DOIT 发表于:13年11月27日 10:56 [综述] DOIT.com.cn
随着客户信息化进程的不断深入,所需的信息系统、业务系统相继涌现,为了更好的支撑这些系统安全可靠的运行,各企业纷纷加大服务器类、网络类、安全类等IT基础设施的投入。因此,电信运营商数据中心拥有数百台、上千台的服务器设备不再是神话。
为了更好的落实三网融合、数据大集中的政策,电信运营商对传统分散管理的运维模式进行改革,采用总部对多分支机构集中控管的模式,即省、市、县三级垂直管理。
因此,电信运营商IDC所承受的业务数据访问量日益剧增,面临的运营压力越来越大。在IDC日常运营管理中,还会不断面临运维操作、数据安全等方方面面的难题:
- 下级分支机构运维管理问题
电信运营商组织架构庞大,除设立一个或两个中心以外,还拥有众多分支机构及营业网点。传统的运维操作模式过于分散,信息安全与风险管理不可控,分散的运维模式无法满足集中化管理体制的要求。
- 操作权限管理问题
电信运营商对外托管众多业务系统,纷繁复杂;运维人员种类多样,水平参差不齐;运维角色权限划分细致,各不相同。在这个复杂多变的背景下,单纯依赖制度管理人员操作的合法性,完全不现实,需要接入4A管理系统,采用技术手段加以辅助管理。
- IP运维通道故障排除问题
常规的操作访问基于TCP/IP网络体系的管理通道,一旦网络设备出现故障将造成整个运维网络瘫痪,中心运维人员无法连接各分支机构的目标设备,给运维过程带来很大困扰。若故障不能及时排除,将给企业造成一定的经济损失。
针对该电信运营商IDC运营中凸显的数据访问压力及维护管理问题,德讯科技为其量身打造了DCLive IT基础设施运营管理系统解决方案,通过技术升级与管理创新,提供集带外远程集中管理、带内运维风险控制为一体的综合性解决方案。其部署图如图所示:
系统部署说明:
- DCLive管理平台部署于省级汇聚点,OCS、DSE、ICS等控管设备部署于各地市接入点,构建一个“分布式运维,集中化管理”的网络体系;
- OCS系列设备实现对交换机、路由器、网络安全等串口IT设施远程控管;
- DSE系列设备支持服务器、小型机等IT设施KVM(键盘、鼠标、显示屏)接口的延长与控管;
- ICS设备部署于针对服务器类设施具有运维业务需求的各地市接入点,实现对所有各分支网内会话过程的录像审计;
- DCLive设备主备冗余,保障系统的稳固性以及数据的安全性;
- 4A系统部署于电信运营商核心管理网络,基于统一门户对两个省级分支进行统一管理;
德讯科技为电信运营商打造的DCLiveIT基础设施运营管理系统解决方案成功部署后,能够成功实现以下四大重要应用价值:
- 与原有4A系统融合,全面提升系统的安全性
本方案成功与原有4A系统融合,提供统一的管理门户,确保运维人员在操作过程中统一账户、统一认证、统一授权、安全审计,真正实现一站式访问、可靠运维、安全运维的管理目的,全面提升系统的安全性。
- 对网内运维操作安全实施全面防护
方案中带内带外运维体系相结合,满足KVM端口与协议代理两种不同的业务访问需求,支持运维过程的实时监测、管控与审计,从而可实现“事前风险控制、事中实时监控、事后审计追溯”,其访问过程对用户透明,对网内运维操作安全实施全面防护模式。
- PSTN冗余链路,为故障排除提供一条应急通道
如访问各地级分支节点设备的IP运维通道发生故障,中心运维人员可第一时间切换至PSTN冗余链路,为目标网络设备的运维操作、故障排除建立一条应急通道,最大程度缩短了故障持续时间。
- 远程化管控,不受物理位置与空间的限制,提升运维效率
中心维护人员能够在10分钟内登陆全省数据网各地级机房任意一台核心路由器和交换机设备,为各相关平台的重大故障、割接优化、疑难障碍等亟待处理的问题提供快速有效的远程支持和技术监督,降低运维的难度,提升运维效率。
德讯科技提出的DCLiveIT基础设施运营管理系统解决方案的有效应用,能够实现对远程运维操作的集中化控管及各分支网内运维过程的安全审计,最大程度地保障企业网内运维操作安全可靠,有效降低运维操作工作的复杂程度和工作强度。通过DCLive设备主备冗余,充分保障系统的稳固性以及数据的安全性,全面提升操作过程的安全系数。本方案的成功应用,为电信运营商分担了日访问量剧增所带来的海量数据的压力;有力推动电信企业总部对多分支机构进行集中控管,助力垂直管理决策的有效实施;在最大限度的推进电信行业数据中心运维控管的同时,更好的落实三网融合以及大数据的相关概念与政策,在通信行业具备广泛的借鉴和参考价值。作为专注于数据中心IT基础设施运营管理解决方案及服务的本土化企业,作为致力“以科技及创新改善IT管理方式”的高新企业,德讯科技愿意始终助力通信行业数据中心的建设与发展,为通信行业数据中心的发展插上梦想的翅膀!