雲資料中心呼喚安全可控的運維和檢測

随着新技術新業務的不斷發展，現代資料中心發生了很多變化：資源規模及維護壓力快速增長，客戶需求越來越多種多樣，資料中心迅速走向集中化、規模化，大型資料中心成為主流，越來越多的雲業務代替傳統租賃托管業務……這些變化都要求資料中心踏上整合、雲化之路，同時也給安全管控、資源管理、配套供給、綠色節能等方面提出新的挑戰。是以，構造安全可控的雲資料中心運維體系，成為運維工作的重中之重，而資料中心的安全防護、運維管理和客戶服務則是三個重要抓手。

打造三位一體的安全防護铠甲

2012年6月29日，強雷暴天氣下發電機失靈，導緻亞馬遜停運;2014年4月21日，三星資料中心火災引發伺服器大規模當機;2015年2月11日國内十大酒店資料因安全漏洞而洩露大量使用者隐私……這些頻頻發生的資料中心安全事件，一直在提醒我們：安全是idc運維的第一要務。是以，需要在實體安全、系統安全及資料安全三個層面加強防護，構造三位一體的堅固铠甲。

實體安全，重點在于出入安全和操作安全，需要在門禁安檢、多點監控、區域管理、安全記錄、授權管理、進出管理等方面梳理并完善實體安全管理制度及措施。同時可以運用先進的安防手段，比如在安檢系統上配置x光機和閘機，在門禁系統上配置防尾随系統等安保系統，這些都是保障實體安全的“利器”。

系統安全，主要是通過實作供電零終端、制冷不間斷、網絡高可靠等措施來保障系統安全穩定地運作。在系統安全領域，越來越多的新興技術手段正得到運用，例如利用高壓發電機組自動并機發電，保證不間斷供電，當市電發生斷路，切換櫃自動切換至油機發電;又比如模組機房采用封閉冷通道，規避局部熱點，使用列間空調，實作精确送風，進而提高制冷效率。

資料安全，除了傳統意義上的防火牆部署、入侵檢測ids、網站防護、網頁防篡改等，雲資料的安全防護，成為雲資料中心在安全領域面臨的一個重要挑戰。在雲時代，由于資料被打散，資源池内不同虛拟機間的資料入侵、資料洩露等問題引起了人們越來越多的關注，也相應出現了很多防護措施，比如在idc雲平台上部署虛拟化安全軟體，在主控端内部署三層虛拟網元(入侵檢測、防火牆、漏洞掃描等)，通過其控制虛拟機間的通路，能夠初步實作虛拟機間的安全防護。

建構“4+1”集中運維管理流程

伴随着資料中心規模越來越大，業務需求也越來越多樣化，維護壓力同步增長，是以集中化成為必然。所謂集中化的運維管理，就是通過完善idc業務品質監控名額，同時建立idc業務品質管理流程，在機房管理、動環管理、網絡管理、雲管理、業務管理等方面實作集中監控、集中維護、集中性能、集中資源以及綠色節能管理等功能，即實作具有“四個集中”和“一個綠色”的“4+1”集中運維管理。

集中資源的重要性不言而喻。伴随着網際網路業務的蓬勃發展，idc業務發展越來越好，需要管理的資源就越來越多，如何有效管理衆多資源成為idc營運的關鍵。在資源集中管控中可以通過三個最重要的技術手段，即全生命周期資源管理、跨資料中心資源共享以及精細化管理雲資源平台來實作idc資源的集中化運維。

為了實作集中監控與集中維護，可以通過建立idc集中監控平台，将機房、動力、消防、資源、系統、業務、應用資料等資訊納入集中監控之中，将告警輸出至集中故障平台來進行統一派單;監控人員對idc裝置實行724小時運維管理，同時建立跨專業的現場運維團隊，實施idc問題三級響應機制，探索智能維護之路。

對性能的集中監控，就是借助雲計算技術，從網絡、伺服器層面，來實時定位互動過慢、網絡品質劣化等多元度複雜的性能問題。比如，當資料庫、媒體業務應用虛拟機同受一台主機控制時，當資料庫使用者回報查詢速度慢時，就可以通過kqi/kpi關聯分析，定位原因為媒體業務iops高，造成資料庫應用響應時間長，并通過遷移資料庫應用或限制媒體業務io次數等措施解決問題。未來的雲資料中心還将以雲性能為重點，面向app、雲資源池等層面，開展性能管理研究。

綠色節能管理，就是從供電、制冷、雲計算、it裝置等多個次元，應用多種資源自動化排程政策，根據雲平台負荷動态調整供電、制冷量，確定裝置可靠運作，獲得最優pue(資料中心總裝置能耗)。在業務主機方面，通過積極應用雲計算和綠色it裝置，實作主機次元節能管理;在機房層面，通過熱仿真、模拟和勘測打造綠色機房，進而建設綠色資料中心，實作節能減排。

idc的集中化運維管理，最終想要達到的目标是建立idc營運管理支撐平台，對idc各項資源進行集中監控、集中維護、集中性能，實行集中化管理營運，将告警、資源等名額與客戶進行關聯，實時向客戶推送告警，開展idc主動服務。

提供差異化全生命周期客戶服務

idc服務也需要不斷地探索和提升，提供差異化全生命周期客戶服務。

提升idc服務，可以按照服務預防、服務響應、服務傳遞、服務管理四

個次元，建構idc标準服務流程。可以采用的服務響應管道包括電話、e-mail、門戶網站、微信公衆号等。在服務傳遞上，可按照客戶等級和對idc業務保障的重視程度，将idc業務服務級别進行劃分，從售前、售中、售後三個階段，為客戶提供差異化的、具有等級的服務，進而實作idc增值服務能力和營運能力的提升。例如網際網路公司可以将裝置通過物流寄送到資料中心，由資料中心代為上架、布放線纜，在網絡調通後再由網際網路公司遠端調測，這樣對于客戶而言無疑是更友善的解決方案，自然會赢得網際網路公司的青睐。 伴随着新技術的不斷發展，特别是大資料雲計算時代的到來，idc面臨的傳統和新興的疊加挑戰會越來越多，運維技術的發展和能力的提升也是必然的發展趨勢。中能測(北京)科技發展有限公司以安全、品質、服務為核心，夯實idc安全管理，提升idc業務品質，為客戶提供标準化的全生命周期服務，探索建構idc運維管理體系，同時給與機房每年的評定檢測，為我們的機房增加雙重的保險。

本文轉自d1net（轉載）