新書推薦:
《
国家豁免法的域外借鉴与实践建议
》
售價:HK$
188.2
《
大单元教学设计20讲
》
售價:HK$
78.2
《
儿童自我关怀练习册:做自己最好的朋友
》
售價:HK$
71.3
《
高敏感女性的力量(意大利心理学家FSP博士重磅力作。高敏感是优势,更是力量)
》
售價:HK$
62.7
《
元好问与他的时代(中华学术译丛)
》
售價:HK$
87.4
《
汽车传感器结构·原理·检测·维修
》
售價:HK$
112.7
《
怪谈百物语:不能开的门(“日本文学史上的奇迹”宫部美雪重要代表作!日本妖怪物语集大成之作,系列累销突破200万册!)
》
售價:HK$
66.7
《
罗马政治观念中的自由
》
售價:HK$
51.8
|
編輯推薦: |
(1)国内首本云数据中心著作,资深运维技术专家和数据中心技术专家撰写
(2)以实际生产环境为背景,从核心技术、具体方法、运维、管理、系统安全、与高可用6个维度详解如何构建和运营大规模云数据中心
|
內容簡介: |
这是一本从实践角度系统、深度讲解如何构建和运营大规模云数据中心的著作,也是国内第一本关于云计算中心的专著,作者从事运维工作近10年,是作者在云计算和数据中心领域实践经验的总结。
以传统数据中心开篇,第1章介绍了传统数据中心的等级与分类、规划与设计、管理和运维的目标与范畴、运营要求,目的是指导读者构建规范化的数据中心。第2章着重介绍了云计算的理念、优势,以及因地制宜的云选型,并对广大读者关注的云风险、云怀疑进行批判性的分析。第3章直面传统数据中心的现状和运营弊端,提出新型的云管理理念,同时阐述了当前最为流行的IaaS、PaaS、SaaS核心技术体系。
以“云”为核心的数据中心需要自主、扩展、伸缩的技术架构,第4章从动态架构方向入手,详细介绍了云数据中心的基础架构、核心技术,以及结构建模。第5章详述云数据中心技术框架,以及不可忽略的虚拟化、大数据管理等核心技术。第6章将焦点定位在全球顶级标准协议,向读者朋友描述云在标准领域的步伐,同时绘制出未来智慧云数据中心的蓝图。
安全与风险长期并存,哪怕是全球顶级云数据中心也会遭遇近乎离奇的事件,第7章会和大家共同经历云数据中心的灾难事件,并对风险的源头进行解析;第8章则从顶级安全架构入手,详细阐明云安全指南、云治理、云审计等安全措施,以及关键安全意识培养和各层面的安全保障。
对于应用,则是贯穿于书籍的整体,云应用表现在多个方面,不论是底层的,或者是顶层的,在第9章,我们会重新审视云计算,展望未来云数据中心对IT产业的种种影响,同时还会为大家揭示非主流的XaaS架构。
|
關於作者: |
杨欢 资深网络运维工程师,有近10年一线运维经验。对虚拟化和云计算技术有非常深入的研究,有大型数据中心的工作经验,从构建、运维、管理到安全建设,熟悉数据中心的整套技术和整个流程。51CTO技术专家,在《网络运维与管理》、《电脑报》、《计算机应用文摘》等国内多家知名的IT杂志发表数百篇技术文章,累计超过100万字。
曾获得多个奖项:
华硕举办的“第四届华硕服务器IT硬件平台搭建大赛”第2名
微软举办的“首届微软云创益大赛”最佳数据中心奖
《网管员世界》举办的“最牛网管大赛”第1名
|
目錄:
|
目录?Contents
前言
第1章 奠定基石:典型数据中心搭建模式 1
1.1 数据中心概述 1
1.2 数据中心的发展历程与未来趋势 2
1.2.1 数据中心的发展历程 2
1.2.2 数据中心的未来发展趋势 3
1.3 数据中心分类与分级 6
1.3.1 数据中心分类 6
1.3.2 数据中心分级 7
1.4 数据中心规划与设计 8
1.4.1 建筑总体规划 9
1.4.2 布线系统模型设计 11
1.4.3 电源管理设计 15
1.4.4 冷却系统设计 19
1.4.5 安防系统设计 22
1.5 数据中心管理与运维 25
1.5.1 数据中心管理运维目标 25
1.5.2 数据中心管理运维范畴 26
1.5.3 数据中心的运营要求 28
1.6 小结 31
第2章 风起云涌:云计算渐入佳境 32
2.1 什么是云计算 33
2.1.1 云计算的概念 33
2.1.2 云计算的主要特征 34
2.2 云计算的怀疑论与支持论 36
2.2.1 云计算的怀疑论 36
2.2.2 云计算的支持论 37
2.3 云计算的优缺点 40
2.3.1 云计算为IT运营带来哪些助力 40
2.3.2 云计算会为企业带来何种风险 43
2.4 云计算的发展历程与未来趋势 44
2.4.1 云计算的发展历程 45
2.4.2 云计算的未来趋势 47
2.4.3 触手可得的云计算 49
2.5 云计算的落地 51
2.5.1 IaaS ——虚拟化的广泛应用 51
2.5.2 PaaS——中间件的高效推广 52
2.5.3 SaaS ——云计算浏览器 53
2.6 因地制宜的云选型 54
2.6.1 公有云 54
2.6.2 私有云 58
2.6.3 混合云 61
2.6.4 云计算的选择 63
2.7 云计算带来的新挑战 64
2.7.1 IT管理的挑战 64
2.7.2 系统运行模式的挑战 65
2.7.3 用户隐私挑战 65
2.7.4 安全管控挑战 65
2.7.5 标准制定挑战 66
2.8 小结 66
第3章 挑战传统:核心应用聚合云端 67
3.1 传统数据中心运作 67
3.1.1 “烟囱式”数据中心运作理念 68
3.1.2 传统数据中心敢以回避的现状 68
3.1.3 传统数据中心VS.云数据中心 70
3.2 应用瓶颈与系统转移 71
3.2.1 遭遇瓶颈,制约发展 72
3.2.2 系统转移,寻求新生 75
3.3 IaaS核心技术体系 76
3.3.1 IaaS发展状况 76
3.3.2 IaaS的优势 77
3.3.3 IaaS关键技术 78
3.3.4 虚拟化技术及其实现模式 79
3.3.5 IaaS可靠性与安全性 81
3.4 PaaS核心技术体系 83
3.4.1 PaaS发展状况 83
3.4.2 PaaS的优势 84
3.4.3 PaaS平台格局分析 86
3.4.4 PaaS关键技术 89
3.4.5 PaaS可靠性与安全性 91
3.5 SaaS核心技术体系 93
3.5.1 SaaS发展状况 94
3.5.2 SaaS成熟度模型分级 94
3.5.3 哪些企业需要应用SaaS 96
3.5.4 哪些应用更加适合SaaS 98
3.5.5 SaaS关键技术 103
3.5.6 SaaS可靠性与安全性 105
3.6 小结 107
第4章 动态规划:构建云时代数据中心 108
4.1 传统数据中心的运营模式渐行渐远 108
4.2 架设云端的新型数据中心 110
4.3 云数据中心新功能、特性、挑战、关键因素 111
4.3.1 云数据中心新功能 111
4.3.2 云数据中心主要特性 113
4.3.3 云数据中心机遇与挑战 117
4.4 云数据中心建模 120
4.4.1 云数据中心体系结构 121
4.4.2 云数据中心结构分层 123
4.5 云数据中心基础架构剖析 125
4.5.1 云计算数据中心总体架构 125
4.5.2 资源池分类 125
4.5.3 资源池管理 128
4.5.4 动态分配服务 131
4.5.5 自助服务门户 132
4.6 云数据中心核心技术 133
4.6.1 虚拟调度技术 133
4.6.2 网络支撑技术 135
4.6.3 系统监控与管理技术 136
4.6.4 数据保护技术 139
4.6.5 绿色数据中心技术 140
4.7 小结 141
第5章 顶级管理:构建云时代数据中心平台142
5.1 云数据中心技术框架概述142
5.2 云数据中心计算模式分析146
5.2.1 并行计算146
5.2.2 分布式计算147
5.2.3 网格计算148
5.2.4 效用计算150
5.2.5 各种计算模式的区别150
5.3 云数据中心与虚拟化技术152
5.3.1 虚拟化技术功能简介152
5.3.2 虚拟化技术为“云”带来哪些支撑153
5.3.3 服务器虚拟化技术153
5.3.4 存储虚拟化157
5.3.5 网络虚拟化161
5.3.6 应用程序虚拟化技术164
5.3.7 桌面虚拟化166
5.3.8 虚拟化管理169
5.3.9 虚拟化技术之风险172
5.4 云数据中心与大数据管理174
5.4.1 大数据级别与特点174
5.4.2 大数据存储技术176
5.4.3 大数据处理技术178
5.4.4 大数据处理的辅助技术181
5.5 小结182
第6章 标准与智能:孕育规范的智慧“云”183
6.1 云标准化的必要性184
6.2 云标准化对行业的影响185
6.2.1 标准化对IaaS的影响186
6.2.2 标准化对PaaS的影响186
6.2.3 标准化对SaaS的影响187
6.2.4 标准化对云供应商、云用户的影响187
6.3 当前云标准化现状188
6.3.1 国际云标准化的现状188
6.3.2 国内云数据中心标准化现状193
6.3.3 开放云计算联盟195
6.4 云计算的主要标准196
6.4.1 建筑评估系统196
6.4.2 绿色云数据中心的标准198
6.4.3 虚拟架构的标准203
6.4.4 云存储的标准206
6.4.5 云接口的标准207
6.5 智慧云数据中心209
6.5.1 IDC的发展历程209
6.5.2 智慧云数据中心的特征210
6.5.3 智慧云数据中心的广泛应用214
6.6 小结221
第7章 居安思危:规避潜在云数据中心危机222
7.1 下一代信息技术的机遇与风险223
7.2 云数据中心风险评定226
7.3 数据中心灾难回顾229
7.3.1 不可抗力灾难回顾229
7.3.2 云供应商灾难回顾233
7.4 云中风险解析237
7.4.1 单一数据中心的风险分析237
7.4.2 云落地的风险237
7.4.3 数据隐私的风险238
7.4.4 虚拟行为的风险240
7.4.5 平台与硬件风险242
7.4.6 人为损失与误操作风险243
7.4.7 病毒攻击与自然灾害风险244
7.5 小结245
第8章 安全至上:云数据中心高可用性建设246
8.1 “矛”与“盾”的纷争246
8.1.1 “矛”——永远的风险预警247
8.1.2 “盾”——云数据中心安全的概念247
8.1.3 “争”——云安全随时面临挑战248
8.2 云安全的顶层结构 249
8.2.1 定义云计算、服务模式及部署模型249
8.2.2 云中治理250
8.2.3 合规审查252
8.2.4 云风险监管与审计253
8.2.5 GRC因素255
8.3 云安全意识256
8.3.1 从“斯诺登事件”看安全256
8.3.2 云安全的关键用户257
8.3.3 云安全目标258
8.3.4 云安全素养的提升措施258
8.4 云数据中心必备安全措施259
8.4.1 物理设备的安全建设259
8.4.2 数据的安全262
8.4.3 通信的安全264
8.5 云内灾难恢复机制266
8.5.1 云中灾难的可控管理266
8.5.2 安全机制与应急方案267
8.5.3 严格的记录审核268
8.5.4 云容灾数据中心269
8.6 小结270
第9章 展望未来:云计算制衡IT规则272
9.1 云计算对未来IT产业的影响272
9.1.1 商务模式的转变273
9.1.2 云计算助力商业分析274
9.1.3 下一代桌面虚拟化的到来275
9.1.4 云引发新型存储技术276
9.1.5 物联网渐行渐近277
9.2 云计算带来的种种变革278
9.3 展望未来的云数据中心281
9.3.1 标准化数据中心281
9.3.2 大虚拟化时代的到来281
9.3.3 绿色节能模式的深入应用284
9.3.4 多层次、高等级管理286
9.4 云计算对企业信息生命的影响287
9.4.1 云计算对TCO的贡献287
9.4.2 云计算对ROI的贡献289
9.4.3 全面高可用性时代289
9.5 云开放的契机290
9.5.1 开放平台的加速推进290
9.5.2 关键应用的转移291
9.5.3 交付模式的变更291
9.6 小结296
|
內容試閱:
|
第1章Chapter 1
奠定基石:典型数据中心搭建模式
很早以前,个人电脑和商用电脑还被定位成“奢侈品”,那时企业的信息化水平还处在萌芽阶段,即便有几台服务器,也只是提供基本的文件备份、财务管理等服务。那时服务器的“驻地”叫做机房。
一台空调、一组UPS、数台服务器应该是机房的通用模式,随着互联网的兴起,企业的信息化水平逐步提高,越来越多的企业将纸质的文档转移成电子的数据。电子邮箱、ERP、SAP、OA等服务成为每个企业信息支柱系统,它们每时每刻都会产生大量的数据交换。
这些数据不但对存储速度有着苛刻的要求,同时还需要满足高安全性和高可靠性,网络环境的稳定、通信线路的冗余、精密空调的支撑、消防与监控的保障、管理平台的高可用……众多苛刻的条件传统的机房已无法应付。
上述算是“内忧”,还有“外患”。
企业规模的扩张,多个地域分散着分公司、平级工厂,它们的信息系统需要共存、共用,并且数据在近端和远端也需要无差别地传输,企业的信息应用不仅面向内部的员工,对于公众用户还要通过Web与企业进行资源互动和信息交流。
传统机房的应对能力日渐匮乏,数据中心的概念应运而生。
1.1 数据中心概述
数据中心(Data Center)不再是服务器的集合,而是一套完整的、复杂的、大集合的系统,用于实现对数据信息的集中处理、存储、传输、交换和管理。
如今,企业将更多地业务流程转换成电子的模式,无纸化办公逐渐替代纸张、油墨等易耗品,较高配置的刀片服务器和与之配套的存储和通信系统能满足信息系统的运转,但是依靠服务器和存储并不能为企业带来高可用性保障,从基础设施到应用层面的部署都需要细致规划与设计。
另一方面,数量庞大的服务器和存储必然会给数据中心带来大量的热负荷,可以肯定的是普通空调完全不能满足如此大的热能转换,于是精密空调、冷热通道、围栏技术、背板水冷等技术成为数据中心冷却系统的重要环节。
在电力的供应环节,UPS自然是首选,但这远远不够,冗余的UPS可以在一定程度上提高可用性,这应该算是最基础的措施。提高可用性还需要在数据中心部署柴油发电机,它的设计容量是N+1,并且需要配备双路市电输入,因为高负载、多线路的电力资源不允许中断。
静电对电子设备的影响相信大家都不陌生,防静电地板在数据中心算是首层防护工具,对于其他异常电量控制还需要多角度考虑。举个简单的例子,面对瞬间数万伏的闪电只依靠建筑墙体的避雷系统或许有隐患,一旦闪电进入数据中心内部必会击穿电子器件,故安全的防雷和接地系统必不可少。
这些只是数据中心的一个缩影,诸如避免火灾的气体消防系统、监视诸多电子设备的数字安保系统同样是数据中心的建设内容。在《ANSITIA-942–2005,Telecommunications Infrastructure Standard for Data Centers》(数据中心的通信基础设施标准)中标明Tier IV的可用性为99.995%,也就是说数据中心内计划性的维护和非计划性维护每年的中断时间不得超过10分钟。这要求我们对数据中心的考量不再是某个个体,而是将数据中心的各个环节全部整合到一起,有针对性、计划性、全面性地评估和部署数据中心。数据中心管理的难度和强度在不断增加,但是对于数据中心管理人员来说,这似乎更为有趣。
“多一点挑战”是我们更希望看到的。
1.2 数据中心的发展历程与未来趋势
英特尔(Intel)创始人之一戈登·摩尔(Gordon Moore)提出的“摩尔定律”在业界有着深远的影响,定律指出:当价格不变时,集成电路上可容纳的晶体管数目,约每隔18个月便会增加一倍,性能也将提升一倍。试想一下,20年前服务器拥有4GB内存绝对是恐怖的概念,而如今4GB内存也只是家用电脑的标配。
数据中心也是在这样的概念指引下不断地前行,核心设备的升级必然会带来数据中心改变,甚至变革。纵观数据中心发展历程,数据中心经历了四个大的阶段:大型机时代、小型机时代、互联网时代和云时代。
1.2.1 数据中心的发展历程
20世纪40年代,美国生产了第一台全自动电子数字计算机“埃尼阿克”(Electronic Numerical Integrator and Calculator,ENIAC,电子数字积分器和计算器),从此开始了数据中心时代,图1-1展示了数据中心的发展历程。
图1-1 数据中心的发展历程
大型机时代(1945年~1971年):计算机的主要器件还是由电子管、晶体管组成,它们的体积庞大、耗电量高、成本昂贵,多用于国防军事、科学研究等领域。由于涉及的数据非常敏感,当时价格昂贵的UPS和精密空调也成为必备选项,这时的数据机房倾向于大型机的数据计算,因此也称为数据计算机房。
小型机时代(1971年~1995年):大规模集成电路飞速发展的年代,大型机和巨型机还是主要支撑,但是另一股力量同时开启了小型机和微型机的发展。技术的改进、性能的提升、成本的大幅下降使得小型机领域发展迅猛,中小型数据机房也呈现爆炸式增长。这时也是操作系统飞速发展的阶段,美国ATT公司在PDP-11上运行的UNIX操作系统和微软公司的Windows也为小型机的发展推波助澜。
互联网时代(1995年~2005年):1995年以前,很多小型的、大型的数据中心基本上算是单兵作战,即便有一些数据传输也只是小范围、低速率的领域。随着互联网的出现,分散在各地的数据资源被有效地整合到一起,并通过互联网这个大的平台分散给人类社会。为了满足数据增长的需求,IDC(Internet Data Center,互联网数据中心)应运而生,它集中收集和处理数据,可以提供主机托管、资源出租、系统维护、流量分析、负载均衡、入侵检测等服务。这十年不仅是互联网高速发展的十年,也是IDC高速发展的十年。
云时代(2005年~至今):TB(1TB=1024 GB)级的数据IDC尚能应付,但是随着PB(1PB=1024 TB)级,乃至EB(1EB=1024 PB)级的数据相继出现,IDC的承载压力可想而知。1U或者数U的机架式服务器、刀片式服务器成为硬件先行者,虚拟化、海量数据存储作为技术保障,分布式、模块化数据中心正逐渐接管市场……
大型机时代和小型机时代,更多地称为“数据机房”,随着数据的膨胀、技术的变革,数据机房逐渐演变为数据中心,这不仅仅是概念上的变化,在功能性、规范性、规模性都与互联网数据中心和云数据中心有着巨大的差别。
从1945年至今,数据中心高速发展,高端的配置、领先技术不断提出并加以应用,在未来我们熟知的数据中心必然会有翻天覆地的变化。
1.2.2 数据中心的未来发展趋势
数据中心承载着大量的关键数据,业务的连续性是数据中心生存的首要条件,短短几分钟的中断对普通用户来说微不足道,但是对于数据中心、对于企业的关键业务来说那将是致命的打击,未来的数据中心会朝着更加精密、更加集中、更加可靠的方向发展。
1. 高度虚拟化
服务器虚拟化在数据中心中已经大行其道,但是仍然有很多数据中心架设着物理服务器,随着时间的推移,物理服务会大跨步向虚拟服务迁移,当所有的服务以虚拟形态出现时,数据中心高度虚拟化的雏形基本成型。
仅仅是服务器虚拟化显然不能算是高度虚拟化的数据中心,存储虚拟化和网络虚拟化成为虚拟化的延伸和高可用性的保障。
一方面,存储虚拟化将毫无关联且相互独立的存储空间完全抽象到一个全局范围的存储区域网络,如SAN,数据集中管理并形成一个巨大的“资源池”,管理平台将这些资源动态地分配给各个系统应用,资源的高利用率立刻可以体现。另一方面,存储虚拟化将底层相对复杂的基础存储技术变得简单,数据管理员看到的不再是冰冷、繁多的存储设备,取而代之的是更加层次化、无缝的资源虚拟视图。而对于用户的体验则更加明显,高速、大容量无疑是对存储最好的诠释。存储虚拟化对管理者和用户无疑是双赢的资源整合模式。
网络虚拟化,是通过智能化的软件将物理网络元素中分离网络流量进行抽象,这些网络元素全部以虚拟的形式出现,它可以将一个企业的物理网络抽象出多个逻辑网络,针对不同的部门、不同的用户进行划分,如VLAN技术;也可以将多个物理网络抽象为一个虚拟网络,合而为一的大型虚拟网络可以满足沉重的网络需求,例如某网站的访问量激增时,将多个物理网络进行整合,进行合而为一的网络应用;网络虚拟化还可以在一个服务器宿主主机内,建立内部网络虚拟交换机,将系统请求的网络任务全部切换到宿主主机内存中,网络数据的传输演变成内存数据的交换,使海量数据传输时间极大地降低。
服务器虚拟化、存储虚拟化、网络虚拟化将数据中心的基础环境进行了集中整合,使得数据中心全局可用性和安全性得到了大幅提升,接下来在其上层开始部署应用程序虚拟化和桌面虚拟化,在应用层面同样采用虚拟的方式来运营数据中心,高度虚拟化的大幕从此拉开,如图1-2所示。
2. 绿色、环保、低碳
虚拟化的高度应用已经开始颠覆“数据中心是企业成本中心”的概念,当500台服务器整合成为50台甚至更少的服务器时,数据中心的成本结构必然发生了质的改变。随着设备的大幅减少,支撑其运行的UPS系统也会呈现大幅度缩减的态势,每年仅电费的支出就会为企业节省60%以上,绿色数据中心的概念会随着设备的精简体现得更加完美。
在基础环境领域,设备本身也同样经历着低碳概念的洗涤。主板应用RoHS认证材料,并采用全固态电容,材质本身非常绿色环保、稳定性高,且电源转换高效;八核甚至更多核心的CPU在服务器的整体战略角度上说,提供着高效的性能;电源系统配备监控微处理管理芯片,实时管理电源的工作状态,为整体节能降耗、滤波降噪、自动超频降频提供着帮助,这只是服务器应用环节的一个缩影,存储设备、网络设备的自身环境的变化也在为降低数据中心整体TCO(Total Cost of Ownership,总体拥有成本)作出贡献。
在整体环境中,中央冷却系统这样的耗电大户随着设备的减少也发生变迁,无线热传感系统向管理平台发送着实时的数据,方便管理者进行最适宜的热调整;冷热通道封装采用围栏技术,将冷空气流和热空气流通过乙烯基塑料隔板材质分离,将冷热空气快速导流,保持空气温度长期均衡。另外,精密空调变速系统、自然冷却系统,以及节能照明灯都在体现绿色数据中心低碳环保的态势。
在日趋紧张的资金环境,在保证所有系统正常运转的情况下,“省钱就是硬道理”!
3. 集装箱与模块化
当我们走进微软芝加哥数据中心时(见图1-3),会产生这样的错觉:难道我们进入一个无人值守的巨型仓库了吗?如果不是经过相当严格的身份验证,相信很多初入芝加哥数据中心的人都会有此感觉,其实这正是集装箱式、模块化数据中心的体现。
图1-2 数据中心高度虚拟化
图1-3 微软芝加哥数据中心
大型集装箱的密度非常高,内部通常放置了大量的机架式设备,从占地面积上讲,一般相当于同级别的传统数据中心的15左右。这种集装箱式数据中心多采用水冷技术,并通过冷热通道将气流疏导,加之全封闭的模式使得数据中心的PUE(Power Usage Effectiveness,数据中心能源效率)非常低,符合绿色、低碳、经济的要求。
同时集装箱内还具备柴油发电机、UPS、配电柜等电力系统,指纹识别或者IC智能卡片等门禁系统、远程网络监控系统,以及感烟感温火灾预警系统、早期火灾预警系统和气体灭火系统,每一个集装箱都是一个独立的模块,等同于一个传统的数据中心,将多个集装箱叠加在一起,它的部署速度、协作能力、自动化部署、安全保障大幅增加。
为了应对目前快速增长的网游和电子商务市场,急需扩展数据中心规模来应付日益增长的业务需求,这种集装箱、模块化的数据中心可以起到推波助澜的作用,它要比传统模式部署简单,HP、SUN等大型数据中心供应商可做到“美国6周,全球12周”交货。相信集装箱和模块化将是未来数据中心发展方向。
|
|