數(shù)據(jù)中心集中管控研究和應用

摘 要：本文討論采用Avocent相關產(chǎn)品架構，實現(xiàn)數(shù)據(jù)中心安全穩(wěn)定的帶內(nèi)帶外管理，降低數(shù)據(jù)中心日常管理維護的復雜程度，提高管理效率，保證對數(shù)據(jù)中心相關設備的集中統(tǒng)一管理和控制。

關鍵詞：Avocent；數(shù)據(jù)中心；集中管控

中圖分類號：TP277

隨著IT技術日益深入到社會經(jīng)濟發(fā)展的各個方面，企業(yè)數(shù)據(jù)中心建設和應用得到飛速發(fā)展，數(shù)據(jù)中心的規(guī)模不斷擴大，網(wǎng)絡設備類型呈現(xiàn)多樣化，使得數(shù)據(jù)中心應用管理日益復雜。

1 數(shù)據(jù)中心管理現(xiàn)狀

企業(yè)數(shù)據(jù)中心建設初期，由于業(yè)務及設備數(shù)量不多，維護和管理壓力不大，一般在管理上采用傳統(tǒng)的簡單管理方式，管理人員和其它相關人員，直接進入IDC機房實現(xiàn)對其IT設備的管理。但隨著企業(yè)業(yè)務持續(xù)發(fā)展，數(shù)所中心提供的服務和管理設備數(shù)量的增加，導致有相當期多個用戶同時進入機房進行系統(tǒng)和設備維護，當在機房內(nèi)移動時，IDC管理員很難實現(xiàn)對重要敏感IT設備在物理安全上的控制。同時用戶頻繁出入機房帶來的靜電和灰塵危害，也會危及IT設備的運行安全和使用壽命。IDC的管理工作變得日趨繁重和復雜，給IDC機房IT設備的物理安全和業(yè)務運行安全面帶來巨大隱患。

2 數(shù)據(jù)中心集中管控需求

由于傳統(tǒng)數(shù)據(jù)中心的管理模式，存在安全隱患和繁重管理的雙重壓力，建設一個先進IT基礎設施集中管控平臺，實現(xiàn)IDC機房內(nèi)所有IT設備的集中、遠程和安全管理的需求就尤為迫切。

2.1 集中而簡便的IT設備管理

通過集中控管實現(xiàn)IDC機房內(nèi)異構服務器和網(wǎng)絡設備的統(tǒng)一接入與管理，集中控管平臺以列表的方式顯示IDC機房所有被管理的IT設備，管理員在系統(tǒng)賦予的權限內(nèi)，只要鼠標點擊即可實現(xiàn)對目標設備的管理連接。

2.2 實現(xiàn)管理員的分級授權及操作日志查詢

集中控管可以提供多種認證方式進行選擇，防止非法用戶入侵；同時可創(chuàng)建不同級別的管理用戶，并為每個用戶賦予不同的設備訪問權限，從而限制用戶只能管理到其所有權IT設備；具有審計日志功能，通過審計日志可查看用戶登錄系統(tǒng)、管理設備的情況；管理設備提供多種可選擇的數(shù)據(jù)加密算法，確保管理信息在網(wǎng)上傳輸?shù)陌踩?/p>

2.3 遠程管理和調(diào)試能力

集中控管應為用戶提供遠程管理能力，實現(xiàn)機房無人值守管理；管理人員可以通過互聯(lián)網(wǎng)絡實現(xiàn)網(wǎng)絡設備的遠程啟動、重啟和調(diào)試，使管理人員對IT設備的管理可不受其所在位置的限制，實現(xiàn)IDC機房人機隔離管理，從而消除機房IT設備物理安全隱患，提高IDC機房IT基礎設施運行的可靠性和穩(wěn)定性。

3 基于Avocent集中控管平臺的實現(xiàn)

3.1 Avocent集中控管平臺概述

3.2 Avocent集中控管平臺部署

3.2.1 集中認證及管控平臺DSView

DSView管控平臺是整個數(shù)據(jù)中心集中控管運維的入口，DSView軟件采用BS架構（瀏覽器/服務器），進行開放式設計，可以部署在x86工業(yè)標準服務器或Sun SPARC的硬件平臺上，并支持主流的多種操作系統(tǒng)，包括Windows（含XP、Vista、2003、2008）、Linux（含Redhat/SUSE）及Sun Solaris（SPARC平臺），在進行服務器的選擇時建議使用主流服務器廠商生產(chǎn)的服務器，最好配置雙電源、陣列卡，SCSI硬盤、ECC內(nèi)存等，以確保硬件平臺的可靠性。

3.2.2 MPU交換機

數(shù)據(jù)中心管理員日常需要進行服務器的維護和故障排查，那么就需要DSView管控平臺可以進行服務器KVM信號管理的能力，在實際實施過程中需將MPU設備通過使用MPUIQ連接服務器一端的KVM管理接口，將PC服務器的KVM管理接口（鍵盤、鼠標、VGA）匯聚，另一端通過RJ45網(wǎng)線連接到MPU的端口上，而后提供基于IP的對PC服務器KVM接口的訪問服務。MPU設備通過TCP/IP網(wǎng)絡與集中管控系統(tǒng)DSView服務器連在同一網(wǎng)絡中。

3.2.3 ACS交換機

數(shù)據(jù)中心管理人員經(jīng)常需要對數(shù)據(jù)中心的串口設備（Console口）和PM電源設備進行管理，Avocent解決方案通過ACS交換機將串口線連接網(wǎng)絡設備串口，將網(wǎng)絡設備的串口管理接口匯聚，在這個過程中我們僅需要在每臺被管設備的Console口（RJ45或DB25或DB9）連接Avocent的線序轉換模塊，再通過一根普通的CAT5線纜連接到ACS6000-48專用串口管理設備的被控端端口；ACS串口管理交換機通過TCP/IP網(wǎng)絡與集中管控系統(tǒng)DSView服務器連在同一網(wǎng)絡中。

3.2.4 交換機信號轉換器

為實現(xiàn)每臺需要管控的服務器的鍵盤/鼠標/顯示器與MPU進行連接，需要為每臺設備配置交換機信號轉換器，一般簡稱為IQ，接口類型可選擇USB或PS/2但如果需要實現(xiàn)遠程虛擬媒體功能必須使用USB2接口的IQ，IQ服務器接口線纜將采集到服務器KVM信號轉換為能在CAT5線纜傳輸?shù)哪M信號，通過網(wǎng)線傳輸?shù)浇粨Q機的被控主機連接端口，MPU的本地控制端也可以直接連接一套USB接口類型的鍵盤、鼠標和顯示器，提供管理用戶進入機房在機架旁邊操作管理其所連接的服務器；還可以通過網(wǎng)絡交換機將KVM信號傳輸?shù)焦芸仄脚_DSView上，為用戶提供服務器操作界面監(jiān)控應用。

4 結束語

總之，通過Avocent DSView管控平臺及配套的匯接設備（DSR、ACS、MP、PM等），實現(xiàn)對底層目標設備（服務器、網(wǎng)絡設備、防火墻、存儲等）的管理。數(shù)據(jù)中心維護人員經(jīng)過權限認證后，即可對機房內(nèi)的所有目標設備，如PC服務器、主機終端、存儲設備、小型機（KVM或Console口或電源）和網(wǎng)絡設備（Console口）進行集中統(tǒng)一管理，保證了數(shù)據(jù)中心便捷安全的集中控管。

參考文獻：

[1]吳曉輝.簡述KVM Over IP方式的機房集中管控[J].廣播電視信息，2010（05）.

[2]楊林.使用KVM over IP技術構建機房遠程集中管理系統(tǒng)[J].華南金融電腦，2009（04）.

[3]馬淑文.KVM over IP技術在校園網(wǎng)中的應用與研究[J].計算機工程與設計，2008（07）.

作者簡介：林楊（1979.12-），女，遼寧大連人，大連供電公司信息通訊分公司，工程師，碩士，研究方向：計算機軟件。

作者單位：大連供電公司，遼寧大連 116001