Каталог решений

11.01.2010

Управление серверным парком на базе Raritan CC-SG и Dominion KX

Yamato System Development Co., Ltd.

Yamato System Development Co., Ltd. предоставляет услуги информационного центра для своих клиентов – компаний, входящих в Yamato Group, наиболее известной из которых является курьерская почтовая служба Yamato Transport Co., Ltd., а также сторонних клиентов. В информационном центре компании в Осаке, Япония, используются устройства Raritan CommandCenter Secure Gateway и Dominion KX, которые позволили организовать централизованное управление всеми серверами компании, ранее распределенными по разным точкам.

 

Заказчик:

Yamato System Development Co., Ltd., компания-поставщик IT-услуг, Токио.

Задачи:

  • Исходя из правил безопасности, администраторы, расположенные в различных точках, должны были производить администрирование серверов из центральной операторской по ночам;
  • Из-за ограниченности пространства в существующих информационных центрах, компания YSD испытывала проблемы с добавлением нового оборудования управления и мониторинга в существующие информационные центры.

Решения Raritan:

  • KVM-over-IP переключатели Dominion KX432 и KX416
  • Однопортовый KVM-over-IP переключатель Dominion KX101
  • Система централизованного управления CommandCenter Secure Gateway

Результаты:

  • Эффективность: IT-персонал получил возможность управлять серверным парком удаленно через web-браузер из любой точки сети YSD,  что позволило сэкономить пространство информационных центров и затраты на командировки IT-специалистов.
  • Безопасность: Доступ в систему тщательно контролируется за счет авторизации и назначения прав доступа для каждого пользователя, а также ведения подробного журнала сессий пользователей. Использование двух независимых каналов доступа (сетевого и внесетевого) также позволяет существенно повысить безопасность и эффективность системы.
 

Yamato System Development Co., Ltd. (YSD) обеспечивает разнообразные IT-сервисы для компаний, входящих в Yamato Group, самой известной из которых является почтовая служба Yamato Transport, осуществляющая ежедневно доставку порядка 1.1 млрд. посылок и 1.7 млрд. писем. Имея основного клиента в лице Yamato Transport , компания YSD также предоставляет услуги электронной логистики, электронной коммерции, хостинга, сетевые и телекоммуникационные сервисы для сторонних клиентов. В настоящий момент две трети прибыли компании составляет продажа услуг клиентам, не входящим в Yamato Group и работающим в различных отраслях – производство, розничные продажи, финансовый сектор и других.

Меры, которые YSD применяет для обеспечения стабильной безопасной работы своего центра данных, очень строгие, и эти меры применяются всеми IT-компаниями в Японии после двух крупных катастроф - пожара в Сэтагая, когда загорелся подземный кабель на телефонной станции в 1984 году, и землетрясения Хансин, произошедшего в районе Кобэ, недалеко от Осаки, в 1995 году и разрушившего большую часть инфраструктуры района. В качестве одной из составляющих этих мер, компания YSD построила информационный центр в Токио, предназначенный для аварийно-восстановительных работ, который связан с центром данных в Осаке как в режиме сетевого, так и внесетевого доступа.

Использование решений KVM-доступа для усиления безопасности и повышения производительности

Информационный центр в Осаке заработал в октябре 1992 года, имеет устойчивую к землетрясениям конструкцию, резервированные системы кондиционирования воздуха и электропитания, а также жесткую систему контроля доступа в помещения.

Когда центр данных только был построен, поддержка и управление сетью каждого клиента (за исключением тех случаев, когда предоставлялся прямой доступ к серверу) производились через выделенный ПК, расположенный в операторской. Почасовая проверка состояния клиентских серверов требовала от администраторов проверять десятки компьютеров. Многие серверы YSD, обслуживающие внутренние потребности компании, были также распределены по разным точкам и департаментам. IT-администраторам, работающим посменно в серверной комнате и обслуживающим серверы, распределенные в различных точках, приходилось также постоянно ходить в операторскую, где расположены клиентские компьютеры, и выполнять административные функции в ночную смену. Это не только подрывало безопасность, но и существенно снижало эффективность работы системы в целом.

 

Используя по компьютеру для каждого клиента, YSD вскоре также столкнулась с проблемой нехватки пространства, поскольку бизнес компании был на подъеме. Поэтому компания начала искать решение, которое позволило бы осуществлять управление серверным парком централизованно и с соблюдением высоких требований к безопасности.

Обдумывание архитектуры системы началось в мае 2005. Компания сделала выбор в пользу решения KVM-over-IP, поскольку оно обеспечивало защищенный удаленный доступ к серверам из любой точки сети YSD через любой web-браузер. Доступ по IP также сделал возможным консолидировать все серверы в серверной комнате, а рабочие места администраторов организовать вместе с другим персоналом компании. Выдвигая обеспечение безопасности одной из важнейших задач, компания YSD уделила тщательное внимание настройке прав доступа для каждого пользователя. Среди обязательных требований были реализованы назначение индивидуальных прав доступа, а также использование внешних серверов аутентификации.

Исследование оборудования нескольких вендоров

Компания YSD протестировала оборудование нескольких вендоров, тщательно сравнивая устройства по таким параметрам как простота использования, функции настройки прав доступа и уровней безопасности. По итогам тестирования компания выбрала централизованную систему управления Raritan CommnadCenter Secure Gateway и устройства KVM-over-IP доступа Dominion KX432 и DominionKX416.

Компания YSD осталась исключительно удовлетворенной теми функциями управления, которые обеспечивает система CommandCenter Secure Gateway: возможность осуществлять мониторинг и управлять всеми подключенными устройствами с единого IP-адреса через однократное подключение, возможность детального конфигурирования настроек безопасности, управление подключениями, предоставление пользователю обзора только того оборудования, к которому у него есть права доступа, – все это предопределило выбор YSD в пользу решений Raritan. Японский язык пользовательского интерфейса и возможность доступа к серверам с помощью всего одного клика, а также превосходная техническая поддержка со стороны производителя и дистрибьютора не оставили у YSD никаких сомнений.

Система была введена в эксплуатацию в сентября 2005 года при содействии сервисного центра Raritan в Японии. Специалисты сервисного центра помогали в тестировании, а также в подключении оборудования, настройке групп пользователей, устройств, портов и прав доступа.

CommandCenter Secure Gateway и Dominion KX


Независимые каналы передачи данных и управления

Для обеспечения отказоустойчивости системы компания YSD использует внесетевой канал управления серверами, что позволяет как защитить сеть от перегрузки, так и быть уверенными, что обрыв сетевого соединения не приведет к потере контроля над серверами. Раньше компания YSD использовала программное обеспечение VCN (Virtual Network Computing) для удаленного управления серверами по сети, но сетевые решения работают только тогда, когда операционная система целевых серверов в порядке. Поскольку устройства Dominion KX обеспечивают доступ к серверам на уровне BIOS, теперь администраторы YSD могут осуществлять доступ и восстанавливать работу серверов даже при «зависании» или «падении» операционной системы.

Задача усиления безопасности была реализована как за счет сокращения необходимости физического присутствие администраторов в информационном центре, так и за счет использования системы централизованного управления CommandCenter Secure Gateway, позволяющей настраивать для каждого пользователя «свой экран» из логически объединенных устройств, за счет чего маскировать IP-адреса серверов, к которым администратор осуществляет доступ. Наконец, отсутствие необходимости постоянно инспектировать десятки клиентских компьютеров существенно повысило эффективность работы системы в целом.

Компания YSD также использовала 10 однопортовых устройств KVM-over-IP – Raritan Dominion KX101, управление которыми тоже осуществляется через CommandCenter Secure Gateway. Устройства Dominion KX101, представляющие собой системы типы «один пользователь – один сервер» обеспечивают выделенные каналы доступа к критичным к сбоям серверам, при этом решая задачу блокировки доступа. Для иллюстрации проблемы блокировки, приведем в пример Dominion KX 416, который обеспечивает удаленный доступ четырем одновременным пользователям. Если четыре удаленных пользователя одновременно подключатся к DKX416, пятый удаленный пользователь будет заблокирован, то есть ему придется ожидать освобождения пользовательского канала. Обеспечивая активный KVM-доступ для одного пользователя, Dominion KX101 позволяет 7 другим пользователям в то же время наблюдать за работой активного пользователя, и, таким образом, проводить некоторые совместные работы. Сейчас компания YSD также обдумывает возможность продажи некоторых сервисов, которые позволяют организовать устройства Raritan Dominion KX101, своим клиентам.

Начиная с апреля 2006, персонал YSD, работающий в клиентских департаментах, может осуществлять удаленный доступ к клиентским серверам из своих офисов. Все сессии удаленного доступа фиксируются в журнале событий с указанием даты, имени работника, выполненных операций. Имея сертификаты Privacy Mark и ISMS (Information Security Management System), введенные Министерством экономики, торговли и промышленности Японии, компания YSD собирается упрочивать свою систему безопасности и в дальнейшем путем еще более детальных настроек доступа для пользователей.

 

Продукция
Печатные каталоги
СЕРИЯ MASTERCONSOLE DIGITAL от компании Raritan

Посмотреть все каталоги