Embed Size (px)
Citation preview
www.fisc.com.tw 57
新一代機房管理│資訊分享
新一代機房管理 林憲文∕財金資訊公司系統部操作組組長
楊璉華∕財金資訊公司系統部操作組副組長
一、前言
隨著 IT(Information Technology)技術
的演進,IT 系統與相關設備平均每三年就會有
一個新世代技術的推出,雲端運算、虛擬化、
綠色節能、智慧管控等議題亦不斷推陳出新,
偏重於硬體可用度的維持及運作效率的調整之
傳統式機房管理,已無法滿足雲端服務三大支
柱之一「基礎設施即服務(IaaS)」的需求,
新世代資訊機房(Next Generation Datacenter)
管理應運而生,自三年前開始發展,目標係強
調低能源、高效率,注重節能與自動化的管理,
使得基礎建設可轉化為 IT 服務,在雲端服務概
念下,各種應用可以隨時彈性調度運算資源,
訴求綠色環保和服務導向,牽涉更多「流程」
與「服務」的調適性。如何在現今 IT 潮流朝向
雲端化與虛擬化的趨勢之下,對既有資訊機房
進行改造,以兼顧節能管理與自動化管理,並
達到最佳的效益,是資訊人員所面臨到「新一
代機房管理」的最大挑戰。
機房管理主要分為「實體安全」及「運作
穩定」二大部分,本文謹就該二大部分述明如
后。
二、實體安全
實體安全以機房環境及硬體設備管理為重
點,包含有「高效能源管理」、「建置虛擬化
基礎平台」,以及「強化安全管控」等。
(一) 高效能源管理
肩負「支援業務平台、提升服務品質」重
任的資訊機房,充滿著各種設備、元件、纜線、
電源及空調,屬於高度使用能源的場所,依據
國際研究暨顧問機構 Gartner 的研究報告指
出:「西元 2001 年至 2006 年,每台伺服器的
平均耗電量提高了 4 倍,伺服器的平均數量也
增加了 2 倍,到了 2010 年,上述數字又再成
長了 50%。如此快速的成長,已導致資訊機房
的每平方英尺耗能,較普通辦公大樓高出約
100 倍。」;IT 設備的耗電持續不斷地成長,
所需的散熱基礎架構需求(Heat Load Per
Product Footprint, watts/equipment sq. ft.,如
圖 1)也愈來愈大,使得各國政府紛紛開始正
視這個現象,例如:美國通過法案,授權美國
國家環境保護局(United States Environmental
Protection Agency,簡稱 EPA 或 USEPA)分
析資訊機房的耗電成長率;歐盟下令要在 2020
年將用電量減少 20%;澳洲更要求所有每年用
電量超過 150,000 MWH(百萬瓦小時)的公
司進行評估並提出行動計畫。面對資訊機房建
置、規劃、維護,乃至機房內部各種空調、佈
線、儲存設備、伺服器、電源及不斷電系統等
設備元件之選用時,相關的能源及環保問題,
絕對不容小覷。
58 財金資訊季刊∕No.73∕2013.01
資訊分享│新一代機房管理
圖 1 未來資訊機房設備電力需求
1. 採用高效率 UPS(Uninterruptible Power
Supply)
隨著企業 IT 導入虛擬化、集中化的同時,
改善 PUE(Power Usage Effectiveness:用電
效能指標)的措施更加重要。最能發揮省電效
益的高效率 UPS,係指即便在低負載率狀況下
依然能維持高效率者,亦即,即使處在 30% 負
載率,轉換效率仍然可超過 96% 者,才會被認
定為「高效率 UPS」。
在資訊機房規劃與建置時,應以整個機房
空間為考量基準,由於 UPS 的能耗,在系統的
利用率越高時,其能源消耗的佔比就越低,機
房空間規劃宜採用模組化供電設備,隨著實際
運算需求,動態調整電力供給量,視需求微調
增加電力單元,以大幅降低固定損耗,恰如其
分地滿足資訊機房運轉的需求。
2. 優化冷熱通道
空調系統所消耗的電力,通常佔資訊機房
總耗電量的40~50%,針對製冷這個面向,有
助於提升節能效益的做法,包括機房空間規
劃、水平式氣冷、冷卻媒體使用(水、油)、
冷熱通道建置及熱通道封閉系統等。
首先,空調系統改以模組化的容量設計模
式,避免供應不必要的製冷容量;其次,在於
水平式氣冷部分,採機櫃式空調的設計,針對
機櫃熱源重點,採愈近熱源、省電效率愈高的
概念,讓機櫃內的設備,都能在較高的進出風
溫差條件下運轉,亦即,將空調系統貼近機櫃,
舉凡迴風、送風等路徑,都將大幅縮短,藉由
快速吸進熱氣,接著進行冷熱交換,儘早將熱
氣移出機房,避免形成冷熱混風的機會,強化
散熱效益。
在冷熱通道方面,可考量使用氣流封板設
www.fisc.com.tw 59
新一代機房管理│資訊分享
計,覆蓋機櫃內的開放空間,以確保正常的氣
流搭配氣流管理系統,藉著密封熱通道的方
式,把熱氣運行控制得宜,繼而運用空調系統
有效移除熱氣。
3. 動態控制技術
隨著尖離峰時段的負載量而動態調整 IT
環境,或將虛擬主機視需求,在不中斷服務情
形下,搬遷至不同實體主機等,即時掌握變化,
施行動態控制技術,可提高能源使用效能。
以系統運作因應業務需求之變化狀況為
例,如果系統共配置有 Rack 1、2、3 三組設
備,尖峰時段須全量運作,而離峰時段僅需一
組提供服務時,當進入離峰時段,可透過動態
控制技術,將原本尖峰時段運行於 Rack 1、
Rack 3 上的所有虛擬機器,悉數移至 Rack 2,
值此時刻,依附於 Rack 1 與 3 的機櫃式空調
系統,不僅不需維持高風扇轉速,甚且可予以
關機;前述動態控制,可全數交由系統自動化
管理機制,依設定參數進行判讀,並執行相關
虛擬機器自動轉移作業,以避免不必要的能耗。
4. 自動化能源設備管理系統
環境監控包含的項目非常眾多,舉凡溫
度、溼度、震動、漏水、偵煙、乾接點、門禁、
警示燈等,採用自動化能源設備管理系統的目
的,即在於藉由智能的管理平台運籌帷幄,將
資訊機房各項基礎設備之運行狀態,透過圖型
化介面清楚展現,由管理人員在遠端監控 CPU
負載、主機板溫度、風扇轉速、電源供應器效
能……等,並視需要採取管理措施,也就是透
過能源或製冷設備狀態資訊的解讀,提前洞悉
任何異常,爭取時效執行最佳化的處置措施。
在動態能源管理系統架構下,負責設備連
接、資料採集、環境監視、系統整合等多重任
務的設備平台,可直接管轄被 IP 化(支援
SNMP 或 ModBus TCP 等標準協定)的設備狀
態,如 UPS、Cooling、Rack……等,經由網
路連結到前述設備以取得事件紀錄,甚至進行
參數修正。至於無法被 IP 化的設備,則可透過
市面上一些專業廠商的設備介接,轉換其資料
傳輸方式,使它們可被納管於管理平台,即時
顯示使用狀況。
理想的自動化管理機能,其運作管理平
台,應涵蓋設備資產管理、故障警報、機房平
面布置、PUE 計算等重要任務,同時具備與虛
擬化平台整合的能力。在運作管理平台上,則
備有容量管理、成本管理、效能管理、變動管
理、客製化報表、客製化儀表板,以及行動管
理等功能。
(二) 建置虛擬化基礎平台
目前基礎平台虛擬化的技術,在主機∕伺
服器虛擬化部分,有微軟 Hyper-V、VMware
vSphere、IBM PowerVM或是 IBM zEnterprise
System z 整合異質基礎架構等;在儲存虛擬化
部分,則有 EMC VPLEX、NetApp Virtual File
Manager、IBM SVC、HDS VSP 等;對伺服
器和儲存設備進行虛擬化及整合,除可提升其
負載處理能力外,並可提高單一設備的利用
率;透過標準化和主動式虛擬化實作,對 Wintel
和 UNIX® base 系統進行虛擬化,將實體伺服
器整合到虛擬伺服器中,已被證明可產生極大
的生產力和效率。另,網路虛擬化跨中心互連
解決方案部分,則有 CISCO Overlay Transport
Virtualization (OTV)。
打造虛擬化基礎平台,包含主機∕伺服器
虛擬化、儲存虛擬化、網路虛擬化,將企業內
基礎平台完全虛擬化,並延伸至備援中心-雙
中心或多中心之跨中心運算資源,可擴展資訊
60 財金資訊季刊∕No.73∕2013.01
資訊分享│新一代機房管理
機房的可用空間,提高資源可用性及服務可用
性。
(三) 強化安全管控
1. 實體設備安全管制
資訊機房物品(含設備)攜出入管理之落
實,是機房安全維護的重大課題之一。為了確
實掌握機房內的設備,以往針對整個機房實施
設備之進出控制,可研議將其延伸至較小之單
位-機櫃,針對特殊或重要設備所屬之機櫃,
再增加採行更為嚴謹的管制措施。例如,現行
市面上所提供之環境監控解決方案,已可針對
單一機櫃的管制需求,結合無線射頻辨識
( Radio Frequency IDentification , 簡 稱
RFID)技術及門禁感應系統,透過網路近∕遠
端門禁控制,檢視相關進出紀錄,具體展現新
一代的安全管理概念。
2. 磁性儲存設備安全管制
儲存設備(例:磁碟陣列、磁帶等)通常
存有大量之營運或管制資料,該類設備在辦理
維修或報廢時,須訂定嚴密之管控程序加以管
理,以避免資料不慎外洩或遺失之風險。故磁
性儲存設備於攜出資訊機房前,應由非設備負
責人以外之第三人,執行設備消磁作業(如:
使用經認證合格之消磁機完成消磁),或採用
實體破壞方式(如:以油壓機進行實體破壞),
以確保資料之安全性。
3. 作業區域獨立專屬化
因應作業曝險程度之差異性,資訊機房應
依不同之作業性質,區分營運∕測試、開發∕
暫存∕變更異動∕展示……等獨立且實體區隔
之作業區域,其相對應之網路、電力佈線等,
亦宜予以實體隔離,管制各作業區域之進出權
限,於必要之管控位置架設攝影機(熱、活動
感應),監視重要出入口、通道、機櫃及特定
區域等,使各作業區域內之活動均可受到妥適
且與安全等級相符合之嚴密監管。
三、運作穩定
運作穩定則以事件管理、高可用度維持和
營運作業風險管理為重點,包含了「自動化維
運管理」、「建置數位儀表板(dashboard)」,
以及「多中心協同運作」等。
(一) 自動化維運管理
新一代機房管理,透過更全面、彈性和自
動化的運作,提供更高生產效能,新一代機房
不應再侷限於軟硬體設備維運,更應重視流程
自動化管理,要達到這些目的則必須依靠軟體
技術來完成;其中,自動化管理是一個重要基
礎。
新世代機房管理的目標在於基礎建設轉為
IT 服務,為了滿足服務的需求,適時給予彈性
調度所需之運算資源,舉凡事件管理、警示管
理、資源計量管理、異動管理、組態管理、資
訊生命週期、自我偵錯及自行除錯、資產管理
和財務會計管理等,均在管理的範圍之內,藉
由建構自動化之管理流程,提供穩定的運營服
務。
雲端化服務下,對於新服務加入或既有業
務設備擴充的配置與考量,須具備高度的靈活
性,牽連的軟硬體架構更為複雜、所需要的資
訊機房管理自動化程度也更高。所以,除了將
管理作業自動化外,尚須納入新的流程管理工
具,俾將 IT 流程與資訊機房管理完全密切整
合,提高電腦系統運作的穩定度。現行專業技
術廠商所提供之 IT 監控管理軟體,如 HP
Openview、IBM Tivoli、VMware vSphere、
www.fisc.com.tw 61
新一代機房管理│資訊分享
Microsoft SCOM……等,可考量自單位之實際
維運作業需求,適度引用,以強化自動化維運
管理之功能。
(二) 建置數位儀表板(dashboard)
自動化的管理可以及早、及時發現異常,
在問題尚未形成前予以化解,惟,因應使用設
備的繁多、服務業務種類的多樣化,以及服務
管道的多元化,管理的項目與範圍亦隨之大幅
增加,如何確保重要訊息不被錯過,如何協助
管理人員在大量訊息資料中,有效篩選出優先
處理者,並發揮防微杜漸的效益,對 IT 監控管
理軟體、環控系統、進出管制系統、資安監控、
遠端視訊及監視系統……等,進行集中監控,
將有助於各項監控訊息之掌控,達到事半功倍
之效益。
集中監控作業,可建置大型電子看板顯示
系統(如圖 2),於資訊機房之控制室∕操作
室,搭配隨選所需之系統狀態資訊,依監控性
質及顯示目的,訂定展示內容,將各項重要監
控指標運行情形及相關資訊,整合∕集中顯示
於大型電子看板,以利全面監控並掌握各有關
系統之運作狀態。
圖 2 資訊機房電子看板展示圖
(三) 多中心協同運作
為確保服務不中斷,提高系統之可用性,
並將計劃性或非計劃性停機對社會廣大使用者
之影響降至最低,傳統以營運、備援架構建置
之異地備援中心,遇營運主中心停止服務,才
轉由備援中心接管,啟用備援作業之運作方
式,已無法滿足現今企業對服務不中斷之需
求。全世界在經歷如美國 911 等多項重大災變
之後,開始思考並展開雙中心(雙活)資訊架
構之建構,甚至是多中心架構,作為營運作業
風險管理之因應措施。
在多中心協同作業架構下,維運服務可在
各中心同步或採協同運作方式執行,並可隨時
交互支援,任一中心之人員,可以選擇在其他
中心執行所負責之作業,而相關作業流程之完
整性及妥適性,則是關係到成功與否的重要關
鍵;爰此,跨中心資訊機房的管理、溝通及協
同作業也益形重要。以多媒體協同作業為例:
分屬兩中心的人員可以利用虛擬視訊會議室,
同步分享彼此電腦中的資料或是遠端遙控作
業,並且搭配實物攝影設備或是電子白板等進
行作業討論,發揮協同運作之實質效益。
四、結語
隨著環保意識抬頭,與「綠色」相關的產
業標準及認證也蔚為風潮。由美國綠建築協會
(U.S. Green Building Council, USGBC)所制
訂的「能源與環境先導設計(Leadership in
Energy and Environmental Design, LEED)」,
是美國公認之綠建築評估準則,用以定義「高
效能綠建築」之市場導向式自願性評估系統,
鼓勵永續性建築的發展與實行,並提供更自
然、環保與節能建築物之準則,LEED 標準近
年來亦為其他先進國家所採用。日益受到重視
的綠色環保資訊機房節能概念,如能在建置時
納入 LEED 認證的考量,將有助於企業資訊機
房的節能減碳,也對地球環境保護盡一份心
力,例如臺灣友達光電公司中科后里基地的 8.5
62 財金資訊季刊∕No.73∕2013.01
資訊分享│新一代機房管理
代廠,成為全球第一座榮獲美國綠建築協會頒
發 LEED 白金級認證的 TFT-LCD 綠色廠房
(如圖 3)。
圖 3 臺灣 LEED 白金級認證綠建築-友達光電中科后里廠
於建構有效率的綠色機房環境時,規劃面
向必須是全方位,小至伺服器、電源管理工具、
設備的整合及虛擬化,大至資訊機房散熱系
統、新建綠色環保資訊機房之規劃等,都必須
含括在內,才能獲致最佳的效益;而因應時代
潮流,現代的綠色節能機房設計,除應考量到
機電和空調設備外,亦應該考量到如何將「IT
系統」與「機房系統」進行整合,透過 IT 技術
的智慧功能,期能達成打造與時俱進之新一代
智慧綠色機房的目標。
持續的改善及進步,是永無止盡且必須隨
時面對的挑戰。因應 IT 及各項科技之演進日新
月異,綠色環保資訊機房的節能概念亦日益受
到重視。財金資訊公司的機房管理適時辦理同
步之檢視、因應及調整,藉由不斷的精益求精,
朝向新一代機房管理邁進,期能提供最安全、
穩定的 IT 運作環境,以及最佳化的金融服務。
參考文獻∕資料來源
1. 顧能(Gartner),http://www.gartner.com/。
2. iThome Online:CIO看2012(中),http://www.ithome.
com.tw/(2012 年 1 月)。
3. iThome Online:儲存虛擬化產品概覽,http://www.
ithome.com.tw/。
4. iThome Online: Google 的機房省電秘訣,http://www.
ithome.com.tw/。
5. 維基百科:美國綠建築協會,http://zh.wikipedia.org/
wiki/(2012 年 10 月)。
6. IBM 網站:虛擬化管理,http://www.ibm.com/。
7. CISCO 網站:思科雲端智慧型網路,http://www.
cisco.com/。
8. 友達光電網站:綠色廠房,http://auo.com/?sn=20&
lang=zh-TW&c=72。
低光害LED路程系統
製程廢水回收系統
環保建材居室
高效節能空調 雨水回收系統
LED節能照明設計
智慧水電表系統
