《考察报告》连载四|从硬件直达云上的内生安全能力
数字世界有多高效,可能也就有多脆弱。安全问题近些年变得愈演愈烈,勒索病毒与黑客攻击无时无刻不在进行。受新冠疫情流行和全球数字化进程加快的驱动,一定程度上因网络开放度的提升和接口的增多,给勒索病毒造就了新的攻击面。
2021 年美国最大的成品油管道运营商科洛尼尔管道运输公司 (Colonial Pipeline) 就遭受病毒勒索,随后,科洛尼尔主动切断了某些系统的网络连接,造成油料运输不正常,导致东海岸 45% 的汽 油、柴油等燃料供应受到影响,最后公司无奈支付了 500 万美元的赎金得以“释放”。就在 2022 年 3 月,丰田汽车供应商小岛工业 (KojimaIndustries Corp) 公司同样受到“勒索软件”攻击,导致丰田在日本所有的 14 家工厂 28 条产线全面停产,导致丰田当月产能下降 5%,损失上亿美元。
当恶意攻击行为的攻击面扩大,客户希望得到从芯片到安全 OS、软件接口、安全应用等业务的全流程、全生命周期的数据安全服务, 基于硬件的可信执行环境 TEE (Trusted execution environment) 在云计算环境中成为趋势,包括 Arm 在内的硬件基础设施提供商也努力在源头上封堵可能存在的漏洞。
而从云平台的角度,通过对计算、存储、网络、安全、基础软件等软硬件资源的统筹管理,借助 IaaS 和 PaaS 的资源实现安全能力,发挥云计算的优势,最终为应用提供安全可靠、高性能、通用、灵活的支撑服务。
尤其在 2021 年 9 月《国家数据安全法》颁布后,在如何实现数据流通和数据安全的平衡方面,云服务商开始探索数据治理的新理念和新方法, 从法律、技术、安全、制度等多个角度,为部委、省市政府、央企等客户系统性地推进数据治理工程提供有效支撑与服务。
以数字中国万里行考察的数字大理苍洱云平台为例,该平台通过物理安全、硬件安全、系统安全、虚拟化安全建设,聚焦云平台安全监控和安全运营、身份访问控制和全链路数据保护,采用自主可信芯片 Arm 架构服务器构建可信云底座,构建以“本质 + 过程”的全栈云原生安全防护体系,满足大理州云上应用系统安全防护需求。
东数西算 改善数据中心发展不平衡
数据中心不仅是算力的聚集地,还是数据应用的发祥地,更是企业 数字化转型的根据地。2022 年发布的《“十四五”数字经济发展规划》 第一条支线即为底层信息网络基础设施建设领域,包括 5G、数据中心、光纤宽带等,可以理解为此前反复强调的“新基建”的延续。
通常数据运算和存储需要庞大的数据中心支持,而数据中心建设又 需要土地、电力等资源,在益企研究院的《2018 超大规模云数据中 心考察报告》中提到,数据中心的制冷、供电与网络之间的目标往往不一致,甚至有些对立:能源、冷源条件更好的地方通常远离大 城市,但是大城市的网络条件又最好,因为互联网和云计算都是为 人服务的,人口密集区的网络基础设施完善,访问时延也最短。
腾讯云 T-Base 超大规模数据中心园区里的柴发和间接蒸发制冷模块 (两侧紧邻机房楼的 T-IDEC 和 IEAC)
有别于欧美等国,一条“胡焕庸线”将中国分为东南、西北两个禀 赋截然不同的区域。东部地区算力需求大、供给相对不足;西部地 区算力需求小,土地、电力等资源供给充沛。
2021 年,数字中国万里行团队考察贵州贵阳、内蒙古乌兰察布、和林格尔期间发现,越来越多的云计算服务商将大量数据存储、离线数据分析向西、向北转移,除网络游戏、电商交易、在线支付等对 网络时延要求极高的业务外,在西部建设数据中心可以有效降低运营成本,缓解东部压力的同时也带动了西部产业转型和就业增长。
另一个标志性的事件是,2022年1月12日,国家发改委、中央网信办、工信部和国家能源局四部委联合发文, 同意在内蒙古、贵州、甘 肃、宁夏等地启动建设国家算力枢纽节点,并规划了 10 个国家数据中心集群,意味着“东数西算”工程正式启动。从国家战略、技术发展、能源政策等多方面出发,将算力资源提升到水、电、燃气等基础资源的高度,统筹布局建设全国一体化算力网络国家枢纽节点,在实现数据中心一体化协同创新的要求方面,给出了高质量的解决方案,助力我国全面推进算力基础设施化。这意味着,持续优化数据中心能源使用效率(PUE)、提高算力基础设施的有效利用率,让用户以更低的价格获得更大的算力, 成为未来的数据中心发展方向。
双碳战略下的高价值数据中心
2020 年 10 月,国家提出“双碳”战略决策,“碳达峰”、“碳中和” 首次被写入政府工作报告。同时,低碳与可持续发展也成为高价值数据中心的重要参考指标。
可预见的是,数字经济的蓬勃发展,云服务商的业务规模扩大,必将带动数据中心市场的快速发展。如果仅仅从数据中心的绝对二氧化碳的排放来看的话,数据中心并不属于一个高碳排的行业,为什么数据中心的可持续发展如此重要呢?数据中心作为数字经济的底座,所有的应用都会基于底层的数据中心,这也意味着数据中心的碳排放具有显著的“乘数效应”,双碳目标促使租户及云服务提供商做出转变;另一方面,可持续发展是企业提升未来核心竞争力的主要途径。数据中心最大的特性就是寿命周期很长,一座数据中心一旦落成,使用周期都以 10 年计,“着眼未来”是数据中心坚守的理念。
在具体落地中,数据中心的设计是一个多专业、多领域的复杂平衡的事情,在目前的大背景下,技术架构会变得更多样,规划设计会变得更加精细,当然需要将可持续发展理念纳入选址过程、优化供配电和制冷架构、通过数字化工具规划设计流程、选择绿色低碳的 智能化产品等方式,设计高效的运行系统。
2021 年数字中国万里行行程结束后, 结合调研和探索,此报告将分析近几年云计算行业加速发展的技术应用趋势下基础设施中技术架构的迭代,多样化的应用需要多样化算力支撑,多元算力成为云服务商创新的基石。而在“双碳”和 “东数西算”趋势下,云服务商从减排优化的角度继续强化 IT 架构创新迭代来 提升整体能源利用效率,我们发现,无论是数据中心的建设者还是使用者,对于可持续发展有了更深刻的理解,在“经营的可持续”和“环境的可持续”双重考量下,通过技术驱动,来构建智能、绿色、高效能的基础设施提升竞争力,为数字经济增长带来新动能。