随着客户信息化进程的不断深入,所需的信息系统、业务系统相继涌现,为了更好的支撑这些系统安全可靠的运行,各企业纷纷加大服务器类、网络类、安全类等IT基础设施的投入。因此,电信运营商数据中心拥有数百台、上千台的服务器设备不再是神话。
为了更好的落实三网融合、数据大集中的政策,电信运营商对传统分散管理的运维模式进行改革,采用总部对多分支机构集中控管的模式,即省、市、县三级垂直管理。
因引,使得电信运营商IDC所承受的业务数据访问量日益剧增,面临的运营压力越来越大;同时在IDC日常运营管理中,还不断遭遇运维操作、数据安全等方方面面的难题。
业务现状及需求分析
Ø 下级分支机构运维管理问题
电信运营商组织架构庞大,除设立一个或两个中心以下,还拥有众多分支机构及营业网点。传统的运维操作模式过于分散,信息安全与风险管理不可控,此外,原本分散运维模式根本无法满足集中化管理体制的要求。
Ø 操作权限管理问题
电信运营商对外托管众多业务系统,纷繁复杂;运维人员种类多样,水平参差不齐;运维角色权限划分细致,各不相同。在这个复杂多变的背景下,单纯依赖制度管理人员操作的合法性,完全不现实,需要接入4A管理系统,采用技术段加以辅助。
Ø IP运维通道故障排除问题
常规的操作访问均基于TCP/IP网络体系的管理通道,一旦网络设备出现故障将造成整个运维网络瘫痪,中心运维人员则无法连接各分支机构的目标设备,不仅给运维过程带来很大困扰,此外,故障不能及时排除,将造成一定的损失。
方案部署
针对该电信运营商IDC运营中凸显的数据访问压力及维护管理问题,德讯科技为其量身打造了DCLive IT设施运营管理系统解决方案,通过技术升级与管理创新,提供了集带外远程集中管理、带内运维风险控制为一体的综合性解决方案。其部署图如图所示:
系统部署说明:
Ø DCLive管理平台部署于省级汇聚点,OCS、DSE、ICS等控管设备部署于各地市接入点,构建一个“分布式运维,集中化管理”的网络体系;
Ø OCS系列设备实现对交换机、路由器、网络安全等串口IT设施远程控管;
Ø DSE系列设备支持服务器、小型机等IT设施KVM(键盘、鼠标、显示屏)接口的延长与控管;
Ø ICS设备部署于对服务器类设施具有运维业务需求的各地市接入点,实现对各分支所有网内会话过程的录像审计;
Ø DCLive设备主备冗余,保障系统的稳固性,及数据的安全性;
Ø 4A系统部署于电信运营商核心管理网络,基于统一的门户,对两个省级分支进行统一管理;
应用价值点
Ø 与4A系统无缝结合,提升系统安全性
与原有4A系统融合,提供统一的管理门户,确保运维人员在操作过程中做到统一账户、统一认证、统一授权、安全审计,实现一站式访问、可靠运维、安全运维的管理目的。
Ø 对网内运维操作安全实施全面防护
方案中带内带外运维体系相结合,满足KVM端口与协议代理两种不同的业务访问需求,支持运维过程的实时监测、管控与审计,从而可实现“事前风险控制、事中实时监控、事后审计追溯”,其访问过程对用户透明。
Ø PSTN冗余链路,为故障排除提供一条应急通道
如访问各地级分支节点设备的IP运维通道发生故障,中心运维人员可第一时间切换至PSTN冗余链路,为目标网络设备的运维操作、故障排除建立一条应急通道,最大程度缩短了故障持续时间。
Ø 远程化管控,不受物理位置与空间的限制,提升运维效率
中心维护人员能够在10分钟内登陆全省数据网各地级机房任意一台核心路由器和交换机设备,为各相关平台的重大故障、割接优化、疑难障碍的处理等提供及时有效的远程支持和技术监督。
电信的用户对于方案的按期交付、实施以及成功运营非常满意,并认为可以成功借鉴于不同领域,给予高度的肯定与评价。