Raritan電源管理解決方案

歌華有線新機房

kvm及智慧型電源系統建議書

美國力登電腦股份****

2009-3-17

歌華有線強調資料中心的可服務性，而可用性、安全性和服務成本是可服務性的核心內容。因此，部署「集中與遠端管控平台」，是實現機房it基礎設施可服務性的關鍵。

目前資料機房中，伺服器、網路裝置等基本都是機房內單機管理和通過一些輔助軟體點對點的遠端管理，現有的機房裝置管理方式不適應發展的環境需要。

我們在為歌華有線新機房進行系統規劃和建設中，看到了大範圍地控制和處理多樣性it基礎設施帶來的巨大挑戰，這些挑戰包括：如何達到最小的系統宕機時間，如何確保安全性與可管理性，如何面對人力資源減少與服務要求提高的矛盾。為了解決這些矛盾，提高系統執行維護管理水平，迫切需要改變目前的執行管理模式，包括：

從單點技術管理過渡到全面集中管理；

從普通系統管理過渡到安全系統管理；

建立健全操作授權管理機制；

安全日誌記錄和審計；

減少機房人員進出；

提高物理安全性；

從「被動」系統監控管理過渡到「主動」系統監控管理。

機房it基礎設施的「集中與遠端管控系統」是指利用硬體和軟體的手段，將關鍵資料裝置的控制介面，這些裝置包括伺服器、網路裝置、通訊裝置，和像防火牆、儲存、ups等各種帶有資料控制介面的裝置，通過帶內或帶外的網路連線在一起，使系統管理員可以協同控制和處理所有的關鍵裝置。

要求所有可控節點必須通過tcp/ip方式訪問。對於所有的使用者需要具備許可權劃分，可以通過許可權的控制逐級對可控節點進行級別的訪問。機房的眾多伺服器、小型機需在乙個平台上得到統一管理，以解決因大量裝置分散分布所帶來的管理不便，免除眾多不必要的外圍裝置而節省大量空間，使得管理員可在總控中心，由一套鍵盤、滑鼠、顯示器組成的控制台便可登陸所有的裝置，方便、快捷地排除機器故障和進行日常維護工作，同時對某些重要級別較高的伺服器，可實現遠端系統恢復及遠端電源管理等功能，從而更有效地保障整體機房的正常運營，做到「永不掉線、永不斷電。

」此外由於採用了tcp/ip的傳輸方式，在主控端和被控伺服器端不用載入任何的附加軟體。

由於平均每個機櫃存放裝置數量尚無規劃，因此機櫃與機櫃之間的距離應保留足夠的管理半徑。初步估計至少預留40公尺。

1、要求滿足歌華有線的管理體系架構：監控中心對裝置可進行集中監控和協同分支機房管理，監控中心可隨時監控機房各區域的裝置執行狀況，並負責管理本系統。

2、要求實現帶外管理功能和考慮系統的安全、冗餘設計，符合專用系統的應用需求。

3、要求支援多個維護人員同時管理控制同一臺裝置。

4、要求為統一集中管理平台：通過1個ip位址統一管理所有裝置，可詳細、完整的定義使用者許可權管理策略和查詢裝置策略。

方案從設計上分為兩層結構，分別為接入層和管理層。接入層位於資料機房裝置機櫃內，實現被管理裝置的接入和匯聚，管理層實現對所有機房裝置的集中管理。

接入層使用dominion 數字系列產品對資料機房中的被管理裝置進行匯聚，使用utp5線纜從被管理裝置的i/o口（kvm口或串列埠）連線到dominion的埠上，由dominion 使用over ip技術將模擬訊號轉換成ip資料報並連線到ip網路，可從遠端對被管裝置進行管理。當各地資料機房中的管理員需要在本地訪問被管理裝置時，可使用dominion系列提供的本地管理介面來進行操作。

本方案在接入層採用75臺dominion kx2 216數字kvm交換機管理接入伺服器，提供975臺伺服器的管理能力。該裝置單台具備16個管理介面，支援2個遠端使用者併發訪問，同時具備1個本地使用者訪問介面，預留機架邊的救援能力，在網路故障時，可通過modem撥號方式進行應急處理。同時配置1臺dsxa-32數字串列埠控制台集中管理32臺網路裝置的console口。

管理層使用2臺command center sg-v1組成雙機集群連線到ip網路來集中管理接入層中的各台dominion系列產品，可以管理128臺dominion數字系列（kvm/串列埠）產品。使用者只要登陸command center sg即可通過整合的介面訪問各區域資料機房的所有裝置，而不用考慮被管理裝置是連線在哪台dominion上。當安裝了command center sg後，使用者不能直接連線dominion而需要訪問command center sg通過統一的介面進行集中的身份驗證和許可權分配後才能訪問各台被管理裝置。

在考慮備份冗餘方面，dominion均提供備份的modem介面，以便在網路連線失效時可使用模擬pstn網進行撥號應急訪問。

針對dominion系列所在的機房網路出現故障，可以通過dominion內建的modem實現pstn帶外管理的訪問。

當機房的網路出現故障時，可以採用dominion的本地埠實現機房一級的帶外管理網路：也可以將機房的本地埠延長到機房外的控制室，實現人機分離的帶外管理。

command center sg和kx2都有內部驗證系統同時也支援外部驗證系統（radius、active directory、ldap(s) 和 tacacs+），並且command center sg還支援在aaa故障情況下能選擇多種「aaa」伺服器 (相同型別或者不同型別)做認證工作，使用者可以指定選擇其他認證方式的順序，比如ldap首先，ad第二，tacacs+ 第三。。。來保證使用者真正的可用性。

結合歌華有線使用者管理的實際情況和利用raritan系統多種靈活驗證模式的支援，建議採用外部統一集中驗證的方式，並將系統的驗證體系納入到歌華有線的secure id的驗證體系中；如：aaa的主、備server為radius，同時建議command center sg內部驗證系統留有使用者資料庫備用，當出現意外的aaa故障時可不影響使用。

歌華有線新機房提出了it裝置電源管理建設的兩大要點：安全和精細化。安全生產歷來為各資料中心建設的重中之重，對於歌華有線新機房這樣的大型資料中心來說更為重要，不容一絲損失。

精細化管理則是現代化資料中心建設的又一新要求，只有對資料中心實施精細化管理，管理員才能對資料中心每一處的狀況瞭如指掌，及時修正並合理安排裝置布局，為建設綠色機房提供良好的依據。

根據我們對使用者的了解，他們對於以下幾點十分頭痛：

1. 如何避免分支電流的過載跳閘；

2. 想要通過遠端電源控制（電力監控和事前預警）來降低宕機時間；

3. 想要知道機房的微環境，**過熱，**又過於冷；

4. 配電複雜，想要一套靈活的配電系統，解決單相電、三相電共存的問題。

5. 機房用電增長過快，電不夠用；

6. 不知道機房的電都用到**去了；

7. 想要改進資料中心的用電效率節能降耗卻無從下手；

8. 不能實時了解機房裝置的用電趨勢及細粒度的報表；

目前這些問題都制約了資料中心的發展和規模，使用raritan的電源管理解決方案，以上問題就會迎刃而解。

歌華有線新機房本期計畫部署80個機櫃，按照每個機櫃安裝2根智慧型電源條來算，共需約160根智慧型電源條。本次專案的建設將徹底顛覆傳統的機房內電源人工現場管理方式。考慮到系統執行不可避免的偶然宕機以及樓內用電情況的複雜性，現建立的一套遠端電源管理控制系統，該系統可以快速、高效的通過遠端操作達到對前端裝置的電源控制，能夠實現對資料機房內裝置管理的高效率自動化管理水平，達到操作人員遠端控制及通過預先設定自動對區域性、全域性的裝置進行電源管理的目的，使裝置迅速達到所期望的工作狀態，提高使用者的滿意度。

並通過對資料中心裝置級的用電資訊精細化管理和機櫃內微環境的監控，降低電能消耗；同時提高機房裝置用電管理的效率和安全性，從而提高資料中心及裝置的可用性。

系統主要目的是解決歌華有線新機房內用電安全以及精細化管理的要求。

Raritan電源管理解決方案

網路管理解決方案

巡更管理解決方案

資產管理解決方案

Raritan電源管理解決方案

網路管理解決方案

巡更管理解決方案

資產管理解決方案

相關推薦