中心机房建设项目KVM切换管理系统设计方案.doc

《中心机房建设项目KVM切换管理系统设计方案.doc》由会员分享，可在线阅读，更多相关《中心机房建设项目KVM切换管理系统设计方案.doc（18页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、中心机房建设项目KVM切换管理系统设计方案1、概述在运行的数据网络机房中，对服务器、网络设备的管理基本上都是通过单机管理通过一些辅助软件点对点的远程管理，这样的管理方式正面临着大范围地控制和处理多样性IT基础设施带来的巨大挑战，这些挑战包括：1) 企业的数据中心机房没有实现无人机房管理存在物理设备的安全隐患：各系统的日常维护管理中操作多，且共性的操作占了很大的比重，这种大量繁琐的操作不可避免的带来了不必要的安全隐患。进出机房的人员增多（不同的厂商人员，不同的设备维护人员），机房人员管理繁杂，安全系数低。2) 机房设备维护操作手段复杂，一旦出现故障，维护排错时间长，效率低，影响安全生产：不同种类

2、的服务器网络设备等IT设备都有不同的维护操作手段，都有着自己的维护界面，造成系统维护人员需要逐个的进行维护和管理，显然这种单点式的维护需要耗费大量的人力成本，可以想象，当系统或网络维护人员穿梭于服务器、各种机柜所组成的丛林中，寻找出故障的机器时，效率是多么的低下。而这效率的低下，不但浪费了有限的人力资源，而且使出现的故障得不到及时的修复，使网络或数据中心出现不应有的停顿，对企业的损失不可估量。 3) 目前远程维护管理的隐患：系统的远程维护和管理也是机房管理所面临的重要问题：当维护管理人员不在机房，或要维护异地机房时须用到远程维护管理，维护人员不可能24小时在机房里值班，而机器故障却可能在任何时

3、候发生，一旦出现问题需要维护人员即刻到场，对于异地机房的远程维护管理更为迫切；而目前的基于软件的远程维护不能作到真正的远程维护：软件工具不能实现设备的加电断电重起功能，而软件工具本身要在管理目标机器上安装，这对主机本身就会带来安全隐患。4) 机房空间的利用效率问题：对于IT机房空间来说机房的利用效率极其重要，目前众多的键盘、鼠标和显示器的数量或每个机架上的配置的键盘鼠标显示器的切换器，使得机房的空间利用率低下并且能源消耗大。5) 维护人员的工作问题：维护人员长期不定时的加班或值班工作；机房环境（噪音，辐射和温度）对维护人员的影响；异地机房的长期出差维护的路途奔波。,这些问题都影响IT维护人员的

4、工作满意度，从而间接会影响到工作效率。6) 管理维护成本问题：异地机房奔波维护费用，或服务外包费用，加班值班等等费用随着企业IT系统的扩充而逐年增多，如何降低成本也成为当前企业所面临的重要问题。如何平衡最小的系统宕机时间与确保安全性与可管理性以及面对人力资源减少与服务要求提高的矛盾？显然目前的管理维护手段已不能适应企业机房规模的发展，为了解决这些矛盾，提高系统运行维护管理水平，迫切需要改变目前的运行管理模式，包括从单点技术管理过渡到全面集中管理、从普通系统管理过渡到安全系统管理、建立健全操作授权管理机制、安全日志记录和审计、密文传输防范数据传输风险、减少机房人员进出，提高物理安全性等。在机房设

5、备管理方面，越来越看到这样的事实和趋势，就是IT基础设施的运维将脱离应用系统，部署“集中与远程管控平台”，是实现IT基础设施可服务性的关键。IT基础设施的“集中与远程管控系统”是指利用硬件和软件的手段，将关键数据设备的控制接口，这些设备包括服务器、网络设备、通信设备，和像防火墙、存储、UPS等各种带有数据控制接口的设备，通过带内或带外的网络连接在一起，使系统管理员可以协同控制和处理所有的关键设备。采用Raritan解决方案具有如下特点：u 可靠性使用高冗余度的硬件设备搭建的集带内带外管理优点于一身的全冗余设计方案；u 安全性集用户安全、设备安全和数据安全于一身的安全体系，保障系统正常运行；u

6、扩充性简单的设备数量增加，即可完成对整个系统的管理设备数量扩充和管理功能扩充；u 操作性良好的简体中文人机界面、强大的集中管理功能；u 先进性真正做到安全,易用的无人机房管理；u Raritan产品服务全国众多的大型数据中心；在国内在已经采用“集中与远程管控”系统的企业级客户，超过50%采用Raritan产品和服务，本解决方案不仅考虑了用户现有的管理对象和管理策略，同时兼顾未来的扩展和延伸需要，关注用户的投资回报，帮助用户提高企业的竞争能力和客户满意度。2、机房集中远程管控解决方案2.1、方案需求现阶段，多数服务器和网络设备运行管理仍采用分散的、逐个的管理和维护的方式，有安全隐患以及管理不便。

7、2.2、系统方案拓扑图2.3、系统结构描述使用Dominion数字系列的XXXX对数据机房中的被管理设备进行汇聚，使用UTP5类线从被管理设备的I/O口（KVM口或串口）连接到Dominion的端口上。由Dominion使用Over IP技术将模拟信号转换成IP数据包并连接到IP网络，可从远程对被管设备进行管理。当各地数据机房中的管理员需要在本地访问被管理设备的时候，可使用Dominion系列提供的本地管理接口来进行操作。2.4、解决方案说明1) 解决方案共选用1台数字设备，其中XXXX-432可管理得服务器数量多达32台；每台XXXX设备均带有双电源、双千兆以太网口的高冗余的硬件配置。如配合

8、D2CIM-VUSB的USB服务器接口模块，可实现带外远程数据传输、强制鼠标同步等功能。2) 解决方案中从服务器至XXXX设备之间的距离可达到45米，可把XXXX设备随意摆放在任何合适的位置，远程操作的分辨率更可高达1600X1200，完全满足高视频分辨率的需求。3) 此解决方案可支持对虚拟化主机及中心的集中管理，并可无缝整合IBM、HP、DELL等各大厂商各型刀片服务器，并对每刀片服务器实现端口级的管理。4) 系统支持远程数据传输技术，可将登录管理端本地的U盘、CD-ROM、ISO文件及硬盘等虚拟到远程服务器设备直接完成文件的安全传输。5) 系统能够实时监控设备与KVM之间的连接状态（包括服

9、务器和网络设备），防止意外掉线。6) 方案中所有KVM设备均带有符合萨班斯法案的强壮密码保护机制，防止黑客非法入侵。7) 产品具有多重严格的安全认证机制，所有数据（图象、键盘、鼠标等）都经过256位的SSL加密，保证用户的信息安全；同时支持最完善的企业认证系统及内部认证机制，能够提供给网络用户最大的安全性；8) 主机与切换系统之间通过CIM主机接口模块，用五类双绞线连接（T568B）。根据不同的类型的主机而采用不同的CIM模块，以达到完美匹配，可以支持PC、PC SERVER、SUN、USB SERVER、CONSOLE SERVER等。9) 以上所有的设备和被管理服务器系统无关，不需要安装专

10、用软件及外部专用服务器，通过在普通PC中以Web访问及管理，可执行全部功能，包括配置、软件升级等。2.5、设备配置清单序号型号描述单位数量1XXXX-432数字式(KVM over IP)切换器，单台支持多达5用户通道和32个IT设备通道，支持冗余电源、冗余千兆网口，外置Modem备份，支持管理多平台KVM设备，支持远程数据传输功能，支持Blade Server刀片主机端口级管理，支持支持电源控制整合。台12DCIM-USBG2 USB接口模块个322.6 方案优势先进性1) 我方提供的解决方案为纯硬件高端解决方案，无需客户提供额外的硬件设备支持。2) KVM单机即具有完整的KVM管理功能，如

11、日志、安全、加密、授权、第三方认证、虚拟媒体等全部的管理功能。即使集中认证管理平台故障，单机经过认证授权仍然可以完成各项操作管理功能。3) 没有单点故障，系统中设备互为独立，单点设备故障不影响整个系统的运行，即使是集中认证管理平台故障，管理人员仍然可以通过登录到单机，经过授权后完成各项操作管理功能。4) KVM主机至设备间CAT5连接距离45米；本地及远程均支持1600*1200高分辨率输出服务器管理。安全性1) 方案中Dominion 系列KVM主机均具备双电源、双千兆网口。2) 所有信号:包括键盘,鼠标和视频信号全部256位加密，保障系统数据流的传输安全。3) 可限制单人单账户登录，对密码

12、采用严格的符合萨班斯法案要求的口令控制。4) 可通过策略限制账户的有效期，如只允许账户在早上九点到下午五点工作时间有效。5) 系统中的所有设备都支持用户安全的内部验证，当使用内部验证时不需要安装任何的外部验证服务器；同时系统也支持外部验证服务器，当选用外部验证系统时可以支持业界通用的标准的验证服务器：RADIUS,LDAP(S)/Active Directory, TACACS+。系统支持多级安全验证,验证故障自动转移功能。高扩展性1) KVM主机至被管理服务器间的CAT5线距离在真彩效果下超过45m，可合理利用机房空间，提高设备的利用率。高可用性1) 通过策略限制做深层次的权限管理，可限制账

13、户的有效事件段。2) 通过任务定制完成对系统各类信息的备份保存，对系统设备自动升级，事件信息的邮件通知等。3) KX支持网络带宽的自动适应功能，来自动调节网络带宽和桌面显示的效果；支持双鼠标自动同步。4) 客户端无需安装任何专门的软件，通过Web界面登录即可完成全部管理功能。2.7、使用本解决方案实现的价值1) 一旦机房IT设备发生故障，管理人员即刻通过KVM系统，以带外的方式（所谓带外即所访问的IP为KVM主机IP，同被管理设备的IP及运行状态无关）登录到机房IT设备，完成同在本地相同的故障处理工作，从而大大缩短关键设备宕机的恢复时间，极大地提高系统的可用性；2) 摆脱空间和距离的限制，在任

14、意网路可达的环境下，经过安全验证即刻远程集中管理机房内各种平台的IT设备，从而提高系统维护的效率；3) KVM解决方案提供了共享的操作模式及虚拟媒体功能，可满足维护人员协同作业，共同诊断处理问题，甚至完成远程装机打补丁工作，从而提供故障处理的效率；4) 通过使用KVM的解决方案，可严格限制人员进入机房，规范机房管理，实现无人机房和人机分离，简化管理流程，提高物理安全性；5) 实现了“人机分离” 简化机房管理制度，员工不用在噪音、辐射环境下工作，从而提高管理效率和员工满意度；6) 通过安装KVM管理产品，可移除机房内众多的显示器、键盘、鼠标甚至原来配置的机柜式低端KVM，节省机房空间、使得机房更

15、加整洁规范；7) Raritan KVM系统的使用，将使得企业以积极的方式节约成本；3、方案使用产品介绍3.1、XXXX系列产品3.1.1、XXXX系列架构XXXX由两大组件组成：数字式KVM切换器与计算机接口模块(CIM)。XXXX是一款安全的企业级数字式切换器，可以让2名、3名、5名或10名使用者同时进行BIOS层级的控制，最多可以让一台KVM操作台控制32台服务器及其它IT设备以及给目标服务器作虚拟映射，远程安装软件或补丁。它将服务器的控制权安全地放在通过验证的使用者手中，无论他们是在公司外、公司内，还是在机架旁，当本地使用者对切换器进行访问时，都不会阻塞远程使用者的访问。XXXX可以通

16、过各种常用的网络浏览器进行访问，可以使用大部份主要的操作系统。XXXX是一款业内唯一的双电源、双千兆以太网口高冗余的即插即用、1U、2U的设备，完全可以自给自足，几分钟内即可安装完毕。它结合了坚固的安全性、灵活性、整合了远程电源控制，以及目前最高品质的视频（远程与本地均支持1600X1200的分辨率）。调制解调器能确保在无法使用网络或网际网络之时，仍然能够对重要服务器进行紧急访问。当与力登的CommandCenter Secure Gateway整合时，XXXX则提供单一浏览的全企业控制功能。CIM内置发送器，一端直接连接每台电脑，另一端通过五类双绞线输出到XXXX系列切换器服务器端口。并且内

17、置检测程序，可以自动检测所连接服务器的信号类型，其信号仿真技术可以模拟服务器正常运行所需要的键盘、鼠标信号。当XXXX设备意外掉电或5类双绞线脱落的情况下，此项技术确保服务器仍然正常运行，从而维护了服务器运行的稳定性和数据的安全性。CIM有多种规格可选，以适应不同种类的机型，实现多平台兼容操作。KX连接拓扑：3.1.2、XXXX技术特点XXXX系列产品是目前RARITAN公司数字KVM产品线中的最高端产品，XXXX基本上集成了RARITAN公司20余年KVM开发经验，并融会了许多客户的意见，所以在产品的许多方面做到了创新。以下详细论述。l 硬件特色1. 最高的连接端口密度：Raritan是业界

18、领先、市场上唯一提供具有10个并发用户及32个连接端口数字式KVM切换器的供货商。2. 先进的视频分辨率侦测硬件：当使用者在不同服务器之间做切换时，这套系统会自动、精准、快速的转换到不同的视频来源3. 所有XXXX产品都支持双电源冗余，10/100/1000自适应以太网接口。4. 多样的产品线可满足不同需求的用户来使用。l 连接特色1. 支持多名同时登录的远程IP使用者：对1、2、4、8名远程使用者提供KVM-over-IP访问，同时对本地使用者提供完整无阻塞的访问2. 单台设备支持高达32台服务器连接口：使用者可以通过Cat5线缆，将最多16、32服务器连接到每一台XXXX。Raritan是

19、市场上首家推出10个并发用户及32台服务器连接端口的数字式KVM切换器供货商3. 业界中最高的服务器连接端口密度：XXXX-864和XXXX-432是业界所有数字式KVM切换器中拥有最高的服务器连接端口密度的切换器。对安装横跨2到4个机架，高达32台的服务器，提供KVM-over-IP访问能力。它的2U高度、双重以太网络连接、自动故障转移的双重电源供应器以及SNMP管理能力，能够降低费用、有效管理及整合一般KVM切换器的企业级解决方案4. 远程网络访问KVM-over-IP：使用Raritan屡获殊荣的IP-Reach视频压缩电路技术，让使用者能够从任何地方通过网络LAN、WAN、Intern

20、et或拨号网络作远程的服务器疑难排解、重新配置、重新开机，甚至重新启动设备电源5. 具有故障自动转移能力的双重电源：通过双重的AC输入端、双重电源供应器及自动故障转移能力来增加可靠性以及冗余能力，以供对供电需求高的企业数据中心使用。若有电力或电源供应故障，将可产生SNMP trap以供参考。6. 业界最长的KVM端口连接距离，真彩效果可达45米。l 客户端访问及控制1. 随时、随地、怎样都行的KVM客户端访问：通过业界最广、最具弹性的操作系统平台、多重硬件平台及不需客户端授权费用或繁复的软件授权的一般浏览器，允许做一般通用的KVM访问。2. 多平台访问及控制：除了Windows平台上客户端之外

21、，Java版的客户端也可支持Linux、Sun/Solaris及Mac的使用者3. 支持IPv4、IPv6地址分配协议，方便日后IPv4到IPv6的平稳过渡。4. 单台设备可无缝整合IBM、HP、DELL等各大厂商各型刀片服务器，并对每刀片服务器实现端口级的管理5. 业界最好的视频效果：远程支持1600X1200分辨率、真彩图像6. 全型号的设备均提供虚拟媒体功能（包括本地硬盘、移动存储、光驱、ISO镜像等）7. 虚拟桌面：提供如同在本地直接连接目标服务器的远程连接管控能力。虚拟桌面是基于下列Raritan的创新技术实现：全屏视频、透明化键盘处理、智能鼠标同步、弹性视频缩放及快速视频切换、虚拟

22、媒体8. 弹性视频缩放：使用者不再受限于大小固定的屏幕显示。他们可以直接拉伸窗口的外框来更改窗口的大小或显示微型画面9. 透明化键盘处理：省略大部份的键盘宏，并且允许使用者以更高级别的联机能力直接与目标服务器互动。实际上所有使用者的按键动作都不会经由桌面客户端处理，而是直接的传送到目标服务器10. 本地与远程的用户界面相同，易于部署及使用11. 支持远程服务器与本地鼠标绝对同步，无须更改远程服务器鼠标的任何属性。l 软件特色安装快速简单：一款完全自给自足的系统（即单台设备独立工作）。所有功能，包括认证及网页访问，都内置在机器中，不需使用额外的硬件或软件，不管本地与远程均是纯HTML界面操作。单

23、机具备完整的管理功能，包括用户、授权、认证、安全、日志等l 安全特色1. 传输的信号（包括键盘、鼠标、视频、虚拟媒体传输数据）均支持256位AES加密：XXXX具有极高等级的数据安全性，可确保客户的服务器环境不受恶意骇客威胁2. 具备可同用户账号绑定的ACL访问控制列表功能3. 具有符合萨班斯法案的强制密码保护机制4. RADIUS、LDAP及Active Directory 认证：使用RADIUS或LDAP通讯协议与业界标准的目录服务器整合，得以使用原先存在的用户名密码数据库，达到更高的安全性。l 管理特色1. 远程管理：管理员能在自己的桌面上，通过一个简单的图形使用者接口来执行所有的管理与配置操作。2. 与CommandCenter整合：支持完整的CommandCenter Secure Gateway整合功能，让企业使用者可以将所有的Dominion设备合并成为单一逻辑系统，能够从单一IP地址单一管理接口进行访问。3. SNMP管理：对重要的系统事件产生SNMP traps发布到SNMP管理系统。管理员可以对SNMP traps做设定。