优化“大集中”数据中心管理——
浅析银行KVM机房整体应用解决方案
中国进出口银行信息科技部 牛梦帆
一、需求的提出
随着中国加入WTO,金融业在经济建设中面临的竞争日益激烈,数据中心运营管理也面临更多挑战,如机房密度加大、管理复杂、运营成本增加、灾难备份和安全管理等问题。因此,如何科学、高效地管理数据中心成为金融业数据中心管理的重要课题。
中国进出口银行是直属国务院领导的政策性金融机构,目前在国内设有三家营业性分支机构和9个代表处,在境外设有两个代表处,与135家外资银行建立了代理行关系,在数据中心管理上已实现高度的集中。数据中心有多种品牌的服务器和网络设备,不同的业务系统和主机由多人维护。工作人员经常穿梭于机房里,一定程度上降低了机房的物理安全,增加了机房的运行风险。同时,复杂的传统手工操作不能及时地发现并解决机房问题,机房内长期的疲惫工作影响维护工程师的健康,使其不能充分地发挥作用。而且机房24小时值班人员并不能解决所有突发问题,对于视数据信息为生命的金融业来讲,任何系统中断造成的短暂停滞都会造成不可估量的严重损失。
一直以来,我们都非常注重借鉴国际金融界的成功应用,以加快科技信息化建设的速度。 “大集中”时代,保证业务的正常运行越发重要。然而总体上来说,国内大多数金融企业在远程数据管理的准备或应付突发风险的措施等方面都是薄弱环节。常规模拟KVM有着致命的距离限制和维护的复杂性,不能使金融业在突如其来的灾难中保障数据中心连续正常的运行。
二、产品选择
综合考虑市场上KVM产品的各种品牌和类型,我们最终选择了Avocent公司的数字信号产品。美国Avocent公司20多年来一直致力于为机房管理提供最完善的方案,早在2000年,率先开发出KVM over IP控制设备(基于IP的KVM),即数字KVM,开辟了KVM的新纪元。KVM是键盘(Keyboard)、显示器(Video)、鼠标(Mouse)的缩写。KVM技术的核心思想是通过恰当的键盘、鼠标和显示器的配置,实现系统和网络的高可管理性,提高管理人员的工作效率、节约机房面积,降低网络服务器系统的总体拥有成本(TCO)。利用KVM主机切换系统,即用一套或数套KVM在多个不同操作系统的多台主机之间切换,就可以实现使用一套外设去访问和操作一台以上主机的功能。KVM主机切换系统除了KVM配件外,还包括切换设备和特制的各种联结电缆。
Avocent KVM解决方案广泛运用于全球金融业,国际成功案例有美国银行(Bank of America)、Visa、ABN Amro、 Merill Lynch、 Lehman Brothers、 American Express、 Morgan Stanley、 DBS和UOB等,国内成功案例有苏州工商银行、杨州工商银行、工商银行江苏省分行、上海友邦保险、银河证券、民族证券、中金公司、工商银行北京数据中心等。
数字KVM产品技术由Avocent提出。该技术将所连接管理对象(服务器、路由器、交换器、HUB、防火墙等串口设备)的模拟信息从客户机上转换为数码信号,并将这些信号压缩成一个IP包通过网络传送。到达控制网络系统后,IP包通过Avocent控制设备被解码并重新组合成原来的数码模式,然后被转换成模拟形式传送至主机。
同时,Avocent的KVM over IP不但能优化数据中心的管理,更能在应对突发危机中有效地解决远程管理问题,保障连续正常运行。友邦保险香港亚太区总部、北京移动、上海通用汽车等Avocent用户在SARS前购买了数字KVM系统,通过数字KVM管理服务器,保障了非常时期的正常运行,业务没有受到任何影响。
Avocent “KVM over IP”产品有以下特点:不必进入机房,在办公室里就可远程管理机房内的服务器及所有串口设备,使用和操作都极为简便,如同亲临机房一样;无论是在家里还是差旅中都可以管理和维护机房,可以及时排除机器故障,在世界任何地方都可以保障机房正常不间断的运行;可以进行灾难紧急管理,避免突发危机造成系统管理中断,将企业运营损失降到最低限度;多人多地机房共同协调管理,这种协调管理的方式更为先进和灵活,市场的迅速发展日益促进企业的国际协调化管理。
Avocent “KVM over IP”具备以下技术优势:
扩展性:无用户数量、服务器数量的限制。
弹性管理:用户不需直接与设备进行任何硬件连接,只需添加用户许可证的数量。不需跳线设置、不需构建专用的矩阵结构。
灾难备份:所有在DS系列KVM交换机和服务器之间的连接都是通过Avocent的智能转换线缆,保证了在服务器与KVM交换机失去连接的情况下仍能为服务器提供键盘和鼠标的模拟信号,也能够在不间断服务器工作的情况下重新连接交换机的电缆,这对保证机架式服务器在维护时仍能提供服务尤为重要。
协作管理:服务器可以同时被访问。因为没有使用在模拟矩阵中服务器和中心交换机的点对点的线缆连接,所有的Avocent DS 系列都使用开放的系统接口,使用同一个客户端软件,这使得中国进出口银行数据中心人员只使用一个软件就可以管理到所有的NT服务器、多平台服务器、串口设备(路由、防火墙等)和电源管理设备。
扩容能力:以后数据中心的服务器需要变化位置时,Avocent 符合IP网络标准的结构化布线系统也将使企业大大节省资金。
国际标准的IP协议:每16台服务器直接接入DSR,通过DSR的10M/100M以太网口接入网络,技术人员只需要具备现有的IP知识就可进行维护和管理。
安全加密:密码与权限的设置使系统安全可靠, 键盘/鼠标信号使用DES加密算法。
任何时间、任何地点的管理:消除了用户和被访问服务器直接的距离限制,所有的用户都可从世界任何地方无距离限制的访问系统。
灾难防范远程紧急故障管理:通过KVM over IP系统,积极应对任何突发故障,提供即时的远程管理,避免因突发危机造成的系统中断,保障连续正常运作。
三、方案设计
我行2003年将迁入新址,在新机房的建设中,总行科技部充分考虑到了加强数据中心管理的重要性,采用先进的KVM over IP 技术,即用2台DSR2161将23台不同品牌的主机连入KVM系统,这样就实现了数据中心全部设备的整合。同时操作及管理人员的物理位置不再受限制,可以位于局域网的任何位置,也可以通过广域网实现两个城市之间的操作和管理。根据Avocent的最新技术,网络设备(串口)也可以直接和DSR 连接,这样只用DSR一种设备就可以实现机房内多种设备的整合。DSR解决方案如图1所示。
具体的实施方案如下:
在一台服务器上安装DSAuth和DSAdmin软件,用来管理系统中的所有DSR设备和用户权限。DSAdmin强大的日志功能记录每一用户在登陆、操作、退出服务器的详细日志。所有服务器键盘鼠标信号均经过DES加密。
连接在DSR上的16台服务器,通过基于TCP/IP的Avocent’s DSView可从任何地点管理。用户可设置不同权限,管理权限相对应的服务器,即任意一个用户只能管理其权限内的服务器。
DSR切换设备可随时根据用户的需求增加或删减服务器,而不会影响到整个系统的正常运行。DSR系统完全是硬件切换,不会受操作系统的限制,支持多种硬件平台;系统具有良好的扩容性,可以根据客户不断增长的需求扩大服务器管理的数量,而无需更改整个系统的原始设计。
KeepAlive功能:如果设备掉电或出现故障,DSRIQ线缆仍能保证服务器鼠标、键盘、显示器处于激活状态。
实施了这套Avocent完整的数据中心整体管理解决方案后,不必再为复杂、低效的机房管理而烦恼,甚至不进机房,在桌面上就可以轻松地远程管理多台服务器,操作和安装都非常简便,采用TCP/IP协议的DSR系列与我们网域的认证一致,这样的用户认证更为安全,它的安装配置方便,集中认证提高了管理效率。键盘和鼠标信号都使用DES加密算法,密码与权限的设置使系统安全可靠。KVM远程的即时管理,帮助我们更及时地排除隐患,数据中心管理因此更加安全和高效,我们愿意与金融界伙伴分享和推荐这一成功经验。
我行的数据中心管理具体有了以下的提升:
数据中心内服务器、网络设备全部连入KVM系统,实现多种品牌(IBM、SUN、HP)、多种设备(服务器、交换机、路由器、防火墙等)、多种平台(WINDOWS、UNIX、LINUX)设备的统一管理。真正实现数据中心的整体、科学、有效的管理。
远程可以实现身临机房的管理效果,实现从BIOS的设置到应用开发等全面功能及从电源接通后屏幕所有信息的真实再现,做到了对设备的全面管理。
彻底解放数据中心管理人员的物理位置和时间限制,可以在任何时间,任何地点对数据中心的设备进行管理和使用,大大提升数据中心的运行效率和安全。
极其灵活的扩充性,很好地适应数据中心的扩容或迁移。同时,因为其KVM OVER IP的特点,当分支机构不断增加时,总部可以十分方便的管理或监控分支机构的设备运行状态,大大提升银行整个IT 系统的运行效率和安全,同时节省了管理人员的成本。
扩展了空间,优化了配置。减少键盘、鼠标和显示器的数量,为新增加的服务器腾出大量的空间,也避免了因搬迁而造成的企业服务的停顿。
提高了效率,保障系统的安全运行。由一套键盘、鼠标、显示器组成的控制台便可登陆所有的机器,快速排除机器故障,节约人力资源,提高维护效率,加强系统的安全和稳定。降低了成本,增强竞争实力。降低硬件、软件费用,减少电力等能源的消耗,减少人员、场地等费用,降低运营成本。
详细图解信息请登陆”成功案例”下载.
关于 Avocent 公司
Avocent (NASDAQ:AVCT) 是 KVM(键盘、视频和鼠标)交换、远程访问和串行连接解决方案的全球领先供应商,它为 IT 管理人员提供访问和控制多台服务器和网络数据中心设备的能力。Avocent 的 KVM 解决方案被许多世界上最大的服务器制造商和全球《财富》100 强公司所采用。有关详情,请访问 www.avocent.com.cn
Avocent 和 Avocent标志是Avocent公司或其附属公司的商标或注册商标。 所有其它的商标或公司名称是各自公司的商标或注册商标。
# # # |
