随着新技术、新业务的不断发展,现代数据中心发生了诸多变化:资源规模和维护压力快速增加,客户需求越来越多并且更加多样化。快速走向集中化和规模化,大型数据中心成为主流,越来越多的云服务取代传统的租赁和托管服务……这些变化要求数据中心走上一体化和云化之路,而在同时给安全管控、资源管理、配套供给、绿色节能等方面提出新的挑战。因此,构建安全可控的云数据中心运维体系成为运维工作的重中之重,而数据中心安全防护、运维管理和客户服务是三个重要抓手。打造三位一体的安全防护铠甲2012年6月29日,一场强雷雨,发电机发生故障,导致亚马逊停产;2014年4月21日,三星数据中心发生火灾,造成服务器大规模宕机;onFebruary11,2015中国十大酒店数据因安全漏洞泄露大量用户隐私……这些频发的数据中心安全事件一直在提醒我们,安全是IDC运维的重中之重.因此,需要从物理安全、系统安全和数据安全三个层面加强防护,构建三位一体的坚固装甲。物理安全侧重于访问安全和操作安全。要从门禁安全检查、多点监控、区域管理、安全记录、权限管理、出入管理等方面梳理完善实体安全管理制度和措施。同时可以采用先进的安保措施,如在安检系统上配置X光机、闸机,在门禁系统上配置防尾随系统等安全系统。这些都是保障人身安全的“武器”。系统安全主要是通过实现零端供电、不间断散热、网络高可靠性等保障系统安全稳定运行。在系统安全领域,越来越多的新兴技术被运用,例如利用高压发电机组自动并联发电,确保不间断供电。集团机房采用封闭式冷通道,避免局部热点,采用列间空调实现精准送风,提高制冷效率。数据安全,除了传统意义上的防火墙部署、入侵检测IDS、网站防护、网页防篡改等,云数据安全防护已经成为云数据中心在安全领域面临的重要挑战。云时代,由于数据碎片化,资源池中不同虚拟机之间的数据入侵和数据泄露问题越来越受到关注,相应的也出现了很多防护措施,比如在IDC云平台部署虚拟机.利用安全软件在宿主机中部署三层虚拟网元(入侵检测、防火墙、漏洞扫描等),通过它来控制虚拟机之间的访问,初步实现虚拟机之间的安全防护.构建“4+1”集中式运维管理流程随着数据中心规模越来越大,业务需求越来越多样化,运维压力同步加大,集中化成为必然。所谓集中运维管理,就是完善IDC服务质量监控指标,建立IDC服务质量管理流程,实现集中监控、集中维护、集中性能、集中资源、绿色节能管理等功能,实现“四个集中”“一个绿色”的“4+1”集中运维管理。汇集资源的重要性不言而喻。随着互联网业务的蓬勃发展,IDC业务发展越来越好,需要管理的资源也越来越多。如何有效管理众多资源成为IDC运营的关键。IDC资源的集中运维可以通过资源集中管控中最重要的三个技术手段实现,即全生命周期资源管理、跨数据中心资源共享、云资源平台精细化管理。为实现集中监控和集中维护,可以建立IDC集中监控平台,将机房、电力、消防、资源、系统、服务、应用数据等信息纳入集中监控,并输出告警统一调度的集中故障平台。单身的;监控人员对IDC设备实施7/24运维管理,同时建立跨专业的现场运维团队,对IDC问题实行三级响应机制,探索智能运维之路.性能集中监控是利用云计算技术,从网络和服务器层面实时定位交互速度慢、网络质量下降等多维度、复杂的性能问题。例如,当数据库和媒体服务应用虚拟机被同一主机控制时,当数据库用户反馈查询速度慢时,可以通过KQI/KPI关联分析定位原因为数据库IOPS过高媒体服务,导致数据库应用响应时间过长,通过迁移数据库应用或限制媒体业务IO数量解决。未来的云数据中心也将聚焦云性能,对APP、云资源池等层面进行性能管理研究。绿色节能管理是从供电、制冷、云计算、IT设备等多个维度应用多种资源自动调度策略,根据云平台负载动态调整供电和制冷容量,确保可靠运行设备并获得最佳的PUE(数据中心总设备能耗)。业务主机方面,通过云计算和绿色IT设备的积极应用,实现主机维度的节能管理;在机房层面,通过热模拟、仿真、勘察等方式建设绿色机房,建设绿色数据中心,实现节能减排。IDC集中运维管理,最终目标是建立IDC运营管理支撑平台,对IDC资源进行集中监控、集中维护、集中性能,实现集中管理和运维,将告警、资源等指标与客户关联,实时向客户推送告警,开展IDC主动服务。提供差异化??的全生命周期客户服务IDC服务也需要不断探索和完善,提供差异化??的全生命周期客户服务。为提升IDC服务,可从服务响应、服务交付、服务管理三个维度构建IDC标准服务流程。可用的服务响应渠道包括电话、E-MAIL、门户网站、微信公众号等。在服务交付方面,IDC业务服务等级可根据客户等级和IDC业务保障的重视程度进行划分,差异化、差异化。可从售前、售中、售后三个阶段为客户提供分级服务。以实现IDC增值服务能力和运营能力的提升。比如互联网公司可以通过物流把设备送到数据中心,由数据中心代为上架、铺设线缆。网络调好后,互联网公司可以远程测试。对于客户来说,这无疑是一种更方便的解决方案,自然会赢得互联网公司的青睐。随着新技术的不断发展,特别是大数据云计算时代的到来,IDC将面临越来越多的传统和新兴的叠加挑战,运维技术的发展和能力的提升也是必然的发展趋势.以安全、质量、服务为核心,夯实IDC安全管理,提升IDC业务质量,为客户提供标准化全生命周期服务,探索和构建IDC运维管理体系将是每一位运维人奋斗的目标将继续探索和追求。
