用户需求
7X24监控500多台远程Windows服务器,采集磁盘使用率,CPU使用率,内存使用率,数据库,应用服务器等多种指标;
可定义报警,当某些指标值达到预设范围时刻产生报警;
当需要管理时,可以远程桌面方式登录到被管理的机器上进行操作;
需要通过互联网进行互联;
需要穿过防火墙;
其中被管理的服务器的操作系统为Windows x86系列,这些机器基本在客户的防火墙内部;并且IP地址不固定;
解决方案
本方案采用 Hyperic CRP 与 VPN 相结合的方式,提供用户所需的管理功能。
在公网上,建立VPN服务器,用于提供用户验证,VPN建立和集中管理功能;Hyperic CRP Server,所有被监控机器以及管理员机器,通过VPN方式连接到VPN Server。VPN Server可为每个机器指定固定的VPN IP地址。这可很好解决穿越用户网络的各类防火墙和远程桌面协助功能。
采用监控产品监控采集客户系统的各项指标,关于该产品下文详细说明。
关于远程登录管理。本方案中的VPN用户将分为三种类型,管理员,被监控机器和Hyperic CRP Server。管理员可以远程访问所有被监控服务器,通过远程桌面方式操作用户服务器。而普通被监控服务器的用户则只能访问 Hyperic CRP Server,被监控服务器之间不能互相访问。
关于VPN技术的选型,可根据带宽,用户网络的安全特性,客户主机的性能等条件在PPTP, L2TP, OPENVPN等主流VPN技术中选择。