深入解析数据中心与Windows Azure Hypervisor
1. 数据中心选址考量
建设新的数据中心需耗费数亿美元,因此在选址时必须考虑诸多因素。微软在选择数据中心位置时,会使用包含超过35种不同标准的“热力图”。这些标准包括:
- 靠近充足的电源:这是显而易见的需求,确保数据中心有稳定的电力供应。
- 光纤网络:高速稳定的网络连接是数据中心高效运行的基础。
- 大量熟练劳动力:便于数据中心的日常运维和管理。
- 可承受的能源费率:降低运营成本。
- 税收考虑:合理的税收政策有助于节省开支。
大多数因素在一段时间内是高度稳定的,但偶尔也会发生变化,从而对运行在这些数据中心上的服务产生连锁反应。例如,在Windows Azure处于CTP模式时,由于当地税法的变化,移除了一个地理位置,这迫使Windows Azure本身进行了更改。
2. 数据中心安全
数据中心的安全措施非常严格,主要体现在以下两个方面:
2.1 物理安全
每个数据中心都有多层物理安全防护,通过每个边界的控制逐渐加强。访问受到限制,只有必要的人员才被授权管理客户应用程序和服务。为了防止“坏人”进入并检测入侵,使用了各种各样的安全设备,如摄像头、生物识别技术、读卡器等。
2.2 网络安全
网络保护来自广泛的网络设备,包括负载均衡器、专用硬件防火墙和入侵预防设备。应用程序和服务被分割成分段的虚拟局域网(VLAN),以确保流量不会跨越应用程序边界。此外,还采取了额外的控制措施,以减轻分布式拒绝服务(DDoS)攻击的影响。
