1、背景分析
廈門關(guān)區(qū)管轄范圍包括福建省的廈門、泉州、漳州、龍巖4個(gè)地級(jí)市。轄區(qū)面積約占福建全省面積的半壁河山。廈門海關(guān)的IT設(shè)備都集中在海關(guān)大樓的中心機(jī)房中管理。由于業(yè)務(wù)的擴(kuò)張以及整個(gè)海關(guān)的業(yè)務(wù)越來越依賴于IT設(shè)備,原有機(jī)房已經(jīng)不能容納下所有的IT設(shè)備,在新大樓竣工后,IT設(shè)備將會(huì)主要集中在新大樓的中心機(jī)房中,僅有少量設(shè)備繼續(xù)留在舊機(jī)房管理。另外,在其它的一些地點(diǎn)也可能會(huì)有零散的服務(wù)器分布。這是一種非常典型的數(shù)據(jù)中心+分支機(jī)構(gòu)的IT架構(gòu)模型,給管理維護(hù)工作帶來了很大的挑戰(zhàn)。經(jīng)過廈門海關(guān)召集多家廠商進(jìn)行多次的方案研討、論證、比較,最終廈門海關(guān)優(yōu)選了Avocent作為合作伙伴共同打造IT基礎(chǔ)架構(gòu)集中控管平臺(tái)。
2、現(xiàn)狀分析
目前廈門海關(guān)的機(jī)房管理工作和國內(nèi)大部分機(jī)房的管理一樣,大多數(shù)時(shí)候還處于直接進(jìn)入機(jī)房進(jìn)行維護(hù)的狀態(tài),這對(duì)機(jī)房管理帶來了極大的挑戰(zhàn):
日常維護(hù)操作都必須在機(jī)房區(qū)域內(nèi)進(jìn)行完成,大量人員頻繁進(jìn)出機(jī)房,增加了不必要的安全隱患。
服務(wù)器如果出現(xiàn)問題,特別是當(dāng)分公司的IT設(shè)備出現(xiàn)問題時(shí),管理員必須趕到現(xiàn)場(chǎng)解決問題,或者與機(jī)房值班人員不斷的溝通,工作效率低下。而且每個(gè)模塊的專業(yè)人員不同,如果出現(xiàn)問題,要共同會(huì)診,那么目前的情形只能全部從不同的地方趕到現(xiàn)場(chǎng),增加了運(yùn)營成本。
系統(tǒng)設(shè)備出現(xiàn)問題,技術(shù)人員即使進(jìn)行解決,但解決的過程沒有任何記錄,不利于人員的考核和事件追蹤;而廠商技術(shù)人員進(jìn)行遠(yuǎn)程系統(tǒng)維護(hù),維護(hù)過程不透明,系統(tǒng)管理員無法監(jiān)督公司方的操作。這種缺乏維護(hù)記錄和監(jiān)督所產(chǎn)生的安全隱患是不容忽視的。
3、Avocent解決方案
為了解決上述問題,Avocent提供了完整的數(shù)字解決方案,從而能夠使管理人員可以通過TCP/IP的方式,遠(yuǎn)程管理和維護(hù)服務(wù)器等設(shè)備,提高工作效率,實(shí)現(xiàn)專家協(xié)同工作,保證了機(jī)房安全,記錄詳細(xì)的管理日志。
方案拓?fù)鋱D如下:
 |
配置清單
|
配置清單 | |||
|
名稱 |
型號(hào) |
描述 |
數(shù)量 |
|
KVM交換機(jī) |
DSR8035-103 |
8數(shù)字用戶,1本地用戶,32口KVM交換機(jī)(具備VM功能) |
1 |
|
DSR1031-103 |
1數(shù)字用戶,1本地用戶,8口KVM交換機(jī)(具備VM功能) |
2 | |
|
KVM交換機(jī)接口模塊 |
DSRIQ-USB2 |
服務(wù)器鍵盤/鼠標(biāo)/顯示器接口模塊(具備VM功能)-支持USB鍵盤鼠標(biāo) |
24 |
|
DSRIQ-PS |
服務(wù)器鍵盤/鼠標(biāo)/顯示器接口模塊(具備VM功能)-支持PS2鍵盤鼠標(biāo) |
24 | |
|
服務(wù)處理器(SP)管理服務(wù)器 |
MP5200 |
IPMI/DRAC/iLO管理服務(wù)器,包含初始64目標(biāo)服務(wù)器許可 |
1 |
|
DSView3軟件 |
DSV3-SW |
DSView3管理軟件-1主/1備/5并發(fā)用戶 |
1 |
新的IT基礎(chǔ)架構(gòu)管理平臺(tái)具備以下功能:
(1)需有靈活便捷的管理方式,能對(duì)服務(wù)器的各種屬性組別進(jìn)行添加(機(jī)柜號(hào)、機(jī)柜位置、應(yīng)用、OS、服務(wù)器型號(hào)、IP地址、部門、維護(hù)人員及聯(lián)系方式等等),方便搜索指定服務(wù)器,完全實(shí)現(xiàn)邏輯劃分功能,同時(shí)可以實(shí)現(xiàn)對(duì)各服務(wù)器信息的導(dǎo)出功能;
(2)需考慮使用安全可靠系統(tǒng)架構(gòu)及有效的用戶權(quán)限保障系統(tǒng),保障數(shù)據(jù)中心的安全性;
(3)良好的系統(tǒng)再擴(kuò)容能力;
(4)便捷的故障處理能力,通過本項(xiàng)目的建設(shè)允許管理員可以在本地或通過網(wǎng)絡(luò)遠(yuǎn)程交互式地操作、訪問、檢測(cè)、修復(fù)這些設(shè)備;同時(shí)提供一條獨(dú)立于數(shù)據(jù)網(wǎng)絡(luò)(WAN and/or LAN)之外的備份鏈路,在網(wǎng)絡(luò)不可達(dá)或者設(shè)備故障時(shí)通過備份鏈路遠(yuǎn)程交互式地操作、訪問、檢測(cè)、修復(fù)這些設(shè)備;
(5)完善的日志記錄和事件偵測(cè),在日志中,按照事件定義,自動(dòng)監(jiān)測(cè)事件發(fā)生。在數(shù)據(jù)庫中,記錄事件的發(fā)生時(shí)間、關(guān)聯(lián)設(shè)備、事件內(nèi)容等。
