DoSERV服务器在线2010年9月15日 国际报道：每座数据中心都有着潜在的薄弱领域，从与理想状态相差甚远的安全战略到基础架构问题，网络故障和物理环境的问题不一而足。但不幸的是，没有那个单独的产品能解决所有的薄弱环节，不过我们有办法找到故障点，这是构建更加安全，可靠和有效的数据中心的第一步。以下是构建强大数据中心的战略一览。

从监控开始

数据中心管理者关心的是查找薄弱环节不是一个孤立的问题。在对数据中心用户进行的最新调研中，爱默生网络能源公司认为用户越来越关心数据中心监控和管理能力的问题。他们还强调说用户对数据中心可用性和热密度的问题也越来越关注了。

爱默生公司的分支机构Avocent的能源产品高级经理Ashish Moondra表示："脑海里形成这三个最关注的数据中心概念，对数据中心管理者跟踪能源消耗和制冷成本与数据中心能力的对比来说是至关重要的。这将帮助数据中心管理者对数据中心薄弱之处做出预测并快速的进行修复"。

很多专家强调称，虽然进入数据中心的物理环境并检查网络连接和测量温度依然很重要，但是最薄弱的领域可能还得通过监控软件才能发现。网络性能和安全监控公司Lancope的产品经理Joe Yeager表示，这些工具是监控网络来判断潜在隐患的唯一方式。

他强调说"点对点的监控可以让数据中心管理者了解制定针对数据中心健康状况所采取的前瞻计划来事先发现数据中心的攻击弱点和有效性的必要性"。

Yeager还补充说，数据中心监控应该部署在数据中心的每个级别上，即使是虚拟层也不能放过："对虚拟环境部署与物理环境相同级别的监控应该是每个数据中心的目标"。

应用正确的工具

鉴于数据中心的规模和运作模式，市场上没有那款万能的软件可以实现全面的系统弱点评估，无线安全解决方案开发商AirPatrol公司的首席执行官Ozzie Diaz表示。不过定期的渗透测试和自动化法规审计对数据中心管理者是有帮助的，对于病毒这种高度灵活的风险，监控工具可以阻止他们的蔓延和传播。

Moondra还补充说，监控能源使用率也非常重要。他强调说"数据中心效率和能耗的总体成本正在逐渐成为数据中心管理者需要控制的重中之重。然而不幸的是，现实情况是多数数据中心管理者对数据中心的实际能耗都没有太多认识"。

Moondra相信，有了监控工具，数据中心管理者就能了解数据中心能耗，计算成本并做出优化所有物理基础架构组件可用性的有效而明智的决策。

通常需要考虑的一点是监控工具只能监控信息的进出点却无法监控数据中心内部的活动。Yeager表示"信息包嗅探器技术在数据中心内部无法扩展，系统日志和简单网络管理协议监控解决方案也无法达到用户需要的监控水平"。

对系统到系统活动的监控在虚拟环境中变得愈加复杂，因为在虚拟环境中虚拟机到虚拟机的互联通常都是不可见的，Yeager补充说，监控这些虚拟机的互联对于维护网络安全是至关重要的，对于管理网络和应用软件性能也同样十分关键。

Yeager推荐称，IT部门应该利用一些工具来进行流量勘测供大部分路由器和交换机使用--对物理和虚拟环境中的数据中心进行监测，故障检修和安全维护。
创建日程

掌握了监控工具的知识能帮助用户完成这些任务，现在是时候创建数据中心可用的日程了。几乎所有的监控软件都是连续运转的，可以提供潜在隐患的提前预警，但是用户仍然需要对工具本身进行定期检查以确保他们能正确的追踪数据中心问题和向相关管理人员发送预警通知。

Moondra推荐使用监控工具的数据中心管理者每月生成一份使用报表。报表可以设置为自动生成，但是数据中心管理者必须设置好实际调研的时间来进行监测。

"这份报表能提供监控容量的趋势，这样数据中心管理者就能对他们数据中心的状态有个清晰的认识并且根据报表结论做出前瞻性判断"。

Yeager还补充说，虽然这类常规的审核是很有必要的，但是尽可能的实现自动化是非常有用的。数据中心管理者应该选择自动化工具来减少日常管理的负担，以便数据中心管理员可以把更多的精力放在无法自动化完成的工作上，比如手动测试和培训项目等。

解决设计的难题

自动化工具在发现数据中心薄弱环节和帮助管理者强化数据中心环境方面已经探索了很长一段时间，但是有时这些薄弱之处隐藏在整个数据中心设计之中。Adaptive Computing营销副总裁彼得.福克表示，如果弱点评估面临设计的挑战，他们可以通过整合，标准化和虚拟化来解决。

福克推荐用户使用整合工具来消除可能没有得到充分利用而且又无法用于其它用途的资源。目的是开发一个灵活的资源池可以轻松用于支持多业务服务。

标准化可以用来减少不同硬件和交付所需业务服务的软件体系架构的数量，福克强调说。就虚拟化而言，来自软件层逻辑分离的主要优势可以从底层基础架构交付业务服务，从而消除软件之间的依赖性并允许数据中心作为"整体的计算环境"来考量，按照用户需求配置应用软件。

采用这些战略的目标与使用监控工具和聘用安全咨询师进行风险评估的用途是一样的：就是为了发现那些可能威胁到数据中心并导致系统宕机的薄弱环节。将各种战略，工具和战略与自动化流程结合起来，关注数据中心的方方面面，IT管理者将监控到整个数据中心，通过多重视角，数据中心管理者可以针对数据中心类型进行强化培训。