数据中心IT架构的整合管理(马浩)

©2006AVOCENTCORPORATION数据中心IT架构的整合管理Avocent技术顾问马浩©2006AVOCENTCORPORATION数据中心IT架构管理存在的主要问题•是否需要帮助找到管理效率低的根本原因？•是否为满足负载高峰而扩大系统建设规模，导致资源利用率低下？•是否面临预算紧缩而又要业务增长的困境？•您的IT人员经常被用到极限?关键IT人员淹没在日复一日的日常的操作中？•是否经常遇到客户或供应商的需求变化，而难以均衡负载需求？•由于有相应的IT变更造成业务系统变更的时间延迟？•IT变更和配置流程能灵活适应业务变化的需求?•手工进行系统变更，费时而且容易出错？©2006AVOCENTCORPORATIONIT架构的位置Infrastructureisastructurebeneathastructure摘自：TheAdaptiveEnterprise:ITInfrastructureStrategiestoManageChangeandEnableGrowth©2006AVOCENTCORPORATION数据中心的IT架构©2006AVOCENTCORPORATIONSource:Infonetics数据中心故障原因分类©2006AVOCENTCORPORATION数据中心IT架构是一个混合架构举例：一个研究机构的数据中心©2006AVOCENTCORPORATION数据中心IT构架的管理需求•IT人员与IT架构的分离•远程管理能力的限制•带内管理与带外管理共存的必要性•集成的多平台管理•整合的IT架构管理©2006AVOCENTCORPORATIONThepowerofbeingthere©2006AVOCENTCORPORATION建立管理IT架构的构架•管理方式的有效性•整合管理的能力•集中管理的规模•操作模式的变更•企业安全的保证•管理能力的提升©2006AVOCENTCORPORATIONconsole级别的远程接入•console是调控IT设备的最后一种手段。•console是IT设备导出系统信息最后一个出口。•console有不同存在形似。–serial–KVM–serviceprocessor–…©2006AVOCENTCORPORATION实现console远程访问的技术•KVMoverIP–使用模拟图像数字化及数字图像压缩技术–远程获得服务器显示输出，远程操控鼠标和键盘•SerialoverIP–串口数据的IP封装，串行终端格式的识别–对串行终端的远程操作•BMCProxy–识别多种接口标准IPMI、iLO、DRAC、RSA、ALOM–SOL、POWER、SENSER、ALARM©2006AVOCENTCORPORATION始终保持连接IT管理员目标设备生产网络路径备份路径【拨号】console生产端口©2006AVOCENTCORPORATION图示1、serialoverIP©2006AVOCENTCORPORATION图示2、KVMoverIPDSR©2006AVOCENTCORPORATION图示三、结合电源管理......©2006AVOCENTCORPORATION整合的IT架构管理方案©2006AVOCENTCORPORATIONDSView3是一个能自我管理的系统DSView3接入层设备接入层设备接入层设备接入层设备接入层设备轮讯32113211321132113211©2006AVOCENTCORPORATION提供目标设备的各种管理方式©2006AVOCENTCORPORATION各种管理方式集成在目标设备之下©2006AVOCENTCORPORATION将IT架构作为整体进行管理©2006AVOCENTCORPORATIONIT人员直接面对网元DSView3接入层设备ACSDSRMergePointPM接入层对用户透明，用户通过DSView3平台直接管理服务器；平台管理员通过DSView3平台获知接入层设备的工作状态©2006AVOCENTCORPORATION图示4、DSView3的操作界面©2006AVOCENTCORPORATIONHub+Spoke提供系统的灵活性HubSpokeSpokeSpokeSpokeSpokeSpoke数据的完整性由HUB与SPOKE之间的自动同步来保证©2006AVOCENTCORPORATIONHub+Spoke提供系统的稳定性Hub＋Spoke主备构架工作负载通过分配用户访问到Hub和Spoke来均衡负载工作负载集中在主系统上主系统故障用户通过Spoke登录平台；平台正常工作启用备份系统；平台正常运作主系统所在网络故障平台的部分功能受影响；用户可使用不处于故障网络中的Spoke登录平台用户无法登录平台；整个平台停止工作©2006AVOCENTCORPORATIONHub+Spoke提供系统的扩展能力HUB操作平台的单一配置界面SPOKE平台用户在该节点的访问的入口SPOKE平台用户在该节点的访问的入口SPOKE平台用户在该节点的访问的入口SPOKE平台用户在该节点的访问的入口SPOKE平台用户在该节点的访问的入口SPOKE平台用户在该节点的访问的入口1。业务有统一的配置界面2。平台入口贴近用户3。系统构架保持统一©2006AVOCENTCORPORATION网管操作模式的比较Windows服务器以图形界面为主的操作模式Unix/Linux服务器兼有图形界面和命令行界面,两者对OS的控制能力等价网络设备以命令行界面为主的操作模式©2006AVOCENTCORPORATIONDSView3引入的各类技术SerialoverIPKVMoverIPServiceProcessor异步串行数据的IP封装，占用少量网络带宽资源。使用字符信息，易于保存和再处理模拟图像的数字化和IP封装，占用大量网络带宽资源。使用图像信息，难于保存和再处理内嵌的SerialoverIPandKVMoverIP功能；提供服务器硬件平台内部的重要运行参数；提供基于IP的访问模式；但服务器厂商提供的访问接口标准不统一；技术的成熟度不高。©2006AVOCENTCORPORATION颗粒度精细的审计/报表用户访问模版/权限继承安全是第一位基于服务器（双因素）认证数据加密用户目标设备Nounauthorizedaccess:•reducedbusinessrisks©2006AVOCENTCORPORATION应对不同的网络安全环境DSView3工作在非代理模式DSView3工作在代理模式©2006AVOCENTCORPORATION组，分组，…，分组，用户IT架构的层次划分用户操作权限的继承©2006AVOCENTCORPORATION精细审计是安全的重要保障之一©2006AVOCENTCORPORATION审计内容的导出DSView3标准的CSV格式文件©2006AVOCENTCORPORATIONDSView3系统提供主动管理的能力过滤存储DSView3日志系统设备管理员浏览信息事件上报©2006AVOCENTCORPORATIONAvocent解决方案Avocent独有地将软件、硬件以及嵌入式技术融和在一起，为您提供了一个单一的操作界面。通过它，您能够迅速并有效地管理您的IT架构，并且可以在任何时间和任何地点排除系统故障，无论发生故障的是服务器或网络设备。©2006AVOCENTCORPORATIONIT架构整合管理总结•架构简化（Simplification）-集中管理服务器、存储、网络交换机、路由器、防火墙等IT基础设施，以减低系统硬件环境的运营成本•资源虚拟化（Virtualization）和刀片化（Blade）-提高服务器、存储设备及机房空间的利用率，及应用系统的可用性•系统自动化（Automation）-自动评估、执行或监控常规的系统操作，大大提高IT员工的工作效率•监控平台、安全平台、策略平台和控制平台互相结合-与环境监控平台UptimeSensorHub结合监控湿度、电压和温度;与安全平台NetClarityAuditorEnterprise集成，实现主动的网络安全保护；与HPSoftwareNetworkNodeManager(NNM)和OperationsforWindows(OVOW)的结合，客户可通过监控平台或控制平台的节点轻松启动KVM会话；©2006AVOCENTCORPORATIONTHEEND