RackTables – 机房资产管理系统的体验

logo公司整合之后,大家需要对很多方面的管理工具进行统一,其中一个方面就是机房管理,之前香港的团队有用RackMoney,我看了一下发现居然是Perl的,而且已经很久不更新了,开发也不活跃,细节看了一下,也主要是表现层,内部物理结构的从属关系也不明确,用起来意义不大,因为是小规模管理,所以商业软件就不考虑了,针对Open Source软件的搜索发现了Racktables,发现这个软件很不错,是PHP/Mysql的,这个很利于我们自己改和跟其他系统做接口,而且内部硬件的逻辑关系非常明确,界面不是很好看,但已经足以满足我们的需求了,所以推荐了一下,但当时因为种种原因没有采用,一年之后,上次Infra的会议里,终于在讨论之后被采用了。

object软件的安装很简单,跟所有的开源软件一样,主页很简略,文档做的很一般,技术支持居然不是论坛而是mailing list,Plugin的构架也没做好,软件现在的版本才是0.20.11,不过这些都不影响大家的使用,架设好之后,登陆进去,发现登陆居然是那种HTTP Auth的跳出窗口,唉,有点不成熟啊。。虽然感觉不好,但是进去到了configuration的页面,发现这个软件是非常灵活的,内置了20多个设备类型(object),包括最常用的位置(localtion),机柜列(Row),服务器,网络安全设备,交换机等等,各种属性(Properties/Attributes)也很丰富,最主要的是都可以配置和自维护,这个真的是太方便了,立刻产生了一个object和几个attributes去试试,试了之后才发现,这东西的设计完全是程序员的思路,呵呵,面向对象的程序设计学的不好,还有点费劲呢,呵呵。。

进入到用户和权限配置页面,方向有LDAP的整合,可以直接整合Windows的域认证,更令人惊喜的还支持SAML 2.0单点登录认证,嘿嘿,做的完美点都可以直接挂在公司目前使用的Google的账号上了,虽然界面简陋,但内部还是有内秀的啊,呵呵。。做好域认证,方向域认证用户没有在本地建立用户账号,这让给这些用户赋予权限就很头疼,而且不能建组,没试过是不是可以用Windows的安全组来设置权限,内建账号也没啥组,权限的设计也是跟什么Iptable的设计一样,实在是有点简陋,但是工作就行,这里针对Tagtree赋予权限还要小心内建的一些tags,那些都是针对页面功能的,不了解的话还不好配置,这个地方需要好好看文档和范例才能真的配好。

系统有很多特色,例如Port 端口的设计,跳线(Patch Cable)以及KVM Port等都很有意思,这个地方还没真正的去用,大概的思路了解,但使用之后如果看到链接的方式和用这种方式去检查物理的连接,这个知道有,但是没实际去做,效果就不清楚,不过看网上的评价来说,还是很好用的,系统设计里还有很多比较贴心的,例如交换机的Port的添加,有SNMP扫描添加和手工批量添加,这个就很有意思,不过商业应用这点做的更好,都有庞大的设备库,选了某个型号,基本的Port都会直接添加进来,Racktables也试图去做一些自动的步骤,虽然不如商业应用那么方便,但已经提高了很多工作效率。

系统配置都是放在Mysql里,所以failover也是用Mysql的replication去在异地保存一个数据库备份,如果主服务器宕机,那么可以用slave数据库挂一个racktable就算是恢复了,虽然这样不是很智能,但是免费的能这样已经很不错啊。。系统针对802.1Q VLAN的管理,网络设备的CLI Gateway的管理,VM体系的管理都非常贴合大家实际的工作应用,这些都需要在将来的工作里慢慢发掘和应用,针对第三方系统的整合,内置的已经有跟CACTI和Munin做整合,我们用CACTI用了很多,但Munin没怎么用,看了一下Munin的文档,发现这个工具也还不错,还和Nagios能整合,将来挂一个看看怎么用吧。

系统有一个非常强大的Tag系统,Tag Tree的设计非常灵活,可以用于各种分类,虽然系统内置的分类已经很详细了,但有了这个tag tree还是锦上添花,Tag tree本身也是用于权限控制,所以设置这个tag tree是很考验功力的,我尝试着设计了一部分,发现很好用,但系统化的设置还没想好,所以要慢慢的想想怎么做才好。系统本身的报表系统不是很强,跑去SourceFrog上的support 页面抓了两个所谓的plugin吧,然后挂了一个报表之后发现基本的报表都有了,可以根据各个项进行索引和搜索,异常的强大,嘿嘿,真心好用的。系统还能够外挂文件,我试着挂了一个jpg,一个PDF,基本都能在object例如机柜的主页上显示,这样就非常方便大家观察设备的样子和查看手册。

到网上看了看英文的文档,不是很多,又看了看中文的,真还有几篇文章,不过只有貌似一篇算得上中级或者高级技巧吧,算是有前辈研究过,呵呵。。目前看了一圈对这个系统非常满意,虽然要提高的地方很多,但一步一步的来,一个免费的系统能有这么好的设计和功能真的是很不容易,最难能可嘉的是框架打的非常好,将来往里加功能很容易,希望新功能慢慢的加入吧,最后跑去看了一下网站上的wish list,嘿嘿,说出了我很多的心声,希望能尽快看到实现吧。

相关文章

Daxuen妹妹的生日
views 146
第一次见到Daxuen的时候,很确定这个小姑娘肯定是台湾来的,太熟悉这种口音了,可是一问,Ooops,福建的,哦。。。也很近吧,就这么安慰自己一下,然后赶快再问,你是不是总和台湾人来往啊,回答是“不”,完了,又一个打击,真的好没面子啊。。呵呵。。 后来慢慢的熟悉了,才发现这个妹妹也是做IT的,不过...
Squid + Domain (AD) User Authentication的实施
views 576
公司一直被GFW搞的很不爽,很多网站封了也就封了,可是facebook和Twiiter之类的就让人感到非常的不方便,不过也算是变相的产业   保护,我也认了,只是最近谷歌搬到香港之后被GFW盯住之后就变的很郁闷,一直是半死不活,搜个什么就被屏蔽,难道说捧起了新浪微博和人人开心之...
Open Source -想说爱你不是件容易的事
views 178
搞IT的人没接触过Open Source是件很不容易的事情,尤其是现在这个开源铺天盖地的时代,看看现在软件的几大块,几乎到处都有Open Souce的身影,操作系统有Linux、FreeBSD等等,应用软件更是林林总总,著名的巨头Apache、Mysql、PHP、Arsterisk更是风起云涌,其他...
丰收
views 175
今天算个大丰收啊,客厅终于收拾完了,卧室也收拾完了,Cacti的两个ADSL的Chart终于搞定,VoIP的Second Line和Calling Plan搞定,dust2k.info的Domain全部实施完成,把明后天的午饭做好,哇,收获巨大啊,虽然很多东西是收尾,但还是有非常放松的感觉,尤其是客...

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.