《it系统运维解决方案》由会员分享,可在线阅读,更多相关《it系统运维解决方案(45页珍藏版)》请在金锄头文库上搜索。
1、信息中心 IT 系统及基础设施运维解决方案东胜区公安局信息中心东胜区公安局信息中心 IT 系统及基系统及基础设施运维解决方案础设施运维解决方案鄂尔多斯市网信安科技有限公司鄂尔多斯市网信安科技有限公司2011-09-23信息中心 IT 系统及基础设施运维解决方案目目 录录1.项目背景3 1.1.项目概述 3 1.2.建设目标 4 2.设计方案6 2.1.系统拓扑图 6 2.2.方案设备清单 6 2.3.方案连接方式介绍 10 3.解决方案特性描述 12 3.1.整体解决方案的合理性、可行性.12 3.2.应用方案安全、严密、具有一定的前瞻性.15 3.3.解决方案的高可操作性.18 4.产品描述
2、20 4.1.MPU1008E 数字 KVM 交换机.20 4.2.MPU4032 数字 KVM 交换机22 4.3.ACS6000 高级串口管理设备24 4.4.AWNT-017 液晶控制台27 4.5.MPUIQ-VMC 智能电缆.28 4.6.DRA 安全审计系统.28 4.7.DPU2012 智能数字电源 30 4.8.DPMS 智能电源及微环境管理系统31 4.9.EIM2 带外集中控管认证系统.42 4.10.时间服务同步系统(NTS)43 5.产品品牌形象及市场占有率.46 5.1.Avocent 公司简介46 5.2.Avocent 公司技术优势46 5.3.部分客户案例 47
3、信息中心 IT 系统及基础设施运维解决方案1.项目背景项目背景1.1.项目概述项目概述随着信息化建设、人员的增加、管理要求等,现要对东胜区公安局及下辖的派出所的IT 基础设备进行统一的管理、监控,要求在区公安局监控室可以访问、操作、控制各个派出所的 IT 设备,能够监控各个派出所的机房状况:是否有人员进入;是否打开某个机柜;机柜内设备的能耗;机柜内的温度、湿度、烟雾等一系列情况。目前东胜区公安分局共有区信息中心及天骄路、巴音门克等 11 个派出所或街道办的信息机房,需要对这 12 个机房内的 IT 基础设备进行统一、集中管理。应用的不断增加也带来了服务器、网络、安全等 IT 设备数量的急剧增加
4、和种类的增加,给进行手工管理的管理人员带来了很大的难度。同时由于对 IT 系统的依赖,使得对系统运行安全、运行效率的要求也越来越高,而目前的管理手段很难达到此要求。本次机房建设将对机房实现全封闭管理,对机房内设备的审计监控审计监控、操作全部在机房监控室进行,不允许人员随意进出机房,要求对机房所有设备实现集中带外管理集中带外管理,同时对主机的配电系统及环境进行实时的监控配电系统及环境进行实时的监控,通过用户定义阀值,进行告警。 以期实时掌握配电系统运行状况,在出现问题时,可以迅速发现,快速定位并解决问题。保障机房数据、设备的安全性。根据用户要求,结合自身多年的集成经验,提供了完整详实的技术方案。
5、在项目设计方案中,我们考虑在保证系统的合理性、成熟性、先进性、高可靠性的同时,还要保证整个系统的安全性、稳定性、易用性、易维护性。我们设计使用多种主流先进技术(例如:企业企业 IT 资源系统管理资源系统管理、服务器安全加固服务器安全加固、带外安全审计带外安全审计、智能电源及微环境智能电源及微环境等) ,通过集中认证控管服务器,通过 Keep Alive 功能保障服务器信号的持续传输,加强了可靠性保障,同时选用业界最先进、高效的设计方案和设备,做到对机房 IT 系统及基础设施的安全、统一管理。信息中心 IT 系统及基础设施运维解决方案1.2.建设目标建设目标1.2.1. KVM 带外集中管理系统
6、(带外集中管理系统(EIM)所有可控节点必须通过 TCP/IP 方式访问。对于所有的用户需要具备权限划分,可以通过权限的控制逐级对可控节点进行级别的访问。机房的众多服务器需在一个平台上得到统一管理,以解决因大量设备分散分布所带来的管理不便,免除众多不必要的外围设备而节省大量空间,使得管理员可在总控中心,由一套键盘、鼠标、显示器组成的控制台便可登陆所有的设备,方便、快捷地排除机器故障和进行日常维护工作,从而更有效地保障整体机房的正常运营,此外由于采用了 TCP/IP 的传输方式,在主控端和被控服务器端不用加载任何的附加软件。对机房内所有设备的监控、操作都在机房监控室进行,不允许人员随意进出机房,
7、对机房进行完全封闭管理。所有连接线缆使用 CAT5,便于布线,管理方便。用户在 IE 浏览器界面登录 EIM 认证系统,通过系统认证后,才可登录系统。对用户权限进行划分,不同的用户只能管理自己权限内的目标设备(其它设备对他不可见)1.2.2. DRA (Desktop Record Audit )录制审计系统录制审计系统用户在任何时间、任何地点通过 KVM 集中控制系统(EIM)对服务器进行访问时,DRA 系统可对操作进行全程记录(包括 BIOS 操作) 。这样,完成的认证、授权、审核的全步骤,静默监视和记录所有控制操作。不但可以规范操作规程,并可及时发现误操作,对事后分析提供第一手资料和依据
8、。 审核人员可以通过浏览器,在任何时间登录 DRA 安全审核服务器,访问其身份有权限访问的视频录像,可进行在线播放或下载播放。1.2.3. 数字电源及微环境管理系统(数字电源及微环境管理系统(DPMS)DPMS(数字电源及微环境管理系统) ,为数据中心解决设备供电及工作 微环境监测的管理问题。 DPMS 通过 DPU(数字电源分配单元)对主机的配电系统及环境进行实时的监控,通过用户定义阀值,进行告警。 以期实时掌握配电系统运行状况,在出现问题时,可以迅速发现,快速定位并解决问题。可通过 DPU 智能电源设备上安装的传感器,可以感知机柜内的温度、湿度、烟雾、水、信息中心 IT 系统及基础设施运维
9、解决方案门禁等,可以快速、方便的掌握机柜的状况。环境监控领域的一款高性能监控主机可对供配电、UPS、空调、漏水、温湿度、红外、门禁、视频图像等进行集中监控管理报警功能,可以直接使用 IE 浏览器进行监控管理。信息中心 IT 系统及基础设施运维解决方案2.设计方案设计方案2.1.系统拓扑图系统拓扑图2.2.方案连接方式介绍方案连接方式介绍考虑到信息中心机房的具体情况,对所有服务器(包括 PC 服务器、网络交换机、路由器、小型机、存储设备等)进行集中统一管理;操作用户通过 TCP/IP 同时操作访问机房内所有 PC 服务器、主机终端、存储设备、小型机(Console 口)和网络设备(Console
10、 口) ;方案连接实现描述:方案连接实现描述:1.MPUMPU 系列数字交换机系列数字交换机对服务器的 KVM 接口进行管理时,我们只需要在每台服务器的键信息中心 IT 系统及基础设施运维解决方案盘、鼠标、显示器接口都直接连接一根 MPUIQ-USB 服务器接口线缆攫取键盘、鼠标、显示器信号,MPUIQ-VMC 服务器接口线缆再通过普通五类线线(标准 568B)连接到MPU108E 数字交换机的被控主机端口,MPU108E 的本地控制端可以直接连接一套液晶控一套液晶控制台(制台(AWNT-017AWNT-017)提供管理用户进入机房在机架旁操作管理其所连接的服务器;MPU108E 数字交换机的
11、网络端口通过普通五类线连接到网络交换机,提供远程管理用户通过 TCP/IP 操作管理。2.ACS6000ACS6000 专用串口管理设备对网络交换机、路由器、小型机、存储设备串口(Serial Port)进行管理时,我们仅需要在每台串口设备的 Console 或 Serial 端口(DB9 母头等)都直接连接一个串口转接头攫取串口 RS232 信号,串口转接头再通过普通五类线线连接到 ACS 专用串口管理设备的被控端端口;ACS 专用串口管理设备的网络口通过普通五类线连接到网络交换机,提供远程管理用户通过 TCP/IP 操作管理。3.EIM2EIM2 是是 KVMKVM 带外集中控管平台带外集
12、中控管平台需接入网络,远程 IP 操作用户只需要在 IE 浏览器内输入 EIM2 HUB 中心认证服务器或 Spoke 分支服务器的 IP 地址经过权限认证后即可对机房内的所有的 PC 服务器、主机终端、存储设备、小型机(KVM 或 Console 口)和网络设备(Console 口)进行集中统一管理。不同的 IP 用户都通过开放式的 Web 浏览器只需鼠标点击即可访问到机房内相应的设备,通过简单的用户分组和权限设置后不同部门的操作用户根据各自权限的不同可以访问各自不同部门的设备,每个操作用户不但可以在自己的屏幕上打开操作一台服务器画面,还可以打开多个服务器的界面轮流进行操作或监视不同设备的运
13、行状态。实现最小化访问权限控制。实现从单点技术管理、普通系统管理、区域本地管理过渡到全面集中管理、安全系统管理和远程控制管理。4.DPU2012DPU2012 通过配备的电源线缆为服务器及其他 IT 设施供电同时接入交换机与 DPMSDPMS 组成完整的一套系统,将传统的电源管理方式提升为数据中心 IT 基础设施电源集中控管信息中心 IT 系统及基础设施运维解决方案与微环境监测系统。该系统提供了有关电力使用情况和服务器周围环境的全方位的信息,以期帮助 IT 和设备管理人员改善数据中心的正常运行时间、优化容量规划和能源使用效率。5.DRADRA 是一台安装了录制审核管理系统的高性能服务器。该服务
14、器只需分配一 IP 地址后,连入网络交换机上该设备即可工作,无须在任何操作端或目标设备上安装任何形式的客户端。用户只需要打开浏器,输入 DRA 录制审核管理系统的 IP 地址,就可以查询、播放、下载该账户权限下目标设备的所有操作记录。信息中心 IT 系统及基础设施运维解决方案3.解决方案特性描述解决方案特性描述3.1.整体解决方案的合理性、可行性整体解决方案的合理性、可行性3.1.1. 解决方案的合理性:解决方案的合理性:本方案将信息中心生产运行服务器及网络设备实现了远程集中管理远程集中管理,通过 IP 方式进行集中管控,IP 集中管控的总数量为 72 台服务器设备、72 台网络设备。通过本方
15、案,运维人员对所有服务器的访问实现了:EIM2EIM2 集中控管系统集中控管系统统一设备管理统一设备管理EIM2 是带外管理架构(OOBITM)统一的管理工具,可以集中管理所有带外访问设备,如 ACS、MPU、电源管理、IPMI、ILO、RSA 的新型接口的管理和 IBM blade server 等新机型的管理同样纳入统一平台下,实现在同一平台下的全方位的集中带外管理。EIM2 采用 B/S 方式,在统一的管理界面中,可实现:带外管理架构的组成和变更;带外访问设备的配置、监测、升级和维护;对控管设备各端口所连接设备进行设置,包括名称、隶属部门、维护人员、联系方式等信息。对所管理设备的直接管理
16、;统一安全管理统一安全管理系统提供统一的安全管理措施,具体包括:身份认证系统支持本地身份认证及第三方服务器认证,如 RADIUS,TACACS+,NT 域 LDAP,RSA SecurID,等认证技术,且支持动态口令认证方式。IP 过滤系统提供内嵌 IP 过滤技术,对来自于 LAN/WAN 的登陆进行 IP 过滤,并提供 Proxy 功能,使得 MPU1008E 等设备的 IP 地址隐藏在后台。数据加密传输信息中心 IT 系统及基础设施运维解决方案系统对 KVM 信息全部采用 DES、3DES(128 位) 、SSL 或 AES 算法进行加密传输。权限管理系统可根据用户的角色不同,进行用户权限设置、修改。统一用户管理统一用户管理在 EIM 上实现系统的统一用户管理,避免在 MPU 上分别建立多套用户管理系统,降低管理复杂度。统一的用户管理具体表现在:统一的用户登陆界面统一的用户创建、变更、删除管理统一的用户组管理统一的用户权限管理,支持共享、独占、隐身操作模式端口视图端口视图:依据用户的权限,显示其所管理端口的视图。统一事件管理统一事件管理在 EIM
