主要分享三个内容:
谈到数据中心,一般都会谈及风火水电;谈到数据中心的配置,一般会谈到 N 、N+1 、2N+1 等,这些关系到数据中心的投资成本和客户的高可用性。
数据中心有两点需要特别注意:
但国外的数据中心有可能不采用气体灭火,直接用水喷淋。他们认为,人的安全比设备的安全要更重要,所以采用了传统的水喷淋,这是第一点。第二点就是他们在 IT 架构上比较完善,由于机房在初期的冗余设计做的比较好,即使单个 IDC 出问题了,也不会影响业务的运转。这可能也是国内外的理念不同,国内的主要还是通过气体来进行灭火。
监控系统,包含了多个方面的监控,如视频监控,一般现在会保留 90 天的数据,同时也有相应的门禁防卫系统、指纹掌纹识别等,都是基础配置。
大家可能不知道,数据中心运维工作起码有 100 - 200 项。那么如何确保运维的标准化?如何进行运维服务的优化提升?数据中心的运维人员如何进行配比?
我们探讨下面几个场景:
大家可以看到,上图是基础运维服务的一部分。服务的标准化,我们用一个案例来分析:
重启大家可能会认为是比较简单的操作,但其实也可以把每项工作细化,然后形成标准。上图是经过我们细化后的重启服务,总共有 10 个步骤。在形成最佳实践后,你可以把每项工作都按照这样细分,再打乱让员工排序。通过一段时间的训练,当员工接到一个操作单时,自然而然就会形成条件反射,用最标准的流程去操作授权。
在标准之后,就要开始考虑优化,这里我们有引进两个概念:
上图的表格是一个示例,比如一个员工的工作记录汇总。根据这些我们就能看出员工的工作项目、工作量、以及工作饱和度,并可参考此项来确定员工相应的绩效和需要优化的地方。
大家对数据中心的了解,大部分集中在所托管的数据中心里。但我们服务的不仅仅是现有客户,其实还要做一些服务输出。我想在这里跟大家分享一个对多节点、分布式部署用户比较有借鉴意义的案例 —— 这项服务定义为人员输出的云服务。
案例中的公司在全国有 80 多个数据中心,在全国 20 个省份有 94 个节点,那么如果这家公司想在短期内完成多节点的调整和部署,需要面临很多问题。比如在短时间内和多家合作的公司进行沟通,需要把团队派到各地去实施,整体的人员参与成本非常高,人力压力也非常大。而问题在于,这家公司根本就没那么多人,满足不了这么大的部署。
而对于有全国部署的公司来说,就有以下几点好处:
接口非常简单,用户只需要对口这边一个项目经理,项目经理会对口各个区域负责人,各个区域负责人会协调各个区域的支撑团队完成工作,所以整个下来就会非常的顺畅。
上图是客户提出的一些需求。比如客户不用自己设库房,所有的服务器统一都会寄到指定的地方,会在用户有需求的时候,做设备的初始化配置。然后用户只需要填预上架表,就可以通过指定的合作物流把设备发到指定地点,同时进行设备的上架跟梳理。做完后,工程师会实时填写上架的图表并将信息验收表转交给客户。
Q:大机房的 DDOS 都是怎么防护的?
A:大机房的 DDOS 防御分两种:一种是通过类似电信云堤的技术做防御,另一种分几个层面,1.自有机房,拼的是出口;2.跟运营商合作,允许添加权限,可以自己操作;不过如果是重点业务,我建议最好还是购买相应的流量清洗产品。
另外,DDOS 其实有真正的动态 BGP 会非常好,动态 BGP 的好处是可以只跟某一运营商合作防 DDOS ,之后把攻击的流量通过 BGP 导到大出口的池子里,就可以实现防御。