如何構(gòu)建分支機(jī)構(gòu)基礎(chǔ)設(shè)施

確保分支機(jī)構(gòu)順暢運(yùn)行，不僅僅需要加強(qiáng)遠(yuǎn)程帶外訪問的安全。行之有效的分支機(jī)構(gòu)基礎(chǔ)設(shè)施需要從頭開始: 電源控制、服務(wù)器與存儲系統(tǒng)、遠(yuǎn)程訪問設(shè)備以及方法和程序都起到了作用。

事情終于發(fā)生了: 有人下午4點(diǎn)打來電話說遠(yuǎn)程站點(diǎn)出了問題，網(wǎng)絡(luò)似乎正常，但有一臺服務(wù)器根本無法連接上; 有一臺交換機(jī)可以ping通，但對Telnet連接卻沒有反應(yīng)。因為那里沒有IT技術(shù)人員，這個問題已導(dǎo)致所有工作停了下來，看來管理員們將度過漫長的一夜。

至少在過去這意味著將是漫長的一夜。但如今，這種問題也許在下午5點(diǎn)之前就可以解決，用不著派某個可憐的IT員工大老遠(yuǎn)跑過去，對啟動那臺服務(wù)器以及可能還有那只交換機(jī)進(jìn)行斷電、上電操作。相反，大家都可以回家去休息。

不過，確保分支機(jī)構(gòu)順暢運(yùn)行，不僅僅需要加強(qiáng)遠(yuǎn)程帶外訪問的安全。行之有效的分支機(jī)構(gòu)基礎(chǔ)設(shè)施需要從頭開始: 電源控制、服務(wù)器與存儲系統(tǒng)、遠(yuǎn)程訪問設(shè)備以及方法和程序都起到了作用。做好這項工作需要認(rèn)真規(guī)劃，這會給預(yù)算帶來很大壓力。可是一旦發(fā)現(xiàn)能挽救局面，成本也就無關(guān)緊要了。當(dāng)然，遠(yuǎn)程站點(diǎn)所需的設(shè)備以及相應(yīng)的管理方法很大程度上取決于分支機(jī)構(gòu)處理的工作。但一般說來，還是有必要著眼于基礎(chǔ)設(shè)施將支持多少數(shù)量的員工進(jìn)行考慮。

你會發(fā)現(xiàn)，1到10人組成的隊伍與10到30人組成的隊伍相比，需求和限制因素往往大不相同。比較小的分支機(jī)構(gòu)所需的帶寬、基礎(chǔ)設(shè)施以及管理員投入的時間勢必比較少; 而擁有二三十名員工的分支機(jī)構(gòu)在這三方面通常需要更大的投資。如果分支機(jī)構(gòu)的員工人數(shù)超過30人，通常需要現(xiàn)場IT技術(shù)人員，你也不會再談?wù)撌裁催h(yuǎn)程管理了。

搭建小型辦公室

小型辦公室的基礎(chǔ)一般就是小型布線室（wiring closet），僅此而已。這種情況下，任何小型辦公室/分支機(jī)構(gòu)（SOBO）硬件的大小和散熱都至關(guān)重要?？赡軟]有標(biāo)準(zhǔn)機(jī)架所需的空間，不過對4U和6U壁掛式機(jī)架來說還是有許多選擇。這種機(jī)架實際上可以減少占地面積，為路由器和交換機(jī)（還有可能是小型服務(wù)器）提供足夠空間。理想情況下，該設(shè)備最好與電話公司的分界點(diǎn)（demarc）放在同一個地方——分界點(diǎn)就是連接電話公司的線纜終端和用戶家線纜始端的那只盒子，因為這可以把基礎(chǔ)設(shè)施的所有設(shè)備集中到一個地方，從而減小了室內(nèi)線纜出現(xiàn)問題的可能性。

這種情況下，占用面積越小肯定越好。往一個設(shè)備中塞入的功能越多就越好。思科的集成多業(yè)務(wù)路由器（ISR）設(shè)備就是這方面的典例。思科ISR能夠處理來自因特網(wǎng)服務(wù)提供商（ISP）的以太網(wǎng)、ADSL或者時分復(fù)用（TDM）切換，它從集中管理的單一點(diǎn)提供了基本的網(wǎng)絡(luò)連接、虛擬專有網(wǎng)（VPN）和多協(xié)議標(biāo)記交換（MPLS）功能、數(shù)量有限的交換機(jī)端口、無線訪問以及VoIP等功能。

即使添加了一只12端口或者24端口的交換機(jī)，也有可能把整個小型辦公室的基礎(chǔ)設(shè)施全放到3U機(jī)架里面。這樣一來，要操心的硬件比較少、使用UPS的功耗比較少，散熱也就比較少了。這還意味著，如果真要更換的話也不太需要為更換硬件而操心了。小型辦公室需要不同的路由器、交換機(jī)和無線設(shè)備等系統(tǒng)的日子就算沒有到頭，也指日可待了。

搭建大型分支機(jī)構(gòu)

大型分支機(jī)構(gòu)的情況全然不同。大型分支機(jī)構(gòu)可能會有一臺或者多臺服務(wù)器，網(wǎng)絡(luò)要求一般要嚴(yán)格得多。較大的分支機(jī)構(gòu)確實需要專用的數(shù)據(jù)機(jī)房，但有時候沒這個條件。這種情況下，像APC NetShelter VX這些半機(jī)架設(shè)備就是合理的選擇。VX是完全封閉、通風(fēng)良好、可上鎖的25U機(jī)架，在滿足當(dāng)前需求的同時，應(yīng)當(dāng)能夠為將來的發(fā)展留出足夠余地。如果結(jié)合使用APC Smart-UPS XL 2200 VA和APC Switched Rack PDU（配電裝置），就可以滿足辦公室基礎(chǔ)設(shè)施的基本需求。必要時，可以對服務(wù)器或者網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程斷電、上電操作。

如果機(jī)架準(zhǔn)備放一兩臺服務(wù)器，那么散熱會成為問題。盡量把機(jī)架安裝在自然情況下溫度不高、通風(fēng)良好的地方，標(biāo)準(zhǔn)的辦公室空調(diào)設(shè)備就可以了。

注重遠(yuǎn)程管理

如果這些基本模塊已經(jīng)到位，就應(yīng)當(dāng)把重心放在遠(yuǎn)程管理上。不管分支機(jī)構(gòu)規(guī)模大小，遠(yuǎn)程管理解決方案應(yīng)當(dāng)不僅僅包括基于IP的KVM設(shè)備，還要包括真正的遠(yuǎn)程帶外管理。

對于網(wǎng)絡(luò)設(shè)備，Uplogix Envoy是新一代遠(yuǎn)程管理解決方案的典范。Envoy提供了簡單的方法，可通過串行控制臺遠(yuǎn)程管理設(shè)備，并且使用撥入及撥回調(diào)制解調(diào)器訪問來支持通常的網(wǎng)絡(luò)訪問。它甚至還有這種功能: 提供了相當(dāng)先進(jìn)的自動恢復(fù)程序，在不需要管理員干預(yù)的情況下，就能夠讓網(wǎng)絡(luò)恢復(fù)正常。

管理遠(yuǎn)程服務(wù)器時，面臨的風(fēng)險更大。服務(wù)器的穩(wěn)定性不如固態(tài)網(wǎng)絡(luò)硬件，所以處理起來要更加小心。最近，基于IP的KVM設(shè)備已經(jīng)在功能和價格之間求得了平衡，讓這些設(shè)備幾乎可以部署在任何環(huán)境下。市場上有眾多選擇，既有Raritan公司的KX101（單一服務(wù)器解決方案），也有Raritan的KSX系列（可支持八臺服務(wù)器和八個串行連接網(wǎng)絡(luò)設(shè)備），還有Avocent公司的DSR1031（具有類似特性）。這些設(shè)備原本用來與總部大批部署的KVM切換機(jī)結(jié)合使用，但現(xiàn)在直接瞄準(zhǔn)了分支機(jī)構(gòu)市場。

雖然IP KVM市場趨于成熟，但仍有很大的發(fā)展空間。凡是用過基于IP的KVM設(shè)備的人都會告訴你，用視頻和鼠標(biāo)處理起來應(yīng)當(dāng)更順暢些。新功能也正在出現(xiàn)，比如說，Avocent DSR1031就可以通過IP提供USB數(shù)據(jù)通道，讓管理員可以把本地USB設(shè)備映射到遠(yuǎn)程服務(wù)器上。管理員可以利用這項功能，使用本地的USB鏡像來啟動及重新構(gòu)建遠(yuǎn)程服務(wù)器; 或者迅速、方便地構(gòu)建數(shù)據(jù)通道，通向遠(yuǎn)在千里之外的服務(wù)器。

早日使用SOBO

各大服務(wù)器廠商認(rèn)識到用戶需要遠(yuǎn)程帶外服務(wù)器管理工具已有一段時日?；萜展居昧酥辽倭甑臅r間來開發(fā)集成無人職守（ILO）控制器，戴爾推出了戴爾遠(yuǎn)程訪問控制器（DRAC），Sun也提供了高級無人職守管理（ALOM）和集成無人職守管理（ILOM）控制器。在大多數(shù)情況下，這些控制器不是一種選件，而是標(biāo)準(zhǔn)部件。遺憾的是，這些控制器大多從來沒有加以配置或者使用，但隨著其功能不斷增強(qiáng)、應(yīng)用日益廣泛，這種狀況可能會發(fā)生變化。但這并不是說，因為你無法控制可切換配電盤、處理調(diào)制解調(diào)器通信、或者使用服務(wù)器里面的嵌入式帶外管理卡來處理串行控制臺設(shè)備，IP KVM切換機(jī)及其他遠(yuǎn)程訪問設(shè)備就不需要了。

盡管如此，幾家IP KVM廠商正在想方設(shè)法通過與自己的KVM產(chǎn)品進(jìn)行聯(lián)系，擴(kuò)大IP KVM的應(yīng)用范圍，同時提供真正、完全實現(xiàn)遠(yuǎn)程管理小型基礎(chǔ)設(shè)施的其他特性，從而充分利用嵌入式管理控制器。

能夠通過Wi-Fi進(jìn)行安全和性能監(jiān)控及管理的無線遠(yuǎn)程管理工具也已經(jīng)隱約可見。如果你的遠(yuǎn)程站點(diǎn)是使用無線現(xiàn)金出納機(jī)的零售商店，那么這工具相當(dāng)有用。

擴(kuò)建及維護(hù)許多遠(yuǎn)程站點(diǎn)好比是給金門大橋涂漆: 這項工作永遠(yuǎn)都在進(jìn)行，等你把一頭漆完了，另一頭又要開始上涂料了。不過要是下回遠(yuǎn)程站點(diǎn)的設(shè)備出現(xiàn)故障，你只要啟動筆記本電腦、進(jìn)行遠(yuǎn)程管理，用不著大老遠(yuǎn)跑過去排除故障。

有效保護(hù)遠(yuǎn)程數(shù)據(jù)

確保數(shù)據(jù)的安全性和可用性是遠(yuǎn)程辦公室面臨的獨(dú)特挑戰(zhàn)。

合理保護(hù)數(shù)據(jù)在任何環(huán)境下都具有挑戰(zhàn)性，而在遠(yuǎn)程辦公室顯得尤為困難。原因不難理解: 大多數(shù)數(shù)據(jù)保護(hù)任務(wù)需要移動大量數(shù)據(jù)所必不可少的人力和計算功能，這樣一來，遠(yuǎn)程辦公室原本缺乏的這兩種資源就更匱乏了。

為了盡量減小廣域網(wǎng)（WAN）時延帶來的影響，你可能會選擇把數(shù)據(jù)存放在分支機(jī)構(gòu)本地，這種策略可以確保為分支機(jī)構(gòu)的員工提供方便、可靠的訪問，但加大了管理員的工作難度。誰都不希望在遠(yuǎn)程辦公室進(jìn)行的重要備份工作在半夜里出現(xiàn)問題。

集中的數(shù)據(jù)結(jié)構(gòu)——所有重要的數(shù)據(jù)庫和文件系統(tǒng)都存放在大型機(jī)房（glass house）并加以保護(hù); 分支機(jī)構(gòu)可以遠(yuǎn)程訪問數(shù)據(jù)——可集中控制、減少操作負(fù)擔(dān)。這種辦法的缺點(diǎn)可能包括: 應(yīng)用響應(yīng)時間慢得讓人無法接受; 另外，連接問題會對業(yè)務(wù)活動帶來明顯影響。

那么你如何在迅即、可靠的用戶訪問和萬無一失的遠(yuǎn)程辦公室數(shù)據(jù)保護(hù)之間求得平衡呢？幸好，有許多工具和技術(shù)可供選擇。貴公司要在集中式數(shù)據(jù)和分布式數(shù)據(jù)之間找到滿足公司業(yè)務(wù)需要的平衡點(diǎn)。

比如說，要是遠(yuǎn)程訪問分支機(jī)構(gòu)的數(shù)據(jù)只是偶爾或者不經(jīng)常的行為，那么讓數(shù)據(jù)留在分支機(jī)構(gòu)本地、簽約獲得網(wǎng)上自動備份服務(wù)，這種解決方案是可以接受的。有些服務(wù)提供商提供了所有遠(yuǎn)程辦公室備份數(shù)據(jù)的統(tǒng)一視圖，這簡化了監(jiān)控及執(zhí)行集中控制。

相比之下，如果辦公室之間經(jīng)常訪問數(shù)據(jù)，你最好還是選擇這種解決方案: 能夠在集中位置映射遠(yuǎn)程數(shù)據(jù)，并且保持?jǐn)?shù)據(jù)的同步，從而盡量減小訪問時延，譬如廣域文件服務(wù)（WAFS）設(shè)備。

當(dāng)然，你選擇的解決方案應(yīng)當(dāng)支持貴公司里面的各種應(yīng)用和業(yè)務(wù)流程工作流。對于并不需要無限恢復(fù)點(diǎn)的Windows環(huán)境而言，微軟數(shù)據(jù)保護(hù)管理器（DPM）提供了出色的功能，可以自動保護(hù)遠(yuǎn)程辦公室的數(shù)據(jù)。

不過，如果公司采用分散的IT結(jié)構(gòu)，即多個數(shù)據(jù)中心為不同位置的遠(yuǎn)程用戶提供服務(wù)，那么可能需要故障替換、高性能和多個鏡像實例，這是WAFS解決方案或者微軟DPM都無力支持的功能。

對于這些要求很高的環(huán)境，基于YottaYotta NetStorage控制節(jié)點(diǎn)的解決方案可以在“塊”這一級而不是“文件”這一級提供無縫的數(shù)據(jù)共享，并且構(gòu)建實際上具有彈性、分布式的存儲區(qū)域網(wǎng)（SAN），用戶和應(yīng)用可以從任何位置以透明方式迅速訪問。

為你的遠(yuǎn)程辦公室實施萬無一失的數(shù)據(jù)保護(hù)方案不是可有可無，而是不可或缺。所定的目標(biāo)也要合理。如果你知道分支機(jī)構(gòu)的數(shù)據(jù)和文件如何流動、何時流動，就能找到對用戶和管理員來說都安全可靠的解決方案。這甚至可以為貴公司提供對客戶來說至關(guān)重要的另外的競爭優(yōu)勢。

鏈接:新建分支機(jī)構(gòu)，勿忘線纜

如果你不能確保傳輸數(shù)據(jù)包的線纜沒有問題，遠(yuǎn)程管理就無從談起。

搭建遠(yuǎn)程辦公室時最容易被人忽視的一個環(huán)節(jié)就是線纜。服務(wù)器、機(jī)架、電源和冷卻裝置是應(yīng)當(dāng)放在首位，但千萬不要以為: 室內(nèi)線纜符合標(biāo)準(zhǔn)。許多企業(yè)的辦公園區(qū)自從三類線問世以來就建好了，它們?nèi)栽谑褂眠@種銅線用于室內(nèi)傳輸、分界點(diǎn)延伸甚至用于辦公室之間的局域網(wǎng)連接。顯然，如果每個配線架都使用三類線，網(wǎng)絡(luò)性能不會讓人滿意。但要是條件所限，可以使用三類線作為電話線。

檢查可能搭建的新辦公室時，要密切關(guān)注辦公室本身里面的線纜設(shè)備，用可靠的測試儀器如Fluke OneTouch來確定線纜是否狀況良好。如果狀況不好，就把質(zhì)量低劣的線纜作為與大樓業(yè)主進(jìn)行討價還價的一個籌碼。

檢查過程中還要留意大樓主線纜分界點(diǎn)的位置，以及任何分界點(diǎn)延伸到辦公室的長度。大多數(shù)辦公樓都有一個中央分界點(diǎn)，為鋪到大樓的任何光纖和TDM線路充當(dāng)主終結(jié)點(diǎn)。銅線路從這個分界點(diǎn)通過管道鋪設(shè)到各辦公室。如果屬于這種情況，就要確保這種線纜支持新服務(wù)。不好的分界點(diǎn)延伸部分會給功能服務(wù)的提供帶來種種破壞，最終勢必導(dǎo)致ISP、電信公司和IT技術(shù)人員互相指責(zé)。諸如此類的問題很快會讓你痛苦不堪，所以在簽訂租約之前，先要搞清楚墻壁里面鋪的是什么線纜。 (ccw)