SAP數據中心概述

文章目錄

• SAP數據中心內部的組成部分
• SAP數據中心的安全性
• SAP數據中心的綠色運營
• SAP雲平臺編程環境

Jerry的前一篇文章企業數字化轉型與SAP雲平臺介紹了SAP雲平臺在企業數字化轉型中的重要地位和做用。做爲一個平臺即服務(PaaS)解決方案, SAP雲平臺實現了高度的虛擬化，包括CPU計算資源，存儲，網絡和數據庫等實體的虛擬化，使用戶能夠按需使用各類資源。然而這些虛擬化資源從實現角度而言，最終仍然須要運行在物理服務器上。這些物理服務器所處的地理位置，在雲計算領域內稱爲數據中心。

SAP官網有個連接專門介紹SAP數據中心策略。

下圖是截至2018年6月20日，SAP官網上的SAP數據中心全球分佈圖。 圖中這些數據中心對應着咱們在SAP雲平臺Cockpit的Regions標籤頁裏看到的列表內容。

Jerry一度很好奇，到底SAP數據中心，在現實世界裏是怎樣一種存在？終於我在SAP官網的這個連接裏找到了介紹。

下圖是位於德國St.Leon-Rot的SAP數據中心的佈局和組件構成示意圖。

咱們用Cloud Service Level Agreement（服務水平協議）來衡量雲服務的高可用性。好比若是一個雲服務其SLA爲99.99%，意味着每月服務出現故障的時間只能佔總時間的0.001%,即4分鐘多一點的時間，或者摺合成年計算，就是每一年該服務處於離線狀態的時間不得超過50分鐘。

爲了確保雲服務的高可用性，不間斷的電源供應，以及良好的硬件散熱裝置就成爲數據中心必不可少的設施。數據中心鏈接當地公用事業企業運營的兩個獨立的電網系統。若其中一個系統出現故障，則另外一個繼續供電。每一個數據中內心備有13臺柴油發電機(上圖的Diesel generators),總共發電量爲29兆瓦，確保數據中心在緊急狀況下的電力供應。當地電力供應公司和柴油發電機提供電壓爲20千伏的電力，再由上圖的變壓器(Transformers)轉換成380伏特。此外，數據中心的電池組能提供15分鐘的電力供應，用於在從發生電力故障到啓動柴油發電機這個時間窗口內的緊急供電。電池組的最大充電容量會按期檢查，若是顯著下降會進行更換。

高性能服務器運行時產生的熱量是至關驚人的，因此散熱就成了數據中心一個永恆的話題。數據中心機房裏機櫃和機架的擺放是頗有講究的，甚至有一套國際統一標準，這些標準的代號一般以ANSI/TIA開頭，全稱是American National Standard Institute/Telecommunications Industry Association。好比ANSI/TIA/EIA-606-A標準，規定在數據機房中必須使用兩個字母或阿拉伯數字來標記每一塊邊長爲600毫米架空地板。 對機櫃/機架列的擺放的前部、背部和高度，ANSI/TIA/EIA標準作了如下的規定：

• 機櫃/機架列的背部間距最小須要間隔0.6米(2英尺)，推薦間隔1米(3英尺);
• 機櫃/機架的最高容許的高度爲2.4米(8英尺)，推薦的最大高度爲2.1米(7英尺);
• 機櫃/機架列的前部間隔最小爲1米(3英尺)，若是有較深的設備放置在機架/機櫃中時，推薦間隔1.2米(4英尺);

看一些網上找到的實物圖：

再回到位於德國St.Leon-Rot的SAP數據中心的佈局和組件構成示意圖，下圖的三個組件都和散熱有關：

• Cooling water
• Turbo-cooling
• Heat exchanger

當外界溫度低於12～13攝氏度時，機房內的空調裝置將機房內充滿服務器工做時產生巨大熱量的熱空氣抽除至室外，以室外的冷空氣替代。當室外溫度高於13攝氏度時，空調系統會使用水冷方式進行散熱（和上世紀末90年代末本世紀初電腦發燒友使用水冷裝置輔助散發CPU超頻時產生的大量熱量方法一致）。Rot數據中心共有6個turbo-cooling單元，它們只有部分處於運行狀態，其餘則處於備用和候補只用。一旦數據中心處於運行中的冷卻系統出現故障，在備用單元啓動以前，數據中心將使用預留的30萬升4攝氏度如下的冰水，確保備用冷卻單元啓用前數據中心的散熱需求。

散熱單元自己也須要散熱。Rot數據中心有18個熱交換裝置(heat exchangers), 將冷卻裝置產生的熱量排到外界。在夏季，當外界室溫高於26攝氏度時，熱交換裝置也會使用水冷散熱方式，經過水分的蒸發達到更佳的散熱效果。Rot數據中心配有專屬的供水工廠確保夏季用於熱交換裝置使用的水供應，同時Rot本地的市政供水系統也預留了部分水供應配額做爲Rot專屬供水工廠的後備。

但願下面這張3D的示意圖能讓你們對於數據中心內部組成有一個更直觀的瞭解。

SAP數據中心的安全性

數據中心物理站點的安全性：SAP數據中心處於7×24小時不間斷的監控之下。所謂的陷阱房間(Man trap Room)確保只有合法人員才能進入一個安全控制區域。程序猿能夠把陷阱房間類比成在代碼裏執行業務邏輯以前必要的權限檢查。本質上它就是進入一個安全控制區域以前的一個小房間，一個有意設計的"陷阱"。這個"陷阱"，讓數據中心安全系統對來訪者進行安全驗證，若是發現有試圖未經受權的進入，會觸發警報。進入高安全性要求的區域，須要經過生物特徵掃描的方式進行認證。

數據的安全性：一方面，數據中心的入侵檢測系統(intrusion detection system)會對網絡傳輸進行即時監視, 監控輸入數據並識別可疑活動；另外一方面，由不一樣廠家製造的防火牆能夠保護數據。此外，備份文件和數據以加密形式與客戶交換，或經過安全的光纖電纜傳輸。

硬件的安全性：全部虛擬服務器和物理服務器，SAP HANA數據庫，存儲單元和網絡均可以訪問物理硬件池。若單個元件出現故障，其正在服務的負載能夠當即轉移到其餘元件上，不會影響系統穩定性。若是因火災引起硬件故障，數據能夠從備份系統中恢復。

數據中心的消防措施：這麼多服務器彙集在一塊兒，萬一着火了怎麼辦？數據中心被分爲多個防火分區。數千個火災探測器和吸氣式煙霧探測器監控着全部機房。一旦探測器檢測到過熱電子元件散發出的特殊氣體，會發出預警。若是發生火災，會自動向消防部門發出警報，同時噴射出潔淨的INERGEN滅火氣體，撲滅火情。滅火氣體的壓力也會按期檢查確保處於達標狀態。

數據中心的建築安全性：數據中心由 10萬噸鋼筋混凝土構築而成，支架是 480 根混凝土立柱，每根柱子深刻地下 16 米。外牆厚度高達 30 釐米，一樣由鋼筋混凝土砌成。服務器機房由三面混凝土牆環繞保護。這種設計能夠有效保護數據中心免受各類天然界或者人爲破壞，好比抵禦風暴甚至小型飛機墜毀事件。

數據隱私：客戶數據的處理均在客戶選擇的受權範圍內處理，不會轉發給第三方。

數據備份：數據備份經過磁盤對拷的方式進行，確保了數據的快速建立和恢復。除了每日例行的完整備份以外，每日內的不一樣時間段還會建立多個臨時備份版本，而且像完整備份同樣進行歸檔處理，存儲於其餘介質上。

SAP數據中心的綠色運營

早在SAP於德國St.Leon-Rot建立第一個數據中心時，如何高效使用能源成爲了優先級最高須要考慮的話題。得益於綠色電力的引入以及其餘類型能源的高效利用，SAP 全球各地的數據中心於2014年成功地實現了溫室氣體零排放。德國第二大的TUV（Technischer überwachungs-Verein，技術檢驗協會）檢測機構Rhineland，給予SAP數據中心年度審查的結果是最高級別：Premium。

早在2014年，SAP就宣佈其數據中心使用的能源爲100%可再生資源。 新聞連接：https://www.engerati.com/article/100-renewables-power-sap%E2%80%99s-data-centers

再回到SAP雲平臺的Cockpit。Region標籤頁裏每一個Region表明地球上的一個數據中心。 您可能已經觀察到了，爲何有的數據中心，其Infrastructure提供商是亞馬遜，微軟，谷歌這些廠商，而有的數據中心，卻又是由SAP本身來扮演Infrastructure提供商的角色呢？

這個差別就得從SAP雲平臺的開發環境，Neo和CloudFoundry提及了。對於Neo開發環境來講，SAP包辦了IaaS中的基礎設施I和PaaS中的平臺P。而對於CloudFoundry開發環境， 從上圖看出其底層基礎設施是由第三方的數據中心提供商負責搭建的，SAP只負責搭建和運維平臺層的服務，即CloudFoundry自己。 至於Neo和CloudFoundry這兩個開發環境的區別和各自的使用場景，Jerry會在未來的文章繼續介紹。

要獲取更多Jerry的原創技術文章，請關注公衆號"汪子熙"或者掃描下面二維碼: