中心機房建設項目KVM切換管理系統(tǒng)設計方案

1、中心機房建設項目 KVM切換管理系統(tǒng)設計方案 1、概述在運行的數(shù)據(jù)網(wǎng)絡機房中，對服務器、網(wǎng)絡設備的管理 基本上都是通過單機管理通過一些輔助軟件點對點的遠程 管理，這樣的管理方式正面臨著大范圍地控制和處理多樣性 IT基礎設施帶來的巨大挑戰(zhàn)，這些挑戰(zhàn)包括：1）企業(yè)的數(shù)據(jù)中心機房沒有實現(xiàn)無人機房管理存在物理設備的安全隱患： 各系統(tǒng)的日常維護管理中操作多， 且共性的操作占了很大的比重，這種大量繁瑣的操作 不可避免的帶來了不必要的安全隱患。進出機房的人 員增多（不同的廠商人員，不同的設備維護人員），機房人員管理繁雜，安全系數(shù)低。2）機房設備維護操作手段復雜，一旦出現(xiàn)故障，維護排錯時間長，效率低，影響安全

2、生產(chǎn)：不同種類的服務器網(wǎng)絡設備等IT設備都有不同的維護操作手段，都有著自己的維護界面，造成系統(tǒng)維護人員需要逐個的進 行維護和管理，顯然這種單點式的維護需要耗費大量 的人力成本，可以想象，當系統(tǒng)或網(wǎng)絡維護人員穿梭 于服務器、各種機柜所組成的叢林中，尋找出故障的 機器時，效率是多么的低下。而這效率的低下，不但 浪費了有限的人力資源，而且使出現(xiàn)的故障得不到及時的修復，使網(wǎng)絡或數(shù)據(jù)中心出現(xiàn)不應有的停頓，對企業(yè)的損失不可估量。3）目前遠程維護管理的隱患：系統(tǒng)的遠程維護和管理也是機房管理所面臨的重要問題：當維護管理人員不在 機房，或要維護異地機房時須用到遠程維護管理，維 護人員不可能24小時在機房里值班，

3、而機器故障卻可 能在任何時候發(fā)生，一旦出現(xiàn)問題需要維護人員即刻 到場，對于異地機房的遠程維護管理更為迫切；而目 前的基于軟件的遠程維護不能作到真正的遠程維護：軟件工具不能實現(xiàn)設備的加電斷電重起功能，而軟件 工具本身要在管理目標機器上安裝，這對主機本身就 會帶來安全隱患。4）機房空間的利用效率問題：對于IT機房空間來說機房的利用效率極其重要，目前眾多的鍵盤、鼠標和顯示 器的數(shù)量或每個機架上的配置的鍵盤鼠標顯示器的切 換器，使得機房的空間利用率低下并且能源消耗大。5）維護人員的工作問題：維護人員長期不定時的加班或值班工作；機房環(huán)境（噪音，輻射和溫度）對維護人 員的影響；異地機房的長期出差維護的路途

4、奔波。,這些問題都影響IT維護人員的工作滿意度， 從而間接 會影響到工作效率。6）管理維護成本問題： 異地機房奔波維護費用，或服務外包費用，加班值班等等費用隨著企業(yè)IT系統(tǒng)的擴充而逐年增多，如何降低成本也成為當前企業(yè)所面臨的重要問題。如何平衡最小的系統(tǒng)宕機時間與確保安全性與可管理 性以及面對人力資源減少與服務要求提高的矛盾？顯然目 前的管理維護手段已不能適應企業(yè)機房規(guī)模的發(fā)展，為了解 決這些矛盾，提高系統(tǒng)運行維護管理水平，迫切需要改變目 前的運行管理模式，包括從單點技術管理過渡到全面集中管 理、從普通系統(tǒng)管理過渡到安全系統(tǒng)管理、建立健全操作授 權管理機制、安全日志記錄和審計、密文傳輸防范數(shù)據(jù)傳

5、輸 風險、減少機房人員進出，提高物理安全性等。在機房設備管理方面，越來越看到這樣的事實和趨勢， 就是IT基礎設施的運維將脫離應用系統(tǒng)，部署“集中與遠 程管控平臺”，是實現(xiàn)IT基礎設施可服務性的關鍵。IT基礎 設施的“集中與遠程管控系統(tǒng)”是指利用硬件和軟件的手段， 將關鍵數(shù)據(jù)設備的控制接口，這些設備包括服務器、網(wǎng)絡設 備、通信設備，和像防火墻、存儲、UPS等各種帶有數(shù)據(jù)控制接口的設備，通過帶內(nèi)或帶外的網(wǎng)絡連接在一起，使系統(tǒng) 管理員可以協(xié)同控制和處理所有的關鍵設備。采用Raritan解決方案具有如下特點：可靠性 使用高冗余度的硬件設備搭建的集帶內(nèi)帶外管理優(yōu)點于一身的全冗余設計方案；安全性 集用戶安

6、全、設備安全和數(shù)據(jù)安全于一身的安全體系，保障系統(tǒng)正常運行；擴充性簡單的設備數(shù)量增加，即可完成對整個系統(tǒng)的管理設備數(shù)量擴充和管理功能擴充；操作性 良好的簡體中文人機界面、強大的集中管理功能；先進性 真正做到安全，易用的無人機房管理；Raritan產(chǎn)品服務全國眾多的大型數(shù)據(jù)中心；在國內(nèi)在已經(jīng)采用“集中與遠程管控”系統(tǒng)的企業(yè)級客戶，超過50%采用Raritan產(chǎn)品和服務，本解決方案不僅考慮了用戶現(xiàn) 有的管理對象和管理策略，同時兼顧未來的擴展和延伸需 要，關注用戶的投資回報，幫助用戶提高企業(yè)的競爭能力 和客戶滿意度。2、機房集中遠程管控解決方案2.1、方案需求現(xiàn)階段，多數(shù)服務器和網(wǎng)絡設備運行管理仍采用

7、分散的、逐個的管理和維護的方式，有安全隱患以及管理不便。2.2、系統(tǒng)方案拓撲圖Raritan KVWI機房集中遠程管理解決方案Dominion KXII Solution1 griEwicxiz/rt2 OcanMJSBGr64(-)S Raritan2.3、系統(tǒng)結構描述使用Dominion數(shù)字系列的XXXX對數(shù)據(jù)機房中的被管理 設備進行匯聚，使用 UTP5類線從被管理設備的I/O 口（ KVM 口或串口）連接到Dominion的端口上。由Dominion使用Over IP技術將模擬信號轉換成IP數(shù)據(jù)包并連接到IP網(wǎng)絡，可從 遠程對被管設備進行管理。當各地數(shù)據(jù)機房中的管理員需要 在本地訪問被管

8、理設備的時候，可使用Dominion系列提供的本地管理接口來進行操作。2.4、解決方案說明1）解決方案共選用1臺數(shù)字設備，其中XXXX-432可管理得 服務器數(shù)量多達32臺；每臺XXXX設備均帶有雙電源、 雙千兆以太網(wǎng)口的高冗余的硬件配置。如配合 D2CIM-VUSB勺USB服務器接口模塊，可實現(xiàn)帶外遠程數(shù) 據(jù)傳輸、強制鼠標同步等功能。2）解決方案中從服務器至 XXXX設備之間的距離可達到 45米，可把XXXX設備隨意擺放在任何合適的位置，遠程操作的分辨率更可高達1600X1200,完全滿足高視頻分辨 率的需求。3）此解決方案可支持對虛擬化主機及中心的集中管理，并 可無縫整合IBM、HP DE

9、LL等各大廠商各型刀片服務器， 并對每刀片服務器實現(xiàn)端口級的管理。4）系統(tǒng)支持遠程數(shù)據(jù)傳輸技術，可將登錄管理端本地的U盤、CD-ROM ISO文件及硬盤等虛擬到遠程服務器設備 直接完成文件的安全傳輸。5）系統(tǒng)能夠實時監(jiān)控設備與 KVM之間的連接狀態(tài)（包括服 務器和網(wǎng)絡設備），防止意外掉線。6）方案中所有KVM設備均帶有符合薩班斯法案的強壯密碼 保護機制，防止黑客非法入侵。7）產(chǎn)品具有多重嚴格的安全認證機制，所有數(shù)據(jù)（圖象、鍵盤、鼠標等）都經(jīng)過 256位的SSL加密，保證用戶的信息安全；同時支持最完善的企業(yè)認證系統(tǒng)及內(nèi)部認證 機制，能夠提供給網(wǎng)絡用戶最大的安全性；8）主機與切換系統(tǒng)之間通過 CI

10、M主機接口模塊，用五類雙 絞線連接（T568B）。根據(jù)不同的類型的主機而采用不同的CIM模塊，以達到完美匹配，可以支持PC PCSERVERSUN USB SERVER CONSOLE SERVER。9）以上所有的設備和被管理服務器系統(tǒng)無關，不需要安裝專用軟件及外部專用服務器，通過在普通 PC中以Web 訪問及管理，可執(zhí)行全部功能，包括配置、軟件升級等。2.5、設備配置清單序號型號描述單位數(shù)量1X X X X -432數(shù)字式（KVM over IP）切換器，單臺支持多達 5用戶通道和32個IT 設備通道，支持冗余電 源、冗余千兆網(wǎng)口，外 置Modem備份，支持管 理多平臺KVM設備，支臺1持遠

11、程數(shù)據(jù)傳輸功能， 支持 Blade Server 刀 片主機端口級管理，支 持支持電源控制整合。2DCIM-USBG2USB接口模塊個322.6方案優(yōu)勢先進性1) 我方提供的解決方案為純硬件高端解決方案，無需客戶提供額外的硬件設備支持。2) KVM單機即具有完整的 KVM管理功能，如日志、安全、力口密、授權、第三方認證、虛擬媒體等全部的管理功能。即 使集中認證管理平臺故障， 單機經(jīng)過認證授權仍然可以完 成各項操作管理功能。3) 沒有單點故障，系統(tǒng)中設備互為獨立， 單點設備故障不影響整個系統(tǒng)的運行，即使是集中認證管理平臺故障，管理人員仍然可以通過登錄到單機，經(jīng)過授權后完成各項操作 管理功能。4)

12、 KVM主機至設備間 CAT5連接距離45米；本地及遠程均 支持1600*1200高分辨率輸出服務器管理。安全性1）方案中Dominion系列KVM主機均具備雙電源、雙千兆網(wǎng) 口。2）所有信號：包括鍵盤，鼠標和視頻信號全部 256位加密，保 障系統(tǒng)數(shù)據(jù)流的傳輸安全。3）可限制單人單賬戶登錄，對密碼采用嚴格的符合薩班斯法 案要求的口令控制。4）可通過策略限制賬戶的有效期，如只允許賬戶在早上九點到下午五點工作時間有效。5）系統(tǒng)中的所有設備都支持用戶安全的內(nèi)部驗證， 當使用內(nèi)部驗證時不需要安裝任何的外部驗證服務器； 同時系統(tǒng)也 支持外部驗證服務器，當選用外部驗證系統(tǒng)時可以支持業(yè) 界通用的標準的驗證服

13、務器：RADIUS,LDAP（S）/ActiveDirectory, TACACS+。系統(tǒng)支持多級安全驗證 ,驗證故障 自動轉移功能。高擴展性1）KVM主機至被管理服務器間的 CAT5線距離在真彩效果 下超過45m可合理利用機房空間，提高設備的利用 率。高可用性1）通過策略限制做深層次的權限管理，可限制賬戶的有 效事件段。2）通過任務定制完成對系統(tǒng)各類信息的備份保存，對系統(tǒng)設備自動升級，事件信息的郵件通知等。3）KX支持網(wǎng)絡帶寬的自動適應功能，來自動調(diào)節(jié)網(wǎng)絡帶寬和桌面顯示的效果；支持雙鼠標自動同步。4）客戶端無需安裝任何專門的軟件，通過Web界面登錄即可完成全部管理功能。2.7、使用本解決方案

14、實現(xiàn)的價值1）一旦機房IT設備發(fā)生故障，管理人員即刻通過 KVM系 統(tǒng)，以帶外的方式（所謂帶外即所訪問的IP為KVM主 機IP，同被管理設備的IP及運行狀態(tài)無關）登錄到機 房IT設備，完成同在本地相同的故障處理工作，從而 大大縮短關鍵設備宕機的恢復時間，極大地提高系統(tǒng)的可用性；2）擺脫空間和距離的限制，在任意網(wǎng)路可達的環(huán)境下，經(jīng)過安全驗證即刻遠程集中管理機房內(nèi)各種平臺的IT設備，從而提高系統(tǒng)維護的效率；3）KVM解決方案提供了共享的操作模式及虛擬媒體功能，可滿足維護人員協(xié)同作業(yè)，共同診斷處理問題，甚至 完成遠程裝機打補丁工作，從而提供故障處理的效率；4）通過使用KVM的解決方案，可嚴格限制人員

15、進入機房， 規(guī)范機房管理，實現(xiàn)無人機房和人機分離，簡化管理 流程，提高物理安全性；5）實現(xiàn)了 “人機分離”簡化機房管理制度，員工不用在噪音、輻射環(huán)境下工作，從而提高管理效率和員工滿 意度；6）通過安裝KVM管理產(chǎn)品，可移除機房內(nèi)眾多的顯示器、鍵盤、鼠標甚至原來配置的機柜式低端KVM節(jié)省機房空間、使得機房更加整潔規(guī)范；7）Raritan KVM系統(tǒng)的使用，將使得企業(yè)以積極的方式節(jié) 約成本；3、方案使用產(chǎn)品介紹3.1、XXXX系列產(chǎn)品、XXXX系列架構XXXX由兩大組件組成：數(shù)字式KVM切換器與計算機接口模塊（CIM）。XXXX是一款安全的企業(yè)級數(shù)字式切換器，可以讓 2名、 3名、5名或10名使用

16、者同時進行 BIOS層級的控制，最多 可以讓一臺KVM操作臺控制32臺服務器及其它IT設備以及給目標服務器作虛擬映射，遠程安裝軟件或補丁。它將服務 器的控制權安全地放在通過驗證的使用者手中，無論他們是 在公司外、公司內(nèi)，還是在機架旁，當本地使用者對切換器 進行訪問時，都不會阻塞遠程使用者的訪問。XXXX可以通過各種常用的網(wǎng)絡瀏覽器進行訪問， 可以使 用大部份主要的操作系統(tǒng)。XXXX是一款業(yè)內(nèi)唯一的雙電源、雙千兆以太網(wǎng)口高冗余的即插即用、1U、2U的設備，完全可以自給自足，幾分鐘內(nèi)即可安裝完畢。它結合了堅固的安全 性、靈活性、整合了遠程電源控制，以及目前最高品質的視頻（遠程與本地均支持1600X

17、1200的分辨率）。調(diào)制解調(diào)器能確保在無法使用網(wǎng)絡或網(wǎng)際網(wǎng)絡之時，仍然能夠對重要服務器進行緊急訪問。當與力登的CommandCente& SecureGateway整合時，XXXX則提供單一瀏覽的全企業(yè)控制功能。CIM內(nèi)置發(fā)送器，一端直接連接每臺電腦，另一端通過五類雙絞線輸出到XXXX系列切換器服務器端口。并且內(nèi)置檢測程序，可以自動檢測所連接服務 器的信號類型，其信號仿真技術可以模擬服務器正常運行所需要的鍵盤、鼠標信號。當 XXXX設備意外掉電或 5類雙絞線脫落的情況下，此項技術確保服務器仍然正常運行，從而 維護了服務器運行的穩(wěn)定性和數(shù)據(jù)的安全性。CIM有多種規(guī)格可選，以適應不同種類的

18、機型，實現(xiàn)多平臺兼容操作。KX連接拓撲：1G Q丸目標僵夯器Client妣訪問通道的遠程用戶屮、XXXX技術特點XXXX系列產(chǎn)品是目前 RARITAN公司數(shù)字KVM產(chǎn)品線中的 最高端產(chǎn)品，XXXX基本上集成了 RARITAN公司20余年KVM 開發(fā)經(jīng)驗，并融會了許多客戶的意見，所以在產(chǎn)品的許多方 面做到了創(chuàng)新。以下詳細論述。硬件特色1. 最高的連接端口密度：Raritan是業(yè)界領先、市場上唯 一提供具有10個并發(fā)用戶及32個連接端口數(shù)字式 KVM 切換器的供貨商。2. 先進的視頻分辨率偵測硬件：當使用者在不同服務器 之間做切換時，這套系統(tǒng)會自動、精準、快速的轉換 到不同的視頻來源3. 所有XX

19、XX產(chǎn)品都支持雙電源冗余，10/100/1000自適應以太網(wǎng)接口4. 多樣的產(chǎn)品線可滿足不同需求的用戶來使用。連接特色1. 支持多名同時登錄的遠程IP使用者：對1、2、4、8名遠程使用者提供KVM-over-IP訪問，同時對本地使用者提供完整無阻塞的訪問2. 單臺設備支持高達 32臺服務器連接口：使用者可以通過Cat5線纜，將最多16、32服務器連接到每一臺 XXXXRaritan是市場上首家推出10個并發(fā)用戶及32臺服務 器連接端口的數(shù)字式 KVM切換器供貨商3. 業(yè)界中最高的服務器連接端口密度：XXXX-864和XXXX-432是業(yè)界所有數(shù)字式 KVM切換器中擁有最高的服務器連接端口密度的

20、切換器。對安裝橫跨2到4個機架，高達32臺的服務器，提供 KVM-over-IP訪問能 力。它的2U高度、雙重以太網(wǎng)絡連接、自動故障轉移 的雙重電源供應器以及 SNM管理能力，能夠降低費用、 有效管理及整合一般 KVM切換器的企業(yè)級解決方案4. 遠程網(wǎng)絡訪問 KVM-over-IP :使用Raritan屢獲殊榮的IP-Reach視頻壓縮電路技術，讓使用者能夠從任何地 方通過網(wǎng)絡LAN WAN Internet 或撥號網(wǎng)絡作遠 程的服務器疑難排解、重新配置、重新開機，甚至重 新啟動設備電源5. 具有故障自動轉移能力的雙重電源：通過雙重的AC輸入端、雙重電源供應器及自動故障轉移能力來增加可靠性以及

21、冗余能力，以供對供電需求高的企業(yè)數(shù)據(jù)中心使用。若有電力或電源供應故障，將可產(chǎn)生SNMPtrap以供參考。6. 業(yè)界最長的KVM端口連接距離，真彩效果可達45米?？蛻舳嗽L問及控制1. 隨時、隨地、怎樣都行的KVM客戶端訪問：通過業(yè)界最廣、最具彈性的操作系統(tǒng)平臺、多重硬件平臺及不 需客戶端授權費用或繁復的軟件授權的一般瀏覽器， 允許做一般通用的 KVM訪問。2. 多平臺訪問及控制：除了 Windows平臺上客戶端之外，Java版的客戶端也可支持 Linux、Sun/Solaris 及Mac 的使用者3. 支持IPv4、IPv6地址分配協(xié)議，方便日后IPv4到IPv6 的平穩(wěn)過渡。4. 單臺設備可無縫整合IBM、HR DELL等各大廠商各型刀片服務器，并對每刀片服務器實現(xiàn)端口級的管理5. 業(yè)界最好的視頻效果：遠程支持1600X1200分辨率、真彩圖像6. 全型號的設備均提供虛擬媒體功能（包括本地硬盤、 移動存儲、光驅、ISO鏡像等）7. 虛擬桌面：提供如同在本地直接連接目標服務器的遠程連接管控能力。虛擬桌面是基于下列Raritan的創(chuàng)新技術實現(xiàn)：全屏視頻、透明化鍵盤處理、智能鼠標同步、彈性視頻縮放及快速視頻切換、虛擬媒體8. 彈性視頻縮放：使用者不再受限于大小固定的屏幕顯示。他們可以直接拉伸窗口的外框來更改窗口的大