未来的数据中心将具备安全、简捷、节能等特点，其立足实用的现代化设计可见一斑。
　　
　　长江后浪推前浪，数据中心换代忙。第一代的数据中心不仅发热量巨大、线路复杂，而且机柜空间狭窄，有时还得用来存放清洁用具；后来它们逐渐发展成了比较标准化的玻璃间式结构。而本文要讨论的第二代数据中心则具有自然冷气散热、太阳能供电等特点，它们可以在无人值守的情况下自动提供数据服务，并能有效阻挡破坏者的入侵。

　　第二代的数据中心具有节能、自动、高度安全等优点，因此被誉为当今创新的典范，而其中涉及到的一些功能和方法则很可能会成为今后的标准配置。

　　美国罗德岛州(Rhode Island)的布莱恩特大学(Bryant University)发现冰雪寒冷天气有助于节约数据中心能耗成本。该大学的新数据服务器安装在约翰·H·查菲国际商务中心(John H. Chafee Center for International Business)的地下室里，利用室外的冷空气可以很好地给服务器的制冷剂降温。仅此一项措施，就使该大学数据服务器的能耗比前一年降低了20%至30%。在过去5年里负责学校IT部门的副校长阿尔特·格洛斯特(Art Gloster)说：“我们正从落后的黑暗时代走向时代前沿。”

　　去年4月，布莱恩特大学进行了一次大规模设备检修。在此之前，4个所谓的“数据中心”分散在校园各处，它们的机柜中塞满了服务器机架，至于数据备份和工作效率问题则基本上无人关心。现如今，布莱恩特大学拥有了经过重新配置的统一化、虚拟化、高度自动化的刀片式数据中心，这是国际商业机器公司(IBM)新型绿色节能数据中心的首批范例之一。

　　IBM身体力行自己提出的绿色节能理念，投资7，900万美元对其位于科罗拉多州波尔得(Boulder)的数据中心进行了改造。IBM每月需要为其所有数据中心支付1，000万美元的电费。公司希望在巨型数据中心数量不断增加的同时维持这一水平的能耗。

　　微软公司(Microsoft，下称微软)和谷歌公司(Google，下称谷歌)在建立巨型数据中心时同样注重环保节能，它们的一些节能数据中心的造价高达5亿美元。微软新上任的首席环保官罗伯·伯纳德(Rob Bernard)称，公司在爱尔兰新建了一个数据中心，其能耗仅为同等规模和相似配置的数据中心的一半。他说：“我们对如何选址，如何提高数据中心的工作效率进行了全面调查。”谷歌公司谨慎地将数据中心的建造地点选在了清洁型能源附近，但对具体细节守口如瓶。

　　对布莱恩特大学来说，第二代数据中心不仅仅意味着节能和环保。以前，多数停电事故都将导致学校的数据网络中断。在学校使用新型数据中心之前的一次停电中，服务器本身没有受到影响，而用来为服务器降温的空调却陷入瘫痪。学校不得不使用便携式空调机，以保证数据中心基本程序正常运行。美国电力转换公司(American Power Conversion，下称APC)警告说，电能质量下降和温度波动的情况经常出现，而学校对此却无能为力。副校长格洛斯特表示：“这里没有中央空调系统，只有一台大罐子一样的单管道空调。”

　　学校现在的新数据中心配有一套封闭循环制冷系统，用乙二醇作为冷却剂。当天气很冷时，系统就会利用室外冷空气给冷却剂降温。在寒冷的12月份，当巨大的APC冷却器被冰雪所覆盖时，其中的乙二醇就能自动降温。布莱恩特大学的技术分析师理查德·伯顿(Rich Bertone)估计，使用这套节能制冷系统将比普通的制冷空调节省30%到40%的开支。

　　制冷措施

　　新型的制冷方法还有很多。IBM公司主管数据中心策略顾问的副总裁史蒂芬·萨姆(Steven Sams)称，位于加州伯克利市(Berkeley)的加利福尼亚大学正考虑将一个废弃的巨型粒子加速器用作冷冻剂储液器，以便在需要时释放出“冷量”。谷歌则在温热干燥的环境下坚持采用成本更低的蒸发冷却技术。协同定位厂商Equinix公司的数据中心避开白天的用电高峰，在午夜电费较低时冻水成冰，然后在白天利用冰块进行降温。

　　布莱恩特大学的另外一个非常之举，是将数据中心建造在没有活动地板的斜面上，这么做原因其实是限于空间不足。但Forrester Research公司的分析师詹姆斯·斯塔顿(James Staten)指出，业内某些巨头却出于其它的一些原因，正大肆追捧这样的建筑设计方式。他说：“对于空气制冷或新型液体制冷系统来说，从过道朝下送风比从地板向上送风的制冷效果更好。”IBM的萨姆提出了不同的意见，他认为在大规模的数据中心里采用无活动地板设计不利于提高制冷效率。

　　布莱恩特大学数据中心升级工作的首要目标是整合统一。学校最初的计划是将所有设备安放在一起，这样便于在停电时执行备份策略。这份计划没有涉及任何有关节能的问题。但是，当学校和IBM及APC的数据中心工程师合作研究了4种设计方案并敲定了最终的设计时，节能的价值就自然而然地凸显出来了。

　　数据中心的地址最后选在了校区后方的一所变电站附近。这里人迹罕至，有利于保证数据中心的物理安全。选址的关键因素在于靠近变电站。伯顿表示：“数据中心离电站越远，能源使用效率就越低。”微软公司和Equinix公司都有配备专用变电站的数据中心。

　　AISO.net是一家小型网络托管公司，曾管理过Live Earth系列的演唱会网站。2001年，该公司开始使用太阳能，由此走上了清洁能源之路。在公司总面积5，400平方米的楼顶上，120块太阳能电池板一字排开。公司首席技术官(CIO)菲尔·奈尔(Phil Nail)说：“之前我们看到公司的能源开支一直在持续上升，因此我们觉得是该采取些措施了，太阳能或许是个不错的办法。”

　　AISO公司在太阳能电池板上投资了大约10万美元，奈尔表示公司已将这笔钱挣了回来，并还在寻求进一步的节能之道，例如，将数据中心的几乎每个程序都虚拟化，并在室外气温降至10摄氏度时将冷空气引入室内。

　　布莱恩特大学正在配置用于自动化管理服务器时钟速度的软件，以达到降低能耗的目的。该软件由IBM和APC共同开发。目前，APC的技术能够对服务器的风扇转速、各电源插座的用电级别、系统制冷能力以及温度和湿度进行监控。这样一来，刀片式服务器的供电就能实现按需分配。

　　如果遇上停电，布莱恩特大学再也不用断开数据中心或动用便携式空调机了。在数据中心附近的一间小屋内，配有一个APC智能转换开关，一旦出现供电问题，它就会自动接通备用电池，其电能可供整个系统运行20分钟。如果电能质量变差，数据中心就会自动接上发电机，并向伯顿发出警报。加满柴油的发电机可提供系统运行两天所需的电力。

　　其他一些公司，如协同定位供应商Terremark Worldwide，正在逐步淘汰数据中心的备用电池，转而使用飞轮备用电源。在发电机开始运转之前，这些由激越能源公司(Active Power)等厂商制造的重量级飞轮可以为系统提供足够的电力。

　　布莱恩特大学不必再为数据中心的可靠性而担忧，因此便能将精力投入到新的战略举措上。学校正与思科（行情,资讯,评论）系统公司(Cisco Systems，下称思科)、诺基亚公司(Nokia)及T-Mobile公司合作打造双频无线局域网络和移动电话服务，让学生能在校园内免费使用手机通话。思科的互联网协议互用性和协作系统(IPICS)通信中心也位于校内。该通信中心用于连接罗德岛州和康涅狄格州的紧急响应服务器。学校还准备向学生提供统一的通信和IP电视服务，并正在和一家财务软件公司进行洽谈，打算利用自己的数据中心来提供程序托管服务，以赚取一些外块。

　　布莱恩特大学负责电脑和电信服务的主管理查德·西兹克(Rich Siedzik)坦言：“以前我必须经常熬夜，把大量时间花费在数据中心上，现在有了新型数据中心，我们可以有更多时间去开展创新工作了。学校IT工作的重点应当从操作转为策略，新型数据中心将帮助我们实现这一目标。”由于实行了上述的这些项目，布莱恩特大学现在被誉为全国网络化程度最高的学校。

　　主管IT工作的副校长克洛斯特对此还不满足。他表示，学校在节能方面还能走得更远。最近他曾与IBM通过话，讨论如何使学校的电费再减少50%。

　　数字堡垒

　　Equinix公司位于弗吉尼亚州艾许本(Ashburn)的数据中心设在了相当偏僻的地方，这是为了防止有人恶意入侵。数据中心所在的工业园区看不到任何的公司标志。公司的大门毫不起眼，员工和访客走进大门之后，等待他们的将是一扇装有生物认证技术的安全门。访客必须通过5道类似的生物认证关卡，才能进入服务器所在的房间。每套生物认证系统都是西勒奇手形锁(Schlage HandKey)，利用94个相互独立的三维测量器来核对手形，以确认访客身份。

　　在Equinix公司，安全因素似乎被纳入了每个细节的设计之中。室内地板是一整块的混凝土板，这样做的部分原因是为了尽量隐藏线路的走向。墙面全被漆成了黑色，这样就可降低室内亮度，从一定程度上增强客户身份的保密性。Equinix公司数据中心的安全系统还配有带锁的专用电源和备用电池。

　　Terremark公司同样也非常重视安全问题。该公司在弗吉尼亚州库尔佩尔市(Culpepper)拥有一个占地面积为121，500平方米的新园区，公司最近在区内建楼造房时采用了分层式物理安全措施，把园区之外到服务器所在房间之间的每一个环节都考虑到了。

　　要接近最机密的系统，任何人都必须通过7道物理安全关卡，包括园区四周的护墙、大门、围栏、身份识别卡、警卫以及生物认证系统等。

　　Terremark公司的高科技物理安全措施还包括手形认证设备和作为电子警戒线的IP摄像头。一旦有人非法闯入警戒线，安全监视器上将立即跳出摄像头抓拍的画面。这套系统本可用来进行面部识别，但Terremark公司目前还没有启用这项功能。

　　有时候，最好的安全措施其实是技术含量最低的。Terremark公司负责设备工程的高级副总裁本·斯图亚特(Ben Stewart)说：“只需在园区护墙前挖一道沟堑就行，这办法既有效又不花钱。”在沟堑和护墙后是具备K-4强度的大门和围栏，即使是时速56公里的卡车也撞不开。

　　Terremark公司将数据中心的地址选在库尔佩尔并不是偶然的。公司的另一个主要数据中心位于迈阿密市区，但是来自联邦政府的客户并不喜欢安全性较低的市区环境。在数据中心选址过程中，Terremark公司充分看到了库尔佩尔的优点——这里地处郊区，人口结构简单，并且位于华盛顿特区的核冲击范围之外，任何针对华府的大规模核攻击都不会影响到这里的宝贵数据。

　　但凡涉及到安全策略，银行总是会立即摆出一副天机不可泄露的模样。不过，它们的安全措施也不外乎就是数字堡垒外加重重的物理屏障。德意志银行(Deutsche Bank)将两个数据中心设在了德国黑森林(Black Forest)地区的地下。IBM的萨姆透露说：“这是很典型的做法。在美国，这些数据中心通常位于地图上未标注的偏僻森林地带，四周都围着带针刺的双层铁丝网。”

　　安全厂商ArcSight公司客户调查部的副总裁是格伦·沙伦(Glen Sharlun)，此人大有来头。他曾经是美国海军陆战队专门负责安全工作的网络安全指挥官。现在到了民营公司，沙伦不便议论军队里采用的机密系统，但他在军队生涯中接触到的那些先进配置和高深策略却让他受用不尽。

　　沙伦认为，尽管近几年关于内部安全威胁的报道越来越多，但还是没有引起足够的重视。他给我们讲了个故事：一家手机软件公司的质保工程师窃取了公司的商业秘密，该公司立即采取了果断的补救措施，不仅安装了生物认证系统来保护软件产品，还为每名参与软件制作的员工都创建了个人数码水印，他们中间的任何人不管在软件上做了什么，都会留下自己的水印。

　　用户位置也是一个重要的安全因素。沙伦说：“只要有受认证的通行权，即使是远在乌兹别克斯坦的外部人员看起来也像是公司内部人员。”最近，某州政府机关的计算机安全执行官告诉沙伦，该州能够通过防火墙的通行IP地址记录来判定登录者的大体位置，然后再结合谷歌地图可确定登录者的地理坐标。沙伦说：“这些事情做起来并不难，但却少有人这么做，因为他们缺乏危机意识。”