Время чтения: 7 минут
Чтобы дата-центр мог качественно и безотказно выполнять свои функции, ему нужно надёжное программное обеспечение. Такое ПО должно работать стабильно и обладать всеми функциями для управления физической инфраструктурой:
- обеспечить доступ персонала ко всему оборудованию из одной точки;
- проводить мониторинг оборудования в стойках;
- оперативно подготавливать серверы для выдачи конечным пользователям — устанавливать ОС и проводить диагностику;
- вести учёт доступного и занятого оборудования;
- контролировать доступ пользователей;
- принимать и обрабатывать заказы из биллинговой системы.
Часто для решения этих задач применяют разные инструменты: одна программа используется для мониторинга, другая для обслуживания серверов, третья для инвентаризации. Такой подход усложняет схему работы дата-центра, требует дополнительных расходов на интеграцию программ между собой, повышает порог вхождения для новых специалистов.
Более эффективное решение — использовать единое средство для управления физической инфраструктурой. Это упрощает рабочие процессы и сокращает затраты на поддержку инфраструктуры.
Рассмотрим, как в качестве такого программного обеспечения может быть использована платформа DCImanager.
Принцип одного окна
Для эффективного управления инфраструктурой желательно унифицировать используемые бизнес-процессы — порядок ввода сервера в эксплуатацию, его обслуживания и выдачи конечному пользователю не должны зависеть от места нахождения устройства.
DCImanager обеспечивает единый подход к управлению оборудованием, даже если оно распределено по разным городам. Это реализовано в платформе с помощью механизма локаций. Локация объединяет оборудование, находящееся в одном дата-центре. Для управления локацией администратору достаточно выделить один из серверов дата-центра. Через этот сервер DCImanager сможет взаимодействовать с серверами и сетевым оборудованием — устанавливать ОС, выделять IP-адреса, настраивать VLAN.
Например, у компании есть головной офис в Берлине и три дата-центра: в Хельсинки, Пекине и Нью-Йорке. В головном офисе расположен сервер с платформой DCImanager, в каждом дата-центре — по серверу-локации. Администратор может централизованно управлять всем оборудованием из любой точки, где есть доступ к серверу с DCImanager.
С помощью DCImanager управлять всей инфраструктурой можно из единой точки
Управление оборудованием
Для каждого типа оборудования в интерфейсе DCImanager есть свой раздел: Серверы, Коммутаторы, Распределители питания. Информация об оборудовании представлена в виде таблиц. Гибкая система фильтров позволяет легко найти нужное устройство.
В этих разделах можно выполнить большинство операций с оборудованием. Например, для серверов доступны следующие операции:
- включить/выключить/перезагрузить;
- заблокировать доступ;
- установить ОС;
- провести диагностику;
- запустить режим восстановления;
- загрузить из собственного ISO-образа;
- изменить статус сервера (например, отметить как сломанный).
DCImanager позволяет выполнять однотипные операции сразу на нескольких серверах
Из таблицы можно перейти в карточку устройства. Карточка даёт более подробную информацию о единице оборудования. Например, в карточке сервера отражены: статистика по трафику, сведения о комплектующих, информация с датчиков IPMI. Также в карточке можно изменить настройки устройства и управлять его подключениями.
Информация с датчиков IPMI структурирована в карточке сервера по параметрам и типам датчиков
Возможности раздела Виртуальные сети позволяют объединить группу серверов во VLAN. Использование VLAN сокращает объём широковещательного трафика и предотвращает возможность сетевых атак типа ARP-spoofing. Достаточно создать VLAN и добавить её на нужные порты коммутатора, чтобы DCImanager произвёл все необходимые настройки на оборудовании.
Больше об управлении сетями в нашем блоге
Как организовать сегментирование сети с помощью VLAN — рассказываем, какие ошибки допускают при сегментировании сети и по каким принципам лучше организовать виртуальные сети.
Работа с сетевым оборудованием в DCImanager — об управлении коммутаторами, VLAN и мониторинге инфраструктуры при помощи платформы DCImanager.
Инвентаризация
Учёт оборудования — важный аспект в управлении инфраструктурой. Правильно организованный учёт позволяет эффективно использовать имеющееся оборудование и планировать закупки нового. Вот несколько вопросов, ответы на которые должен знать администратор дата-центра:
- Где находится оборудование и в каком оно состоянии?
- Достаточно ли запасных комплектующих на складе?
- Сколько лет эксплуатируются сервер и его комплектующие?
- Не истёк ли гарантийный срок у детали?
- В каком объёме сделать закупку нового оборудования?
Когда дата-центров несколько, вопросов становится ещё больше: требуется организовать централизованный учёт оборудования сразу для всех подразделений.
Всю эту информацию может предоставить модуль Учёт оборудования. Модуль отслеживает оборудование дата-центра на всех этапах: от закупки до списания.
Всё оборудование разделено по типам и статусам учёта. Нужную деталь можно быстро найти с помощью фильтров. Например, включить фильтр по серийному номеру или дате поставки
Чтобы внести в систему учёта новое оборудование, достаточно выбрать его тип и указать параметры.
При добавлении сервера можно указать номер накладной, дату поставки, серийный номер, MAC-адрес
Чтобы поставить на учёт комплектующие сервера, достаточно провести на нём автоматическую диагностику.
Сразу после диагностики найденные комплектующие можно будет добавить в систему учёта
Мониторинг
Даже кратковременная авария на оборудовании может привести к ощутимым финансовым потерям. Поэтому в дата-центре важно организовать бесперебойный мониторинг серверов и сетевых устройств.
В интерфейсе DCImanager можно оперативно проверить состояние любого устройства — включено оно, выключено или произошла какая-то ошибка. Карточка коммутатора позволяет узнать состояние каждого порта устройства, карточка сервера — посмотреть статистику по трафику и нагрузке на канал.
Раздел Статистика в карточке сервера показывает объём принятого и переданного трафика, нагрузку на канал, нагрузку burstable
Дополнительно для мониторинга можно использовать систему визуализации Grafana. Эта система устанавливается вместе с платформой. Grafana позволяет:
- настроить отображение метрик в виде графиков и диаграмм;
- отслеживать изменения метрик во времени;
- настроить отправку автоматических уведомлений в мессенджеры.
Система визуализации Grafana — мощный инструмент, который позволяет администратору вести мониторинг работы оборудования в реальном времени
Контроль доступа
Основная задача сетевой безопасности для дата-центра — разграничение доступа к оборудованию. Политика безопасности должна однозначно определять права доступа к серверам для пользователей и сотрудников дата-центра. Например, администратор должен иметь возможность управлять всем оборудованием, а пользователь — иметь доступ только к отдельным серверам. Такое разграничение поможет обеспечить система учётных записей в DCImanager.
При необходимости администратор DCImanager может оперативно заблокировать доступ пользователя к оборудованию. Например, если пользователь выполняет деструктивные действия или нарушает условия пользования оборудованием.
С помощью модуля Пользовательские VLAN можно выделить отдельную виртуальную сеть для оборудования пользователя. Это изолирует трафик серверов и обеспечит дополнительную защиту как для пользовательских серверов, так и для внутренней инфраструктуры дата-центра.
Интеграция с биллинговыми системами
Чтобы дата-центр мог автоматизировать предоставление своих услуг и вести их учёт, системе управления инфраструктурой нужна интеграция с биллингом. С помощью биллинговой системы можно:
- продавать услуги выделенных серверов и размещения оборудования в дата-центре;
- создавать задачи на подготовку серверов для внутренних потребностей компании;
- анализировать ресурсы, потребляемые каждым пользователем.
Например, отделы компании через биллинговую систему могут формировать запросы на предоставление выделенных серверов. В дальнейшем, администратор сможет анализировать потребление ресурсов каждым отделом и, на основании этих данных, точнее планировать распределение ИТ-активов компании.
Существуют готовые решения по интеграции DCImanager с биллинговыми системами BILLmanager, WHMCS, HostBill. Установка
модуля интеграции и его первоначальная настройка занимает несколько минут.
Если вы используете другую биллинговую систему, вы можете настроить интеграцию с помощью простого и удобного API.
Для эффективного управления инфраструктурой желательно унифицировать используемые бизнес-процессы — порядок ввода сервера в эксплуатацию, его обслуживания и выдачи конечному пользователю не должны зависеть от места нахождения устройства.
DCImanager обеспечивает единый подход к управлению оборудованием, даже если оно распределено по разным городам. Это реализовано в платформе с помощью механизма локаций. Локация объединяет оборудование, находящееся в одном дата-центре. Для управления локацией администратору достаточно выделить один из серверов дата-центра. Через этот сервер DCImanager сможет взаимодействовать с серверами и сетевым оборудованием — устанавливать ОС, выделять IP-адреса, настраивать VLAN.
Например, у компании есть головной офис в Берлине и три дата-центра: в Хельсинки, Пекине и Нью-Йорке. В головном офисе расположен сервер с платформой DCImanager, в каждом дата-центре — по серверу-локации. Администратор может централизованно управлять всем оборудованием из любой точки, где есть доступ к серверу с DCImanager.
Для каждого типа оборудования в интерфейсе DCImanager есть свой раздел: Серверы, Коммутаторы, Распределители питания. Информация об оборудовании представлена в виде таблиц. Гибкая система фильтров позволяет легко найти нужное устройство.
В этих разделах можно выполнить большинство операций с оборудованием. Например, для серверов доступны следующие операции:
- включить/выключить/перезагрузить;
- заблокировать доступ;
- установить ОС;
- провести диагностику;
- запустить режим восстановления;
- загрузить из собственного ISO-образа;
- изменить статус сервера (например, отметить как сломанный).
Из таблицы можно перейти в карточку устройства. Карточка даёт более подробную информацию о единице оборудования. Например, в карточке сервера отражены: статистика по трафику, сведения о комплектующих, информация с датчиков IPMI. Также в карточке можно изменить настройки устройства и управлять его подключениями.
Возможности раздела Виртуальные сети позволяют объединить группу серверов во VLAN. Использование VLAN сокращает объём широковещательного трафика и предотвращает возможность сетевых атак типа ARP-spoofing. Достаточно создать VLAN и добавить её на нужные порты коммутатора, чтобы DCImanager произвёл все необходимые настройки на оборудовании.
Как организовать сегментирование сети с помощью VLAN — рассказываем, какие ошибки допускают при сегментировании сети и по каким принципам лучше организовать виртуальные сети.
Работа с сетевым оборудованием в DCImanager — об управлении коммутаторами, VLAN и мониторинге инфраструктуры при помощи платформы DCImanager.
Учёт оборудования — важный аспект в управлении инфраструктурой. Правильно организованный учёт позволяет эффективно использовать имеющееся оборудование и планировать закупки нового. Вот несколько вопросов, ответы на которые должен знать администратор дата-центра:
- Где находится оборудование и в каком оно состоянии?
- Достаточно ли запасных комплектующих на складе?
- Сколько лет эксплуатируются сервер и его комплектующие?
- Не истёк ли гарантийный срок у детали?
- В каком объёме сделать закупку нового оборудования?
Когда дата-центров несколько, вопросов становится ещё больше: требуется организовать централизованный учёт оборудования сразу для всех подразделений.
Всю эту информацию может предоставить модуль Учёт оборудования. Модуль отслеживает оборудование дата-центра на всех этапах: от закупки до списания.
Чтобы внести в систему учёта новое оборудование, достаточно выбрать его тип и указать параметры.
Чтобы поставить на учёт комплектующие сервера, достаточно провести на нём автоматическую диагностику.
Даже кратковременная авария на оборудовании может привести к ощутимым финансовым потерям. Поэтому в дата-центре важно организовать бесперебойный мониторинг серверов и сетевых устройств.
В интерфейсе DCImanager можно оперативно проверить состояние любого устройства — включено оно, выключено или произошла какая-то ошибка. Карточка коммутатора позволяет узнать состояние каждого порта устройства, карточка сервера — посмотреть статистику по трафику и нагрузке на канал.
Дополнительно для мониторинга можно использовать систему визуализации Grafana. Эта система устанавливается вместе с платформой. Grafana позволяет:
- настроить отображение метрик в виде графиков и диаграмм;
- отслеживать изменения метрик во времени;
- настроить отправку автоматических уведомлений в мессенджеры.
Основная задача сетевой безопасности для дата-центра — разграничение доступа к оборудованию. Политика безопасности должна однозначно определять права доступа к серверам для пользователей и сотрудников дата-центра. Например, администратор должен иметь возможность управлять всем оборудованием, а пользователь — иметь доступ только к отдельным серверам. Такое разграничение поможет обеспечить система учётных записей в DCImanager.
При необходимости администратор DCImanager может оперативно заблокировать доступ пользователя к оборудованию. Например, если пользователь выполняет деструктивные действия или нарушает условия пользования оборудованием.
С помощью модуля Пользовательские VLAN можно выделить отдельную виртуальную сеть для оборудования пользователя. Это изолирует трафик серверов и обеспечит дополнительную защиту как для пользовательских серверов, так и для внутренней инфраструктуры дата-центра.
Чтобы дата-центр мог автоматизировать предоставление своих услуг и вести их учёт, системе управления инфраструктурой нужна интеграция с биллингом. С помощью биллинговой системы можно:
- продавать услуги выделенных серверов и размещения оборудования в дата-центре;
- создавать задачи на подготовку серверов для внутренних потребностей компании;
- анализировать ресурсы, потребляемые каждым пользователем.
Например, отделы компании через биллинговую систему могут формировать запросы на предоставление выделенных серверов. В дальнейшем, администратор сможет анализировать потребление ресурсов каждым отделом и, на основании этих данных, точнее планировать распределение ИТ-активов компании.
Существуют готовые решения по интеграции DCImanager с биллинговыми системами BILLmanager, WHMCS, HostBill. Установка модуля интеграции и его первоначальная настройка занимает несколько минут.
Если вы используете другую биллинговую систему, вы можете настроить интеграцию с помощью простого и удобного API.