Προβλέψιμη ανακατεύθυνση και λειτουργική ευελιξία για διαχείριση OOB σε σύνθετα κέντρα δεδομένων

Από τον Άντριου Φρόελιτς

Περίληψη:

Οι ηγέτες των επιχειρήσεων και της πληροφορικής αναζητούν έναν τρόπο να λειτουργούν αποτελεσματικά σε έναν κόσμο όπου το απομακρυσμένο εργατικό δυναμικό έχει γίνει ο «νέος κανόνας». Μία πρόκληση ενός κατανεμημένου μοντέλου εργατικού δυναμικού είναι το πώς να διασφαλιστεί ότι οι επιχειρηματικές εφαρμογές είναι διαθέσιμες και προσβάσιμες από όλους, ανεξάρτητα από τη γεωγραφική τους θέση. Μια κοινή λύση σε αυτό το πρόβλημα είναι η ανάπτυξη φόρτων εργασίας εφαρμογών σε πολλά κέντρα δεδομένων. Αυτό επιτρέπει:

• Συντήρηση εφαρμογών με μηδενικό χρόνο διακοπής λειτουργίας,
• Πλήρης πλεονασμός δικτύου με αυτόματη ανακατεύθυνση διαδρομής και
• Αντιγραφή δεδομένων σε πολλαπλές τοποθεσίες για προστασία από απώλειες.

Ένα κρίσιμο μέρος της διαχείρισης σύνθετων κέντρων δεδομένων είναι ένα σύστημα διαχείρισης εκτός ζώνης (OOBM) που καλύπτει τις ανάγκες των κατανεμημένων αρχιτεκτονικών κέντρων δεδομένων τόσο σήμερα όσο και στο μέλλον. Σε αυτήν την έκθεση InfraMomentum Insights, εξετάζουμε πώς οι διακομιστές κονσόλας Perle IOLAN έχουν σχεδιαστεί για να παρέχουν το σωστό επίπεδο λειτουργικότητας και ευελιξίας OOBM για τις σημερινές πολύπλοκες κατασκευές κέντρων δεδομένων.

Ταχεία, προβλέψιμη και ευέλικτη πρόσβαση μέσω failover:

Όσον αφορά τις τεχνικές πλεονασμού και αυτόματης ανακατεύθυνσης (failover), οι διαχειριστές δικτύου αισθάνονται πιο άνετα όταν εργάζονται σε συστήματα που χρησιμοποιούν πρωτόκολλα δυναμικής δρομολόγησης βασισμένα σε πρότυπα. Για χρόνια, ωστόσο, οι πλατφόρμες OOBM παραδοσιακά βασίζονταν σε ιδιόκτητα πρωτόκολλα πλεονασμού και μηχανισμούς ανακατεύθυνσης (failover). Αυτό άφησε πολλούς διαχειριστές στο σκοτάδι σχετικά με το πώς λειτουργεί η ανακατεύθυνση OOB και τι πρέπει ή δεν πρέπει να αναμένεται όταν παρουσιάζεται σφάλμα. Αυτή η έλλειψη προβλεψιμότητας έχει οδηγήσει σε καταστάσεις όπου τα συστήματα OOBM έχουν διαμορφωθεί λανθασμένα, με αποτέλεσμα τα στοιχεία υποδομής να μην είναι προσβάσιμα όταν απαιτείται περισσότερο πρόσβαση εκτός ζώνης.

Για να καταστεί πιο προβλέψιμος ο πλεονασμός OOB και η αυτοματοποιημένη ανακατεύθυνση σε περίπτωση βλάβης, τα Perle IOLAN χρησιμοποιούν τα ίδια πρωτόκολλα δυναμικής δρομολόγησης που βασίζονται σε πρότυπα, στα οποία είναι ήδη εξοικειωμένοι οι επαγγελματίες δικτύων. Η εκτεταμένη υποστήριξη πρωτοκόλλων δρομολόγησης που προσφέρουν περιλαμβάνει, μεταξύ άλλων, RIP, OSPF και BGP. Επιπλέον, η υποστήριξη για το πρωτόκολλο πλεονασμού εικονικού δρομολογητή έκδοσης 3 (VRRPv3), η εξισορρόπηση φόρτου κυκλοφορίας και η ανακατεύθυνση σε περίπτωση βλάβης VPN για βελτιωμένη πρόσβαση έκτακτης ανάγκης είναι όλα ενσωματωμένα και λειτουργούν όπως αναμένεται. Αυτές οι λειτουργίες δίνουν στους διαχειριστές μια πρόσθετη αίσθηση άνεσης και εξοικείωσης κατά το σχεδιασμό, τη διαμόρφωση και τη λειτουργία ενός δικτύου εκτός ζώνης για σκοπούς απομακρυσμένης διαχείρισης.

Όταν προκύπτουν σφάλματα δικτύου σε ένα κέντρο δεδομένων, τα συστήματα διαχείρισης OOB απαιτούν μία ή περισσότερες ανεξάρτητες διαδρομές προς τον εξωτερικό κόσμο, τις οποίες το προσωπικό της NetOps μπορεί να χρησιμοποιήσει για να αποκτήσει πρόσβαση. Η Perle προσφέρει έναν κορυφαίο στον κλάδο αριθμό επιλογών συνδεσιμότητας πολλαπλών διαδρομών OOB. Οι επιλογές περιλαμβάνουν:

• Ενσωματωμένο LTE υψηλής ταχύτητας (με εφεδρική υποστήριξη σε HSPA+, UMTS, EDGE και GPRS/GSM) για συνδεσιμότητα μέσω δημόσιων φορέων δεδομένων κινητής τηλεφωνίας.
• Wi-Fi διπλής ζώνης όταν είναι διαθέσιμη πρόσβαση σε δίκτυο WLAN εκτός ζώνης· και
• Υποστήριξη μόντεμ RJ11 V.92 για παραδοσιακή συνδεσιμότητα γραμμής POTS.

Φυσικά, η συνδεσιμότητα μέσω οποιουδήποτε διπλού συνδυασμού θυρών Ethernet από χαλκό ή οπτικές ίνες μπορεί επίσης να χρησιμοποιηθεί για την παροχή δευτερεύουσας πρόσβασης στο διαδίκτυο/WAN. Έτσι, στην έρευνά μας, η Perle προσφέρει το μέγιστο σε επιλογές πρόσβασης σε πλεονάζουσα συνδεσιμότητα δικτύου όταν η κύρια πρόσβαση δεν είναι διαθέσιμη.

Αναπτύξεις χαμηλής/μηδενικής επαφής

Όταν επιδιώκεται η απλοποίηση της διαδικασίας ανάπτυξης ενός απομακρυσμένου κέντρου δεδομένων, επιδιώκονται αναπτύξεις χωρίς προβλήματα και χωρίς επαφή. Η ιδέα είναι η αποστολή υλικού OOBM απευθείας στο κέντρο δεδομένων, όπου μπορεί να εγκατασταθεί φυσικά από τους τοπικούς τεχνικούς του κέντρου δεδομένων. Μόλις συνδεθούν φυσικά στο τοπικό δίκτυο του κέντρου δεδομένων, τα Perles IOLAN επικοινωνούν αυτόματα με τους τοπικούς διακομιστές DHCP ή BOOTP. Όταν δημιουργηθεί συνδεσιμότητα IP, αυτοί οι διακομιστές κονσόλας IOLAN μπορούν στη συνέχεια να διαμορφωθούν και το υλικολογισμικό να ενημερωθεί από απομακρυσμένους διαχειριστές.

Οι επιχειρήσεις μπορούν επίσης να επιλέξουν να εφαρμόσουν την πλατφόρμα PerleView Central Management. Αυτή η διαδικτυακή εφαρμογή διαχείρισης cloud είναι ένα εργαλείο διαμόρφωσης και ορατότητας πολλαπλών τοποθεσιών που απλοποιεί την εγκατάσταση, διασφαλίζει ενιαία διαμόρφωση πολιτικής και παρέχει έλεγχο από ένα μόνο παράθυρο σε συστήματα IOLAN σε απομακρυσμένες τοποθεσίες.

Προστασία κυβερνοασφάλειας:

Εάν δεν αντιμετωπιστούν σωστά, οι διακομιστές κονσόλας OOBM μπορούν να δημιουργήσουν μη εξουσιοδοτημένη πρόσβαση σε κρίσιμα στοιχεία υλικού και λογισμικού του κέντρου δεδομένων. Επομένως, η πλατφόρμα IOLAN της Perle ενσωματώνει έξυπνα μια διαισθητική, ενσωματωμένη υπηρεσία τείχους προστασίας που φιλοξενείται απευθείας στο υλικό. Οι πολιτικές που βασίζονται σε ζώνες μπορούν εύκολα να διαμορφωθούν για να τμηματοποιούν και να περιορίζουν λογικά τη μη εξουσιοδοτημένη πρόσβαση, διατηρώντας παράλληλα τη δυνατότητα πρόσβασης σε όλα τα συστήματα του κέντρου δεδομένων για σκοπούς συντήρησης της επιχείρησης και αντιμετώπισης έκτακτης ανάγκης.

Από την άποψη της εξουσιοδότησης χρήστη και του ελέγχου πρόσβασης, οι διακομιστές κονσόλας Perle IOLAN υποστηρίζουν κεντρική ασφάλεια AAA και κρυπτογράφηση SSH/SSL για ενοποιημένους ελέγχους πρόσβασης σε πολλαπλά κέντρα δεδομένων με υποστήριξη για πρωτόκολλα ελέγχου ταυτότητας RADIUS, LDAP και TACACS+. Αυτό βοηθά στην κεντρική διαχείριση ενός ή περισσότερων IOLAN και βοηθά στην τήρηση των πολιτικών συμμόρφωσης μεταξύ επιχειρήσεων. Η ισχυρή αρχιτεκτονική ελέγχου ταυτότητας και πρόσβασης παρέχει επίσης στους διαχειριστές κεντρικό και λεπτομερή έλεγχο σχετικά με το ποιος μπορεί να έχει πρόσβαση στα συστήματα OOB και ποιο επίπεδο πρόσβασης θα πρέπει να έχει.

Ο έλεγχος ταυτότητας δύο παραγόντων (2FA) είναι επίσης μια ιδιαίτερα περιζήτητη και διαθέσιμη επιλογή στους διακομιστές κονσόλας της Perle. Ο έλεγχος ταυτότητας δύο παραγόντων (2FA) παρέχει πρόσθετη προστασία από μη εξουσιοδοτημένη πρόσβαση, απαιτώντας μια δευτερεύουσα μορφή ελέγχου ταυτότητας πριν από την παροχή πρόσβασης σε στοιχεία υποδομής.

Ευέλικτες επιλογές υλικού για την κάλυψη όλων των αναγκών:

Ενώ το υλικό OOBM που είναι εγκατεστημένο αυτήν τη στιγμή στο κέντρο δεδομένων σας μπορεί να είναι επαρκές σήμερα, δεν υπάρχει καμία πληροφορία για το είδος της συνδεσιμότητας διαχείρισης που θα απαιτηθεί τους επόμενους μήνες και χρόνια. Η Perle αντιμετωπίζει αυτήν την πρόκληση προσφέροντας έναν μοναδικό συνδυασμό σταθερών και αρθρωτών επιλογών υλικού που περιλαμβάνουν συνδεσιμότητα USB, σειριακής θύρας και θύρας Ethernet. Είναι επίσης σημαντικό να σημειωθεί ότι πολλοί ανταγωνιστές της OOBM σε αυτόν τον χώρο έχουν είτε περιορισμένη είτε καθόλου υποστήριξη για πρόσβαση σε κονσόλα θύρας USB ή Ethernet. Με ένα Perle IOLAN, μπορείτε να έχετε όλες αυτές τις επιλογές πρόσβασης σε θύρα κονσόλας διαθέσιμες σε μία μονάδα.

Τελικές σκέψεις:

Κατά τη γνώμη μας, οι διακομιστές κονσόλας Perle IOLAN προσφέρουν μια κορυφαία πλατφόρμα OOBM για επιχειρήσεις που επιδιώκουν να αναπτύξουν και να διαχειριστούν σύνθετες υποδομές σε πολλαπλές τοποθεσίες απομακρυσμένων κέντρων δεδομένων. Τα στοιχεία υλικού είναι κατασκευασμένα σύμφωνα με προδιαγραφές εταιρικού επιπέδου και περιλαμβάνουν χαρακτηριστικά ανεκτικά σε σφάλματα, όπως διπλή παροχή ρεύματος AC ή 48v DC. Η πλατφόρμα χρησιμοποιεί επίσης μια εκλεπτυσμένη και φιλική προς το χρήστη διεπαφή GUI και ψηφιακή οθόνη στο μπροστινό πάνελ που βοηθά στην απομακρυσμένη αντιμετώπιση προβλημάτων. Τέλος, σημειώστε ότι η Perle δεν απαιτεί ετήσια τέλη αδειοδότησης για την πρόσβαση σε οποιαδήποτε λειτουργία για όλη τη διάρκεια ζωής του προϊόντος. Αυτό είναι ένα αναζωογονητικό και ολοένα και πιο σπάνιο μέρος της πλατφόρμας που βοηθά τις επιχειρήσεις να μειώσουν το τρέχον λειτουργικό κόστος.

https://inframomentum.com/

Ως έμπειρος αρχιτέκτονας δικτύων και έμπιστος σύμβουλος πληροφορικής με παγκόσμιες επαφές, ο Andrew Froehlich έχει σχεδόν δύο δεκαετίες εμπειρίας και κατέχει πολλαπλές πιστοποιήσεις στον τομέα της δικτύωσης επιχειρήσεων. Ο Froehlich έχει συμμετάσχει στο σχεδιασμό και τη συντήρηση δικτύων για την State Farm Insurance, την United Airlines, σχολεία της περιοχής του Σικάγο και το Ιατρικό Κέντρο του Πανεπιστημίου του Σικάγο. Είναι ο ιδρυτής και πρόεδρος της West Gate Networks με έδρα το Loveland του Κολοράντο, η οποία ειδικεύεται σε αρχιτεκτονικές δικτύων επιχειρήσεων και κατασκευές κέντρων δεδομένων. Συγγραφέας δύο οδηγών σπουδών πιστοποίησης Cisco που εκδόθηκαν από την Sybex, συνεργάζεται τακτικά σε πολλούς ιστότοπους και επαγγελματικά περιοδικά που σχετίζονται με την πληροφορική επιχειρήσεων, με πληροφορίες για τις ταχέως μεταβαλλόμενες εξελίξεις στον κλάδο της πληροφορικής.