万物互联时代,智能网络基础设施管理的革新和收益
瑞特科技

白皮书


一、简介

数据中心对于组织的成功正变得越来越重要,在保持稳定性和可靠性的同时,还需要不断地增加输出,因此每一秒宕机都意味着巨大的损失。

然而,网络基础设施的运维却变得越来越困难:随着数据中心变得越来越大,地理分布越来越广,不仅对IT预算造成了很大的负担,并且传统的手工管理和维护不再适用。随着数据中心环境的变化,网络物理连接和网络基础设施是运维管理最耗时且潜在风险最高的方面,因此许多数据中心管理人员发现自己在机柜、地板下和头顶电缆盒中都有杂乱的冗余线缆。

人工网络维护不仅工作量大,而且容易出错;大多数宕机事件是从物理网络中的错误开始的,这些错误在大型项目中非常容易被忽略,并可能导致不必要的宕机时间和低下的操作效率,这些又会影响生产收益和项目进度。

因此,迫切需要一种智能的方法来管理和控制网络连接和网络基础设施,并借助IT软件等先进工具来应对这些挑战。此外,组织内部流程必须保持一致,以保持软件和物理基础设施同步。

为了应对上述挑战,许多组织已经实施了自动化网络基础设施管理解决方案(AIM),在万物互联的时代,可以连接管理的设备比以往任何时候都多。

AIM可以实现对所有网络物理层组件的实时化、可视化、智能化的管理和控制,在故障点升级之前实时识别故障点。AIM使工作过程自动化,避免人工错误。同时,它有助于新设备的增加,并充分利用组织内所有IT资产——直到最后一个端口。


二、智能网络基础设施管理系统(AIM)相关方

AIM 系统和下列人员紧密关联:

        业主和基础设施管理人员

        网络基础设施规划设计人员

        网络运维管理人员

        数据中心运维管理人员

        IT经理

        网络管理软件供应商

        软件集成商


三、硬件和软件 – 系统架构

需要了解的是,AIM系统是一个硬件和软件的组合系统,旨在帮助更好地管理网络。这种组合可以有效提高网络物理基础设施使用效率,并由智能软件集中控制和管理。下面是AIM系统的拓扑结构示意图:

白皮书

        实时报告任何跳接或设备移动变化(基于AIM硬件和软件)。

        机房内跳线的实时连接或断开 (基于AIM硬件)。

        配线架侧的跳线连接或断开时实时告警(基于AIM硬件)。

        交换机侧的跳线连接或断开时实时告警(基于AIM硬件)。

        配线架侧和交换机侧端口LED指示灯(基于AIM硬件)。

        配线架侧和交换机侧端口工单指引 (基于AIM硬件)。

        基于SNMP的IP设备接入告警(基于AIM硬件和软件)。

在分布式架构中,数据中心和办公空间对交换机和设备之间跳接的需求越来越大。AIM解决方案需要支持交叉连接和直接连接两种拓扑结构,并且可以管理交换机和设备之间的跳接。

链路信息应该由AIM系统(带有特别设计的 ID组件)进行收集,通过它来提供各种服务,如映射网络、管理告警、报告管理等。

位于IT机柜中的每个物联网或IP设备都需要跟踪管理,AIM系统应该能够识别和跟踪对网络的任何跳接及更改,即使是不同供应商或连接方法(基于对RJ-45、LC或MPO连接器接口的支持)。

AIM系统应该能够管理交换机、配线架和服务器等设备间的任意互连,包括交换机和配线架之间、配线架和服务器之间等连接。


四、AIM 相关标准

AIM 相关标准国际标准 ISO/IEC 18598 (北美标准ANSI/TIA 5048)

ISO/IEC 18598标准规定了自动化基础设施管理(AIM)系统的要求和建议,它指出:

“…一个AIM系统应该包括以下两个功能要素:

          通过硬件自动检测跳线的插入或移除,

          软件应:

      收集和存储产生的连接信息,

      将端口连接信息与布线链路连接信息相关联,

      将布线链路连接信息和其它来源的信息相关联,

      使连接信息可被授权用户或其他系统访问。

          AIM系统软件应包含应用程序接口(API)或数据交换格式,以便组织内使用的其他系统共享AIM系统的数据。这是智能建筑和数据中心实现自动化管理和操作功能的一个重要因素。

如上所述,AIM系统有三个基本模块。

1.资产管理

AIM系统应该可以追踪联网设备的历史,包括以下细节:

          设备首次连接到网络的时间。

          设备是否以及何时从网络中断开。

          设备是否以及何时从一个物理位置移动到另一个物理位置时。

          设备运行或休眠的时间。

白皮书

机架布局和机架容量视图

2.容量管理

为了加强容量管理计划,AIM系统需要提供准确的配线架和网络设备端口容量信息。至少满足以下要求:

         机架总空间和已占用空间。

         智能配线架启用/关闭的端口数量和探测到的链路连接数量。

         非智能配线架启用/关闭的端口数量和手工输入的链路连接数量。

         交换机端口及其所分配服务的数量。

         探测到的交换机端口连接数量。

        上行/下行端口之间的层次关系。

 

白皮书

自动配置和工单

 

3.变更管理

自动跟踪所有IT设备的连接更改,包括移动、添加和更改,例如服务器的上线和下线。

        对授权和未授权的跳接动作进行实时监控。

        生成移动、添加、更改工单。

        在使用智能配线架(AIM硬件设备)的机架上提供工单操作指引(例如:端口led, LCD屏幕)。

        自动跟踪工单执行情况。

        工单历史记录归档。

 

白皮书

连接记录

 

五、行业面临的挑战和机遇

挑战一: 

资产管理和安全。随着物联网(IoT)或IP设备的普及,手动跟踪并发现连接到网络的新设备、非计划设备,非常困难并且耗废时间。

解决方案:

AIM提供端到端的连接信息——在AIM解决方案中可以看到完整的物理链路信息——从交换机端口到连接到终端端口的设备,显示使用的配线架和跳接。

 

挑战二

日常运维及MAC。跳接状态,资产信息,设备是否连接。如果连接,它是闲置还是正在运行,这些都是不容易确定的。

解决方案: 

AIM系统查看链路功能:用户可以选择链路中的任何一个组件,例如面板/工作站/配线架端口,然后执行链路查看。查看链路功能将分解显示换机端口IP设备的完整连接信息。

 

挑战三

网络安全。端口安全和网络访问控制(NAC)解决方案是大多数组织和数据中心的首要需求。在这种情况下,内部威胁的概率总是高于外部威胁。如果一个恶的访客通过没有授权的跳接将一台笔记本电脑连接到局域网——就可能通过恶意代码造成网络崩溃,这是一个潜在的漏洞。而怎样防止入侵和/或确定入是在哪里开始的是一个挑战。

解决方案: 

AIM系统保证网络基础设施的安全性:当检测到一个未经授权的设备时,AIM系统会发出一个告警信息,并且可以很容易地确定未经授权用户的确切物理位置。当检测到未授权的设备时,AIM提供自动和手动关闭交换机端口。自动开启/关闭规则可以根据安全级别要求分配到指定的物理位置。

 

挑战四

历史经验表明,修复间歇性网络故障时,大部分时间都花在了查找问题点上。当IT团队不知道从何处查找或问题确切何时开始时,修复时间可能从几个小时到几天。用户不能识别或区分已授权或未授权的连接或断开。特别是当没有关于服务器启动和宕机的关键信息时,则意味着更长的故障排除时间。

解决方案:

AIM系统可以实时查看IT机柜及其相关信息。AIM提供从远程位置查看任何信息机房和完整机柜的能力,精确到每1U空间,比如显示服务器、配线架等设备的实时视图。

 

挑战五

无法监控和告警关键服务器的运行/宕机。

解决方案: 

交换机管理和安全链路. 关键的链路可以设置为“安全链路”。如果交换机链路有任何变化,将会产生一个告警。如果设备或任何链接被篡改,统将指示对链接进行了计划外的更改。

 

挑战六

许多IT团队依赖劳动密集型的手工流程,如使用工具定期扫描进行网络发现和使用电子表格管理交换机端口。然而,这些事后的统计动作产生的数是滞后的,而且查看起来不够直观,这可能会导致IT资产浪费、增加IT成本和不准确的信息。如果用户不能识别跳接的使用状态和端口的使用状态,就有导致网络基础设施的过度供应和交换机、配线架端口的低效使用。

解决方案: 

交换机端口使用率模块- AIM系统可以报告交换机端口使用情况,如果某些端口在预先设定的日期内没有使用,系统会提示移除未使用端口的跳接。并创建和发出工单来删除不需要的跳线。更优的解决方案会使用LED指示灯进行操作指引,以确保技术人员正确执行工单。

AIM系统提供完整的链路报告,会图形化显示所有站点端到端的连接情况(站点IP/MAC -插座-配线架-交换机端口)。同时包含交换机的各种细节信息,如模块,端口细节,每个端口的主机名- IP – vlan等。并且能够根据自定义标准创建自定义报告。例如,关于已经从网络中删除的设备或连接到网络的新设备的报告。

 

挑战七:

确定部署服务器的所需要的相关需求,如所需的电源、VLAN、跳线长度等,然后将其快速与数据中心内的可用容量相匹配,这个过程通常靠人工来完成,非常耗时耗力。

解决方案: 

在AIM系统中,通过简单的拖放操作,将设备从一个位置移动到另一个位置,系统将自动检查所需的可用端口/VLAN等信息,并通过创建工单提供必要的跳接信息。这个过程称为自动配置。数据中心自动配置还将考虑机柜的可用空间和机柜额定功率等信息,是否足够供应服务器机架内的设备。同时,AIM系统还可以同智能PDU或各种环境传感器集成,实时提供功率、湿度和温度等相关信息。AIM系统自动配置功能---使用一个简单的拖放操作,实现全自动的设备部署。


六、最佳解决方案所带来的收益

稳健的网络基础设施 ---提高服务可用性。

更好的可视化控制 ---提高生产力和灵活性。

更好的网络管理 ---网络管理更智能,管理更轻松。

更快的周转时间--- 主动检测网络潜在问题,并向管理人员发送告警。系统的高度透明性允许更快的IMAC服务和更少的人工干预。   

防止宕--- 实时监控网络物理层基础设施,增加网络正常运行时间、提高生产效率和资产利用率。

额外的网络安全防护 ---保护网络避免未经授权的连接、断开、移动和更改,这为核心通信网络增加了额外的安全防护层。


七、基于成本优化的管理

一个优秀的AIM解决方案可以使组织运营效率和收益获得显著提升,同时也节省了不必要的成本。网络环境越复杂,获得成本降低和收益提升的机会就越大。

1.提高运维效率:

        减少网络宕机时间。

        改善网络输出效率。

        减少维护时间。

        消除风险。

2.降低成本:

        减少停机时间。

        降低能耗。

        降低管理和技术人员的支出。

        优化网络基础设施利用率。

  

RiT AIM解决方案的更多信息,请参阅以下联系方式:

Anat Shiloni, 市场总监

anats@rittech.com

+972-77-2707270




武汉睿特富连技术有限公司

秉持“连接改变生活”的使命,以“正直·简单·创新·共赢”为企业核心价值观,面向万物互联的智能世界,聚焦为IT基础设施提供物理连接与智能管理解决方案的研发及应用拓展,致力于成为所在细分领域的引领者。