Posts filed under ‘KVM Over IP’
ארונות שרתים מבוססי קירור מים בבנק ישראל
הדטה סנטר החדש של בנק ישראל נחנך בתחילת חודש אוקטובר בהשתתפות נגיד בנק ישראל סטנלי פישר.
מיזוג האוויר בחוות השרתים של בנק ישראל מבוסס על מערכות קירור שורה CoolLoop של Knurr-Emerson. אלו יחידות המבוססות על קירור מים( KW 30 כ"א ) וממוקמות בין ארונות השרתים. שם המותג הוא coolloop אך השם הגנרי של יחידות אלו הוא DECS אם כי יש כאלו שקוראים להם InRow או Inline.
לטעמי בחירת בנק ישראל במערכות Coolloop של חברת Knurr-Emerson מדגישה את המודעות הגוברת של ארגונים בישראל לחשיבות תכנון וניהול יעיל של חדרי מחשב, תוך מתן דגש על טכנולוגיות "ירוקות" שמביאות לחיסכון משמעותי בהוצאות התפעול. אחד המאפיינים של פרויקטים מסוג זה הוא השימוש במערכות מיזוג אוויר מתקדמות המבוססות על ארונות קירור מים .
טכנולוגיה זו של קירור ממוקד שהצגנו לשוק הישראלי ב 2004, הופכת יותר ויותר לפתרון הנבחר. זאת בשל היכולת לקלוט ולקרר בקלות ארונות מחשוב מתקדם בעל הספקים גבוהים תוך חיסכון משמעותי בחשמל ובשטח רצפה ותוך שיפור שרידות החדר .
בנוסף למערכות מיזוג האוויר הפנימיות, הותקנו בפרויקט זה ארונות שרתים עם מחשבה לעתיד ( למשקל נשיאה של 1500 ק"ג וחירור אופטימאלי של דלתות ל 83% ראו פוסט בנושא best practices לבחירת ארון שרתים ) , ארונות תקשורת של Panduit המיועדים לניהול כבילה מתקדם ומומלצים על ידי סיסקו, מערכות KVM של Raritan וכן פסי שקעים חכמים ( PDU ) עם תוכנות ניהול מתקדמות המאפשרות בקרה על צריכת החשמל בזמן אמיתי .
בשל האיסור לצלם באתר, התמונה המופיעה מעלה היא להמחשה בלבד ולקוחה מאתר אחר בישראל בסדר גודל דומה.
ניהול חדר מחשב וירטואלי – פיזי
תמונת המגמה לוירטואליזציה של שרתים היא חדה וברורה. היתרונות ברורים גם הם: חדרי המחשב זוכים בשימוש דינאמי של מערכות החומרה שברשותם, התגובתיות לצרכי הארגון משתפרת והארגונים מקבלים תמורה גבוהה יותר בעבור השקעתם בחומרת השרתים. כל זאת בזכות העובדה שניתן להריץ מס' שרתים וירטואליים על שרת פיזי אחד.
יתרונות אלו קוסמים לארגונים שמעוניינים בחיסכון תפעולי ובתגובתיות מהירה. עם זאת, חשוב להבין מוקדם ככל האפשר את האתגרים בניהול דטה סנטר פיזי-וירטואלי (כלומר דטה סנטר בו חלק מהשרתים הם פיזיים בלבד וחלקם וירטואליים) וכן את ההשלכות על התשתית הפיזית. יישום וירטואליזציה ללא מתן פתרונות מעין אלו יכול לסבך את ניהול החדר והרי לא זו כוונתו של המנמ"ר
קודם כל יתרונות הוירטואליזציה:
- חיסכון בהשקעות בחומרה – נושא זה ברור מאליו
- חיסכון במקום ובתשתית פיזית – ניתן להקל על מצוקת שטח הרצפה ומיזוג האוויר ע"י צמצום מס' השרתים
- התאוששות מאסון ( DR ) מהירה יותר. קל ומהיר יותר לגבות ולהעלות לאוויר שרתים וירטואליים מאשר לקנפג מחדש שרת פיזי
- ניתן להגיב לצרכי הארגון מהר יותר. ניתן להקצות למהנדס בארגון שרת וירטואלי הרבה יותר מהר מאשר ע"י רכש של שרת חדש, דבר שיכול לקחת שבועות ארוכים.
- חיסכון בחשמל מוריד הוצאות תפעול ומונע פגיעה באיכות הסביבה
מאחר ואין ארוחות חינם ישנם כמה סיכונים שצריך לנהל בתבונה. חדר המחשב אינו וירטואלי לחלוטין ולכן יש לנהל אותו כחדר שחלקו פיזי וחלקו וירטואלי על כל המשתמע מכך. לדוגמא:
- ניהול הרשאות לגישה לשרתים וירטואליים נהייה מורכב מאוד. לא רצוי לאפשר לכל צוות ה IT גישה לכל השרתים הפיזיים. כאשר יש מס' שרתים וירטואליים על שרת פיזי אחד, נושא ההרשאות מתחיל להיות מורכב.
- ניהול ואדמיניסטרציה של שרתים וירטואליים נהיה מורכב יותר כשהם עוברים משרת פיזי אחד למשנהו. משום שלא רצוי תמיד להעניק גישה ל VirtualCenter מחשש לשימוש לא נכון, האדמיניסטרטורים משתמשים בשיטה ידנית לחלוקה של כתובות IP עבור מכונות וירטואליות ספציפיות שבניהול איש צוות IT כלשהו.
- כניסה לשרתים וירטואליים שנמצאים ב VirtualCenters שונים היא מורכבת יותר. לפי שעה VMWare לא מאפשר לאדמיניסטרטורים גישה אחודה לשרתים וירטואליים שנמצאים על VrirtualCenters שונים.
- במקרה של תקלת חומרה בשרת הפיזי, יפלו מס' שרתים וירטואליים והנזק לשרות יהיה משמעותי הרבה יותר מבעבר. על הארגון לוודא שיש בידו כלי המאפשר גישה מחוץ לרשת ( Out of band ) לרמת ה BIOS לכל שרת כדי לאפשר טיפול מהיר והתאוששות מהירה.
- VMWARE משתמש ב Active Directory באופן בלעדי לניהול הרשאות. זה יכול להיות בעייתי לארגונים שזקוקים לשימוש בטכנולוגיות כגון LDAP, RADIUS והזדהות חזקה.
- בעוד שצריכת האנרגיה ברמת החדר תרד, צריכת האנרגיה לארון שרתים יכולה לעלות דרמטית בשל השימוש בחומרת השרתים הפיזיים. דבר זה עלול להביא לקשיים נקודתיים במיזוג האוויר בחדר המחשב ויתכן שיחייב פתרונות קירור מתקדמים יותר.
אם כך דטה סנטר פיזי-וירטואלי הוא סביבה מורכבת יותר שיש לנהל בכלים מתקדמים. חלק מן הכלים הללו הוא מערכות KVM over IP התומכת בשרתים פיזיים ווירטואליים, מערכות PDU המאפשרות בקרה שוטפת על צריכת האנרגיה בכל שרת ובכל ארון שרתים וכן פתרונות לניהול מערכות בצפיפות גבוהה ( High Density ) .
כיצד בוחרים KVM Over IP ? מדריך בעברית
טכנולוגיית KVM-over-IP היא אבן יסוד בכל ארכיטקטורת ניהול יעילה של תשתיות מחשוב. היא מקנה לך גישה מחוץ לרשת בכל זמן / מכל מקום אל פונקציות המקלדת, התצוגה והעכבר של מערכת, פתרון KVM-over-IP (המכונה לפעמים גם בשם הלא מדויק "KVM דיגיטלי") יכול לשפר משמעותית את פריון העבודה של אנשי המחשוב, לעזור בהבטחת הספקה סדירה של שירותים עסקיים קריטיים, לקצר את זמן התיקון הממוצע ולהפחית את העלות הכוללת של הבעלות על הטכנולוגיה. לכן כמעט כל ארגון מחשוב בכל גודל צריך יכולות KVM-over-IP.
אולם, חשוב גם לבחור את פלטפורמת ה-KVM-over-IP הנכונה. יש הבדלים משמעותיים בין מוצרי ה-KVM-over-IP של היצרנים השונים. בחירת הפלטפורמה הלא נכונה עלולה להגביל את התועלת שלה, להגדיל את ההוצאות ואפילו לפגוע באבטחה. לכן, כדי למקסם את התשואות על ההשקעות בטכנולוגיית KVM, יש לשקול בקפידה כמה גורמים מהותיים.
White Paper: KVM-Over-IP Buyer's Guide
מצורף לינק ל White Paper של רריטן בנושאי KVM over IP .
המסמך באנגלית. תמצית בעברית ניתן לראות בפוסט הקודם.
לחזרה לראש הבלוג לחצו כאן
מדריך: כיצד בוחרים מערכת KVM over IP ?
טכנולוגיית ה KVM OVER IP היא היום בסיס הכרחי לתשתית ניהול ה IT. באמצעות גישה לשרתים מחוץ לרשת ( out of band ), עד לרמת ה BIOS , טכנולוגיית ה KVM OVER IP מאפשרת שיפור משמעותי ביעילות צוות ה IT, בהבטחת אמינות תהליכי IT, בשיפור זמן התגובה למציאת פתרון (mean time to repair ) ובהורדת עלות כוללת. זו הסיבה שכמעט כל ארגון, בכל גודל, נזקק היום ליכולות של KVM OVER IP.
עם זאת, חשוב מאוד לבחור את הפלטפורמה הנכונה ל KVM OVER IP . יש הבדלים מאוד משמעותיים בין ההיצעים השונים וקל ליפול בידיו של מוכרן בלתי אחראי. בחירה במוצר או בספק הלא מתאים, עלולה לגרום לבעיות באבטחת מידע, עלויות גבוהות ופגיעה בשירות.
חשוב לוודא קיום והתאמה למספר קריטריונים. בפוסט הזה, אביא סיכום קצר בלבד. מי שמעוניין להרחיב את הדברים מוזמן לכתוב לי ואשלח לו WHITE PAPER שנקרא KVM-over-IP Buyer's Guide
הקריטריונים החשובים:
גישה מכל מקום ובכל זמן
• תמיכה בכל הפלטפורמות של השרתים וציוד ה IT ( כולל network devices )
• תמיכה בכל הדפדפנים (browsers ) ומערכות ההפעלה
• גישה דרך IP כולל כניסה בחיוג
• תוכנת קליינט ללא עלות רישיון נוסף
• גישה חופשית לשרתים דרך IP ללא חסימות ממשתמשים מקומיים
• שליטה מליאה על פסי השקעים
• Virtual media
אבטחת מידע
• תמיכה ב Active directory, LDAP, TACACS, RADIUS
• פונקציות SYSLOG
• הצפנה של כל האותות (כולל אותות מקלדת, וידיאו ועכבר)
• הגנות נוספות כולל בדיקת סיסמא, טיימר לאי פעילות וכ'
ביצועים
• תגובתיות מהירה וחלקה תוך סנכרון מלא של תנועות העכבר
• דחיסת וידיאו מתקדמת המאפשרת ביצועים טובים גם ברוחב פס צר.
קלות הפעלה
• ממשק משתמש גרפי נוח לשימוש
• שימוש במסך מלא ( full screen display )
• אפשרות להציג מספר מסכים מליאים על מסך אחד ( screen sizing & tilting )
• מבנה עלויות פשוט שאינו דורש רישיונות נוספים כשנוספים משתמשים
• קלות התקנה – המערכת צריכה להיות פשוטה להפעלה ולהדרכה
Appliance ולא מערכת מבוססת שרת
• במערכת KVM OVER IP מבוססת appliance ניתן ליישם במהירות ובקלות. מערכות מבוססות שרת יותר מורכבות וזמן התקנתן עד לתפעול מלא הוא ארוך ומורכב.
• מערכות מבוססות APPLIANCE אינן נזקקות לאדמיניסטרציה, שדרוגי מערכת הפעלה, פאטצ'ים, וניהול לאופטימיזציה. במערכות מבוססות שרת, עלות כל הפעולות הללו עלולה להיות גבוהה יותר מעלות מערכת ה KVM• אמינות ו UPTIME – מערכות KVM OVER IP מבוססות appliance הן מערכות KVM ללא הפסקה. הן עמידות בהרבה יחסית למערכות מבוססות שרתים.
• Appliance המבוסס על קרנל קשיח של מערכת הפעלה הרבה פחות פגיע להתקפות משרת רגיל.
ספק שהוא גם שותף אמין
• ספק בעל ניסיון בתחום הדטה-סנטר המסוגל לבצע התקנה, הדרכה ומתן שירות לאורך זמן
• שירות 24/7
• צוות התקנות ושירות
אשמח לענות על שאלות בתחום KVM OVER IP . כמו כן, אפנה אתכם לשלום אביטן , אחד המומחים בארץ לתחום זה shalom@schneider.co.il
לחזרה לראש הבלוג לחצו כאן
The Data Center Blog - חדרי מחשב, הקמת אולמות מחשב, חדרי שרתים, חוות שרתים, KVM, ניהול כבילה, UPS, green IT 