Những trung tâm dữ liệu hiện nay luôn yêu cầu các hệ thống phải cung cấp khả năng kiểm soát, tính linh hoạt và khả năng mở rộng tốt hơn bao giờ hết. Doanh nghiệp cần nhiều hơn một hệ thống chỉ quản lý server. Đó phải là một hệ thống giúp giảm thiểu thời gian trung bình để sửa chữa (MTTR), đồng thời vẫn cho phép sử dụng các nguồn lực CNTT sẵn có của doanh nghiệp.
Nếu bạn cần một giải pháp để quản lý trung tâm dữ liệu (TTDL) và các văn phòng chi nhánh bất cứ lúc nào, ở bất kỳ đâu, đây chính là câu trả lời–một hệ thống quản lý tập trung in-band và out-of-band sẽ giúp bạn tăng cường khả năng kiểm soát TTDL, làm được nhiều hơn với ít tài nguyên, chi phí hơn, và cung cấp khả năng truy cập từ xa ở bất kỳ nơi nào trên thế giới.
Dưới đây là 5 yếu tố cần xem xét để đánh giá một giải pháp quản lý TTDL tập trung phù hợp nhất:
Quản lý tập trung– Kiến trúc hub-spoke với khả năng quản lý tất cả các thiết bị trên cùng một màn hình.
Khả năng mở rộng– Hệ thống mạng sẽ phát triển trong tương lai; chọn một giải pháp phù hợp với sự mở rộng.
Bảo mật– Đáp ứng các tiêu chuẩn bảo mật phù hợp với doanh nghiệp.
Tính linh hoạt– Dễ dàng bổ sung server và thiết bị mạng, tùy chỉnh chế độ quản trị.
Truy cập từ xa– Loại bỏ giới hạn khoảng cách, trải nghiệm kết nối an toàn với giao thức TCP/IP.
Quản lý tập trung
Kiến trúc hub-spoke với khả năng quản lý tất cả các thiết bị trên cùng một màn hình:
Hãy đảm bảo giải pháp của bạn tương thích với phần mềm quản lý cung cấp một màn hình điều khiển, dễ theo dõi, tập trung nhiều server và thiết bị mà không quan tâm đến vị trí của chúng. Bạn có thể kiểm tra tình trạng tổng quan một tủ rack chứa server mà không cần phải di chuyển giữa các màn hình khác nhau. Khả năng kiểm soát nhiều server trên một màn hình giúp phát hiện vấn đề nhanh hơn và rút ngắn thời gian xử lý.
Ngoài ra, nhà cung cấp cần hỗ trợ một mô hình hub-spoke cho hệ thống quản lý TTDL của doanh nghiệp. Cơ chế hub-spoke cung cấp một hệ thống chuyển đổi dự phòng đáng tin cậy. Nếu server “hub” gặp vấn đề hoặc đang cần tạm ngưng để bảo trì, một server “spoke” sẽ tạm thời thay thế và đảm bảo không gây mất dữ liệu hoặc phát sinh lỗi. Với khoảng 15 server “spoke” dự phòng riêng biệt được đặt nhiều nơi trên thế giới, bộ phận IT có đủ thời gian chuẩn bị để đối phó với các thảm họa hay những sự cố cúp điện đột ngột. Tất cả các thành phần trong mô hình này đều được đồng bộ với nhau nhằm đảm bảo tính thống nhất cho toàn hệ thống.
Khả năng mở rông
Hệ thống mạng sẽ phát triển trong tương lai; chọn một giải pháp phù hợp với sự mở rộng
Khi số lượng người dùng, server và các thiết bị mạng trong TTDL ngày càng tăng, hệ thống của bạn cần được mở rộng phù hợp với nhu cầu phát triển. Nhu cầu này cần được đặc biệt quan tâm khi triển khai giải pháp quản lý server. Nếu đang bắt đầu với số lượng server nhỏ, bạn nên lựa chọn một hệ thống quản lý có khả năng mở rộng để bắt kịp nhu cầu phát triển trong tương lai.
Bạn cần xem xét bao lâu sẽ bổ sung thêm server hoặc người dùng, và làm thế nào để truy cập được các thiết bị trong TTDL–thông qua kết nối TCP/IP hay các kết nối analog trực tiếp? Liệu có thể điều khiển các server ngay khi đang ở cách xa 100 m hoặc hàng trăm km. Ngoài ra, bạn cần chắc chắn các kết nối serial và KVM qua mạng IP đều dựa trên nền tảng hạ tầng mạng đang có, không cần phải thay đổi thiết kế hệ thống mạng. Một giải pháp quản lý tập trung phù hợp sẽ giúp đáp ứng nhu cầu phát triển và mở rộng của doanh nghiệp một cách hiệu quả.
Bảo mật
Đáp ứng các tiêu chuẩn bảo mật phù hợp với doanh nghiệp
Giảm thiểu nguy cơ về bảo mật vật lý là một trong những lợi ích đầu tiên của việc sử dụng giải pháp quản lý tập trung. Có thể “khóa” server trong phòng và điều khiển từ xa cách đó hàng trăm dặm. Các nhà quản trị có thể truyền tải tập tin, cài ứng dụng, cập nhật bản vá hệ điều hành, cũng như tiến hành kiểm tra chuẩn đoán mà không cần bước chân vào TTDL. Đó là một TTDL “không đèn”–“lights-out” data center.
Ngoài khả năng bảo mật vật lý, bạn cần thêm tính năng xác thực một lần và chứng thực tập trung. Hãy xem xét nếu hệ thống cung cấp các bản ghi hoạt động đăng nhập và phân quyền người dùng, đó phải là hệ thống có nhiều cấp độ bảo mật. Các thuật toán mã hóa AES, DES, 3DES, SSL 2048 bit, và các phương thức chứng thực mạnh mẽ LDAP, RADIUS, TACACS+, RSA SecureID cũng cần được hỗ trợ để phục vụ các chính sách bảo mật của doanh nghiệp.
Tính linh hoạt
Dễ dàng bổ sung server và thiết bị mạng, tùy chỉnh chế độ quản trị
Thay đổi là một khía cạnh thuộc về bản chất của TTDL. Nhu cầu tái tổ chức TTDL hoặc sắp xếp lại hệ thống quản lý mới ngày càng trở nên phổ biến ở nhiều TTDL và các văn phòng chi nhánh. Dường như lúc nào cũng có nhu cầu nâng cấp, và kết quả là sự tích hợp ngày càng nhiều phần cứng và chương trình phần mềm. Do dó, khi lựa chọn một giải pháp quản lý tập trung, hãy tìm một giải pháp cho phép quản lý được sự phức tạp trên.
Hãy hỏi nhà cung cấp xem đội ngũ nhân viên CNTT của bạn có thể quản lý các thiết bị trong TTDL như thế nào? Họ cần phải dễ dàng trỏ-và-nhấp chuột vào bất kỳ server hoặc thiết bị nào để quản lý dù đang ở đâu. Họ cần có khả năng sử dụng các kết nối out-of-band trong trường hợp kết nối mạng của thiết bị bị gán đoạn.
Khi lựa chọn một hệ thống quản lý tập trung, hãy đảm bảo hệ thống đó hỗ trợ tính năng đăng nhập một lần để quản lý tất cả thiết bị, không chỉ các server mà cả các thiết bị mạng, thanh nguồn và giám sát môi trường–từ một màn hình duy nhất. Ngoài ra, hãy hỏi xem phần mềm có khả năng tùy chỉnh giao diện sử dụng không? Mỗi người dùng có thể tổ chức server và các tài nguyên theo cách họ thấy phù hợp với thói quen của họ nhất. Điều này giúp người dùng nhanh chóng kết nối đến server và thiết bị khác, giúp cải thiện tối đa hiệu suất làm việc.
Truy cập từ xa
Loại bỏ giới hạn khoảng cách, trải nghiệm kết nối an toàn với giao thức TCP/IP
mặt ngay trước thiết bị, cũng đang nhận được nhiều sự quan tâm hiện nay. Với việc “có mặt ngay tại thiết bị mà không phải đi vào trung tâm dữ liệu”, bạn có thể tiết kiệm được nhiều thời gian, chi phí và gia tăng thời gian phục hồi của hệ thống.
Ngoài ra, hãy xem xét công cụ quản lý cho phép bạn truy cập vào thiết bị ở mức độ nào. Đối với server, nếu có thể điều khiển được thiết bị ngay ở chế độ BIOS, thì mọi việc sẽ rất thuận tiện với bạn. Bạn có thể tùy chỉnh thông số BIOS, phân vùng ổ đĩa, cập nhật hoặc thậm chí cài đặt hệ điều hành. Trung tâm dữ liệu thực sự đang trong tay bạn.
Cần nhắc lại, kiến trúc hub-spoke là giải pháp lý tưởng để cung cấp khả năng dự phòng tốt nhất. Việc có nhiều server “spoke” dự phòng để thay thế khi server “hub” không hoạt động là một lợi thế lớn. Việc này đồng nghĩa tất cả người dùng có thể chứng thực và truy cập đến thiết bị của họ mà sẽ không gặp bất kỳ vấn đề gì, bất kể họ đang ở đâu hoặc vị trí thiết bị đặt tại đâu.
Hãy hỏi các nhà cung cấp xem hệ thống quản lý của họ có cung cấp giao diện cửa sổ, cho phép quản lý nhiều thiết bị mạng và server hay không. Đồng thời, nếu có càng nhiều đường kết nối từ xa được hỗ trợ, đồng nghĩa sẽ có nhiều người dùng làm việc cùng lúc hơn.
Sau khi cân nhắc về ngân sách CNTT, một giải pháp có tính linh hoạt cao và khả năng mở rộng chính là lựa chọn tối ưu để đáp ứng nhu cầu mở rộng của doanh nghiệp. Chọn một giải pháp quản lý thiết bị mạng hoặc server thông qua giao thức IP với mô hình bảo mật dựa trên các tiêu chuẩn công nghiệp sẽ giúp doanh nghiệp đáp ứng các tiêu chuẩn bảo mật khắc khe hiện nay.
Kết luận
Sau khi cân nhắc về ngân sách CNTT, một giải pháp có tính linh hoạt cao và khả năng mở rộng chính là lựa chọn tối ưu để đáp ứng nhu cầu mở rộng của doanh nghiệp. Chọn một giải pháp quản lý thiết bị mạng hoặc server thông qua giao thức IP với mô hình bảo mật dựa trên các tiêu chuẩn công nghiệp sẽ giúp doanh nghiệp đáp ứng các tiêu chuẩn bảo mật khắc khe hiện nay.
Lưu Lê Qui Nhơn
Theo Emerson Network Power
0 comments:
Post a Comment