menu icon

数据中心

了解数据中心 - 一种支持企业开展计算活动的物理设施。我们将介绍数据中心包含什么;构建数据中心涉及到哪些工作;以及共享数据中心资源有哪些优点和哪些风险。

什么是数据中心?

数据中心是支持企业开展计算活动的物理设施,它包含以下内容:

  • 企业计算机系统。
  • 确保计算机系统持续连接到互联网或其他业务网络所需的网络设备和相关硬件。
  • 电源和子系统、电气开关、备用发电机和环境控制设备(如空调和服务器冷却设备),用于保护数据中心硬件,确保其持续正常运行。

数据中心是企业 IT 运营的核心所在。它是大多数业务关键型系统的存储库,负责存储和处理大多数业务数据,并将其分发给用户。

保持数据中心的安全性和可靠性,对于保护企业的运营连续性(也就是不间断地开展业务的能力)而言至关重要。

数据中心包含什么?

数据中心内的 IT 设备包含计算环境正常运行所不可或缺的三大要素:

  1. 计算运行通常由企业级服务器提供的应用所需的内存和处理能力。
  2. 存储数据中心包含主存储设备和备份存储设备。它们可能是硬盘驱动器,也可能是磁带机,但一流的设施通常具有全闪存阵列。
  3. 网络包含广泛的网络设备,比如路由器、交换机、控制器、防火墙等。

除了 IT 设备,每个数据中心还配备了设备的支持基础设施,包括:

  • 环境控制:传感器时刻监控设施中的气流、湿度和温度,并部署系统以保证温度和湿度保持在硬件制造商规定的范围内。
  • 服务器机架:大多数数据中心设备都安装在特别设计的机架或专用橱柜或架子上。
  • 电源:大多数数据中心采用基于电池的备用电源系统,能够应对短期停电情况;另外还配备大型发电机,能够在发生较长的商用电网断电时提供电力。
  • 电缆和电缆管理系统:企业数据中心可能包含上百公里的光纤电缆。必须保证系统和设备的布线井然有序,易于操作。

数据中心设施

许多大型数据中心位于专门建造的建筑中。较小的数据中心可能位于为多种职能提供服务而建造的建筑中专门设计的机房内。由于数据中心消耗大量能源,因此必须确保容纳这些中心的物理建筑经过精心设计,具备适当的隔热功能,以便优化温度控制和能源效率。

数据中心应位于可靠的电力来源和高速网络连接的附近。该地点不应位于洪泛区或附近,也不应易受其他环境灾害的影响。建筑物的墙壁和地面的承重能力必须足以支撑所部署的硬件、机架和其他支持基础设施的重量。该设施应具备充足的安保和灭火系统,以及适当的监控系统。

云数据中心

当企业将数据和工作负载迁移到云数据中心时,它们所处的物理基础架构与一流的本地数据中心没什么区别。云客户不再承担实体建筑的设计、建造、维护、供电、人员配备或保护等义务。而是由云提供商负责提供高度可用、高度容错的计算资源即服务。这样,企业云使用者就可以解放出来,将更多的资源集中用于自身业务。

随着云计算的采用率持续上升,云数据中心所托管的企业工作负载的比例也与日俱增。据研究机构 Gartner 的报告(链接位于 IBM 外部),80% 的企业将在 2025 年前关闭自己传统的本地数据中心。

云提供商通常为客户提供对虚拟化计算资源(例如虚拟机 (VM))的共享访问权,或提供针对特定物理计算机、存储器和网络硬件的专用访问权。可在此了解有关不同类型的云托管安排的更多信息。

云数据中心的优势

云提供商享受规模经济的优势,因此能够为租户提供最新的硬件、一流的安全性,以及租户组织自己的数据中心力所不能及的可用性和弹性。

云数据中心的一些主要优势包括:

  • 高效利用资源:公共云架构中,多个租户共享相同的物理基础架构。这意味着每个企业不必仅仅为了应对高峰使用期或提供故障转移能力而购买、构建和维护计算和存储等资源。
  • 快速部署和可扩展性只需几次简单的点击操作,即可配置资源,因此部署新服务所用的时间只是本地部署的一个零头。
  • 减少资本支出 (CAPEX) 成本:由于云租户为按需使用的服务付费(通常通过订购模式),因此无需对新硬件进行重大前期投资。
  • 解放 IT 员工:云提供商负责确保和维护基础架构,使客户的 IT 部门能够从日常的硬件维护任务中解放出来。
  • 访问全球数据中心网络主要的云提供商将其数据中心分布在多个地区和大洲。这使客户能够满足安全与法规要求,确保为客户群优化处理性能,无论他们位于何处。数据以光速在光纤中传输的距离会产生数据访问时间 (RTT),通过比较这个距离,可以估算全球网络的性能。 数据越靠近用户,服务表现就越好。

数据中心主机托管

对于尝试在云计算和建造专用数据中心之间寻找“中间地带”的组织而言,主机托管提供了一个额外的选项。借助主机托管服务,企业可以从数据中心设施为自己的计算硬件租用空间。

通常,主机托管客户租用服务器机架或机房中的空间,由主机托管设施提供电力、互联网连接和带宽、物理安全性和环境控制。客户倾向于负责维护和管理自己的硬件设备。

通过主机托管,客户可以获得云计算的一些优点。这包括降低资本支出 (CAPEX) 成本,无需构建和维护数据中心设施,同时继续保持对自己设备的控制。

数据中心安全性

应使用严格的物理和逻辑安全控制,保护企业级数据中心。物理安全措施包括监控、消防、门禁系统和访问控制,确保只有经过验证的员工才能进入设施。

数据安全措施应当保护设施中存储或处理的任何数据,无论它们处于静态存储状态(位于任何存储介质上)、传输状态(往返于设施)还是使用状态(在处理中或驻留在内存中)。

逻辑安全控制包括数据加密、网络监控(通常由来自 24x7 安全运营中心 (SOC) 的安全团队执行),以及所有用户活动的日志记录和审计。大多数云专家都提倡共担安全责任的模式:提供商保证基础架构的物理安全性,而租户负责数据的安全性,包括访问控制、配置管理和安全监控。

数据中心与 IBM

IBM Cloud 网络所基于的物理主干位于除南极洲外的所有大洲上 19 个国家或地区的 60 多个数据中心。这些数据中心旨在满足全球客户对本地数据访问、高可靠性和高性能以及低延迟的需求。IBM Cloud 数据中心网络细分为 18 个全球可用性区域,旨在确保弹性、冗余和高可用性。

所有 IBM 数据中心设施都是根据基于最佳实践的标准化设计建造,具有业界最先进的硬件和支持设备。高带宽可用于保证低延迟和始终如一的性能。物理安全控制非常严格,IBM Cloud 从不向政府机构或任何其他第三方(包括自己的内部团队)提供加密密钥。

IBM Cloud 的全球数据中心网络提供物理基础设施,支持 170 多种企业级产品和服务,包括高级业务分析、AI、一流开发人员工具以及世界级的计算和存储资源。

立即访问 IBM 全球数据中心网络中的丰富资源,注册免费的 IBM Cloud 帐户