Transcript 带外管理
数据中心IT设备集中 与远程管控 --简化IT运营,助力机房节能 h t t p : / / w w w . r a r i t a n . c o m 南京智码科技有限公司 www.sxrj8.com 议程 Raritan(力登)公司简介 IT基础设施集中远程管控的概念与原理 概念 当今IT的挑战 系统构成 应用场景及国内外部署一览 新技术及其应用案例 客户价值 设计集中远程管控系统需要关注的问题 系统的可用性 系统的安全性 系统的易用性 系统的可管理性 2 力登(Raritan)公司概况 创立时间: 1985 全球机构: 总部:美国新泽西州Somerset 海外:英国,德国,荷兰,日本,韩国,印度,澳大 利亚,法国,中国(北京,上海,广州)等(共 38个) Vision: 简化IT运营(To simplify IT operations) 技术与创新: Raritan 一直都是技术的倡导和领先者 KVM领域唯一一家20年保持持续增长的厂商! Raritan品牌一直沿用至今 ! Raritan领先的技术 Raritan的技术和产品在国际上屡 获大奖,目前在以下产品技术上继 续保持业内领先的地位: 单芯片的KVM over IP+IPMI+VM技术 1600*1200远端高分辨率 绝对鼠标同步技术 45米超长的服务器到KVM over IP Switch距离 高端口密度的KVM over IP Switch … 4 积极服务国内用户,领跑KVM行业应用 力登携手代理积极服务用户 300名原厂认证RCSE/RCTE工程师 30个以上城市拥有服务体系 3地原厂备件中心(北京上海深圳) … 力登领跑KVM行业应用 78%的运营商总部和分支机构使用力登 的产品 74%的银行总部及分支机构选用力登的 产品 68%的政府部委等使用力登的产品 … 力登在中国的荣誉 6 议程 Raritan(力登)公司简介 IT基础设施集中远程管控的概念与原理 概念 当今IT的挑战 系统构成 应用场景及国内外部署一览 新技术极其应用案例 客户价值 设计集中远程管控系统需要关注的问题 系统的可用性 系统的安全性 系统的易用性 系统的可管理性 7 关键词及概念 IT 基础设施 带内管理 带外管理 远程访问处理 8 什么是带(内)外管理 带内管理 管理信息通过被管理设备的以太网口来传送 要求被管理设备的操作系统和软件驱动正常运转 需要对被管理设备进行系统配置甚至安装软件 例如:远程桌面,Telnet,HP Openview,CiscoWorks… 带外管理:IT设备管理的最后一道防线 带外管理 任何不通过被管理设备的以太网口进行管理的方式 传统的KVM切换器,KVM over IP交换机,串口交换 机都是带外管理 IT设备的输入输出接口Console 键盘、鼠标、显示器(KVM) 图形化操作界面的服务器(如WINDOWS) 具有键盘鼠标显示器接口的其他设备 串口(serial) 路由器、交换机… UNIX… PBX… 电源输入口 远程Console控制技术 KVM over IP Serial console over IP Power console over IP 10 带外管理系统构成 远程KVM管理 远程串口管理 服务器 Console接口 远程电源管理 服务器 网络设备 KVM接口 CIM 网络设备 电源接口 电源接口 UTP5 UTPCat5 数字式KVM切换器 数字式Serial切换器 数字式电源管理器 IP网络 集中管控平台 集中验证、访问 远程管理员 带外管理技术的特点 监控/报警系统 管理员 集中管理平台 IP Network 通报 Raritan KSX 异常事件 IP Network Connection Out of band Serial and KVM Connection 交 换 机 Raritan SX 路 交 由 换 器 机 UNIX 路 路 由 由 器 器 Windows SUN Linux Windows 现场故障 处理 现场操作 Raritan KX 带外访问控制 系统监控 异常事件 带外管理的应用需求 当今IT的挑战 13 IT系统可用性的挑战 20%的宕机只有通过用带外管理方式才可以 修复! 应用程序错误40% 带内管理 带外管理 操作者失误 40% 带内管理 基础设施故障 20% 带外管理 计划外宕机的原因 资料来源: Gartner Group 14 数据中心主任所面临的挑战 管理复杂多样的 IT设备 控制多个地点 Do More 安全问题 预算压力 快速故障解决 有限的IT人力资源 15 With Less 应对挑战的解决手段 挑战 解决手段 主动监控 管理复杂多样的 控制多个地点 IT设备 统一管理 安全问题 快速问题解决 预算压力 有限的IT人力 任何时间、地点的控制 带内、带外访问 16 针对这些手段的解决方案 解决手段 Raritan的解决方案 主动监控 主动监控 3rd partner Monitoring Tools 统一管理 统一集中管理 CommandCenter Secure Gateway 任何时间、地点的控制 带内、带外访问 带内、带外访问控制 RDP VNC SSH 17 KVM Switch Console Control Power Control Embedd ed 方案的系统构成 IT 基础设施管理 状态监视 主动监控 • 可用性和性能监控 • 流量监控 • 阀值报警 • … 3rd partner Monitoring Tools 统一管理 统一集中管理 • 整合监控和访问控制系统 • 集中认证与管理 • 记录和报告 • 系统维护报警 •… CommandCenter Secure Gateway 访问维护 带内、带外访问控制 RDP VNC SSH KVM Switch Console Control Power Control Embedd ed 18 • 带内/带外的访问 • 远程控制所有类型的 IT设备 系统功能模块的产品构成 ® CommandCenter Secure Gateway 安全管理门户 ® Dominion Series 数字切换器 ® Paragon II Series 模拟切换器 Embedded DKX for KVM DKX 101 远程电源控制 嵌入式带外管理卡 ® Paragon II – UMT/UST/CIM DSX for console DPX for Power Control DKSX/DXRO Branch Offices 典型的三种应用场景 各省市数据中心 分公司机房, 部门机房 跨地区多个 机房 大型数据中心 (总部机 房,IDC) 主数据中心 各分散的关键设备 办事处,无 人站 灾备中心 备份数据中心 国外部署一览 Quick Time™ an d a TIFF ( Un compr ess ed) de compr ess or ar e n eed ed to s ee this pic ture . 21 国内部署一览 电信业 中国移动总部 北京移动 上海移动 广州移动 深圳移动 江苏移动 吉林移动 顺德移动 东莞移动 中山移动 天津移动 黑龙江移动 黑龙江网通 吉林网通 长春网通 山西网通 内蒙古网通 陕西铁通 中国电信总部 上海电信 福建电信 广州电信 深圳电信 长沙电信 贵州电信 西安电信 四川电信 甘肃电信 云南电信 海南电信 中国联通总部 重庆联通 浙江联通 江苏联通 苏州联通 海南联通 金融业 人总行 农总行 招商银行总行及分行 光大银行总行及分行 浦发银行总行及分行 中国银行海南分行 中国银行浙江分行 上海工商银行数据中心 天津工行 北京建行 西安建行 苏州建行 上海银河证券 上海申银万国证券 上海中富证券 上海长信基金 深圳招商基金 22 政府及其他 国家统计局 国家水利部 国家气象局 国土资源部 中国互联网中心CNNIC 中石油/中海油 胜利油田 南方电网 山西全省电力局 经济日报/北京日报 青海全省国税局 深圳华为/中兴通讯 民航局/海南航空集团 杭州市交通厅 SINA.COM;SOHU.COM 长春一汽/北京奔驰 清华大学/西安交大 议程 Raritan(力登)公司简介 IT基础设施集中远程管控的概念与原理 概念 当今IT的挑战 系统构成 应用场景及国内外部署一览 新技术及其应用案例 客户价值 设计集中远程管控系统需要关注的问题 系统的可用性 系统的安全性 系统的易用性 系统的可管理性 23 新一代的KVM over IP技术--KXII 双电源供电 1600 x1200分辨率 通用虚拟媒体功能 严格密码要求 双千兆以太网口 统一的用户界面和平台 绝对鼠标同步™ 24 Dominion SX – 安全控制台 状态LED 和功能 reset 开关 前面板 – 电源插座 – 自动负载-共享双电源AC 110-220V 自动切换 或者 -36-72V DC Terminal 本地访问 内置Modem 双 10/100 网卡 • • • • • RJ-45 Serial Ports 提供 4, 8, 16, 32, and 48-port 型号(48-port 型 号展示) 端口密度 – 4, 8, 16, 32 及 48 端口产品 – 1 U 高度 冗余电源,冗余网络接口,内置Modem 1/2个本地串行控制口 – 用于配置SX主机及对串行设备进行访问 标准 CAT5 串行接口 – SUN 及 Cisco,H3C,Alcatel等 设备 – 通过DB-9 及 DB-25 to RJ45 转换适配器转换为RJ45接口 可通过托架进行机柜安装 新一代的IP智能PDU -- PX • 100 % 功率监测 – 本地和远程都有测量 – 日志功能 /二级警报 • 100 % IP就绪 – Web 界面 – IPMI 2.0, SMASH – SNMP 警报控制 • 100 % 安全性 – – – – AES 256 硬件核心 现代的断路器 LDAP,CCSG 验证和认证 HTTPS, SSH • 100 %与KVM整合 • 100%的独立使用 Dominion PX 26 Command Center® Secure Gateway简介 Raritan解决方案中的 集中管理应用装置 集中管理数百台Dominion SX系列设备。 扮演「门户」的角色,通过 https/SSH以点选方式访问 所有的IT设备。 完全安全的解决方案 – 点对 点通讯以128-bit SSL加密 安全策略设定可应用于整个 解决方案 企业级解决方案,配备双电 源、双网络接口、镜像硬盘 及加固的Linux系统 双机冗余可靠方案 项目名称:中国移动通信集团北京有限公司智 能网远程带外管理及安全加固系统 项目分析 • 客户关注:专用硬件和软件,安全性较高;支持 可选的加密模式(SSL,AES),维护简单。 • 关键特点: 认证—支持本地认证数据库及第三方认证系统 授权—可以限制用户在某一时间段登陆 访问控制—可以将用户IP地址与用户名绑定 记录—支持Syslog和NFS,符合Sox法案要求 在北京移动智能网项目中,用户对于Raritan DSX产品的支持行为记 录特点提出较高评价,SX支持强大的缓存功能,对一些人为操作的失 误记录支持回溯。 项目名称:天津移动业务支撑中心项目 与带内管理通信 1.收到网管监控系统的某设备的告警 ! 31 切换至带外系统 2、登录Raritan KVM系统 项目分析 • 客户关注:Raritan带外管理系统支持灵活 的API接口,可以实现与CA Unicenter的整 合,提供了网络管理的最后一站屏障。 目前Raritan CCSG带外管理系统成功测试并证实与CA,Cisco,IBM Tivoli主流带内管理方式整合。 项目名称:深圳电信城域网带外网络管理项目 项目分析 • 客户关注: 具备集中认证、授权平台; 能实时监测被管理设备的状态,当网络设备的Console连接中断,或者设备断电 ,集中管理平台能通过图形有效的标识出来 Console管理设备能支持键盘操作记录,能把用户对Console的操作加密记录以 备审核 支持策略化的用户权限管理,能限定用户登录操作的时间段。 • 关键优势: 自动检测与目标设备的连接状态:通过图形化的标识来提醒DSX与目标设备的连 接状态,使管理人员能更加有效的对整个系统的状态及时有效的监控 带外监控告警:通过SX对被管理设备Console口的信息的读取,可以定义关键字 匹配的告警技术,如匹配Console口Down字然后发邮件给管理员。 项目名称:江苏移动网管机房远程集中管理 项目分析 • 简述: 8个机房,分别处于不同的地域,南京、无锡和江宁等地,需要远程管理的设备 有路由器、PAD和IOLAN等近百台设备。 本系统中各个机房配置了DominionSX用于接入汇聚被管理设备,每个机 房都配备了电源控制模块,用于接入需要进行电源控制的被管理设备, 省网管中心配备了CommandCenter SG作为远程集中管理的核心设备。 • 总结: 江苏移动带外网管系统自04运行至今十分稳定,提高了被管理设备的稳定工作时 间,提高了管理人员的工作效率。 上海联通 Full Speed Ahead – Directions 2007 39 安装现场 Full Speed Ahead – Directions 2007 40 北京联通奥运IDC工程 Full Speed Ahead – Directions 2007 41 议程 Raritan(力登)公司简介 IT基础设施集中远程管控的概念与原理 概念 当今IT的挑战 系统构成 应用场景及国内外部署一览 新技术及其应用案例 客户价值 设计集中远程管控系统需要关注的问题 系统的可用性 系统的安全性 系统的易用性 系统的可管理性 42 客户价值----提高企业竞争力 IT设备使用部门 增加设备可持续运行时间 降低维护成本 (TCO) 无人机房:提高安全性 提高员工满意度 IT设备维护部门 降低运维成本,改善投资回报 提高客户的满意度和SLA 简化维护的复杂性,提高维护 的效率 减少平均故障修复时间 (MTTR) 助力绿色数据中心建设 系统实现无人(关灯)机房 提高对设备制冷效率 提高IT设备空间利用率 系统加深了对设备能耗的监控报警 单台设备的能耗在线在测量 设备机柜环境的状况检测 44 议程 Raritan(力登)公司简介 IT基础设施集中远程管控的概念与原理 概念 当今IT的挑战 系统构成 应用场景及国内外部署一览 新技术极其应用案例 客户价值 设计集中远程管控系统需要关注的问题 系统的可用性 系统的安全性 系统的易用性 系统的可管理性 45 系统的可用性 系统的冗余特性 专用硬件和嵌入式软件系统 全冗余的硬件结构设计(双电源,双网口,双机热备) 链路冗余(LOCAL,IP,PSTN) 有无单点故障隐患 模块化结构设计:系统中的设备连接互为独立 PSTN SERVER UKVMC 近端鼠标/键盘/ 显示器 远程用户 Dominion KX/SX 近端鼠标/键盘/ 显示器 IP CCSG主 CCSG备 系统的安全性(1) 本地验证数据库 用户验证的安全性 内部验证/外部验证 IP地址与用户组的绑定功能 用户的分权管理 符合萨班斯法案严格密码要 求 帐号锁定策略 多人同时登陆要求 CC SG 远程用户 LAN 多台外部验证 服务器 本地验证数据库 SYSLOG /NFS服务 器 KX II 近端鼠标/键盘/ 显示器 SERVER SERVER 用户安全 严格密码要求 帐号锁定策略 相同帐号多人登陆限 系统的安全性(2) 本地验证数据库 系统设备的安全性 CC SG ACL 字符操作记录(NFS) SYSLOG SNMP 统一日志和报表 远程用户 LAN 多台外部验证 服务器 本地验证数据库 传输数据的安全性 所有访问控制信号全部加密 所有虚拟媒体数据传输加密 加密方式:128Bit SSL、 RC4,AES SYSLOG /NFS服务 器 SERVER KX II 近端鼠标/键盘/ 显示器 SERVER 数据加密 外部验证 系统的易用性(1) 用户部署操作的易用性 良好的人机界面, 1600*1200高分辨率 支持长距离(45米) 方便易用的向导式安装 绝对鼠标同步 基于用户的自定义视图 用户管理 基于时间的自动任务执 行功能 在线安全信息交互平台 系统的易用性(2) 与第三方管理工具整合 整合带内访问软件 RDP, VNC ,SSH 整合第三方管理工具 HP iLO/RiLOE/RiLOEII Dell DRAC4 IBM RSAII 跨平台的管理工作 BS结构:WEB方式HTTPS安全访问 Windows平台、Linux、Mac和Sun Solaris Firefox、Mozilla、Netscape、IE CS结构支持:可选的客户端软件 不用打开浏览器,直接运行 系统的可管理性(1) 集中管理功能 对目标设备按属性和类别来定义策略 按地理位置 按硬件类型 按系统类型 。。。。。。 用户组按功能权限分类 按维护人员的职责 不同策略映射到不同用户组 用户时间管理 系统对通用网管协议的支 持 整合到网管平台 如:HP OpenView, IBM Tivoli等 策略管理:指定人员,指定设备,指定访问时间 系统的可管理性(2) 自身的维护模式 保证系统维护时不受外界干扰 众多报告生成管理 支持业界标准Syslog协议 审计跟踪、错误日至、访问报告、用户、节点、端口等报告 可定制的横幅及每日消息 提供默认和可定制的电子通知 提供企业徽标并发布当日的登录消息。 满足《萨班斯法案》、HIPAA 等有关的法规要求。 结论 带外技术将越来越多的应用于各行业的IT运 营管理中 Raritan解决方案助力企业业IT运维,最终的目 标是 减少平均维修时间 把宕机造成的费用降到最低 提高服务质量 助力节能机房 谢谢大家! 南京智码科技有限公司 025-84725705 Raritan China www.sxrj8.com 2010.06