时间:2023-03-02 15:09:02
序论:在您撰写云数据中心解决方案时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
“最开放的云”:
JCOS云计算管理平台
锐捷的JCOS,是真正的企业级OpenStack云理平台。该平台在教育、医疗、政府、IDC、运营商等多个行业都得到了规模部署。JCOS具有功能完善、性能卓越、兼容广泛、部署快捷等特点,可针对服务器虚拟化、分布式存储、SDN网络、安全、负载均衡等功能提供一站式解决,其部署仅需60分钟。首先,独有的业界最高性能分布式消息队列,让JCOS可以完美支持大规模集群,同时能发挥统一分布式存储机制,实现性能媲美昂贵的专业存储。其次,原生的OpenStack API接口和强大的OpenStack驱动开发能力,不仅让JCOS可以平滑对接主流服务器、存储、网络设备,兼容vmware、Hyper-V、XEN等多种Hypervisor架构,更能对应老旧及非主流设备,充分考虑用户成本负担。
在行业用户参与的实测功能中,JCOS所具备的弹性计算和虚拟化高可用方案成为了用户公认的亮点。当业务访问高峰时,产生突发连接请求,JCOS监控到当前两台虚机已经无法满足访问需求,则自动创建新的虚机以满足高并发访问。当访问高峰过后,自动将新建虚机删除。这充分发挥了ERS弹性资源扩展、DRS分布式资源调度技术所展示的虚拟机动态调度和迁移方面的技术优势。
“最简单的云”:
UDS超融合云一体机
【关键词】 云数据中心 安全防护 防护挑战 解决方案
一、云数据中心概述
云计算简单而言就是一种以互联网技术为依托的计算方式,借助云计算网络上共享的各种信息以及软硬件等其它资源,都可以根据用户的实际需求被准确的提供给包括计算机在内的其它互联网终端设备。云计算的出现对于数据中心的发展起到了很好的促进作用,在功能实现方面,迫使其从以往传统的只是提供存储设备租用以及机房空间,向着真正的按需分配的资源虚拟云数据中心转型。就云数据中心的特点来讲,其主要是通过对虚拟技术的采用来将网络当中的各种资源实施虚拟化操作,以为资源用户之间的资源交互行为提供一种灵活多变的形式。
二、云数据中心安全防护目标
云数据中心安全防护工作的目标为在确保数据安全基础之上,为数据使用者提供更好的服务。在实现这一目标的过程中,云数据中心中数据的机密性、数据的完整性是十分关键的任务。
2.1数据的机密性
在云数据中心安全防护工作中,数据的机密性指的是数据的使用主体为授权用户,而不能泄露,更不能被非授权用户所使用。为了让云数据中心的数据体现出机密性的特征,云数据中心安全防护需要从以下三个方面做出努力:首先,需要提升云数据中心安全防护管理工作队伍专业素养,这一提升过程可以通过培训工作与人才引入工作来实现;其次,云数据中心安全防护工作要重视数据加密技术的广泛应用,如数据安全传输专用链路、云数据中心数据加密以及云数据中心用户授权管理技术等。其中,数据安全传输专用链路主要是采用VPN、SSL、NAT等链路技术确保云数据中心数据传输链路的安全性能。
云数据中心数据加密则可以利用DES系统、ECC系统以及RSA系统等避免云数据中心中的数据被窃取,当然,在加密技术的使用中,服务器内部的攻击是确保数据机密工作中面临的重要挑战,为此,数据加密过程和数据存储服务之间需要具备一定的分离性,在此过程中,加密工作可以在云数据中心客户端完成,而云存储用户所使用的不对称密钥则可以由第三方机构进行管理。
当前云数据中心的用户授权体现出了粗粒度的特征,授权级别主要包括两级,即云数据中心管理员以及从管理员受众得到授权的以及用户,由于这种访问控制机制具有着一定的安全问题,因此高安全性的访问管理技术和身体认证技术是十分必要的。
2.2数据的完整性
在云数据中心安全防护工作中,确保数据不被蓄意或者偶然的重置、修改是重要的工作目标之一,只有实现这一目标,云数据中心的数据才能够具备完整性。从影响云数据中心数据完整性的因素来看,这些因素包括自然灾害、设备故障、计算机病毒、误码等。从云数据中心数据完整性的防护手段来看,则主要包括预防数据丢失与恢复数据两个方面。在云数据中心中,为了能够保证数据在处理、传输以及存储中具备完整性,管理人员进场会运用到分记处理、奇偶校验、镜像以及分级存储等技术。事实上,在云计算环境中,如果运用IaaS进行存储,则数据迁移需要承担的成本较高,另外,数据集具有着明显的动态化特征,因此,传统的数据完整性检验机制很难得到良好的效果,为此,为了确保云数据中心数据的完整性,云数据中心安全防护工作者需要充分了解云计算环境所具有的特征,并使用复制服务器以及两阶段提交协议等技术,对云数据中心中数据的完整性做出检验。
三、面临的挑战
在IT技术迅猛发展的背景下,云数据中心体现出了逐步替代传统数据中心的趋势,在此过程中,云数据中心需要面临虚拟安全域隔离以及虚拟机安全防护等诸多问题,这些问题的存在,在一定程度上制约着云数据中心得到更加广泛的运用并体现出更大的应用价值。云数据中心网络虚拟化,会让网络边界呈现出动态性的特征,因此,网络安全系统对安全策略的制定与部署是至关重要的。具体而言,当前云数据中心安全防护工作主要面临着三个问题:首先,虚拟安全域的隔离问题以及虚拟机的防护问题。虚拟交换层是云数据中心网络虚拟化中新的网络层次,这种网络层次的出现导致了网络管理边界具有了模糊化的特点,与此同时,虚拟服务器难以被原有的网络系统感知,因此,数据中心在安全隔离租户虚拟域的工作中面临着较大的挑战;其次,云数据中心资源难以实现集中管理。在云数据中心中,一个数据流需要经过多重检测,在使用传统方法开展这项工作的过程中,一般需要对不同类型的功能与设备进行简化与堆叠,这一过程需要浪费消耗较多的软硬件资源。另外,由于安全设备所具有的模型和接口存在着一定的差异,所以云数据中心资源的集中管理也较难实现;最后,安全策略如何实现全局协同,也是需要考虑的重要问题。在云数据中心中,安全控制策略和传统的网络安全控制策略具有着一定差异,安全防护工作需要针对应用所具有的特性,对不同安全域进行有效区分,为制定出有效的安全策略,而为了避免产生策略冲突,这些安全策略也需要实现全局协同,这一问题是云数据中心安全防护工作中不得不面临的挑战之一。
四、技术
在当前的云数据中心安全防护工作中,软件定义网络技术能够发挥出不容忽视的作用,在这一技术的支撑下,经过云化处理之后的边界能够形成良好的网络结构,并且也能够确保用户对存储资源以及网络资源做出良好的分割使用。于此同时,在软件定义网络基础上衍生出的软件定义安全技术以及网络功能虚拟化技术等,也能够有效确保云数据中心安全性,并提升云数据中心数据资源的利用效率。
4.1软件定义网络技术
2006年,斯坦福大学首次提出了软件定义网络,2012年,软件定义网络所具有的三层架构也得到了行业内的普遍认可。软件定义网络所具有的三层架构包括应用层、控制层以及数据层,其中,控制层对网络设备中所有的控制功能进行了继承,并且具备可编程的特征,这让控制层与数据层实现了分离,并让数据层实现了简化,在充分发挥这一优势特征的基础上,数据的使用以及开发工作都会变得更加便捷,并且网络与系统也能够根据受众的业务需求做出更加快速的响应。在云数据中心安全防护中,软件定义网络技术具有着明显的优势,首先在运用软件定义网络技术的基础上,可以制定多租户安全服务策略。软件定义网络控制器能够对网络所具有的状态信息进行感知,并可以对云数据中心安全策略和转发策略进行联合编译,与此同时,软件定义网络技术还能蚋据租户虚拟网络拓扑以及租户所提出的需求,将安全策略分布在不同的网络节点之中,这一优势让云数据中心安全策略得到了简化。另外,基于软件定义网络架构,云数据中心安全策略的实施工作与制定工作能够实现较好的隔离,在此基础上,云数据中心安全策略的实施能够体现出更好的灵活性;其次,在运用软件定义网络的基础上,云数据中心能够构建起可复用的安全服务。软件功能模块化以及软件功能的重构,能够让云数据中心对公共处理模块进行合并,从而对软硬件性能进行优化。当然,实现不同控制模型以及接口的统一化,是发挥这一优势的必要前提;最后,在运用软件定义网络的基础上,云数据中心资源可以得到集中的管理与控制。软件定义网络技术能够为云数据中心提供全局网络视图,并能够推动数据调配实现精细化,与此同时,软件定义网络技术通过对虚拟化安全设备和虚拟网络进行协调,也能够为云数据中心安全防护工作提供便利。
4.2网络功能虚拟化技术
nfv网络功能虚拟化技术指的是将电信设备运用于通用服务器,并将各类网元部署在存储器、服务器、交换机等共同构成的平台之上,在此基础上,应用能够对虚拟资源进行快速的减少和增加,并实现快速缩容与扩容,促使系统具备更好的网络弹性。
在云数据中心安全防护工作中,网络功能虚拟化技术体现出两个明显优势,首先,云数据中心租户能够利用一个平台对不同租户以及不同版本的网络设备进行登录,从而实现更好的资源共享;其次,云数据中心可以以租户具体需求为依据,对自身服务能力进行降低或者特征,从而促使自身服务体现出更好的针对性。
五、解决方案
随着信息化时代的到来,社会的数据化发展在给人们带来极大的便利化的同时,信息、数据安全问题的发生也严重影响着人们的个人利益。为此,我们提倡大力发展云数据中心,构建完善的云数据中心安全方案的主要目标之一也是为了对用户的个人信息、相关数据进行保护。但在迈入云计算数据中心时代之后,在云模式构架的影响下,传统数据安全方法遇到了巨大的挑战,无论是抽象控制还是在物理逻辑方面都需要全新的数据安全策略。与此同时各种病毒威胁的发生以及计算机网络在技术、方向方面的发展等也会引发各种网络信息问题,从而对云数据安全造成极大的挑战。因此,我们急需针对当今各种网络信息问题的产生特点,来开发和制定出一套先进的云数据中心安全防御方案,以此来为新时期云数据信息用户以及云端信息的输出,提供一个安全的信息流通环境。切实保护双方安全利益,预防由信息危机而引发的各项社会安全问题的产生。由于云数据中心安全防护涉及范围较广,且面临问题具有一定的复杂、多样性。因此,我们对云数据中心安全方案的制定也必须从大的模式构建和细小的体系建立两个方面来做起,具体来讲主要包括以下内容:
5.1云计算应用模式构建
云计算英语模式作为云数据中心安全防护的主要构成模式,其构建完善与否在很大程度上将决定着云数据中心安全质量的高低。为此,就云服务终端来讲,其安全解决方案的建立首先要在其终端构建起一个独有的安全评估和防御体系,只有如此才能够在云端与终端开展信息流动的过程中,将云端信息安全被侵扰的几率降到最低。为此,我们需要为每一台终端机选择并安装,先进的防病毒、防火墙、恶意软件查找以及IPS等安全软件系统。极大的预防各类网络安全攻击事件的发生,防止个人计算机信息数据的泄露。与此同时,浏览器作为用户与云端开展信息交流的重要媒介,其浏览器的安全与否也在很大程度上决定着云计算安全水平的提升。为此,我们必须必须积极面对,在定期对计算机病毒进行查找的同时,做好浏览器的补丁修护工作,极大的保证浏览器的安全运行。此外,由于终端当中虚拟软件通信不在网络通信监控范围内,其一旦发生匿名网络攻击云端在难以察觉的情况下,很容易受到其攻击,为此我们还应当加强对虚拟软件管理工作。通过完善的信息安全预防工作的实施,来从各个方面预防信息数据安全事故的发生,将安全隐患消灭于微。
5.2云数据防御体系建立
云数据防御体系的建立使得各种网络病毒以及威胁能够在很大程度上被云防御发现并杜绝,提升了云数据防御体系的安全预防能力。具体而言云数据防御体系的建立主要包括以下几个方面:首先,构建web信誉服务体系,这是云数据安全防护的关键也是重要组成部分之一,其预防措施要赶在web威胁发生之前,防护对象主要包括IP、网页、网站等;其次,建立电子邮件信任模型,它主要是针对上面web信誉服务来进行优化作业,以将web当中那些包含不良信息的垃圾邮件直接在这一阶段过滤掉,以防止这些已经收到污染的不安全数据、信息对云端信息或计算机造成传染害,真正的将电子邮件的收发控制在合法范围内。此外还包括,行为关联分析技术体系、自动反馈机制信任体系、以及威胁信息汇总体系的构建。从功能和内容上来讲,无论何种体系的构建起目的都是为了对云安全防御体系进行完善,不断强化其安全防御能力,帮助计算机肃清其工作、运行环境,使其各方面功能得以良好的发挥。
参 考 文 献
[1]申晋. 云计算数据中心安全面临挑战及防护策略探讨[J]. W络安全技术与应用,2016,(03):65+67.
[2]张小梅,马铮,朱安南,姜楠. 云数据中心安全防护解决方案[J]. 邮电设计技术,2016,(01):50-54.
数据表明,在2008年,全球仍有接近16亿的人口尚未能使用电力,而即使是进入2030年,这一数字也将仅仅减少为14亿。与此同时,就全球而言,能源的消耗并非简单的由人口数量所决定,2030年,由接近20亿人口所形成的中产阶级群体将对包括汽车、电脑等在内的能源消耗品产生无可估量的购买力,这一事实将使得电力需求攀升翻倍,为我们所生存的地球带来不容小觑的能源困境。
全世界均在力求实现至2050年二氧化碳排放量减半的目标,一方面我们可以通过在发电的过程中使用太阳能、风能等清洁能源,另一方面,在终端使用时进一步节省能源同样是简单、有效的方法。特别是考虑到配电及分布过程中的电力消耗,来自终端一千瓦的电力消耗则意味着需要在电力生产端减少三千瓦。
当下,数据中心的电力消耗已经占到全球能源电力消耗的8%,而每三年电力消耗即会翻倍增长更是给数据中心提出了严峻的挑战,Capex(资本支出)和Opex(运营成本)的不均衡给数据中心管理者带来了极大的困扰。同时,云计算的出现则为企业节省成本并降低能耗提供了一种新的方向,它不仅仅代表IT技术的进步,更是以IT运用资源共享的方式对IT服务模式进行优化。基于在云计算环境下业务竞争的需要和IT负载迁移的考虑,用户在构建数据中心时,不仅仅需要将数据中心的高可用性视为先决条件,如何实现数据中心的高效率也成为不可忽略的考量。通过更为标准化的设计及优秀的运维来建造和管理一个密集的、灵活的、自动化的数据中心,既满足未来15-20年运营周期的应用需求,也可将未来新技术的更新纳入考虑,这意味着在数据中心建设的初始阶段,便需要以全局视角来审视数据中心的设计,全面规划数据中心的配电、制冷、安防、门禁控制及后期的运营管理等方方面面,通过有效地优化数据中心的整体架构进一步节约30%的电力消耗,以期真正实现数据中心从前期资本支出到后期运营成本的投资回报。
云计算这一全新的商业模式带来了数据中心的动态需求,使得数据中心的管理者们开始重新审视数据中心的规划与建设,连接所有相互关联的系统,继而影响到数据中心的可用性及能效。仅局限于关注IT机房的数据中心建设的传统思路将被改变,一个数据中心不应只考虑如何放置机架、服务器以及存储设备,施耐德电气倡导的更全面的数据中心构想,则致力于以一个更为标准化的方式帮助用户实现贯穿机柜、行级、房间级甚至于整个楼宇设施级别的设计,使规划、设计、构建和运营变得更加可预测、更高效、更加可扩展,使用户将精力集中到其他更为重要的业务领域。
云计算技术蓬勃发展,成为全球热点话题和投资热点,云计算高能效、高灵活、低成本、低功耗等优势得到众多企业的重视和青睐,能助力企业发展,实现业务创新。在此背景下,华为在本次GITEX展上特别展示了领先的云计算技术以及在各行业的应用案例。重点展出的产品包括华为最新的数据中心解决方案;同时,也将推出基于Smart Matrix架构的最新HVS高端存储系统。
针对本次参展,华为中东区企业业务部副总裁董武表示:“GITEX为我们提供了一个平台,全面展示最新产品和解决方案,让我们有机会与来自全球不同国家的客户分享最佳实践,进一步巩固与合作伙伴及客户之间的紧密关系。为此,我们将在展会中举办并积极参与各种活动,与合作伙伴和客户深入交流。”
华为公司将在 GITEX上向中东客户介绍其CloudEngine系列交换机产品。CloudEngine 12800系列核心交换机是业界性能最高的下一代数据中心交换机,整机最大支持48Tbps交换容量,三倍于业界水平;支持每槽位2Tbps的带宽(可平滑升级至4Tbps),为业界水平的四倍。CloudEngine 12800系列核心交换机和CloudEngine 5800/6800系列柜顶式交换机支持高密度的100GE、40GE、10GE和GE接口,并全面支持网络虚拟化,支持计算、存储、网络的融合等特性,可满足未来10年4代服务器发展对网络的诉求,帮助客户构筑长期稳定的数据中心网络基础架构。
不仅如此,华为还将在GITEX这样一个大平台上展示华为企业网络产品的综合实力,包括拥有21us业界最低跨框时延的S9700 T比特核心路由交换机、业界首款企业级802.11ac标准的WLAN AP样机、拥有领先业界2倍性能的AR G3企业路由器、NE系列高端业务路由器NE40E和面向全球推出的企业中端路由器新品NE20E—S,同时还有在传送网和接入网的优势产品,包括支持最大5个站点多方向数据汇聚传输的微波产品RTN950、将OTN技术扩展到城域接入层的Mini OTN系统OSN 1800、具备分组特性的Hybrid MSTP产品OSN 550、超过11年商用经验的xPON解决方案产品SmartAX MA5616等。
10月17日下午,华为将参加主办方举办的云论坛。客户将与来宾分享近期部署的虚拟桌面云解决方案如何改变阿联酋大学的运作。华为也将和与会者共同探讨云计算给行业带来的改变,以及如何在降低能源消耗方面发挥作用。(黄哲)
技压群雄
技嘉新一代A85X系列主板
10月16日,技嘉科技于北京香格里拉酒店大宴会厅召开“极致超频,技压群雄”A85X系列主板会,与AMD共同掀起了第二代APU平台的神秘面纱。千呼万唤始出来的技嘉A85X系列主板,点燃了与会者的无限激情。
在会场上,巨大的技嘉产品历程回顾和随处可见蓝色的荧光表盘给与会者们留下了深刻的印象。在过去十数年里,技嘉为用户带来许多令人激动的产品,而在这一天,技嘉新的产品又将于这里起航。
会伊始,技嘉科技主板事业群中国区副总经理罗经翔先生和AMD全球资深副总裁暨大中华区总裁邓元鋆先生共同启动了象征着技嘉A85X系列主板极致性能的引擎。
在一阵强烈的引擎声中,在大厅正前方的屏幕上,呈现出一个蓝色的荧光表。伴随着引擎声,盘上指针不断冲击着更高的频率,象征着技嘉A85X系列主板出色的超频能力。
随后一组游戏和应用的快切画面,向众人展示了技嘉A85X系列主板将带来的极速体验。
当快切画面结束,引擎声绝尘而去,“极致超频,技压群雄”的主题和技嘉A85X系列产品呈现在众人面前。
这次会新的技嘉F2A85X—UP4主板基于超耐久五代技术,在前代超耐久技术上进行了大幅度的加强,不仅有2倍铜PCB、防潮纤维电路板、每个USB接口单保险芯片保护、3D UEFI图形化DualBIOS等经典设计,更带来了强劲的Ultra Power供电设计,由超能高效供电芯片、超性能铁素体电感、超低ESR固态电容等用料组成,这一设计在业内可谓大放异彩,曾荣获国外著名媒体Tom’s hardware最佳奖项。
会的抽奖环节也是扣人心弦,来自现场的7位媒体朋友都拿到了丰富的奖品。
对主板,很多用户最为关心的是它的超频性能,它标志着一款主板的品质。拥有超耐久五代技术的技嘉F2A85X—UP4主板在超频性能上自然极为出众。
在会的现场,余孟遥、HiCookie两位超频高手共同上演了超频表演。在媒体的注视下,两人将技嘉F2A85X—UP4主板超出了接近世界纪录的7.14GHz,另外还取得了3Dmark Vantage P10117分的新纪录,引起阵阵惊叹。
本次会上,极速的主题给用户留下了深刻的印象。可以预见,在未来技嘉科技的A85X系列主板,将会为AMD第二代APU平台带来更多的市场活力。
(于晓煜)
希捷扩展其业界最广泛的企业级产品组合
希捷科技公司日前宣布推出三款全新的企业级硬盘,这些产品将会专为传统的数据中心以及新兴的云基础设施而优化。
希捷企业价值硬盘非常适用于云端海量数据存储,它通过低功率的配置提供高达3TB的存储容量,可经济有效地存储不断增长的非结构化数据,这样的数据一般都存储在云端。公司同时还推出的两款下一代高可靠性硬盘分别为:希捷企业容量3.5英寸硬盘,它可提供业界最为广泛的安全数据存储容量(1、2、3和4TB),适合数据中心使用;以及希捷企业性能10K硬盘,它可提供同类最佳的性能和内置的安全性,能够实现优化的存储效率和数据保护。
希捷市场营销副总裁Scott Horn表示:“现在生产存储系统,无论是为了云应用还是为了企业数据中心,都必须通过尽可能小的物理尺寸提供尽可能大的容量,将运行成本降到最低,同时保证长期的可扩展性。我们全新的企业硬盘产品符合这种要求,不仅提供最高的容量功率比,而且能够保证一致的性能和较高的可靠性,非常适用于各种数据中心环境。”
(于晓煜)
2012金钻奖评选启动
将举办网易金融论坛
金秋十月,网易财经在延续以往成功经验的基础上,再度启动2012年网易金钻奖评选盛典。金钻奖是网易财经倾力打造的金融企业年度评选活动,通过专家顾问团评审和网络投票相结合的方式评选年度最具商业价值的金融品牌,至今已成功举办三届。今年评选的网络投票环节于10月15日正式启动,于11月15日截止。与此同时,专家顾问团评审同时展开,最终以网络投票(60%权重)和专家意见(40%权重)相结合的方式确定获奖企业,并于11月20日揭晓最终结果。
中兴通讯结合30多年的电信行业经验,阐述了对于运营商ICT融合的深刻理解,认为在云网融合时代,VDC将成为全球主流运营商转型的必然选择,是未来网络架构的核心,是ICT业务的核心载体与容器。
展示三大场景
针对电信行业在“互联网+”时代的变革与机遇,中兴通讯展示了VDC云数据中心解决方案三个典型应用场景。
第一个场景展示了NFV云解决方案,云计算、大数据、SDN/NFV推动全球运营商开始新一轮的网络架构重构。
中兴通讯VDC解决方案助力运营商以数据中心为核心,构建边际NFV云、区域NFV云以及中心NFV云三级化架构,业务及功能实现云化并集中部署至不同层面的数据中心。
通过中兴通讯VDC NFV云,运营商可以实现网络资源的有效利用,加快部署速度,大幅缩短新业务的上线周期,更好地提升用户满意度;另一方面,VDC NFV云可实现分层的设施管理和网络维护,进行动态的资源调度和设备节能,大幅降低网络建设和维护成本。
中兴通讯NFV云解决方案具有高性能、电信级可靠性、按需部署和易管理等优势,目前在全球市场已广泛应用。
第二个场景展示了中兴通讯VDC助力运营商构建IT云解决方案,重构运营商网络架构。
IT云带动运营商内部体制和运营模式的变革,支撑自身业务的云化,提升运营商云服务能力,全网资源实现池化、弹性。VDC IT云解决方案提供统一门户,统一管理,各级数据中心部署一套完整的资源池管理平台,实现对各级数据中心的计算、网络、存储、安全等资源统一管理和调度;提供计算服务、存储服务、网络服务、备份服务、容灾服务、云监控等服务,服务生命周期统一建模、部署、监控、回收。
VDC IT云解决方案帮助运营商构建多活数据中心,各级数据中心高效资源协同、规避能力不平衡的问题,并保障数据中心发生灾难时,自动切换到其他数据中心,保障业务高可用性。中兴通讯VDC 云平台不仅提供了IAAS能力,还具有自动部署、负载均衡、弹性伸缩、主备双机、业务自愈、业务监控等PAAS功能,帮助运营商实现类似互联网灰度等创新的模式和架构,进行业务快速创新试点。
第三个场景展示了运营商在能力开放过程中面临的机遇,VDC成为运营商拓展政企转售市场的核心载体和容器。
运营商具有丰富的网络能力、业务能力、云资源,但缺乏将能力整合并下沉到企业的平台载体。而同时政企客户则应用庞杂,IT资产建设成本高,运维成本高,安全风险高,难以获取到运营商能力的支撑。中兴通讯VDC结合uSmartPOD构建的混合云解决方案,正是解决这种困境的桥梁。
运营商通过VDC云平台抽象出能力集,网络切片化、能力开放切片化、应用APP化,并利用模板快速构建云服务,提供云主机、云存储、云桌面、云会议、企业协同办公、大数据等应用。
uSmartPOD是软硬件一体的智能化云平台,加电即用,一键部署,并提供强大的功能组件和丰富的业务种类,帮助政企客户快速构建私有云,解决有线、无线网络接入,VoIP、网络接入安全等难题,并与运营商VDC资源池无缝融合,构建混合云架构,实现数据私有化,软件、硬件、数据剥离,企业资源控制自主化,企业轻资产运作。
VDC和uSmartPOD通过丰富的应用,帮助运营商积极拓展政企市场,助力运营商网络深入企业内部,控制网络入口,通过建设混合云将ICT能力延伸到企业内部,实现能力、应用、数据在公有云、私有云之间的合理部署,通过资源共享、合作创新、产业联盟等多种形式构建开放共赢的生态环境。
支撑ICT融合
中兴通讯VDC解决方案基于OpenStack开放架构,在业务高可用性、高性能、高弹性、资源高效率等方面进行企业级优化,支持简单易用的业务定义模板,可以提供业务模板发放,并可以在多个数据中心中快速自动部署,实现业务快速上线。
VDC解决方案支持多数据中心统一管理,提供一致性体验,支持公有云、私有云和混合云的环境,支持异构虚拟化环境,大幅提高管理效率。
通过动态调度、自动伸缩、按需分配实现业务高弹性,VDC解决方案为运营商提供集中的、弹性伸缩的、高可靠性的计算、存储、网络等资源服务,并通过自动实施DRS策略,自动替换失效的实例,实现业务自愈,助力运营商实现自动化运维,自动优化系统架构。
关键词:RFID;IT整体运维;编码体系;数据中心
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)09-0279-02
随着计算机技术的发展和普及,计算机系统数量与日俱增,其配套的环境设备也日益增多,计算数据中心已成为各大单位的重要组成部分。数据中心的环境设备(供配电、UPS、空调、消防、保安等)必须时时刻刻为计算机系统提供正常的运行环境。一旦数据中心环境设备出现故障,就会影响到计算机系统的运行,对数据传输、存储及系统运行的可靠性构成威胁,如事故严重又不能及时处理,就可能损坏硬件设备,造成严重后果。
传统的数据中心管理已经难以满足电网企业数据中心对于信息化、智能化数据中心建设的要求。数量众多的数据中心、百万级数量的IT资产导致人手匮乏的运维管理部门在资产及资源管理和维护方面都面临巨大的挑战,找到这些实物资产、数据中心可用资源的管理有效途径,以优化资源配置,降低管理成本,提高运维自动化,都是数据中心管理者管理急需解决的问题。
1 建设目标
本数据中心运维整体方案结合电力行业IT数据中心运维实际,围绕着“绿色化”、“智能化”、“服务好”和“绿色化”进行研究,具体目标如下:
数据中心整体运维数字化:利用RFID自动识别技术贯穿数据中心各资产及资源使用的每个关键环节,实现资产及资源自动识别、资产及资源信息自动采集、资产及资源状态实时侦听,并通过中间件将采集与处理的数据提供给监管平台,形成一个有效、准确地对资产及资源出入数据中心、数据中心监管、使用维护等管理的数字化平台。
数据中心整体运维智能化:引入物联网RFID定位与跟踪技术,实现资产状态信息自动识别、自动采集,并通过中间件将采集与处理的资产状态信息提供给监管平台,形成一个高效、准确地对资产自动巡检、自动告警、状态检修等管理的智能化平台。
数据中心整体运维服务化:融合移动互联网与物联网RFID技术,围绕数据中心资产全生命周期的专业服务活动,以移动互联网、云计算、大数据为基础和手段,面向以用户为中心的 “定制化服务”和“服务型模式”,实现由“保姆式”运维服务方式向“管家式”运维服务方式转变。
数据中心整体运维绿色化:利用物联网RFID技术,结合数据中心动力环境系统,最大化地提高数据中心基础设施的可用性、高可靠性、高灵活性(配置与扩容)和高密度空间利用,最大限度地为广大用户降低运营成本,节能减耗,降低整体数据中心的总拥有成本,实现资产及资源优化和绿色循环利用。
2 设计思路
数据中心整体运维解决方案设计充分借鉴国内外先进理论框架和最佳实践,引入物联网RFID技术,充分吸收电厂KSS编码成果,继承数据中心现有运维管理方式成果,重点考虑面向数据中心的实际业务应用和数据中心资产及资源管理编码体系,根据数据中心资产信息、归属信息、IP地址、机柜编号、机柜内Unit编号等方面信息设计一套符合数据中心资产管理的编码体系。利用物联网RFID技术来解决目前数据中心无法将资产及资源准确定位与跟踪方面的不足,结合数据中心资产管理编码体系,将RFID技术完整的融合到数据中心资产及资源管理的整个生命周期中,实现真正的数字化、智能化、服务化和绿色化数据中心整体运维管理。
3 研究内容
3.1 技术路线
1)充分吸收电厂KSS编码成果,根据公司数据中心资产信息、归属信息、IP地址、机柜编号、机柜内Unit编号等方面信息设计一套符合数据中心资产管理的编码体系。
2)引入物联网RFID技术,研究基于RFID的数据中心资产追踪技术,实现数据中心资产精确定位和追踪。
3)研究基于RFID的数据中心自动巡检资产信息技术,实现数据中心资产信息自动化巡检。
4)研究基于RFID的数据中心环境监控技术,实现数据中心实时可视化监控,帮助管理人员实时掌握数据中心内资产及资源信息,乃至其内温湿度状态信息。
5)研究基于RFID的数据中心运维服务新模式,实现由“保姆式”运维服务方式向“管家式”运维服务方式转变。
6)设计基于RFID技术的数据中心资产及资源出入及作业流程体系。
7)充分借鉴国内外先进理论框架和最佳实践,继承现有数据中心管理成果,设计一套科学的、适用的符合公司数据中心整体运维管理体系。
3.2 系统结构
依托数据中心运维最佳实践体系结构,结合公司数据中心运维现有管理方式,数据中心整体运维统一监管平台由采集控制层、通信层、业务层和应用层四部分组成。
1)数据采集层主要负责的就是利用RFID读写器、定位器、天线及其相应的软件系统对资产标签和人员标签进行数据采集,并对采集回来的数据进行初步的整理和分析,然后上传到业务层数据库中。
2)通信层主要说明的是采集控制层的采集程序是通过相应的局域网系统以及何种协议将采集回来的数据上传到业务层数据库中,支持TCP/IP、SNMP、SOCKET等多种接口协议。
3)业务层主要负责的是将采集层采集回来的数据通过数据采集共享平台、数据输出平台、定位追踪、门禁管理、资产管理等功能模块的业务规则进行分析与处理。
4)应用层实现表示层的展示与管理,通过WEB、移动终端等方式展现目前数据中心中的资产及资源信息。
4 结束语
数据中心整体运维解决方案创新性地引入RFID、移动终端对数据中心设备进行自动盘点核对,颠覆了传统方式,融入智能数据中心资产管理的理念,结合数据中心环境监控、数据中心运维管理,通过3D展示模式,达到对数据中心IT资产全覆盖和全面监控,并能有效跟踪和定位。基于物联网技术的数据中心整体运维解决方案使得IT战略与企业战略相融合,提升企业IT管理水平,提高运维和巡检人员的工作效率,增加运维巡检工作的使用方便性与准确性,为信息系统健康稳定运行提供了可靠的保障。
参考文献:
[1] 周洪波. 物联网: 技术、应用、标准和商业模式[M]. 北京: 电子工业出版社, 2010.
新的希捷混合云解决方案组合包括:希捷备份与恢复软件,希捷云备份与恢复服务2,希捷备份与恢复私有云,以及希捷数据管理服务。这些解决方案将通过希捷及其增值经销商(VAR)和托管服务提供商(MSP)交付给包括中小企业至企业用户在内的客户,用于其部署私有、公共及混合云项目。
Enterprise Strategy Group数据保护高级分析师Jason Buffington表示:“基于各种因素,各种规模的组织机构都在向云转型,数据保护必定是重点关注问题之一。内部部署的解决方案是满足用户对数据可用性和可恢复性预期需求的重中之重,但是云对备份与灾难恢复准备和异地/长期数据保留也非常重要。值得注意的是,IT需求终于与希捷EVault技术推出近十年的目标重合:集异构和整体性于一体并且与云可扩展性紧密结合的备份设备。有趣的是,希捷始终致力于满足IT对‘硬盘+云’混合型数据保护方式的需求,基于此,他们近期不断推出高扩展性、运行速度和管理创新的产品,并持续融合产品组合。”
Pixius Communications首席商务官Skip Womack表示:“希捷能够帮助大家省时、省心和节省成本。我曾在多家财富500强企业担任过CIO,在备份解决方案上花费过大量资金,但缓慢的运行速度慢且费时费力的性能无法满足我的需求,而希捷却帮助我轻松地解决了这些问题。”
IT团队面临的最大挑战之一是必须缩短数据备份与恢复的时间。希捷的备份与恢复解决方案能够迅速进行部署,最大限度地缩短备份所需的时间,简化管理,并且立刻恢复数据。同时,借助新的希捷数据管理服务,使用者可以在无人工操作的状态下分析数据使用情况,并推荐最经济有效的存储层供数据驻留,从而帮助客户降低其总体拥有成本(TCO)。该服务使得客户能够满足合规要求,实现策略执行和数据管理。
希捷高级副总裁兼云解决方案总经理Mike Palmer表示:“目前,我们的客户和合作伙伴面临着爆炸式的数据增长,严格的合规要求,物联网等非传统应用的成本和复杂性,大数据以及软件即服务的快速发展。而与此同时,IT预算没有增加,组织机构面临着网络安全威胁,并且数据中心的运营占用了核心业务的更多时间。但是,我们现在能够应对这些挑战――通过新的性能、扩展性、可用性和管理解决方案,简化运营的复杂性,为客户和合作伙伴重新找回经营核心业务的时间。”
