《浪潮医院服务器远程集中管理解决方案》由会员分享,可在线阅读,更多相关《浪潮医院服务器远程集中管理解决方案(3页珍藏版)》请在金锄头文库上搜索。
1、浪潮医院服务器远程集中管理解决方案浪潮医院服务器远程集中管理解决方案最新更新:2011-03-04 10:57 来源:中国数字医疗网 近期在项目中与客户进行交流时,客户提出要实现集中管理式的不依赖于操作系统的远程开关机和远程桌面。浪潮远程管理卡可以实现不依赖于操作系统的远程开关机和远程桌面,但是我们的远程管理卡是一种分散式管理,无法满足客户集中管理的需求。同时,这种分散式管理模式要求用户为每一台安装浪潮远程管理卡的服务器都配备公网 IP 地址。在实际应用中,由于 IPV4 地址资源的稀缺性,对于大规模部署的服务器,这样的远程管理方式几乎是无法实现的。有没有一种方法能够在节约 IP 地址资源的同
2、时能够实现对大规模部署服务器的远程集中管理呢?基于用户的实际情况,我们设计了基于浪潮远程管理卡以及浪潮睿捷服务器管理软件的服务器远程集中管理方案。设计该方案的目的在于解放机房的地域性限制,不论 IT 管理员位于地球上的任何位置,只要能连接 Internet,就可以对服务器进行远程集中管理。方案的核心是在大规模部署服务器的机房设立网关服务器,在网关服务器上面安装浪潮睿捷管理软件的 WebServer。需要管理时,管理人员通过远程登录网关服务器,利用浪潮睿捷管理软件的地址列表对安装了远程管理卡的服务器进行远程管理。管理方案的网络拓扑见下图。网关服务器需要配置内外两块网卡:内网卡配置私有 IP 地址
3、,与同样配置私有 IP 地址的被管理服务器远程管理处于同一网段;网关服务器的外网卡需要配置公网 IP 地址,可以通过 Internet 进行访问。具体来说,网关服务器的作用有两个:第一,实现内外网 IP 地址转换,使管理人员通过 Internet 可以访问处于内网的远程管理卡,这就节约了大量 IP 地址资源。第二个作用,网关服务器安装了浪潮睿捷管理软件,可以通过睿捷管理软件的地址簿功能对服务器实现集中管理。浪潮远程集中管理方案的优势有三个。一是扩展性好。网关服务器后面可连接上百台服务器,后添加的服务器只需要接到交换机上即可。二是支持多种认证方式,多层认证,安全性高。三是登录网关服务器之后,可以
4、对多台服务器同时进行管理。按照与网关服务器的连接方式不同,我们的远程集中管理方案主要分以下两种类型。远程桌面型连接: 分为 Windows 自带远程桌面、VNC 远程桌面、PC Anywhere 等其他远程桌面。VPN 型连接:分为 Windows 2003 Server 自带 VPN 软件,利用 OpenVPN 软件实现VPN 远程连接。远程桌面型方案的优点在于配置简单,便于部署,利用 Windows 自带的远程桌面即可实现。但是该方案的缺点也很明显,网络带宽需求太高。在实际 Internet 的环境中,普通宽带连接的带宽达不到远程桌面软件的需求,因此远程桌面型方案只适用于局域网环境。VPN
5、 类型的连接方案是我们主推的方案,该方案传输的数据经过压缩,因此连接时需求的网络带宽远低于远程桌面型方案;同时支持多种认证方式,安全性高。下面介绍这两种 VPN 连接方案。Windows 2003 Server 自带 VPN 软件优点:配置相对容易,无需安装其他软件,在服务器端启动 Windows 自带 VPN 服务后,在客户端建立连接即可。同时,只需要修改客户端连接的目标地址,就可以实现对多台网关服务器的连接。缺点: 数据传输无加密,安全性一般。适用: 需要对不同位置的多个机房进行集中管理,对安全性要求不是很高的客户。OpenVPN 方案OpenVPN 是一款开源免费的 VPN 软件,可以支
6、持 Windows 以及 Linux 系统。优点:支持证书认证,数据加密,支持数据压缩,网络带宽需求低,数据安全性高。缺点:配置复杂,服务器端与客户端均需要配置,只有经过配置的客户端才能连接网关服务器,并且一个客户端只能对应连接一个网关服务器。适用:机房分布集中,对安全性要求高的客户。综上所述,浪潮服务器远程集中管理方案需要配置如下。1、被管理服务器安装浪潮远程管理卡。2、设立网关服务器,配置双网卡,内网卡配置私有 IP 地址,与同样配置私有 IP 地址的被管理服务器远程管理处于同一网段;网关服务器的外网卡需要配置公网 IP 地址。网关服务器安装浪潮睿捷服务器管理软件。3、被管理服务器与网关服务器内网卡通过交换机进行连接。4、根据客户实际情况,选择网关服务器的连接方式。5、根据网关服务器连接方式配置管理客户端。
