SAP 云平臺數(shù)據(jù)中心設(shè)計概述

文章目錄

SAP數(shù)據(jù)中心內(nèi)部的組成部分

SAP數(shù)據(jù)中心的安全性

SAP數(shù)據(jù)中心的綠色運營

SAP云平臺編程環(huán)境

Jerry的前一篇文章企業(yè)數(shù)字化轉(zhuǎn)型與SAP云平臺介紹了SAP云平臺在企業(yè)數(shù)字化轉(zhuǎn)型中的重要地位和作用。作為一個平臺即服務(wù)(PaaS)解決方案, SAP云平臺實現(xiàn)了高度的虛擬化，包括CPU計算資源，存儲，網(wǎng)絡(luò)和數(shù)據(jù)庫等實體的虛擬化，使用戶可以按需使用各種資源。然而這些虛擬化資源從實現(xiàn)角度而言，最終仍然需要運行在物理服務(wù)器上。這些物理服務(wù)器所處的地理位置，在云計算領(lǐng)域內(nèi)稱為數(shù)據(jù)中心。

SAP官網(wǎng)有個鏈接專門介紹SAP數(shù)據(jù)中心策略。

下圖是截至2018年6月20日，SAP官網(wǎng)上的SAP數(shù)據(jù)中心全球分布圖。

圖中這些數(shù)據(jù)中心對應(yīng)著我們在SAP云平臺Cockpit的Regions標簽頁里看到的列表內(nèi)容。

Jerry一度很好奇，到底SAP數(shù)據(jù)中心，在現(xiàn)實世界里是怎樣一種存在？終于我在SAP官網(wǎng)的這個鏈接里找到了介紹。

下圖是位于德國St.Leon-Rot的SAP數(shù)據(jù)中心的布局和組件構(gòu)成示意圖。

我們用Cloud Service Level Agreement（服務(wù)水平協(xié)議）來衡量云服務(wù)的高可用性。比如如果一個云服務(wù)其SLA為99.99%，意味著每個月服務(wù)出現(xiàn)故障的時間只能占總時間的0.001%,即4分鐘多一點的時間，或者折合成年計算，就是每年該服務(wù)處于離線狀態(tài)的時間不得超過50分鐘。

為了確保云服務(wù)的高可用性，不間斷的電源供應(yīng)，以及良好的硬件散熱裝置就成為數(shù)據(jù)中心必不可少的設(shè)施。數(shù)據(jù)中心連接當(dāng)?shù)毓檬聵I(yè)企業(yè)運營的兩個獨立的電網(wǎng)系統(tǒng)。若其中一個系統(tǒng)出現(xiàn)故障，則另一個繼續(xù)供電。每個數(shù)據(jù)中心里備有13臺柴油發(fā)電機(上圖的Diesel generators),總共發(fā)電量為29兆瓦，確保數(shù)據(jù)中心在緊急情況下的電力供應(yīng)。當(dāng)?shù)仉娏?yīng)公司和柴油發(fā)電機提供電壓為20千伏的電力，再由上圖的變壓器(Transformers)轉(zhuǎn)換成380伏特。此外，數(shù)據(jù)中心的電池組能提供15分鐘的電力供應(yīng)，用于在從發(fā)生電力故障到啟動柴油發(fā)電機這個時間窗口內(nèi)的緊急供電。電池組的最大充電容量會定期檢查，如果顯著降低會進行更換。

高性能服務(wù)器運行時產(chǎn)生的熱量是相當(dāng)驚人的，所以散熱就成了數(shù)據(jù)中心一個永恒的話題。數(shù)據(jù)中心機房里機柜和機架的擺放是很有講究的，甚至有一套國際統(tǒng)一標準，這些標準的代號通常以ANSI/TIA開頭，全稱是American National Standard Institute/Telecommunications Industry Association。比如ANSI/TIA/EIA-606-A標準，規(guī)定在數(shù)據(jù)機房中必須使用兩個字母或阿拉伯?dāng)?shù)字來標記每一塊邊長為600毫米架空地板。

對機柜/機架列的擺放的前部、背部和高度，ANSI/TIA/EIA標準做了以下的規(guī)定：

機柜/機架列的背部間距最小需要間隔0.6米(2英尺)，推薦間隔1米(3英尺);

機柜/機架的最高允許的高度為2.4米(8英尺)，推薦的最大高度為2.1米(7英尺);

機柜/機架列的前部間隔最小為1米(3英尺)，如果有較深的設(shè)備放置在機架/機柜中時，推薦間隔1.2米(4英尺);

看一些網(wǎng)上找到的實物圖：

再回到位于德國St.Leon-Rot的SAP數(shù)據(jù)中心的布局和組件構(gòu)成示意圖，下圖的三個組件都和散熱有關(guān)：

Cooling water

Turbo-cooling

Heat exchanger

當(dāng)外界溫度低于12～13攝氏度時，機房內(nèi)的空調(diào)裝置將機房內(nèi)充滿服務(wù)器工作時產(chǎn)生巨大熱量的熱空氣抽除至室外，以室外的冷空氣替代。當(dāng)室外溫度高于13攝氏度時，空調(diào)系統(tǒng)會使用水冷方式進行散熱（和上世紀末90年代末本世紀初電腦發(fā)燒友使用水冷裝置輔助散發(fā)CPU超頻時產(chǎn)生的大量熱量方法一致）。Rot數(shù)據(jù)中心共有6個turbo-cooling單元，它們只有部分處于運行狀態(tài)，其他則處于備用和候補只用。一旦數(shù)據(jù)中心處于運行中的冷卻系統(tǒng)出現(xiàn)故障，在備用單元啟動之前，數(shù)據(jù)中心將使用預(yù)留的30萬升4攝氏度以下的冰水，確保備用冷卻單元啟用前數(shù)據(jù)中心的散熱需求。

散熱單元本身也需要散熱。Rot數(shù)據(jù)中心有18個熱交換裝置(heat exchangers), 將冷卻裝置產(chǎn)生的熱量排到外界。在夏季，當(dāng)外界室溫高于26攝氏度時，熱交換裝置也會使用水冷散熱方式，通過水分的蒸發(fā)達到更佳的散熱效果。Rot數(shù)據(jù)中心配有專屬的供水工廠確保夏季用于熱交換裝置使用的水供應(yīng)，同時Rot本地的市政供水系統(tǒng)也預(yù)留了部分水供應(yīng)配額作為Rot專屬供水工廠的后備。

希望下面這張3D的示意圖能讓大家對于數(shù)據(jù)中心內(nèi)部組成有一個更直觀的了解。

SAP數(shù)據(jù)中心的安全性

數(shù)據(jù)中心物理站點的安全性：SAP數(shù)據(jù)中心處于7×24小時不間斷的監(jiān)控之下。所謂的陷阱房間(Man trap Room)確保只有合法人員才能進入一個安全控制區(qū)域。程序猿可以把陷阱房間類比成在代碼里執(zhí)行業(yè)務(wù)邏輯之前必要的權(quán)限檢查。本質(zhì)上它就是進入一個安全控制區(qū)域之前的一個小房間，一個有意設(shè)計的"陷阱"。這個"陷阱"，讓數(shù)據(jù)中心安全系統(tǒng)對來訪者進行安全驗證，如果發(fā)現(xiàn)有試圖未經(jīng)授權(quán)的進入，會觸發(fā)警報。進入高安全性要求的區(qū)域，需要通過生物特征掃描的方式進行認證。

數(shù)據(jù)的安全性：一方面，數(shù)據(jù)中心的入侵檢測系統(tǒng)(intrusion detection system)會對網(wǎng)絡(luò)傳輸進行即時監(jiān)視, 監(jiān)控輸入數(shù)據(jù)并識別可疑活動；另一方面，由不同廠家制造的防火墻可以保護數(shù)據(jù)。此外，備份文件和數(shù)據(jù)以加密形式與客戶交換，或通過安全的光纖電纜傳輸。

硬件的安全性：所有虛擬服務(wù)器和物理服務(wù)器，SAP HANA數(shù)據(jù)庫，存儲單元和網(wǎng)絡(luò)都可以訪問物理硬件池。若單個元件出現(xiàn)故障，其正在服務(wù)的負載可以立即轉(zhuǎn)移到其他元件上，不會影響系統(tǒng)穩(wěn)定性。如果因火災(zāi)引發(fā)硬件故障，數(shù)據(jù)可以從備份系統(tǒng)中恢復(fù)。

數(shù)據(jù)中心的消防措施：這么多服務(wù)器聚集在一起，萬一著火了怎么辦？數(shù)據(jù)中心被分為多個防火分區(qū)。數(shù)千個火災(zāi)探測器和吸氣式煙霧探測器監(jiān)控著所有機房。一旦探測器檢測到過熱電子元件散發(fā)出的特殊氣體，會發(fā)出預(yù)警。如果發(fā)生火災(zāi)，會自動向消防部門發(fā)出警報，同時噴射出潔凈的INERGEN滅火氣體，撲滅火情。滅火氣體的壓力也會定期檢查確保處于達標狀態(tài)。

數(shù)據(jù)中心的建筑安全性：數(shù)據(jù)中心由 10萬噸鋼筋混凝土構(gòu)筑而成，支架是 480 根混凝土立柱，每根柱子深入地下 16 米。外墻厚度高達 30 厘米，同樣由鋼筋混凝土砌成。服務(wù)器機房由三面混凝土墻環(huán)繞保護。這種設(shè)計可以有效保護數(shù)據(jù)中心免受各種自然界或者人為破壞，比如抵御風(fēng)暴甚至小型飛機墜毀事件。

數(shù)據(jù)隱私：客戶數(shù)據(jù)的處理均在客戶選擇的授權(quán)范圍內(nèi)處理，不會轉(zhuǎn)發(fā)給第三方。

數(shù)據(jù)備份：數(shù)據(jù)備份通過磁盤對拷的方式進行，確保了數(shù)據(jù)的快速創(chuàng)建和恢復(fù)。除了每日例行的完整備份之外，每日內(nèi)的不同時間段還會創(chuàng)建多個臨時備份版本，并且像完整備份一樣進行歸檔處理，存儲于其他介質(zhì)上。

SAP數(shù)據(jù)中心的綠色運營

早在SAP于德國St.Leon-Rot創(chuàng)建第一個數(shù)據(jù)中心時，如何高效使用能源成為了優(yōu)先級最高需要考慮的話題。得益于綠色電力的引入以及其他類型能源的高效利用，SAP 全球各地的數(shù)據(jù)中心于2014年成功地實現(xiàn)了溫室氣體零排放。德國第二大的TUV（Technischer überwachungs-Verein，技術(shù)檢驗協(xié)會）檢測機構(gòu)Rhineland，給予SAP數(shù)據(jù)中心年度審查的結(jié)果是最高級別：Premium。

早在2014年，SAP就宣布其數(shù)據(jù)中心使用的能源為100%可再生資源。

新聞鏈接：https://www.engerati.com/article/100-renewables-power-sap’s-data-centers

再回到SAP云平臺的Cockpit。Region標簽頁里每個Region代表地球上的一個數(shù)據(jù)中心。

您可能已經(jīng)觀察到了，為什么有的數(shù)據(jù)中心，其Infrastructure提供商是亞馬遜，微軟，谷歌這些廠商，而有的數(shù)據(jù)中心，卻又是由SAP自己來扮演Infrastructure提供商的角色呢？

這個差異就得從SAP云平臺的開發(fā)環(huán)境，Neo和CloudFoundry說起了。對于Neo開發(fā)環(huán)境來說，SAP包辦了IaaS中的基礎(chǔ)設(shè)施I和PaaS中的平臺P。而對于CloudFoundry開發(fā)環(huán)境，

從上圖看出其底層基礎(chǔ)設(shè)施是由第三方的數(shù)據(jù)中心提供商負責(zé)搭建的，SAP只負責(zé)搭建和運維平臺層的服務(wù)，即CloudFoundry本身。

至于Neo和CloudFoundry這兩個開發(fā)環(huán)境的區(qū)別和各自的使用場景，Jerry會在將來的文章繼續(xù)介紹。

ERP Java SAP安全 部署 CloudDeploy

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內(nèi)容，請聯(lián)系我們jiasou666@gmail.com 處理，核實后本網(wǎng)站將在24小時內(nèi)刪除侵權(quán)內(nèi)容。

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內(nèi)容，請聯(lián)系我們jiasou666@gmail.com 處理，核實后本網(wǎng)站將在24小時內(nèi)刪除侵權(quán)內(nèi)容。