虽然这个案例是虚构的,但它又非常真实,因为几乎所有的大型企业(http://www.maoyihang.com/company/)、银行和保险集团都将其IT业务外包给计算中心。此类不间断的数据处理、分析和存储通常都在云端完成,从而大幅提升IT能力。
但难点在于:如果服务器群的IT安全性不够强大,就会很容易遭到互联网攻击。黑客会变本加厉地利用这些弱点将病毒植入代码,窃取数据或是破坏电源。
“电源是服务器的致命要害,”Correct Power Institute GmbH的CEO Bernd Steinkühler解释说。该公司是德国波鸿一家专门从事服务器群构建与监控的公司。问题在于尽管供电须服从相关监管标准和要求,但这些标准和要求往往难以贯彻。“规章制度太多,操作人员很难记住。另外,还往往缺少监控,有问题又不能及早发现,”Steinkühler表示。 而这些可能会对一家公司造成致命影响。如果IT部门不能夜以继日地工作,生产和竞争力就会受到负面影响。
利用Azure实现云分析
Correct Power可提供补救措施:该公司已开发出一套旨在实现供电能力最大化的服务器群监控理念。“为满足对于现代化计算中心的可用性与安全性要求,我们必须更加明确地完成电力检查,从而更细致地完成剩余电流的检测和评估。我们会针对电流进行大量测试,”Correct Power销售(http://www.maoyihang.com/sell/)与营销部门负责人Marcel Steinkühler解释说。
WAGO万可控制器在其中扮演着关键的角色。它们会从每个服务器群的多达15000个数据点采集电流与环境数据,并将其发送给Microsoft的Azure平台进行分析和存档,而该平台则由Telekom的子公司T-system进行管理。
“这就为我们提供了集中的大数据情报。此外,由于T-system承担德国受托人职能,对访问权限进行控制,因此Azure能够提供高级别的数据监控,”首席执行官Bernd Steinkühler表示。
Correct Power的分析基于计算中心服务器机架中检测到的差动电流值。根据定义,差动电流即电气(http://www.maoyihang.com/sell/l_24/)系统某个特定点处,所有有效导体电流的矢量和。由于流进流出机架的电流必须平衡,所以此值应等于零。“如果出现偏差,则很可能存在故障,我们的系统会拉响报警,”Steinkühler解释说。
该公司还会监测湿度、温度和压力等环境值。如果服务器机房内过热,则敏感型服务器就会以低输出、高功耗的方式运行。这种情况下,气候控制系统就会自动管理温度,并由云端发出一则警报消息。
这些听起来都很简单,但实际都是以一套十分复杂的系统为基础的。Correct Power的专家会在设计中充分考虑到数据安全性。
市面上的许多控制器根本无法满足我们在这方面的需求,”Steinkühler表示。
此类控制器均基于Windows,因此需要定期安全更新。“这会带来大笔支出,而且并不符合我们的高标准安全要求。”
因此,Correct Power选择了WAGO万可的PFC200 Linux®控制器。
“安全始于设计”—— IT安全从一开始就在基于层级的安全架构中集成,确保数据窃取者在面对这些控制器时束手无策。“我们十分钟爱这套强化版Linux®操作系统, ”Steinkühler 表示。
安全链的核心
如果没有PFC200,这家波鸿公司设计师的理念也就无从谈起。PFC200会按定义的时间间隔自动将选定值发送给Palo Alto Network(一家安全公司)的防火墙。通信安全可通过成熟的MQTT协议,利用加密的VPN连接来保障。Palo Alto会评估信息、探测入侵者并挡住来自IT的攻击。之后再将“干净”数值通过互联网传达给Azure,以供进一步云处理。