朱华:特高等级数据中心的思考
- 2017/12/11 7:53:11 作者: 来源:中国IDC圈
-
为贯彻落实党的十九大报告中心关于“可持续发展战略”的精神,促进金融云数据中心在能耗、环保及效率等方面的建设运营能力的提升,由开放数据中心委员会(ODCC)主办,中国IDC圈承办的“ODCC金融业数据中心系列规范发布会”于12月7日在北京国宾酒店正式召开,会议发布了《金融业绿色数据中心建设规范》《金融业绿色数据中心分级评估规范》《金融业绿色数据中心运维规范》等四项规范。
为贯彻落实党的十九大报告中心关于“可持续发展战略”的精神,促进金融云数据中心在能耗、环保及效率等方面的建设运营能力的提升,由开放数据中心委员会(ODCC)主办,中国IDC圈承办的“ODCC金融业数据中心系列规范发布会”于12月7日在北京国宾酒店正式召开,会议发布了《金融业绿色数据中心建设规范》《金融业绿色数据中心分级评估规范》《金融业绿色数据中心运维规范》等四项规范。
ODCC数据中心组组长朱华出席了此次会议,并作《特高等级数据中心的思考》主题演讲。
演讲全文如下:
朱华:各位嘉宾,大家好!好多人在问我这一段时间在做什么,因为在11月份之前我基本上都没出来,今天趁这个机会跟大家分享一下最近的想法,抛砖引玉,大家一起来探讨这种想法是不是有一些需要咱们一起共同努力的。
今天很多话题都过大,因为涉及到金融行业,所以希望大家一起帮助我完善这个事。
第一部分会讲高等级,因为特高,什么是高等级?可以有一个阐述。
第二部分是特高等级数据中心存在性的三大假设。
第三部分是特高等级数据中心究竟怎么做。
如果讲特稿等级,你必须要去阐述高等级的概念,高等级是哪些数据中心呢?我做了一个梳理和总结。因为今天BAT的同事也在,BAT的数据中心还不能称之为高等级,什么能称之为高等级?金融系统的数据中心是高等级的。因为金融业数据中心的溶于度、可靠性、社会的投入确实担得起高等级,所以我把高等级数据中心归给金融业数据中心。
这有一个中国的地图,这有一个数据中心的分布,这数据中心不是秘密,是网上都能搜到的,所以我这里引进这个数据进行简单的阐述。总的来看,把它放到雄鸡里,全都集中在北上广深。中国约70%的数据中心都集中在北上广深,我们认为这个现状是过于集中在东部沿海这一带。
讲到高等级,就讲一下现有的高等级数据中心的隐患。看左边这个图,其实战争比较遥远,我们在座的各位没有哪一个经历过,1979年是小规模的,1969年印度跟我们没多大关系,但是如果推到1940年,日战区这个图纸,如果按照这个东西推敲到今天,基本上我们的银行系统所有的数据中心全部沦陷,因为这些数据中心选址都在这个范围。
再看右边的图,其实中国的版图真的是非常幸运,以前我看余秋雨关于文化文明的论述,他提出来为什么四大文明中中华文明能够延续下来,原因是我们占了非常好的地理优势,我们最北面是极寒的西伯利亚,我们的西南是青藏高原,基本上地理就阻挡了很多外来侵略可能性,最静电的就是铁罐帝国,地理位置给我们造成非常好的优势,能够让中华文明能够延续,所以从地理上来看,在古代来讲,主要是防止西南、西北。
在现代社会,更多的危险来自于海。我们从海洋这个方向去看,中国的地理防御线。第一道是从鸭绿江口和广西越南交界的地方,这个地方有1.8万公里的海洋线。第二道是大兴安岭、大别山这一带。第三道秦岭、阿坝山。第四道是昆仑山脉。现在我们所有系统含在内,建行的朋友不高兴了,你们武汉的数据中心依然在第一道到第二道防线里。
丹东对朝鲜这边还有些问题,可能东北这一块的朋友有点担忧,原来我们认为很遥远的东西,现在看起来好像确实有危险在,所以我今天讲这个东西能够引起一些共鸣,特别是东北的朋友。
我讲高等级数据中心的现状和隐患,我引出的话题是客观问题。客观问题和最高指导原则,我想把它说得清楚一点,用国之重器形容。按照习大大对国防建设的论断,你要有防备措施,备战才能不挨打,才能避免挨打。你看中国几个大的重器,比如说中国庞大发达的高铁运输网,我们中国的航母、天眼、潜水器,这些是国家的重器,我希望特高等级的数据中心建设能成为中国数据安全重器,按照这个标准去考虑它,认识它。
刚才说了这种东西看起来很遥远,为什么要做这个事情,它成立是不是需要一些假定的前提。
之所以存在特高等级,在这个时候你的数据中心是不是要存在,存在的必要性。在中国由于战略纵深的存在,即使在遭受整个沿海地区威胁的时候,那么我们还是有战略纵深,但我们让大部分区域依然能够处于有效的控制之中,所以这个存在性是存在的。我们是在中国,是非常好的地方,如果在日本或者朝鲜,大家都不用讨论这件事,特高等级不用去考虑了,因为根本就没有战略纵深,第一波用远程大炮就可以贯穿全境了,你还往哪里躲?我们的邻国不用考虑这些问题,但是我们中国需要考虑这个问题。
有人会问如果发生了这些事,不想见到这种状态,那么你的数据中心存在有什么意义?有什么必要性?有意义。今天上午我跟银行系统的人在聊,如果说发生这种问题,假设中国三分之一被战略,那么还有三之二的区域,我们在这种区域里,人类生产、经济生活是不是还需要保障,我想这个答案是肯定的,肯定需要保障,而且比平时更高效地保障。那你原来所有的数以亿计的国民资产信息、企业数据、个人信息,这些数据都会丢失。今天有人提出来来,我们这种情况之后,我们还可以恢复到手动系统,后来我们分析了这个可能性,在我们今天充分享受信息社会带来的好处,回到原来的状态下,你是不是还正常的生活,这种可能性很小。
具体的假设,在这种情况下,这些特高等级数据中心存在,它的具体场景很简单,一旦发生这种大家都不希望看到的情况,最重要的是国家这个时候会进行战略布局,大家想如果没有一个很强的信息保障系统,或者信息沟通通畅系统,你能能够高效地组织,军民协调,去进行战略的定义。如果现在还通过电话,这个真不行,更多的可能靠更高效的运行方式去进行国家的资源调配。
还有一种场景是一体化的服务场景,还有你需要有很强大的计算力量,去对抗。因为现在的需要这种计算能力,所以特高等级这种具体的场景是存在的。还有是战后重建,你战后需要重建,你这些信息化的东西都是存在的,你重建的可能性和效率就异常高。
这是我们思考特高等级数据中心的前提。
特高等级应该是生存能力强,可以大规模存储各类关键数据,并且能在战争时期持续提供在线的计算能力。这是对特高等级的定义。
讲了这么多,那有没有做过?有,但是没有千家万户。第一个案例,美国的IronMountain是美国一家专注于存储悲愤、数据安全的公司。它是存政府机关和重要企业的机密。第二个案例是瑞典斯德哥尔摩,它原来是个军事设施,它也不是为了保障,是维基百科,它是不招人喜欢的一家公司,它老是揭秘,它找到一个非常强大的防护能力的地下公司,去做这个事情。大家看到维基百科依然在发展它的各种小号、界面功能。这两家有这个影子,但是没有体系化的做这个事情,我认为美国人几百年来都没有遭受过侵略,所以他很难有意识去做这个事情。
这些案例确实是我们做特高等级数据中心的一些样板和参考。
中国的特高等级数据中心,如果你还思考今天该怎么做呢?我们就提出这几点。
第一点,充分利用、合理利用中国国土纵深,兼顾到平时功能。大家看到到1945年,日本人横行霸道中国14年,都没有把中国的疆土占到一半,只占到三分之一,甚至于在1944年这样一个大的战役,他都没有进入到中国内地,他根本就打不动。我们说建设中国特高等级,一定要远离中国沿海地区,尤其是关于中国整个经济命脉的时候,金融业要原理东部沿海地区。利用大的纵深,赢得预警反应时间。你考虑要用纵深赢得时间,获得一个平战转换的机会。你要兼顾和平时期,区域辐射提供高效率服务。真正发生不可预计或者不想看多的情况,有可能一辈子都不会有,但是你平时依然在运行,你要考虑到运营成本,你要考虑到数据中心要覆盖当地,为当地的建设,或者为你的区域中心布局提供很好的举措。
第二点,充分利用自然地势,隐蔽坚固耐用。基本不用想在地面上做,走深一点,那就是利用我们的山体,我们考虑数据中心的防护性,直接定义防止轰炸。我们会把大山挖空,就是这么做用天然的山体去保护。
第三,能源也需要很强壮的能源架构。大家可以想像,在中国,可以说战略纵深的地方一定是资源丰富的地方,这里有风电、光电、水电,多个能源的供给,交织成一个很强壮的电网,你到断火电,我还有风电。区域内能源结构多样,如果能源足够强大,把我整个数据中心的能源网络都破坏了,我还有后边的能源。
第四,应减少对人员操作的依赖。我们发现人才是数据中心很麻烦的事情,人是很难控制的。我们这种高等级数据中心一定要尽可能做到少人职守,特别是无人职守。啊让这个架构做得足够简单,尽可能地让人少干预。
举例:你这么高等级的数据中心,万一运营人员遇到一些事情,很可能在里面做一些破坏。未来数据中心,不光是特高等级数据中心需要做高无人职守,少人职守,我们未来所有的全行业的数据中心都应该往这个方向去走,减少人为操作的可能性。电信做过统计,数据中心的故障里面70%到80%都是人为故障,很简单,我昨天被老婆骂了一通,第二天早上我很不关心,本来是让把我弄A机柜,我跑到C机柜,这个很正常,人很难控制。尽可能减少人为干扰。
第五,本身要具有很强的自身架构。
举例:很多人说你把数据说得这么强壮,我把网络切断,我炸毁了你数据中心,我把你旁边的网络核心介入,你也没法弄。对我们来可以解决,多路。我的光纤可以拉到周边的城市,你渣了一个还有两个把周边全部茶掉,还有一个卫星转台技术,我只传关键数据,比如说银行数据的交互,对于你的系统,我只传你的文本,只传你的信息,保证关键时刻关键信息能够让你进行很好的处理,快速处理。我的模块分成几个模块,毁坏了一个其他的模块都可以正常运行,你做设计一定要有模块化的思路,做一个有效的分割,可以有足够的冗余。
特高等级数据中心的概括:第一,我要让你打不到;第二,我要让你打不尽;第三,我让你打尽了都打不死。
编辑:Harris
为贯彻落实党的十九大报告中心关于“可持续发展战略”的精神,促进金融云数据中心在能耗、环保及效率等方面的建设运营能力的提升,由开放数据中心委员会(ODCC)主办,中国IDC圈承办的“ODCC金融业数据中心系列规范发布会”于12月7日在北京国宾酒店正式召开,会议发布了《金融业绿色数据中心建设规范》《金融业绿色数据中心分级评估规范》《金融业绿色数据中心运维规范》等四项规范。