谷歌数据中心的安全和设计最佳实践

本篇文章2273字，读完约6分钟

谷歌数据中心的安全和设计最佳实践 在第一届谷歌云平台全球用户大会上，两位谷歌领导人——数据中心运营副总裁乔·卡瓦(Joe Kava)和安全与隐私领域的杰出工程师尼尔斯·普罗沃斯(Niels Provos)——与与会者分享了谷歌在设计、构建、运营和保护全球数据中心方面的实践。 中国国际数据中心圈6月6日报道称，在首届谷歌云平台全球用户大会上，谷歌两位领导人的运营副总裁乔·卡瓦(Joe Kava)和安全与隐私领域的杰出工程师尼尔斯·普罗沃斯(Niels Provos)与与会者分享了谷歌在设计、构建、运营和保护全球数据中心方面的做法，包括一些让谷歌数据中心独一无二的秘密及其对谷歌云平台用户的重要性。

安全和数据保护

谷歌一直专注于数据安全和保护，这也是我们的主要设计准则之一。在实体安全方面，我们采用分层安全模式，并使用定制电子出入卡、警报、车辆出入限制、围栏搭建、金属探测器和生物识别技术等安全措施。数据中心的地板配备有激光束入侵探测器，并安装了高清晰度内部和外部监视器，以随时检测和跟踪入侵。此外，作为预防措施，可以随时调用访问日志、活动记录和监控视频。

与此同时，数据中心还安排受过背景调查和严格培训的有经验的安全人员进行日常巡逻(您可以点击查看数据中心的360度视频)。您离数据中心越近，安全系数就越高。只有一个安全通道可以进入数据中心。多重访问控制是通过安全徽章和生物识别技术实现的。只有特定职位的员工有权进入。在整个谷歌公司中，只有不到1%的员工涉足这一领域。

我们还采用了非常严格的点对点监管链来存储和跟踪从第一次高清输入到确认其已被销毁或移除的整个过程。同时，我们采取信息安全和物理安全双管齐下的方法。由于数据通过网络传输的特点，如果未经授权就可以随意访问，将是非常危险的。有鉴于此，谷歌优先考虑数据传输过程中的信息保护。用户设备和谷歌之间的数据传输通常使用HTTPS/TLS(安全传输层协议)加密。谷歌是第一个默认启用HTTPS/顶级域名系统的主要云服务提供商。

谷歌自建硬件和监控系统

谷歌的服务器不包括不必要的易受攻击的组件，如显卡、芯片组和外围连接器。谷歌的生产服务器运行基于Linux精简版和强化版的定制操作系统，这些服务器和操作系统只为谷歌服务。服务器的资源是动态分配的，允许灵活增长和快速高效的适应，同时根据客户需求添加或重新分配资源。

该团队还必须增加谷歌基础设施状态和功能的高级实时可见性。众所周知，谷歌非常关注数据。为了协助团队，谷歌在所有功能领域都配备了监控系统，包括服务器、存储、网络系统、配电室、机械冷却系统和安全系统。我们从芯片到各个方面监控冷却设备的性能和操作。

使用机器学习来优化数据中心操作系统为了努力实现这个目标，我们使用机器学习和深度学习算法来优化数据中心操作系统。可以想象，我们的数据中心既大又复杂，所有的电气、机械和控制系统协同工作以提供最佳性能。对于普通人来说，由于交互信息的复杂性和系统之间可能的设置，很难想象如何实时优化数据中心。但是对于计算机来说，计算这些可能的场景并找到最佳设置是小菜一碟。

在过去的几年里，我们已经开发了这个算法，并使用谷歌全球网站上的数亿个数据点对其进行了训练。我们现在使用这种机器学习模型来帮助可视化数据，以便运营团队能够为数据中心配置电源和冷却设备，以确保在指定时间内实现最佳和最高效的性能(考虑到有多达19个独立变量影响性能)，并帮助团队找到难以一眼检测到的不连续或低效的数据点。

由可再生能源驱动

在能源方面，我们致力于使用可再生能源为基础设施供电。谷歌是全球最大的可再生能源私人投资者。到目前为止，谷歌已经在可再生能源的能源采购标准协议上投资了超过20亿美元。这些协议的重要原因是:谷歌计划在未来10-20年继续投资风能和太阳能；这些风力发电厂和谷歌数据中心有相同的电网系统。风电场和数据中心共享电网系统，并为项目开发商提供建设项目所需的财务担保。因此，我们知道除了可再生能源，没有其他发电方式。

在冷却方面，我们将平均每12-18个月重新设计一次基本的冷却技术。这样，我们开发的水冷系统在创新中占据领先地位。使用的水源包括海水、工业坝水、再生水和灰水(污染较少的生活用水)、收集用于再利用的雨水和热能储存。此外，我们还设计了一个不使用水冷系统的数据中心，该系统100%依赖室外空自然冷却。关键是没有放之四海而皆准的解决方案，每个数据中心都将根据其具体位置设计自己的冷却方案，以实现最高的性能和效率。

数据中心由谷歌自己运营，而不是通过第三方。

设计和建立的行业标准已经减少了对用户手册和图纸的需求，导致了正确的解决方案，并且运营商不需要依赖运气。一般来说，运营团队是由低成本外包商雇佣的，而不是所有者自己，但谷歌的情况并非如此。我们有自己的员工来管理和运营数据中心。在操作中有一个惯例，问题和错误经常发生在午夜，通常是在周日的午夜，因为没有人在待命处理问题。

工程师和操作团队的结合

我们对雇员和他们操作数据中心的方式采取不同的态度:工程师和操作专家有不同的背景，但他们都有一个共同点:他们都是系统思考者。团队中的许多成员都有关键业务领域的背景，例如美国海军核潜艇项目，在该项目中任何错误都可能导致灾难性的后果，因此他们非常清楚系统是如何相互作用的。此外，谷歌还在所有数据中心园区设立了区域网站团队，由负责设计、施工和运营团队的工程师共同组成。这些综合团队共同负责构建、调试系统和提供全天候运营服务，从而赋予我们在基础设施方面无与伦比的自主权。