时间:2023-03-01 16:32:31
序论:在您撰写互联网数据中心时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
摘要:文章认为互联网数据中心面临的主要安全威胁包括侵入攻击、拒绝服务攻击和分布式拒绝服务攻击、蠕虫病毒等。在数据中心网络安全建设和管理中,文章建议从网络架构、安全设备、安全管理多方面保障互联网数据中心安全。具体手段上建议采取网络多层多区域设计原则,建立安全边界,实施不同等级的安全措施和防护办法,以形成多层次的网络架构;部署多方面的网络安全设备,形成全方位一体化安全防护体系;制订健全的安全管理和运维制度,建设系统的安全管理体系。
关键词:互联网数据中心;网络架构;安全威胁;安全技术;安全管理
Abstract:Security threats for data centers include intrusion, denial of service, distributed denial of service, and worms. In this paper, we suggest that research into data center security should focus on network architecture, security equipment, and security management. We suggest ways of securing a data center, including building an architecture based on multilayers and multizones, establishing secure borders, and using different levels of security and different protective measures. We also suggest deploying a wide range of network security devices and formulating security management and operation and maintenance rules.
Key words:Internet data center; network architecture; security threats; security management.
互联网数据中心是企业数据、应用大集中以及企业IT应用对互联网服务提供模式的依赖的集中体现,是以机房和网络资源为依托,以专业化技术支撑队伍为基础,为各类用户提供各种资源出租以及相关增值服务,并定期向用户收取相应服务费用的一种电信级服务。互联网数据中心提供的主要业务包括主机托管、资源出租、系统维护、管理服务,以及其他支撑、运行服务等,需要具有完善的设备、专业化的管理和完善的应用级服务能力。
近十年来,随着互联网的高速发展和企业用户对数据中心依赖的增长,互联网数据中心的需求向着更大容量、更高能力、超大规模、多种业务模式和运营模式同时存在的方向升级。就近年来多次大型互联网数据中心服务中断事故的社会影响来看,构建具有更高可靠性和服务能力的互联网数据中心,成为其发展的一个重要诉求。
网络作为连接数据中心IT组件、实现外部访问的唯一实体,构建坚实的网络基础设施、构建网络与安全相融合的互联网数据中心平台将为互联网数据中心业务提供非常重要的保障。
本文介绍互联网数据中心网络架构主要特征和多层设计原则,分析互联网数据中心面临的主要安全威胁,对其安全规划和部署实施提出方案建议[1-8]。
1 互联网数据中心网络
多层设计原则
从本质上说,互联网数据中心网络多层设计原则是划分区域、划分层次、各自负责安全防御任务,即将复杂的数据中心内部网络和主机元素按一定的原则分为多个层次多个部分,形成良好的逻辑层次和分区。
数据中心用户的业务可分为多个子系统,彼此之间会有数据共享、业务互访、数据访问控制与隔离的需求,根据业务相关性和流程需要,需要采用模块化设计,实现低耦合、高内聚,保证系统和数据的安全性、可靠性、灵活扩展性、易于管理,把用户的整个IT系统按照关联性、管理等方面的需求划分为多个业务板块系统,而每个系统有自己单独的核心交换,服务器,安全边界设备等,逐级访问控制,并采用不同等级的安全措施和防护手段。
互联网数据中心网络可同时从3个方面划分层次和区域:
(1)根据内外部分流原则分层。
(2)根据业务模块隔离原则分区。
(3)根据应用分层次访问原则来分级。
1.1 分层
根据内外部分流原则,数据中心网络可分为4层:互联网接入层、汇聚层、业务接入层和运维管理层。
最常见的数据中心网络分层如图1所示。
互联网接入层配置核心路由器实现与互联网的互联,对互联网数据中心内网和外网的路由信息进行转换和维护,并连接汇聚层的各汇聚交换机,形成数据中心的网络核心。
汇聚层配置汇聚交换机实现向下汇聚业务接入层各业务区的接入交换机,向上与核心路由器互联。部分流量管理设备、安全设备部署在该层。大客户或重点业务可直接接入汇聚层交换机。
业务接入层通过接入交换机接入各业务区内部的各种服务器设备、网络设备等。
运维管理层一般独立成网,与业务网络进行隔离,通过运维管理层的接入及汇聚交换机连接管理子系统各种设备。
1.2 分区
【关键词】互联网;信息;安全;IDC
1.前言
2008年5月,新一轮电信重组公布,2009年发放三张3G牌照,支持形成三家拥有全国性网络资源、实力与规模相对接近、具有全业务经营能力和较强竞争力的市场竞争主体,电信资源配置进一步优化,竞争架构得到完善,将更利于中国电信市场形成公平和有效的市场竞争环境,中国通信产业政策的调整对IDC市场的发展和竞争格局带来深远影响。一方面,在电信运营商中引进竞争机制,这会促进行业资源整合优化、规模化发展;另一方面,重组比将提高IDC行业门槛,价格制胜的IDC业务模式无法继续。
当前,业务集中、数据集中、海量数据、管理复杂、连续性要求高等已成为数据中心建设的共有特点,随着各行业数据集中管理需求增加以及业务模式的不断变革。传统数据中心在能耗、效率、资源整合、绿色成长、快速响应、信息安全等方面临诸多挑战,通过科技创新进行业务整合,来构建下一代的数据中心已成为当务之急。在下一代数据中心中,将由包括新的芯片设计、虚拟化、网络和SOA等几项关键技术构成。
网络的使用已成为广大用户获取咨询的最佳最便捷的途径之一,而IDC (Internet Data Center)在互联网网络中的地位就如同交通骨干道的枢纽中心、信息中心、交换中心。随着网络应用的发展,IDC互联网数据中心信息安全问题也日益突出。
2.影响IDC互联网数据中心信息安全的的因素
2.1病毒感染
从“蠕虫”病毒产生开始,病毒一直是计算机系统安全最直接的威胁。常见的病毒有“熊猫烧香”、“冲击波”、“Happy99”、“灰鸽子”等。解决此类问题的方式,自有断网操作。立刻拔掉感染“宿主”服务器的网线,能管理服务器的管理员可以安装离线版本的杀毒软件杀毒,不能管理服务器的管理员要通过光盘引导操作系统到系统盘中去删除感染文件 (注意不要误删除正常启动文件)。还有一种方式,就是用一个正常的操作系统硬盘取代已经感染的系统硬盘启动。
2.2TCP/IP协议存在安全漏洞
目前Internet上广泛使用的网络协议是TCP/IP协议,而TCP/IP协议恰恰存在安全漏洞。如IP层协议就有许多安全缺陷。IP地址可以软件设置,这就造成了地址假冒和地址欺骗两类安全隐患。在发生类似攻击时,最常用的方式是:断网、更换被攻击服务器的IP地址,在被攻击服务器前架设防DDos防火墙(效果有限),在上层路由设备上进行ACL控制屏蔽掉虚假地址的链接、安装入侵检测设备。高性能的网络路由设备和高带宽至关重要,可以进行有效的流量控制,同时追查到攻击来源。优化系统性能,进行有效的安全设置,特别是N-SYN/ICMP的数据包过滤设置。最后就是要安装一个良好性能的DDos防火墙。DDos攻击不可避免,但可以通过以上措施尽量降低DDos攻击带来的损失。
2.3内部用户的攻击行为
管理服务器的管理员通常是比较熟悉网络的,但同时对网络新技术充满好奇勇于尝试。如果没有意识到后果的严重性,有些管理员会轻易去尝试使用最新的软件、应用或者设置,以至于自己去研究各种攻击技术,这些都对数据中心的网络造成一定的影响和破坏。
2.4管理员安全意识不强产生的后果
计算机管理人员平时工作马虎,不细心,没有形成规范的操作,也没有制定相应的规章制度,很多管理人员安全意识不强,将自己的生日或工号作为系统口令,或将单位的账号随意转借他人使用,或者将个人资料放到服务器上备份,从而造成信息的丢失或篡改。
2.5信息审核管理存在不安全隐患
互联网是一个公开的网络,所有信息一旦上网就不可避免会被人看到。因此对于信息的人、管理信息的人来说信息审核是必不可少的。往往有些网民因为各种原因将虚假的信息、不能公开的信息到网上(论坛、贴吧、交友社区),管理员又疏于管理,甚至不采用关键字过滤或者信息审核,就直接出去,导致非常严重的后果。
3.lDC互联网数据中心网络信息安全的主要防范措施
3.1安装防病毒软件和防火墙
在主机上安装防毒软件,能对病毒进行定时或实时的病毒扫描及漏洞检测,既能查杀未知病毒,又可以对文件、邮件、内存、网页进行实时监控,发现异常情况及时处理。使用硬件防火墙可在IDC互联网数据中心与外界网络之间建立一道安全屏障,但有了防火墙也不是万能的。操作系统的漏洞、应用软件的缺陷、网页代码的不健全、以及人为信息的输入都是防火墙所不能完全防御的。
3.2定期扫描系统和软件漏洞
及时对系统进行漏洞扫描、安装补丁程序。为提高补丁程序的下载速度,可在IDC互联网数据中心中部署一些自动更新服务器来提供客户端补丁自动。在安装补丁程序前一定要仔细阅读安装说明书,做好数据备份等预防工作,以免导致系统无法启动或破坏等情况。
3.3网络入侵检测与安全审计系统设计
在网络层使用了防火墙技术,经过严格的策略配置,通常能够在内外网之间提供安全的网络保护,降低了网络安全风险。但是,仅仅使用了防火墙还远远不够。而网络入侵监测与安全审计系统是一种实时的网络监测包括系统,能够弥补防火墙等其他系统的不足,进一步完善整个网络安全防御能力。网络中部署网络入侵检测与安全审计系统,可以在网络中建立完善的安全预警和安全应急反应体系,为信息系统的安全运行提供保障。
3.4加强管理人员的安全制度,强化网络安全意识
在计算机网络中,绝对的安全是不存在的。俗话说:“三分技术,七分管理” ,要不断地加强计算机信息网络的安全规范化管理力度,强化人员管理。制定健全的安全管理体制是计算机网络安全的重要保证,只有通过网络管理人员与使用人员的共同努力,运用一切可以使用的工具的技术,尽可能地把不安全的因素降到最低。
3.5做好重要数据的备份
在做好网络安全管理工作的同时,也应该考虑系统在不可避免的因素下出现的故障。必须定期做好重要设备和重要数据的备份工作,以便在出现故障时能即使进行硬件更换和软件恢复等措施。存储重要数据和运行重要软件的设备应有硬件备份。有必要要做好信息的实时备份或者安装防篡改应用,一旦发现备份数据被人修改,自动启动保护程序。
4.结束语
我国IDC行业发展态势良好,中国网民数、宽带网民数及国家顶级域名数(.CN)均跃居全球第一位,网络基础设施和基础资源得到快速发展,各种网络应用以及各类专业网络信息服务保持快速发展的态势,而且云计算等新技术开始运用,其安全问题也随之越来越严峻,做好IDC互联网数据中心信息安全工作是摆在广大信息安全工作者的重大课题。
参考文献;
[1]王婷,黄文培.IDC网络安全技术研究王婷[J].网络安全技术与应用.2011(05).
【关键词】IDC;子系统;云计算
一、IDC总体框架
我国IDC发展存在问题,主要原因是目前IDC使用机房大多是从前通用机房经过翻修而来,面积小,建筑标准低,IDC需要的机架还较少。同时,旧机房翻修过来的IDC会和通用机房共享相关设施,这样IDC和其他机房设施的功能划分就比较混乱,这对IDC的运营和维护有着重要的影响。
故而,IDC的发展研究必须先了解整体框架,形成专门的IDC独立系统。IDC功能的发挥主要通过6个子系统来完成,即是服务子系统、资源子系统、网络子系统、机房基础设施子系统、管理子系统以及安全子系统。
(一)服务子系统
服务子系统的主要内容有出租基础资源以及维修或者管理等两类服务。IDC出租的基础资源内容丰富,其中主要有VIP机房出租,主机托管,机架出租、服务器出租,带宽出租,IP地址出租,虚拟机出租和IT系统外包等。除了出租基础资源,维修或者管理也归属于服务子系统中,比如数据储存、流量管理、安全维护、维护管理、系统集成和内容管理等类似服务。随着互联网技术和业务管理水平的提高,IDC服务子系统内容也有了更多的延伸,比如时下热门的云服务。
(二)资源子系统
资源子系统就是为IDC产业的运营提供需要的资源,主要有不同的计算资源、储存资源、网络资源、软件应用开发资源等。按照资源用途的划分,资源子系统包括网络资源、计算资源和储存资源等各种资源。
网络资源包括网络带宽、IP地址、防火墙、负载平衡、流量过滤等关系到网络的资源。计算资源包括虚拟主机、物理主机、虚拟机等相关资源。储存资源包括各种为了储存数据而提供的资源,提供的形式主要有储存设备、文件系统、块设备等。
(三)网络子系统
网络子系统主要由IDC内部支撑网络以及外部互联出口构成,其作用是为服务子系统、资源子系统等一些基础服务创造网络条件。通常而言,网络子系统的构架方式有层次化和模板化,通过这种方式将整个网络设计为5层,业务层、资源层、网络层、物理层和运营管理层。
(四)机房基础设施子系统
机房基础设施子系统的构成部分主要有建筑、电气、布线、机架、制冷等各方面,其作用是提供IDC所需要的机房、供电、布线、制冷、消防、安放等基础环境,以及其他全部子系统的所需服务。而机房基础设施子系统所有设施的设置和维护都必须要按照现有的国家或者行业的相关规定执行。
(五)管理子系统
管理子系统为了保证IDC的运营和维护能够正常运行,主要包含了网络管理、运营管理和资源管理等。网络管理的内容包括IDC的内有设备和提供维修或者管理类增值服务的用户设备。资源管理是对IDC内有资源的统计、核对和日常管理。运营管理主要包括用户管理、服务管理、环境监控、故障监控和运营统计等服务。
(六)安全子系统
安全子系统是在网络、信息等安全方面对IDC中其他子系统实行监测,为了IDC整个系统提供安全性的保障。就IDC内部网络各个环节而言,应采取适当的措施保护IDC不被破坏,比如放DDoS攻击系统、DNS放劫持系统和防网页篡改系统等。就IDC业务运营商而言,为了保护用户的网络安全,应具备有效的安全维护手段,比如防火墙、漏洞扫描、病毒和木马查杀、入侵检测等,借此抵御网络中不同类型的恶意攻击。
二、IDC发展中存在的问题
(一)数据中心规模小
表1 国内外数据中心面积表
从表1可以看出,国外IDC的主机机房规模远远超出国内,这就显示出国内IDC建设水平与国外数据中心相比还存在很大的差距,一般在国内属于大型数据中心而在国外只能算是中型IDC。
(二)机柜容积率高
表2 国内IDC机柜容积比
根据表2的数据可以得知,国外IDC机柜容积比都比较低,这说明国外的IDC利用率较高。反观国内,可以看出我国IDC过于浪费,这与绿色IDC的建设要求是背道而驰的。因此,我国的IDC建设应更加注重IDC的机柜容积率,进而使IDC的运行效率更高。
(三)数据中心规划结构不合理
据不完全统计,2013年我国兴建了数据中心3500多个,其中超过1万平米以上的数据中心就有21个。目前,中国已经拥有大大小小的数据中心超过50万个,其耗电占总电量的5%。数据中心已经成为名副其实的耗电大户,如何降低数据中心电源消耗,提升能效成为当下数据中心管理者面临的主要挑战之一。
(四)能源利用率低
中国数据中心消耗的电量占全社会总电力消耗的2%,或全国建筑总能耗的10%,相当于三峡大坝全年 的产能;然而中国典型数据中心的PUE仅为2.2~3.0,远高于世界平均水平,并且利用率仅有20%~30%。在中国一个典型的托管性数据中心中,平均 四年的电费将超过数据中心基础设施投资,而数据中心的使用寿命可达到15年以上。
(五)网络互联性不足,构建复杂
网络互联性不足,构建复杂。互联网包括诸多互联网络,如果这些网络之间互联不足,子网络之间数据传输就会比分支网络内部之间的传输速度慢很多, 而且安全性也会降低。在中国,主要子网络在各省里由不同运营商来运营,并且通过位于北京、上海和广州的三家主要国家网络接口点和有限的地方直接互联体系来实现互联。随着中国互联网的普及,这些子网路的互联已经成为中国互联网通信发展的主要瓶颈。
三、IDC的发展策略
(一)在国家引领下实现数据中心布局的统筹规划
国内在建设云计算数据中心时,要统筹兼顾,坚持可持续发展的理念,也就是不仅要考虑用户的体验需求,也要考虑保护环境和节能减排的要求。现阶段,IDC产业主要聚集于长三角、珠三角以及京津冀等经济发达地区,这是地区优势就是在于经济实力雄厚、网络情况优良、网络用户基础强,劣势就是能源供给差。就云计算数据中心的发展来看,就那些大型或者超大型的,可以利用政府的政策优势,鼓励其向环境适合且能源充足地方发展,以及将现有的数据中心进行更新换代,借此不仅能提高地区的信息化水平,还可以使我国IDC能源使用效率在整体上有所提高。
(二)加强对IDC核心技术的研发
IDC运营过程中的关键部分就是服务器和网络,在技术的研发应着重对服务器和网络的研发。在IDC内部网络结构中,服务器是最基础的节点,现阶段我国主要利用X86服务器,并以此使云计算的成本降到最低,然后通过虚拟化将服务器的资源利用率最大化。在网络技术的研发上有三个问题需要解决,第一点,虚拟机流量接入和控制;第二点,数据中心中横向流量的载入;第三点,数据、储存和计算网络三者之间的结合。同时,为了IDC运营环境安全,基础设计技术的研发也是必不可少,比如机房设计、建筑材料、供电、制冷、等问题。
四、结束语
目前,我国IDC的发展存在诸多问题,与发达国家也有较大差距,这对我国综合国力的提升极其不利。所以,我国必须增强IDC技术的自主研发能力,充分发挥社会主义国家优势,优化IDC布局结构,进而使我国IDC产业整体水平有所提高。
参考文献
近年来,我国国民经济和社会信息化得到了快速发展。国家“三网融合”和“两化融合”的政策指引,适度宽松的政府宏观政策和“十二五”规划的有力实施,给我国的数据中心产业注入了强劲的发展动力。而国家 “十三五规划纲要”的提出,更是奠定了大力发展数据中心等基础设施的基调。
一、数据中心产业发展现状
我国数据中心产业的发展经历了三个时期:2000年前后的萌芽期、2004~2008年的缓慢上升期、2008年至今的快速发展期,这是与互联网的发展和国民经济各主要行业的信息化建设的发展息息相关的。
据中国数据中心产业发展联盟研究统计,从2008年起至今我国数据中心产业总体市场规模呈现不断上升的发展态势,其发展速度于2009年受全球金融危机的影响降至最低点3.0%,而2011年在“十二五”规划的影响下,发展速度达到最高点15.4%。截至2015年,我国数据中心产业市场规模达3277.4亿元人民币,以高于GDP的速度发展。预计在“十三五”规划的刺激下,2016年数据中心市场规模将继续高速增长,市场规模将达到3588.8亿元。
在各政府部门对战略性新兴产业的大力扶持下,我国数据中心市场迎来快速发展,但不能忽视的是,我国数据中心的发展还存在以下问题:
1. 目前全国数据中心整体布局尚不够理想,重建轻用的现象仍然存在。
2. 《指导意见》的配套政策尚未完全落实到位,部分满足条件的数据中心未得到电价优惠政策,一些地区的数据中心企业电力引入成本过高。
3. 仍有一半以上的数据中心设计PUE没有达到1.5的规划要求,特别是中小型数据中心在绿色节能方面差距较大,同时数量庞大的老旧数据中心改造任务也颇为艰巨。
4. 政府部门不自建数据中心转而采购云服务的探索刚刚开始,引领作用尚未充分显现,同时对云服务安全的意识也尚需提升。
5. 数据中心标准体系仍不够完善,标准工作尚不能满足产业界对数据中心绿色节能、服务质量、评估评测、数据安全等方面的需求。
二、数据中心发展趋势
随着新兴技术不断突破数据中心的功率密度和电源的限制,数据中心设施正在发生着巨大的变化。我们预计,未来数据中心将呈现以下发展趋势:
1. 采用模块化设计。数据中心的新兴技术,如超融合基础设施、微服务和容器,可以让每机架提供更多的电能,这反过来,需要对数据中心进行新的配置和设计。2011年以来,新的温度和湿度的指导方针有助于“重新考虑数据中心的设计”,因此它可以被设计成不同的限制。这导致了越来越多的数据中心的设计采用了模块化的方式,防止过度规划。
2. 安全挑战。物联网、云计算、软件定义基础设施都越来越关注安全。政府和工业部门都在提高法规和加强审查,特别是对银行和金融业务。面对着新的安全威胁,我们不能只是保护数据中心的边界,因此,安全必须集成在整个过程中。
3. 物联网。物联网的外部冲击正在引发数据中心的新需求。Gartner预测到2020年,将有250亿个设备连接到互联网,从而为数据中心的存储和通信带来更大的外部需求。此外,物联网也将越来越成为运营数据中心的一部分,诸如使用传感器监测温度和物理安全的资产管理。
4. 开放标准。由Facebook公司开发的开放计算项目(OCP),已部署在一些超大规模数据中心中,从而降低运营成本。开始有越来越多的地方数据中心采用创新技术。未来网络和存储开放的标准也将发生变化,即使是一个单一的开放式标准。
5. 高级指标。大多数数据中心都只注重简单的指标,如能源使用效率(PUE),但只有PUE是远远不够的。人们需要更全面的衡量标准,以提高数据中心的效率。比如IT专业人员需要测量多余电量,并拓展到测量水的使用量,以及热通道到办公区域的热量是多少。
6.液体冷却。液体冷却在业界已经谈论多年,采用液体冷浸技术在某些系统中起着重要的作用,如高性能计算。液体冷却的优点包括部署其在特定领域的能力,很少有运动部件没有噪音、非常安静和可靠。尽管液体冷却技术有其优点,但目前许多数据中心并没有采用该技术。
7.DCIM和智能技术。数据中心基础设施管理(DCIM)软件包含与数据中心各个领域的进一步整合,以及预测分析技术。数据中心的管理将是DCIM和智能技术的结合。二者的结合将使数据中心管理达到一个新的水平。
三、数据中心发展模式
目前,数据中心主要有三种存在方式:一是企业自建数据中心,二是租用运营商数据中心,三是租用数据中心提供的服务。
自建数据中心是传统数据中心存在的形式,很多大型企业都拥有自己的数据中心,然后通过租用运营商的广域网线路,实现多个内部数据中心的互联。比如:公安网、平安工程、银行行业、石油行业等,这些专网使用的都是专有的数据中心,由各大政府部门、企业主导自行创建的。这种数据中心特别适用于“高富帅”的不缺钱的行业。这种自建的数据中心,使用非常灵活,可以根据自己需求任意改动。这种自建的数据中心安全度最高,信息泄露、受攻击的可能性大为减少。
租用运营商数据中心是数据中心存在的主要形式。如百度、奇虎360、搜狐、新浪等企业大部分的数据中心都是租用运营商的。运营商提供场地、机柜、网络带宽和供电,互联网企业直接将设备放入运营商网络中即可,这样一般只要一周就可以建设完一个数据中心并投入使用,速度非常快。这种方式在互联网企业中非常普遍,这样互联网企业只需要关注自己的应用设备(主要是网络设备和服务器)运行状况即可,不必关心机房环境、空调、供电等一系列问题。虽然要向运营商支付不菲的租用金额,但仍可为互联网企业节省大量的人力和物力。
租用数据中心提供的服务是近两年才出现的一种新型数据中心。这种方式是中小型企业的福音。中小企业受限于资金和背景,自己建造和租用运营商维护都很困难。通过直接租用大型数据中心的服务,就可以部署自己企业的业务。比如可以根据自己的业务需求,向亿恩云租用100GT的硬盘和200G的内存,10G的带宽,对于中小企业,满足这些性能的物理硬件完全不可见。
不管是自建还是租用,都各有利弊,不好说哪种方式更好。租用数据中心服务代表着数据中心未来的发展方向,更具发展潜力,而传统的自建数据中心虽然饱受争议,但依然会长期存在,大型企业和政府部门依然乐于建造完全自我管理的数据中心。在未来相当长的一段时间内,这三种方式必然长期存在。
四、数据中心建设案例
定位于政务云平台的河南中原云数据中心项目是河南省政府重点扶持项目,也是河南正东云计算有限公司与河南中原云大数据集团有限公司战略合作项目。
在这个合作项目中,拥有丰富电力、水力、房产资源的盛润控股集团有限公司负责数据中心的基础设施建设和投资,拥有政府资源的河南中原云大数据集团有限公司负责数据中心的运营和宣传推广。双方发挥各自优势,以实现长期发展,达到资源共享、合作双赢的目的,从而加快河南省统一的政务云平台的建设。正如河南中原云大数据中心建设指挥部副组长郑治在接受采访时所表示:“中原云大数据中心的发展前景是非常乐观的,我们的发展目标是实现两万台机柜,20万台服务器,刚好是一个电厂的装机容量。但是具体实施的话,还得分期、一步一步地走。毕竟是一个响应国家的号召,等于是民营企业和国有企业,以及政府之间的合作,在这个数据产业里面,我们各方真正实现优势互补。”
作为中原云大数据中心项目咨询顾问方的施耐德电气,于2015年8月正式参与到整个项目的规划设计建设之中。在项目规划设计过程中,与用户、设计院一起密切配合,根据用户需求、场地条件、所在园区的外部资源,结合施耐德电气全球数据中心的工程设计经验,制订了最适合的技术方案,为整个项目的顺利进行,做好了充分的准备。
1.项目资源优势
具体来看,中原云大数据中心的优势表现在以下几个方面:
(1)房产优势。河南正东云计算数据中心母公司为河南盛润控股集团有限公司,母公司旗下的子公司郑州四棉纺织有限公司正在转型升级,其现有厂房用地,基础设施齐全,经改造后可直接用来建设中原云大数据中心。
(2)用能优势。中原云大数据中心拟采用河南盛润控股集团有限公司所属子公司郑州市郑东新区热电有限公司为其提供双路直供电。郑东热电公司拥有2台20万千瓦热电机组,自备电量能满足2万台机柜,20万台服务器项目用电、用蒸汽需求。同时,郑东热电公司利用溴化锂制冷技术,采用热电厂具有一定温度、压力的热化蒸汽,作为溴化锂制冷机的动力,将多余的热负荷转换为数据中心的冷源。该制冷方式电能消耗仅是电动制冷机用电量的2%~3%。这样可以为数据中心的运行节约大量的电能。
(3)电力保障。中原云大数据中心采用3路供电专线,其中2路供电专线由郑州市郑东新区热电有限公司自有发电厂提供,另外1路供电专线由国家电网提供。郑东新区热电有限公司向中原云铺设的电缆共有两路四根,并且在原有设计上新增了2000多米控制线缆,用以保障大数据机房的用电可靠性。
(4)水力优势。河南中原云大数据中心有三路水源,一路来自厂区的自备井,一路来自白沙水厂,还有一路来自郑东水务水源。
2. 项目特点与技术难点
中原云大数据中心项目在建设工程中有其独特的特点和技术难点。负责此项目的施耐德电气系统架构经理奚晓青表示,由于该项目业主对整个项目的要求非常高,要求充分利用现有的资源来建设数据中心,以降低项目的初期投资成本和后续的运营成本。同时,项目进度又十分紧张,给规划设计工作带来了很大的压力。另外一方面,由于靠近郑东热电厂,该数据中心可以利用发电厂产生的余热,通过分布式能源技术,也就是三联供技术,大幅度降低数据中心运营成本。
此项目也有一定的技术难点。奚晓青表示,由于数据中心在原有厂房的基础上进行改造,在数据中心主体结构上,有很多先天条件的限制,不利于设备的安装、摆放和管线的敷设,以及人流、物流的划分,大大增加了工程施工难度。另外一方面,由于采用分布式能源技术,需要对项目的可靠性进行充分论证,并做好冗余备份措施,最大限度保障数据中心安全可靠的运行。
3. 施耐德电气的优势
施耐德电气作为此项目的咨询顾问方,在中原云大数据中心项目建设上也表现出极大的优势。
首先,施耐德电气具有良好的品牌效益。作为全球能效管理专家,施耐德电气也是数据中心基础设施建设领域解决方案和服务的领导者,拥有业内最广泛最丰富的数据中心基础设施建设的产品组合和架构选择,除了不提供柴油发动机和IT设备,其他所有的与数据中心相关的产品都能提供。从中低压配电设备到空调制冷系统,再到运维管理体系,可以说是无所不包。同时,基于其丰富的产品线和工程经验,施耐德电气还有遍布全球的技术专家团队,不论项目需要咨询、设计,还是产品、运维,他们都有相关领域的技术专家,为客户提供最专业的解决方案。正是如此优异的表现,施耐德电气在全球获得了良好的口碑。
大数据日益盛行
“大数据”不在于掌握庞大的数据信息,而在于对这些含有意义的数据进行专业化处理。“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。传统单台服务器显然不具备这种能力,这就要求有大量的服务器并行计算。于是“大数据”让10GE服务器的接入将成为主流,而10GE服务器带来的是网络互连向40GE/100GE演进,预计2016年交换机市场商品端口发货量40GE端口将占到74%。而由此带来的改变也对数据中心网络提出的新的需求。数据中心网络设计必须从一开始就必须有足够的“弹性”应对进行数据流量爆发式的增长。
同时,“大数据”也带来了数据中心流量方向的改变,未来数据中心内部流量(Within DC)将占主导,远远超过数据中心到数据中心(DC to DC)和数据中心到用户(DC to User),预计南北纵向流量只占10%,而东西横向流量将占到90%,如何才能够在数据中心网络内部快速消化这些横向流量。这时,传统的收敛网络将不再满足数据中心的业务需求。企业需要在数据中心内部署无阻塞的网络,即数据中心内部,任意服务器之间可以线速交互流量。
虚拟化愈演愈烈
数据中心规模的不断壮大,带来了互联网企业成本的不断攀升。而虚拟化可以带来资源的充份利用,维护的便捷。亚马逊虚拟化云平台服务,遍及190个国家和地区;数以千计的客户在亚马逊平台上开展业务,数以百万计的云计算用户中有将近三分之一每天使用亚马逊的云计算基础设施访问网站。ICT资源的虚拟化不但提高了亚马逊的资源利用率,降低企业的CAPEX,还能提高资源协同效率,降低OPEX。服务器虚拟化比例高速增长,预计在2015年将达到77%,而与之对应的网络功能的虚拟化也逐渐成为业界的趋势。
而数据中心网络设备的虚拟化,总体上有两大趋势:一虚多和多虚一。一虚多带来了资源利用率的提高,资源可以灵活分配、合理利用的同量,能够让业务快速部署;而多虚一为设备能力的提升提供了保障,在扩展网络带宽的同时,也提高了网络的可靠性。
互联网创新加速
互联网企业这几年对业务的创新日益加速,IT业务的创新,对自身CT网络提出了全新要剥要求。互联网企业已不满足传统低效的网络设备,如何更加高效的管理自己的网络资源,实现业务流量的灵活选路,来支撑业务无中断、低丢包、低时延的需求,SDN给了很好的答案。互联网企业对SDN网络有着近切的需求,很多大型的互联网企业已试图通过在数据中心交换机上开发SDN属性,对网络进行分级控制,甚至广域网加速。
【关键词】移动通信;互联网技术;数据中心
1.前言
随着我国科学技术的不断发展,互联网技术的应用逐渐深入到人们的生活当中,为人们的生活提供了便利的条件。目前,我国企业应用互联网技术进行移动通信数据交流的现象正逐年增加,这样的状况使得我国移动通信互联网数据中心Internet Data Center(IDC)的数据运行越来越紧张。本文针对移动通信互联网数据中心的设计与实现进行了详细的分析,以期在今后互联网数据中心的创新过程中提供有力的参考依据。
2.移动通信互联网数据中心的意义及其应用技术
2.1 移动通信互联网数据中心的意义
在互联网络的运行中移动通信互联网数据中心Internet Data Center(IDC)就是一个数据构成的仓库,是建立在互联网络资源基础上的,通过专业技术人员为移动数据终端用户所需要的各种数据进行集成化、自动化处理的科学技术。当然,企业用户还可以通过移动通信互联网数据中心Internet Data Center(IDC)建立属于自己的信息平台,这样的做法可以有效减少其高额的成本费用,从而使企业用户能够更加放心的对自己专营的业务进行[1]。
2.2 移动通信互联网数据中心的应用技术
2.2.1 移动通信互联网数据中心的云计算和存储技术
移动通信互联网数据中心对用户数据信息的计算和存储是在云技术处理的基础上来完成的。云技术处理包括了互联网中的基础设施服务、数据软件服务以及平台应用服务。在企业单独的移动通信互联网数据中心应用云计算技术和数据存储技术,不但可以有效节约企业数据处理的成本费用,提高企业的经济效益,还可以增强企业在经济市场中的竞争实力。
2.2.2 移动通信互联网数据中心中的通用缓存应用
企业通过移动通信互联网数据中心中的数据缓存技术来在其面对各大运营商的过程中,将自身所需要的数据流量进行加速缓存。而通用缓存的应用主体经常是一些大流量的业务数据,对这些数据进行加速缓存可以为企业节省流量使用的费用,提高企业数据处理效率[2]。
3.移动通信互联网数据中心的设计与实现
3.1 设计原则
移动通信互联网数据中心的设计原则可以分为以下五点:一是可用性,在对移动通信互联网数据中心进行设计时,必须提高其实用技能,增加其可用性;二是灵活性,在移动通信互联网数据中心的设计过程中要针对其不同需求对模块的设计进行取舍;三是管理性,可管理性是移动通信互联网数据中心的设计基础,故应设计多种管理方案;四是扩展性,要在移动通信互联网数据中心的设计过程中,注重其自身基本设备的多样化;五是安全性,安全性是企业移动通信互联网数据中心设计中最关键的部分,只有确保其安全性,企业才能更加放心的使用。
3.2 移动通信互联网数据中心的设计与实现
3.2.1 数据中心网络系统结构
移动通信互联网数据中心Internet Data Center(IDC)的网络系统设计方案可以选用模块化系统体系和层次化的设计理念[3]。移动通信互联网数据中心Internet Data Center(IDC)在设计的过程中,可以将整个网络分为互联网(Internet)接入层、系统处理核心层、数据分布层以及服务器连接层。互联网接入层在数据中心网络的实现过程中不但拥有非常多接口类型,并且具备高效的路由网络交换能力,可以为路由连接提供全方位的支持;系统处理核心层在数据中心网络的实现过程中具有高可用性和高扩充性,能够为整个数据中心网络提供互联网接入与本地数据交换;数据分布层可以实现数据中心网络的各种业务类型的分类,并提供增值业务的功能,其中包括缓存服务、防火墙以及实际内容交换机等功能;最后服务器连接层在数据中心网络的实现可以为用户提供网络性能的安全保障。
3.2.2 数据中心网络的安全性
移动通信互联网数据中心Internet Data Center(IDC)在设计的过程中,应着重加强其安全性的技术保障[4]。不但要防范企业单独数据中心网络在运行时外网对其的网络破坏,也应对其内部的不同客户的各种访问进行必要的访问控制权限及隔离的设置,并根据不同数据中心网络的用户需求设计不同的操作方案,以上方案可以通过建立完善的安全管理系统以及加强防火墙和系统漏洞监测来实现,从而使移动通信互联网数据中心Internet Data Center(IDC)得到最大限度的安全保障[5]。
3.2.3 数据中心网络的管理
移动通信互联网数据中心Internet Data Center(IDC)对其管理软件的要求极高,这就致使在对数据中心网络设计的过程中要更加注重该方面的设计,以期在实践过程中能够对其自身的设备进行高效管理并且确保企业用户的服务性保障。
4.结论
移动通信互联网数据中心的建立实现了集成化的数据分析与处理,有效节省了社会资源,实现了社会公共资源的自动化管理。故移动通信互联网数据中心Internet Data Center(IDC)在日常的设计中更要进行建立全方位,多层次的发展方向,只有通过对用户需求进行实地考察,并针对其需求制定出切实可行的设计方案和发展策略,才能实现其不断优化的效果,进而提升其在现实生活中的可行性,以此来加强用户的使用体验。
参考文献
[1]吕国斌.由我院主编的《互联网数据中心工程技术规范》国家标准启动会顺利召开[J].电信工程技术与标准化,2010,11(22):34-40.
[2]刘寿强.Spansion助力互联网数据中心服务器降低能耗达75%并扩展存储容量新型SpansionEcoRM(TM)存储协助解决日益突出的数据中心能耗危机[J].电子技术应用,2011,06(09):12-15.
[3]吴文豪.云计算在电信运营商互联网数据中心建设中的应用[J].科技风,2012,02(27):67-69.
社交带头。2018年幼9/10的营销人员投资社交媒体付费广告,超过下一个最受欢迎的渠道10个百分点,即YouTube/Google展示广告。营销人员现在认为有必要将社交媒体作为其获得客户的最重要的关键渠道。
搜索和社交是增长最快的渠道。绝大多数广告客户都期望增加2018年广告支出,以社交媒体为主导(70%),其次是搜索广告(65%)。
对广告客户而言,弥合搜索和社交媒体是最大的挑战。随着Facebook的崛起,将搜索和社交广告联系在一起对广告客户来说是最大的挑战,包括社交媒体广告商和搜索广告商。
缩小知识差距仍然是一项挑战。调查发现,很多广告客户并不觉得自己拥有成功测量社交广告所需的专业知识,特别是投资回报归因方面。但是,社交媒体付费广告投资仍然表现强劲,因为广告客户已经认识到发展他们的社交能力一满足消费者不断变化的期待和媒体访问习惯至关重要。
亚马逊来了。大多数(85%)营销人员认为亚马逊及其数字化广告功能会影响他们在2018年的业务。相反,只有1/5的广告客户将电子商务巨头及其数字广告功能视为竞争对手,不太可能做广告。
