IT运维的变革

        另一方面物理交换机端口和VM的1：N连接关系，使针对每个VM的网络配置实现精细化控制是非常复杂的，H3C实现的802.1Qbg方案通过在物理交换机上支持vPort概念，为解决该问题提供了更好的支持。iMC基于802.1Qbg实现了虚拟化环境中网络配置的自动迁移能力。同时基于iMC对于网络和服务器、VM的融合拓扑分析能力，支持vSwitch环境下的网络配置自动迁移能力。首先根据用户应用对网络资源的需求，定义网络资源类型。然后将此网络资源类型分配给不同的VM，则VM在迁移或启动时，就会在网络设备中自动分配相应的网络资源。

        2、数据中心设备“零配置”。这里所说的“零配置”是相关设备与IT运维系统之间的配置关系。对于企业用户而言，内部的信息化设备的品牌繁多，相关设备的更新换代也比较频繁。如果运维系统需要针对每一台设备进行配置备案的话，工作量浩大而繁琐。而iMC的“零配置”指的是IT运维系统对于相关设备的自动识别，相关监控数据的自动采集和抓取，这样既节约了运维系统的上线时间，又降低了管理者的工作成本。

        3、网络服务自动编排。在云时代的数据中心环境中，我们所面临的不再是一成不变的设备环境，基础设施可能随着业务需求的变换而不断增长、调整。为了屏蔽不同厂商、不同型号设备的差异，使IT管理员聚焦在服务本身，必须要作到对资源及业务的快速开通，实现高度智能的自动化管理。iMC借助融合的资源管理能力，将各种资源提供的能力抽象出来，建立统一的机制，实现基于业务的编排能力。

        4、IT服务水平自动度量。根据ITIL（信息技术基础架构库）规范要求，数据中心IT 服务部门通过服务水平管理（SLA）来保证其服务有效，建立服务健康水平监督体系，来保证服务达到规定的健康水平等级，即使服务失败，也可以正确分析原因，帮助IT服务部门做出正确的应对决策。

        完善的安全管控策略所需要的要素包括：

        1、配置合规检查。数据中心规模庞大，设备及系统众多，管理人员经常面临的问题就是大量重复设备配置的规范性、安全性问题。伴随着各种审计体系在级别和频度上的不断增加，传统的通过人工方式检查设备规范性的审计方法，不仅效率低下，还会存在遗漏，已经无法适应云时代数据中心的安全管控需求。都说安全问题“三分技术，七分管理”，但是想要把那“七分管理”iMC配置合规检查内置常用的策略，如NSA路由安全建议、PCI、Syslog功能、设备安全高级建议等，以满足用户的日常检查管理。用户可以自定义合规策略，对网络设备进行配置检查。合规策略包括一个或多个检查规则，一个检查规则分为配置文件、接口、链路、聚合链路、配置片段、脚本等不同类型，包含支持的厂商、设备系列、检查内容来源、规则内容等信息。用户可通过创建检查任务来检查设备是否符合合规策略，检查任务包含待检查的合规策略、设备的信息等。检查任务执行完毕后，可以通过报表查看设备违背合规的信息。对于违背合规的设备，用户可以创建违规修复任务进行修复，及时解决在数据中心环境中出现的配置问题，提高安全等级及各种法案法规的遵从度。

        2、设备操作审计。设备资源是数据中心的基础资源，对于设备管理的安全性也是信息安全的重要组成部分。与配置合规检查不同的是，iMC设备操作审计从验证管理员登陆设备的身份、权限出发，根据企业设定的规则，合理分配访问设备的权限，即明确管理用户可访问的设备，可执行的命令，可完成的操作并记录设备管理员详细的操作行为信息，以利于以后历史回溯和故障的判断和分析。iMC设备操作审计通过TACACS+协议实现，提供基于接入情境的控制策略，统一的监控设备管理员的登录和执行命令行操作，支持主流厂商的设备，简化操作员为设备管理员细化权限的过程，为管理带来了便捷。

        开放的IT管理架构的特点：

        云计算最终的目标是达到系统的按需运营，运营系统能够根据用户请求执行服务的开通。任何一套管理系统，都不可能满足所有用户的需求，在云时代尤其如此，这就要求用户在建设数据中心时具备开放的管理战略，IT管理系统具备开放的能力。iMC是一个开放架构的SOA平台，所有iMC相关产品都是在此统一平台上开发的，并在此平台上封装网络服务并开放服务接口，第三方产品可以使用基于iMC 平台和开放的API接口实现对网络资源的调度。

总结
        随着IT运维需求的改变，用户需要及时调整和升级IT运维管理的方式，同时找到适合自身的解决方案。

（文章来源：CIO时代网）
 

首页 上一页 1 2

扫码即可手机
阅读转发此文