"IT基础设施的集中与远程管理"是指利用硬件和软件的手段,将本地或异地的关键IT设备的控制接口,通过带内或带外的网络连接在一起,使系统管理员可以协同控制和处理所有的关键设备;这些设备包括服务器、网络设备(如防火墙)、通信设备(如BPX)等各种带有数据控制接口的设备。
Raritan公司根据自身近20年的IT设备带外管理技术研发经验,以及在全球5万多个数据中心的成功实践应用;并且针对电信行业特点,近年来推出了电信行业IT基础设施集中远程管理控制解决方案,该方案为电信行业提供了一个安全、先进和高效的IT基础设施系统管理工具,它含盖了对电信IT基础设施的集中管理、远程维护、虚拟专家中心和虚拟数据中心等内容,由于系统模块化的设计以及与IT硬件和操作系统平台的无关性可以非常方便的集成到电信运营商现有的BOSS系统、97网管、IP综合网管等主要管理系统中,为电信这些固有的系统提供了管理功能的互补和延伸。
Raritan的解决方案适用于电信业的大中型数据中心管理系统的应用如IDC,EDC,记费系统机房,1860呼叫中心等,同样也适用于中小型分支机构及零散站点的远程管理如IP网管、基站控制器等。
目前Raritan的解决方案已成功的在包括中国移动、中国网通、中国电信和中国联通所属的一些省、市的几十个电信公司使用,实现了包括IDC、业务系统、运行系统等系统的远程集中管理,提高了IT设备的不间断运行时间,提高了系统设备管理维护的效率及人均生产力。
主要产品构成
Command Center
集中管理控制器,支持集中管理多达10000台的IT设备,支持将数字产品和模拟产品方案的统一整合,国际化语言版本支持包括简体中文界面,双电源,双网口,双磁盘镜像,内置Modem,支持双机冗余,支持SSL/SSH, SNMP,ACL,SYSLOG,支持RADIUS,LDAP(S),ActiveDirectory,TACACS+的外部验证服务器和多个服务器的Fail Over。
Dominion KX
数字式(KVM over IP)切换器,单台支持多达5用户通道和64个IT设备通道,支持冗余电源、双网口,外置Modem备份,支持管理多平台KVM设备,支持远程电源管理。
Dominion SX
数字式串口服务器,单台支持多达48个IT设备通道,每个通道支持10个用户,支持双电源,双网口,内置Modem备份,可选AC/DC电源,支持NFS,TCL。
Dominion KSX
远程OFFICE节点切换器,同时支持KVM和串口设备,最多支持8个KVM设备和8个串口设备,整合远程电源管理,支持内置Modem。
Power Strip
远程电源管理模块,单个模块支持多达20个电源控制插座,110/220V,15-30A,
Paragon II
模拟式KVM切换器,单组设备支持多达64个用户和128个IT设备通道,支持堆叠,支持远程电源整合。
用户操作端
支持SSL加密的浏览器的访问方式,无须安装软件,支持Linux,Macintosh,Sun Solaris和 Windows平台的浏览器操作访问。
应用方案案例
某电信公司进行业务支撑运营管理系统的改造工程中,提出了如下的具体需求:
建造"无人机房"提高IT设施的安全和维护效率;
实时维护主机房以及异地机房的IT设备,尤其是对于交通不便地区的设备实现任何时间任何地点的远程管控;
使用统一的操作界面集中管理;管理多种平台设备(如服务器和网络设备等);实现跨平台的异地集中管理;
对管理员和使用者实现集中认证和授权;并可以将认证系统纳入到原有的BOSS用户认证体系中;
对于异地关键设备实现远程控制设备电源的开或关,电源管理不能有单点故障隐患;网络故障时,可以通过独立于
网络的方式管理,最大程度保障系统运行时间;
方案描述
本方案中,主数据中心采用DKX432连接机房多个机柜上的KVM类型服务器和小型机; DSX32连接多台台串口类型的服务器和其它设备,同时配置一对Command Center(以下简称CC),通过IP网络实现对设备的远程集中管理;异地小型机房,配置DKSX880或者KX116用以连接服务器和串口类型设备并配置电源管理模块-Power Strip,用于远程控制设备的冷启动。维护人员通过访问CC,使用统一的操作界面对所有连接在Dominion设备上的IT设备进行操作。
主机房操作室的维护人员通过本地操作台对主机房内和异地小型机房设备进行管理和维护;而异地或远程的网管人员对所有设备的操作也是非常简单和方便,只需通过任何一台连网的PC/笔记本电脑,使用标准的网络浏览器,输入CC的IP地址,就可以进入一个客户化的中文操作界面,在相应权限下访问和管理的设备,同时,可以远程操作被管理设备的电源,做远程冷启动。
建成后的系统融入到了原有的网管系统中,在日常的管理维护工作中形成互补:网络监控系统报警,维护人员不用到故障现场就可以远程解决,即使是排除故障常用到的设备冷(热)启动,也只须用鼠标点击就可完成以前必须到现场才能完成的工作;对于设备系统的疑难杂症,还可以组织不同地点的专家在统一的平台上对系统问题甚至是同一台问题设备进行专家会诊。
中心主任在评价这套方案的时候说:"我单位考察机房的远程集中管控技术已经有一段时间,最终选择力登的产品与方案,主要是非常贴切我公司的需求:系统安全稳定,而且操作界面为中文,本地化工作做的好,让我们觉得技术服务有保障。"
IDC维护工程师谈起现在的使用情况时说:"以前IDC机房那边的客户常会在深夜里把我叫起来去机房帮他们重起机器,现在再只需要在家里拨入VPN就搞定了。。。"
方案特点及优势
方案的高可用性—- 设备的硬件冗余体系结构:设备双电源,双网口,Modem备份口。CC、远程电源模块关键点的双机冗余配置。访问链路的冗余:网络中断时可通过拨号备份链路访问。
方案的安全性——- 所有键盘、视频和鼠标三路信号都经过128位SSL加密传输;内置的验证和授权体系,同时可以集成现有外部验证服务器;支持ACL、SYSLOG和NFS满足系统的高安全性需要。
方案的易用性——- 无须安装客户端软件,支持多平台浏览器访问;系统操作界面语言为国际化的多语言界面,用户可以根据自己的习惯和喜好来选择语言界面(如简体中文)而无须改动系统设置。
