RackTables – 机房资产管理系统的体验

logo公司整合之后,大家需要对很多方面的管理工具进行统一,其中一个方面就是机房管理,之前香港的团队有用RackMoney,我看了一下发现居然是Perl的,而且已经很久不更新了,开发也不活跃,细节看了一下,也主要是表现层,内部物理结构的从属关系也不明确,用起来意义不大,因为是小规模管理,所以商业软件就不考虑了,针对Open Source软件的搜索发现了Racktables,发现这个软件很不错,是PHP/Mysql的,这个很利于我们自己改和跟其他系统做接口,而且内部硬件的逻辑关系非常明确,界面不是很好看,但已经足以满足我们的需求了,所以推荐了一下,但当时因为种种原因没有采用,一年之后,上次Infra的会议里,终于在讨论之后被采用了。

object软件的安装很简单,跟所有的开源软件一样,主页很简略,文档做的很一般,技术支持居然不是论坛而是mailing list,Plugin的构架也没做好,软件现在的版本才是0.20.11,不过这些都不影响大家的使用,架设好之后,登陆进去,发现登陆居然是那种HTTP Auth的跳出窗口,唉,有点不成熟啊。。虽然感觉不好,但是进去到了configuration的页面,发现这个软件是非常灵活的,内置了20多个设备类型(object),包括最常用的位置(localtion),机柜列(Row),服务器,网络安全设备,交换机等等,各种属性(Properties/Attributes)也很丰富,最主要的是都可以配置和自维护,这个真的是太方便了,立刻产生了一个object和几个attributes去试试,试了之后才发现,这东西的设计完全是程序员的思路,呵呵,面向对象的程序设计学的不好,还有点费劲呢,呵呵。。

进入到用户和权限配置页面,方向有LDAP的整合,可以直接整合Windows的域认证,更令人惊喜的还支持SAML 2.0单点登录认证,嘿嘿,做的完美点都可以直接挂在公司目前使用的Google的账号上了,虽然界面简陋,但内部还是有内秀的啊,呵呵。。做好域认证,方向域认证用户没有在本地建立用户账号,这让给这些用户赋予权限就很头疼,而且不能建组,没试过是不是可以用Windows的安全组来设置权限,内建账号也没啥组,权限的设计也是跟什么Iptable的设计一样,实在是有点简陋,但是工作就行,这里针对Tagtree赋予权限还要小心内建的一些tags,那些都是针对页面功能的,不了解的话还不好配置,这个地方需要好好看文档和范例才能真的配好。

系统有很多特色,例如Port 端口的设计,跳线(Patch Cable)以及KVM Port等都很有意思,这个地方还没真正的去用,大概的思路了解,但使用之后如果看到链接的方式和用这种方式去检查物理的连接,这个知道有,但是没实际去做,效果就不清楚,不过看网上的评价来说,还是很好用的,系统设计里还有很多比较贴心的,例如交换机的Port的添加,有SNMP扫描添加和手工批量添加,这个就很有意思,不过商业应用这点做的更好,都有庞大的设备库,选了某个型号,基本的Port都会直接添加进来,Racktables也试图去做一些自动的步骤,虽然不如商业应用那么方便,但已经提高了很多工作效率。

系统配置都是放在Mysql里,所以failover也是用Mysql的replication去在异地保存一个数据库备份,如果主服务器宕机,那么可以用slave数据库挂一个racktable就算是恢复了,虽然这样不是很只能,但是免费的能这样已经很不错啊。。系统针对802.1Q VLAN的管理,网络设备的CLI Gateway的管理,VM体系的管理都非常贴合大家实际的工作应用,这些都需要在将来的工作里慢慢发掘和应用,针对第三方系统的整合,内置的已经有跟CACTI和Munin做整合,我们用CACTI用了很多,但Munin没怎么用,看了一下Munin的文档,发现这个工具也还不错,还和Nagios能整合,将来挂一个看看怎么用吧。

系统有一个非常强大的Tag系统,Tag Tree的设计非常灵活,可以用于各种分类,虽然系统内置的分类已经很详细了,但有了这个tag tree还是锦上添花,Tag tree本身也是用于权限控制,所以设置这个tag tree是很考验功力的,我尝试着设计了一部分,发现很好用,但系统化的设置还没想好,所以要慢慢的想想怎么做才好。系统本身的报表系统不是很强,跑去SourceFrog上的support 页面抓了两个所谓的plugin吧,然后挂了一个报表之后发现基本的报表都有了,可以根据各个项进行索引和搜索,异常的强大,嘿嘿,真心好用的。系统还能够外挂文件,我试着挂了一个jpg,一个PDF,基本都能在object例如机柜的主页上显示,这样就非常方便大家观察设备的样子和查看手册。

 

到网上看了看英文的文档,不是很多,又看了看中文的,真还有几篇文章,不过只有貌似一篇算得上中级或者高级技巧吧,算是有前辈研究过,呵呵。。目前看了一圈对这个系统非常满意,虽然要提高的地方很多,但一步一步的来,一个免费的系统能有这么好的设计和功能真的是很不容易,最难能可嘉的是框架打的非常好,将来往里加功能很容易,希望新功能慢慢的加入吧,最后跑去看了一下网站上的wish list,嘿嘿,说出了我很多的心声,希望能尽快看到实现吧。

相关文章

Server群重建
views 131
为了迎接学习和其他一些需求,最近开始大规模的改造和升级服务器,主力Windows服务器不动,重建了Windows 2003 Domain Controller,然后又用另一个PIII的机器重建了Fedora Core4,折腾了几天加上今晚一个晚上终于完成了,其中麻烦之多,道路之曲折,峰回路转之剧烈,...
DMZ实施浅析
views 168
DMZ(Demilitarized Zone)即俗称的非军事区,是一个介于内网和外网之间的区域,DMZ内通常放置一些不含机密信息的公用服务器,比如Web、Mail、FTP等,这样既提供了对外的服务,而又保证了内网的敏感机密数据的安全,现在网络上的主机的漏洞太多,几乎是防不胜防,而根据不同的需要,有针...
谈小型商业的IT整合
views 127
最近通过几个朋友介绍了两单生意都是关于Setup网络商店的,也许今年IT开始复苏,也许小生意也需要升级吧.. 看了看网上这些源代码,大部分ASP的都写的非常烂,而且在Windows上似乎考虑整合MS的产品多点,而一套MS的东西对客户而言并不是一件很容易的事情,所以从这个角度来看,LINUX以其...
呼啸之服务器
views 102
领导专门跑了一趟Morrabin给偶pickup了服务器,回到家之后喜不自胜,打开机器看着专业级别的机箱和主板很是兴奋啊,一路把软驱拆了下来,把两个大IDE硬盘装上,换了两条内存,这点事情居然花了我近两个小时,主要是里面的结构的特殊和使用的诡异的螺钉螺帽,搞完长歇了一口气,准备上电测试。。接好KVM...

Leave a Reply