云计算风险

　　任何事物都有它的两面性，云计算也不例外。企业用户使用云计算服务，等于是把自己数据交给了另一家以盈利为目标的企业代为保管，虽然云计算(cloud-computing)产业具有巨大市场增长前景，但对于使用这项服务的企业用户来说，他们应该意识到，云计算服务存在着七大潜在安全风险。

　　1、优先访问权风险

　　一般来说，企业数据都有其机密性。但这些企业把数据交给云计算服务商后，具有数据优先访问权的并不是相应企业，而是云计算服务商。如此一来，就不能排除企业数据被泄露出去的可能性。Gartner为此向企业用户提出建议，在选择使用云计算服务之前，应要求服务商提供其IT管理员及其他员工的相关信息，从而把数据泄露的风险降至最低。

　　2、管理权限风险

　　虽然企业用户把数据交给云计算服务商托管，但数据安全及整合等事宜，最终仍将由企业自身负责。传统服务提供商一般会由外部机构来进行审计或进行安全认证。但如果云计算服务商拒绝这样做，则意味着企业客户无法对被托管数据加以有效利用。

　　3、数据处所风险

　　当企业客户使用云计算服务时，他们并不清楚自己数据被放置在哪台服务器上，甚至根本不了解这台服务器放置在哪个国家。出于数据安全考虑，企业用户在选择使用云计算服务之前，应事先向云计算服务商了解，这些服务商是否从属于服务器放置地所在国的司法管辖；在这些国家展开调查时，云计算服务商是否有权拒绝提交所所托管数据。

　　4、数据隔离风险

　　在云计算服务平台中，大量企业用户的数据处于共享环境下，即使采用数据加密方式，也不能保证做到万无一失。Gartner认为，解决该问题的最佳方案是：将自己数据与其他企业用户的数据隔离开来。Gartner报告称：“数据加密在很多情况下并不有效，而且数据加密后，又将降低数据使用的效率。”

　　5、数据恢复风险

　　即使企业用户了解自己数据被放置到哪台服务器上，也得要求服务商作出承诺，必须对所托管数据进行备份，以防止出现重大事故时，企业用户的数据无法得到恢复。Gartner建议，企业用户不但需了解服务商是否具有数据恢复的能力，而且还必须知道服务商能在多长时间内完成数据恢复。

　　6、调查支持风险

　　通常情况下，如果企业用户试图展开违法活动调查，云计算服务商肯定不会配合，这当然合情合理。但如果企业用户只是想通过合法方式收集一些数据，云计算服务商也未必愿意提供，原因是云计算平台涉及到多家用户的数据，在一些数据查询过程中，可能会牵涉到云计算服务商的数据中心。如此一来，如果企业用户本身也是服务企业，当自己需要向其他用户提供数据收集服务时，则无法求助于云计算服务商。

　　7、长期发展风险

　　如果企业用户选定了某家云计算服务商，最理想的状态是：这家服务商能够一直平稳发展，而不会出现破产或被大型公司收购现象。其理由很简单：如果云计算服务商破产或被他人收购，企业客户既有服务将被中断或变得不稳定。Gartner建议，在选择云计算服务商之前，应把长期发展风险因素考虑在内。

　　云计算优化现有设施

　　如上所述，内部云和外部云的部署都能有效帮助企业解决业务需求的变化，然而，对于云计算的风险而言，许多大型企业都不愿将其关键应用程序转移到云环境中。在着手部署云计算之前要认识到现有设施的不足，以强化关键系统。这主要是通过优化端到端的基础架构的容错系统，包括电源、精密制冷和基础设施的管理，以维持它们最高的可用性和服务水平，同时降低运营成本和管理复杂性。

　　虽然云计算的实施有潜在的风险，许多企业谨小慎微不愿涉足，但对于那些资源几近枯竭的企业，已经着手考虑云计算，以此得到更多的IT基础设施能力。对于优化设施可以分为三个关键领域：

• 运用高密度系统构形
• 优化电源结构
• 通过基础设施管理减低管理的复杂性

　　运用高密度系统配置

　　由于云计算的复杂性不断提高，云服务的整体需求以及刀片服务器的使用使得企业的机架耗电量大幅度提高。随着不断增加的服务器设备，高密度机架配置已成为企业考虑数据中心云计算架构的最佳实践，高密度配置不但增加了计算能力和现有设备的能源使用效率。

　　高密度计算环境与低密度配置相比，其建设费用和运营费用并没有高出太多。但是高密度架构支持云计算架构的同时还可以推迟物理扩张，扩大数据吞吐量。

　　但是，高密度机架的负荷很容易导致“热点”的出现，如不妥善处理会严重影响虚拟服务器的可用性。因此，企业必须采取措施以确保关键系统的冷却。

　　为此，首先要合理配置机架内部设备。随着服务器功耗的提高，传统的数据中心往往不得不把机架大多数容量空置、来避免供电不足和过度发热，这显然不利于高密度数据中心的建设。反之，如果机架过满又很可能会超出机房供电和散热的能力。

　　因此，必须从定量计算机架功率密度和热负荷出发、合理配置机架内部设备，从而充分利用机房供电和散热的能力，奠定建设高密度数据中心的基础。至于，如何计算在一个标准机架中可以容纳多少台这样的服务器和估算一个机架内服务器的功耗会更加困难。

　　因为计算功耗需要参考多个变量(如每个机架内的服务器数量、每台服务器组件的类型和数量等)。对于机架而言，一个非常有用的标准是功率密度，即每机架单位的功耗(瓦/单位)。功率密度包含了机架密度所涉及的所有变量。实际上，计算机所消耗的电源几乎全部都转变成了热量。计算机所产生的热量一般以英国热量单位BTU/小时来表示，1瓦等于3.413BTU/小时。

　　因此，可以按照下式来计算出机架热负荷：热负荷=功率[瓦]x3.413BTU/小时/瓦。例如，一台惠普公司制造的DL360G4服务器的热负荷为：460瓦x3.413BTU/小时/瓦=1,570BTU/小时。一个42U机架容纳DL360G4服务器的热负荷将近65,939BTU/小时。数据中心的配置主要环绕功耗和热负荷与机房供电和散热能力的配合。

　　IT设备厂商一般会在其产品规格中提供功率和热负荷信息，在设计高密度数据中心时，必须根据厂商提供的数据估算每机架的功率和热负荷，进行数据中心机房规划。

　　规划中，需配置足够的电源、并留有足够的余量，既要避免因配置容量不足而影响设备正常运行，又要避免因留有余量过大而导致能效降低。在设计和建设高密度计算数据中心时必须评估各种设备的电源需求与热负荷，进行合理的机架配置。

　　比较好的方法是静态智能散热技术，通过使用流体动力学模型进行模拟、根据已明确的数据中心设备的热负荷，来确定冷却资源的最佳布局和供应量。它可以将每一个空调设备的散热负荷与其额定功率进行比较，以判断空调设备是否得到了高效的利用或过分“供应”。

　　优化电源系统的高可用性

　　如果您运行的高可用性数据中心，你知道你的不间断电源系统（UPS）等发挥重要作用。任何时候，一个UPS故障，任务关键的电力负荷有潜在危险，这就是为什么UPS的可靠性是一个重要的考虑因素。

　　那么，数据中心运营商如何优化UPS的可用性？UPS的可靠性是UPS整体动力系统设计功能中最终少不了的设计比。无论在您在您的UPS还是电源保护方案，增加UPS的可用性最可靠的方法是把重点放在减少维修时间，并最大限度地提高全冗余。

　　打造一个稳定的UPS电源路径尽管会增加成本，但如果整流器，逆变器或内置备用电池系统组件失败，不间断电源的关键负载将发挥重要作用。

　　UPS设计的每一个功能皆有不同的内部电源路径。备用的UPS通常具有两个电源路径。如果电源开关出现故障，设备断电。大多数备用系统是有限的，电力不到2千伏安，所以一般只有几件的IT设备不受影响。

　　增强UPS的电源路径可靠性的几个方法：

• 　　新增电池串并联。
• 　　安装一台发电机。
• 　　确保UPS具有自动静态旁路开关。
• 　　一个UPS的设计常规采用电池供电，但同时又影响电池的运行时间和使用寿命。

　　提高电力系统可用性的六个关键步骤：　　

1. 标准化的高品质的UPS。
2. 选择具有多个内部电源UPS的路径。
3. 找一个有能力的UPS支持你的IT设备。
4. 部署冗余，并联式UPS。
5. 寻求可以提高平均修复时间的功能。
6. 选择尽量减少使用电池设计的UPS。

　　通过基础设施管理降低管理的复杂性

　　目前，基础设施管理越来越重要，它是业务连续性、系统整合、应用服务的基础，但随着IT基础设施越来越复杂，对其的管理也越来越困难。许多企业都需要花费大量的IT资源和预算来保持关键服务可用并高效运行，但由于企业不能达到应用集成管理的水平，而只能将其作为单独的孤岛来进行管理，相互之间很少甚至完全没有关联，很难实现基础设施的统一协调管理。因此越来越多的企业期望能够统一管理承载着多个业务系统的IT基础架构，实现全局管理、统一监控、统一报表和统一规划，改变目前单个服务器或存储硬件设备分散管理的复杂性。

　　针对客户面临的上述挑战，业内提出了统一管理战略，其目标是能够帮助企业降低管理的复杂性。通过降低复杂性，企业能够降低管理成本及其在员工方面的开销，同时通过提高对业务连续性的支持能力，改善其为企业提供的服务。该战略的核心思想就是提供基于行业标准的统一管理平台架构，并采用模块化的方式紧密集成服务器、刀片和存储管理等管理软件。

　　小结：

　　虽然云计算提供了比传统的分布式计算体系更优越的性能，但企业在体验之前应充分考虑风险因素。了解关键业务应用程序和数据网络基础设施比以往更显得重要，企业在体验云计算之前可以才采取优化数据中心基础设施。采取混合云能为企业提供更加灵活的空间和最大的可用性，以确保业务的创新、持续性以及保持竞争优势。通过加强对现有基础设施效率和弹性的优化，企业完全有能力实现支持关键业务应用程序的可用性性能和灵活性。