收藏
下载资源

机房集中远程带外管理系统概要

上传人:hs****ma 文档编号:501478844 上传时间:2023-06-19 格式:DOC 页数:18 大小:1.79MB
返回 下载 相关 举报
机房集中远程带外管理系统概要_第1页
第1页 / 共18页
机房集中远程带外管理系统概要_第2页
第2页 / 共18页
机房集中远程带外管理系统概要_第3页
第3页 / 共18页
机房集中远程带外管理系统概要_第4页
第4页 / 共18页
机房集中远程带外管理系统概要_第5页
第5页 / 共18页
点击查看更多>>
资源描述

《机房集中远程带外管理系统概要》由会员分享,可在线阅读,更多相关《机房集中远程带外管理系统概要(18页珍藏版)》请在金锄头文库上搜索。

1、株洲神农城项目数据中心集中远程带外管理系统方案2013年10月目 录1项目概述- 2 -2方案设计- 2 -2.1方案设计思路- 2 -2.2方案拓扑图:- 3 -2.3方案描述:- 3 -2.4方案配置清单- 4 -2.5端口连接示意图- 5 -3解决方案的功能- 6 -3.1集中远程管理:- 6 -3.2多应用带内管理:- 7 -3.3多平台带外管理:- 7 -3.4网管系统整合管理- 7 -4解决方案的特点- 8 -4.1高稳定性:- 8 -4.2高安全性:- 8 -4.3可管理性:- 9 -4.4独有行业特色功能:- 9 -5带外管理系统方案价值- 10 -6方案产品介绍- 11 -6

2、.1Dominion KX2:- 11 -6.2Dominion SX- 12 -6.3Command Center:- 12 -7公司介绍及成功案例- 13 -7.1北京卓益达科技有限公司- 13 -7.2成功案例- 14 -1 项目概述根据我方与贵单位工程师的前期沟通,了解到贵单位数据中心由南区汇聚机房、南区VIP机房、南区数据机房和北区汇聚机房四个机房组成,各区域机房设备部署情况如下:南区汇聚机房内有12台服务器,2台S9303华为交换机,2台S9306华为交换机,1台AC6605-26-PWR-64AP无线AP主机,1台AR0M0036BA00路由器;南区VIP机房内有7台服务器,2台

3、S9303华为交换机,1台S2700华为交换机;南区数据机房内有30台服务器(暂定,后续可能会增加),2台S9312华为交换机(交换机后续可能会增加);北区汇聚机房内有10台服务器,2台S9303华为交换机,2台S9306华为交换机,1台AC6605-26-PWR-64AP华为无线AP主机,1台AR0M0036BA00华为路由器(北区汇聚机房内服务器和交换机数量为暂定,后续会有变动)。随着业务量的持续增长,服务器、网络交换机和路由器等设备数量快速增长,仅仅依靠传统的管理手段已经不能满足现在的管理要求,亟需建设一套“集中远程管理系统”。本方案提供的“集中远程带外管理系统”充分考虑系统的实用性、可

4、靠性和安全性,可以将整个数据中心管理水平提升一个高度,最终实现数据中心管理的自动化、智能化及高效化。2 方案设计2.1 方案设计思路2.1.1 数据机房部署带外应急接入设备通过在数据机房内部署型号为DKX/DSX的专业带外应急接入设备负责将数据中心的网络、安全设备的管理端口和服务器的KVM端口进行物理连接,并由带外应急接入设备提供基于IP的对所有网络、安全设备Console端口及服务器的KVM端口的带外访问,再将所有带外应急接入设备连接到管理网络中从而组成一张覆盖整个数据中心的远程集中控制系统(也可以通过在现有网络中通过交换设备进行VLAN划分或防火墙分割等方式进行部署)。2.1.2 被控设备

5、端口复杂,构建统一接入标准对网络设备的带外管理端口(Console)为RS232接口标准的异步串行端口。网络设备的Console端口存在9-pin、25-pin、RJ45、RJ11等多种物理接口形式。带外应急接入设备DSX设备上的RS232接口形式为RJ-45,从而可以使用CAT-5、CAT-5e、CAT-6等专业线缆进行串口间通讯。带外应急接入设备DSX提供到各种RS232物理接口的转换接头,从而可以配合所有网络设备的带外管理口(Console)。对服务器的带外管理端口(KVM)为鼠标、键盘、显示器的服务器接口(PS/2或USB接口)。带外应急接入设备DKX设备提供了RJ45的接口类型,服务

6、器通过CIM模块,实现将KVM接口转换为RJ45接口连接到带外应急接入设备DKX上,从而实现对服务器的远程控制。2.1.3 集中管理、统一部署部署带外应急管理设备CC,统一将数据机房内的带外应急接入设备DKX/DSX进行整合,实现了数据中心机房的全局管理,通过带外应急管理设备CC,可以实现用户的细粒度认证、授权、及访问控制。保障了远程访问的安全性。2.1.4 远程操控、远程维护远程集中控制系统所提供的远程管理方式,将管理人员只能到现场进行业务操作及维护的工作方式得到了彻底改善,只要是管理人员权限范围内,只需要通过本远程集中控制系统即可实现远程方便、快捷、安全的登录操作。2.2 方案拓扑图:2.

7、3 方案描述:本方案设计的原则是安全的访问接入,日常的操作管理方便,快速的故障处理。能够帮助管理人员简单、安全、高效的对各个区域现有的服务器、工控机、路由器和交换机等设备进行访问日常维护、进行故障处理,实现被控设备的统一集中管控等。接入层设备:在各个区域机房中部署数字KVM交换机,管理数据中心内的所有具有KVM接口的服务器,通过D2CIM-VUSB将目标服务器的鼠标、键盘和显卡接口连接转换成RJ45信号连接到KVM交换机;部署数字串口交换机管理机房内的所有串口设备(路由器、交换机、防火墙等),设备的Console口与数字串口交换机之间直接通过UTP5/6类线连接。同时将各个区域机房内的数字KV

8、M交换机和数字串口交换机均连接到TCP/IP网络与集中管理平台和远程管理终端通信,实现OVER IP的远程带外管理。管理层设备:部署Command Center集中管理各个区域机房内数字KVM交换机设备,Command Center设备支持双机冗余的部署方式,在主机房内部署集中管理设备作为各个区域机房内所有KVM设备的统一接入平台。当集中管理平台设备无法连通时,可以直接登录各个区域机房内的数字KVM交换机和数字串口交换机进行访问。2.4 方案配置清单南区汇聚机房设备名称设备描述数量单位DKX2-416KVM交换机,4远程数字用户,1本地用户,16通道,1U,双电源,虚拟媒体功能1台DSXA-1

9、6-DLM串口交换机,16通道,双交流电源,内置调制解调器,双以太网口1台D2CIM-VUSB服务器接口模块,VGA显示器,USB 键盘,支持virtual media,绝对鼠标同步16个南区VIP机房设备名称设备描述数量单位DKX2-416KVM交换机,4远程数字用户,1本地用户,16通道,1U,双电源,虚拟媒体功能1台DSXA-16-DLM串口交换机,16通道,双交流电源,内置调制解调器,双以太网口1台D2CIM-VUSB服务器接口模块,VGA显示器,USB 键盘,支持virtual media,绝对鼠标同步16个南区数据机房设备名称设备描述数量单位DKX2-432KVM交换机,4远程数字

10、用户,1本地用户,32通道,1U,双电源,虚拟媒体功能1台DSXA-16-DLM串口交换机,16通道,双交流电源,内置调制解调器,双以太网口1台D2CIM-VUSB服务器接口模块,VGA显示器,USB 键盘,支持virtual media,绝对鼠标同步32个北区汇聚机房设备名称设备描述数量单位DKX2-416KVM交换机,4远程数字用户,1本地用户,16通道,1U,双电源,虚拟媒体功能1台DSXA-16-DLM串口交换机,16通道,双交流电源,内置调制解调器,双以太网口1台D2CIM-VUSB服务器接口模块,VGA显示器,USB 键盘,支持virtual media,绝对鼠标同步16个CC-V

11、1-128CommandCenter集中认证安全网关,1U,企业级(集群)2台2.5 端口连接示意图2.5.1 服务器连接图: 2.5.2 串口连接图:3 解决方案的功能3.1 集中远程管理:通过本系统可以实现应用系统的远程监控、操作及BIOS级别故障处理,提高了系统不间断运行时间。并且可以实现多管理平台的统一,如下: 统一管理平台:管理员通过登陆Command Center,可以通过远程KVM系统将数据中心机房内的服务器、工控机等各种类型、各种平台的设备进行统一平台管理。 统一管理操作界面:所有用户都可以在统一的中文操作界面下,对数据中心机房内的服务器进行管理,并且为用户提供中文等多种语言的

12、操作界面。 统一的用户管理:所有需要登陆系统的用户,账户和密码统一经由Command Center进行管理,保证了账户和密码的统一性,Command Center支持本地认证及第三方认证方式,可以很好的保证用户账户和口令的高安全性。 统一的登录地址:以往管理方式要通过输入不同设备的IP地址,远程带外管理系统为用户提供了统一的IP登录地址,方便了管理员的操作。 统一的权限管理:通过Command Center进行统一的、精细化的权限管理,可以实现对每台设备按照部门、设备类型、厂商等信息进行权限分配,是不同用户管理不同的设备3.2 多应用带内管理:Raritan KVM系统对服务器不仅可以支持带外

13、管理,通过Command Center内置了带内管理终端,例如常见的:RDP,Telnet,SSH,VNC;并且支持对远程管理卡的管理,例如:HP的Ilo/Rilo;IBM的RSA;Dell的DRAC;标准的IPMI等远程管理卡,保证了系统有很好的可靠性,和扩容能力。3.3 多平台带外管理:Raritan KVM系统可以对现在数据机房内常见的服务器(Windows、Linux、Unix、Solaris、AIX、HMC)、串口设备(Switch、Router、Firewall、小型机)进行BIOS级别的带外管理,实现远程的故障诊断、排除,使系统的可用性达到了99。999%的要求,并且可以实现对服

14、务器的远程操作系统安装。3.4 网管系统整合管理 Raritan带外管理系统可以与通用网管平台如:CA Unicenter等无缝整合,实现对系统的状态监控,实现网络层面的可管理性。并可以通过登陆网管平台查看网络设备及服务器的状态,当服务器遇到问题时,通过右键点击故障设备,登陆IT运维管理系统,对故障设备进行BIOS级别的管理。实际案例:与原有IP网络管理的整合4 解决方案的特点4.1 高稳定性: 全系列产品纯硬件解决方案,使用成熟专用的软/硬件系统 (定制的Linux内核),专用操作系统,保证系统的高性能和稳定性;有别于软件解决方案,不依赖任何操作系统平台的服务器,具有专用的系统优化核心,免维

15、护和减少病毒侵害。 “数字KVM交换机”双电源、双千兆以太网口自动冗余,并有modem口备份;集中管控产品CC-SG双硬盘并支持双机冗余,最大程度提高稳定性。 所有设备可全功能单机工作,即使在数字KVM认证管理平台CC-SG宕机情况下也完全不影响对机房设备的管控。4.2 高安全性: 增强型密码的设置,支持强密码功能以及账号锁定策略,防止诱探攻击。 支持外部通用验证体系:LDAP, AD, RADIUS,TACACS+并且支持外部认证故障的自动转移功能。 Raritan系统设备都支持基于IP ACL,并且还支持基于用户组名和IP地址的绑定功能,同时支持基于时间限制的策略机制。 所有信号都支持加密传输,支持RC4、3DES、AES等多种加密方式。 虚拟媒体功能:支持本地硬盘、本地/远程ISO文件、内置/外置移动硬盘/U盘/CD/DVD等。根据调查,最实用的的媒

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 教学/培训

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号