IT系统运维解决方案1.doc

IT系统运维解决方案1

东胜区公安局信息中心IT系统及基础设施运维解决方案

鄂尔多斯市网信安科技有限公司

2011-09-23

目录

1. 项目背景(3)

1.1. 项目概述(3)

1.2. 建设目标(4)

2. 设计方案(6)

2.1. 系统拓扑图(6)

2.2. 方案设备清单............................................................................. 错误！未定义书签。

2.3. 方案连接方式介绍(6)

3. 解决方案特性描述(9)

3.1. 整体解决方案的合理性、可行性(9)

3.2. 应用方案安全、严密、具有一定的前瞻性(12)

3.3. 解决方案的高可操作性(15)

4. 产品描述(17)

4.1. MPU1008E 数字KVM交换机(17) 4.2. MPU4032数字KVM交换机(19)

4.3. ACS6000 高级串口管理设备(21)

4.4. AWNT-017液晶控制台(24)

4.5. MPUIQ-VMC智能电缆(25)

4.6. DRA安全审计系统(25)

4.7. DPU2012智能数字电源(27)

4.8. DPMS智能电源及微环境管理系统(28) 4.9. EIM2带外集中控管认证系统(39)

4.10. 时间服务同步系统(NTS) (40)

5. 产品品牌形象及市场占有率(43)

5.1. Avocent公司简介(43)

5.2. Avocent公司技术优势(43)

5.3. 部分客户案例(44)

1.项目背景

1.1.项目概述

随着信息化建设、人员的增加、管理要求等，现要对东胜区公安局及下辖的派出所的IT 基础设备进行统一的管理、监控，要求在区公安局监控室可以访问、操作、控制各个派出所的IT 设备，能够监控各个派出所的机房状况：是否有人员进入；是否打开某个机柜；机柜内设备的能耗；机柜内的温度、湿度、烟雾等一系列情况。

目前东胜区公安分局共有区信息中心及天骄路、巴音门克等11个派出所或街道办的信息机房，需要对这12个机房内的IT 基础设备进行统一、集中管理。

应用的不断增加也带来了服务器、网络、安全等IT设备数量的急剧增加和种类的增加，给进行手工管理的管理人员带来了很大的难度。同时由于对IT系统的依赖，使得对系统运行安全、运行效率的要求也越来越高，而目前的管理手段很难达到此要求。

本次机房建设将对机房实现全封闭管理，对机房内设备的审计监控、操作全部在机房监控室进行，不允许人员随意进出机房，要求对机房所有设备实现集中带外管理，同时对主机的配电系统及环境进行实时的监控，通过用户定义阀值，进行告警。以期实时掌握配电系统运行状况，在出现问题时，可以迅速发现，快速定位并解决问题。保障机房数据、设备的安全性。

根据用户要求，结合自身多年的集成经验，提供了完整详实的技术方案。在项目设计方案中，我们考虑在保证系统的合理性、成熟性、先进性、高可靠性的同时，还要保证整个系统的安全性、稳定性、易用性、易维护性。我们设计使用多种主流先进技术（例

如：企业IT 资源系统管理、服务器安全加固、带外安全审计、智能电源及微环境等），通过集中认证控管服务器，通过Keep Alive功能保障服务器信号的持续传输，加强了可靠性保障，同时选用业界最先进、高效的设计方案和设备，做到对机房IT系统及基础设施的安全、统一管理。

1.2.建设目标

1.2.1.KVM带外集中管理系统（EIM）

所有可控节点必须通过TCP/IP方式访问。对于所有的用户需要具备权限划分，可以通过权限的控制逐级对可控节点进行级别的访问。机房的众多服务器需在一个平台上得到统一管理，以解决因大量设备分散分布所带来的管理不便，免除众多不必要的外围设备而节省大量空间，使得管理员可在总控中心，由一套键盘、鼠标、显示器组成的控制台便可登陆所有的设备，方便、快捷地排除机器故障和进行日常维护工作，从而更有效地保障整体机房的正常运营，此外由于采用了TCP/IP的传输方式，在主控端和被控服务器端不用加载任何的附加软件。

对机房内所有设备的监控、操作都在机房监控室进行，不允许人员随意进出机房，对机房进行完全封闭管理。所有连接线缆使用CAT5，便于布线，管理方便。

用户在IE浏览器界面登录EIM认证系统，通过系统认证后，才可登录系统。对用户权限进行划分，不同的用户只能管理自己权限内的目标设备（其它设备对他不可见）

1.2.2.DRA (Desktop Record Audit )录制审计系统

用户在任何时间、任何地点通过KVM集中控制系统(EIM)对服务器进行访问时，DRA系统可对操作进行全程记录（包括BIOS操作）。这样，完成的认证、授权、审核的全步骤，静默监视和记录所有控制操作。不但可以规范操作规程，并可及时发现误操作，对事后分析提供第一手资料和依据。审核人员可以通过浏览器，在任何时间登录DRA安全审核服务器，访问其身份有权限访问的视频录像，可进行在线播放或下载播放。

1.2.3.数字电源及微环境管理系统（DPMS）

DPMS（数字电源及微环境管理系统），为数据中心解决设备供电及工作微环境监测的管理问题。DPMS通过DPU（数字电源分配单元）对主机的配电系统及环境进行实时的监控，通过用户定义阀值，进行告警。以期实时掌握配电系统运行状况，在出现问题时，可以迅速发现，快速定位并解决问题。

可通过DPU智能电源设备上安装的传感器，可以感知机柜内的温度、湿度、烟雾、水、

门禁等，可以快速、方便的掌握机柜的状况。

环境监控领域的一款高性能监控主机可对供配电、UPS、空调、漏水、温湿度、红外、门禁、视频图像等进行集中监控管理报警功能，可以直接使用IE浏览器进行监控管理。