由於在北美地區、歐洲和亞太地區設有辦公室,提供全方位服務的杜威·莫里斯律師有限責任合夥公司可以説明客戶解決關於發展全球市場的法律與商業問題。 該律師事務所擁有超過 650 名代理律師以及大約 1000 名員工,可為各種各樣的行業和業務領域提供説明支援,其服務覆蓋的實踐區域範圍廣泛,包括從智慧財產權問題到能源問題,從環境問題到房地產問題,以及資產規化等。和絕大多數全球性服務公司一樣,為了成功,該法律事務所需要它的核心辦公生產應用系統能夠為各個國家以及各個時區所用,核心辦公生產應用系統包括溝通交流、電子郵件檔管理、CRM(客戶關係管理)以及記帳開票等。
通過依靠為加強安全性而設計的“遠端控制”IT 基礎設施平臺,律師事務所的 IT 部門可為一個容納 250 個伺服器的資料中心以及位於 24 個分支辦事處的設備室提供支援。 由 60 人組成的 IT 團隊位於該律師事務所的費城總部,這是一個主要的資料中心。 在過去的幾年時間裡,IT 員工已經採用了Raritan的帶外管理解決方案對他們所有辦公地點的伺服器進行管理,通過該管理解決方案訪問伺服器並保持伺服器處於良好的運行狀態。
但是,你應該如何管理那些不能夠通過網路訪問的設備呢?尤其是那些位於該律師事務所各個分支辦事處的設備,此類設備主要提供語音交流服務而不接入網路,你能夠如何管理此類設備呢?
在大約三年前杜威·莫里斯律師事務所開始著手建立它的新資料中心時,他設計了一種採用遠端控制方式的資料中心,從而對工作人員本人直接進入伺服器機房進行了控制。 集中化管理則是另外一個設計標準。 “對我們的資料中心和我們的員工都採取集中化管理,”技術服務總監 Mike Carpinella(邁克·卡皮納拉),主要負責杜威·莫里斯律師事務所全球範圍內的網路管理以及硬體分組歸類,說到, “對於我們分支辦事處的伺服器機房,我們採用了相同的兩個設計標準。”他補充到。 遠端系統管理工具是創建杜威·莫里斯律師事務所 IT 基礎設施的重要方法,所用的如美國Raritan所供應的解決方案等遠端系統管理工具能夠在遠端位置直接訪問伺服器以及修復相關問題,而無需進入該伺服器所在的伺服器機房。
“作為一個遠端控制的資料中心,我們的關鍵 IT 資產都被鎖定了。”Carpinella(卡皮納拉)解釋到, “只有七到八個經過授權的工作人員才能夠進入伺服器機房。 我們可以清楚地知道哪些人進入過資料中心,並且我們還對進入資料中心內部的工作人員的行動進行了管理,嚴格控制其將要在資料中心中進行的活動。 我們所用的美國Raritan的遠端系統管理解決方案可為我們提供伺服器審核記錄以及其它跟蹤報告。”
杜威·莫里斯律師事務所系統(包括資料中心的系統以及各個分支辦事處的系統)的絕大部分都採用美國Raritan的 Dominion KX KVM-over-IP 解決方案進行管理,該解決方案可以提供安全可靠的遠端控制訪問通路。 同時,Dominion KX 還設計有災難恢復功能,可以在當律師事務所資料中心遭受災難性毀壞時,對資料中心進行恢復。
美國Raritan設備説明資料中心的員工簡化了他們的工作流程,並且保證了系統的可用性。 憑藉易於訪問使用的基本輸入/輸出系統(BIOS)級控制,以及用於可訪問使用遠端伺服器驅動程式的虛擬媒介支援,Raritan的產品可以説明簡化管理任務,例如,軟體安全、補丁管理、故障檢修以及網卡的重新配置等。 “因為我通過 KVM 埠接入伺服器,所以我能夠完成如重新配置網卡設置等工作事宜。 而這些是你通過終端服務無法完成的工作事宜。”Carpinella(卡皮納拉)說到, “由於使用了美國Raritan的解決方案,無論我們身在何處,都能夠更加迅速地完成相關工作。”
每個 Dominion KX216 交換機最多可以連接 16 個伺服器。 而反之,所有 Dominion KX216 交換機都可以通過美國Raritan的 CommandCenter安全閘道(CCSG)進行控制,該安全閘道可以提供各種相關功能,包括自訂整個企業解決方案的邏輯視圖,以及通過網路流覽器對所有伺服器進行基礎輸入/輸出系統(BIOS)級的訪問使用。 通過一個單一登入帳號到一個單一 IP 位址,CommandCenter安全閘道(CCSG)可以在某一個螢幕上顯示提供關於某一個企業解決方案的即時視圖,企業解決方案包括物理伺服器和虛擬伺服器。
“我將所有的 IT 設備接入到CommandCenter安全閘道(CCSG)中,因此我擁有一個中央控制台。”Carpinella(卡皮納拉)解釋到, “能夠從一個控制台上看到每一個伺服器的工作狀態是非常理想的模式。 這樣我能夠控制訪問所用的任何一個美國Raritan交換機。 我可以在任何地點通過一個單一登入帳號登入到我們整個 IT 基礎設施中,無論是在我家中還是在辦公室都可以登入系統。 並且通過邏輯視圖,我可以迅速找到我所需要的位於資料中心或分支辦事處的任何設備。”
CommandCenter安全閘道(CCSG)介面上顯示的關於伺服器以及其它設備的等級分層繪圖,能夠幫助你精確地找到相應設備。 “比如,通過CommandCenter安全閘道(CCSG),我可以看到邁阿密辦事處。 在邁阿密辦事處分支之下,我可以看到我的 PX 設備。 同樣,我還可以看到我的 KX 101 設備以及我的 SX 設備——如果某一個分支辦事處擁有多個相同型號的設備,則將會按照其所處樓層對其進行標記。 如果在介面上點擊邁阿密辦事處,那麼我可以看到每一個位於該辦公地點的美國Raritan設備,並且我能夠就在我自己的辦公桌前訪問這些設備以及連接到這些設備的伺服器。”
同時,Carpinella(卡皮納拉)還通過將 CommandCenter安全閘道(CCSG)集成整合到杜威·莫里斯動態目錄(AD)身份驗證伺服器中而實現對身份驗證以及授權的集中化管理,從而控制利用現有的AD使用者設定檔。
杜威·莫里斯律師事務所具有 24 個分支辦事處,從只有四名雇員的佛羅里達州波卡拉頓辦事處到共有 150 名雇員的紐約市辦事處,各個辦事處的規模大小各不相同。 每一個辦公地點都具有相同的設備;但是通信交換機的數目則根據各個分支辦事處的規模大小不同而不同。
從三藩市辦事處到新加坡辦事處的伺服器室內都採用北電網路 voice-over-IP(IP 語言電話)交換機、信號發送伺服器以及多媒體閘道;一個用於檔歸檔以及列印服務的 HP 伺服器,以及 UPS(不斷電供應系統的備用電池)。
通過使用安裝于各個分子辦事處中的美國Raritan手掌大小的單埠版本 Dominion KX101 產品,很多工作都能夠遠端控制完成,包括日常例行的故障檢修、補丁或作業系統安裝以及系統診斷等。 “我們希望在那些遙遠的辦公地點設置一套虛擬的幫手,幫助我們完成這些類型的功能。”Carpinella(卡皮納拉)說到, “這將會為我們提供控制台級的伺服器訪問通路,可以遠端存取某一對應伺服器,因此,我們能夠查看基礎輸入/輸出系統(BIOS)以及檢查伺服器的配置。”
憑藉單埠的 Dominion KX101 產品,Carpinella(卡皮納拉)控制利用他身為系統管理人的專業知識來實現對所有分支辦事處的管理。 對於幾個伺服器而言,單埠 KX101 產品比多埠 KVM 交換機性價比更高,並且更重要的是,單埠 KX101 產品能夠解決往各個分支辦事處派遣 IT 員工的成本費用。
為了能夠為IT 基礎設施組提供可訪問位於各個分支辦事處的北電網路路由器的訪問通路,律師事務所最近裝配部署了美國Raritan的 Dominion SX 解決方案,該解決方案可以通過路由器的序列埠提供安全穩固的訪問通路。
現在,能夠遠端存取使用位於各個分支辦事處的每一個 IT 設備單元裝置——北電網路 IP 語音電話設備除外。
“從設備的這個單元設備恢復功能的唯一方式便是重啟”Carpinella(卡皮納拉)解釋到, “當需要恢復設備功能時,不得不讓 IT 人員出差到相關的分支辦事處,然後由出差到對應辦公位置的人員按下相關通信設備單元裝置的電源開關,這種做法明顯不是一個絕佳的選項——即使這種情況罕少發生。 通信交換機故障停機的每一分鐘都意味著營業收入的損失,並且很有可能會給客戶留下客服極差的影響。”
杜威·莫里斯律師事務所與美國Raritan接洽,討論如何才能夠更好地管理他們的通信交換機。 美國Raritan推薦它的基於Web流覽器的智慧電源分配單元(PDU),可遠端開啟以及關閉與之連接的設備。
彼時,律師事務所正在考慮基於Web流覽器的電源分配單元(PDU)解決方案,而美國Raritan業已做好準備打算推薦介紹它的下一代機架電源分配單元(PDU)產品,新產品擁有更先進的遠端電源控制功能。 美國Raritan的研發團隊正致力於在電源分配單元(PDU)中添加智慧化功能,以便使用新開發產品的公司不僅能夠通過一個網路為設備依次分配供電,同時還能夠收集關於各個設備單元的電能資訊,比如即時的用電情況以及機架的溫度與濕度等。 新的智慧電源分配單元(PDU)——Dominion PX——將符合杜威·莫里斯律師是當前的遠端反復開關電源需求,並且能夠滿足其將來綠色節能計畫的要求。
因此,律師事務所在它的每一個分支辦事處位置裝配部署了八插口 PX 設備。 伺服器與其它設備插入到智慧電源分配單元(PDU)後部的插口之中,而該智慧電源分配單元(PDU)連接一條供電線路。 同時,它還具有一個 LED 電能讀數顯示幕以及序列埠和乙太網埠。
連接插入到 Dominion PX 中的設備包括: IP 語音電話通信交換機、伺服器以及不斷電供應系統的備用電池(UPS)裝置。 “當通信交換機陷入無回應的狀態時,唯一的解決方案就是直接硬性關閉電源,而這也正是 PX 能夠幫助我們遠端實現的工作。”Carpinella(卡皮納拉)說到, “大體上,它就是切斷不回應設備的電源,然後隔一會兒再恢復對該設備的供電。 PX 真的非常便利,用起來也得心應手。”
“這種情況並不是經常發生。 但是,一旦發生了,就將會非常費錢。 派遣某人去相應的分支辦事處,或者雇傭一個本地供應商去辦事處現場開啟或關閉交換機的電源都將會花費不少的成本費用。 同時,我們還需要為等待派遣員工或雇傭供應商達到辦事處現場的幾個小時時間買單,而這又將是一筆不小的開支。 因此,採用Raritan的智慧產品説明我們節約了服務成本,而且更重要的是,幫我們縮短了設備停機時間。 對我們而言,這是一大筆節約款項。 如果我們哪怕只有一次機會使用該系統來保持某一個分支辦事處工作運行,那麼這一次所節約的費用開支便足以支付該裝置的購買費用。
只需在 Dominion PX的介面上按一下或按兩下,杜威·莫里斯律師所集中管理的 IT 員工便能夠得到全世界任何位置辦事處的設備的電能資訊。 通過網路或命令列介面實現遠端控制,PX 測量系統能夠同時為電源分配單元(PDU)級和電源插座級提供即時的測量。
“我們能夠查看各個獨立埠的電能統計資料,從而能夠判斷出某一個伺服器運行的瓦特總量”Carpinella(卡皮納拉)說到, “在緊急情況下,我們還具有開啟以及關閉伺服器的功能。 同時,還能夠通過產品相關功能使用 PX 對設備依次供電,而不是同時為所有設備供電,這樣避免了開機啟動時所需的電源功率過大的危險情況發生。 我們已經在幾個分支辦事處採用了 PX 設備,並且大獲成功。”
通過 PX 的Web介面——類似於美國Raritan Dominion KVM-over-IP 交換機的介面,杜威•莫里斯律師所始終密切注意其各個分支辦事處所用的不斷電供應系統的備用電池(UPS)裝置的電能統計資料。 為了避免停機,律師事務所要求它在各個辦公位置所採用的不斷電供應系統的備用電池(UPS)裝置應始終能夠至少提供持續 30 分鐘的後備電源。 如果某一個特定辦事處停電,那麼 IT 團隊有 30 分鐘的時間作出反應,並且能夠使用美國Raritan的解決方案準確恰當地關閉相關的設備電源。
現在,IT 團隊可以監控以及設置 PX 閾值,並且如果一個不斷電供應系統的備用電池(UPS)所能提供的電能只能維持不到 30 分鐘的時間的話,PX 設備將會發出相應警報通知 IT 團隊。 “我們非常清楚我們各個分支辦事處的不斷電供應系統的備用電池(UPS)能夠運行的時間。”Carpinella(卡皮納拉)說到, “PX 為我提供了關於連接到 PX 設備中的各個設備的即時詳情,包括能耗等,並且能夠説明我確定添加新設備的電力影響。”
“例如,如果我計畫添加另一個信號發送交換機,那麼我將首先將交換機插接到 PX 中。 然後,PX 將會告訴我新添交換機將會佔用大約 15 瓦特的功率。 而後,根據新添裝置的電源功耗情況以及現有設備的實際電源功耗情況,你可以估量出在增加設備裝置之後你的不斷電供應系統的備用電池(UPS)能夠支撐的運行時長。 我們可以輕鬆地確定增加設備後是否還能夠滿足我們 30 分鐘電源的閾值標準。”如果存在潛在問題,比如,不斷電供應系統的備用電池(UPS)所能支撐維繫的執行時間/電池電量低於 30 分鐘,那麼 PX 設備將會根據使用者自訂的閾值發出警報。
通過全面的簡單網路管理協定(SNMP)支援,可以將電源插座狀態以及電源功率利用資料用於趨勢分析與外部監控。 同時,該資訊還可以用作早期的故障失敗前預警;例如,一個伺服器的電源功耗峰值可能會顯示出某一個問題。
為了避免存在未經授權的電源開關重啟行為,PX 在硬體層面採用了 256 比特的 AES(高級加密標準)進行加密。 同時,該標準還擁有強式密碼作為支撐,以及電源插座級授權許可、每個電源插座的存取控制清單、分組級授權許可及一道內置防火牆。 由於其以獨立操作模式結合可用的本地身份驗證功能工作運行,因此,Dominion PX 操作十分安全穩固,並且還可以整合集成外部身份驗證以及授權服務。 其還可以對電源插座進行分組,然後經過授權的用戶只能夠時候他們得到控制授權的電源插座或電源插座組。
“當某人登入設備時,PX 設備將會通知我。 PX 設備將會向我發送一個內容為‘好的,有人登入設備’的警報,提醒我有人已登入某個設備。 再比如,它還會告訴我,特定電源分配單元(PDU)上的某兩個電源插座被重啟了。”
由於事務所在其全世界的辦事處都裝配部署了 PX 設備單元,因此,杜威·莫里斯事務所利用美國Raritan全新的 Power IQ(智慧電源及環境分析析管理系統)解決方案對這些設備單元進行管理控制,Power IQ解決方案是一個可直接下載的虛擬應用工具,為美國Raritan PX 電源分配單元(PDU)提供了集中化的管理。 所有電源分配單元(PDU)設備的固件與配置管理以及 PX 設備健康狀況監控工作都可以通過 Power IQ 來完成實現。 為了分析以及彙報,Power IQ可以通過 CVS 文本格式或開放式資料庫連接(ODBC)提供所需的即時資料資訊。
“Power IQ(智慧電源及環境分析析管理系統)是一款非常棒的工具,可以集中並管理所有 PX 設備。”Carpinella(卡皮納拉)說到, “我可以通過使用一個 IP 位址訪問登入一個統一的控制台,無論我是在辦公室中還是在遠端位置,然後查看我各個辦公位置所用設備的相關統計資料。 所以,我不必專門去記相關的 IP 位址。 我也不必專門去記需要訪問查看的辦事處是哪一個。 因為,我登入某一個控制台之後,我可以獲得我所需要的任何設備的資訊。 並且,我還可以進行大規模的固件升級,即,同時為我所有的 PX 設備進行固件升級;而在使用 Power IQ(智慧電源管理)之前,我需要單獨為每一個 PX 設備進行固件升級,包括上傳固件、運行升級程式、重啟設備等操作,然後我將不得不重複進行成百上千次升級操作,才能完成所有設備的固件升級。 現在,我將所有設備集中進行集中化管理,並且使用一個單點訪問通路對所有設備進行訪問使用。 這使得我的工作以及為我工作的員工的工作變得更加輕鬆。”
由於越來越高的伺服器密度以及越來越熱的處理器,現在的資料中心都正面臨則冷卻與功率限制。 為了消除一些機架空間、電源供應以及冷卻方面的壓力,PX 設備為電能管理以及容量規劃提供了意義重大的優勢。
“非常重要一點是,我們應對每一個遠端辦公位置的所有環境資訊進行監控。”Carpinella(卡皮納拉)說到, “而 PX 設備則通過讓我們知道一個房間內電能消耗情況,並且還説明我們確定哪些是我們可以進行節能減排的區域。 通過使用更加高效的電源以及冷卻,綠色節能明顯是我們正在努力實現的目標。”
杜威•莫里斯律師所使用 PX 設備對設備各個單元元件每日所消耗的電流安培量以及功率瓦特量進行監控。 根據設備所提供的詳細即時資訊,可以準確鑒別出浪費能源的裝置,比如,那些打開的但是很少進行計算工作或者幾乎沒有進行任何計算工作的伺服器。 同時,在非高峰時間期間,PX 設備還可以説明中斷一些非關鍵核心設備的電源而説明減少每個機架的電能損耗。
而且,美國Raritan的只能 PX 電源分配單元(PDU)設備還可以説明降低資料中心的空間佔用,從而節約資料中心的空間。 PX 設備可以利用設備的即時能耗資訊而不是依靠設備的標示牌資料,説明找到有價值的機架空間。 根據行業專家的意見,設備裝置的電流或功率實際損耗大約為該設備標示牌中所列的功率瓦特量或電流安培量的百分之五十。
杜威·莫里斯律師事務所遠端控制資料中心方式不僅僅只是提高了安全性,而且還通過降低資料中心房門開啟的頻率而説明減少了冷卻空氣的損失。 同時,通過在他們的工作場所使用美國Raritan的 KVM 控制台,律師事務所還憑藉從機架上移除了成百上千的伺服器監控以及鍵盤等元件而節約了能源。 這為公司節約了電源功率與冷卻成本以及機架空間。而且,杜威·莫里斯律師事務所還在它的資料中心以及分支辦事處的伺服器室中裝配了環境感測器,從而對這些環境中的噪音、濕度、水分以及房門開啟等情況進行監控。 如果溫度或濕度達到一定閾值,或者如果存在其它活動事件,那麼感測器將會向 IT 團隊發送警報。 “如果有人打開伺服器室的房門,那麼我將會收到一封電子郵件,並且系統將會對進入房間的人員進行拍照留證。 我可以連接到網路攝像頭,然後通過攝像頭所拍攝的即時畫面查明房間內究竟正在發生些什麼。”Carpinella(卡皮納拉)說到, “所以,我們在螢幕上擁有虛擬的眼睛、耳朵以及雙手。”
過去,當律師事務所任何分支辦事處的任何設備遇到問題時,通常就意味著 IT 管理員需要從事務所位於費城的辦公總部出發經過長時間的差旅到達故障地點,或者意味著聯繫外包承包商前往故障現場。 “現在,情況大為不同了,我必須要求某人本人親自前往某一個遙遠的分支辦事處的電腦機房的情況已經鮮少發生了。”Carpinella(卡皮納拉)說到。
當問到什麼樣的 IT 問題會導致他徹夜無眠時,Carpinella(卡皮納拉)稱現在遇到任何 IT 故障,他都能睡個好覺。 “這是一個非常美好的轉變,因為大約在五到六年前,當那些遠端系統管理產品不可用時,我經常會在半夜接到各種電話,然後我們就將派人前往不同的辦事處檢查設備。” 這在過去是一個非常令人頭痛的工作,並且壓力很大。
“美國Raritan的遠端解決方案真的為我們創造了奇跡。 現在,我們可以在一周七天,一天 24 小時的時間內隨時隨地訪問我們所有遙遠辦公地點的設備。 所以,現在我幾乎不再會在半夜時分接到設備故障電話。 我對我們放置安裝設備的環境感到相當地舒心,並且對我們所使用的提供遠端系統管理功能的設備工具非常滿意。”
杜威·莫里斯律師有限責任合夥公司,美國最大的律師事務所之一;總部設於賓夕法尼亞州費城。
需要創建端對端的解決方案從而管理 24 個分支辦事處所使用的各種設備,並且管理方式應為遠端控制操作方式,24 個分支辦事處分別位於美國、英國、新加坡以及越南。
KVM-over-IP 遠端系統管理網路化電源管理