银行数据中心建设与管理：混合云趋势

从传统数据中心到云计算数据中心是一个渐进的过程。云计算数据中心，除了规模化、集中程度更高外，基础设施建设与传统数据中心相比差异并不会很大，但是服务会不断升级。

从提供的服务方面看，传统数据中心向云计算数据中心进阶的过程可以划分为4个阶段，即托管型、管理服务型、托管管理型和云计算管理型（就是所谓的云计算数据中心）。

（1）托管型 典型服务为提供IP+宽带+电力。在托管型数据中心里，IT设备由客户自行购买安装，期间对IT设备的监控和管理工作也由客户自行完成。数据中心主要提供IP接入、带宽接入和电力供应等服务。总体来说，提供服务器运行的物理环境。

（2）管理服务型 典型服务为IT设备的安装、调试、监控+IP/带宽/VPN+电力。客户自行购买的IT进入到管理服务型数据中心，数据中心工程师将完成从安装到调试的整个过程。当客户的IT设备开始正常运转，与之相关联的网络监控（包括IP、带宽、流量、网络安全等）和机房监控（机房环境参数、机电设备等）也随之开始，对客户设备状态进行实时的监测以提供最适宜的运行环境。除IP、带宽资源外，也提供VPN接入和管理。

（3）托管管理型 典型服务为IT设备+咨询+自动化的管理和监控+IP/带宽/VPN+电力。相比管理服务型数据中心，托管管理型数据中心不仅提供管理服务，也向客户提供IT设备，客户无须自行购买IT设备就可以使用数据中心所提供的存储空间和计算环境。同时，相关IT咨询服务也可以帮助客户选择最适合的IT解决方案以优化IT管理结构。

（4）云计算数据中心 典型服务为IT效能托管+IT设备+咨询+自动化的管理和监控+IP/带宽/VPN+电力。云计算数据中心中托管的不再是客户的设备，而是计算能力和IT可用性。数据在云端进行传输，云计算数据中心为其调配所需的计算能力，并对整个基础构架的后台进行管理。从软件、硬件两方面运行维护，软件层面不断根据实际的网络使用情况对云平台进行调试，硬件层面保障机房环境和网络资源正常运转调配。数据中心完成整个IT的解决方案，客户可以完全不用操心后台，就有充足的计算能力（像水电供应一样）可以使用。

云计算要求基础设施具有良好的弹性、扩展性、自动化、数据移动、多租户、空间效率和对虚拟化的支持。因此，云计算数据中心基础设施各部分的架构也要满足云计算服务弹性的需要，云计算数据中心应采用标准化、模块化的机房设计架构。模块化机房采用冷热风道隔离、精确送风、室外冷源等领先制冷技术，可适用于大中型数据中心的积木化建设和扩展。

混合云融合了公有云和私有云，是近年来云计算的主要模式和发展方向。有一种说法，混合云是无边界的数据中心。出于安全考虑，企业更愿意将数据存放在私有云中，但是同时又希望可以获得公有云的计算资源，在这种情况下混合云被越来越多地采用，它将公有云和私有云进行混合和匹配，既可以利用私有云的安全，将内部重要数据保存在本地数据中心；同时也可以使用公有云的计算资源，更高效快捷地完成工作，混合云相比私有云或公有云更具有效果，这种个性化的解决方案，达到了既省钱又安全的目的。混合云具有以下两个主要特点。

（1）可扩展的混合云突破了私有云的硬件限制 利用公有云的可扩展性，可以随时获取更高的计算能力。企业通过把非机密功能迁移到公有云区域，可以降低对内部私有云的压力和需求。(www.xing528.com)

（2）混合云可以有效地降低成本 它既可以使用公有云又可以使用私有云，企业可以将应用程序和数据放在最适合的平台上，获得最佳的利益组合。同时混合云也为其他目的的弹性需求提供了一个很好的基础，比如，灾难恢复。这意味着私有云把公有云作为灾难转移的平台，并在需要的时候去使用它。这是一个极具成本效应的理念。如果说混合云是未来企业发展的必然选择，则对于金融、电信业，部署混合云则带来了新的挑战。对银行业来说，混合云的构架要关注下面6方面问题。

（1）缺少数据冗余 大量的宕机事件突出了将应用运转在单一数据中心且没有在其他数据中心进行故障恢复的风险。云架构师需要跨数据中心的冗余来减缓单一数据中心宕机的影响。缺少冗余对于混合云来说可能是严重的安全风险，尤其是如果数据冗余备份没有跨数据中心分布。在数据中心之间转移虚拟机（VM）实例比在大型数据集之间容易得多。

（2）法规遵从 维护和证明混合云法规遵从更加困难。因为不但要确保私有云符合法规，也要确保公有云提供商符合规定，而且必须证明两个云之间的协调是符合法规遵从的。比如，处理银行卡数据，不仅需要能够证明内部私有云，也要证明公有云提供商遵从银行业数据安全标准。引入了混合云，必须确保两个云之间的数据转移是受到保护的。此外，银行卡数据不会从一个遵从法规的私有云上的数据中心转移到一个缺乏安全性的公有云存储系统。

（3）SLA 公有云提供商是否能够和私有云提供商一样始终如一地符合服务水平协议。例如，如果一个私有云的关键业务驱动在本地保持敏感和机密数据，公有云中使用这些服务的SLA体现出潜在的限制性。

（4）风险管理 从业务角度，信息安全是管理风险的。云计算（尤其是混合云）使用新的应用程序接口（API），要求复杂的网络配置，并对传统的系统管理员的知识和能力范围造成挑战。这些因素引入了新型的威胁。云计算并不比内部基础架构的安全性差，但是混合云是个复杂的系统，管理员在管理上有限的经验，可能就造成了风险。

（5）安全管理 现有的安全控制，像身份认证、授权和身份认证管理需要在公有云和私有云中共同工作。如何整合这些安全协议，是在两个云中复制控制并保持安全数据同步，或者是使用身份认证管理服务，提供单一的服务运转在云端。这些相当复杂的问题，均需要考虑整合和解决。

（6）PUE能源管理 混合云环境下的PUE能源管理，将跨越数据中心的物理边界。未来数据中心的能源管理，将不只考虑本地数据中心的能耗，还需要对混合云的能源消耗进行统一管理，这也是数据中心的一大挑战。

对企业来说，尤其是对数据安全敏感的金融业企业，可以通过一个本地私有云平台，提炼出更多的云部署类型，云服务提供商也可以围绕OpenStack提供服务，帮助客户迁移和开发一致的混合架构，提供一种更加高效和安全的混合云架构。