当类似防火墙或者VPN服务器的设备升级固件,导致CPU占用率100%,意味着如DHCP等网络服务已经不能使用,导致客户机无法获取IP地址。这时需要进行设备的手动重启工作,那么我们需要什么样的PDU来HOLD住这些管理工作呢?
在电力系统一直保持稳定状态的情况下,网络设备在进行固件升级之后发生故障,管理员显然将故障定位在防火墙或者VPN等网络设备。
大多数PDU(power distribution unit电源分配单元)制造商的产品都有提供切换开关。带开关切换的PDU比较昂贵,假如你的数据中心的只需要极少数设备进行电力切换,你可以购买最小单位的PDU。或者,你可以购买一个足够支撑整个机架电力的开关PDU,把需要开关切换PDU的IT设备都放在同一个机架。这种方法也可以将未使用的插座暂时关闭并防止未经认证的设备接入。
PDU插座开关可以通过远程网络连接,这使得它可以非常简单地通过电力切换来解决故障。然而,要注意这下面两点:
1.PDU没有必要使用高速网络端口。最合理的安排是每个机架有一个PDU,但如果你使用测量电源或其他参数(如机架温度)的智能PDU,需要考虑安装一个单独的简单网络来支持这些设备。
2.任何基于IP协议访问的设备都很容易受到未经授权的外部访问。如果没有相应的远程办公室,建议把这些PDU控制在严格的内部网络,但在这种情况下,外部网络访问是唯一的选择。所以应该尽可能合理地做好所有的安全措施。
热门专题
