專家教戰機房管理術　環境
部署、監控維護、人員管制 面面俱到

集中整合監控　次世代機房管理基石
跳脫IT思維 從使用者角度出發

資訊機房存放著各式各樣的資訊設備，管理的重點也必須深入到許多細節。基本的設備資產管理、電力系統掌控、人員操作、空調管理、環境控制等，每一個層面既瑣碎卻又重要，IT人員若是事先沒有做好管理規劃，事後往往也很容易問題叢生。  

AVOCENT代理商五角科技產品專案規劃經理林詩揚認為，愈複雜的管理愈需要簡單的機制來執行，而完善的機房管理，應該能夠做到便利、安全、稽核與警告。林詩揚提到，一般IT設備的控管機制大致可分成in-band及out-of-band兩種。  

in-band的管理方式需要設備設定無誤、服務正常運作等等在幾個必要條件下才可正常管理。然而，根據Gartner統計，機房設備發生異常時，約有60%的情況需要進入機房才能有效把問題解決，這表示in-band存取方式無法解決所有的異常狀況，必須與out-of-band機制並存，而這基於這項需求，管理的便利性便相當重要。  

機房的安全指的是加密、認證以及授權機制。就以認證來說，管理者操作設備與員工在企業內部服務的控管權限均透過帳號以及密碼進行認證，當機房層層管理的認證上無法統一時，管理的複雜度便大幅增加。常見認證服務包括AD、RADIUS、LDAP、TACACS+、RSA、Secure ID等，統一進行帳號管理，便能提昇管理效益。  

至於資訊安全，則是企業相當重視的議題，而稽核的過程能夠有助於找出問題的發生原因，像是登入登出、設定修改、設備異常等管理的事件紀錄便是IT人員基本必須做到的事項，必要時更須進行操作側錄，尤其是機房極為重要的網路設備更建議執行參數設定、修改的側錄，且最好能統一檢視，盡量避免過多的事件紀錄介面。  

告警則可以讓管理者在第一時間了解異常狀況發生，並且盡速處理以及排除。一般告警的方式最基本的為Mail、SNMP Trap、SMS。林詩揚舉例說明，一旦設備或機櫃的用電超過基本配置，對機房就會造成極大的影響。為了避免意外發生，最好可以在電力超過80%時就事先告警，才不會影響企業營運。  

「為了節省IT人力，機房管理往往是委由在現有的IT人員中兼任，也因為如此，一旦遇到緊急事故，經常會延遲處理時機，甚至影響系統運行，最好的狀態是能夠有一套自動化的管理機制，像是網路的使用狀況、伺服主機操控管理、主機效能狀態、不斷電系統、電力使用狀況與環境溫溼度監控設備，並且配合企業適合的告警方式，如此一來，便能避免因人員混亂而導致更大問題發生，進而提昇災害復原的時效性。」  

管理機制分散　IT人員負擔備增  

▲宏正企業應用產品部副理羅文華指出，多數機房的管理問題並不在於沒有管理機制，事實上，在企業部署任何一種設備的同時，每一家設備商或多或少都提供了管理模式，然而太多的管理機制對於機房管理者其實是一項繁重的負擔。

「多數機房的管理問題並不在於沒有管理機制，事實上，在企業部署任何一種設備的同時，每一家設備商或多或少都提供了管理模式，不管是虛擬化軟體、伺服器或是儲存設備廠商，都有管理工具，但問題是這些管理都是分散的，就以刀鋒伺服器來說，不管是IBM、HP、Dell還是其他設備商的伺服器，如果企業內部跟三家不同的設備商購買，那麼就會有三套不同的管理系統。」  

羅文華認為，太多的管理機制對於機房管理者其實是一項繁重的負擔，「而這也是許多KVM廠商積極朝向整合性管理的目的，最後將會有一個統一的管理工具整合KVM、電源管理設備、網路RS-232控制設備等等，同時又可以支援刀鋒伺服器，讓IT人員可以看到每一片刀鋒伺服器運作的狀況，更進一步還可以把虛擬機器納進來。」羅文華解釋，簡單地說就是虛實整合。從伺服器的實體管理進入虛擬機器的管理，提供一個全方位的解決方案讓使用者去管理伺服器，未來從實體機器移動到虛擬機器中的過程以及狀態，都可以讓管理者得到訊息，只要一登入UI介面，就能知道伺服器動態的狀況。