如何提升数据中心安全性?

2017-03-02 15:32:23 大一互联 7

数据中心运维人员在对基础设施(从服务器到环境设备)进行监控的时候,似乎没有结束的时候,因为设备总是在不断的增加,要做到实时监控,着实不易。在下面,我会为大家讲讲如何改善您的数据中心监控系统,包括如何提高安全性和可扩展性。

说到基础设施监控,运维人员似乎就会有大量工作要做。从服务器到设备的监控,有时候是主机的监控,这往往是一项很难兼顾,特别是如果您是在一个大型数据中心而言,监控是一项日常基本的工作。通过监控获得您需要的数据,可以提高数据中心的安全性和可扩容性,高度自动化可以将资源与容量需求快速匹配。以下五个技巧可以帮您快速了解不同数据中心监控工具与策略。

1、制定主动监控的策略

数据中心管理员应该努力做到主动,在最终用户甚至不会注意到之前预测问题,而不是等到问题出现再解决问题。 但是,如果没有适当的数据中心监控工具和策略,这可能很难做到,根据专家说,为了最大限度地减少数据中断,通过收集和分析存储,网络和服务器操作的数据,找到升级系统的最佳时间。 当涉及到存储升级,你需要在固态盘、SATA盘、组装硬盘或网络存储中做出选择,当你最终购买的时候,你会发现大部分数据中心都会买固态盘。这对实时监控网络、查找延迟可扩容的余量,显示重组后的工作负载很重要。

(solid-state drives:固态驱动器(SSD,也称为固态盘)是使用集成电路组件作为存储器永久存储数据的固态存储设备。 SSD技术主要使用与传统块输入/输出(I / O)硬盘驱动器(HDD)兼容的电子接口,允许在常见应用中进行简单替换。 此外,新的I / O接口,如SATA Express和M.2,已经被设计为满足SSD技术的特定要求。)

2、明知地选择主机监控工具

由于主机产生大量的详细数据,为监测带来了别样的挑战。根据主机专家Robert Crawford的说法,三种类型的主机工具可以帮助克服这一挑战。实时监控最大的优势:实时监控主机系统。 然而,实时监控也会产生费用,如果使用方法不对,可能会降低性能。 运维人员可以在短期内用监视器来追溯故障排除问题,但监控系统并不能很好的解决恢复数据的问题。最后,后处理器(如MXG)可以跟踪趋势,汇总数据和容量规划 – 想看到这部分数据不是立即可以看到的,它需要时间将所有数据进行分析、计算,需要提前一天提出看的请求。

3、远程监控服务

随着分支机构和边缘数据中心的普及,远程监控成为许多管理员的选择。有一个数据中心的监控工具可以实现这种远程功能。就是惠普公司(HPE)和戴尔等公司的服务器产品支持的智能平台管理接口(IPMI),这是为远程服务监控量身定制的,并且让能让运维人员了解系统的温度,电源和其他指标,以及可更换单元的库存数据;集成的Dell Remote Access Controller支持基本的IPMI功能,但还包括高级功能和集成选项,包括Dell服务器的系统清单,运行状况监控和远程存储设备配置;Integrated Lights-Out基于IPMI技术,并结合了增强远程服务器监控和管理功能的功能,如对惠普产品的API访问以及高级健康检查。

(智能平台管理接口(IPMI)是一组自主计算机子系统的计算机接口规范,提供独立于主机系统的CPU,固件(BIOS或UEFI)和操作系统的管理和监视功能。 IPMI定义了系统管理员用于计算机系统的带外管理和监视其操作的一组接口。 例如,IPMI提供了一种管理计算机的方法,该计算机可以通过使用到硬件的网络连接而不是操作系统或登录外壳而被断电或以其他方式不响应。)

4、使用每日事件记录工具跟踪服务器活动

Windows事件日志文件会包含一些有价值的信息,但如果同时有多个服务器,找寻着些信息就会变得很难。幸运的是,有监控这种大量日志文件的工具 ,专家Adam Fowler 坦言,IT团队需仔细选择一个来满足他们的需求。免费选项包括Microsoft Windows事件查看器 - 一个基本工具,允许你从多个计算机收集和读取日志文件 - 以及更复杂和具有更高级功能的syslog和ELK堆栈。 例如,ELK堆栈(包括Elasticsearch和Logstash等工具)允许管理员从SQL和其他来源收集应用程序特定的日志。如果您愿意支付费用,SolarWinds Log&Event Manager和Splunk在内部或作为服务提供 详细信息和警报,但可能需要更大的IT团队来管理。

(备注:ELK, ElasticSearch是一个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,多数据源,自动搜索负载等。

Logstash是一个完全开源的工具,他可以对您的日志进行收集、过滤,并将其存储供以后使用。

Kibana也是一个开源和免费的工具,它可以为Logstash和ElasticSearch提供日志分析的web界面,可以帮助您汇总和搜索重要数据日志。)

5、利用Linux工具的优势

正确配置后,Linux数据中心监控工具可以帮助你顺利操作数据中心。例如,Cacti是一个免费开源工具,允许用户在任何时间间隔检查服务,以可读图形格式显示信息。 Nagios是另一个免费工具,非常适合需要监视数据(如网络流量和温度)的复杂环境中的数据中心管理员。 然而,根据专家Jack Wallen的说法,这两种工具都不是插入式系统。 你需要投入数小时的工作来正确配置它们,但如果你付出努力,你会得到一个为你的特定需求定制的工具。




文章转载请注明www.bigone.com.cn  广东idc 大一互联
我们专业提供广州各大运营商机房服务器托管租赁等IDC机房业务!
您可以选择电信/双线/BGP多线/等多家运营商线路运行您的业务!
文章如有侵权,请及时联系我们删除!
销售电话:020-83560263

网站地图

020-83560263

7*24售后:18922796046
广州市天河区珠江新城黄埔大道西120号高志大厦24楼AB单元
邮编:510627