中国电信行业作为国内信息产业的主题,对于信息系统的可管理性的认识相对比较早和比较成熟。目前电信行业网络通常属于超大规模的网络,包括多种设备和多种系统的互联,具有显著的资产密集型特征,其运营质量和管理水平在很大程度上体现了电信业务的服务质量,而对于Avocent集中管理系统的合理应用也保证了其业务功能和服务水平的高质量实现。
行业应用需求
从一个界面安全、远程管理整个IT基础设施(KVM、串行设备、集成电源以及iLO、IPMI和其它服务处理器)营造“无人机房”。增强系统物理安全性,提高人工效率,减少人员编制和费用支出。针对网管中心、BOSS机房及IDC内主机数量众多且集中分布的特点,整合多种机房资源进行全域管理。
自动发现处于任何位置的设备,不管它近在眼前,还是远在天边。
保证数据传输的安全性,避免明文传输方式带来的系统隐患,支持更多的安全策略和加密方式(AES、DES、3DES、128bit SSL等)。
利用已有的认证服务(LDAP、Active Directory、NT Domain、RADIUS、TACACS+、RSA SecurID)
BOSS机房设备出现问题时,需在最短时间内对故障设备进行底层BIOS级操作,确保整个计费系统的不间断运行。
具有详尽审计日志和报告功能,使得系统的所有用户操作都有据可查,保障其可溯性。SNMP陷阱和电子邮件通知。
行业挑战
电信业数据中心基础设施在规模和复杂性上都在增加,正在演进为由多种物理和虚拟服务器平台组成的混合环境。在今天不断扩大和迅速变化的数据中心环境中,电信业系统管理员必须在很少或不增加运营费用的条件下提供一致的、高度可用的系统,从而推动以新方式实现服务器管理的需要。
当前的电信业在管理IT系统时需要更加灵活敏捷。一个势在必行的工作是迅速将新技术、系统和服务器集成到管理解决方案中来提高运营效率。这使系统和服务具有高可用率的同时控制运营费用。找到合适的管理工具和服务来满足上述要求是实现这些目标的关键挑战。
电信业数据中心集中管理解决方案
Avoncet DS系列解决方案融合LANDesk系统后形成全面的IT基础架构统一管理解决方案,可为电信用户提供统一的、高效的、可靠的、安全的IT基础设施管理。新的DS系列解决方案为电信业IT管理员提供补充传统的基于网络的系统和战略不足的由设备和软件组成的强健的、可伸缩的管理系统。
DS系列解决方案通过提供迅速访问分布在不同位置——不管是远在天边还是近在眼前的IT资产、排查IT资产故障以及恢复IT资产所需工具,减少运营费用和提高IT资产生产力。
IT基础设施管理工具利用带外访问补充已有依赖于网络的系统管理工具的不足。带外访问为IT管理员提供了另外一条排查处于任何位置的关键资产故障以及恢复它们的途径,从而节省时间、资金和资源。
数据中心:DS系列解决方案是访问和控制多种IT设备的IT基础设施管理工具。不同的DS系列专用设备通过不同的接口连接在许多设备上。
地区数据中心:DS系列解决方案使管理员可以访问和管理仁和规模的数据中心。地区数据中心可以以主要中心同样的方式来管理。
远程管理员:在强大的IT访问功能帮助下,能够访问IP网络的管理员可以像亲自来到设备面前哪样管理任何地点的任何设备。
NOC/本地访问:DS系列解决方案除了提供IT访问外,还为数据中心的IT管理员提供本地控制台访问。
远程办公室:利用不同型号的专用设备,对已有的管理基础设施可以扩展到不同远程位置中的任意数量设备,从而使IT管理员可以访问数据中心任何设备。
全新DS系列电信数据中心集中管理解决方案包括:
管理软件——DSView 3
服务器管理器——LANDesk
企业KVM——DSR KVM over IP交换机
控制台管理——Cyclades ACS高级控制台服务器
电源管理——Cyclades PM电源智能配电设备(IPDUs)
服务处理器管理——MergePoint 5200系列服务处理器(SP)管理器
DSView 3管理软件(TOP)
DSView 3能够保证电信业数据中心管理员安全、集中地管理支撑电信业务复杂的数据中心中的所有联网设备。配合任意的DS系列解决方案,使管理员可以通过单一的基于Web的用户界面在任何时间远程访问、监测和控制任意地点的多种平台上的目标设备。
DSView 3的“星型”架构,具有主动/主动冗余性(一种全冗余的复制数据库系统)。用户通过认证登录到中心管理服务器上,或在这台服务器宕机时登录到15台镜像枝干服务器中的一台上。这种架构提供实时的更新冗余性和跨多个站点的负载均衡。
系统特性:
⊙从一个界面安全、远程管理您的整个IT基础设施(KVM、串行设备、集成电源以及iLO、IPMI和其它服务处理器)
⊙自动发现处于任何位置的设备,不管它近在眼前,还是远在天边
⊙详细的审计日志和报告
⊙自动更新、文件加载和调度
⊙同时固件更新
⊙支持安全策略的可选加密模式(AES, DES, 3DES, 128bit SSL)
⊙利用已有的认证服务(LDAP, Active Directory, NT Domain, RADIUS,TACACS+和RSA SecurID)
⊙SNMP陷阱和电子邮件通知
LANDesk服务器管理器(TOP)
Avocent LANDesk®服务器管理器提供电信用户在服务器基础设施整个生命周期计划、部署和管理时所需要的全部工具。它集多种系统管理特性和远程控制功能于一体,如服务配置、补丁管理、资产清单、监测和报警等系统管理特性以及包括通过与Avocent DSView 3管理软件解决方案集成实现的KVM、虚拟媒介、电源控制、服务处理器和串行控制台的远程控制功能。解决方案确保用户拥有提供可靠的服务和迅速对事件做出反应所需的全部工具,从而实现“永不间断”的服务提交。
LANDesk服务器管理器将使电信网管员管理数据中心的生活方式发生变化,实现服务器运营从头痛医头脚痛医脚管理服务器的反应式的方式向主动与控制的方式――即规划和测试、部署和变更一次,然后利用可重复的配置模板部署多次――的转变。
这种方式带来的一致性和符合性为配置变更可以以可控的和可靠的方式来计划部署打下坚实基础或建立基线。这将导致更高水平的运营效率和安全可靠、符合服务器政策的系统。
LANDesk服务器管理器通过标准化方式配置服务器的方式可以在由多种物理和虚拟服务器平台组成的数据中心中管理和部署,实现对异构环境可以以一种更为一致的方式来管理。“设计一次、部署多次”的方式提供高控制水平,使自动完成服务配置、补丁修补和软件分发等主要操作任务的自动化成为可能。
在与Avocent DSView 3管理软件配合使用时,服务器运营范围扩展为包括一种完全的带外管理解决方案。这种方式通过实现对服务器硬件的“永不间断”的远程访问,进一步完善LANDesk服务器管理器的系统管理功能。对服务器硬件的“永不间断”的远程访问是无人值守数据中心的必要条件,它提供了真正的远程管理。
优势:
裸机维护 – 利用这种基于模板的方法可以创建可重要使用且重复性很高的系统配置,确保服务器是通过一种连贯和可靠的方式构建起来的,同时所需的人工介入也被降至最低程度。这一过程包括配置服务器硬件和安全操作系统、驱动程序、软件及确保服务器安全所必须的所有补丁。
补丁管理 – 确保服务器能够获得持续不断的漏洞检查并实施各种补丁,保持服务器的健康和安全状态。这一过程包括漏洞监视、测试和补丁部署等多项任务。
远程问题解决 – 可提供前瞻性的监视和预测性的故障探测,并且在出现问题时立即向用户发出警报。如果某一台服务器进入不稳定状态,无论其所处的位置在哪 里,这种全新的解决方案都可以利用带外连接对问题进行远程诊断并使服务器恢复到生产状态。