可信绿色智能数据中心机房建设

文/袁元 周荣锋 刘军

网络数据中心机房建设是一个十分复杂且系统的工程，涉及到的子系统较多，各个子系统之间相互独立又紧密相关。在教育、医疗、通信、金融等各大领域中都建设了数据中心机房，并融合了多种技术作为设备运行的支撑。绿色、智能作为新一代数据中心的代名词，是现今网络运行的重要发展方向。因此，数据中心机房建设难度系数大、质量要求高，如何实现绿色智能化发展，是本研究重点探讨的方向。

1 可信计算在智能化建设中的应用

根据主动免疫的主动防御思想，提出了以主动免疫的可信计算为基础的主动防御策略。主动免疫防御系统以可信计算技术为核心，建设防御体系，在防御体系的各个层面建立保护机制，从而实现不同机制之间的策略联动。云计算作为一种虚拟化资源，为用户提供多种服务。但是云计算所面临的安全风险极大，可信计算的主要目的就是服务于云安全，为云计算中的各个节点提供可信保障，避免安全机制被破坏。同时还可以提供可信协同，将多种安全机制集中，为云安全提供服务。可信计算云架构可以为云服务提供可靠的可信计算服务与安全保障机制，构建可信链，保障虚拟运行环境的可信度，建立可信的监控技术，可以解决云服务中存在的不可信问题。通过隔离技术可以为云计算环境建立隔离防线，为虚拟机提供可信的环境。通过接入技术为云环境提供可信的接入方式，从而解决云环境中存在的安全问题。

2 数据中心机房现状解析

传统的数据中心机房涉及到的运营模块较多，如电费、维护、人工、资产、租赁以及其他的管理费用。但是根据IDC 的调查结果，目前数据中心机房正面临着重重问题：

2.1 能源消耗

服务器存在巨大的电力消耗，根据研究表明，当服务器的数量增加时，其相应的配套设施电能消耗也会逐渐增加。服务器所消耗的除了能源，还有我们生存的环境，大量的能源消耗所带来的环境污染十分严重，这些污染对城市中所带来的伤害巨大，要想弥补这些缺陷，其付出的人力和资金巨大。

2.2 资源消耗

服务器在运行的过程中，也会对建筑资源的分配造成一定的影响，这些服务器及其相应的配套设施，会占据巨大的空间，使得机房的建设面积需要不断增加，影响建筑资源的使用率。

2.3 成本消耗

服务器的数据在不断增加的过程中，所带来的维护成本增加，与企业相关的所有软件费用、开发费用也在不断增加。另外，服务器的管理与维护也是一笔较大的开销。传统机房普遍存在散热不均问题，如果机房设计布局不合理，将会对机房设备散热造成一定的影响。

2.4 冗余问题

数据中心机房一部分的基础设施存在重复问题，需要对设备进行单独配置和管理，增加一些无谓的工作。

2.5 系统问题

空调送回风气流组织形式会造成送风面积与出风面积不均，影响机房的扩容能力。造成后期扩容升级困难，以至于无法满足信息机房变化的需求。

2.6 管理问题

机房在长时间运行后，监控技术与管理手段没有做到及时更新，导致在获取监控信息时存在信息出入错误，欠缺智能化。电源、网络综合布线等基础设施的复杂程度不断增加，现有的技术问题已经无法更好的进行系统维护。机房分散在不同地点，每一个机房都需要对其进行物理隔离，形成高能耗、低效率问题，不符合低碳环保的要求。

3 可信绿色智能数据中心机房建设

3.1 子系统配置

3.1.1 强电系统与制冷配置

供配电与制冷系统是数据中心机房建设的基础设备，对机房进行合理的供配电与制冷设计，是保证数据中心安全运行的关键，也是实现绿色节能的关键。在建设数据机房时，按照分步进行原则进行设置，根据要求进行综合考虑和规划，按照双UPS 输入设计进行配置。在配电系统中，机柜配电容量指标十分关键，根据实际使用功率核算，建议将每台机柜设置为5-8KW 配电容量，为UPS 升级做好准备。对每个机柜配置智能PDU，实现机柜电源的智能管理。制冷系统需要考虑到成本与维护的便捷性，采用风冷精密空调系统，结合机柜容量，确定空调数量和制冷量，为了更好的节约成本，可以将其更换为机房专用空调。

3.1.2 弱电系统配置

弱电系统作为数据中心机房的子系统，在系统实时过程中需要综合实际情况进行光缆系统配置，在机房的核心位置设置光缆配线机柜和网络猎头柜，并在每一个机柜上面设置多膜光缆，根据机房的使用情况敷设一定数量的光缆，从而完成配套光缆系统的改造。

3.1.3 环控系统配置

加入监控系统，以保障机房的安全高效运行。监控管理对象包括动力监控、环境监控与安防监控。DCIM 系统是将信息技术与设备管理结合在一起，对数据中心机房的关键设备进行集中监控，从而实现精细化管理。由于DCIM 本身的成熟度有待提高，目前可以采用国内较为稳定的环控系统，并加入智能PDU、智能KVM 等构件，实现IDC 机房的现代化管理。

3.2 可信数据中心模型

根据《电子信息系统数据中心设计规范》的设计标准，对当前数据中心机房中的运行现状继续拧分析之后，提出了安全可信、智能环保的可信绿色智能数据中心机房建设框架。可信、绿色、节能作为数据中心机房的核心，三者之间相互交融，相互支撑。可信是一种多层次的概念，既是一种目标，也是一种方法，不是针对产品而提出的解决方案。其主要目的就是建立安全保障。绿色是指降低机房的能源消耗，提高能源的可利用率，同时也是积极响应国家的节能环保号召。智能即对机房中的各项指标进行监控管理，从而为用户提供安全可靠的服务。

3.2.1 软件/硬件系统可信

通过可信软件，避免传统软件存在的缺陷而影响系统的正常运行，从而提高系统的防御水平。对机房中的终端设备进行监控，判断设备本身是否可靠，是否需要采取容错技术继续纠错。

3.2.2 网络连接/接入可信

数据传输可信是指网络与网络之间在进行传输的过程中，为发送、接收提供可信证据，从而保证数据传输的真实性。对于可信接入访问，即对网络进行准入控制。对平台身份进行认证，并检查终端环境的完整性，必要时采用访问控制、隔离及监控等手段进行补救，对于符合要求的终端才允许进入数据中心，并对其赋予访问权限。

3.2.3 操作控制可信

对可信用户的操作进行控制，审核可信用户是否达标，并控制访问位置，并对可疑操作进行控制。

3.3 绿色节能

3.3.1 绿色机房指标

能源效率指标作为国际上通行的绿色数据中心标准，表示数据中心与计算机中的设备成正比。机房基础设施中，其利用率指标是指关键电源与制冷设备的综合利用率。保证设备布线的合理程度，从而实现人性化管理。

3.3.2 绿色节能技术

虚拟化技术是以一种特殊的方式从某种用户中获取收益方式，以此来表示计算机资源的整个运行过程。虚拟化技术已经越来越被企业看成是降低成本的有效手段。目前大型的企业，其机房管理较为分散，从而出现了大量的冗余数据，造成资源的浪费。因此，资源的集中化更有利于帮助企业更好的进行集中管理，从而减少机房设备的能源消耗，降低运行成本。

4 结束语

可信绿色智能数据中心机房实际上是一套设计理论，包含了多种多样的因素，安全管理、身份认证、能源消耗都是其理论中的一部分，在高效节能中互相制衡。通过上述的介绍，可以更好的认识到可信、绿色、智能三者之间存在的关联，从而寻找三者之间的平衡点，提高数据中心机房的安全防范等级，达到节能减排的要求。