《KVM集中管理解决方案》由会员分享,可在线阅读,更多相关《KVM集中管理解决方案(21页珍藏版)》请在金锄头文库上搜索。
1、KVM远程集中管控解决方案2016 年 11 月 12 日目录1 概述32 机房集中远程管控解决方案 52.1 方案需求52.2 系统方案拓扑图 52.3 KVM 连接示意图 62.4 系统结构描述 62.5 设备配置清单 72.6 解决方案实现如下重要功能 72.7 解决方案技术特点 112.7.1 先进性112.7.2 安全性 112.7.3 高扩展性122.7.4 高可用性132.8 使用本解决方案实现的价值 133 方案使用产品介绍 143.1 COMMAND CENTER:集中远程管理门户 143.1.1 Comma nd Cen ter概述 143.1.2 Comma nd Cen
2、 ter特点 153.2 DKX2系列产品 163.2.1 DKX2系列架构16DKX2技术特点17#1概述1.1前言IT建设也在逐年的扩充,但在常规书记机房维护人员在数据中心传统的日常维护管理中,对服务器、网络设备的管理基本上简单地通过单机管理、或是局部采用机柜式低端模拟KVM管理、或是通过一些辅助软件点对点的远程管理,这样的管理方式正面理临着大范围地维护管理和处理多样性 IT基础设施带来的巨大挑战,这些挑战包括:1)数据中心机房无法实现无人机房管理,物理设备存在的安全隐患:各系统的日常维护管理中操作多,且共性的操作占了很大的比重,这种大量繁琐的操作不可避免的带来了不必要的安全隐患。进出机房
3、的人员增多(不同的厂商人员,不同的设备 维护人员),机房人员管理繁杂,安全系数低。2)机房设备维护操作手段复杂,一旦出现故障,维护排错时间长,效率低,影响安全生产:不同种类的服务器网络设备等IT设备都有不同的维护操作手段,都有着自己的维护界面,造成系统维护人员需要逐个的进行维护和管理,显然这种单点式的维护需要耗费大量的人力成本,可以想象,当系统或网络维护人员穿梭于服务器、各种机柜所组成的丛林中,寻找出故障的机器时,效率是多么的低下。 而这效率的低下,不但浪费了有限的人力资源,而且使出现的故障得不到及时的修复,使网络或数据中心出现不应有的停顿,对企业的损失不可估量。3)远程维护管理的隐患: 系统
4、的远程维护和管理也是机房管理所面临的重要问题:当维护管理人员不在机房, 或要维护异地机房时须用到远程维护管理,维护人员不可能24小时在机房里值班,而机器故障却可能在任何时候发生,一旦出现问题需要 维护人员即刻到场,对于异地机房的远程维护管理更为迫切;而目前的基于软件的远程维护不能作到真正的远程维护:软件工具不能实现设备的加电断电重起功能,而软件工具本身要在管理目标机器上安装,这对主机本身就会带来安全隐患。4)机房空间的利用效率问题:对于IT机房空间来说机房的利用效率极其重要,目前众多的键盘、鼠标和显示器的数量或每个机架上的配置的键盘鼠标显示器的切换器, 使得机房的空间利用率低下并且能源消耗大。
5、5)维护人员的工作问题:维护人员长期不定时的加班或值班工作;机房环境(噪音,辐射和温度)对维护人员的影响;异地机房的长期出差维护的路途奔波。,这些问题都影响IT维护人员的工作满意度,从而间接会影响到工作效率。6)管理维护成本问题: 不同机房奔波维护费用,或服务外包费用,加班值班等等费用随着企业IT系统的扩充而逐年增多,如何降低成本也成为当前企业所面临的重要 问题。分析以上的挑战,显然常规的管理维护手段已不能适应管理的要求,为了解决这些矛盾,提高系统运行维护管理水平,迫切需要改变目前的运行管理模式,包括从单点技术管理过渡到全面集中管理、从普通系统管理过渡到安全系统管理、建立健全操作授权管理机制、
6、IT设备用电管理、微环境监控、安全日志记录和审计、密文传输防范数据传输风险、减少机房人员进出,提高物理安全性等。采用Rarita n解决方案具有如下特点:可靠性 使用高冗余度的硬件设备搭建的集带内带外管理优点于一身的全冗余设安全性集用户安全、设备安全和数据安全于一身的安全体系,保障系统正常运行;扩充性简单的设备数量增加,即可完成对整个系统的管理设备数量扩充和管理功 能扩充;操作性 良好的简体中文人机界面、强大的集中管理功能;先进性 真正做到安全、易用、高效的无人机房管理;Rarita n 产品服务全国众多的大型数据中心;在国内在已经采用“集中与远程管控” 系统的企业级客户,超过 50%采用Ra
7、ritan产品和服务,本解决方案不仅考虑了用户现有的 管理对象和管理策略,同时兼顾未来的扩展和延伸需要,关注用户的投资回报,帮助用户提高企业的竞争能力和客户满意度。1.2现况分析儋州供电局与2011年四月利用KVM远程维护技术初步组建了变电站后台远程维护系统, 该系统依托于由德讯科技股份有限公司所提供的DSR1031数字交换机,采用采用星形拓扑结构搭建。该远程控制系统的远程控制界面采用B/S架构,通过Web界面进行远程访问操作,该系统受硬件环境的制约较少,但对安全的控制能力相对较弱。DSR1031数字交换机作为一KVM款2007年上市的产品,其所提供的功能相对较单一,受浏览器页面的动态刷新影响
8、较大, 响应速度低,无法满足用户的快速操作要求。该设备现已停止生产,这严重影响了现有 远程控制网络的后继拓展性。机房集中远程管控解决方案1.3方案需求13个分支机房需要管理,以 IP专网方式实现对机房服务器和网络设备的 BIOS级别的远程控制管理等。所有的实施与使用不占用被管理服务器的任何系统资源,且与被管理服务器的系统平台无关, 同被管理服务器网络接口无关, 通过数字式KVM解决方案将改变分散 的、逐个的管理和维护的方式,提高维护的效率及管理水平。1.4系统方案拓扑图S RaritanRaritan KVM机房集中远程管理解决方案 CC+DKX2-216 SolutionSS511_J鼻k
9、CCT尸特MT. W敲on1.5 KVM连接示意图KYM连接示意国TP 6t珈连播制DKX2躍口OKX2 愈C用网口彳别連接fl團堵丸樓机售中认证管理宰吿-GorrimandGenter简称:CCI耀會腿务邯配呂一个ncrv棋块.通磁“根厠理(HP柑晒拔逬接到DKX2对应府 水U46 口.2.集中iUH樋平3直0屉堵進接儈 理的孙个艱字贰DK4 USX,图爭h五冀取瓊纨latornet/Intranct 备I nt era e t/I nt ra net1.6系统结构描述方案从设计上分为三层结构,分别为接入层、管理层和用户层。接入层位于各地数据机房,实现被管理设备的接入和汇聚,管理层实现对各地
10、机房设备的集中管理,用户层为管理员操作控制端。接入层使用Dominion数字系列的DKX2- 216对各地数据机房中的被管理设备进行汇聚,使用UTP5类线从被管理设备的 I/O 口( KVM口或串口)连接到Dominion的端口上。由DKX2 -216使用Over IP技术将模拟信号转换成 IP数据包并连接到IP网络,可从远程对被管设 备进行管理。当各地数据机房中的管理员需要在本地访问被管理设备的时候,可使用DKX2-216系列提供的本地管理接口来进行操作。DKX2- 216可根据各地数据机房中被管设备的数量,可使用不同型号。管理层 使用CC-V1-256,当安装了 CC-V1-256后,使用
11、者不能直接连接DKX2- 216而需要访问CC-V1-256通过统一的界面进行集中的身份验证和权限分配后才能访问各台被管理 设备。用户层客户端无需安装专门的软件,直接通过浏览器登录到集中认证管理平台,通过授权认证,即可安全访问到目标服务器,所有的数据经过AES256的高位加密。建立屏幕审计系统对用户操作行为的审计。1.7设备配置清单序号型号描述单位数量1.CC-V1-256疋制Centos内核的全球统一配置硬件,双电源、双千兆 以太网卡、硬盘冗余。作为安全网关管理设备通过网页 浏览器可对KVM、串口和远程电源管理设备进行统一、 安全的访问,还支持嵌入式管理,如iLO/iLO2和IPMI , 并
12、提供了带内管理工具(如VNC、RDP、Tel net等)的整合,可做Cluster构架,实现故障自动切换,支持对于 虚拟机的管理,以服务器组、访问时间等元素进行策略, 可定制的横幅及每日消息,提供默认和可定制的电子通 知,提供企业徽标定制并发布当日的登录消息。可管理 设备数:256个节点License。套12.DKX2-216数字式(KVM over IP)切换器,单台支持多达2个IP远程 及1本地并发,单台可连接管理16台IT设备,冗余电源、冗余千兆网口,外置 Modem接口,支持iPad方式 访冋,支持数字音频,支持Win/Linux/MAC 系统的虚拟媒 体功能,支持基于.Net的活动K
13、VM窗口,且能够记忆 上次操作打开的服务器桌面大小,智能卡 Smart Card认证方式,支持层叠式刀片管理功能,支持与IBM刀片机箱的AAM模块整合,支持 KVM级联功能,支持远程 1920*1080 分辨率。台133.D2CIM-VUSB服务器USB接口模块,能实现虚拟媒体功能和绝对鼠标 同步,支持 Windows、Linux、SUN、MAC等主流系统、 支持热插拔。个2081.8解决方案实现如下重要功能以上方案为完整解决方案,无需用户提供任何的支持设备即可完成数据中心全部的远程设备BIOS级的管理功能。方案中选用的所有KVM设备都配置了双电源和双网卡,保证了整个方案的高可用性;所有选用的
14、设备均符合萨班斯法案的强壮密码保护机制,保证了系统安全性。1) 与被管理设备的系统平台软件无关的远程管理:共配置13台DKX2-216数字式KVM主机可管理208台服务器,由于 KVM产品只和被管理服务器的键盘、鼠标、显示器 或者Co nsole 口相连,将键盘、鼠标、 显示信号或 Con sole信函以IP方式延伸到任何 网络连通的地方完成同本地一致的管理功能,因此无需在被控的服务器上安装任何的软件和插件,与操作系统的类型无关。2) 集中管理服务器、刀片主机刀箱及网络设备: 集中服务器主机、刀片主机、虚拟机及 网络设备的Con sole,所有的操作管理均在统一的管理平台完成带外的管理。3)
15、用户只需一次登录,就可以远程管理被授权管理的任意的服务器或IT设备:支持多种硬件接口(如 PS/2、USB SUN串口以及 Console等接口类型),并支持多种硬件 接口间无缝切换4) 实现虚拟媒体的功能:可将登录管理端本地的 U盘、CD-ROM ISO文件及硬盘等虚拟到远程服务器设备直接完成文件的安全传输,快速完成升级、打补丁、甚至远程安装操作系统。5) 实现对最新服务器管理技术的完美支持:方案除了可集中管理传统通过键盘、鼠标和显示器连接的服务器,还支持嵌入式管理,如iLO/iLO2、DRAC、RSA和IPMI,并提供了带内管理工具(如 VNC、RDP、Tel net等)的整合,并支持对虚拟化主机及中心及各型Blade Server刀片主机的端口级的集中管理。6) 实现本地和远程相结合的数据中
