什麼是資料中心？

資料中心最早出現在 20 世紀 40 年代初期，當時電腦硬體的操作和維護非常複雜。早期的電腦系統需要許多大型元件，操作員必須使用許多電纜連接這些元件。它們還消耗了大量電力並且需要冷卻以防止過熱。為了管理這些稱為大型主機的電腦，公司通常將所有硬體放置在一個稱為資料中心的房間中。每家公司都會投資及維護自己的資料中心設施。

隨著時間的推移，硬體技術的創新降低了電腦的尺寸和功率要求。不過，此時，IT 系統變得更加複雜，例如以下方面： 

• 公司產生和儲存的資料量呈指數級增長。
• 虛擬化技術將軟體與基礎硬體區隔。
• 藉助網路方面的創新，我們即可能實現在遠端硬體上執行應用程式。

現代資料中心

現代資料中心設計不斷發展，以更好地管理 IT 複雜性。公司使用資料中心將實體基礎設施儲存在可以從任何地方存取的中心位置。隨著雲端運算的興起，第三方公司管理和維護資料中心，並將基礎設施作為服務提供給其他組織。 作為全球領先的雲端服務供應商，AWS 在全球建立了創新的雲端資料中心。

隨著資料中心的規模和複雜性不斷增加，並開始儲存敏感和關鍵資訊，政府和其他組織對其實施了法規。電信產業協會 (TIA) 建立了涵蓋資料中心設計各個方面的四個層級或標準，包括：

• 架構與拓撲
• 環境設計
• 電力和冷卻系統及配電
• 佈線系統、途徑和冗餘
• 安全性與實體安全

同樣，Uptime Institute 建立了四個層級，以客觀地比較網站效能並將基礎設施投資與業務目標保持一致。我們在下面列出了四個資料中心層。 

第 1 層

第 1 層資料中心是支援辦公環境及其他環境的 IT 系統的基本容量層級。第 1 層設施的一些要求包括：

• 用於停電和尖峰的不斷電系統 (UPS)
• IT 系統的實體區域
• 全天候執行的專用冷卻設備
• 備用電源發電機

第 1 層可防止服務因人為錯誤而中斷，但不能防止意外故障或中斷。您還可以預計第 1 層資料中心每年的停機時間為 29 小時。

第 2 層

第 2 層設施提供額外的冷卻元件，可實現更好的維護和安全性，以防止中斷。例如，這些資料中心必須具備以下條件：

• 引擎發電機
• 冷卻機
• 冷卻裝置
• 幫浦

儘管您可以在不關閉它們的情況下從第 2 層資料中心移除元件，但意外故障可能會影響系統。您可以預計第 2 層資料中心每年的停機時間為 22 小時。

第 3 層

第 3 層資料中心可提供更大的資料冗餘，而您可以在不關閉系統的情況下維護或更換設備。他們還在電源和冷卻裝置等支援系統上實作冗餘，以保證每年只有 1.6 小時的停機時間。

第 4 層

第 4 層資料中心包含多個實體隔離系統，以避免計劃內和計劃外事件的中斷。它們配有具有完善的備援能力的系統，具有完全容錯能力，並且可以保證每年只有 26 分鐘的停機時間。

AWS 擁有區域這一概念，這是我們在全球範圍內對資料中心進行叢集的物理位置。我們稱每組邏輯資料中心為一個可用區域 (AZ)。每個 AWS 區域均由一個地理區域內的多個相互隔離、物理上分離的可用區域組成。每個 AZ 由一個或多個實體資料中心組成，我們將每個 AZ 設計為在位置、電力和供水方面與其他 AZ 完全隔離。

與通常將一個區域定義為單個資料中心的與其他雲端供應商不同，每個 AWS 區域包含多個可用區域，這為客戶提供了額外的優勢，例如可靠性、可擴展性和盡可能最低的延遲。例如：

• AZ 允許分割應用程式以實現高可用性。如果跨多個 AZ 分割應用程式，公司可以在發生停電、雷擊、龍捲風、地震等問題時獲得更好的隔離和保護。
• AWS 區域中的 AZ 都透過高頻寬、低延遲網路與完全冗餘的專用都會光纖互連，在 AZ 之間提供高輸送量、低延遲的網路。
• AZ 之間的流量均經過加密。網路效能足以實現 AZ 之間的同步複寫。

此外，AWS 在四個層次或層級上提供資料中心安全性。 

週邊層

週邊安全性透過使用以下方式提供對實體設備的存取控制：

• 警衛
• 圍欄
• 監視器影片
• 入侵偵測技術
• 入口監控和控制

基礎設施層

基礎設施層安全性可保護設備免受損壞和過熱。它包括以下措施：

• 世界級的冷卻系統和滅火設備
• 備用電源設備
• 日常機器維護和診斷
• 水、電、電信和網際網路連線備份 

資料層

資料層安全性可保護資料本身免受未經授權的存取和損失。該層的典型措施是：

• 資料中心的威脅和電子入侵偵測系統
• 伺服器機房存取點的電子控制裝置
• 在一整年內進行了超過 2,600 多項要求的外部稽核作業 

環境層

環境層主要負責支援永續性的環境控制措施。這是它的其中一些功能： 

• 自動偵測洪水、火災和其他自然災害的感應器和應對設備
• 操作流程指南概述了如何避免和減少自然災害造成的中斷

100% 可再生能源和環境規模經濟