《digi 控制台管理方案(初级)》由会员分享,可在线阅读,更多相关《digi 控制台管理方案(初级)(54页珍藏版)》请在金锄头文库上搜索。
1、Digi 控制台管理方案 (初 级) Digi 北京代表处 高谊 演讲内容 什么是控制台管理 Digi 控制台服务器产品家族 Digi CM 控制台服务器基本功能 控制台管理成功案例 什么是“控制台管理” 什么是控制台端口? 在网络主机,路由器,交换机和其他在网络主机,路由器,交换机和其他 多种多种IT设备上的管理专用串口。设备上的管理专用串口。 设备维护的设备维护的RS-232标准的标准的“引入引入 线线”。 经常是重要和关键性管理操作的唯一经常是重要和关键性管理操作的唯一 界面。界面。 什么是“控制台管理”? 以往系统管理员都是通过控制台端口管理网络设备,以往系统管理员都是通过控制台端口管
2、理网络设备, “引入线引入线”是管理网络资源的安全可靠的途径。是管理网络资源的安全可靠的途径。 在过去,通过异步卡和终端服务器进行集中化简单访问在过去,通过异步卡和终端服务器进行集中化简单访问 是最流行的应用。是最流行的应用。 控制台管理今天发展成为控制台管理今天发展成为IT行业支撑高效率和高可靠性行业支撑高效率和高可靠性 的强大管理工具。的强大管理工具。 “前门” & “引入线” 可以利用隔离 于网络的方式 进行管理访问。 “谢谢,但我有 SNMP” 控制台管理和控制台管理和 SNMP 应共同使用。应共同使用。 SNMP 监控服务器是通过以太网连接,或者称为监控服务器是通过以太网连接,或者称
3、为 “前门前门”。 如果如果SNMP服务器的网络连接中断或操作系统锁住,服务器的网络连接中断或操作系统锁住, SNMP就会停止工作。就会停止工作。 当事故发生时,你可能只得使用当事故发生时,你可能只得使用“引入线引入线”-通通 过控制台管理设备。过控制台管理设备。 解释, 我使用网络管理系统(NMS), 例如 惠普的Open View. SNMP 每日运转情况维护和监视每日运转情况维护和监视 控制台管理控制台管理 全功能设置,故障处理,并且经常是在灾难全功能设置,故障处理,并且经常是在灾难 恢复之前唯一的管理途径。恢复之前唯一的管理途径。 为什么使用为什么使用 “控制台管理控制台管理”? 更高
4、的效率: 减少长途的旅行. 快速的紧急事故处理: 任何时间、任何地点访问被管理的设备. 安全访问: 针对窃听者的通道加密. 总之: 最大化的网络完好时间 控制台管理的不同方法 膝上电脑或哑终端,通过串口线连接 控制台: 临时性的解决方案 需要现场处理 一次只能连接一个设备,解决一个问题 采用 PC 加多用户卡: 难以设置 成本高 累赘 或者 控制台管理的不同方法控制台管理的不同方法 终端服务器将设备接入网络。终端服务器将设备接入网络。 在控制台管理上使用终端服务器,让网络 管理员连通 UNIX服务器,路由器和交换机 的控制台端口 。 比异步卡和PC机快速,灵活和便宜。 商业流程通过前门(以太网
5、),服务性工作通过“后门”商业流程通过前门(以太网),服务性工作通过“后门”- -控制台端口。控制台端口。 控制台管理的不同方法控制台管理的不同方法 采用控制台服务器采用控制台服务器: 永远可用 从任何地方可以连接 连接多种服务器、路由器等 容易设置和使用 紧凑而功能强大 兼容性最强的访问模式 连接概览 控制台服务器的物理连接控制台服务器的物理连接 将控制台服务器 的以太网口连接 到以太网交换机 将服务器和路由 器的控制台端口 连接到控制台服 务器串口 控制台服务器的逻辑连接控制台服务器的逻辑连接 连接在以太网上的 管理员PC机用 Telnet或SSH命令连 接到控制台管理服 务器 管理员进而
6、通过控 制台管理服务器访 问被管理设备的控 制台端口 控制台服务器的带外管理方式控制台服务器的带外管理方式 物理连接: 通过附带的调制解调器,或将调制解调器连 接到控制台管理服务器的任意串口,以便访 问控制台服务器的其他通道。 逻辑连接: 管理员的 PC 通过调制解调器访问控制台服 务器。 管理员登录上控制台管理服务器,进而连接 到被管理设备的控制台端口 控制台服务器的离线能力 总总 结结 控制台管理 为网络管理者访问UNIX服务器、 路由器和交换机的“引入线(service entrances)”提供了安全通路。 控制台服务器(Console servers )是目前 最简单可靠的控制台端口
7、管理手段。 涉及到的关键功能: 与您设备的兼容性 安全性 (SSH v2) 端口密度 (max ports in 1U) Digi 控制台服务器产品家族 Digi CM 系列产品 1U 机架型号所有接口在背面,所有 LED灯在前面板 提供 8/16/32/48个端口的选择 为数据中心设计,48口型号可以选择冗余电源,有支 持48V DC电源的型号。 Digi Passport 系列产品 1U 机架型号所有串口在背面。 提供4/8/16/32/48个端口的选择 提供双10/100M网口 为数据中心设计,16/32/48口型号可以选择冗余电源 ,有支持48V DC电源的型号。 Digi RPM 系
8、列产品 1U 机架型号或背挂式电源插板。 提供8/10个电源输出口的选择 提供控制台和集连串口 支持220V10A最大输出 自动侦测温度、电压、电流并有报警功能 Digi 控制台管理服务器 产品基本功能 扩展端口缓存扩展端口缓存 端口触发和报警端口触发和报警 多级菜单多级菜单 单端口多用户单端口多用户 集联集联 虚拟端口和虚拟端口和RealPort 全面的安全机制全面的安全机制 支持支持IPMI和和ALOM接口接口 虚拟虚拟KVM访问访问 智能远程电源管理智能远程电源管理 Digi 控制台管理服务器功能控制台管理服务器功能 扩展端口缓存功能 现在每个端口可以有3M缓存! 如果数据超过缓存空间,
9、超出的日志可以转移到网络文件服务器(NFS)和 Syslog服务器上。 可以直接写人到附加的Flash存储卡上 可以为设备故障和运行事故提供事后分析的关键信息。以提高系统维护能力。 Flash card NFS or Syslog server 系统内存系统内存 串行端口 数据流 缓存大小取决 于存储服务器 缓存大小 : 总计最高3MB 缓存大小取决于 存储卡空间 端口触发和报警 可以可以根据被管理设备的特性,在每一个串根据被管理设备的特性,在每一个串 口自行口自行设置端口过滤器设置端口过滤器,监控数据流当中监控数据流当中 的关键字或短语。的关键字或短语。 当关键字被确认当关键字被确认以后以后
10、,会会自动发送报警自动发送报警e- mail和和SNMP告警信息告警信息到相关服务器到相关服务器, 内容包括设备内容包括设备的的标示,时间,日期和附带标示,时间,日期和附带 信息。信息。 进而利用短信和呼叫设备及时通进而利用短信和呼叫设备及时通 知管理员。知管理员。 好处好处: 能及时,自动地通告整个网络上任何能及时,自动地通告整个网络上任何 节点发生的问题。节点发生的问题。 提高反应速度和服务器完好率。提高反应速度和服务器完好率。 多级菜单 管理员管理员可以可以定义多级用户菜单定义多级用户菜单 好处好处: 可以为不同的用户组设计不同的多级菜可以为不同的用户组设计不同的多级菜 单,准确限制每个
11、用户对设备的连接权单,准确限制每个用户对设备的连接权 限,提供安全保障。限,提供安全保障。 为用户提供易用的设备名菜单以便用户为用户提供易用的设备名菜单以便用户 访问的不同类型或区域的设备,屏蔽不访问的不同类型或区域的设备,屏蔽不 必要的系统架构信息。必要的系统架构信息。 提供设备的逻辑组。提供设备的逻辑组。 单端口多用户单端口多用户 在单个端口上同时允许多个用户访问,允许 多个管理员看到相同控制台信息,共同诊断, 察看或处理故障。 Sniffer 用户必须被“注册”并通过认证。 每个端口接受多个并发的Sniff连接。 Sniffer 可以在“全权”访问和“观察”模 式中选择。 结合客户的情况
12、,可以实现远程支持,节省 差旅和通讯开销。 集联 用户可以通过一台主控用户可以通过一台主控CM的一个的一个IP地址访问从属的其他地址访问从属的其他CM。 主主CM可以映射从可以映射从CM。根据客户的分支机构数量,可以考虑。根据客户的分支机构数量,可以考虑以地域或部门以地域或部门划划 分集联组,如有必要,也可以考虑完全采用单一集联组。待系统扩容时再考分集联组,如有必要,也可以考虑完全采用单一集联组。待系统扩容时再考 虑扩组。虑扩组。 安全的集群安全的集群 连接到连接到DIGI CM端口上的所有客户设备都采用端口上的所有客户设备都采用SSH会话。会话。 Ethernet Digi CM 7001
13、7032 7002 Digi CM 7065 7096 7066 Digi CM 7033 7064 7034 . . . Computer Master IP 10.0.0.25 alt IP 192.168.123.1 Workstation IP 10.0.0.29 Slave 1 IP 192.168.123.2 Slave 2 IP 192.168.123.23 虚拟端口和RealPort 虚拟端口可以将远端Digi CM上的串口映 射成本地的串口,获得所有的串口访问 功能。 好处是将分布配置的控制台端口虚拟集中起来 管理,节省费用。 全面支持RealPort 全面的安全机制全面的安
14、全机制 SSH V2 加密 (3DES, Blowfish) 可靠的集联加密通道 IP 和端口访问过滤 对端口的用户访问权限进行控制 支持RADIUS认证 SNMP 只读选项 支持支持IPMI和和ALOM接口接口 IPMI:IPMI: 采用虚拟端口方式连接采用虚拟端口方式连接 在以太网上采用在以太网上采用BMCBMC与设备对话与设备对话 支持最新的支持最新的IPMIIPMI协议协议 ALOM:ALOM: 在以太网上实现与采用在以太网上实现与采用ALOMALOM的的SUNSUN服务器对话。服务器对话。 增加增加SUNSUN不提供的功能不提供的功能 SSHSSH Remote LoggingRem
15、ote Logging Remote AuthenticationRemote Authentication SUNSUN只支持只支持Telnet(Telnet(无保护无保护) ) SUNSUN硬件硬件+ Digi+ Digi控制台服务器控制台服务器= =最好的方案最好的方案 FreeKVM 通过控制台服务器转换界面,FreeKVM的功能意味着 更高水平的管理图形界面以便管理应用程序 可以在不添加硬件设备的情况下实现图形化网络管理 如果系统已经在运行,图形界面就可以使用 如果基于操作系统的图形界面不能运行,你可以选择在任 何地方使用控制台BMC功能,或通过对接线板的控制重启 设备。 点击鼠标按钮打开远程桌面 智能远程电源管理 Digi Passport/CM集成Digi RPM统一的无缝界 面。 管理员可以远程管理设备的供电状态,包括开关 ,冷启动,电压,电流和温度状态。 Power Control Console Access Server Ethernet Port 8 Port 1 Outlet 4 Remo
