CIO实现绿色数据中心:不必坐等绿色技术

2010年1月28日,Websense安全实验室发现,微软公司发布的MS10-002漏洞补丁文件成为了犯罪分子"诱惑"用户上当的新诱饵。一周前,Websense安全实验室曾发布了IE 0day攻击代码已经全面泄露的安全警告,微软公司随后也发布了相关漏洞补丁,而犯罪分子的攻击行为显然没有到此为止。

不法分子利用用户对IE 0day攻击的关注,向用户发送含有虚假MS10-002漏洞补丁下载信息的邮件。这封邮件的发件人地址在经过不法分子伪装后,看上去就像是真的来至微软公司。犯罪分子还试图让虚假邮件看见起来更合法化,并扩大攻击目标范围,目前邮件内容包含意大利语和法语的译本。该邮件内容实际上至指MS10 – 001,其中第二段的内容是照搬MS10 – 001公告。而邮件的链接会将用户引向名为"update2010.scr"的文件,目前为止,该文件的检出率极低。

以下是该仿冒邮件的截图:

邮件中虚假更新文件的下载地址被托管在荷兰,我们还可以看到在那有一个另一个相同文件,只是不同的扩展名,叫做"update2010.exe"。以下是该文件图标,一旦被下载,将会带来同样的后果。

请大家记住,微软公司永远不会通过信息方式为您发来Windows更新信息,所以请不要下载或运行此类文件。我们当前曝光的这种方式,也许不是犯罪分子用来诱惑用户的唯一途径,所以要切记不能从来路不明的电子邮件中的点击链接。

Websense利用ThreatSeekerTM Network和HoneyGridTM技术,结合honeyclients、honeypots、名誉机制和自学习机制,Websense对全球互联网威胁进行实时监测,并将防范措施推送给全球客户,其独一无二的可视能力能够帮助全球用户体验Web应用安全。所有Websense邮件和Web安全客户可以不必担心此类威胁。

对于数据中心一直受到功率和冷却问题困扰的CIO们来说,不应该坐等绿色计算技术的出现来帮助其解决这个问题。在AFCOM数据中心世界会议上发言的专家表示,到那时再解决问题就太晚了。相反,CIO们以及数据中心的经理们应该采取一些看似简单但是实用的措施来释放他们受困的数据中心。

SunMicrosystems公司可持续计算的主管MarkA。Monroe在会议上说,减少消耗量的最直接的方式就是关掉那些旧的服务器。

根据Monroe的观点,数据中心会随着时间的推移而“漂移”。有些人可能会为了运行一个应用程序而给数据中心添加一台服务器。然而,随着时间的推移,这台服务器的主人离职了,从而该应用程序也就不再使用了。但是那台(Monroe称之为“神秘服务器”)服务器依旧在运行,因此会消耗掉数据中心宝贵的功率和冷却能力。

“如果仔细检查我们一些大型的数据中心,会发现服务器中8%到10%都没有鉴别功能,”Monroe说,“除了操作系统之外我们无法识别其它正在运行的程序。”

举例来说,在对两个大公司进行考察时,Monroe发现许多电脑都是闲置的。“我们查了一下数据库发现这些服务器都没有主人。所以我们关掉这些服务器并看看是否有人会对此举抱怨。结果关闭这些闲置服务器的成功率高于60%。这些事情你能在90天内完成。”

总而言之,这两家大型公司发现他们所有4300台服务器中有504台可以被关掉,同时并不影响其业务运营。

这样一个简单的解决方案就可以帮助CIO们使他们的数据中心更为绿色环保,而不需依赖市场上出现的一些新技术。绿色计算倡议通常是由那些不断消耗功率、制冷和空间的数据中心推动,并由那些想要削减其能源成本和消费的主管们发起的。尽管说关闭闲置服务器不像添加更多能源高效服务器那么显眼,但这的确迈出了很好的第一步。向EPA寻求帮助?

事实上,这些看似微不足道的措施将会发挥至关重要的作用。正如专家们所说,新的指标和技术的到来将会是一个漫长的过程。能源之星产品技术规格发展项目(EnergyStarProductSpecificationDevelopment)负责人AndrewFanara周一在美国环境保护理事会的主题演讲中说到,联邦政府目前还没有考虑要为IT产业的能源效率制定一个规章和指标。

“我们认为联邦政府应该在这方面发挥一些作用,但仅仅把这看成是一种催化剂,”Fanara说,“已经没有时间来等待联邦政府的命令和约束了。我们希望自己帮忙来推动能源高效计划。”

Fanara表示联邦政府会尝试着通过发展能源效率指标来刺激IT厂商在能源效率方面的竞争。第一步,将会在EPA的能源之星项目(一个涵盖了能源高效硬件的项目)中创建一个数据中心服务器基准。该计划将自己主要限制在消费者技术层面,但Fanara还表示EPA希望把能源之星计划扩大到商业领域。目前,EPA正对去年由标准性能评估公司所提出的一个有可能作为联邦基准的服务器性能指标进行复查。

正在经受压榨的CIO们

CIO们表示他们所承受的不仅是来自高层的关于节约能源消费成本的压力,还有来自IT业务人员的压力,这些IT人员看到数据中心还有物理空间可用,却不明白为什么这些设备却没有剩余功率容量。

在诸如此类的情况下,Monroe表示“技术更新”可能是让数据中心更有效率的首要选择之一。

“即使只是一对一的更换服务器也可以节省更多能源消费,”Monroe说,新的服务器会更有效率。

“我们在数据中心上添加了精瘦型客户服务器,”Monroe说,“Sun公司约有29,000台精瘦型客户机部署在世界各地。在其中的一处我们换掉了22台服务器,这只是一个单纯的技术更新,既没有改变软件,也没有改变其功能,更没有改变其用户性能。”

Sun公司用11台服务器取代了配置在同一机架上的22台服务器。把这些精瘦型客户服务器的能源消费量从每年617,000千瓦时降至每年 39,000千瓦时。虽然服务器的整合与虚拟化还是提高能源效率的热门趋势,Monroe表示各公司却不得不对他们要虚拟化的应用程序进行筛选。这将是一个庞大的工程,需要耗费数年的时间。

“对数据中心的重新复查基本上像是用一个细密齿梳子对你的数据中心进行仔细梳理,修复遇到的所有小问题、更换出错的材料,比如说易被空气吹到的露天电缆孔洞。数据中心有两个彼此相邻的电脑室空调(CRAC):一个制热一个制冷,它们彼此竞争。研究表明这样做你可以节省15%的建筑耗能。”

CIO们可能想试图在数据中心中启动温度调节装置

“对此我们公司的规格是72度,”他说,“我们对数据中心进行研究后发现,其中一半以上的运行温度一直稳定在68度。这样的话,把自动恒温器提高一度你就可以节省4%的冷却能源消耗。”

Monroe表示,各公司可以在数据中心中推行这一规格。他们可以将自动恒温器的温度设定从72度提高到78度,并寻求其它办法来对高温地点进行管理。他还说,你可以就像提高温度设定那样对高温地区进行管理以确保它们仍处在规格允许的范围之内。

来自纽约HauppaugeCustomComputerSpecialists公司的系统集成高级经理MichaelInzerillo表示,提高数据中心的恒温设定值使他很焦虑。他担心在温度规格上限的进行着服务器对其技术寿命会产生不利影响。

但Inzerillo还说他会对Monroe如今关于将绿色环保处理技术引入到数据中心的大部分建议进行开放式的尝试,范围不仅仅局限在他自己公司的数据中心,还包括他的那些想要控制自己数据中心预算的客户数据中心。