50454 (566651), страница 12
Текст из файла (страница 12)
средства управления
| название | описание |
| Продукты Legacy Intelligent Manageability | Многие устаревшие продукты, ранее поставлявшихся на компакт-дисках Compaq SmartStart и Management, и сейчас можно загрузить из интернета. |
| ProLiant Essentials Foundation Pack | Инструменты настройки, управления и поддержки, упрощающие настройку и эксплуатацию серверов ProLiant в составе адаптивной инфраструктуры. Содержат агенты Insight Management, а также SmartStart. |
| Insight Manager | Полное управление серверами ProLiant с использованием функций Lights-Out, профилактическое прогнозирование неполадок, минимизация времени простоя системы. Контроль более чем 1000 параметров системы ProLiant, в том числе параметров сетевых адаптеров, дисков, памяти и питания. |
| Агенты Insight Management | Обеспечивают прямой доступ ко всей аппаратуре, встроенной в серверы, рабочие станции, настольные компьютеры и портативные компьютеры HP для отслеживания более чем 1000 параметров. |
| Агенты интеграции для Insight Manager | Интеграция возможностей интеллектуального управления в популярные среды (например, HP OpenView или MS MOM) за счет наблюдения за выполнением отдельных функций сервера с помощью специализированных агентов. |
| SmartStart | Единый инструмент автоматизации настройки серверов с драйверами для всех версий основных операционных систем. Поставляется на компакт-диске. Идеальное средство для первоначальной настройки аппаратного обеспечения, операционной системы и приложений на любых серверах ProLiant. |
| Профилактическая гарантия | На основе предупреждений о возможных неполадках, выданных программой Insight Manager, компания HP осуществляет гарантийную замену памяти, дисков и процессоров в серверах ProLiant до того, как они выйдут из строя. |
| Active Update — уведомление об изменениях | Уведомление за 30—60 дней до предстоящих изменений, которые могут повлиять на работоспособность вычислительной среды. Позволяет автоматизировать развертывание программных заплаток с помощью Insight Manager. |
| Встроенный процессор Lights-Out | Стандартный компонент современных серверов ProLiant. Позволяет получать текущие данные о состоянии сервера и осуществлять удаленное управление по сети с любого клиента, оснащенного веб-браузером. |
| Remote Insight Lights-Out Edition | Плата PCI, предоставляющая расширенные возможности по удаленному управлению серверами ProLiant, расположенных в центрах обработки данных и удаленных филиалах, с помощью браузера. Это решение позволяет управлять серверами независимо от того, где они находятся — в соседней комнате или на другой стороне земного шара. |
| Integrated Administrator | Единая консоль управления полкой блейд-серверов ProLiant BL e-класса, работающая совместно с Compaq Insight Manager и SNMP. |
| Наборы инструментов ProLiant Essentials Value Pack | Платные специализированные наборы инструментов управления от HP. В эту категорию входят наборы Insight Lights-Out Advanced Pack, Workload Management Pack, Performance Management Pack, Recovery Server Option и Rapid Deployment Pack. |
| Набор инструментов ProLiant Essentials Integrated Lights-Out Advanced Pack | Предоставляет те же возможности, что и Remote Insight Lights-Out Edition, для любых серверов, в которых установлены интегрированные процессоры Lights-Out. |
| ProLiant Essentials Workload Management Pack | Этот набор инструментов рассчитан на потребителей, которым требуется защита важнейших приложений или четкое распределение ресурсов по приложениям. Набор WMP позволяет распределять память и процессоры между приложениями, работающими под управлением Windows® 2000 Server. |
| ProLiant Essentials Performance Management Pack | Применяется совместно с Insight Manager для тонкой настройки систем ProLiant. |
| ProLiant Essentials Recovery Server Option | Этот продукт позволяет осуществлять высокоэффективный аварийный перенос ресурсов в кластере из двух идентичных систем ProLiant и хранилища Smart Array. Он позволяет минимизировать время простоя серверов в случае отказа. |
| ProLiant Essentials Rapid Deployment Pack | Один из лучших инструментов с графическим интерфейсом. Для оперативного удаленного развертывания нескольких серверов ProLiant достаточно выполнить простейшие операции с помощью мыши. Этот продукт позволяет оперативно включать и отключать нужные ресурсы и выполнять повторное развертывание рабочих серверов. |
Здесь ключевой элемент управления — HP Insight Manager. Это первое приложение для управления серверами, поставляемое вместе с оборудованием. Оно уже стало стандартным корпоративным средством управления, сочетающим в себе информацию об отказах, производительности и управлении узлами сети.
Объединяя современные технологии управления предприятием с последними достижениями веб-технологий, Insight Manager позволяет системным администраторам вести наблюдение и управлять группами серверов, клиентов и сетевых продуктов через стандартные браузеры. Insight Manager может осуществлять поиск и управление устройствами HP и других изготовителей по стандартным протоколам, в том числе SNMP, DMI и HTTP. Программа записывает сигналы тревоги от наблюдаемых устройств и отправляет по электронной почте или на пейджер уведомление ответственному лицу, основываясь на значениях ролей и ответственности.
Insight Manager использует стандартную базу данных SQL в качестве конечного хранилища данных управления. Программу можно настроить для сбора отдельных статистических данных о производительности, конфигурации и неполадках. Следует отметить еще одно важное свойство — при необходимости администраторы могут выполнять запросы к базе данных SQL для просмотра данных о состоянии определенных устройств или типов событий. Кроме того, администраторы могут настраивать Insight Manager с учетом физической структуры сети. Например, при заметном замедлении работы через медленные сети WAN управление удаленными системами можно осуществлять через системы, расположенные рядом, с использованием функции опроса определенных устройств в сети через различные интервалы в зависимости от расположения.
Комплексное решение
Обеспечение высокой доступности сети и балансировка нагрузки.
Для достижения максимальной доступности сети предлагается использовать резервирование, как каналов связи, так и центральных узлов сети и комплекс технологий для построения отказоустойчивых сетей.
Для построения отказоустойчивого ядра сети применяются коммутаторы семейства Catalyst 3750 объединённые в стек при помощи технологии StackWise. Коммутаторы семейства Catalyst 3750 обладают повышенной степенью доступности в сети, по сравнению с аналогичными стекируемыми решениями других производителей. Каждый коммутатор может работать в двух режимах — как главный коммутатор стека и как процессор коммутации пакетов. Любой коммутатор в стеке может быть главным, за счет чего обеспечивается отказоустойчивость системы по схеме 1:N. При выходе из строя одного из коммутаторов стека, независимо от выполняемой им функции, остальные будут продолжать выполнение своих функций без остановки работы всей сети. Коммутаторы объединяются в стек при помощи технологии Cisco Systems StackWise. Технология Cisco StackWise позволяет объединить в одном стеке до девяти устройств Gigabit Ethernet, используя специальные стекирующие кабели и программное обеспечение.
Стек коммутаторов логически представляет собой одно устройство, которое управляется внутри стека главным коммутатором (Master Switch). Он автоматически создает и обновляет все таблицы маршрутизации и коммутации стека. Состав работающего стека коммутаторов можно изменять в «горячем режиме», не отключая неизменяемые коммутаторы и не оказывая влияния на общую производительность сети. При выходе из строя основного коммутатора (Master Switch) в течение нескольких секунд все функции маршрутизации переносятся на резервный коммутатор, причём данная процедура абсолютно прозрачна для конечных пользователей.
Каждый коммутатор уровня доступа имеет два гигабитных подключения, по одному к каждому коммутатору уровня ядра и распределения. При этом оба канала работают, обеспечивая общую пропускную способность в 2 Гбит/с и балансировку нагрузки при помощи средств технологии EtherChannel.
Высокоскоростная коммутация пакетов.
Высокоскоростную коммутацию пакетов в сети предлагается осуществлять при помощи многоуровневых коммутаторов уровня ядра и распределения Catalyst 3750G-24TS-S. Коммутаторы, объединённые в стек при помощи технологии Cisco StackWise, имеют максимальную производительность коммутации на уровне 2 и 3 - 32 Гбит/с. Производительность коммутации стека (64-байтные пакеты) - 38,7 млн. пакетов/сек.
Коммутаторы серии Catalyst 3750 обеспечивают поддержку:
-
аппаратной функции CEF (Cisco Express Forwarding);
-
статической маршрутизации и динамической маршрутизации с использованием протоколов RIPv1 и RIPv2;
-
аппаратной маршрутизации протокола IPv6;
-
протоколов динамической маршрутизации OSPF, IGRP, EIGRP и BGPv4 (в ПО EMI);
-
PBR (Policy Based Routing);
-
протокола PIM (Protocol Independent Multicast);
-
туннелирования по протоколу DVMRP (Distance Vector Multicast Routing Protocol);
-
функций Fallback Bridging для передачи трафика не IP протоколов между VLAN;
-
маршрутизации на всех устройствах стека;
-
до 1000 виртуальных интерфейсов и до 468 маршрутизируемых физических интерфейсов в одном стеке;
-
до 12 тыс. МАС-адресов;
-
до 20тыс. уникальных маршрутов;
-
до тысячи групп IGMP;
-
кадров Jumbo: до 9018 байт для Gigabit Ethernet и 1546 байт для Fast Ethernet.
Средства безопасности.
Некоторые из нижеперечисленных функций могут быть недоступны при использовании стандартного образа (SMI).
Поддержка протокола IEEE 802.1x обеспечивает:
-
создание динамических правил доступа к каждому порту коммутатора, включая аутентификацию пользователя;
-
в сочетании с настройками VLAN, динамическое распределение VLAN вне зависимости от места подключения пользователя;
-
в сочетании с настройками голосовых VLAN, принятие решения о подключении IP-телефона вне зависимости от настроек конечного порта коммутатора;
-
в сочетании с параметрами безопасности порта коммутатора, аутентификацию порта и управление всеми МАС-адресами клиентов;
-
в сочетании со списками доступа, аутентификацию пользователя и настройку порта все зависимости от места подключения пользователя;
-
в сочетании с настройками «гостевой» VLAN, обработку запросов протокола IEEE 802.1x от пользователей, желающих получить ограниченный доступ к сети из «гостевой» VLAN.
Списки доступа VLAN (VACL) обеспечивают предотвращения передачи нежелательных потоков данных между различными VLAN в режиме бриджинга.
Списки доступа уровня 2 на каждом порту коммутатора обеспечивают блокировку нежелательных подключений к этому порту.
Обеспечение безопасного доступа к параметрам конфигурации коммутаторов решается с использованием протоколов SSH, Kerberos и SNMPv3.
Механизм Private VLAN Edge позволяет изолировать индивидуальные порты коммутатора друг от друга.
Двунаправленный режим обмена данными на портах SPAN (Switch Port Analyzer) позволяет устройствам IDS (Intrusion Detection System) автоматически предпринимать действия по изоляции нарушителей безопасности.
Доступ к параметрам настройки коммутаторов возможен при авторизации по протоколам TACACS+ и RADUIS.
Система оповещений позволяет администраторам отслеживать добавления и удаления пользователей из сети на основе информации об их МАС-адресах.
По истечении определенного времени информация о МАС-адресах конечных устройств, в случае их отключения, автоматически удаляется из памяти коммутатора, что позволяет другим устройствам подключаться к коммутатору.
Специальный механизм делегирования привилегий предоставляет коммутатору доступ в голосовой VLAN при подключении к нему IP-телефона и запрещает такой доступ при отключении IP-телефона, что не позволяет нарушать политики безопасности.
Многоуровневая система контроля доступа к параметрам конфигурации коммутатора.
Настраиваемый механизм Address learning.
Поддержка сообщений BPDU (Bridge Protocol Data Unit), предотвращающая образование петель в топологии сети на портах PortFast.
Поддержка механизма STRG (Spanning Tree Root Guard).
Функции фильтрации пакетов IGMP.
Поддержка динамической настройки VLAN при использовании сервера VMPS (VLAN Membership Policy Server).
Наличие встроенного ПО Cisco CMS облегчает настройку коммутаторов.
Поддержка до тысячи уникальных правил контроля доступа.
Подключение серверов.
Выбранная топология и набор технологий позволят обеспечить высокоскоростное надёжное подключение серверов (при необходимости). Если будут использоваться сервера HP возможно использование следующих технологий: Network Fault Tolerance (NFT), Transmit Load Balancing (TLB) и Switch-Assisted Load Balancing (SLB).
| P/N | Описание | Количество |
| WS-C3750G-24T-S | Catalyst 3750 24 10/100/1000T Standard Multilayer Image | 1 |
| CAB-STACK-50CM= | Cisco StackWise 50CM Stacking Cable | 2 |
| WS-C2950-12 | 12 port, 10/100 Catalyst Switch, Standard Image only | 8 |
| WS-C2950-24 | 24 port, 10/100 Catalyst Switch, Standard Image only | 2 |
Предлагается следующий план перехода:
1 этап
Выполняется сейчас
| Работы | Бюджет |
| Замена сервера Proxy_CS | 6205.64 |
| Замена сервера NTServer | 4865.31 |
| Замена сервера Exchange | 8831.63 |
| Обучение сотрудников | 2167.00 |
| Внедрение средств за мониторингом сети HP Insight Manager | 0 |
| Итого: | 22069.58 |
2 этап
Выполняется в течении 2-3 лет
| Работы | Бюджет |
| Прокладка дополнительных кабелей для обеспечения избыточности | Требуется уточнение |
| Перенос серверов в серверную (желательно совместить с заменой серверов) | 0 |
| Замена сервера Captain | 6122.6 |
| Замена сервера Boatsman | 6122.6 |
| Замена сервера Concord | 3800 |
| Замена сервера Main2K | 5750 |
| Замена сервера BackUp | 3800 |
| Отказ от протокола IPX | 0 |
| Установка дополнительного центрального коммутатора | 6070 |
| Замена коммутаторов доступа | 9150 |
| Итого: | 40815.2 |
Размещено на Allbest.ru
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
