每座數據中心都有著潛在的薄弱領域,從與理想狀態相差甚遠的安全戰略到基礎架構問題,網絡故障和物理環境的問題不一而足。但不幸的是,沒有那個單獨的產品能解決所有的薄弱環節,不過我們有辦法找到故障點,這是構建更加安全,可靠和有效的數據中心的第一步。以下是構建強大數據中心的戰略一覽。
從監控開始
數據中心管理者關心的是查找薄弱環節不是一個孤立的問題。在對數據中心用戶進行的最新調研中,愛默生網絡能源公司認為用戶越來越關心數據中心監控和管理能力的問題。他們還強調說用戶對數據中心可用性和熱密度的問題也越來越關注了。
愛默生公司的分支機構Avocent的能源產品高級經理Ashish Moondra表示:“腦海裡形成這三個最關注的數據中心概念,對數據中心管理者跟蹤能源消耗和制冷成本與數據中心能力的對比來說是至關重要的。這將幫助數據中心管理者對數據中心薄弱之處做出預測並快速的進行修復”。
很多專家強調稱,雖然進入數據中心的物理環境並檢查網絡連接和測量溫度依然很重要,但是最薄弱的領域可能還得通過監控軟件才能發現。網絡性能和安全監控公司Lancope的產品經理Joe Yeager表示,這些工具是監控網絡來判斷潛在隱患的唯一方式。
他強調說“點對點的監控可以讓數據中心管理者了解制定針對數據中心健康狀況所采取的前瞻計劃來事先發現數據中心的攻擊弱點和有效性的必要性”。
Yeager還補充說,數據中心監控應該部署在數據中心的每個級別上,即使是虛擬層也不能放過:“對虛擬環境部署與物理環境相同級別的監控應該是每個數據中心的目標”。
應用正確的工具
鑒於數據中心的規模和運作模式,市場上沒有那款萬能的軟件可以實現全面的系統弱點評估,無線安全解決方案開發商AirPatrol公司的首席執行官Ozzie Diaz表示。不過定期的滲透測試和自動化法規審計對數據中心管理者是有幫助的,對於病毒這種高度靈活的風險,監控工具可以阻止他們的蔓延和傳播。
Moondra還補充說,監控能源使用率也非常重要。他強調說“數據中心效率和能耗的總體成本正在逐漸成為數據中心管理者需要控制的重中之重。然而不幸的是,現實情況是多數數據中心管理者對數據中心的實際能耗都沒有太多認識”。
Moondra相信,有了監控工具,數據中心管理者就能了解數據中心能耗,計算成本並做出優化所有物理基礎架構組件可用性的有效而明智的決策。
通常需要考慮的一點是監控工具只能監控信息的進出點卻無法監控數據中心內部的活動。Yeager表示“信息包嗅探器技術在數據中心內部無法擴展,系統日志和簡單網絡管理協議監控解決方案也無法達到用戶需要的監控水平”。
對系統到系統活動的監控在虛擬環境中變得愈加復雜,因為在虛擬環境中虛擬機到虛擬機的互聯通常都是不可見的,Yeager補充說,監控這些虛擬機的互聯對於維護網絡安全是至關重要的,對於管理網絡和應用軟件性能也同樣十分關鍵。
Yeager推薦稱,IT部門應該利用一些工具來進行流量勘測供大部分路由器和交換機使用--對物理和虛擬環境中的數據中心進行監測,故障檢修和安全維護。
創建日程
掌握了監控工具的知識能幫助用戶完成這些任務,現在是時候創建數據中心可用的日程了。幾乎所有的監控軟件都是連續運轉的,可以提供潛在隱患的提前預警,但是用戶仍然需要對工具本身進行定期檢查以確保他們能正確的追蹤數據中心問題和向相關管理人員發送預警通知。
Moondra推薦使用監控工具的數據中心管理者每月生成一份使用報表。報表可以設置為自動生成,但是數據中心管理者必須設置好實際調研的時間來進行監測。
“這份報表能提供監控容量的趨勢,這樣數據中心管理者就能對他們數據中心的狀態有個清晰的認識並且根據報表結論做出前瞻性判斷”。
Yeager還補充說,雖然這類常規的審核是很有必要的,但是盡可能的實現自動化是非常有用的。數據中心管理者應該選擇自動化工具來減少日常管理的負擔,以便數據中心管理員可以把更多的精力放在無法自動化完成的工作上,比如手動測試和培訓項目等。
解決設計的難題
自動化工具在發現數據中心薄弱環節和幫助管理者強化數據中心環境方面已經探索了很長一段時間,但是有時這些薄弱之處隱藏在整個數據中心設計之中。Adaptive Computing營銷副總裁彼得。福克表示,如果弱點評估面臨設計的挑戰,他們可以通過整合,標准化和虛擬化來解決。
福克推薦用戶使用整合工具來消除可能沒有得到充分利用而且又無法用於其它用途的資源。目的是開發一個靈活的資源池可以輕松用於支持多業務服務。
標准化可以用來減少不同硬件和交付所需業務服務的軟件體系架構的數量,福克強調說。就虛擬化而言,來自軟件層邏輯分離的主要優勢可以從底層基礎架構交付業務服務,從而消除軟件之間的依賴性並允許數據中心作為“整體的計算環境”來考量,按照用戶需求配置應用軟件。
采用這些戰略的目標與使用監控工具和聘用安全咨詢師進行風險評估的用途是一樣的:就是為了發現那些可能威脅到數據中心並導致系統宕機的薄弱環節。將各種戰略,工具和戰略與自動化流程結合起來,關注數據中心的方方面面,IT管理者將監控到整個數據中心,通過多重視角,數據中心管理者可以針對數據中心類型進行強化培訓。