前言
随着云计算和分布式系统的普及,远程服务器管理已成为 IT 运维中的关键任务。它使管理员能够从任何地方监控、控制和管理服务器,从而提高工作效率和降低成本。
远程服务器管理的优势
远程服务器管理提供了诸多优势,包括:灵活性和移动性:管理员可以在任何具有互联网连接的地方访问服务器,无需亲自前往数据中心。提高效率:自动化任务和集中管理多个服务器可以节省大量时间和精力。降低成本:通过消除差旅费用,远程服务器管理可以降低运营开支。提高安全性:
SD-WAN是个什么东西?
作为一个热门概念,SD-WAN近年以来频繁地出现在我们的视野当中。
很多人说,它是未来最具发展潜力的通信技术之一,极具商业价值。
行业里的老牌通信设备商和运营商对它一致看好,新兴创业企业也把它视为千载难逢的风口机遇,对它趋之若鹜。
那么,到底什么是SD-WAN?它究竟是干什么用的?有什么特别之处?今天这篇文章,就让小枣君来给大家做一个全面解析。
SD-WAN,全名是Software-Defined WAN,软件定义广域网。
WAN,就是Wide Area Network,广域网。
我相信,如果经常接触IT和通信的同学,对“SD(Software-Defined )”这个前缀词一定不会陌生。
是的,在如今这个软件为王的时代,像SDN、SDS、SDR……这样的概念名词,已经充斥于我们的工作之中,成为流行词汇。
SDN:Software Defined Network,软件定义网络SDS:Software Defined Storage,软件定义存储SDR:Software Defined Radio,软件定义无线电小枣君往期的文章中,就和大家反复提到过SDN(软件定义网络)。
我说过,SDN/NFV是未来网络的发展方向,也是5G时代的显著特征。
SD-WAN,就是SDN的一个重要分支,是SDN技术在WAN领域的应用落地。
再简单一点说,SD-WAN,就是SDN+WAN。
▎什么是WAN(广域网)?我们还是从WAN这个最基础的概念开始说起吧。
很多搞网络的童鞋应该都知道,WAN是广域网,和WAN相对的,就是大家耳熟能详的LAN(Local Area Network,局域网)。
我们家里的Wi-Fi网络,网吧的网络,还有公司办公室里的小规模网络,就是LAN局域网。
LAN局域网而WAN是一种更大地理范围的计算机网络,它跨越省、市甚至国家、洲际。
举个例子,某集团公司的总部设在北京,分公司在上海、广州、成都。
那么,分公司本地的网络,可以看作是一个局域网。
而整个集团公司的网络,就是一个广域网。
WAN广域网注:其实,除了局域网和广域网之外,还有一个城域网(Metropolitan Area Network),就是一个城市规模的网络,在运营商那边经常被提及。
之所以要有广域网的原因,我想大家应该都明白——数字化、网络化的时代,公司运作已经离不开电脑和各种各样的信息化系统、平台。
从基本的电子邮件,到办公自动化(考勤系统、财务系统等),再到和主营业务强相关的PLM(产品生命周期管理)、ERP(企业资源计划)等系统,都迫切需要一张强有力的支撑网络。
各种各样的信息化系统,是现代企业发展的基石对绝大多数公司来说,自己花钱拉一根专有的网线或光纤,把总公司和分公司的网络连接起来,是一件不可能的事情。
工程量和成本造价是个天文数字。
所以,只剩下两种选择。
第一种,就是让所有的员工通过互联网进行连接。
现在非常流行的钉钉和企业微信,其实就是这样的方式。
全部上公网(互联网)在移动互联网和光纤宽带非常发达的今天,这种方式似乎是个不错的选择。
但是,采用这种方式,需要面对两个致命问题:服务质量和数据安全。
我们使用的4G数据业务,还有大部分的光纤宽带接入,基本上都是民用级通信服务。
这种服务的稳定性和可靠性很差,经常卡顿甚至掉线。
这种服务质量,对于小微企业来说,勉强可以接受。
但是对于大中型企业甚至集团来说,就不行了。
举个例子,工商银行北京总行的系统,和江苏省分行的系统,怎么可能说慢就慢,说断就断?此外,将公司所有业务系统暴露在互联网上,也会带来极大的安全隐患和风险。
也举个例子,如果铁路总公司将自己所有的车辆运行管理系统放在公网上,你觉得放心吗?钉钉和企业微信,背后也是大型互联网公司非常强悍的安全保护能力和系统容量在做支撑。
所以说,用互联网作为自己公司的广域网,只适合小微企业用户。
(话说回来,小微企业也用不着广域网。
)第二种方式,也是目前用户的主流选择,就是借助运营商提供的专线进行连接。
这种专线,最具代表性的,就是MPLS。
▎什么是MPLS?MPLS,Multi-Protocol Label Switching,多协议标签交换。
这是一种高效且可靠的网络传输技术。
简单来说,它就是在数据流上打标签,有点像鸡毛信,告诉沿路的所有设备:“我是谁,我要去哪里”。
MPLS专线,就是一种基于MPLS技术的广域网服务专用线路。
MPLS专线MPLS专线是一种租用服务,它的所有权是属于电信运营商的。
运营商把专线租给你,然后承诺这条线路的SLA(Service Level Agreement,服务等级协议,包括带宽、时延、抖动、丢包率等)能达到什么样的要求。
至于你的软件用起来快不快、稳不稳,它是完全不管的。
就好像你家安装的宽带,运营商只会测速给你看——有没有100Mbps?有,那就行。
你玩吃鸡会卡?不好意思,不关我事。
这就是基于SLA的服务。
不管怎么说,好歹是根专线,MPLS的网络质量还是不错的。
问题又来了,你租我租大家租,运营商的物理网络就这么一张,这么多公司的业务都在上面跑,怎么保证区分和隔离呢?这里,就要提到大家很熟悉的一个名词了——VPN。
VPN,Virtual Private Network,虚拟专用网络。
其实就是在正常的物理连接基础上,虚拟出了一个专用通道,保证通信的隔离和保密。
VPN通道根据基于的网络不同,VPN通常包括Ipsec-VPN和MPLS-VPN。
Ipsec-VPN,基于Internet的VPN。
这个大家平时用得比较多。
大公司员工出差在外,都会拨VPN,然后就相当于变成了公司内网,可以访问内网的网站。
MPLS-VPN,基于运营商MPLS专用网络的VPN。
整个分公司和总部之间,通过这个连接,逻辑上相当于大家都处于一个内网里。
这个我们简单说一下大家可能经常看到的Overlay和Underlay这两个概念。
字面上看,Overlay是在lay(层)之上,Underlay是在lay(层)之下。
Hoho,其实画个图大家就明白了——封装的位置不一样MPLS这个技术,从Cisco思科1996年提出Tag/Label Switching开始萌芽,至今已经主宰企业网市场20多年,期间没有任何重大改进。
相对Internet来说,MPLS专线的优点,就是比较稳定可靠,安全也有一定的保障。
但是,随着时代的发展,它的缺点也越来越明显,备受用户的吐槽:1、使用成本高。
一直以来,不管是专线还是VPN服务,运营商开出的价格都是十分昂贵的。
举例来说,某省电信的跨国10M的MPLS-VPN的价格为元/月。
对于一个大型集团企业用户来说,分公司和办事处比较多,每年花在专线租用上的费用,就可能高达上千万甚至上亿人民币。
这种级别的成本,是我们几百块钱就千兆包月的家庭用户无法想象的。
随着竞争的加剧,这个巨大的成本压力足以让企业的CEO/CFO/CIO们如鲠在喉、寝食难安。
2、部署周期长。
申请安装专线之后,运营商内部要走流程,还需要人工上门进行终端安装和配置。
整个的安装时间周期就很长,一般要一周到一个月的时间。
对于现在节奏越来越快的企业经营来说,这个时间周期也是无法忍受的。
3、故障排查难。
专线网络属于“黑盒网络”,对于企业用户来说,当专线出现问题,很难快速判断原因。
企业的IT工程师只能排查企业内部的防火墙、交换机、路由器等设备。
如果没有找到问题原因,再求助于运营商。
对于运营商来说,排查问题也很纠结。
往往排查到最后,发现自身没有问题,问题还是出在用户侧。
这一来一回,就耽误了大量的时间,影响公司业务的正常运转。
4、维护人力紧。
对于企业总部来说,一般有专门的IT工程师进行维护。
但是对于分公司或办事处来说,出于成本的考虑,一般不会配备专门的IT工程师。
这样一来,给MPLS专线的维护带来了困难,变向地也增加了成本。
总而言之,MPLS专线就是又贵又难用,“天下苦MPLS久矣”!▎SD-WAN的闪亮登场好了,终于到了我们今天文章的主角登场了。
SD-WAN,就是为了解决上述一系列问题而出现的一种新兴WAN广域网技术。
SD-WAN源于SDN。
SDN的知识要说起来那就没完了,今天不多介绍。
大家只需要知道,SDN技术的精髓,是将网络的控制权集中管理起来。
转发与控制分离SD(软件定义),它并不是让软件替换硬件,而是将硬件的更多能力抽取出来,交给统一的软件控制权管理。
说白了,就是让硬件通用化、简单化,变成“傻呆萌”。
而软件控制器(Controller),成为掌握一切的核心。
基于SDN的SD-WAN究竟是什么样的架构呢?字不如图,我根据某设备商厂家的SD-WAN方案,画了一张架构图。
大家请看:SD-WAN网络架构大家可以看到,整个网络架构的躯干,其实还是Internet和MPLS专线。
但是,在架构之上,多了一个SD-WAN控制器。
这个控制器,就是SD-WAN的管理控制核心。
在分公司节点,还有总部节点,多了一些uCPE和vCPE这样的东西。
CPE之前介绍5G的时候说过,Customer Premise Equipment,业内称之为“客户终端设备”。
这里的CPE和5G CPE不一样,5G CPE是把5G信号转成Wi-Fi信号的。
这里的CPE是连入网络的一个接口盒子(可以理解为一个小路由器)。
uCPE是Universal CPE,通用客户端设备。
vCPE是Virtual CPE,虚拟客户端设备。
管理员可以通过应用层接口对SD-WAN控制器进行配置,也可以下发vFW(虚拟防火墙,Firewall)、vWOC(虚拟广域网优化控制器,WAN Optimization Controller)功能到CPE,实现相应的功能,无需专门购买硬件。
我们结合网络架构、节点设备来具体分析一下,采用SD-WAN究竟会带来什么改变:1、接口通吃,负载均衡站在分公司的角度来看,SD-WAN不再强制只允许使用MPLS,而是允许MPLS、xSDL、PON光纤宽带、4G LTE,甚至5G等多种连接类型。
CPE可以支持多种接口的Bonding(绑定),从而变成了一个接口资源池。
借助软件能力、某些设备商的CPE可以识别上千种不同应用的等级,并安排不同的服务质量。
举例来说,视频会议,对网络质量要求更高,就把优先级和QoS设得高一点。
文字聊天啥的,就设得级别第一点,让它用LTE之类的网络。
这样一来,企业用户对MPLS专线的依赖大大降低,普通光纤宽带和4G也能派上用场。
用户的带宽利用率提升了,流量成本也下降了。
2、自主选择最佳路径WAN广域网技术的关键,其实在于路径选择。
对于不同的分公司,SD-WAN可以根据现网情况和配置策略,自主选择最佳路径。
SD-WAN还具备负载均衡的能力,以此来增强网络的可靠性。
其实在运营商网络里,还有很多POP(point-of-presence,入网点),帮助解决跨运营商之间的链路拥塞和负荷问题。
3、部署简单,秒速完成在评价SD-WAN的部署速度时,人们会反复提到一个词,叫做ZTP,也就是Zero Touch Provisioning,零接触部署。
简单来说,差不多就是即插即用。
除了CPE上电后自动获取配置之外,还可以用扫码配置或邮件配置的方式。
以邮件部署方式为例。
在部署SD-WAN时,总部的IT工程师只需要提前做好配置数据,然后将配置通过邮件的方式,发给分公司的任何员工,该员工即可通过链接,完成设备的配置部署。
就是这么方便和快捷,不再需要专业IT人士到场进行配置安装。
4、自管自控,智能运维SD-WAN具有SDN的基因,所以在网络的管理上拥有先天的优势。
但凡是SD-WAN的管理平台,都是图形可视化的。
管理员可以清楚地通过网管界面看到SD-WAN的运行情况,并及时对出现的问题进行处置。
这就大大降低了维护的难度,也减少了故障的处理时间。
总而言之,SD-WAN的好处就是省钱又好用。
根据测算,同比例带宽情况下,SD-WAN相较MPLS,每年至少可节省30%的成本投资。
因此也有人戏称SD-WAN是“Save Dollars(省钱)-WAN”。
▎SD-WAN的发展Money就是硬道理。
真金白银的回报,推动SD-WAN以惊人的速度向前发展。
SDN是2006年出现雏形,2011年正式定名的。
而SDN和WAN第一次擦出火花,是在2014年。
这一年,一家前身为投资公司的ONUG(Open Network User Group)咨询企业,在与其企业用户展开对未来企业网络需求的研讨会上,提出了若干个SDN技术的应用场景,由此,SDN与企业WAN网络真正相遇。
同期,在网站上有一篇主题为“Software-Defined WAN: A Primer”的文章发布,第一次将SD-WAN这个名字引入了大众的视野。
(Primer有启蒙、入门的意思。
)此后,SD-WAN迅速引起了行业的广泛关注,各大巨头都开始一拥而上。
2015年,SD-WAN的市场收入仅为2.25亿美元,应用率不到1%。
2018年,SD-WAN国外应用率就已经达到惊人的40%左右。
行业分析机构IDC公司预计到2021年SD-WAN市场规模将增长到80亿美元。
从事SD-WAN服务的企业分为很多类,我们简单介绍一下。
第一类,就是专注提供广域网解决方案的公司。
他们购买运营商专线,然后搭建自己的广域网,向企业用户提供SD-WAN服务。
第二类,是传统设备制造商,例如华为、中兴、新华三等。
这就不用多介绍了,方案、硬件、软件,它们什么都卖。
第三类,就是围绕SD-WAN卖优化、安全、加密等技术和产品的公司,他们有自己的软硬件产品,搭配卖给SD-WAN用户。
传统电信运营商对SD-WAN也非常重视,毕竟是威胁自己饭碗的一项技术。
目前国内运营商在很多地方都进行了SD-WAN的服务试点。
它们的商业模式,主要是基于现有的基础设施服务,利用自己在硬件资源上的优势,提供网络增值服务。
例如防火墙、WAN加速和网络安全等。
总而言之,SD-WAN是一种可以快速部署的、低成本高灵活性的广域网解决方案。
它成为行业主流的趋势毋庸置疑,我们现在唯一要关注的,就是围绕SD-WAN的这场激烈战斗究竟谁会胜出,谁能够成为未来广域网市场的最大赢家!(来源:鲜枣课堂)
SourceAnywhere Hosted功能特征:
SourceAnywhere Hosted拥有强大的功能特性,旨在简化代码管理过程。
首先,它提供了从Visual SourceSafe无缝迁移VSS的服务,确保您的代码历史得以完整保留,全新的用户界面设计使得上手变得轻松,无需冗长的学习过程。
无论您的团队规模如何,或者您身处何地,SourceAnywhere Hosted的24/7在线连接功能让协作变得更加便捷。
无需在本地安装服务器软件,您可以在任何时间、任何地点轻松接入,实现远程高效的源代码控制。
作为一项托管服务,SourceAnywhere Hosted的IT基础设施由Dynamsoft全面管理,这不仅降低了您的总体拥有成本,还提高了成本的可预测性,极大地提升了开发团队的生产力。
在安全方面,该服务的设计超越了大多数内部部署,具有更高的保障。
有关详细的安全特性,您可以参考其在线源代码控制白皮书《保护您的源代码》(Secure Your Source Code)获取更多信息。
为了提升开发效率,SourceAnywhere Hosted在服务器中采用复杂缓冲机制,减少硬盘操作和SQL Server请求,减轻服务器负担。
数据存储在Microsoft SQL Server 2005,确保了数据的完整性和可靠性。
跨平台兼容性是其另一大优点,提供Windows客户端、Java客户端,以及支持Mac、Linux等操作系统的访问权限。
命令行客户端和SDKs也是可供选择的工具,方便开发者在不同环境中无缝协作。
最后,SourceAnywhere Hosted与Microsoft Visual Studio、Dreamweaver和Eclipse等多种IDE完美集成,支持多IDE环境下的高效开发工作。
大企业应该如何高效管理自己的IT系统
计算机技术在企业中的应用越来越广泛,从最初的简单计算到初级办公,到现在的大型应用系统,计算机应用越来越来越深入到企业的各个方面,企业对计算机应用系统的依存度越来越高。
而基础网络系统(网络设备、线路、服务器、桌面电脑等)则是计算机应用系统的运行保障,就好比是高速公路,路通则信息通,因而基础网络系统的运行情况对现代企业各项活动开展起着非常重要的作用。
为了应对基础网络的运维,各企业应用多种管理手段、技术手段对IT运维进行提升,比如划分职能科室(组)、职能人员(网络管理员、网络安全员、系统管理员、数据库管理员、现场管理等岗位)是管理手段,应用ITSM(IT服务流程管理)、桌面安全管理、网管、活动目录服务等系统是技术手段。
其中有的职能重复,有的系统交叉,本文以的笔者所在企业IT运维现状为背景,探讨IT运维的发展模式,旨在优化大型企业IT运维模式,更好地为企业服务。
1 IT运维现状分析不同企业IT运维方式大不相同。
由于不同地域,不同行业计算机应用发展水平不同,造成不同企业的管理模式大不相同,比如银行系统,由于计算机普及应用较早,地域分布较广,计算机应用及运维发展较快;而某些大型企业,由于管理者偏重主营产品,忽视在IT基础设施及应用系统上的投入,因而IT运维服务处于较低水平。
同一个企业IT运维方式也存在差别。
同一企业,如果规模较大,二级单位较多,由于管理方式差别,运维模式也有较大不同。
比如有些企业维护人员多,有些少,有些企业采用传统方式运维,有些企业则重视应用先进的管理系统等,这些原因造成同一企业内部的差别。
2 理顺思路,建立合适的IT运维架构IT运维的目的IT运维的目的主要有三个:第一个是提供一个稳定高效的基础网络平台,为各种计算机应用系统的正常运行提供保障;第二个是为客户提供满意的服务,使客户端与计算机相关的故障能快速地得到解决;第三个是节省人力,提高工作效率,快速处理基础网络的故障。
正是基于这样的目的,所以企业在基础网络方面不断加大投入,在管理上不断创新。
分析企业目前各个应用系统基础网络是为应用服务的,所以我们可以分出哪些系统是属于基础网络的,哪些系统是属于企业应用类的,比如某大型企业的信息系统中,ERP、MES、LIMS等系统是属于应用服务类系统,直接面对终端用户,而网管系统、桌面安全、ITSM、数据存储备份等则是属于基础网络类的,其中ITSM是直接为用户提供服务接口的,其它则是作为IT基础管理系统。
对于应用服务类的系统我们要分析其可能故障,并理清解决的流程;对于基础网络类的系统,我们则要将其置于流程之中,理清如何协作才能更好地为用户层的应用系统服务。
建立合适的IT运维架构传统的运维框架很简单,基本是负责人制,碰到运维方面的问题时由负责人分配工作,这样的方式初期运作简单高效,但随着企业规模的扩大及计算机应用的普及,传统作业方式受很多因素影响,比如分配工作难、耗费人力多、处理问题能力要求高、工作量大等,所以企业迫切需要新的IT运维模式。
某大型国有企业,对基础IT运维相当重视,近几年相继在各分公司推广部署桌面安全系统、防病毒系统、网管系统等,各分公司也针对企业实际情况上做了一些很好的系统,比如某大型企业应用的ITSM系统、上网行为管理系统,这些系统之间有些重复,但各有侧重,那么如何使各系统有机结合,建立一个合适的IT运维框架则是必要的。
笔者从某大型企业IT运维现状出发,提出一种IT运维架构,仅供讨论,如图1所示。
图1中ITSM为用户服务接口,内控则是管理接口,用户端的问题进入ITSM系统后,按问题分类或业务分工进入相应的基础网络系统或应用系统处理,各系统也需要分别建立相应的运维架构,比如防病毒系统可以建立。
图1 IT运维架构如图2所示的运维架构。
经各系统处理完后反馈给用户并进行归档,内控则对整个运维过程进行规范化控制。
图2 防病毒体系的三级运维架构3 优化结构,建立合适的运维流程分析IT运维需要处理的各种问题。
IT运维所需处理的故障种类很多,硬件故障还是软件故障、内部网故障还是外部网故障、系统问题还是病毒问题、用户端问题还是服务器端问题,网络设备问题还是应用系统问题等,列出工作中已遇到过的问题以及可能出现的的问题,通过分析,然后再来建立我们的流程,是建立合理流程的依据。
结合组织结构,建立合适的运维流程。
IT部门一般按专业划分科室,比如网络、系统、应用开发、工业控制等,这种划分是以水平层面来管理的,传统管理模式基本都是这种方式,而新的基础IT运维系统要求以专业及技术水平来进行竖直层面的分工,比如ITSM要求一线处理现场基础问题,二线处理复杂问题,经理处理全局问题及疑难问题,从而对不同层次提出了不同的技术要求,因此企业需要在水平与竖直两个层面上找到一个平衡点,来建立合适的管理模式。
结合企业实际情况,经过结构优化后,建立各个系统的运维流程,图1的运维架构显示,各个系统之间是相对独立而又相互联系,因此相应的流程必定是相对独立而又相互联系的。
4 防患于未然,注重日常管理工作建立各系统的管理办法、推广预知维修思维。
正如象设备维修由最初的事后维修发展到预知维修模式一样,IT运维模式同样要注重预知维修,即是在问题出现之前,根据一些监测系统(比如网管系统)、日志记录系统等发现异常现象,将故障消灭在萌芽状态。
现代企业对计算机信息系统的依赖性越来越高,要求也越来越高,比如某大型企业的MES、ERP、IC卡等系统,要求7 X 24 h工作,任何一次小小的故障都可能造成巨大的经济损失,因此减少信息系统故障率是非常重要的。
要做到预知维修,具体到工作中就是要建立各个系统的管理办法,其中要包括异常监测和应急处理等内容,一些关键系统必须有日报,周报或月报。
ITSM系统中的常见故障和经验汇总功能即是预知维修思维应用在现代管理上的体现。
建立完善的文档资料。
网络系统里的资料再详细,也有出故障甚至丢失的可能,维护良好的文档对于IT运维很有帮助。
资料整理除了要求全面,清晰外,还需要满足两个原则,一个是动态更新,过时的资料会误导对事情的了解及判断;第二个是让一个新人能看明白,完全不了解情况的新人(具备专业知识)通过资料能了解现状,则说明这是一份高质量的资料。
比如,企业网络连接的文档资料,好的文档的关键不是把每个连接到各个图形的工作站(假设保持最新信息)都进行归档,而是把注意力集中到网络互联(拓扑、交换机和路由器)、服务器、网关和防火墙上。
路由器和交换机没有必要用图形(类似设备的图形)表示,用简单的几何形状(如五边形、圆、方块和矩形)表示即可。
例如,总使用一个八边形表示一个核心层交换机、用五边形表示汇聚层交换机、用正方形表示接入层交换机。
5 分清责任,建立相应的激励制度不同的岗位工作方式不同,比如有的现场维护,有的远程处理;不同的技术水平要求不同的待遇,比如ITSM系统中一线技术人员与事件经理责任不同,待遇应该不同,因此企业应当推出相应的奖罚、晋升制度,以激励员工进步。
本文着重于运维模式,对此不作进一步探讨。
6 结语企业为优化生产、提高工作效率、减少成本,采用多种基础网络维护系统和生产应用系统,达到上述目的的同时,也对IT运维模式提出了更高的要求,新的运维模式要求一个清晰的运维架构和合理的工作流程, 同时更要注重日常管理工作和激励机制,这样才能更好地为企业服务。
但企业在适应新的系统过程中,必然会出现一些问题,比如员工心态难适应、组织结构难协调、奖罚制度难改变等,这对很多企业是一个挑战。
