数据中心运行着多种计算服务器在线业务,存放着各类非常有用的信息,因此,保障它们能够24小时不间断地安全运行是非常必要的。提到数据中心的安全问题,大家也许首先会想到网络或者数据方面可能存在的安全漏洞,但如果把目光聚焦到数据中心的物理层面呢?除了数据中心门禁系统、防火防盗一类,还有一个值得关注的潜在安全问题,即恶意挤兑带来的供电容量过载,尤其在多租户托管数据中心(Multi-tenant Colocation Data Center)中容易发生。数据中心的概念是非常宽泛的。美国能源部主导的“联邦数据中心优化倡议”(DCOI)把数据中心定义成“只需要有一个服务器的系统”。但通常来讲,有独立物理空间存放服务器、交换机等设施,有独立供电系统、空调系统的场所叫做数据中心。这些数据中心可以是足球场大小的超大规模机房,也可以是某个大楼里的一个单独机房。根据数据中心供电供冷的冗余情况,数据中心被分为1~4级,级别越高,冗余越高,数据中心的设计宕机概率就越低。
一些大型的IT公司,如谷歌、微软、苹果和腾讯等,都会自己建造大型数据中心来处理各类业务,这些数据中心选址一般在远离大城市的区域。许多论文里也经常出现大型数据中心,过去几年中就有很多论文是研究如何优化谷歌等大型数据中心的资源配置来降低能耗。这些大型IT公司自己建造的数据中心只是整个数据中心产业中很小的一部分,更多的大型数据中心是由多个租户共享的。2013年夏天,我在迈阿密市中心参观一个数据中心时,发现里面遍布着许许多多的铁笼子,每个笼子里面有几个服务器机柜。当时我很好奇,为什么这和一些论文里描述的数据中心的样子不一样,也和我看到的谷歌数据中心的宣传视频不一样?其实,那就是一个多租户数据中心,每个笼子里面的服务器就是一个“租户”。多租户数据中心遍布在全球各地,目前至少有几千个,其中包括一些数据运营商巨头,如Equinix公司等。由于资金、技术的限制或者自身业务的需求量较小,许多租户是无法像谷歌、腾讯那样的巨头企业来自己建设运营一个大型数据中心的。每个租户将自己购买的服务器托管在多租户数据中心,由数据中心的运营商来提供供电供冷以及门禁安保等服务。一个多租户数据中心所服务的租户覆盖了各行各业,如中小型IT公司、政府科研机构、金融企业、航空业机构等。即便像谷歌、苹果这样的巨头企业,也会将大量的服务器存放在多租户数据中心来满足用户的低延时需求。例如,苹果目前大约有25%的能耗是由存放在多租户数据中心的服务器所消耗的。根据一些粗略的统计,在全球范围内,多租户数据中心消耗的能量至少是谷歌等巨头自己运营的数据中心能耗总和的5倍以上。近几年来,伴随着各行各业的数字化,多租户数据中心的装机容量也保持着两位数的年度增长率。相比于亚马逊云计算(Amazon EC2)、阿里云等每个租户通过使用虚拟机来共享物理服务器的模式,多租户数据中心的租户完全拥有自己服务器的所有权,仅仅共享了物理空间以及电力和空调系统(在某些情况下,租户也会共享网络交换机和带宽)。因此,多租户数据中心和云计算服务是两种不同的模式,但可以相辅相成,比如多租户数据中心运营商都可为多个云计算服务商提供快速接口,来满足租户部署混合云的需求(即一部分业务运行在公有云上,另一部分业务运行在自己服务器搭建的私有云上)。亚马逊云计算的模式也称为“多租户数据中心”(Multi-tenant Data Center)。