带外管理解决方案

XXX集中远程带外管控系统解决方案

XXX集中带外管理

解决方案

XXX科技有限公司

目录

1.1现有IT环境描述 (2)

1.2管理需求定义 (3)

二带外管理系统解决方案设计 (3)

2.1带外管理解决方案整体概述 (3)

三带外管理系统解决方案的优势特点及功能 (6)

3.1方案优势 (6)

3.2方案特点 (7)

附录（二）方案产品介绍 (10)

1、企业级Command Center SG集中远程管理门户介绍 (10)

2、Dominion KX系列产品介绍 (13)

3、Dominion SX产品简介 (17)

一需求分析

1.1现有IT环境描述

XXX信息中心整个IT应用系统的硬件环境包括应用服务器和网络设备等。

根据信息中心具体情况，现有服务器200台，交换机、路由器、防火墙等网络设备20台。

XXX原IT平台的运维方式：利用一些远程控制软件来控制服务器，或者直接使用telnet

等方式来管理远端网络设备。由于系统设备的日益增多，不同类型的设备都有不同的维护操

作手段，都有自己的维护界面，造成系统维护人员需要逐个的进行维护和管理，显然这种单

点式的维护需要耗费大量的人力成本。

当系统维护人员穿梭于不同的机房或各种机柜之间，寻找出故障的机器时，效率是比

较低的。不但浪费了宝贵的人力资源，而且使得出现的故障得不到及时的修复，使得系统出

现不应有的停顿，造成了不可估量的损失。

维护人员不定期的加班或值班；机房环境（噪音，辐射和温度）对维护人员的影响；异

地机房（长期出差）维护的路途奔波；这些问题都影响IT维护人员的工作满意度，从而影

响到工作效率。以上问题在高速发展的信息化建设中危害越来越严重。

1.2管理需求定义

从上节的IT环境的分析看，整个IT环境是比较复杂的，一方面，表现为管理监控的设备众多，应用比较复杂；另一方面表现为应用系统所涉及的环节较多，一个表面的应用问题可能涉及到的故障层次也比较多。要确保整个应用系统的正常运行，必须保证系统所涉及的每个环节都正常工作。这就要求建立一套完善的IT集中控制系统，该系统能对其关键设备进行日常管理控制及对突发事件进行控制以便迅速解决问题。被控设备包括：网络设备、服务器、小型机等各种IT资源基础设施，确保控制整个信息系统高效、安全运作。

原IT信息平台管理工作单靠系统维护人员的手工操作是远远不够的，这就需要一套完整的带外管理系统来帮助系统管理人员对被监测的设备进行集中的控制和统一的管理。庞大的IT基础设施架构，是为了更好的保障现有业务正常运转。所以建立一套能保障关键性业务，能处理突发事件和日常控制的带外管理系统势在必行。能够在第一时间内解决网络中突发事件和故障等问题。

二带外管理系统解决方案设计

2.1带外管理解决方案整体概述

据了解，信息中心机房，现有服务器设备共200台，交换机、防火墙、路由器等网络设备共20台。现在要求对北车集团信息中心机房的所有服务器及网络设备进行集中控制和统一管理。

管理内容包括：

对现有的关键业务服务器和网络设备进行集中控管。同时带外管理系统还可以对机房温湿度环境监控系统、机房报警系统、监控录像系统进行整合管理。

带外管理系统，不仅能在日常维护中对IT基础设施进行集中控制和统一管理，而且网络中一旦出现故障节点（如：关键业务服务器无法访问、网络链路中断、网络设备出现故障），可以通过本系统带外管理方式对故障设备进行故障排除，而且带外管理不受网络连通

性的影响，保证用户在第一时间发现问题、解决问题，以避免经济损失。

通过部署本系统，网络管理员无论是在办公室，还是在异地出差，只需要在内外网防火墙上针对带外管理系统开放443（https）安全端口，网络管理员就可通过SSL128位加密或Modem拨号的方式，便捷、安全的登录到系统中的管理层设备上，与此同时管理层设备可以直接连接到接入层设备所控制的服务器和网络设备，对被管理的服务器或者网络设备进行BIOS或者Console级别的深层控制。

原网络管理使带内管理方式，利用一些远程控制软件来控制服务器，或者直接使用telnet

等方式管理远端网络设备。带内管理方式的弊端是：假如服务器本身与IP网络已经断开，带内的管理方式就无法实现了，而且使用带内管理方式控制被管设备也无法实现操作系统的低层的BIOS级别控制，如：当服务器自身操作系统出现问题时，基于操作系统应用的远程控制软件根本就无法启动和远程维护。本带外管理系统针对现有网络，提出了BIOS级别带外管理控制的概念，弥补了传统单一带内网络管理控制方式的控制安全性和控制深度的不足。解决了现有带内网络管理方式不能基于底层管理控制的问题。

通过部署本带外管理系统，在提高了网络维护人员工作效率的同时，也降低了IT运维成本，真正意义上为用户实现了“无人职守、人机分离”的管理方式，使信息中心的管理流程和管理水平得到进一步的提高。

接入层设备

接入层设备分为KVM和串口两种汇聚，分别接入并控制各种服务器的鼠标键盘显示器信

号和各种网络设备的Console口信号。信息中心的机房有20多台网络设备和200多台服务器。我们在重要服务器的本地端口使用一个分频器,可以把视频信号一分为二,一路供给KVM,另外一路传输到监控室大屏上,这样既可以KVM上进行操作,又不影响大屏上的观察.我们用一台DSX32控制交换机、路由器、防火墙等网络设备，用八台DKX2—232来控制服务器。然后在网络中部署一台集中管控设备Command Center，对KX2和SX集中控制管理。最后把所有的DSX、DKX2和Command Center接入到TCP/IP网络中。

管理层设备

管理层对所有接入层设备进行统一认证和集中管理，可实现统一的IP访问；统一的中文登录界面；用户权限分配、身份认证；以及详尽的系统和行为日志记录及报表审核功能。

2.1.1.1接入层的实现

针对服务器的接入层设备，对带有鼠标、键盘、显示器接口的设备进行本地和远程的BIOS级别控制。针对网络设备的接入层设备，对带有Console控制接口的网络设备进行本地和远程的Console级别的控制。

针对服务器的接入层设备连接方式：

通过专用的连接模块，将服务器的鼠标、键盘、显示器三路信号转换成一路接口信号，通过双绞线连接到针对服务器的接入层设备KX2上，进行数模转换，提供本地和远程的集中访问。

针对网络设备的接入层设备连接方式：

将网络设备的Console口通过Console线直接连接到针对网络设备的接入层设备SX上，

提供远程的集中访问。

2.1.1..2管理层的实现

用户不能直接连接各台接入层设备，必须通过登录管理层设备，经过严格的授权认证后，进入主操作界面，实现对被授权访问的服务器和网络设备进行操作。

管理层设备可根据管理员的职能不同分级授权（如：可按所属部门分类、按系统类型分类、按机房位置分类等），并且可以根据管理员的复杂需求定制权限，为安全控制提供了保障。系统支持本地认证和第三方认证。第三方认证服务器支持（如Radius、LDAP和TACACS）。

安全审计服务器同样位于带外管理系统的管理层。所有通过管理层设备的访问控制行为