中心机房建设项目机房集中远程管控解决方案

中心机房建设项目机房集中远程管控解决方案

1.1、方案需求

现阶段，多数服务器和网络设备运行管理仍采用分散的、逐个的管理和维护的方式，有安全隐患以及管理不便。

1.2、系统方案拓扑图

1.3、系统结构描述

使用Dominion数字系列的XXXX对数据机房中的被管理设备进行汇聚，使用UTP5类线从被管理设备的I/O口（KVM口

或串口）连接到Dominion的端口上。由Dominion使用Over IP技术将模拟信号转换成IP数据包并连接到IP网络，可从

远程对被管设备进行管理。当各地数据机房中的管理员需要．在本地访问被管理设备的时候，可使用Dominion系列提供

的本地管理接口来进行操作。

1.4、解决方案说明

1)解决方案共选用1台数字设备，其中XXXX-432可管理得

服务器数量多达32台；每台XXXX设备均带有双电源、双千兆以太网口的高冗余的硬件配置。如配合D2CIM-VUSB的USB 服务器接口模块，可实现带外远程数据传输、强制鼠标同步等功能。

2)解决方案中从服务器至XXXX设备之间的距离可达到45米，可把XXXX设备随意摆放在任何合适的位置，远程操作

的分辨率更可高达1600X1200，完全满足高视频分辨率的需求。

3)此解决方案可支持对虚拟化主机及中心的集中管理，并可无缝整合IBM、HP、DELL等各大厂商各型刀片服务器，并对每刀片服务器实现端口级的管理。

4)系统支持远程数据传输技术，可将登录管理端本地的U盘、CD-ROM、ISO文件及硬盘等虚拟到远程服务器设备直接完成文件的安全传输。

之间的连接状态（包括服KVM系统能够实时监控设备与5)．务器和网络设备），防止意外掉线。

6)方案中所有KVM设备均带有符合萨班斯法案的强壮密码

保护机制，防止黑客非法入侵。

7)产品具有多重严格的安全认证机制，所有数据（图象、键

盘、鼠标等）都经过256位的SSL加密，保证用户的信息安全；同时支持最完善的企业认证系统及内部认证机制，能够提供给网络用户最大的安全性；

8)主机与切换系统之间通过CIM主机接口模块，用五类双绞线连接（T568B）。根据不同的类型的主机而采用不同的CIM 模块，以达到完美匹配，可以支持PC、PC SERVER、SUN、USB SERVER、CONSOLE SERVER等。

9)以上所有的设备和被管理服务器系统无关，不需要安装专用软件及外部专用服务器，通过在普通PC中以Web访问及管理，可执行全部功能，包括配置、软件升级等。

1.5、设备配置清单

1.6 方案优势

先进性

1)我方提供的解决方案为纯硬件高端解决方案，无需客户提供额外的硬件设备支持。

2)KVM单机即具有完整的KVM管理功能，如日志、安全、加密、授权、第三方认证、虚拟媒体等全部的管理功能。即使集中认证管理平台故障，单机经过认证授权仍然可以完成各项操作管理功能。

3)没有单点故障，系统中设备互为独立，单点设备故障不影

响整个系统的运行，即使是集中认证管理平台故障，管理经过授权后完成各项操作人员仍然可以通过登录到单机，

管理功能。

4)KVM主机至设备间CAT5连接距离≥45米；本地及远程均支持1600*1200高分辨率输出服务器管理。

安全性

1)方案中Dominion 系列KVM主机均具备双电源、双千兆网口。

2)所有信号:包括键盘,鼠标和视频信号全部256位加密，保障系统数据流的传输安全。

3)可限制单人单账户登录，对密码采用严格的符合萨班斯法案要求的口令控制。

4)可通过策略限制账户的有效期，如只允许账户在早上九点到下午五点工作时间有效。

5)系统中的所有设备都支持用户安全的内部验证，当使用内部验证时不需要安装任何的外部验证服务器；同时系统也支持外部验证服务器，当选用外部验证系统时可以支持业界通用的标准的验证服务器：RADIUS,LDAP(S)/Active Directory, TACACS+。系统支持多级安全验证,验证故障自动转移功能。

高扩展性

线距离在真彩效果CAT5主机至被管理服务器间的KVM1)．

下超过45m，可合理利用机房空间，提高设备的利用率。高可用性

1)通过策略限制做深层次的权限管理，可限制账户的有效事件段。

2)通过任务定制完成对系统各类信息的备份保存，对系统设备自动升级，事件信息的邮件通知等。

3)KX支持网络带宽的自动适应功能，来自动调节网络带宽和桌面显示的效果；支持双鼠标自动同步。

4)客户端无需安装任何专门的软件，通过Web界面登录即可完成全部管理功能。

1.7、使用本解决方案实现的价值

1)一旦机房IT设备发生故障，管理人员即刻通过KVM系所谓带外即所访问的IP为KVM主统，以带外的方式（机IP，同被管理设备的IP及运行状态无关）登录到机房IT 设备，完成同在本地相同的故障处理工作，从而大大缩短关键设备宕机的恢复时间，极大地提高系统的可用性；

2)摆脱空间和距离的限制，在任意网路可达的环境下，经过安全验证即刻远程集中管理机房内各种平台的IT 设备，从而提高系统维护的效率；

3)KVM解决方案提供了共享的操作模式及虚拟媒体功能，可满足维护人员协同作业，共同诊断处理问题，甚至完成远程装机打补丁工作，从而提供故障处理的效率；

4)通过使用KVM的解决方案，可严格限制人员进入机房，规范机房管理，实现无人机房和人机分离，简化管理流程，提高物理安全性；

5)实现了“人机分离”简化机房管理制度，员工不用在噪音、辐射环境下工作，从而提高管理效率和员工满意度；6)通过安装KVM管理产品，可移除机房内众多的显示器、键盘、鼠标甚至原来配置的机柜式低端KVM，节省机房空间、使得机房更加整洁规范；

7)Raritan KVM系统的使用，将使得企业以积极的方式节约成本；