论文部分内容阅读
近十年,数据中心迎来了发展的黄金期,在国民经济中的地位越来越重要,任何行业的发展几乎都已离不开数据中心。不过,数据中心的发展并不是一帆风顺的,也经历了各种磨难,关于数据中心如何发展和部署也有不少分歧,这就导致不少数据中心在发展过程中走了弯路,有的数据中心受到打击后从此一蹶不振,再也发展不起来,这主要还是受当时技术思想所限,眼界不够开阔,对未来发展没有很好规划。本文将细数数据中心曾踩过的坑,避免有人再重走前人的老路,发展遇到瓶颈,要转变思维,适应新的技术发展趋势,才能保持数据中心持续高速发展态势。
一、规模取胜
前几年,刚刚兴起建设数据中心的热潮,不少的数据中心追求大规模、大容量,有的数据中心一口气就部署上万台的服务器,规模不断扩大,并将拥有多少台服务器作为炫耀的资本,以便吸引更多的客户投资和使用数据中心。一味地追求规模,显然给数据中心自身也带来沉重的负担。首先,规模越大需投入的购买设备资金就越大,而往往数据中心的设备使用周期就三年,设备使用两三年就需要大批量更换,大大增加了采购成本;其次,建设规模要充分考虑数据中心的经济规模,即投入与产出比是否处于最优状态、资源和资金的使用是否高效,不能出现小马拉大车或者大马拉小车的情况,这都会造成资源的严重浪费;最后,初期投入太多,大量的设备处于空载状态,设备利用率低,资源浪费,可采用先期基本建设一次建成,后期按需分步实施的策略。在数据中心建设和发展过程中,切不可一味追求规模,要因地制宜,在发展中不断调整建设规模,资源和资金的使用都处于最优状态才好。只求数量,不求质量的发展不具有可持续性,所以现在已经很少有数据中心还去宣扬建设规模了。
二、安全防护
数据中心的安全问题受人关注,不少人担心将自己的隐私数据放到数据中心上,会遭泄露,这也给数据中心的高速发展蒙上了阴影。数据中心在安全防护上可是下了血本,防火墙、流量清洗设备、防病毒软件、入侵监测等,想到的都部署上,可这些年信息泄露事件一点也没减少。其实,安全防护技术在发展,病毒和攻击的手段也在发展,数据中心毕竟在明处,而很多安全投资都是一次性的,短期内并不能频繁更新安全防护设备,但攻击手段花样可以不断变换,再安全的设备也会有漏洞,因为这些设备都是由大量的软件代码堆砌起来的,只要是软件代码就会有BUG,能被黑客发现并攻破是大概率事件。所以,千万不要以为部署了一堆安全设备和软件就高枕无忧了,威胁随时都存在,这一刻是安全的并不代表下一刻还安全。一方面要不断更新安全软件,防病毒库,在黑客找到漏洞之前就将漏洞修复;另一方面要加强安全管理,制定完善的制度,百分之八十的安全问题都是人为因素,所以要加强对人的管理最为重要。
三、模块价格
数据中心在网络设备采购过程中往往忽略模块价格,总感觉和设备相比,模块价格很便宜,不在重点考虑范围内。其实核心的网络设备往往支持数百个端口,如果都配置上模块,这个价格也是很可观的,甚至有可能超过设备本身的价格,尤其是一些40G和100G光模块,单只价格也不低。如果在采购设备时,以为可用端口不多,就先少量采购也是不对的,模块属于耗材品,使用中也有损坏,还有模块直接光纤和网线都是耗材,这些部件应该多储一些,当有损坏时应及时进行更换。同时在采购设备时,应该将模块部分作为单独一大项进行采购,模块在所有的网络设备上都通用,这样采购模块的数量庞大,议价空间就大,極大地降低采购成本,否则仅模块部分的支出就可能超过整体网络设备的支出,这不利于网络建设。
四、功能选择
数据中心采购时喜欢罗列功能齐全的设备。其实,功能支持得越丰富,每个功能的品质就越可能下降,这是必然规律,没有哪个设备的设计是万能的,多多少少都会存在这样那样的缺陷,只是这些缺陷不可能在你要购买设备时提及。当使用的时候,真要用一些功能的时候,设备商才会告诉你这样使用有怎样限制,到那时后悔就来不及了。所以在采购之初,就将数据中心一定要用的功能罗列出来,其他的功能不在考虑范围内,要求设备对罗列功能要完全支持,并且能经受住实际测试考验。前些年,IPv6兴起,几乎所有的数据中心都要求设备能支持IPv6,而实际IPv6的功能一直没有被广泛采用,成了摆设,有的数据中心为了支持IPv6,还特意采用了能支持IPv6功能的设备,最终也没有使用起来,这些在功能选择上都走了错路。还有现在不少数据中心要求设备支持虚拟化,支持SDN,但数据中心的实际网络情况根本不具备部署条件,造成资源浪费。所以,在功能选择上要过滤,不追求太新技术,要求稳。
五、架构设计
不少的数据中心在设计之初考虑不全,没有为未来的发展做好预留,导致数据中心建设几年就进行不下去了,还要新建数据中心,这种事情发生的不少。架构设计反复变化,拆了又建,建了又拆,不仅造成资金和人力的浪费,还阻碍了数据中心的发展。一个数据中心发展的好坏和架构设计紧密相关,架构设计既要满足当前需要,又要满足未来扩展需求,要灵活变通,这不是购买几台设备就能解决的。架构的设计上的问题要彻底解决,那就得推倒重建。所以数据中心的架构设计一定要具有一定的先进性和前瞻性,满足未来发展需要才行。
一、规模取胜
前几年,刚刚兴起建设数据中心的热潮,不少的数据中心追求大规模、大容量,有的数据中心一口气就部署上万台的服务器,规模不断扩大,并将拥有多少台服务器作为炫耀的资本,以便吸引更多的客户投资和使用数据中心。一味地追求规模,显然给数据中心自身也带来沉重的负担。首先,规模越大需投入的购买设备资金就越大,而往往数据中心的设备使用周期就三年,设备使用两三年就需要大批量更换,大大增加了采购成本;其次,建设规模要充分考虑数据中心的经济规模,即投入与产出比是否处于最优状态、资源和资金的使用是否高效,不能出现小马拉大车或者大马拉小车的情况,这都会造成资源的严重浪费;最后,初期投入太多,大量的设备处于空载状态,设备利用率低,资源浪费,可采用先期基本建设一次建成,后期按需分步实施的策略。在数据中心建设和发展过程中,切不可一味追求规模,要因地制宜,在发展中不断调整建设规模,资源和资金的使用都处于最优状态才好。只求数量,不求质量的发展不具有可持续性,所以现在已经很少有数据中心还去宣扬建设规模了。
二、安全防护
数据中心的安全问题受人关注,不少人担心将自己的隐私数据放到数据中心上,会遭泄露,这也给数据中心的高速发展蒙上了阴影。数据中心在安全防护上可是下了血本,防火墙、流量清洗设备、防病毒软件、入侵监测等,想到的都部署上,可这些年信息泄露事件一点也没减少。其实,安全防护技术在发展,病毒和攻击的手段也在发展,数据中心毕竟在明处,而很多安全投资都是一次性的,短期内并不能频繁更新安全防护设备,但攻击手段花样可以不断变换,再安全的设备也会有漏洞,因为这些设备都是由大量的软件代码堆砌起来的,只要是软件代码就会有BUG,能被黑客发现并攻破是大概率事件。所以,千万不要以为部署了一堆安全设备和软件就高枕无忧了,威胁随时都存在,这一刻是安全的并不代表下一刻还安全。一方面要不断更新安全软件,防病毒库,在黑客找到漏洞之前就将漏洞修复;另一方面要加强安全管理,制定完善的制度,百分之八十的安全问题都是人为因素,所以要加强对人的管理最为重要。
三、模块价格
数据中心在网络设备采购过程中往往忽略模块价格,总感觉和设备相比,模块价格很便宜,不在重点考虑范围内。其实核心的网络设备往往支持数百个端口,如果都配置上模块,这个价格也是很可观的,甚至有可能超过设备本身的价格,尤其是一些40G和100G光模块,单只价格也不低。如果在采购设备时,以为可用端口不多,就先少量采购也是不对的,模块属于耗材品,使用中也有损坏,还有模块直接光纤和网线都是耗材,这些部件应该多储一些,当有损坏时应及时进行更换。同时在采购设备时,应该将模块部分作为单独一大项进行采购,模块在所有的网络设备上都通用,这样采购模块的数量庞大,议价空间就大,極大地降低采购成本,否则仅模块部分的支出就可能超过整体网络设备的支出,这不利于网络建设。
四、功能选择
数据中心采购时喜欢罗列功能齐全的设备。其实,功能支持得越丰富,每个功能的品质就越可能下降,这是必然规律,没有哪个设备的设计是万能的,多多少少都会存在这样那样的缺陷,只是这些缺陷不可能在你要购买设备时提及。当使用的时候,真要用一些功能的时候,设备商才会告诉你这样使用有怎样限制,到那时后悔就来不及了。所以在采购之初,就将数据中心一定要用的功能罗列出来,其他的功能不在考虑范围内,要求设备对罗列功能要完全支持,并且能经受住实际测试考验。前些年,IPv6兴起,几乎所有的数据中心都要求设备能支持IPv6,而实际IPv6的功能一直没有被广泛采用,成了摆设,有的数据中心为了支持IPv6,还特意采用了能支持IPv6功能的设备,最终也没有使用起来,这些在功能选择上都走了错路。还有现在不少数据中心要求设备支持虚拟化,支持SDN,但数据中心的实际网络情况根本不具备部署条件,造成资源浪费。所以,在功能选择上要过滤,不追求太新技术,要求稳。
五、架构设计
不少的数据中心在设计之初考虑不全,没有为未来的发展做好预留,导致数据中心建设几年就进行不下去了,还要新建数据中心,这种事情发生的不少。架构设计反复变化,拆了又建,建了又拆,不仅造成资金和人力的浪费,还阻碍了数据中心的发展。一个数据中心发展的好坏和架构设计紧密相关,架构设计既要满足当前需要,又要满足未来扩展需求,要灵活变通,这不是购买几台设备就能解决的。架构的设计上的问题要彻底解决,那就得推倒重建。所以数据中心的架构设计一定要具有一定的先进性和前瞻性,满足未来发展需要才行。