RackTables – 机房资产管理系统的体验

logo公司整合之后,大家需要对很多方面的管理工具进行统一,其中一个方面就是机房管理,之前香港的团队有用RackMoney,我看了一下发现居然是Perl的,而且已经很久不更新了,开发也不活跃,细节看了一下,也主要是表现层,内部物理结构的从属关系也不明确,用起来意义不大,因为是小规模管理,所以商业软件就不考虑了,针对Open Source软件的搜索发现了Racktables,发现这个软件很不错,是PHP/Mysql的,这个很利于我们自己改和跟其他系统做接口,而且内部硬件的逻辑关系非常明确,界面不是很好看,但已经足以满足我们的需求了,所以推荐了一下,但当时因为种种原因没有采用,一年之后,上次Infra的会议里,终于在讨论之后被采用了。

object软件的安装很简单,跟所有的开源软件一样,主页很简略,文档做的很一般,技术支持居然不是论坛而是mailing list,Plugin的构架也没做好,软件现在的版本才是0.20.11,不过这些都不影响大家的使用,架设好之后,登陆进去,发现登陆居然是那种HTTP Auth的跳出窗口,唉,有点不成熟啊。。虽然感觉不好,但是进去到了configuration的页面,发现这个软件是非常灵活的,内置了20多个设备类型(object),包括最常用的位置(localtion),机柜列(Row),服务器,网络安全设备,交换机等等,各种属性(Properties/Attributes)也很丰富,最主要的是都可以配置和自维护,这个真的是太方便了,立刻产生了一个object和几个attributes去试试,试了之后才发现,这东西的设计完全是程序员的思路,呵呵,面向对象的程序设计学的不好,还有点费劲呢,呵呵。。

进入到用户和权限配置页面,方向有LDAP的整合,可以直接整合Windows的域认证,更令人惊喜的还支持SAML 2.0单点登录认证,嘿嘿,做的完美点都可以直接挂在公司目前使用的Google的账号上了,虽然界面简陋,但内部还是有内秀的啊,呵呵。。做好域认证,方向域认证用户没有在本地建立用户账号,这让给这些用户赋予权限就很头疼,而且不能建组,没试过是不是可以用Windows的安全组来设置权限,内建账号也没啥组,权限的设计也是跟什么Iptable的设计一样,实在是有点简陋,但是工作就行,这里针对Tagtree赋予权限还要小心内建的一些tags,那些都是针对页面功能的,不了解的话还不好配置,这个地方需要好好看文档和范例才能真的配好。

系统有很多特色,例如Port 端口的设计,跳线(Patch Cable)以及KVM Port等都很有意思,这个地方还没真正的去用,大概的思路了解,但使用之后如果看到链接的方式和用这种方式去检查物理的连接,这个知道有,但是没实际去做,效果就不清楚,不过看网上的评价来说,还是很好用的,系统设计里还有很多比较贴心的,例如交换机的Port的添加,有SNMP扫描添加和手工批量添加,这个就很有意思,不过商业应用这点做的更好,都有庞大的设备库,选了某个型号,基本的Port都会直接添加进来,Racktables也试图去做一些自动的步骤,虽然不如商业应用那么方便,但已经提高了很多工作效率。

系统配置都是放在Mysql里,所以failover也是用Mysql的replication去在异地保存一个数据库备份,如果主服务器宕机,那么可以用slave数据库挂一个racktable就算是恢复了,虽然这样不是很只能,但是免费的能这样已经很不错啊。。系统针对802.1Q VLAN的管理,网络设备的CLI Gateway的管理,VM体系的管理都非常贴合大家实际的工作应用,这些都需要在将来的工作里慢慢发掘和应用,针对第三方系统的整合,内置的已经有跟CACTI和Munin做整合,我们用CACTI用了很多,但Munin没怎么用,看了一下Munin的文档,发现这个工具也还不错,还和Nagios能整合,将来挂一个看看怎么用吧。

系统有一个非常强大的Tag系统,Tag Tree的设计非常灵活,可以用于各种分类,虽然系统内置的分类已经很详细了,但有了这个tag tree还是锦上添花,Tag tree本身也是用于权限控制,所以设置这个tag tree是很考验功力的,我尝试着设计了一部分,发现很好用,但系统化的设置还没想好,所以要慢慢的想想怎么做才好。系统本身的报表系统不是很强,跑去SourceFrog上的support 页面抓了两个所谓的plugin吧,然后挂了一个报表之后发现基本的报表都有了,可以根据各个项进行索引和搜索,异常的强大,嘿嘿,真心好用的。系统还能够外挂文件,我试着挂了一个jpg,一个PDF,基本都能在object例如机柜的主页上显示,这样就非常方便大家观察设备的样子和查看手册。

 

到网上看了看英文的文档,不是很多,又看了看中文的,真还有几篇文章,不过只有貌似一篇算得上中级或者高级技巧吧,算是有前辈研究过,呵呵。。目前看了一圈对这个系统非常满意,虽然要提高的地方很多,但一步一步的来,一个免费的系统能有这么好的设计和功能真的是很不容易,最难能可嘉的是框架打的非常好,将来往里加功能很容易,希望新功能慢慢的加入吧,最后跑去看了一下网站上的wish list,嘿嘿,说出了我很多的心声,希望能尽快看到实现吧。

相关文章

项目管理软件
views 109
MS Project用了很久了,虽然只用到了甘特图的部分,但觉得操作还是很容易的,一直觉得PM的水很深,而其辅助工具则更是比较难用,这也是很正常的,因为毕竟项目的管理涉及的面太广,而各行各业的项目管理都有自己鲜明的特色,关注的层面和具体事项也不同,所以很难有一个什么包罗万象的软件,即灵活又全面,即强...
DMZ实施浅析
views 128
DMZ(Demilitarized Zone)即俗称的非军事区,是一个介于内网和外网之间的区域,DMZ内通常放置一些不含机密信息的公用服务器,比如Web、Mail、FTP等,这样既提供了对外的服务,而又保证了内网的敏感机密数据的安全,现在网络上的主机的漏洞太多,几乎是防不胜防,而根据不同的需要,有针...
惨淡的Cacti
views 138
MRTG的成功让我开始真正的关心起我的网络设备的性能和表现,RRDTool的转换和Attenuation、NSR监视的成功让我对RRDTool+MRTG的现有的图表功能的管理机制非常的不满意,所以在完成了所有的工作之后,我就在Google上搜索,希望能找到什么工具可以进行通常的用户、Host、Cha...
方向
views 106
公司搬家之后,服务一直起起伏伏的,加上最近出了点事情,人手不够,政令两出的缺陷尽显无遗。公司为此终于痛下决心,要招两个程序员,补充一下走的七零八落的开发Team,这事我还专门跟daxuen打了招呼,不过不是十分推荐她申请这个位置,因为这个Team的Team Leader正在烦躁中,估计不容易处好。 ...

Leave a Reply