本系列文章的前三部分尽管对DCIM供应商的承诺、企业的相关采购指南和企业用户部署DCIM所能带来的潜在利益进行了分析。然而，虽然这一切可能在纸面上看上去很好，但在实际操作实施的过程中可能并如供应商的销售团队所描述的那样简单。在现实情况下，企业用户现有的设施，特别是那些较旧的设施的能源效率往往较低，也远远低于能源监测水平。在这一部分文章中，我们将为大家介绍一些数据中心在改装操作层面或将面临的一些挑战，以及将DCIM系统合并到一个新的数据中心设计时的相关的注意事项。

　　设施系统仪器仪表

　　几乎所有的数据中心都有建筑楼宇管理系统(BMS)来监控主要设备组件的操作运行状况。这些监控一般包括电力供应链及其子系统的公共电力供应情况、配电盘、自动转换开关、发电机、UPS和下游的配电板。其也会被连接到冷却系统组件。然而，在许多情况下，BMS系统所收集的大量数据类型并不是细粒度的。在某些情况下，这些信息往往被局限在非常基本的设备状态信息(开关)和报警条件。

　　因此，这些站点往往成为部署DCIM的潜在好处的首要候选。为了让DCIM系统能够收集和分析能源使用信息，他们需要远程读取能源电表。不幸的是，某些数据中心甚至可能没有任何实时能量消耗计量仪表，只能根据每月所消耗的总能量的使用情况来分析。虽然这已经是一些数据中心站点在过去的事实上的做法，但这其实并没有提供足够的关于能源被使用到何处或其设施效率方面的任何离散数据。最近，DCIM(以及一些BMS)系统已被设计用于从所有这些系统测量和跟踪所有更精细的信息。然而，典型的瓶颈问题是在这些老旧的设施中缺乏能够显示能源消耗情况的电源控制面板或在老旧的冷却设备(如CRAC /CRAH或冷水机组)中缺乏内部温度或其他传感器(可远程查询)。

　　加装电能消耗计量设备和环境传感器是采用DCIM的主要障碍之一。特别是在电源和散热系统的冗余水平较低的数据中心站点尤其如此。这需要安装电流变压器(CT)和电位变压器(PT)来测量电压。虽然有“卡入式”类型的CT不需要断开导体以安装，但近来的OSHA已经限制了所谓的“热工作”带电面板，因此可能需要关闭某些系统以便满足电力工作的安全需要。而在关键任务数据中心 涉及到“停机”的话显然是相当严重的。所以，部署DCIM项目除了要获得相关资金和资源的内部支持，这类具有潜在破坏性的DCIM部署工作还需要获得来自企业高层管理部门的批准，及与企业基础设施和IT部门的合作，而这在许多企业中都是一个固有的瓶颈。

　　基础设施的监测：从PUE开始

　　在其最基本的层面，一款DCIM系统应显示实时数据、历史趋势，并提供年度电力使用效率(PUE)报告。这包括在相关设备上安装电能消耗计量硬件，并至少还收集IT能量使用情况(通常是UPS输出)。然而，部署DCIM系统最大的益处是其它相关设施设备(冷冻机组、CRAH / CRACs，水泵，冷却塔等)应安装电能计量、环境监测传感器。这使得DCIM提供了一个深入分析，并允许优化冷却基础设施的性能，以及提供早期故障检测的警告和预测性维护功能。

　　空白空间：IT机架级的电源功率监测

　　尽管在UPS的输出计量IT总的能耗是最简单和最常见的获得PUE读数的方法，但该方法并不能提供关于数据中心具体如何使用能源情况的任何见解。而这恰恰是对整个数据中心的能耗状况有一套全面的看法，而不仅仅只是任何单个设备所需的一大关键功能。然而，较之设备数量、机架(和IT设备)的数量，对于传感器的数目需求远远更大。而对于机架级的功率/能量计量情况来说，关注度最高的两大领域要么是地板的PDU(分支电路监测)，要么是在机架内监测PDU(智能功率条，其中一些甚至能够跟踪监测每台IT设备的能源使用情况)。

　　从改造的角度，如果地板级PDU并不是已经装备分支电路电流监控，添加CT到每条电缆以供给机架与任何其他的电气工作是相同的，其也是阻碍DCIM实施的另一个障碍。然而，已被使用多年的另一种测量机架级IT设备电源使用情况的方法是安装机架配电单元(机架电源板)。这通常可以避免任何热操作，由于机架PDU插入现有的插座。而安装机架PDU确实需要断开IT设备，以取代非电力消耗计量，其潜在破坏性可以远远小于地板级PDU关闭，因为其可以针对每台机架执行一次(如果IT硬件配备双电源，可能不需要关闭IT设备)。而A-B冗余层PDU也是如此，有些人可能会犹豫不敢这样做，担心某些服务器可能没有双配电A-B电源线，以正确插入匹配的A-B PDU。

　　机架级PDU通常也使用TCP / IP(SNMP)，所以其可以通过现有的布线和网络连接。然而，虽然这避免了需要安装专门的布线到每一个机架，但也不是没有成本的。网络布线的位置是一种IT资源，是一个昂贵的生产交换机的网络端口。最具成本效益的选择方案可能是为每一行增加一个低成本的48端口交换机，以创建一个专用的网络，其也可以被隔离以增加额外的安全性。

　　安全

　　在今天的环境中，安全问题显然是在几乎所有企业最被关注的一个问题。数据中心的设施，特别是其IT负载，很明显代表高价值目标。因此，其每一个方面都需要关注是否存在潜在威胁。新建数据中心或改造数据中心的一大挑战是以前无法预料的，即要确保DCIM对于设备和IT系统顺利访问的同时，防范潜在的安全漏洞。这并不是说，DCIM软件本质上是不安全的。然而，由于其本身的性质，具有像章鱼一样多管齐下的触角，能够访问各种关键系统，这增加了潜在的安全威胁的切入点的数目，以及目标被探测到的可能性，一旦弱点被发现就会被利用的。这种类型的潜在威胁最近被证明是目标的突破口，其中不乏IT系统被渗透事件(如数以百万计的信用卡信息被盗取)，通过使用HVAC系统，供应商能够登录了解谁进行了远程网络访问，以监控HVAC设备。虽然DCIM可能没有直接参与到这种情况下，但它只会加剧人们对于安全问题的关切，而这无疑进一步阻碍了其部署实现。

　　例如，BACnet协议最初是为了在基础设施内用于专用线路的“升级”，使其能够被远程通过标准TCP / IP网络(BACnet / IP)进行访问。其使用UDP / IP协议，其通常出于安全原因阻止大多数企业防火墙。虽然在过去有时候，一些防火墙管理员可以被说服允许一些有限的UDP连接，最近的大规模安全漏洞会进一步阻碍BACnet / IP作为首选协议。

　　此外，DCIM的特征之一是集中管理大型多点的环境，这也增加了两个潜在的威胁点和损坏的范围。最起码，过滤器、防火墙和路由器的访问列表将需要检查和修改，允许DCIM能够跨内部和外部边界和域与设备进行通信。甚至简单网络管理协议(SNMP)，通常被IT设备和大多数机架式PDU使用的协议(其已经被不断修正，以提高安全性)，仍然是不被认为是非常安全的，并因此被视为另一个潜在威胁。所以，除了所有其他方面和实施成本，在考虑部署内部和外部防火墙和入侵检测系统时，务必格外谨慎小心。

　　新建数据中心所需考虑的问题

　　从设施的角度来看，在新建数据中心被设计建立前，将能够提供方便DCIM计量冷却系统电力消耗和传感器的最好和最容易的机会。当为DCIM项目编制预算时，务必记住设施方面的系统具有相比IT设备较长的生命周期(10-15年甚至更多)。所以，当面对最初的预算限制需要做出任何可能的妥协时，务必考虑到DCIM软件可以在购买了相关建筑设备，升级或更换之后再购买，而不会影响数据中心的运营。相反，安装能源计量设备通常需要电气面板断电，是具有破坏性的，最好是在前期一次性做好，而不是在之后增加更多的能源计量或其他仪器(如冷却水流量监测设备)，其可能需要设备停机以便随后实施安装。

　　至于要增加IT机架级能量/功率计量和环境监测的能力，其提供了更灵活的选择，其中一些如上所述具有潜在较小的破坏性。尽管如此，任何新件数据中心的每个地板级PDU应该有分支电路监控。

　　总结

　　上面的例子只代表在一个DCIM项目实施部署过程中或将遇到的挑战的一个横截面。虽然对于电气工作的潜在破坏性是抑制实施和改造DCIM项目的一个显着的因素，但这并不是不可克服的。考虑到DCIM项目的分阶段实施的方法，特别是对改造方案而言。如果在协调阶段完成(假设有一些冗余系统)，其仍然强烈建议附加能耗计量设备的安装，以便能够从DCIM部署中实现最多的功能。

　　IT监控可以减少安全威胁侵扰，但除了要考虑一般性的一个重要因素，还需要兼顾环境因素，IT系统正在从许多途径不断探讨未知的弱点，而这些威胁每天都需要处理，并减轻无形的安全风险。

　　这些问题将需要相对于数据中心设备的大小，也许需要进行一些综合的权衡和折衷。这会显着影响到部署DCIM的相对价值或潜在的好处，以及对整体成本的评估。考虑做一个试点项目，首先要积累经验，然后再将其作为一个基础来记录问题，并更准确地预测需要克服执行方面可能遇到的挑战，进行全面的资源部署。

　　责任编辑：余芯