在數據中心供應商和設施類(lèi)型方面作出正確選擇,才不會(huì )在今后因為服務(wù)能力不足和各種錯誤付出高昂的學(xué)費。
無(wú)論你是希望將你的數據中心外包,遷移到新的設施,還是計劃進(jìn)行升級,你都應該在計劃付諸行動(dòng)之前用心進(jìn)行反復的審查。
這里提供了一份獨立于供應商的數據中心審查清單,讓你可以在簽約之前對候選的主機或托管供應商進(jìn)行公證的評估——如果你的業(yè)務(wù)依賴(lài)于這些供應商的服務(wù)器、存儲、網(wǎng)絡(luò )等設施,你就更應該看看這份清單。這份清單也可以作為標準模板,用于評估你現在的運維狀況,以及用作內部數據中心的新設計參考。
在你對設施的功能進(jìn)行對比時(shí),請記住,你評估的只是某個(gè)時(shí)間點(diǎn)的歷史。隨著(zhù)需求和業(yè)務(wù)方向的改變,必須定期重新評估這些設施才能找到能跟上業(yè)務(wù)發(fā)展的配套設施解決方案。
你可以從這份數據中心審查清單作為基礎,然后添加符合您自身行業(yè)或業(yè)務(wù)需求的條款。
審查計算設施
許多組織會(huì )與提供計算設施的數據中心供應商一起完成這些審查工作。其他應該參與審查的人包括在自主或租用數據中心負責設施選型、安裝和維護的人員。
審查計算設施與現有應用程序的兼容性
調查當前全套服務(wù)器、存儲陣列、網(wǎng)絡(luò )交換機和其他IT設備。匯總可用的計算資源,并驗證相互之間的兼容性,并有足夠的能力支持您現有的應用程序。
具有專(zhuān)門(mén)硬件要求的舊版或定制應用程序在托管服務(wù)器上可能會(huì )出現問(wèn)題。每一種操作系統和虛擬機監控程序都可能出現兼容問(wèn)題。請確認外包提供商是否會(huì )提供替代設備,或對您的IT組織已擁有的設備提供支持。
審查快速設備更換計劃和詳細流程
當前的數據中心計算基礎設施有多陳舊了?最近一次設備更換是什么時(shí)候發(fā)生的?什么時(shí)候才應該進(jìn)行更換?打算引進(jìn)哪些新設備?這些見(jiàn)解將引導制定服務(wù)器整合和工作負載平衡計劃。
由于你的業(yè)務(wù)系統在數據中心服務(wù)商的設備上運行,服務(wù)方應該向你透明公開(kāi)其技術(shù)刷新計劃。
優(yōu)化設備更換流程
設備更換過(guò)程具備破壞性。所以,供應商必須多和用戶(hù)溝通更新和升級計劃,與用戶(hù)一起合作,減輕因設備變化造成的工作影響。
在設備升級過(guò)程中,工作負載是否會(huì )維持運行?對于升級中無(wú)法避免的中斷,是否有足夠的溝通?你是否有這類(lèi)中斷的應對計劃,例如提前備份或將工作負載臨時(shí)遷移?
有經(jīng)驗的本地職員和專(zhuān)家支持
多少I(mǎi)T專(zhuān)業(yè)人員能做到24X7隨時(shí)待命(只要能遵循遠程專(zhuān)家團隊的指引完成操作,哪怕是最普通的工人也行)?如果數據中心人手不足或技術(shù)人員都不在現場(chǎng)而要臨時(shí)調遣,中斷事故會(huì )傷害關(guān)鍵應用。
有沒(méi)有計劃服務(wù)響應時(shí)間?升級路線(xiàn)是否在服務(wù)級別協(xié)議(SLA)中有清楚的約定?使用常用的電話(huà)呼叫來(lái)驗證支持團隊的響應時(shí)間和服務(wù)質(zhì)量。
管理和性能工具
如何衡量和監測系統的性能?如果你在應對外包供應商,你是否有機會(huì )獲知全部或者部分以上信息?
托管公司通常不會(huì )透露整體環(huán)境數據,但如果你租用了他們的設備,請考慮通過(guò)一個(gè)web門(mén)戶(hù)或應用程序性能監控管理(APM)工具來(lái)獲取這些信息。你可能需要建立你自己的APM體系來(lái)確保SLA遵從性。
高網(wǎng)絡(luò )帶寬
網(wǎng)絡(luò )帶寬信息應該在SLA中驗證和通告。對于數據中心服務(wù)商來(lái)說(shuō),10Gbps網(wǎng)絡(luò )帶寬很常見(jiàn)。在對系統實(shí)時(shí)性能的監測中包括網(wǎng)絡(luò )帶寬指標。
你是否可以占用更多突發(fā)帶寬,對應的費用會(huì )有多少?另一方面,你是否能通過(guò)限制帶寬來(lái)控制成本,或者實(shí)現多站點(diǎn)的負載均衡,以免單個(gè)站點(diǎn)過(guò)載?
安全性和訪(fǎng)問(wèn)控制
物理篡改和盜竊行為會(huì )造成數據丟失,暴露公司機密。安全性降低的原因可能是數據中心運營(yíng)方、IT部門(mén),或者兩者。
物理安全
計算設施是否在數據中心安全穩固?可選的措施包括數據中心的單向入口,私有設備區域帶鎖的機柜——每個(gè)機柜都使用獨立的物理或電子鑰匙,對可以訪(fǎng)問(wèn)私有數據的區域上鎖,例如電纜通道和配線(xiàn)架區域。
訪(fǎng)問(wèn)文檔
你能追蹤雇員、承包商、供應商和訪(fǎng)客的行為嗎?請注意這些方法:簽到表、全面的攝像監控記錄、電子工牌或生物識別措施。
如果有任何人接觸到你的設備,線(xiàn)纜通道、配線(xiàn)架,或者任何與你工作負載和數據相關(guān)的區域,是否有永久記錄措施?尤其要重視多租戶(hù)設施,因為一臺服務(wù)器上的一名技術(shù)員的操作可能會(huì )影響多個(gè)客戶(hù)端。
內部安保人員
一些數據中心提供商的監控措施不僅限于攝像監控,還包括全職安保員工——甚至雇用武裝警衛來(lái)執行對訪(fǎng)客和供應商跟蹤,便于數據中心實(shí)現24/7接待用戶(hù)訪(fǎng)問(wèn),并將安防信息與執法機構或其它安保線(xiàn)路接口。
保護設備和數據
存儲組件下線(xiàn)或變更用途很容易導致數據泄露。對于舊的、過(guò)時(shí)的或壞掉的磁盤(pán),是否有妥善的保管或銷(xiāo)毀措施?當磁盤(pán)從本地服務(wù)器或存儲陣列中移除時(shí)是否有跟蹤登記和安全地保管?誰(shuí)負責銷(xiāo)毀磁盤(pán),如果外包合作伙伴負責處理,他們是否能提供書(shū)面的證明文件?
設施規劃
數據中心提供的是長(cháng)期和可靠的服務(wù),合格的建筑設施甚至可以讓你在將來(lái)都不用為設施管理而操心。
安全的位置
選擇一個(gè)數據中心的過(guò)程就是選擇地址。該建筑應遠離常見(jiàn)的環(huán)境災害區域,例如泛洪平原和地震帶。還應該避免靠近人為的危險區域,比如工業(yè)中心——煉油廠(chǎng)或化工廠(chǎng),機場(chǎng)的主要航道線(xiàn)上,高速公路主要立交橋或鐵道。
便捷的運輸安裝
評估能加快裝備部署和更換的任何措施。例如,室內的裝運/接收碼頭可以讓工人在搬運和放下IT設施時(shí)不會(huì )讓這些設備遭受雨雪侵害。
如果數據中心是多層建筑,則電梯應該靠近卸貨點(diǎn)。數據中心的貨物安全通道應該足夠寬大,容納超大的設備,如包含機架冷卻單元的全高機柜。設置訪(fǎng)問(wèn)中轉點(diǎn)或老化測試區域也會(huì )非常有用,設備在轉移到生產(chǎn)環(huán)境之前可以在這里完成預裝和測試。
辦公設施
如果你支持工作人員現場(chǎng)辦公,請確保該設施有一些專(zhuān)門(mén)的辦公室、食堂或其它遠離服務(wù)器設備高溫和風(fēng)扇噪聲的人性化空間來(lái)用于工作。浴室或附近的酒店有利于員工在遠程數據中心設施內安心加班。
環(huán)境控制和安全功能
調查該建筑物是否具備先進(jìn)的煙感探測措施,以及基于干粉滅火器的滅火措施。該設施應使用現代化的電氣接地標準,如聚苯胺接地,以確保安全。
因為許多設施用水作為冷媒(例如冷水機組或換熱器),綜合泄漏檢測是至關(guān)重要的。
足夠的電力和可恢復性
隨著(zhù)能源日益昂貴和稀缺,并非每個(gè)區域都會(huì )有充足的電力供應。將數據中心位置選在能源相對廉價(jià)和豐富的地方,因為能源短缺的地區也會(huì )有更高的電力成本。
尋找第二家供電網(wǎng)提供商,通過(guò)獨立的變電站為設施供電,使用發(fā)動(dòng)機提供后備電源功能,或者讓數據中心鄰近類(lèi)似風(fēng)電場(chǎng)的替代電源中心。如果使用工業(yè)級的不間斷燃料電池發(fā)電機,例如Bloom Energy電池陣列,就需要讓數據中心靠近天然氣或其它沼氣源。
可靠的冷卻
數據中心通常使用各種常規機械空調和冷凍水熱交換器實(shí)現制冷,但冷卻系統的短暫停機就會(huì )造成運營(yíng)上的重大損失。請驗證冷卻單元有冗余備份機組,并且備份機組使用的是冗余電源。
冷卻能力還應能夠適應未來(lái)的增長(cháng)。濕度控制系統必須兼顧人員舒適和電子設備的安全,維持恰當的濕度水平。
標準法規遵從性
驗證你遵從你所在行業(yè)的數據中心強制標準,并且有相關(guān)的文檔和認證。涉及到數據中心的標準包括 SAS 70 II和 PCI DSS。
網(wǎng)絡(luò )連通性和運營(yíng)商
找出哪些運營(yíng)商已連接到數據中心,例如考克斯,AT&T,Verizon和其他地域性公司。一個(gè)中立的托管或托管服務(wù)提供商應支持多個(gè)地區的運營(yíng)商和線(xiàn)路以實(shí)現冗余,每條線(xiàn)路都使用獨立的連接,通過(guò)不同的光纜接入數據中心機房。
