如何提升數(shù)據(jù)中心安全性?

責(zé)任編輯:editor007

2017-03-01 21:32:22

摘自:機(jī)房360

摘要:當(dāng)數(shù)據(jù)中心運(yùn)維人員在對(duì)基礎(chǔ)設(shè)施(從服務(wù)器到環(huán)境設(shè)備)進(jìn)行監(jiān)控的時(shí)候,似乎沒(méi)有結(jié)束的時(shí)候,因?yàn)樵O(shè)備總是在不斷的增加,要做到實(shí)時(shí)監(jiān)控,著實(shí)不易

當(dāng)數(shù)據(jù)中心運(yùn)維人員在對(duì)基礎(chǔ)設(shè)施(從服務(wù)器到環(huán)境設(shè)備)進(jìn)行監(jiān)控的時(shí)候,似乎沒(méi)有結(jié)束的時(shí)候,因?yàn)樵O(shè)備總是在不斷的增加,要做到實(shí)時(shí)監(jiān)控,著實(shí)不易。在下面,我會(huì)為大家講講如何改善您的數(shù)據(jù)中心監(jiān)控系統(tǒng),包括如何提高安全性和可擴(kuò)展性。

說(shuō)到基礎(chǔ)設(shè)施監(jiān)控,運(yùn)維人員似乎就會(huì)有大量工作要做。從服務(wù)器到設(shè)備的監(jiān)控,有時(shí)候是主機(jī)的監(jiān)控,這往往是一項(xiàng)很難兼顧,特別是如果您是在一個(gè)大型數(shù)據(jù)中心而言,監(jiān)控是一項(xiàng)日?;镜墓ぷ?。通過(guò)監(jiān)控獲得您需要的數(shù)據(jù),可以提高數(shù)據(jù)中心的安全性和可擴(kuò)容性,高度自動(dòng)化可以將資源與容量需求快速匹配。以下五個(gè)技巧可以幫您快速了解不同數(shù)據(jù)中心監(jiān)控工具與策略。

制定主動(dòng)監(jiān)控的策略

數(shù)據(jù)中心管理員應(yīng)該努力做到主動(dòng),在最終用戶甚至不會(huì)注意到之前預(yù)測(cè)問(wèn)題,而不是等到問(wèn)題出現(xiàn)再解決問(wèn)題。 但是,如果沒(méi)有適當(dāng)?shù)臄?shù)據(jù)中心監(jiān)控工具和策略,這可能很難做到,根據(jù)專家Jim O'Reilly說(shuō),為了最大限度地減少數(shù)據(jù)中斷,通過(guò)收集和分析存儲(chǔ),網(wǎng)絡(luò)和服務(wù)器操作的數(shù)據(jù),找到升級(jí)系統(tǒng)的最佳時(shí)間。 當(dāng)涉及到存儲(chǔ)升級(jí),你需要在固態(tài)盤(pán)、SATA盤(pán)、組裝硬盤(pán)或網(wǎng)絡(luò)存儲(chǔ)中做出選擇,當(dāng)你最終購(gòu)買(mǎi)的時(shí)候,你會(huì)發(fā)現(xiàn)大部分?jǐn)?shù)據(jù)中心都會(huì)買(mǎi)固態(tài)盤(pán)。這對(duì)實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)、查找延遲可擴(kuò)容的余量,顯示重組后的工作負(fù)載很重要。

(solid-state drives:固態(tài)驅(qū)動(dòng)器(SSD,也稱為固態(tài)盤(pán))是使用集成電路組件作為存儲(chǔ)器永久存儲(chǔ)數(shù)據(jù)的固態(tài)存儲(chǔ)設(shè)備。 SSD技術(shù)主要使用與傳統(tǒng)塊輸入/輸出(I / O)硬盤(pán)驅(qū)動(dòng)器(HDD)兼容的電子接口,允許在常見(jiàn)應(yīng)用中進(jìn)行簡(jiǎn)單替換。 此外,新的I / O接口,如SATA Express和M.2,已經(jīng)被設(shè)計(jì)為滿足SSD技術(shù)的特定要求。)

明知地選擇主機(jī)監(jiān)控工具

由于主機(jī)產(chǎn)生大量的詳細(xì)數(shù)據(jù),為監(jiān)測(cè)帶來(lái)了別樣的挑戰(zhàn)。根據(jù)主機(jī)專家Robert Crawford的說(shuō)法,三種類型的主機(jī)工具可以幫助克服這一挑戰(zhàn)。實(shí)時(shí)監(jiān)控最大的優(yōu)勢(shì):實(shí)時(shí)監(jiān)控主機(jī)系統(tǒng)。 然而,實(shí)時(shí)監(jiān)控也會(huì)產(chǎn)生費(fèi)用,如果使用方法不對(duì),可能會(huì)降低性能。 運(yùn)維人員可以在短期內(nèi)用監(jiān)視器來(lái)追溯故障排除問(wèn)題,但監(jiān)控系統(tǒng)并不能很好的解決恢復(fù)數(shù)據(jù)的問(wèn)題。最后,后處理器(如MXG)可以跟蹤趨勢(shì),匯總數(shù)據(jù)和容量規(guī)劃 – 想看到這部分?jǐn)?shù)據(jù)不是立即可以看到的,它需要時(shí)間將所有數(shù)據(jù)進(jìn)行分析、計(jì)算,需要提前一天提出看的請(qǐng)求。

遠(yuǎn)程監(jiān)控服務(wù)

隨著分支機(jī)構(gòu)和邊緣數(shù)據(jù)中心的普及,遠(yuǎn)程監(jiān)控成為許多管理員的選擇。有一個(gè)數(shù)據(jù)中心的監(jiān)控工具可以實(shí)現(xiàn)這種遠(yuǎn)程功能。就是惠普公司(HPE)和戴爾等公司的服務(wù)器產(chǎn)品支持的智能平臺(tái)管理接口(IPMI),這是為遠(yuǎn)程服務(wù)監(jiān)控量身定制的,并且讓能讓運(yùn)維人員了解系統(tǒng)的溫度,電源和其他指標(biāo),以及可更換單元的庫(kù)存數(shù)據(jù);集成的Dell Remote Access Controller支持基本的IPMI功能,但還包括高級(jí)功能和集成選項(xiàng),包括Dell服務(wù)器的系統(tǒng)清單,運(yùn)行狀況監(jiān)控和遠(yuǎn)程存儲(chǔ)設(shè)備配置;Integrated Lights-Out基于IPMI技術(shù),并結(jié)合了增強(qiáng)遠(yuǎn)程服務(wù)器監(jiān)控和管理功能的功能,如對(duì)惠普產(chǎn)品的API訪問(wèn)以及高級(jí)健康檢查。

(智能平臺(tái)管理接口(IPMI)是一組自主計(jì)算機(jī)子系統(tǒng)的計(jì)算機(jī)接口規(guī)范,提供獨(dú)立于主機(jī)系統(tǒng)的CPU,固件(BIOS或UEFI)和操作系統(tǒng)的管理和監(jiān)視功能。 IPMI定義了系統(tǒng)管理員用于計(jì)算機(jī)系統(tǒng)的帶外管理和監(jiān)視其操作的一組接口。 例如,IPMI提供了一種管理計(jì)算機(jī)的方法,該計(jì)算機(jī)可以通過(guò)使用到硬件的網(wǎng)絡(luò)連接而不是操作系統(tǒng)或登錄外殼而被斷電或以其他方式不響應(yīng)。)

使用每日事件記錄工具跟蹤服務(wù)器活動(dòng)

Windows事件日志文件會(huì)包含一些有價(jià)值的信息,但如果同時(shí)有多個(gè)服務(wù)器,找尋著些信息就會(huì)變得很難。幸運(yùn)的是,有監(jiān)控這種大量日志文件的工具 ,專家Adam Fowler 坦言,IT團(tuán)隊(duì)需仔細(xì)選擇一個(gè)來(lái)滿足他們的需求。免費(fèi)選項(xiàng)包括Microsoft Windows事件查看器 - 一個(gè)基本工具,允許你從多個(gè)計(jì)算機(jī)收集和讀取日志文件 - 以及更復(fù)雜和具有更高級(jí)功能的syslog和ELK堆棧。 例如,ELK堆棧(包括Elasticsearch和Logstash等工具)允許管理員從SQL和其他來(lái)源收集應(yīng)用程序特定的日志。如果您愿意支付費(fèi)用,SolarWinds Log&Event Manager和Splunk在內(nèi)部或作為服務(wù)提供 詳細(xì)信息和警報(bào),但可能需要更大的IT團(tuán)隊(duì)來(lái)管理。

(備注:ELK, ElasticSearch是一個(gè)開(kāi)源分布式搜索引擎,它的特點(diǎn)有:分布式,零配置,自動(dòng)發(fā)現(xiàn),索引自動(dòng)分片,索引副本機(jī)制,多數(shù)據(jù)源,自動(dòng)搜索負(fù)載等。

Logstash是一個(gè)完全開(kāi)源的工具,他可以對(duì)您的日志進(jìn)行收集、過(guò)濾,并將其存儲(chǔ)供以后使用。

Kibana也是一個(gè)開(kāi)源和免費(fèi)的工具,它可以為L(zhǎng)ogstash和ElasticSearch提供日志分析的web界面,可以幫助您匯總和搜索重要數(shù)據(jù)日志。)

利用Linux工具的優(yōu)勢(shì)

正確配置后,Linux數(shù)據(jù)中心監(jiān)控工具可以幫助你順利操作數(shù)據(jù)中心。例如,Cacti是一個(gè)免費(fèi)開(kāi)源工具,允許用戶在任何時(shí)間間隔檢查服務(wù),以可讀圖形格式顯示信息。 Nagios是另一個(gè)免費(fèi)工具,非常適合需要監(jiān)視數(shù)據(jù)(如網(wǎng)絡(luò)流量和溫度)的復(fù)雜環(huán)境中的數(shù)據(jù)中心管理員。 然而,根據(jù)專家Jack Wallen的說(shuō)法,這兩種工具都不是插入式系統(tǒng)。 你需要投入數(shù)小時(shí)的工作來(lái)正確配置它們,但如果你付出努力,你會(huì)得到一個(gè)為你的特定需求定制的工具。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)