2014年6月4日 星期三

關於VMWare網路(Networking)連接埠


ESXi/vCenter連接埠功能


  • 連接埠902

vCenter伺服器使用這個連接埠將資送往管理的ESXi伺服器,ESXi伺服器上的監聽程式(vmware-authed)會處理這些流量。


  • 連接埠903

vCenter客戶端與Web客戶端使用這個連接埠,已透過TCP/IP提供虛擬機器到終端使用者的滑鼠鍵盤畫面(Mouse keyboard screen,MKS)服務。當存取是透過在vCenter客戶端的控制台或是Web,這個連接埠還可以處理所有虛擬機器的互動。

  • 連接埠443

vCenter客戶端,Web客戶端和軟體開發工具包(Software Development Kit,SDK)都使用該連接埠發送資料到vCenter管理的ESXi伺服器。這個連接埠也是可以用來讓您繞過vCenter伺服器直接連接到ESXi伺服器。透過Tomcat或是SDK實體,客戶端將可以連線到ESXi伺服器,而ESXi伺服器上運行的程式(vmware-hostd)將會處理這些流量。

功能面連接埠

  • 連接埠443

提供虛擬機器的移轉(Migrations)、預先佈建(Provisioning)流量與管理

  • 連接埠8182

在ESXi主機間提供高可用性流量,HA使用

  • 連接埠8000

提供vMotion的請求

MIS的困境 與 SI單一窗口的優劣


出來自己當了PM,才知道MIS會想要面對單一窗口SI的做法是有原因的,而且有好有壞。

第一、節省成本,當公司導入新系統或新軟件都由相同SI窗口的好處是,因為你們跟他們簽了維護合約,買不買原廠的電話或到府支援,就變得可以討論,因為可以不買,只要你的SI夠力,甚麼問題都能經由他們去協助你解決或排除。

第二、降低資安風險,你一家公司多少都要透露管理層級的密碼給SI知道,他才能幫你處理絕大多數的問題。但是廠商一多,你不可能讓所有廠商都知道管理用的密碼,不然資安會陷入很大的風暴圈,所以MIS就被迫事必躬親,這對MIS來說是高度累人的事情。

第三、承擔責任問題,當一間公司想要採購甚麼碗糕(玩具)進公司的時候,總是會擔心這碗糕能否符合期待,跟能不能與現有環境運作。而單一SI窗口會有好處,因為由單一SI負責維護,該SI就會特別了解貴公司的環境,再導入前評估比較不會出現問題,導入後有問題也能找SI負責任;如果是一堆廠商,那問題就大了,網路有網路的廠商窗口,系統有系統的窗口,資料庫有資料庫的窗口,軟體有軟體的窗口,最後有問題,找不出原因,要找誰負責?
A說是B的問題,B說是C的問題,C說是D的問題,D說是A的問題,根本就是無窮迴圈。

但是也有缺點

第一、SI不夠力。這點我也有面對到許多客戶質疑他們的SI能力不足,很多問題都要拖上一段時間才能解決,遠不及直接電話聯繫原廠取得技術支援來得快。當然如果自己的MIS夠力,就能排除此一困擾,單一窗口還是有好處。不夠力還會導致MIS跟原廠之間沒有直接對話的管道,形同中間夾了個SI當作傳聲筒,MIS必須確保SI知道問題的關鍵點跟徵結所在。

第二、SI能力過強,MIS依賴性過高。很多公司MIS電話撥過去SI,SI就能提供解決方向,或者是暫時替代的解決方案,導致MIS長期下來,遇到問題只剩下打電話的技能,這對於長久以往,絕對是弊大於利。一但SI抽腿,或是有重大疏失必須轉換SI的轉換成本會相對高出許多。

第三、SI對於MIS的決策影響,導致不是選最有利標,而是有形同被綁標的情況。由於很多時候公司部門的MIS會收到高層的需求,但不知道處理方式。此時,MIS通常會協助SI尋求解答,但是這解答通常不一定會是最佳解,而是對SI來說的最大獲利解答,長此以往,變成遭到綁架。

希望這篇文章,對於正在考慮是否針對單一窗口的SI有疑慮的MIS,能有正面幫助。