广东省分行主机房核心设备监控系统总体设计方案v2.doc

内部资料 注意必威体育官网网址 分行主机房核心设备监控系统 总体设计方案 二○一○年三月 目 录 分行主机房核心设备监控系统 0 总体设计方案 0 第一部分 业务需求分析 3 一、 背景简介 3 二、 机房核心设备监控现状分析 3 三、 需求分析 3 四、 项目目标 3 五、 总体需求 3 六、 应用范围 3 七、 信息集成系统 3 八、 系统技术标准 3 第二部分 方案设计 4 一、 开发环境 4 二、 运行环境 4 三、 系统架构和技术支撑 4 四、 功能需求 4 第三部分 项目预算 5  第一部分 业务需求分析 背景简介 随着2007年二级分行服务器上收和分行IT基础设施资源整合进度，我行东郊和东风机房的服务器不断增加，服务器数量也已激增至约500台，现有的机房管理控制方式已显得落后，制约我行业务维护快速响应的需要，我行在IT的运维管理方面需要进一步加强。 该项目主要实现以下目标 将分行东郊机房和东风机房实现单一监控中心的整合集中控制，由以前现场控制改造为于东郊机房集中控制，避免了维护工程师频繁来回于东方路机房和东郊机房等缺点。 通过智能PDU及配套的温度/湿度传感器，对核心设备机柜内的设备的供电情况/设备运行环境进行实时监控、记录、预设上下界报警，使提前发现故障隐患。 对当前分行的几个机房设备进行CMDB管理，在确保设备正常运行的条件下，充分挖掘数据中心在空间、能耗的潜力，对数据中心不进行大投入改造情况下尽量增加其可支撑设备的数量。 《方案》对我分行的机房集中控制现状、改造目标、实施方案、技术架构设计等内容进行了阐述。 本《方案》作为我分行机房集中控制改造工作具体实施方案的设计依据，对我分行的机房集中控制改造工作起到规范和指导的作用。 机房核心设备监控现状分析 经过二级分行服务器上收和分行IT基础设施资源整合，全省业务系统按照总行技术规范和架构重新进行了部署，服务器集中于分行分侧重集中于东郊机房和东风路机房中。整合中新增了大量高性能服务器和存储、网络等设备，整合后系统的性能大幅提升，但维护模式仍然采用现场维护模式，不能实现集中管理和快速故障处理，与分行领导提出一小时故障解决目标出现差距。现行监控模式存在如下问题： 2.1 设备多样性，数量多，控制模式相对落后。 随分行IT基础设施资源整合和二级分行服务器上收的推进，东郊和东风机房服务器合计达435台，网络设备、光纤交换机、存储、加密机等种类繁多。现有的控制模式下，大多数的维护与操作都要进入机房进行，且不能解决各个机房之间统一管理、交互操作的问题。 2.2 机房管理复杂，维护效率低 由于大量的非硬件维护也要进入机房，给机房的物理安全带来更多的隐患。机房内强弱电线路集中而且复杂，厂家或供应商的日常维护或故障解决都也要进入机房，由于对机房的不熟悉，有可能带来安全隐患 科技人员频繁来回于东方路机房和东郊机房，规章制度促使每进出机房需要更多时间办理相关手续，一些复杂的重大故障需要厂家的现场解决，由于缺乏安全的远程控制手段、加上地理空间的原因，难以满足总行一个小时故障解决的要求。 2.3 能耗增加，机房运营费用高 目前我行的控制管理采用传统的模拟KVM，各个KVM设备之间相互独立，键盘、鼠标和显示器等外部I/O设备大量的占用宝贵的机房空间，而且使机房凌乱不堪，难以整洁和清理。 机房的运营需要精最佳的温湿度，随着设备的不断增长，能耗已经接近空调系统最高负载，而大量人员的频繁进出机房则导致了过多的无用损耗。在不增加机房动力设备的情况下，减少进入机房，尽量减少损耗，也是保证良好的机房环境的一个重要手段。 针对不同的设备，科技人员采用各种不同的控制方式，增大了软件的费用及学习的成本，带来诸多不便 2.4 远程维护需求与现有的安全要求存在矛盾 在紧急故障情况下，科技人员及厂家维护人员有使用远程控制的需求，但缺乏有效的安全准入机制，而只能到现场维护。 传统的telnet、远程桌面等远程登录方式依赖网络的畅通以及被控设备的正常工作，任何网络或设备节点出现故障都会造成无法访问目标设备。 针对不同系统和设备的各种远程登陆维护缺乏有效的安全保障机制，无法实现可靠的远程安全访问。 2.5 维护模式不统一，难以控制 服务器、存储设备、串口网络设备大幅增多，并且还有大量的动力设备如精密空调、UPS等需要管理和控制；管理人员的冗杂，控制手段的多样化带来更多的管理与安全问题。安全的机房集中控制系统要求操作人员可以对所有的机房设备的维护实现统一界面、统一