网络繁复,这是现在网络结构的状况。我们不仅仅要对网内一些设置进行管理和维护,更要对编外网络设备进行管理和检测。随着网络越来越复杂,对宕机时间的要求越来越苛刻,企业正在计划使用编外网络管理工具,以便即使在网络高负载时也能正常访问。
这些“编外”系统具备了一些优点,包括减少宕机时间、精确测试、降低劳力成本和最终增加实时系统功能。但网络规划者正在尽力了解编外网络管理系统必须包含些什么才能满足稳定性和测试需求而不会在本已紧张的经济形势下给组织带来更多成本开支。
简单地说,一个编外网络管理系统是指任何允许通过外部方法访问IT资产的系统。而“访问” 的主体是指由系统终端所组成的各种资产。例如,路由器和交换机可以通过远程和本地接口访问,而一个服务器环境可以通过直接连接的外围设备(键盘、鼠标、显示器等)进行本地访问,或通过外部的外围设备进行远程访问,如KVM交换机或具有拨号功能的Network Interface Cards (NICs)。
编外网络管理设计注意事项
决定编外网络管理系统设计的第一步是确定所需要管理的元素或组件有哪些,以及访问这些元素或组件需要什么。以下是在设计一个系统之前应该考虑的一些问题:
◆我需要哪些类型的可见性?您需要访问那些具有基于GUI的操作系统或要求控制可见性的应用的资产吗?
◆我需要通过命令行接口(CLI)进行访问吗?CLI是我需要访问的唯一元素吗?或者我需要访问诸如NIC、驱动、SAN等的外围设备吗?
◆我需要传输数据的功能吗?这是一个非常重要的问题,它可能会影响编外网络管理系统的成本以及会导致需要在半夜到现场实施等。您可能需要传输升级代码、补丁和安全更新。重要的是,我们要定义哪些数据是需要传输的,以及传输数据所需要的媒介。
这些只是需要考虑的最基本问题,但每个组织都有不同的需求。当定义好需求后,下一步就是确定必须包含在编外网络管理系统中的基础资产。
确定编外网络管理系统的核心
如果您在一个拥有成千IT资产的跨国组织,那么在一个编外管理系统中包含每一个IT资产成本可能会很高。重要的是,您首先要确定您的基础架构中最重要的元素,以及您准备如何远程地管理它们。要记住,所谓资产并不总是物理形式的,它可以是服务、应用、中间件或其它软件。确定哪些元素应该包含在编外系统中可从以下几个方面来考虑:
◆这个资产是否会直接影响收益?
◆这个资产是否会构成单点错误,它是作为一个传输(路由器、交换机等)、安全性(防火墙、VPN)还是接入(NAC、Portal)设备?
◆这个资产是否控制着数据包分发或重要数据的存储(如,SAN、资产管理系统)?
这其中还有许多方面需要处理,但是这些方面应该在细化编外网络管理系统规划之前进行考虑。
编外网络管理所需要的工具和设备
编外模型分成以下两类:
独占型:一个100%独立的编外系统,其物理和逻辑路径绝不会穿越生产环境。
混合型:一个同时包含编内和独占特性的编外系统。在可管理性和成本方面,这是更通用的一种。
不管编外模型的类型是哪种,组织要购买的基础设备是相同的:
◆终端服务器
◆带有远程访问功能的KVM
◆网络交换机和/或路由器
◆网卡(NIC)
编外设备的数量、配置和布局完全取决于设计和组织的预期结果。编外系统可以和它们所支持的生产环境一样简单及便宜或复杂及昂贵,所以在部署一个长期稳定的系统之前,完整地定义需求是很重要的。