Google涉及到的安全及保障技术已经至少有一部分被应用于Google的互联网数据中心当中,而其中Google提及更多的其实是已成为旧闻的安全保障方案,即Google应用服务白皮书(PDF格式)。Google在过去很长一段时间以来在其全球近四十个数据服务设施中所投入使用的各类技术。观察的视角主要集中于Google位于MoncksCorner,SouthCarolina的数据中心,但也略微提及了位于芬兰Hamina的新设施(51CTO推荐阅读:复杂的1秒 图解Google搜索技术)。
在技术层面的保护之外,还透露了Google所采用的,建立环状设施围栏、二十四小时配备保安人员及布置摄像头等对其数据中心实施的保护措施。而工作人员们所使用的带有编码的徽章采用光栅印刷机加以设计制作,以防止证件被伪造。
设施中的关键部位还采用虹膜扫描仪及其它一些生物层面的识别装置。一旦员工置身其中,双线的徽章读取器及另一些生物识别设备将立即生效,以防止无关人员进入数据中心所在的位置。
只有少数特定的Google员工才可以进入数据中心,加上Google向来重视信息安全,因此所有数据都是以碎片形式加以保存,并且到处都部署着无数的监控设备。如果未经授权的人员偶然访问到了其中某个硬盘,他所获取到的仍然是裸眼无法识别的数据碎片。
#p#
废弃硬盘碾碎
然而,当某个硬盘驱动器出现故障或无法再以巅峰状态运行并且必须马上加以处理,Google同时会利用多种技术来确保其内部的数据不能被解读。该硬盘会先是以新数据占满存储空间,接着再利用一套完整的磁盘读取工具来验证其中的信息是否已被完全删除。而当磁盘的使用寿命到达尽头,Google将立即将其摧毁。具体步骤是使用以传动系统推动的钢制碾压机进行碾碎,再进一步分解成碎片,而硬盘残片最终会被送往回收中心。
碾压机:Google对废弃硬盘进行碾碎处理
#p#
灾备数据保护
在面临突发事件例如火灾或其它严重事故时,Google有能力将所有数据转移到其它数据中心中并使用户能够顺利继续访问的技术。该公司表示,整个转移过程是“顺畅无缝”且“完全自动”的,但并未提到具体实施细节。这项技术无疑是参考了被称为Spanner的,由Google自行设计的知名灾备平台,具体内容在JeffDean于2009年所做的Google研究成果公告中有所提及。
Google仍然不会明确Spanner的实际应用情况,但该公司的发言人同时告诉我们,数据转移功能涵盖了其数据中心中“几乎所有”的存储信息。
根据Dean在发布会上讲解时所使用的PowerPoint文档,我们可以了解到Spanner将Google的“全部硬件设施”所提供的资源自动进行分配,并将无比庞大的存储数据基于“约束及应用规范”在各数据中心之间实施转移及复制。所谓的资源分配包括带宽的限制、丢包情况、电力、其它资源以及“传输失败模式”。
#p#
数据中心降温措施
在今年早些时候,Google工程及架构主管VijayGill在讨论某座尚无配套冷却设备的Google数据中心时说道,“有时候温度会出现波动。”Gill说,“这时我们可能想要使主机快速减轻负荷——这一减轻负荷的过程必须要快,以防止温度波动的发生。因为,要记住现在的数据中心是没有冷却设备的。这时候能做的只有降低一些负载,使CPU和RAM的工作量相应减少,用这种办法来降温。”(51CTO推荐阅读:没有制冷装置!Google新数据中心“自然冷却”)
Google有能力将上述措施在完全自动且基本即时的状态下完成,这意味着整个过程无需人工介入。“我们要如何管理全球范围内的此类系统并对其有针对性地进行优化?这就是有趣的部分,”他说。“我们是Google,因此我们规模巨大——就像是需要在同一时间准确并实时地进行成千上万的变量线性问题规划。当数据中心的温度开始出现波动,我们绝对没有一小时甚至半小时的时间来浪费…我们必须在数秒之内就让一切恢复秩序。”
显然,这座没有装备冷却设施的数据中心就是Google部署在比利时Saint-Ghilslain的那一座。
Dean将Spanner描述为一个“单独的全局化命名空间,”而具体名称与数据所处的位置完全无关。这种设计类似于BigTable,Google的一款分布式数据库平台,但它通过有组织的目录来管理数据,而不是使用数据行。Dean同时表示,Google将其分布式构架分解多个小的单元并独立运作,这些小单元为彼此提供了分布式设施中所必需的冗余功能。这样做的目的,他说,是为了保证在不到50毫秒的时间内,就能为99%的数据访问提供响应。
Google不仅密切关注传统的影像监控,也同时着力研究视频分析软件的设计,以使视频中的异常状况能够被自动检测出来。有些关键性设备还配备了热成像摄像机,以便迅速锁定非法入侵者。
#p#
数据中心高清视频
51CTO观点:
此前我们介绍过许多新一代数据中心的技术和特点,但大家对其中的细节只是管中窥豹。多年来,Google一直没有提供过其数据中心的运作信息。直到2009年春天,其在所发布的视频中展示了第一个集装箱式数据中心。而在此之前,Google还举行了一次小型活动,并在活动中谈及了其在定制服务器及数据中心设计方面所应用的部分细节。
前不久,Facebook数据中心率先打出了“开源”大旗(专题:Facebook数据中心开源“探秘”),给其他竞争对手——数据中心提供商们带来巨大压力。本文是根据Google YouTube视频中的信息撰写的文章,虽然设计了一些管理细节,但相比Facebook还是相去甚远。
【本文乃51CTO独家特稿,非经授权谢绝转载,合作媒体转载请注明原文作者及出处】
原文标题:Google opens peephole on mystery data center practices 原文作者: Cade Metz
【编辑推荐】