如何构建分支机构基础设施
确保分支机构顺畅运行,不仅仅需要加强远程带外访问的安全。行之有效的分支机构基础设施需要从头开始: 电源控制、服务器与存储系统、远程访问设备以及方法和程序都起到了作用。
事情终于发生了: 有人下午4点打来电话说远程站点出了问题,网络似乎正常,但有一台服务器根本无法连接上; 有一台交换机可以ping通,但对Telnet连接却没有反应。因为那里没有IT技术人员,这个问题已导致所有工作停了下来,看来管理员们将度过漫长的一夜。
至少在过去这意味着将是漫长的一夜。但如今,这种问题也许在下午5点之前就可以解决,用不着派某个可怜的IT员工大老远跑过去,对启动那台服务器以及可能还有那只交换机进行断电、上电操作。相反,大家都可以回家去休息。
不过,确保分支机构顺畅运行,不仅仅需要加强远程带外访问的安全。行之有效的分支机构基础设施需要从头开始: 电源控制、服务器与存储系统、远程访问设备以及方法和程序都起到了作用。做好这项工作需要认真规划,这会给预算带来很大压力。可是一旦发现能挽救局面,成本也就无关紧要了。当然,远程站点所需的设备以及相应的管理方法很大程度上取决于分支机构处理的工作。但一般说来,还是有必要着眼于基础设施将支持多少数量的员工进行考虑。
你会发现,1到10人组成的队伍与10到30人组成的队伍相比,需求和限制因素往往大不相同。比较小的分支机构所需的带宽、基础设施以及管理员投入的时间势必比较少; 而拥有二三十名员工的分支机构在这三方面通常需要更大的投资。如果分支机构的员工人数超过30人,通常需要现场IT技术人员,你也不会再谈论什么远程管理了。
搭建小型办公室
小型办公室的基础一般就是小型布线室(wiring closet),仅此而已。这种情况下,任何小型办公室/分支机构(SOBO)硬件的大小和散热都至关重要。可能没有标准机架所需的空间,不过对4U和6U壁挂式机架来说还是有许多选择。这种机架实际上可以减少占地面积,为路由器和交换机(还有可能是小型服务器)提供足够空间。理想情况下,该设备最好与电话公司的分界点(demarc)放在同一个地方——分界点就是连接电话公司的线缆终端和用户家线缆始端的那只盒子,因为这可以把基础设施的所有设备集中到一个地方,从而减小了室内线缆出现问题的可能性。
这种情况下,占用面积越小肯定越好。往一个设备中塞入的功能越多就越好。思科的集成多业务路由器(ISR)设备就是这方面的典例。思科ISR能够处理来自因特网服务提供商(ISP)的以太网、ADSL或者时分复用(TDM)切换,它从集中管理的单一点提供了基本的网络连接、虚拟专有网(VPN)和多协议标记交换(MPLS)功能、数量有限的交换机端口、无线访问以及VoIP等功能。
即使添加了一只12端口或者24端口的交换机,也有可能把整个小型办公室的基础设施全放到3U机架里面。这样一来,要操心的硬件比较少、使用UPS的功耗比较少,散热也就比较少了。这还意味着,如果真要更换的话也不太需要为更换硬件而操心了。小型办公室需要不同的路由器、交换机和无线设备等系统的日子就算没有到头,也指日可待了。
搭建大型分支机构
大型分支机构的情况全然不同。大型分支机构可能会有一台或者多台服务器,网络要求一般要严格得多。较大的分支机构确实需要专用的数据机房,但有时候没这个条件。这种情况下,像APC NetShelter VX这些半机架设备就是合理的选择。VX是完全封闭、通风良好、可上锁的25U机架,在满足当前需求的同时,应当能够为将来的发展留出足够余地。如果结合使用APC Smart-UPS XL 2200 VA和APC Switched Rack PDU(配电装置),就可以满足办公室基础设施的基本需求。必要时,可以对服务器或者网络设备进行远程断电、上电操作。
如果机架准备放一两台服务器,那么散热会成为问题。尽量把机架安装在自然情况下温度不高、通风良好的地方,标准的办公室空调设备就可以了。
注重远程管理
如果这些基本模块已经到位,就应当把重心放在远程管理上。不管分支机构规模大小,远程管理解决方案应当不仅仅包括基于IP的KVM设备,还要包括真正的远程带外管理。
对于网络设备,Uplogix Envoy是新一代远程管理解决方案的典范。Envoy提供了简单的方法,可通过串行控制台远程管理设备,并且使用拨入及拨回调制解调器访问来支持通常的网络访问。它甚至还有这种功能: 提供了相当先进的自动恢复程序,在不需要管理员干预的情况下,就能够让网络恢复正常。
管理远程服务器时,面临的风险更大。服务器的稳定性不如固态网络硬件,所以处理起来要更加小心。最近,基于IP的KVM设备已经在功能和价格之间求得了平衡,让这些设备几乎可以部署在任何环境下。市场上有众多选择,既有Raritan公司的KX101(单一服务器解决方案),也有Raritan的KSX系列(可支持八台服务器和八个串行连接网络设备),还有Avocent公司的DSR1031(具有类似特性)。这些设备原本用来与总部大批部署的KVM切换机结合使用,但现在直接瞄准了分支机构市场。
虽然IP KVM市场趋于成熟,但仍有很大的发展空间。凡是用过基于IP的KVM设备的人都会告诉你,用视频和鼠标处理起来应当更顺畅些。新功能也正在出现,比如说,Avocent DSR1031就可以通过IP提供USB数据通道,让管理员可以把本地USB设备映射到远程服务器上。管理员可以利用这项功能,使用本地的USB镜像来启动及重新构建远程服务器; 或者迅速、方便地构建数据通道,通向远在千里之外的服务器。
早日使用SOBO
各大服务器厂商认识到用户需要远程带外服务器管理工具已有一段时日。惠普公司用了至少六年的时间来开发集成无人职守(ILO)控制器,戴尔推出了戴尔远程访问控制器(DRAC),Sun也提供了高级无人职守管理(ALOM)和集成无人职守管理(ILOM)控制器。在大多数情况下,这些控制器不是一种选件,而是标准部件。遗憾的是,这些控制器大多从来没有加以配置或者使用,但随着其功能不断增强、应用日益广泛,这种状况可能会发生变化。但这并不是说,因为你无法控制可切换配电盘、处理调制解调器通信、或者使用服务器里面的嵌入式带外管理卡来处理串行控制台设备,IP KVM切换机及其他远程访问设备就不需要了。
尽管如此,几家IP KVM厂商正在想方设法通过与自己的KVM产品进行联系,扩大IP KVM的应用范围,同时提供真正、完全实现远程管理小型基础设施的其他特性,从而充分利用嵌入式管理控制器。
能够通过Wi-Fi进行安全和性能监控及管理的无线远程管理工具也已经隐约可见。如果你的远程站点是使用无线现金出纳机的零售商店,那么这工具相当有用。
扩建及维护许多远程站点好比是给金门大桥涂漆: 这项工作永远都在进行,等你把一头漆完了,另一头又要开始上涂料了。不过要是下回远程站点的设备出现故障,你只要启动笔记本电脑、进行远程管理,用不着大老远跑过去排除故障。
有效保护远程数据
确保数据的安全性和可用性是远程办公室面临的独特挑战。
合理保护数据在任何环境下都具有挑战性,而在远程办公室显得尤为困难。原因不难理解: 大多数数据保护任务需要移动大量数据所必不可少的人力和计算功能,这样一来,远程办公室原本缺乏的这两种资源就更匮乏了。
为了尽量减小广域网(WAN)时延带来的影响,你可能会选择把数据存放在分支机构本地,这种策略可以确保为分支机构的员工提供方便、可靠的访问,但加大了管理员的工作难度。谁都不希望在远程办公室进行的重要备份工作在半夜里出现问题。
集中的数据结构——所有重要的数据库和文件系统都存放在大型机房(glass house)并加以保护; 分支机构可以远程访问数据——可集中控制、减少操作负担。这种办法的缺点可能包括: 应用响应时间慢得让人无法接受; 另外,连接问题会对业务活动带来明显影响。
那么你如何在迅即、可靠的用户访问和万无一失的远程办公室数据保护之间求得平衡呢?幸好,有许多工具和技术可供选择。贵公司要在集中式数据和分布式数据之间找到满足公司业务需要的平衡点。
比如说,要是远程访问分支机构的数据只是偶尔或者不经常的行为,那么让数据留在分支机构本地、签约获得网上自动备份服务,这种解决方案是可以接受的。有些服务提供商提供了所有远程办公室备份数据的统一视图,这简化了监控及执行集中控制。
相比之下,如果办公室之间经常访问数据,你最好还是选择这种解决方案: 能够在集中位置映射远程数据,并且保持数据的同步,从而尽量减小访问时延,譬如广域文件服务(WAFS)设备。
当然,你选择的解决方案应当支持贵公司里面的各种应用和业务流程工作流。对于并不需要无限恢复点的Windows环境而言,微软数据保护管理器(DPM)提供了出色的功能,可以自动保护远程办公室的数据。
不过,如果公司采用分散的IT结构,即多个数据中心为不同位置的远程用户提供服务,那么可能需要故障替换、高性能和多个镜像实例,这是WAFS解决方案或者微软DPM都无力支持的功能。
对于这些要求很高的环境,基于YottaYotta NetStorage控制节点的解决方案可以在“块”这一级而不是“文件”这一级提供无缝的数据共享,并且构建实际上具有弹性、分布式的存储区域网(SAN),用户和应用可以从任何位置以透明方式迅速访问。
为你的远程办公室实施万无一失的数据保护方案不是可有可无,而是不可或缺。所定的目标也要合理。如果你知道分支机构的数据和文件如何流动、何时流动,就能找到对用户和管理员来说都安全可靠的解决方案。这甚至可以为贵公司提供对客户来说至关重要的另外的竞争优势。
链接:新建分支机构,勿忘线缆
如果你不能确保传输数据包的线缆没有问题,远程管理就无从谈起。
搭建远程办公室时最容易被人忽视的一个环节就是线缆。服务器、机架、电源和冷却装置是应当放在首位,但千万不要以为: 室内线缆符合标准。许多企业的办公园区自从三类线问世以来就建好了,它们仍在使用这种铜线用于室内传输、分界点延伸甚至用于办公室之间的局域网连接。显然,如果每个配线架都使用三类线,网络性能不会让人满意。但要是条件所限,可以使用三类线作为电话线。
检查可能搭建的新办公室时,要密切关注办公室本身里面的线缆设备,用可靠的测试仪器如Fluke OneTouch来确定线缆是否状况良好。如果状况不好,就把质量低劣的线缆作为与大楼业主进行讨价还价的一个筹码。
检查过程中还要留意大楼主线缆分界点的位置,以及任何分界点延伸到办公室的长度。大多数办公楼都有一个中央分界点,为铺到大楼的任何光纤和TDM线路充当主终结点。铜线路从这个分界点通过管道铺设到各办公室。如果属于这种情况,就要确保这种线缆支持新服务。不好的分界点延伸部分会给功能服务的提供带来种种破坏,最终势必导致ISP、电信公司和IT技术人员互相指责。诸如此类的问题很快会让你痛苦不堪,所以在签订租约之前,先要搞清楚墙壁里面铺的是什么线缆。 (ccw)
- 1用组策略来部署软件
- 2培养IT治理精神
- 3从客户数据管理(CDM)中得到投资回报
- 4通用汽车的生存本能
- 5怎样制订企业加密策略
- 6服务代表网上购物的品质
- 7沃尔玛的采购配送及物流管理
- 8如何选购三层交换机
- 9标准化的是与非
- 10怎样实现容量管理与ITIL的结合
- 11合并服务器降底总拥有成本
- 12破解ERP死亡怪圈
- 13台湾宝洁(P & G)的供应链管理方式(上)
- 14间谍软件-小型企业安全致命的威胁
- 15开源软件以变求破
- 16怎样管理您的秘码
- 17未来网络电子商务收益在哪?
- 18供应链管理决定并购成败
- 19OA软件减少管理者的系统操作复杂度和时间
- 20ERP咨询顾问必备的7种公关能力
- 21工业数据的采集处理
- 22如何让中小企业选到更合脚的ERP
- 23IT业引发的道德困境
- 24组织--环境适应性战略
- 25平台软件之上项目管理的七个原则
- 26信息系统工程项目的投资费用构成
- 27用质量管理风险
- 28建设覆盖全集团的统一协同OA软件管理平台,以信息化方式提高集团
- 29ITIL执行方案:定义你的最佳做法
- 30如何对企业高层的知识进行管理