縱觀整個IT管理的發展歷程,IT運維經歷了一次又一次的變革,而這每一次變革,都為IT運維帶來了不同層面和不同角度的思考方向。而當前隨著企業數據中心集約化趨勢的發展,IT運維迎來了新的變革,而這些變革使得企業信息化管理人員不得不進行更深層次的思考。
也許IT運維發展的成果顯現沒有企業信息化建設成果那樣應時應景,但如果沒有IT運維管理工作的持續性投入,企業的信息化建設絕對無從談起。從早期簡單的單機管理,到如今的企業云的管理和運維,在不經意間IT運維管理已經在發展中從一棵幼苗孕育成了一棵充滿生機的蒼松翠柏。
在這場變革中,最容易令人發現的是基礎平臺的變化,而在基礎平臺的變化中,最核心的是虛擬機和虛擬網絡的應用普及。
雖然虛擬化技術為企業信息化建設帶來了大量的成本節約和應用便利,但是對于IT運維管理而言,針對虛擬化技術的運維管理工作無疑意味著IT管理演變進程中的一次重大變革。虛擬化的實施,使得的原本想對固化的網絡基礎架構變得靈活多變,對于虛擬服務器、虛擬網絡的運維管理使得傳統的人工運維、傳統的運維系統力不從心。
同時,高度集約的數據中心雖然節約了企業分散在各地的計算成本,但是企業的核心數據中心卻變得更加的復雜和龐大。無論是服務器等計算資源還是交換機等網絡資源,它們的節點數量、相互之間的關聯程度都變得更加的繁雜。這些資源對于IT運維人員來講,是一些分散的資源,如果采用傳統的方式進行運維管理,往往造成顧此失彼的現象。
此外,私有云的落地使得企業的信息化管理者需要將底層的IT基礎平臺與上層的應用系統進行聯動管理,這樣才能真正構建起信息化對于實際業務的支持模型,為將來的信息化升級工作做好基礎。
當變革產生的時候,如果不能主動應對變革,必然會產生失衡,失衡的后果就是信息化建設的坍塌。科技的發展帶來了新的IT運維需求,相關服務提供商需要做的事情是找到應對需求變化的理論方法和技術手段。而用戶的信息化管理者需要做的則是找到合理的解決方案并且快速的部署實施。
實際上,無論用戶還是IT運維服務提供商,他們所探求的核心目的是一致的,那就是將分散的IT資源進行統一的融合管理。不同的是IT運維服務提供商是解決問題的技術提供者,用戶是解決問題的方案使用者。
對于統一的融合管理,需要融合哪些方面?通過什么樣的手段進行統一管理?對于這些問題,H3C的iMC2.0數據中心管理解決方案提出了很好的參考意見。
想要做到統一融合管理,需要解決的問題可以分成四個方向:
一、融合的基礎設施管理;
二、智能的自動化管理;
三、完善的安全管控策略;
四、開放的IT管理架構。
1、 統一網絡管理平臺。通過統一的網絡管理平臺將海量的網絡和服務器節點進行實時的監控,通過有效的閥值設定,實現準確的故障以及與故障報警以及準確定位。
2、 虛擬網絡管理。將虛擬網絡與物理拓撲圖進行結合,動態顯示虛擬網絡、虛擬機的變化遷移,將原本比較抽象的虛擬機和虛擬網絡進行實體化管理,幫助用戶解決虛擬化的管理瓶頸。
3、 服務器應用管理。針對計算核心的實施監控,針對服務器本身硬件配置以及相關操作系統、虛擬化系統進行監控管理,確保業務計算核心穩定運行。
4、 業務流量分析。針對網絡流量以及相關數據包進行分析,一方面保證相關業務的帶寬穩定,同時衡量出不同業務對于信息化資源的需求,另一方面,對網絡流量的分析也可以杜絕安全隱患。
- 虛擬資源自動遷移。服務器虛擬化為保障VM系統的可靠性、靈活性,提供了VM遷移、以及高可用性(HA)、熱備容錯(FT)、動態資源池調度(DRS)等特性,這些特性都會影響VM的物理部署位置,而VM接入物理網絡設備是需要一定的網絡資源配置的,其接入位置的動態性就要求物理網絡配置能提供隨需而動的管理能力,否則VM對網絡的連通性、安全性、可靠性需求就無法得到保障。為了實現網絡配置的動態遷移、隨需而動,準確定位VM和物理交換機的連接關系是關鍵能力。正在形成標準的802.1Qbg協議不僅保證了所有網絡流量都必須在物理交換機上處理,而且通過EDCP/CDCP/VDP等協議解決了VM和交換機連接關系的定位需求。另一方面物理交換機端口和VM的1:N連接關系,使針對每個VM的網絡配置實現精細化控制是非常復雜的,H3C實現的802.1Qbg方案通過在物理交換機上支持vPort概念,為解決該問題提供了更好的支持。iMC基于802.1Qbg實現了虛擬化環境中網絡配置的自動遷移能力。同時基于iMC對于網絡和服務器、VM的融合拓撲分析能力,支持vSwitch環境下的網絡配置自動遷移能力。首先根據用戶應用對網絡資源的需求,定義網絡資源類型。然后將此網絡資源類型分配給不同的VM,則VM在遷移或啟動時,就會在網絡設備中自動分配相應的網絡資源。
- 數據中心設備零配置。這里所說的零配置是相關設備與IT運維系統之間的配置關系。對于企業用戶而言,內部的信息化設備的品牌繁多,相關設備的更新換代也比較頻繁。如果運維系統需要針對每一臺設備進行配置備案的話,工作量浩大而繁瑣。而iMC的零配置指的是IT運維系統對于相關設備的自動識別,相關監控數據的自動采集和抓取,這樣既節約了運維系統的上線時間,又降低了管理者的工作成本。
- 網絡服務自動編排。在云時代的數據中心環境中,我們所面臨的不再是一成不變的設備環境,基礎設施可能隨著業務需求的變換而不斷增長、調整。為了屏蔽不同廠商、不同型號設備的差異,使IT管理員聚焦在服務本身,必須要作到對資源及業務的快速開通,實現高度智能的自動化管理。iMC借助融合的資源管理能力,將各種資源提供的能力抽象出來,建立統一的機制,實現基于業務的編排能力。
- IT服務水平自動度量。根據ITIL(信息技術基礎架構庫)規范要求,數據中心IT服務部門通過服務水平管理(SLA)來保證其服務有效,建立服務健康水平監督體系,來保證服務達到規定的健康水平等級,即使服務失敗,也可以正確分析原因,幫助IT服務部門做出正確的應對決策。
數據中心規模龐大,設備及系統眾多,管理人員經常面臨的問題就是大量重復設備配置的規范性、安全性問題。伴隨著各種審計體系在級別和頻度上的不斷增加,傳統的通過人工方式檢查設備規范性的審計方法,不僅效率低下,還會存在遺漏,已經無法適應云時代數據中心的安全管控需求。都說安全問題三分技術,七分管理,但是想要把那七分管理iMC配置合規檢查內置常用的策略,如NSA路由安全建議、PCI、Syslog功能、設備安全高級建議等,以滿足用戶的日常檢查管理。用戶可以自定義合規策略,對網絡設備進行配置檢查。合規策略包括一個或多個檢查規則,一個檢查規則分為配置文件、接口、鏈路、聚合鏈路、配置片段、腳本等不同類型,包含支持的廠商、設備系列、檢查內容來源、規則內容等信息。用戶可通過創建檢查任務來檢查設備是否符合合規策略,檢查任務包含待檢查的合規策略、設備的信息等。檢查任務執行完畢后,可以通過報表查看設備違背合規的信息。對于違背合規的設備,用戶可以創建違規修復任務進行修復,及時解決在數據中心環境中出現的配置問題,提高安全等級及各種法案法規的遵從度。
設備資源是數據中心的基礎資源,對于設備管理的安全性也是信息安全的重要組成部分。與配置合規檢查不同的是,iMC設備操作審計從驗證管理員登陸設備的身份、權限出發,根據企業設定的規則,合理分配訪問設備的權限,即明確管理用戶可訪問的設備,可執行的命令,可完成的操作并記錄設備管理員詳細的操作行為信息,以利于以后歷史回溯和故障的判斷和分析。iMC設備操作審計通過TACACS+協議實現,提供基于接入情境的控制策略,統一的監控設備管理員的登錄和執行命令行操作,支持主流廠商的設備,簡化操作員為設備管理員細化權限的過程,為管理帶來了便捷。
云計算最終的目標是達到系統的按需運營,運營系統能夠根據用戶請求執行服務的開通。任何一套管理系統,都不可能滿足所有用戶的需求,在云時代尤其如此,這就要求用戶在建設數據中心時具備開放的管理戰略,IT管理系統具備開放的能力。iMC是一個開放架構的SOA平臺,所有iMC相關產品都是在此統一平臺上開發的,并在此平臺上封裝網絡服務并開放服務接口,第三方產品可以使用基于iMC 平臺和開放的API接口實現對網絡資源的調度。
隨著IT運維需求的改變,用戶需要及時調整和升級IT運維管理的方式,同時找到適合自身的解決方案。面對這樣的變革,H3C iMC2.0提供了一個很好的思考借鑒,感興趣的用戶不妨參考一下。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:IT運維變革引發的問題思考
本文網址:http://www.guhuozai8.cn/html/consultation/10839318432.html
相關文章
