论文部分内容阅读
摘 要:本文讨论采用Avocent相关产品架构,实现数据中心安全稳定的带内带外管理,降低数据中心日常管理维护的复杂程度,提高管理效率,保证对数据中心相关设备的集中统一管理和控制。
关键词:Avocent;数据中心;集中管控
中图分类号:TP277
随着IT技术日益深入到社会经济发展的各个方面,企业数据中心建设和应用得到飞速发展,数据中心的规模不断扩大,网络设备类型呈现多样化,使得数据中心应用管理日益复杂。
1 数据中心管理现状
企业数据中心建设初期,由于业务及设备数量不多,维护和管理压力不大,一般在管理上采用传统的简单管理方式,管理人员和其它相关人员,直接进入IDC机房实现对其IT设备的管理。但随着企业业务持续发展,数所中心提供的服务和管理设备数量的增加,导致有相当期多个用户同时进入机房进行系统和设备维护,当在机房内移动时,IDC管理员很难实现对重要敏感IT设备在物理安全上的控制。同时用户频繁出入机房带来的静电和灰尘危害,也会危及IT设备的运行安全和使用寿命。IDC的管理工作变得日趋繁重和复杂,给IDC机房IT设备的物理安全和业务运行安全面带来巨大隐患。
2 数据中心集中管控需求
由于传统数据中心的管理模式,存在安全隐患和繁重管理的双重压力,建设一个先进IT基础设施集中管控平台,实现IDC机房内所有IT设备的集中、远程和安全管理的需求就尤为迫切。
2.1 集中而简便的IT设备管理
通过集中控管实现IDC机房内异构服务器和网络设备的统一接入与管理,集中控管平台以列表的方式显示IDC机房所有被管理的IT设备,管理员在系统赋予的权限内,只要鼠标点击即可实现对目标设备的管理连接。
2.2 实现管理员的分级授权及操作日志查询
集中控管可以提供多种认证方式进行选择,防止非法用户入侵;同时可创建不同级别的管理用户,并为每个用户赋予不同的设备访问权限,从而限制用户只能管理到其所有权IT设备;具有审计日志功能,通过审计日志可查看用户登录系统、管理设备的情况;管理设备提供多种可选择的数据加密算法,确保管理信息在网上传输的安全。
2.3 远程管理和调试能力
集中控管应为用户提供远程管理能力,实现机房无人值守管理;管理人员可以通过互联网络实现网络设备的远程启动、重启和调试,使管理人员对IT设备的管理可不受其所在位置的限制,实现IDC机房人机隔离管理,从而消除机房IT设备物理安全隐患,提高IDC机房IT基础设施运行的可靠性和稳定性。
3 基于Avocent集中控管平台的实现
3.1 Avocent集中控管平台概述
3.2 Avocent集中控管平台部署
3.2.1 集中认证及管控平台DSView
DSView管控平台是整个数据中心集中控管运维的入口,DSView软件采用BS架构(浏览器/服务器),进行开放式设计,可以部署在x86工业标准服务器或Sun SPARC的硬件平台上,并支持主流的多种操作系统,包括Windows(含XP、Vista、2003、2008)、Linux(含Redhat/SUSE)及Sun Solaris(SPARC平台),在进行服务器的选择时建议使用主流服务器厂商生产的服务器,最好配置双电源、阵列卡,SCSI硬盘、ECC内存等,以确保硬件平台的可靠性。
3.2.2 MPU交换机
数据中心管理员日常需要进行服务器的维护和故障排查,那么就需要DSView管控平台可以进行服务器KVM信号管理的能力,在实际实施过程中需将MPU设备通过使用MPUIQ连接服务器一端的KVM管理接口,将PC服务器的KVM管理接口(键盘、鼠标、VGA)汇聚,另一端通过RJ45网线连接到MPU的端口上,而后提供基于IP的对PC服务器KVM接口的访问服务。MPU设备通过TCP/IP网络与集中管控系统DSView服务器连在同一网络中。
3.2.3 ACS交换机
数据中心管理人员经常需要对数据中心的串口设备(Console口)和PM电源设备进行管理,Avocent解决方案通过ACS交换机将串口线连接网络设备串口,将网络设备的串口管理接口汇聚,在这个过程中我们仅需要在每台被管设备的Console口(RJ45或DB25或DB9)连接Avocent的线序转换模块,再通过一根普通的CAT5线缆连接到ACS6000-48专用串口管理设备的被控端端口;ACS串口管理交换机通过TCP/IP网络与集中管控系统DSView服务器连在同一网络中。
3.2.4 交换机信号转换器
为实现每台需要管控的服务器的键盘/鼠标/显示器与MPU进行连接,需要为每台设备配置交换机信号转换器,一般简称为IQ,接口类型可选择USB或PS/2但如果需要实现远程虚拟媒体功能必须使用USB2接口的IQ,IQ服务器接口线缆将采集到服务器KVM信号转换为能在CAT5线缆传输的模拟信号,通过网线传输到交换机的被控主机连接端口,MPU的本地控制端也可以直接连接一套USB接口类型的键盘、鼠标和显示器,提供管理用户进入机房在机架旁边操作管理其所连接的服务器;还可以通过网络交换机将KVM信号传输到管控平台DSView上,为用户提供服务器操作界面监控应用。
4 结束语
总之,通过Avocent DSView管控平台及配套的汇接设备(DSR、ACS、MP、PM等),实现对底层目标设备(服务器、网络设备、防火墙、存储等)的管理。数据中心维护人员经过权限认证后,即可对机房内的所有目标设备,如PC服务器、主机终端、存储设备、小型机(KVM或Console口或电源)和网络设备(Console口)进行集中统一管理,保证了数据中心便捷安全的集中控管。
参考文献:
[1]吴晓辉.简述KVM Over IP方式的机房集中管控[J].广播电视信息,2010(05).
[2]杨林.使用KVM over IP技术构建机房远程集中管理系统[J].华南金融电脑,2009(04).
[3]马淑文.KVM over IP技术在校园网中的应用与研究[J].计算机工程与设计,2008(07).
作者简介:林杨(1979.12-),女,辽宁大连人,大连供电公司信息通讯分公司,工程师,硕士,研究方向:计算机软件。
作者单位:大连供电公司,辽宁大连 116001
关键词:Avocent;数据中心;集中管控
中图分类号:TP277
随着IT技术日益深入到社会经济发展的各个方面,企业数据中心建设和应用得到飞速发展,数据中心的规模不断扩大,网络设备类型呈现多样化,使得数据中心应用管理日益复杂。
1 数据中心管理现状
企业数据中心建设初期,由于业务及设备数量不多,维护和管理压力不大,一般在管理上采用传统的简单管理方式,管理人员和其它相关人员,直接进入IDC机房实现对其IT设备的管理。但随着企业业务持续发展,数所中心提供的服务和管理设备数量的增加,导致有相当期多个用户同时进入机房进行系统和设备维护,当在机房内移动时,IDC管理员很难实现对重要敏感IT设备在物理安全上的控制。同时用户频繁出入机房带来的静电和灰尘危害,也会危及IT设备的运行安全和使用寿命。IDC的管理工作变得日趋繁重和复杂,给IDC机房IT设备的物理安全和业务运行安全面带来巨大隐患。
2 数据中心集中管控需求
由于传统数据中心的管理模式,存在安全隐患和繁重管理的双重压力,建设一个先进IT基础设施集中管控平台,实现IDC机房内所有IT设备的集中、远程和安全管理的需求就尤为迫切。
2.1 集中而简便的IT设备管理
通过集中控管实现IDC机房内异构服务器和网络设备的统一接入与管理,集中控管平台以列表的方式显示IDC机房所有被管理的IT设备,管理员在系统赋予的权限内,只要鼠标点击即可实现对目标设备的管理连接。
2.2 实现管理员的分级授权及操作日志查询
集中控管可以提供多种认证方式进行选择,防止非法用户入侵;同时可创建不同级别的管理用户,并为每个用户赋予不同的设备访问权限,从而限制用户只能管理到其所有权IT设备;具有审计日志功能,通过审计日志可查看用户登录系统、管理设备的情况;管理设备提供多种可选择的数据加密算法,确保管理信息在网上传输的安全。
2.3 远程管理和调试能力
集中控管应为用户提供远程管理能力,实现机房无人值守管理;管理人员可以通过互联网络实现网络设备的远程启动、重启和调试,使管理人员对IT设备的管理可不受其所在位置的限制,实现IDC机房人机隔离管理,从而消除机房IT设备物理安全隐患,提高IDC机房IT基础设施运行的可靠性和稳定性。
3 基于Avocent集中控管平台的实现
3.1 Avocent集中控管平台概述
3.2 Avocent集中控管平台部署
3.2.1 集中认证及管控平台DSView
DSView管控平台是整个数据中心集中控管运维的入口,DSView软件采用BS架构(浏览器/服务器),进行开放式设计,可以部署在x86工业标准服务器或Sun SPARC的硬件平台上,并支持主流的多种操作系统,包括Windows(含XP、Vista、2003、2008)、Linux(含Redhat/SUSE)及Sun Solaris(SPARC平台),在进行服务器的选择时建议使用主流服务器厂商生产的服务器,最好配置双电源、阵列卡,SCSI硬盘、ECC内存等,以确保硬件平台的可靠性。
3.2.2 MPU交换机
数据中心管理员日常需要进行服务器的维护和故障排查,那么就需要DSView管控平台可以进行服务器KVM信号管理的能力,在实际实施过程中需将MPU设备通过使用MPUIQ连接服务器一端的KVM管理接口,将PC服务器的KVM管理接口(键盘、鼠标、VGA)汇聚,另一端通过RJ45网线连接到MPU的端口上,而后提供基于IP的对PC服务器KVM接口的访问服务。MPU设备通过TCP/IP网络与集中管控系统DSView服务器连在同一网络中。
3.2.3 ACS交换机
数据中心管理人员经常需要对数据中心的串口设备(Console口)和PM电源设备进行管理,Avocent解决方案通过ACS交换机将串口线连接网络设备串口,将网络设备的串口管理接口汇聚,在这个过程中我们仅需要在每台被管设备的Console口(RJ45或DB25或DB9)连接Avocent的线序转换模块,再通过一根普通的CAT5线缆连接到ACS6000-48专用串口管理设备的被控端端口;ACS串口管理交换机通过TCP/IP网络与集中管控系统DSView服务器连在同一网络中。
3.2.4 交换机信号转换器
为实现每台需要管控的服务器的键盘/鼠标/显示器与MPU进行连接,需要为每台设备配置交换机信号转换器,一般简称为IQ,接口类型可选择USB或PS/2但如果需要实现远程虚拟媒体功能必须使用USB2接口的IQ,IQ服务器接口线缆将采集到服务器KVM信号转换为能在CAT5线缆传输的模拟信号,通过网线传输到交换机的被控主机连接端口,MPU的本地控制端也可以直接连接一套USB接口类型的键盘、鼠标和显示器,提供管理用户进入机房在机架旁边操作管理其所连接的服务器;还可以通过网络交换机将KVM信号传输到管控平台DSView上,为用户提供服务器操作界面监控应用。
4 结束语
总之,通过Avocent DSView管控平台及配套的汇接设备(DSR、ACS、MP、PM等),实现对底层目标设备(服务器、网络设备、防火墙、存储等)的管理。数据中心维护人员经过权限认证后,即可对机房内的所有目标设备,如PC服务器、主机终端、存储设备、小型机(KVM或Console口或电源)和网络设备(Console口)进行集中统一管理,保证了数据中心便捷安全的集中控管。
参考文献:
[1]吴晓辉.简述KVM Over IP方式的机房集中管控[J].广播电视信息,2010(05).
[2]杨林.使用KVM over IP技术构建机房远程集中管理系统[J].华南金融电脑,2009(04).
[3]马淑文.KVM over IP技术在校园网中的应用与研究[J].计算机工程与设计,2008(07).
作者简介:林杨(1979.12-),女,辽宁大连人,大连供电公司信息通讯分公司,工程师,硕士,研究方向:计算机软件。
作者单位:大连供电公司,辽宁大连 116001