数据中心 频道

经验:圣地亚哥港口数据中心管理

  面向中型企业的管理工具包出台

  Segura说,不幸的是,San Diego Unified Port District的规模足够大到让其IT员工队伍忙碌终日,但却又不足以大到采用超级管理产品。

  Segura说,我们有一个异质性很高的环境,众多区域广泛的分布在海滨,因此,几年来,我们采用了众多管理解决方案以实现对所有区域环境的控制。HP OpenView、Ciscoworks、Solar Winds,这些产品都有自身的优缺点,但是最大的问题在于他们未给我们提供一个地区情况的整体图景,因而也没有对之进行控制的可能。

  去年年底这一港口开始测试AccelOps公司(这是一家建立五年的新公司,CEO是Imin Lee,他也创建了Protego Networks公司,并在思科收购Protego后,作为基于政策的安全性小组领导在思科工作)的软件即服务产品。

  Lee说,AccelOps的细分市场是中型企业,这些企业的数据中心规模在增长,但是预算却并未增加。Agentless monitoring软件价格很高,但是越来越普及,甚至连中等规模的公司都可以期望数据中心管理水平达到大企业有实力建设的水平。

  这一港口的网络管理员Ted Evans说,被San Diego港口的IT小组所采用的大多数其他工具提供了一副很好的本地局域网络性能图景及警报,或者对于某一特定供应商的服务器或网络设备的性能图景及警报。

  他们并未将网络通信与基于服务器的警报或来自名录或活动日志的证明数据。Evans在网络活动日志和特定的网络管理平台上花费了大量时间,而其他管理员将继续追踪数据中心的内部系统。事件追踪意味着将不同工具中的数据相关联,通常,通过追踪下载服务器日志以确定某一特定事件的发生时间。

  Evans说,这基本上不可能。你可以做到,但是会花费大量时间,对我们来说,这是不现实的。

  在一个案例中,用户报告某一e-mail帐户被入侵。通常Evans和安全专家会利用网络访问日志来追踪罪犯。采用AccelOps后,他们可通过查询一个大型网络数据库和系统活动来追踪对特定IT地址的攻击。

  “这是系统的另一部分,跨越了广域网,因此在过去接近这一部分都很难,更别提对其进行追踪。新的方式中,我们有一个用户位置表,追踪交换机和其他一切设备,我们可得到用户名、他所登录的服务器以及网域关联、MAC地址、IP地址、交换机到刀片服务器及他所进入的端口。”

  因为这些数据并未被与性能数据存储在一起,而是被单独储存,Evans或Segura也可查询特定的报告或询问非标准数据集的数据部分,而这一数据量是很小的并且不需耗费成本。

0
相关文章