一位跨国集团的CIO在年会上表示:“没有各个子公司的工作基础,就没有集团工作的一切。因此,我们提供的不仅是ITIL管理和SLA协议,而是让封疆大吏们知道我们能解决你们所需要的一切。” 但座下掌声中却夹杂着嗤之以鼻的声响。
这句话说起来容易,在分支机构获得蓬勃发展的同时,也有很多挑战随之而来。仅IT支持的成本就让很多企业无法,或者不愿意负担,例如:为每个小型分支机构都分配一位专门IT技术人员的做法是不现实的。企业设立分支机构的原因包含了降低办公场所成本、雇佣来自不同地区的员工、以及提供更出色的本地化客户服务等等,但这些优势并不能代表者分支机构的IT管理和服务,会享受到总部一样的待遇。
头疼的远程管理 主要还是“人”的问题
张先生是一家企业制造集团的IT经理,可他最近遇到了纠结的难题:以往公司总部需要与分公司频繁的传输业务数据,所以部署了VPN设备,通过加密可以是总部与分公司虚拟的连接起来,通过传统SSH,远程桌面等手段远程访问管理。可是最近因为部分分支机构系统频发系统故障,导致无法依靠基于系统的远程管理软件访问分支服务器,有服务商推荐了远程智能管理卡,但无论是配置还是管理都面临着很大的问题。他希望人事部门批准之前在每个子公司配置一名专职网络管理员的想法,但还是遭到了“冷遇”。
远程及分公司的 IT 基础设施管理一直是IT维护人员的一个头疼问题,总部的IT专业人员每天都在承受很大的工作压力。由于覆盖分公司的网络基础设施日益复杂,设备更加多样化,IT安全趋势紧急,与这些相反的却是维护预算的不断紧缩。
据调查,在人员成本不断激增的今天,很多企业的分公司都设置了一名IT员工,准确的来说是一名“桌面维护人员”,由其负责用户操作系统和应用软件的日常平稳运行,但这种做法对于分支机构的网络设备和服务器维护却起不了什么作用。这些现场员工通常负责维护系统安全和更新,以及保证系统符合公司的 IT 政策,但是他们接受的 IT 培训往往很有限。复杂问题的处理可能需要进行成本更加高昂的外包,并可能因此造成延误,导致基础设施停止运作。而一旦这些基础设置出现了配置故障、黑客入侵,就如同断了线的风筝,你将在网络上失去它们的控制。
“带外管理”成为分支机构的必然选择
从技术的角度,网络管理可分为带外管理(out-of-band)和带内管理(in-band)两种管理模式,两者的用途不同。许多公司在总部的数据机房和服务器都采用了带内管理,比如Openview、CiscoWorks、Tivoli 这类的网管软件,以及Windows Server 2008 R2管理办公室分支解决方案VMware对远程和分支机构以及服务器虚拟化管理等等。由于这些系统必须通过业务网络来管理设备,如果无法通过网络访问被管理对象,带内网管系统也就失效了,那么带外网管系统就派上用场了。
美国Raritan(力登)高级产品经理 Richard Dominach 认为:“在带外管理模式中,由于网络的管理控制信息与用户网络的承载业务信息在不同的信道传送,这针对运维人员和IT设备不在同一个物理地点分支机构管理来说,将是实施ITIL和SLA协议的企业中,解决IT故障管理的有效方法。例如遇到类似‘服务器死机’和病毒入侵的状况,带外管理也许是你不必千辛万苦跑到服务器面前解决问题的唯一方法。”
美国Raritan(力登)同时还总结出了“健壮”的远程管理网络的四大要素,这包括了:融合扩展、稳定运行、容易管理、安全可靠。在这些基础条件下,在今年的早些时候,针对分支机构的远程管理,Raritan推出了新一代仅有手掌大小 Dominion KX2-101 V2 解决方案,这包括对服务器安全的 BIOS 级访问、集成Command Center安全网关 (Secure Gateway)、Absolute Mouse Synchronization和用于通过 IP 传输文件及安装补丁和升级的虚拟媒体等全新的功能。
虚拟媒体技术可用于分支机构实现安全防护
分支机构的安全状况从来都低于总部的网络安全等级,这是一个不需要争议的话题。由于缺乏必要的人员管理,经常使用弱口令,或者违反企业规定在内部对信息安全的规定,用U盘互相拷贝文件,造成病毒传染,还有些员工把在家里感染病毒的便携式计算机接入公司网络,这些事件都在随时的发生。在高级持续性威胁(Advanced Persistent Threat,APT)广泛出现的今天,这不但让互联网阴云密布,更是造成了数据中心业务数据泄露的可能。由于目标更加精准,攻击者会调查分支机构的个人用户信息(通过“精准的社交攻击”),或攻击薄弱的服务器资源。更糟的是,很多企业的网络使用专线或VPN都连接了起来,外地的电脑感染了病毒还经常感染到总部的数据中心,严重影响企业的正常运转,使业务无以为继。
因此,安全管理也是企业分支机构管理中必不可少一道答题。在网络安全需求如此激烈的今天,企业在应对“Oday攻击”之时,虚拟媒体技术的补丁安全功能,可以在服务器断开网络连接的情况下发挥作用,有效的避免了资料外泄的可能。据了解,虚拟媒体技术是 Raritan 在远程管理方案中所独有的。由于 IT 人员通常不在现场,因此对远程分支办公室的 IT 资源的进行管理通常比较困难。通过虚拟媒体,管理员可以将本地计算机上的数据传输到远程分支服务器,或将数据从服务器传输到本地计算机,以跨平台执行任务,而无需考虑操作系统。此类任务包括诊断测试、文件传输以及操作系统和应用程序的补丁安装等等。
相信许多IT主管和他们的团队都希望在“最小付出”的前提下为“封疆大吏”们提供更好的服务。帮助子公司加速发展,并且能够经济、高效地完成分支机构以及大型数据中心的现代化建设。那么,随着分支机构信息化的不断进步,对服务器,串口设备,刀片服务器,虚拟机,电源的融合管理的需求更佳强烈,实现跨平台的统一管理已经成为远程管理的一种趋势。