如何構建分支機構基礎設施

確保分支機構順暢運行，不僅僅需要加強遠程帶外訪問的安全。行之有效的分支機構基礎設施需要從頭開始: 電源控制、服務器與存儲系統(tǒng)、遠程訪問設備以及方法和程序都起到了作用。

事情終于發(fā)生了: 有人下午4點打來電話說遠程站點出了問題，網(wǎng)絡似乎正常，但有一臺服務器根本無法連接上; 有一臺交換機可以ping通，但對Telnet連接卻沒有反應。因為那里沒有IT技術人員，這個問題已導致所有工作停了下來，看來管理員們將度過漫長的一夜。

至少在過去這意味著將是漫長的一夜。但如今，這種問題也許在下午5點之前就可以解決，用不著派某個可憐的IT員工大老遠跑過去，對啟動那臺服務器以及可能還有那只交換機進行斷電、上電操作。相反，大家都可以回家去休息。

不過，確保分支機構順暢運行，不僅僅需要加強遠程帶外訪問的安全。行之有效的分支機構基礎設施需要從頭開始: 電源控制、服務器與存儲系統(tǒng)、遠程訪問設備以及方法和程序都起到了作用。做好這項工作需要認真規(guī)劃，這會給預算帶來很大壓力?？墒且坏┌l(fā)現(xiàn)能挽救局面，成本也就無關緊要了。當然，遠程站點所需的設備以及相應的管理方法很大程度上取決于分支機構處理的工作。但一般說來，還是有必要著眼于基礎設施將支持多少數(shù)量的員工進行考慮。

你會發(fā)現(xiàn)，1到10人組成的隊伍與10到30人組成的隊伍相比，需求和限制因素往往大不相同。比較小的分支機構所需的帶寬、基礎設施以及管理員投入的時間勢必比較少; 而擁有二三十名員工的分支機構在這三方面通常需要更大的投資。如果分支機構的員工人數(shù)超過30人，通常需要現(xiàn)場IT技術人員，你也不會再談論什么遠程管理了。

搭建小型辦公室

小型辦公室的基礎一般就是小型布線室（wiring closet），僅此而已。這種情況下，任何小型辦公室/分支機構（SOBO）硬件的大小和散熱都至關重要?？赡軟]有標準機架所需的空間，不過對4U和6U壁掛式機架來說還是有許多選擇。這種機架實際上可以減少占地面積，為路由器和交換機（還有可能是小型服務器）提供足夠空間。理想情況下，該設備最好與電話公司的分界點（demarc）放在同一個地方——分界點就是連接電話公司的線纜終端和用戶家線纜始端的那只盒子，因為這可以把基礎設施的所有設備集中到一個地方，從而減小了室內(nèi)線纜出現(xiàn)問題的可能性。

這種情況下，占用面積越小肯定越好。往一個設備中塞入的功能越多就越好。思科的集成多業(yè)務路由器（ISR）設備就是這方面的典例。思科ISR能夠處理來自因特網(wǎng)服務提供商（ISP）的以太網(wǎng)、ADSL或者時分復用（TDM）切換，它從集中管理的單一點提供了基本的網(wǎng)絡連接、虛擬專有網(wǎng)（VPN）和多協(xié)議標記交換（MPLS）功能、數(shù)量有限的交換機端口、無線訪問以及VoIP等功能。

即使添加了一只12端口或者24端口的交換機，也有可能把整個小型辦公室的基礎設施全放到3U機架里面。這樣一來，要操心的硬件比較少、使用UPS的功耗比較少，散熱也就比較少了。這還意味著，如果真要更換的話也不太需要為更換硬件而操心了。小型辦公室需要不同的路由器、交換機和無線設備等系統(tǒng)的日子就算沒有到頭，也指日可待了。

搭建大型分支機構

大型分支機構的情況全然不同。大型分支機構可能會有一臺或者多臺服務器，網(wǎng)絡要求一般要嚴格得多。較大的分支機構確實需要專用的數(shù)據(jù)機房，但有時候沒這個條件。這種情況下，像APC NetShelter VX這些半機架設備就是合理的選擇。VX是完全封閉、通風良好、可上鎖的25U機架，在滿足當前需求的同時，應當能夠為將來的發(fā)展留出足夠余地。如果結合使用APC Smart-UPS XL 2200 VA和APC Switched Rack PDU（配電裝置），就可以滿足辦公室基礎設施的基本需求。必要時，可以對服務器或者網(wǎng)絡設備進行遠程斷電、上電操作。

如果機架準備放一兩臺服務器，那么散熱會成為問題。盡量把機架安裝在自然情況下溫度不高、通風良好的地方，標準的辦公室空調(diào)設備就可以了。

注重遠程管理

如果這些基本模塊已經(jīng)到位，就應當把重心放在遠程管理上。不管分支機構規(guī)模大小，遠程管理解決方案應當不僅僅包括基于IP的KVM設備，還要包括真正的遠程帶外管理。

對于網(wǎng)絡設備，Uplogix Envoy是新一代遠程管理解決方案的典范。Envoy提供了簡單的方法，可通過串行控制臺遠程管理設備，并且使用撥入及撥回調(diào)制解調(diào)器訪問來支持通常的網(wǎng)絡訪問。它甚至還有這種功能: 提供了相當先進的自動恢復程序，在不需要管理員干預的情況下，就能夠讓網(wǎng)絡恢復正常。

管理遠程服務器時，面臨的風險更大。服務器的穩(wěn)定性不如固態(tài)網(wǎng)絡硬件，所以處理起來要更加小心。最近，基于IP的KVM設備已經(jīng)在功能和價格之間求得了平衡，讓這些設備幾乎可以部署在任何環(huán)境下。市場上有眾多選擇，既有Raritan公司的KX101（單一服務器解決方案），也有Raritan的KSX系列（可支持八臺服務器和八個串行連接網(wǎng)絡設備），還有Avocent公司的DSR1031（具有類似特性）。這些設備原本用來與總部大批部署的KVM切換機結合使用，但現(xiàn)在直接瞄準了分支機構市場。

雖然IP KVM市場趨于成熟，但仍有很大的發(fā)展空間。凡是用過基于IP的KVM設備的人都會告訴你，用視頻和鼠標處理起來應當更順暢些。新功能也正在出現(xiàn)，比如說，Avocent DSR1031就可以通過IP提供USB數(shù)據(jù)通道，讓管理員可以把本地USB設備映射到遠程服務器上。管理員可以利用這項功能，使用本地的USB鏡像來啟動及重新構建遠程服務器; 或者迅速、方便地構建數(shù)據(jù)通道，通向遠在千里之外的服務器。

早日使用SOBO

各大服務器廠商認識到用戶需要遠程帶外服務器管理工具已有一段時日?；萜展居昧酥辽倭甑臅r間來開發(fā)集成無人職守（ILO）控制器，戴爾推出了戴爾遠程訪問控制器（DRAC），Sun也提供了高級無人職守管理（ALOM）和集成無人職守管理（ILOM）控制器。在大多數(shù)情況下，這些控制器不是一種選件，而是標準部件。遺憾的是，這些控制器大多從來沒有加以配置或者使用，但隨著其功能不斷增強、應用日益廣泛，這種狀況可能會發(fā)生變化。但這并不是說，因為你無法控制可切換配電盤、處理調(diào)制解調(diào)器通信、或者使用服務器里面的嵌入式帶外管理卡來處理串行控制臺設備，IP KVM切換機及其他遠程訪問設備就不需要了。

盡管如此，幾家IP KVM廠商正在想方設法通過與自己的KVM產(chǎn)品進行聯(lián)系，擴大IP KVM的應用范圍，同時提供真正、完全實現(xiàn)遠程管理小型基礎設施的其他特性，從而充分利用嵌入式管理控制器。

能夠通過Wi-Fi進行安全和性能監(jiān)控及管理的無線遠程管理工具也已經(jīng)隱約可見。如果你的遠程站點是使用無線現(xiàn)金出納機的零售商店，那么這工具相當有用。

擴建及維護許多遠程站點好比是給金門大橋涂漆: 這項工作永遠都在進行，等你把一頭漆完了，另一頭又要開始上涂料了。不過要是下回遠程站點的設備出現(xiàn)故障，你只要啟動筆記本電腦、進行遠程管理，用不著大老遠跑過去排除故障。

有效保護遠程數(shù)據(jù)

確保數(shù)據(jù)的安全性和可用性是遠程辦公室面臨的獨特挑戰(zhàn)。

合理保護數(shù)據(jù)在任何環(huán)境下都具有挑戰(zhàn)性，而在遠程辦公室顯得尤為困難。原因不難理解: 大多數(shù)數(shù)據(jù)保護任務需要移動大量數(shù)據(jù)所必不可少的人力和計算功能，這樣一來，遠程辦公室原本缺乏的這兩種資源就更匱乏了。

為了盡量減小廣域網(wǎng)（WAN）時延帶來的影響，你可能會選擇把數(shù)據(jù)存放在分支機構本地，這種策略可以確保為分支機構的員工提供方便、可靠的訪問，但加大了管理員的工作難度。誰都不希望在遠程辦公室進行的重要備份工作在半夜里出現(xiàn)問題。

集中的數(shù)據(jù)結構——所有重要的數(shù)據(jù)庫和文件系統(tǒng)都存放在大型機房（glass house）并加以保護; 分支機構可以遠程訪問數(shù)據(jù)——可集中控制、減少操作負擔。這種辦法的缺點可能包括: 應用響應時間慢得讓人無法接受; 另外，連接問題會對業(yè)務活動帶來明顯影響。

那么你如何在迅即、可靠的用戶訪問和萬無一失的遠程辦公室數(shù)據(jù)保護之間求得平衡呢？幸好，有許多工具和技術可供選擇。貴公司要在集中式數(shù)據(jù)和分布式數(shù)據(jù)之間找到滿足公司業(yè)務需要的平衡點。

比如說，要是遠程訪問分支機構的數(shù)據(jù)只是偶爾或者不經(jīng)常的行為，那么讓數(shù)據(jù)留在分支機構本地、簽約獲得網(wǎng)上自動備份服務，這種解決方案是可以接受的。有些服務提供商提供了所有遠程辦公室備份數(shù)據(jù)的統(tǒng)一視圖，這簡化了監(jiān)控及執(zhí)行集中控制。

相比之下，如果辦公室之間經(jīng)常訪問數(shù)據(jù)，你最好還是選擇這種解決方案: 能夠在集中位置映射遠程數(shù)據(jù)，并且保持數(shù)據(jù)的同步，從而盡量減小訪問時延，譬如廣域文件服務（WAFS）設備。

當然，你選擇的解決方案應當支持貴公司里面的各種應用和業(yè)務流程工作流。對于并不需要無限恢復點的Windows環(huán)境而言，微軟數(shù)據(jù)保護管理器（DPM）提供了出色的功能，可以自動保護遠程辦公室的數(shù)據(jù)。

不過，如果公司采用分散的IT結構，即多個數(shù)據(jù)中心為不同位置的遠程用戶提供服務，那么可能需要故障替換、高性能和多個鏡像實例，這是WAFS解決方案或者微軟DPM都無力支持的功能。

對于這些要求很高的環(huán)境，基于YottaYotta NetStorage控制節(jié)點的解決方案可以在“塊”這一級而不是“文件”這一級提供無縫的數(shù)據(jù)共享，并且構建實際上具有彈性、分布式的存儲區(qū)域網(wǎng)（SAN），用戶和應用可以從任何位置以透明方式迅速訪問。

為你的遠程辦公室實施萬無一失的數(shù)據(jù)保護方案不是可有可無，而是不可或缺。所定的目標也要合理。如果你知道分支機構的數(shù)據(jù)和文件如何流動、何時流動，就能找到對用戶和管理員來說都安全可靠的解決方案。這甚至可以為貴公司提供對客戶來說至關重要的另外的競爭優(yōu)勢。

鏈接:新建分支機構，勿忘線纜

如果你不能確保傳輸數(shù)據(jù)包的線纜沒有問題，遠程管理就無從談起。

搭建遠程辦公室時最容易被人忽視的一個環(huán)節(jié)就是線纜。服務器、機架、電源和冷卻裝置是應當放在首位，但千萬不要以為: 室內(nèi)線纜符合標準。許多企業(yè)的辦公園區(qū)自從三類線問世以來就建好了，它們?nèi)栽谑褂眠@種銅線用于室內(nèi)傳輸、分界點延伸甚至用于辦公室之間的局域網(wǎng)連接。顯然，如果每個配線架都使用三類線，網(wǎng)絡性能不會讓人滿意。但要是條件所限，可以使用三類線作為電話線。

檢查可能搭建的新辦公室時，要密切關注辦公室本身里面的線纜設備，用可靠的測試儀器如Fluke OneTouch來確定線纜是否狀況良好。如果狀況不好，就把質量低劣的線纜作為與大樓業(yè)主進行討價還價的一個籌碼。

檢查過程中還要留意大樓主線纜分界點的位置，以及任何分界點延伸到辦公室的長度。大多數(shù)辦公樓都有一個中央分界點，為鋪到大樓的任何光纖和TDM線路充當主終結點。銅線路從這個分界點通過管道鋪設到各辦公室。如果屬于這種情況，就要確保這種線纜支持新服務。不好的分界點延伸部分會給功能服務的提供帶來種種破壞，最終勢必導致ISP、電信公司和IT技術人員互相指責。諸如此類的問題很快會讓你痛苦不堪，所以在簽訂租約之前，先要搞清楚墻壁里面鋪的是什么線纜。 (ccw)