进行虚拟化,从而实现整体的数据中心虚拟化。未来,数据中心在虚拟化技术的驱动下,将会变得更灵活、更易管理、更安全、更低成本
5网络虚拟化技术的应用案例
本节以某公司的数据中心为例。该公司在数据中心的网络系统部署了虚拟化功能,核心交换机能够将操作系统和硬件资源划分为模拟虚拟设备的虚拟环境VDC,利用 VDC技术可将汇聚层的核心交换机逻辑化分为两个区Outside VDC 和Inside VDC,这两个区分别通过万兆连接到对应的服务对象。 Outside VDC服务对象:低安全区 、核心区, Outside VDC流量会强制被引导到外部网络服务区 。Inside VDC服务对象:高安全区,连接到内部的服务器和应用。外部网络服务区: 来自Outside的流量通过这个区进行流量安全检测和优化服务。先前需要通过4台交换机实现的功能,通过虚拟化技术可以通过2台交换机满足业务的需求,节省了硬件的投资成本。另外,在上行链路中启用了VPC 协议,可以达到双活的上行链路,增加了带宽。避免了链路的浪费。整个数据中心通过虚拟化的技术,比原先节省了投资30%。另外,虚拟化技术减少了设备数量,提高了链路的使用效率,因为减少了在使用成本,更加节能环保。
结语
综上所述,虚拟化已成为一种趋势,通过虚拟化技术,可以为企业降低硬件的投资成本,提高现有设备的使用率。在数据中心领域,通过广泛采用虚拟化技术,可以大大提高服务器、存储、网络资源的利用率,降低硬件投资和运营成本,为企业的发展提供竞争优势。虚拟化技术可以帮助企业打造出了更加高效、可管理性更高、资源配置更灵活的数据中心。不管是数据中心自身的整合与扩容,还是降低能源消耗,虚拟化技术在其中都承担了很重要的角色,使它成为下一代数据中心发展的关键。 下一代数据中心将会向着虚拟化的方向进一步发展,最终做到完全透明的虚拟化,让企业用户能够根据具体环境进行具体应用。
参考文献
[1] BONIFACE M, SURRIDGE M, UPSTILL C. Position paper: Research challenges for the core platform for the future Internet[R]. University of Southampton IT Innovation Centre.2010(1):1-9.