远程数据中心管理解决方案规划与实施指南

介绍 在今天的全球经济中，企业要面临全球性运作的挑战，24x7x365的业务模式，以及处理电子商务业务，对于连续及不受干扰地存取信息的需求可以是成功与失败的关键。现在，网络可用性和数据存取能力已经成为整个企业价值链的一部分，数据中心已成为企业日常运营的核心与灵魂。对许多公司来说，数据中心已经迅速地成为最关键的资产。 对数据中心的依赖促使企业采用大量设备和策略，促使普通的数据中心成为一个混合了新、老设备的复杂环境。一个现代化的数据中心里同时拥有运行不同的操作系统的入门级和企业级服务器、防火墙、网关、交换机、路由器、环境监控系统、楼宇自动化系统以及不间断电源等，这种情况并不鲜见。而在今天的管理系统环境下，这一清单还在不断扩展。具有讽刺意味的是，每一次提供更快、更普遍地存取企业信息资源，提高工作时间，采用更短恢复窗口的灾难恢复计划的努力，实际上都增加了复杂性，降低了使用率。 IT 故障冲击底线 　　Infonetics研究公司在一份对财富100和财富500公司的研究报告中称，普通公司仅5.5个小时的网络停机时间可以造成近4百万收入与生产率损失。 　　这一研究最近被一家主要在线拍卖门户的网络事故证实，该公司网站停机几个小时，造成超过5百万美元的收入损失，市场份额下降10%。 由于具有这些复杂性，需要前瞻性的网络管理与系统管理来完成维护网络的运行、防止系统当机的任务，至少要将当机时间和频率降低到最小程度。因此，对信息技术经理来说，从任何地点、在任何时间对其管理的基础架构进行快速、安全的存取就成为关键需求。要做到这一点，信息技术经理需要有能力管理所有设备，无论它们位于何处。 所幸的是，有许多解决方案可用于现在数据中心的远程管理和控制。在实施远程存取和管理时，必须有一个综合的方案，而不只是实施每日的存取、运转和维护。由于多家供应商的新、老异种设备混杂存在，远程管理解决方案应该尽量保持平台、操作系统和供应商的独立性。最后，信息技术经理和信息技术人员都没有足够的时间学习新的、复杂的专有远程管理工具。由于这一原因，任何远程管理实施方法都应当提供人们熟悉的管理界面，以及直观的交互式操作方法。 为拿出一个有效的远程管理规划，已经在串行或 KVM [1] 控制管理架构上投入巨资的组织必须对一系列问题作出判断：需要管理哪些设备，何时管理，如何管理，使用的工具，所需支持硬件和配置，网络与安全考虑以及补救措施等。 本文将验证实施一个远程存取和管理现代数据中心的有效解决方案的各个相关要素，同时会描述应该考虑的各种因素，以及可以集成到整体规划中的各种远程管理解决方案，并保证不影响数据中心的安全性、可用性、维护性与存取能力。最后将讨论 Lantronix 的远程管理解决方案如何协助信息技术经理成功实施远程管理网络基础架构设备。 服务器、交换机等 今天，全球化数字经济的持续竞争需要永远在线式的零延迟信息存取，管理一个数据中心的复杂性以空前惊人的速度在增长。现代数据中心已经不再是放在某个建筑地下室的几台设备，而是包括分布在多个地点的异种环境，不断增加的许多可管理设备。并且这种趋势还在年复一年地持续发展，使局面变得愈加复杂。 表1列出了几种在今天数据中心中常见的设备。虽然这并不是完整清单，但可以从中窥见一点，即管理工具要具备强大的功能才能完全覆盖所有设备。随着数据中心设备规模的扩展，网络“云”也较以往更快速地膨胀，成为一个数据中心的生态系统。伴随增长的是“单点失效”(single-point-of-failure)成为现实，即数据中心里任何设备当机都会造成整个业务的中断。 表1. 数据中心常见的设备 安全 一个完整的数据中心安全解决方案包括：认证、授权、数据隐私以及周边安全。然而，在提供加密、认证、目录、网络以及其它安全组件时存在着许多重大的挑战，这些是整个安全数据中心架构需要考虑的因素。在业界争相开发能提供保护功能的技术时，信息技术经理仍然必须疲于应付每日的工作，以减少他们的网络风险。 在考虑远程管理解决方案时，必须仔细设计到外部网络的连接路径以及数据中心内部的每个功能（如网关或广域网的边界、核心、分布与存取等），使得非授权用户无法闯入网络。 较少人员管理更多事务 信息技术经理不仅要面对日益增长的工作压力，同时其雇员数量和预算也不断受到审核和紧缩的威胁。在今天少花钱多办事的新形势下，信息技术部门一直在缩减规模，人手不足却要应付更大工作量，数据中心经理们必须评估那些能够集中地管理数据中心的工具。毕竟信息技术经理的职责关乎企业的生命，信息技术经理要在信息技术人员日见减少的情况下，仍然具备管理本地与远程服务器和其它信息技术设备接入的能力，这就要求有一种中心化的管理方式。可喜的是，现在有多种可行的解决方案，可以实施本地数据中心的集中管理，您可用较小的投入获得更高的产出。 远程管理的情况 随着网络规模和范围的持续扩大，更多应用程序与业务的集成需求使这种状况变得复杂。对网络性能与可用性的要求在日益增长。应用与网络的投资回报（ROI）已经被置于更重要的地位，同时，延长信息技术投资寿命的压力也明显增加。最重要的是，信息技术经理必须应付技术人员有限和预算被削减的局面，努力做到“事半功倍”。 一个可以产生显著节约效果的地方是强化基础架构，而一种成效显著的解决方案就是远程管理。远程管理采用中心式配置的人员与应用程序，从一个地点监控、管理与响应分布全球的网络与系统。通过这些工具，信息技术经理可以在很短时间里对全球分散式网络架构上的问题作出响应，可以在任何时间从全球任何地点完成修正工作，从而也解决了可能妨碍系统有效管理的人员短缺问题。 表2 远程管理的重要优势一览表。 远程管理概念 远程管理有两种实施方式：in-band（通道内）或out-of-band（通道外），采用哪种方式要根据远程管理的设备以及被管理设备的性能。 In-band管理 In-band用于传送简单网络管理协议（SNMP）和其它管理信息的数据网络。只有当网络可用且正常运行时它才有效。如果网络结点失效或发生协议堆栈不稳定的情况，in-band管理工具就失去了作用。 Out-of-Band管理 今天的业务都具有关键任务的特性，当资产失去了网络连接或网络、服务器当机时，需要有一种替代的（冗余的）管理途径。这就是out-of-band管理。 与in-band管理不同的是，out-of-band管理不依赖网络或服务器的可用性来管理服务器或网络架构。因此，只有out-of-band管理系统才能应付许多基础架构停机的情况。 以下列出了一些可能用到out-of-band管理的情况： ·服务器断电。 ·操作系统不稳定或被锁定。 ·BIOS 正在进行上电自检。 ·服务器挂起或运行不正常。 ·服务器资源非常匮乏，造成网络驱动速度缓慢，或无法响应请求。 ·网卡不正常或出现故障。 ·交换机或路由器端口故障。 ·正在运行的操作系统部件不支持in-band通信，如Loader或Recovery Console（系统恢复控制台）。 ·服务器尚未完全初始化。 管理存取点 当确定哪些设备需要作远程管理时，信息技术经理要面对各种管理存取点。这些管理点包括控制台服务器的串行端口、分布式以太网管理端口、KVM 端口和交换机，以及智能UPS设备的电源端口和提供远程功能（如计算机的上电、断电或复位等）的电源开关。 安全远程管理的要素 一旦确认了所有将被管理的存取点，下一步就是考虑一些特殊的要素，它们在规划一个满足需求的安全远程管理方案过程中至关重要。 缩放性 世界永远处于变化之中，数据中心也不例外。既然网络肯定要增长，所选择的远程管理方案也要随组织的增长而增长。选择的系统可以跟随业务的发展而适应增加的服务器和用户，并且能感知增加远程用户时的整体成本（如增加远程客户认证的附加成本等）。当数据中心扩展时，你的远程管理系统也可以随之增长，你必须对此抱有充分的信心，因为它基于现有的基础架构。 灵活性 鉴于数据中心将逐步发展和扩展，远程管理解决方案必须设计为能保护您当初在时间及金钱上的投资。既然重新配置可能涉及范围问题，如果选择的远程管理产品有最大的灵活性的话，信息技术员工的工作就会轻松得多。这种灵活性还可以最大限度地利用信息技术资源，避免使用受制于一个供应商上的专有系统，或者增加数据中心部署与维护的隐含成本。 支持多平台与客户端OS独立性 如果数据中心使用了多种服务器和操作系统，你的远程管理解决方案就应该提供对多平台的控制能力。即使现在的数据中心只使用了一种计算机或操作系统（如，运行微软Windows Server的PC机），但网络早晚会包括多平台、服务器、设备和操作系统等。所有远程管理客户均应与操作系统无关，并使用本地管理界面，这样便无需信息技术人员学习使用其它管理界面。 安全 当今数据无计划增长的特性使操作系统的补丁、升级与被管理系统的安全性成为一个相当大的负担，特别是当这些变化频繁时。此外，这些补丁和升级一般要求与远程系统的加密连接与交互。基于这一趋势，有些解决方案供应商声称它们的远程管理解决方案是“安全”的。而事实则正相反，这些产品实际上只支持某些安全特性。例如，有些号称“安全”的控制台服务器只支持Secu