San Diego港口数据中心管理经验谈

日期: 2009-08-05 来源:TechTarget中国 英文

  如很多重要的国家入关口岸一样,San Diego港口管理局需要处理令人头痛的安全问题。事实上,港口是由当地港口警察、环境监管、机场安全、军队安全以及用户和移民管理局巡管的。说到IT系统的安全责任,则成为讨论18个人的IT管理团队警惕性和对系统的维护度如何,而这一团队当前已在支持11个网站,超过700名用户,构成一个广域网络的60多台网络设备,以及来自Microsoft、NetWare和Unix的多台服务器。

  去年,这一港口的IT小组开始测试产品以简化虚拟和物理基础设施监控流程。我们发现数据中心管理领域的产品选择增多,这包括适用于中型而非大型企业的管理工具上市。

  一个吞吐量很大的机场,西部海岸线最大的海军基地,每年抵达的巡航舰超过250艘,两个主要的货运枢纽,16个码头和超过600个商业租户,这一港口及其IT基础设施支持都流通量巨大。

  IT Adolfo Segura的港口主管说,并不是说当前IT安全状况很糟或网络已很脆弱。而是基础设施建立的方式及设备的管理方式,使得Segura或IT员工很难甚至无法追踪问题的源头。

  基于CMDB的管理应用软件的优势

  Segura说,在数年努力建造一个一体化IT图景,并实现关键产品观看无缺陷之后,Port开始测试一款全合一的数据中心管理产品(这一产品已掀起此类产品的风潮):这些产品用于支持物理和虚拟基础设施,一些采用了基于ITIL的结构管理数据库(ITIL-based Configuration Management Databases (CMDB))。

  据Enterprise Management Associates的分析师Dennis Drogseth说,基于CMDB的管理应用软件有潜力将更丰富的控制图像,并对大型复杂操作软件有了更多控制,因为其将性能数据集中在一个知识库中,这样IT管理员即可将难于连接的活动相联系。

  Drogseth说,基于CMDB的应用软件如EMC公司的Ionix或BMC,用以将数据收集流程从数据分析流程中分开。这将用于分析和收集数据的工具(主要是由硬件供应商制造的工具,用于优化供应商的产品)分开。

  Drogseth说,这一方式需要从一个区域收集上来的更广泛的数据信息,而这一数据已经标准化,因此采用对终端用户(而非供应商)方便可用的工具即可将这些数据压缩。

  Drogseth说,“对这些工具组的最新关注点在云系统和虚拟环境,这对于了解结构环境,都是很好的参照点。你已经将某一层级的数据集合、分享数据、业务流程和业务自动化进行了解耦,因此你可以在结构更紧密的系统中运行分析工具。”

  Drogseth说,然而,多层面的工具包如BMC何EMC公司生产的产品,却倾向于为大型复杂企业(有实力购买大规模复杂管理应用软件)设计产品套装。

  面向中型企业的管理工具包出台

  Segura说,不幸的是,San Diego Unified Port District的规模足够大到让其IT员工队伍忙碌终日,但却又不足以大到采用超级管理产品。

  Segura说,我们有一个异质性很高的环境,众多区域广泛的分布在海滨,因此,几年来,我们采用了众多管理解决方案以实现对所有区域环境的控制。HP OpenView、Ciscoworks、Solar Winds,这些产品都有自身的优缺点,但是最大的问题在于他们未给我们提供一个地区情况的整体图景,因而也没有对之进行控制的可能。

  去年年底这一港口开始测试AccelOps公司(这是一家建立五年的新公司,CEO是Imin Lee,他也创建了Protego Networks公司,并在思科收购Protego后,作为基于政策的安全性小组领导在思科工作)的软件即服务产品。

  Lee说,AccelOps的细分市场是中型企业,这些企业的数据中心规模在增长,但是预算却并未增加。Agentless monitoring软件价格很高,但是越来越普及,甚至连中等规模的公司都可以期望数据中心管理水平达到大企业有实力建设的水平。

  这一港口的网络管理员Ted Evans说,被San Diego港口的IT小组所采用的大多数其他工具提供了一副很好的本地局域网络性能图景及警报,或者对于某一特定供应商的服务器或网络设备的性能图景及警报。

  他们并未将网络通信与基于服务器的警报或来自名录或活动日志的证明数据。Evans在网络活动日志和特定的网络管理平台上花费了大量时间,而其他管理员将继续追踪数据中心的内部系统。事件追踪意味着将不同工具中的数据相关联,通常,通过追踪下载服务器日志以确定某一特定事件的发生时间。

  Evans说,这基本上不可能。你可以做到,但是会花费大量时间,对我们来说,这是不现实的。

  在一个案例中,用户报告某一e-mail帐户被入侵。通常Evans和安全专家会利用网络访问日志来追踪罪犯。采用AccelOps后,他们可通过查询一个大型网络数据库和系统活动来追踪对特定IT地址的攻击。

  “这是系统的另一部分,跨越了广域网,因此在过去接近这一部分都很难,更别提对其进行追踪。新的方式中,我们有一个用户位置表,追踪交换机和其他一切设备,我们可得到用户名、他所登录的服务器以及网域关联、MAC地址、IP地址、交换机到刀片服务器及他所进入的端口。”
  因为这些数据并未被与性能数据存储在一起,而是被单独储存,Evans或Segura也可查询特定的报告或询问非标准数据集的数据部分,而这一数据量是很小的并且不需耗费成本。

  SaaS战略没有大规模的资金要求

  Segura说,最初价格为每月2000美元,AccelOps产品的SaaS版本适合Port的正常每月预算,而没有特定的资金需求。

  Segura(他当前购买的是价格更低的试用测试版,并在商议下一年度协议)说,资金需求,再算上Evans和其他IT小组成员用于追踪缺口或瓶颈或冲突的时间,可证明购买这一服务是正确的,并应使其成为下一年度预算的一部分。

  Lee说,AccelOps用户也可将此软件通过许可,让其运行在自己的站点上,价格为约24000美元,这样他们可按所需网括n个基于虚拟机的实例。低端SaaS许可证包括每秒250个事件和1.5 terabytes的存储量,足够存储一年中所有有价值的数据了。

  正如Segura所说,我们仍在考虑其他管理工具的选择,在预算允许的情况下,我们或许会考虑一些大型工具。当前对于SaaS或on-site的问题是,具有将数据发送给其他地方以进行存储的足够带宽吗?或者保证内部存储的足够存储量?我们或许将最终锁定使用SaaS产品。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 企业是否应该考虑系统管理服务?

    我们都知道,系统管理服务为企业提供了一整套关键服务,这对企业有着很大吸引力,但企业必须确保选择具有良好客户服务 […]

  • DCIM工具在现代数据中心行业中的地位如何?

    随着数据中心变得越来越复杂,管理员应该转向使用DCIM工具来更好地管理灾难预防,容量规划以及资产和能源管理。

  • 企业需要DCIM工具来做什么?

    数据中心基础设施管理工具帮助管理员更深入地了解其IT基础架构和设施的性能。随着DCIM工具的逐步成长以及市场的不断发展,它们能提供更先进的功能,可以更深入地探究数据中心业务核心。

  • 因地制宜:为企业数据中心添加自动化

    如今,自动化是很多数据中心的建设重点,这个术语已与云计算融合。人们都在宣扬自动化,在某些情况下,IT人员甚至不确定什么是自动化或为什么需要自动化……