用户背景
惠州电信计算机中心负责整个惠州电信大部分服务器、网络设备、存储设备等IT设备的维护工作。有效管理这些IT设备是惠州电信运作的关键。带内网管不能提供对这些服务器100%的维护。如当服务器与网络连接中断或网络阻塞时,服务器的状态不能提取,对服务器的控制指令不能下达,这时候位于中心机房内的IT人员只能下到现场来提供IT支援。因此要真正做到中央式管理和实现无人机房,仅依赖于带内网管系统是不足够的。因此带外管理的引入,以弥补带内网管的以上不足,是在网管上的必要措施。
需求分析
惠州电信目前大部分服务器和其他IT设备都集中在惠州电信大楼的15楼机房。其中有Sun SPARC服务器,HP、IBM、Dell PC服务器,Sun、HP、EMC等厂商的存储设备;除此之外,还有大量的Cisco、华为交换机和路由器。这些设备有的是通过键盘鼠标接口来进行管理的,有的是通过串口进行管理的。根据我们的粗略统计,串口管理设备有大约100台,通过键盘鼠标管理的设备大致有150台左右。机房大致有12排机架,每排大致有5-7个机柜。本方案以上述需求为例,引入带外管理,实现对console端口(包括串口和KVM端口)的集中、安全、自动和有效的管理,方便快捷地排除IT设备的故障,从而更有效地保障整体机房的正常运营。
我们认为,一个好的带外管理集中监控平台必须具备以下功能:
- 通过以太网实现对console端口(包括串口和KVM端口)的方便且安全的访问。
- 支持现有安全管理模式中的身份认证。
- 对于端口的用户访问权限设置。
- 提供对console端口使用情况的记录与实时监控。
- 允许多人同时对console端口的访问。
- 对console端口信息的采集与备份。
- 捕捉来自console端口事件,并自动通知开发人员。(snmptrap、email)
- 集中监控平台支持负载均衡
2、机房集中控管的带外管理解决方案
机房方案配置和实现
根据目前机房的实际情况,需要部署ACS控制台服务器和DSR数字式KVM交换机。并在控制中心放置DSView3集中认证、控管平台,从而对本机房所有的IT设备在同一个平台上进行统一管理。管理员可通过TCP/IP,通过放置于主机房内的主备中央集中认证服务器系统的身份验证后,利用各终端所带有的的网络浏览器(IE等)对所有连接至系统的服务器进行统一管理,从而实现从单点技术管理、普通系统管理、区域本地管理过渡到全面集中管理、安全系统管理和远程控制管理。
惠州电信计算机中心机房服务器带外管理配置方案
以下方案将按照串口管理设备有大约100台,通过键盘鼠标管理的设备大致有150台左右。机房大致有12排机架,每排大致有5-7个机柜。
ACS32:3台(32口串口服务器);ACS8:2台(8口串口服务器);ADB0036orADB0039:100个(RJ45-DB9、RJ45-RJ45控制台适配器);DSR8035: 3台(32口DSR数字式KVM交换机,8并发用户);DSRIQ: 70个。
串口设备配置方面:共有100台被管理设备,考虑到布线的距离问题和预留ACS端口,我们用3台ACS32和2台ACS8共5台ACS设备,可管理112台串口设备。
KVM设备配置方面:共有150台被管理设备,但由于其中很大一部分服务器目前都已经通过模拟的KVM交换机实现了一部分的集中控制,考虑到成本的问题和工程实施问题。我们还可以采用级联的方案。即将用户现有的模拟KVM交换机级联在Avocent DSR交换机下,实现数字远程访问。考虑到设备的扩充、兼容性问题以及一部分重要的服务器需要级联在DSR下,我们用3台DSR8035下联这些模拟KVM交换机和PC服务器。
最后建议用一套DSView3软件作为统一管理平台,并采用一主一备均衡负载架构,使所有设备的认证、授权、访问在一个界面里实现。
1.带外管理的必要性。
网管系统是保证IT设备能够24X7正常运作的关键。而全部基于TCP/IP的带内网管系统有其不可弥补的局限性。当设备由于自身原因或网络原因离线时,带内网管系统就不能监视其状态或对其进行恢复。带外网管正可以弥补带内网管此不足之处。带外网管利用IT设备已有的console端口和电源端口,并利用现有网络资源(intranet/internet)或电信资源(v.90/cdma/gsm/gprs/isdn)等帮助用户获得对设备的控制能力,即使设备在带内网管上已经不可控。只有引入带外网管才能保证用户真正实现对设备100%的远程监控,才能在发生故障时已最快的方式恢复系统。一个好的带外网管系统必须是安全的,整体性的,并带有自动化能力的解决方案。
2.整体解决方案。
Avocent为用户提供完整的带外管理解决方案,产品包括了ACS console server、DSR KVM Switch和DSVIEW集中管理软件,可以满足任何用户对带外管理的需求。Avocent的AlterPath ACS是管理服务器console端口的有效工具。Console server将来自于console端口的信息自动存储下来,尤其是服务器在发生故障时吐出的信息。对于维护人员恢复服务器,这些信息是至关重要的。并能在console过滤服务器的信息,捕捉重要警告,即时向管理员发出通知。
数字式KVM交换机DSR系列是集中管理PC服务器等KVM设备的最有效的工具。DSR系列不仅突破了模拟kvm交换机访问距离上的限制,而且具备在业界无以伦比的并发访问数,DSR的并发访问可以达到1:4。
对带外管理中各设备的整合,乃至对各种端口的整合,是带外管理解决方案中另一个不可忽视的部分。DSVIEW集中管理软件是Avocent作为带外管理整体解决方案中的重要一环。DSVIEW集中管理软件给用户带来了一个完整的带外网络视图,整个带外网管的唯一安全控制门户,统一的带外管理设备的配置平台,和简便的带外管理设备的维护手段。
3.安全性。
Avocent的ACS和DSR系列产品为用户提供最为可靠的安全保证。ACS以SSHv2或SSL保证控制指令和设备信息的安全传送。以严格并且灵活的身份认证方式保证所有端口连接是被授权的,并且支持最多的网络身份认证协议(radius、ldap、tacacs+、kerberos、nis等)。记录所有的端口连接的详细资料(包括在此连接上的操作),以保证用户在审计上的任何需求。DSR系列在传输数据时,不仅对传输数据做加密传输,而且其专利的屏幕采集和传输算法只对差异数据部分进行传输,确保了传输数据的安全性。
4.提供自动管理机制。
Avocent的带外管理方案中强调自动管理机制。AlterPath系列实现对设备端口的24小时的全监控,并过滤对来自设备端口的信息捕获其中的重要设备状态告警,再自动地通过多种方式(email、snmptrap)通知相应的网管人员。其中的snmptrap的方式使得带外网管和带内网管的结合成为可能,在现有的带内管理的平台上可以显示来自带外的信息。
5.对用户投资的保护。
Avocent有明确的技术发展的路标,Avocent紧跟并积极参与新的带外技术标准的制定和实施。Avocent免费的firmware升级策略保证了用户在设备升级或引入新设备的时候,也能继续使用已有的Avocent的产品来进行带外管理。
6.稳定性和可靠性。
Avocent的ACS系列保证与各种设备的console端口的稳定连接。DSR系列配置有多种IQ供用户选择,保证可以连接至任何服务器。信号传输上采用CAT-5线缆,确保信号的质量与布线的方便,使用CAT-5线缆传输RS232信号,在传输速率在9,600b/s时,传输距离可以延长到100M;传输视频图象信息,传输距离可达到35米。支持SUN的break技术并且可用普通键盘模拟Sun键盘,确保用户能并只在需要的时候对SUN的服务器发出break信号。支持SNMP,能够汇报console server上串口的健康状况。
价值
对数据中心经理和CIO而言,Avocent解决方案能够提高IT系统不间断工作时间;打造无人机房,从而提高物理安全性;提高人工效率,减少人员编制和费用支出;降低员工工作强度。
对IT设备管理人员而言,通过Avocent在整合了服务器、串口设备、网络设备、电源管理等多种机房系统资源的统一平台上对机房进行全面掌控。在任何地点、任何时间,可以全面掌握关键设备的运行状况。BIOS层以及电源级的完全控制能力。
通过Avocent提高数据中心管理水平,“无人机房”的先进管理方式不但使管理员和集成服务商可以在专门的控制中心进行设备管理、软件调试工作,做到人机分离;还提供了统一、集中的访问权限管理,系统管理员可以按照用户权限分配专门的账号给系统管理员员和集成服务商技术人员,做到专门设备,专门管理,问题故障,有据可查。
更及时、更便捷地处理机房问题,不仅减少了机房布线的复杂性,更利于机房的整齐规划,使用强大的用户管理提升了机房整体的分析和管理,更能及时地发现和处理机房隐患,有效地保障机房的正常运行,采用数字IP解决方案,更可实现随时随地管理机房设备,集中、安全地管理机房内所有设备,不必担心进出机房所带来的不安全因素,在办公桌便可以对机房的所有设备进行集中管理,确保了机房的安全,机房维护人员也不需要学习各个不同厂家的维护界面,提供工作效率。
为了管理成本、容量和运营,当今的动态数据中心需要一系列全新的工具来帮助管理者了解其资产以及其使用情况,从而为业务活动提供连贯、可靠和快捷的服务。AMIE(Avocent MergePoint Infrastructure Explorer)是帮助机构对比他们的数据中心产生变更前后的成本来评估投资回报率的首选工具,点击链接了解关于AMIE详细信息,并有机会赢得精美礼品。
关于 Avocent:
Avocent是为全球企业级数据中心,中小型企业和分支机构提供IT运营和基础设施集中管理解决方案的领导厂商。通过集成、集中式的的带内和带外硬件与软件用以降低运营成本,简化管理和提高关键“不间断”的IT环境的可用性。凭借LANDesk,Avocent同样是系统、安全性和流程管理解决方案的领先提供商。
产品包括本地和远程交换系统、串行控制台服务器、数字延长、嵌入式(IPMI)、服务处理器管理器、无线、移动和视频显示解决方案。Avocent将软硬件和嵌入式技术结合在一起,为客户提供强大的集中管理功能。IT管理员通过单一控制台便可以管理本地和远程服务器、网络数据中心设备以及移动、电源和环境监测设备。同时提供涵盖桌面、服务器和移动设备的IT管理全方位解决方案。
Avocent的解决方案正在被全球顶级的服务器制造商所应用和发布,并且运行在世界财富100强公司中。请您访问 www.avocent.com获取更多信息。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
高效数据中心网络管理五大技巧
为有效管理数据中心网络,IT团队需要从小范围拓扑开始,刷新最新标准以及评估SDN等技术带来的影响。
-
数据中心基础设施布线技巧(下)
当遇到需要使用特定型号交换机的刀片服务器时,柜顶汇聚是你不二的选择。在此情况下,我们要做的仅是将光纤连接至核心网络。
-
Forrester:虚拟化数据中心五大关键步骤
现如今众多企业都在探索数据中心的虚拟化,也正经历着20年前IT经理们所经历的相同过程,他们应该加快步伐构建自己的基础架构。
-
如何为数据中心选择监控方案?
任何数据中心中最重要的任务之一都是对网络设备、服务器和数据中心本身的监控。企业通常要制定很多的规划来选择有效的监控解决方案来进行数据中心的管理。