文章目錄

• SAP資料中心內部的組成部分
• SAP資料中心的安全性
• SAP資料中心的綠色運營
• SAP雲平臺程式設計環境

Jerry的前一篇文章企業數字化轉型與SAP雲平臺介紹了SAP雲平臺在企業數字化轉型中的重要地位和作用。作為一個平臺即服務(PaaS)解決方案, SAP雲平臺實現了高度的虛擬化，包括CPU計算資源，儲存，網路和資料庫等實體的虛擬化，使使用者可以按需使用各種資源。然而這些虛擬化資源從實現角度而言，最終仍然需要執行在物理伺服器上。這些物理伺服器所處的地理位置，在雲端計算領域內稱為資料中心。

SAP官網有個連結專門介紹SAP資料中心策略。

下圖是截至2018年6月20日，SAP官網上的SAP資料中心全球分佈圖。

圖中這些資料中心對應著我們在SAP雲平臺Cockpit的Regions標籤頁裡看到的列表內容。

Jerry一度很好奇，到底SAP資料中心，在現實世界裡是怎樣一種存在？終於我在SAP官網的這個連結裡找到了介紹。

下圖是位於德國St.Leon-Rot的SAP資料中心的佈局和元件構成示意圖。

我們用Cloud Service Level Agreement（服務水平協議）來衡量雲服務的高可用性。比如如果一個雲服務其SLA為99.99%，意味著每個月服務出現故障的時間只能佔總時間的0.001%,即4分鐘多一點的時間，或者摺合成年計算，就是每年該服務處於離線狀態的時間不得超過50分鐘。

為了確保雲服務的高可用性，不間斷的電源供應，以及良好的硬體散熱裝置就成為資料中心必不可少的設施。資料中心連線當地公用事業企業運營的兩個獨立的電網系統。若其中一個系統出現故障，則另一個繼續供電。每個資料中心裡備有13臺柴油發電機(上圖的Diesel generators),總共發電量為29兆瓦，確保資料中心在緊急情況下的電力供應。當地電力供應公司和柴油發電機提供電壓為20千伏的電力，再由上圖的變壓器(Transformers)轉換成380伏特。此外，資料中心的電池組能提供15分鐘的電力供應，用於在從發生電力故障到啟動柴油發電機這個時間視窗內的緊急供電。電池組的最大充電容量會定期檢查，如果顯著降低會進行更換。

高效能伺服器執行時產生的熱量是相當驚人的，所以散熱就成了資料中心一個永恆的話題。資料中心機房裡機櫃和機架的擺放是很有講究的，甚至有一套國際統一標準，這些標準的代號通常以ANSI/TIA開頭，全稱是American National Standard Institute/Telecommunications Industry Association。比如ANSI/TIA/EIA-606-A標準，規定在資料機房中必須使用兩個字母或阿拉伯數字來標記每一塊邊長為600毫米架空地板。
對機櫃/機架列的擺放的前部、背部和高度，ANSI/TIA/EIA標準做了以下的規定：

• 機櫃/機架列的背部間距最小需要間隔0.6米(2英尺)，推薦間隔1米(3英尺);
• 機櫃/機架的最高允許的高度為2.4米(8英尺)，推薦的最大高度為2.1米(7英尺);
• 機櫃/機架列的前部間隔最小為1米(3英尺)，如果有較深的裝置放置在機架/機櫃中時，推薦間隔1.2米(4英尺);

看一些網上找到的實物圖：

再回到位於德國St.Leon-Rot的SAP資料中心的佈局和元件構成示意圖，下圖的三個元件都和散熱有關：

• Cooling water
• Turbo-cooling
• Heat exchanger

當外界溫度低於12～13攝氏度時，機房內的空調裝置將機房內充滿伺服器工作時產生巨大熱量的熱空氣抽除至室外，以室外的冷空氣替代。當室外溫度高於13攝氏度時，空調系統會使用水冷方式進行散熱（和上世紀末90年代末本世紀初電腦發燒友使用水冷裝置輔助散發CPU超頻時產生的大量熱量方法一致）。Rot資料中心共有6個turbo-cooling單元，它們只有部分處於執行狀態，其他則處於備用和候補只用。一旦資料中心處於執行中的冷卻系統出現故障，在備用單元啟動之前，資料中心將使用預留的30萬升4攝氏度以下的冰水，確保備用冷卻單元啟用前資料中心的散熱需求。

散熱單元本身也需要散熱。Rot資料中心有18個熱交換裝置(heat exchangers), 將冷卻裝置產生的熱量排到外界。在夏季，當外界室溫高於26攝氏度時，熱交換裝置也會使用水冷散熱方式，通過水分的蒸發達到更佳的散熱效果。Rot資料中心配有專屬的供水工廠確保夏季用於熱交換裝置使用的水供應，同時Rot本地的市政供水系統也預留了部分水供應配額作為Rot專屬供水工廠的後備。

希望下面這張3D的示意圖能讓大家對於資料中心內部組成有一個更直觀的瞭解。

SAP資料中心的安全性

資料中心物理站點的安全性：SAP資料中心處於7×24小時不間斷的監控之下。所謂的陷阱房間(Man trap Room)確保只有合法人員才能進入一個安全控制區域。程式猿可以把陷阱房間類比成在程式碼裡執行業務邏輯之前必要的許可權檢查。本質上它就是進入一個安全控制區域之前的一個小房間，一個有意設計的"陷阱"。這個"陷阱"，讓資料中心安全系統對來訪者進行安全驗證，如果發現有試圖未經授權的進入，會觸發警報。進入高安全性要求的區域，需要通過生物特徵掃描的方式進行認證。

資料的安全性：一方面，資料中心的入侵檢測系統(intrusion detection system)會對網路傳輸進行即時監視, 監控輸入資料並識別可疑活動；另一方面，由不同廠家製造的防火牆可以保護資料。此外，備份檔案和資料以加密形式與客戶交換，或通過安全的光纖電纜傳輸。

硬體的安全性：所有虛擬伺服器和物理伺服器，SAP HANA資料庫，儲存單元和網路都可以訪問物理硬體池。若單個元件出現故障，其正在服務的負載可以立即轉移到其他元件上，不會影響系統穩定性。如果因火災引發硬體故障，資料可以從備份系統中恢復。

資料中心的消防措施：這麼多伺服器聚集在一起，萬一著火了怎麼辦？資料中心被分為多個防火分割槽。數千個火災探測器和吸氣式煙霧探測器監控著所有機房。一旦探測器檢測到過熱電子元件散發出的特殊氣體，會發出預警。如果發生火災，會自動向消防部門發出警報，同時噴射出潔淨的INERGEN滅火氣體，撲滅火情。滅火氣體的壓力也會定期檢查確保處於達標狀態。

資料中心的建築安全性：資料中心由 10萬噸鋼筋混凝土構築而成，支架是 480 根混凝土立柱，每根柱子深入地下 16 米。外牆厚度高達 30 釐米，同樣由鋼筋混凝土砌成。伺服器機房由三面混凝土牆環繞保護。這種設計可以有效保護資料中心免受各種自然界或者人為破壞，比如抵禦風暴甚至小型飛機墜毀事件。

資料隱私：客戶資料的處理均在客戶選擇的授權範圍內處理，不會轉發給第三方。

資料備份：資料備份通過磁碟對拷的方式進行，確保了資料的快速建立和恢復。除了每日例行的完整備份之外，每日內的不同時間段還會建立多個臨時備份版本，並且像完整備份一樣進行歸檔處理，儲存於其他介質上。

SAP資料中心的綠色運營

早在SAP於德國St.Leon-Rot建立第一個資料中心時，如何高效使用能源成為了優先順序最高需要考慮的話題。得益於綠色電力的引入以及其他型別能源的高效利用，SAP 全球各地的資料中心於2014年成功地實現了溫室氣體零排放。德國第二大的TUV（Technischer überwachungs-Verein，技術檢驗協會）檢測機構Rhineland，給予SAP資料中心年度審查的結果是最高階別：Premium。

早在2014年，SAP就宣佈其資料中心使用的能源為100%可再生資源。
新聞連結：https://www.engerati.com/article/100-renewables-power-sap%E2%80%99s-data-centers

再回到SAP雲平臺的Cockpit。Region標籤頁裡每個Region代表地球上的一個資料中心。
您可能已經觀察到了，為什麼有的資料中心，其Infrastructure提供商是亞馬遜，微軟，谷歌這些廠商，而有的資料中心，卻又是由SAP自己來扮演Infrastructure提供商的角色呢？

這個差異就得從SAP雲平臺的開發環境，Neo和CloudFoundry說起了。對於Neo開發環境來說，SAP包辦了IaaS中的基礎設施I和PaaS中的平臺P。而對於CloudFoundry開發環境，
從上圖看出其底層基礎設施是由第三方的資料中心提供商負責搭建的，SAP只負責搭建和運維平臺層的服務，即CloudFoundry本身。
至於Neo和CloudFoundry這兩個開發環境的區別和各自的使用場景，Jerry會在將來的文章繼續介紹。

要獲取更多Jerry的原創技術文章，請關注公眾號"汪子熙"或者掃描下面二維碼:

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/24475491/viewspace-2156565/，如需轉載，請註明出處，否則將追究法律責任。