从宠物系统到养牛场；数据中心怎么了？

这是关于工艺的。它是个人的，它的艺术性，而且在实现其目标方面可以非常有效。另一方面，通过速度、效率和成本节约，大规模市场生产可以在其他方面有效。

数据中心的故事是一个从手工到–；每台机器都是一个宠物项目，保养得非常小心–；到大规模生产的大型服务器农场，在那里，单个设备完全可以一次性使用。

在本文中，我们来看看数据中心在过去几十年中是如何改变形状的。我们研究了对数据中心工作负载以及运行它们的人员的影响–；他们现在已经失去了他们的宠物系统。我们还将回顾新数据中心景观对网络安全的影响。

Pet系统有很大的用途

对于任何在虚拟化和其他云及自动化技术出现之前就开始职业生涯的系统管理员来说，系统都是精心制作的硬件部件–；像对待宠物一样受到同样的爱。

它始于20世纪40年代计算机房的出现–；在那里，由数英里长的电线手动连接的大型机器只能被称为爱的劳动。这些计算机室里有计算机时代的蒸汽机，由于硅革命，这些蒸汽机很快就会被更精密的设备所取代。至于安全？门上只需要一把大锁。

大型机是当今数据中心的前身，也是精心打造的解决方案，一台机器占据了整个房间，需要持续、专业的工艺才能继续运行。这涉及到硬件技能和编码技能，大型机操作员必须动态编码以保持工作负载运行。

从安全角度来看，大型机相当容易管理。那是在互联网时代到来之前，It经理的宠物系统被破坏的风险相当有限。第一批计算机病毒出现在20世纪70年代，但这些病毒对大型机运行几乎没有风险。

具有独特管理要求的预制计算能力

带来20世纪90年代和数据中心的出现。个体化、大规模生产的机器提供了现成的计算能力，比大型机的价格便宜得多。数据中心只是由这些计算机的集合组成–；所有的人都互相连接。十年后，数据中心也连接到了互联网。

虽然单个机器只需要最少的物理维护，但驱动这些机器工作负载的软件需要持续维护。20世纪90年代的数据中心主要由pet系统组成。这对每台机器都很重要，这是一种服务器管理技巧。

从手动软件更新到运行备份和维护网络，IT管理员的工作都被削减了–；如果不是在物理上维护机器，那么肯定是在管理支持其工作负载的软件。

这也是一个企业工作负载首次暴露于外部安全漏洞的时代。随着数据中心现在连接到互联网，攻击者突然进入数据中心。它让It管理员的宠物系统面临风险–；数据被盗、设备误用等风险。

因此，安全成为一个主要问题。防火墙、威胁检测和针对漏洞的定期修补是IT管理员在世纪之交为保护他们的宠物系统而不得不采用的安全工具。

服务器场–；大规模生产，大规模管理

21世纪初，数据中心处理工作负载的方式发生了重大变化。这一变化背后的核心动力是效率和灵活性。考虑到对计算工作负载的巨大需求，包括虚拟化和集装箱化在内的解决方案很快取得了进展。

通过放松硬件和操作系统之间的严格联系，虚拟化意味着工作负载相对独立于运行它们的机器。最终结果带来了广泛的好处。例如，负载平衡可以确保艰难的工作负载始终能够获得计算能力，而不需要对计算能力进行过度的财务投资。而高可用性则是为了消除停机时间。

至于单个机器–；现在这些都是一次性的了。现代数据中心使用的技术意味着单个机器基本上没有意义–；他们只是一个大得多的行动中的齿轮。

这些机器不再有好的个人名称，只是成为了实例–；e、 例如，webserver服务不再由功能强大的“Aldebaran”服务器提供，而是由“webserver-001”到“webserver-032”的骨干服务器提供。技术团队再也不能像以前那样花时间精确地调整每一个，但虚拟化带来的大量使用和效率意味着房间里的整体计算能力仍将超过pet系统的结果。

工艺机会有限

像Docker和Kubernetes这样的容器技术最近使这一过程更进一步。您不再需要使用完整的系统来执行给定的任务，只需要容器提供的基本基础设施来运行服务或应用程序。将无数容器作为服务的基础，而不是为每项任务提供特定的专用系统，这会更快、更高效。

部署新系统不再需要手动安装操作系统，也不需要耗费大量人力的配置和服务部署过程。现在，所有内容都驻留在“菜谱”文件中，即使用Ansible、Puppet或Chef等工具描述系统行为的简单文本文档。

IT管理员仍然可以在这些部署中包括一些调整或优化，但是，由于每台服务器不再是唯一的，而且因为支持每项服务的服务器太多，所以花费精力这样做几乎没有意义。需要更高性能的管理员总是可以重用这个方法来启动更多的系统。

虽然少数核心服务，如身份管理服务器或其他存储关键信息的系统仍将作为宠物，但大多数现在被视为牛——当然，你不希望它们中的任何一个失败，但如果一个失败了，它可能会很快被另一个执行特定任务的、同样不起眼的系统所取代。

考虑到工作负载越来越多地在大型云设施中租用的计算资源上运行，很明显，作为宠物系统运行服务器的时代已经过去。现在是大规模生产–；以一种近乎极端的方式。这是好事吗？

大规模生产是伟大的：但也有新的风险

大规模生产带来的灵活性和效率是好事。在计算环境中，不再需要“手工”和“培养”计算环境，几乎没有什么损失。这是一种更流畅、更快的方式，可以让工作负载正常运行，并确保它们保持正常运行。

但也存在一些安全隐患。虽然宠物系统可以“精心设计”安全措施，但牲畜环境需要一种稍微不同的方法–；当然，我们仍然需要高度重视安全问题。例如，牛群系统是从相同的配方文件生成的，因此用于它们的基础图像中的任何固有缺陷也将大规模部署。当漏洞出现时，这会直接转化为更大的攻击面，因为可能的目标只有更多。在这种情况下，你是否能在几分钟甚至几秒钟内启动一个新系统其实并不重要——一次启动数千台服务器，你的工作负载将受到影响，无论所需时间如何，这将影响你的底线。

在很大程度上，自动化现在是服务器场安全的答案。想想自动渗透扫描和自动实时修补工具之类的工具。这些工具针对同样自动化的威胁提供了更严密的安全性，并减少了管理这些系统的管理开销。

改变了的计算环境

IT环境的不断变化改变了数据中心的体系结构，以及数据中心工作人员的工作方式。依靠旧的实践并期望获得最佳结果是不可行的——这是一个严峻的挑战，因为它需要系统管理员和其他It从业者付出大量的努力——这是一个重大的心态变化，需要有意识地改变你对系统管理的推理方式，但安全等一些基本原则仍然适用。考虑到漏洞数量似乎没有下降——事实上恰恰相反——它将在可预见的未来继续适用，而不管影响数据中心的其他进化变化如何。

it管理员不应该反对它，而应该接受这样一个事实，即他们的宠物系统现在不管出于什么目的和意图都已经消失了–；取而代之的是大规模生产交付。这也意味着接受安全挑战依然存在–；但是形状变了。

为了使服务器工作负载高效地运行，IT管理员依赖于一个新的工具集，以及依赖于自动化任务的自适应方法，这些任务不再可以手动执行。因此，类似地，在运行服务器场安全操作时，IT管理员需要查看修补自动化工具，如TuxCare的KernelCare Enterprise，并查看它们如何适应新的工具集。