机房集中远程带外管理系统

PAGE株洲神农城项目数据中心集中远程带外管理系统方案TIME\@"yyyy年M月"2013年10月目录TOC\o"1-2"\h\z\u1 项目概述 -2-2 方案设计 -2-2.1 方案设计思路 -2-2.2 方案拓扑图： -3-2.3 方案描述： -3-2.4 方案配置清单 -4-2.5 端口连接示意图 -5-3 解决方案的功能 -6-3.1 集中远程管理： -6-3.2 多应用带内管理： -7-3.3 多平台带外管理： -7-3.4 网管系统整合管理 -7-4 解决方案的特点 -8-4.1 高稳定性： -8-4.2 高安全性： -8-4.3 可管理性： -9-4.4 独有行业特色功能： -9-5 带外管理系统方案价值 -10-6 方案产品介绍 -11-6.1 DominionKX2： -11-6.2 DominionSX -12-6.3 CommandCenter： -12-7 公司介绍及成功案例 -13-7.1 北京卓益达科技有限公司 -13-7.2 成功案例 -14-项目概述根据我方与贵单位工程师的前期沟通，了解到贵单位数据中心由南区汇聚机房、南区VIP机房、南区数据机房和北区汇聚机房四个机房组成，各区域机房设备部署情况如下：南区汇聚机房内有12台服务器，2台S9303华为交换机，2台S9306华为交换机，1台AC6605-26-PWR-64AP无线AP主机，1台AR0M0036BA00路由器；南区VIP机房内有7台服务器，2台S9303华为交换机，1台S2700华为交换机；南区数据机房内有30台服务器（暂定，后续可能会增加），2台S9312华为交换机（交换机后续可能会增加）；北区汇聚机房内有10台服务器，2台S9303华为交换机，2台S9306华为交换机，1台AC6605-26-PWR-64AP华为无线AP主机，1台AR0M0036BA00华为路由器（北区汇聚机房内服务器和交换机数量为暂定，后续会有变动）。随着业务量的持续增长,服务器、网络交换机和路由器等设备数量快速增长，仅仅依靠传统的管理手段已经不能满足现在的管理要求，亟需建设一套“集中远程管理系统”。本方案提供的“集中远程带外管理系统”充分考虑系统的实用性、可靠性和安全性，可以将整个数据中心管理水平提升一个高度，最终实现数据中心管理的自动化、智能化及高效化。方案设计方案设计思路数据机房部署带外应急接入设备通过在数据机房内部署型号为DKX/DSX的专业带外应急接入设备负责将数据中心的网络、安全设备的管理端口和服务器的KVM端口进行物理连接，并由带外应急接入设备提供基于IP的对所有网络、安全设备Console端口及服务器的KVM端口的带外访问，再将所有带外应急接入设备连接到管理网络中从而组成一张覆盖整个数据中心的远程集中控制系统（也可以通过在现有网络中通过交换设备进行VLAN划分或防火墙分割等方式进行部署）。被控设备端口复杂，构建统一接入标准对网络设备的带外管理端口(Console)为RS232接口标准的异步串行端口。网络设备的Console端口存在9-pin、25-pin、RJ45、RJ11等多种物理接口形式。带外应急接入设备DSX设备上的RS232接口形式为RJ-45，从而可以使用CAT-5、CAT-5e、CAT-6等专业线缆进行串口间通讯。带外应急接入设备DSX提供到各种RS232物理接口的转换接头，从而可以配合所有网络设备的带外管理口(Console)。对服务器的带外管理端口(KVM)为鼠标、键盘、显示器的服务器接口(PS/2或USB接口)。带外应急接入设备DKX设备提供了RJ45的接口类型，服务器通过CIM模块，实现将KVM接口转换为RJ45接口连接到带外应急接入设备DKX上，从而实现对服务器的远程控制。集中管理、统一部署部署带外应急管理设备CC，统一将数据机房内的带外应急接入设备DKX/DSX进行整合，实现了数据中心机房的全局管理，通过带外应急管理设备CC，可以实现用户的细粒度认证、授权、及访问控制。保障了远程访问的安全性。远程操控、远程维护远程集中控制系统所提供的远程管理方式，将管理人员只能到现场进行业务操作及维护的工作方式得到了彻底改善，只要是管理人员权限范围内，只需要通过本远程集中控制系统即可实现远程方便、快捷、安全的登录操作。方案拓扑图：方案描述：本方案设计的原则是安全的访问接入，日常的操作管理方便，快速的故障处理。能够帮助管理人员简单、安全、高效的对各个区域现有的服务器、工控机、路由器和交换机等设备进行访问日常维护、进行故障处理，实现被控设备的统一集中管控等。接入层设备：在各个区域机房中部署数字KVM交换机，管理数据中心内的所有具有KVM接口的服务器，通过D2CIM-VUSB将目标服务器的鼠标、键盘和显卡接口连接转换成RJ45信号连接到KVM交换机；部署数字串口交换机管理机房内的所有串口设备（路由器、交换机、防火墙等），设备的Console口与数字串口交换机之间直接通过UTP5/6类线连接。同时将各个区域机房内的数字KVM交换机和数字串口交换机均连接到TCP/IP网络与集中管理平台和远程管理终端通信，实现OVERIP的远程带外管理。管理层设备：部署CommandCenter集中管理各个区域机房内数字KVM交换机设备，CommandCenter设备支持双机冗余的部署方式，在主机房内部署集中管理设备作为各个区域机房内所有KVM设备的统一接入平台。当集中管理平台设备无法连通时，可以直接登录各个区域机房内的数字KVM交换机和数字串口交换机进行访问。方案配置清单南区汇聚机房设备名称设备描述数量单位DKX2-416KVM交换机，4远程数字用户，1本地用户，16通道，1U，双电源，虚拟媒体功能1台DSXA-16-DLM串口交换机，16通道，双交流电源，内置调制解调器，双以太网口1台D2CIM-VUSB服务器接口模块，VGA显示器，USB键盘，支持virtualmedia，绝对鼠标同步16个南区VIP机房设备名称设备描述数量单位DKX2-416KVM交换机，4远程数字用户，1本地用户，16通道，1U，双电源，虚拟媒体功能1台DSXA-16-DLM串口交换机，16通道，双交流电源，内置调制解调器，双以太网口1台D2CIM-VUSB服务器接口模块，VGA显示器，USB键盘，支持virtualmedia，绝对鼠标同步16个南区数据机房设备名称设备描述数量单位DKX2-432KVM交换机，4远程数字用户，1本地用户，32通道，1U，双电源，虚拟媒体功能1台DSXA-16-DLM串口交换机，16通道，双交流电源，内置调制解调器，双以太网口1台D2CIM-VUSB服务器接口模块，VGA显示器，USB键盘，支持virtualmedia，绝对鼠标同步32个北区汇聚机房设备名称设备描述数量单位DKX2-416KVM交换机，4远程数字用户，1本地用户，16通道，1U，双电源，虚拟媒体功能1台DSXA-16-DLM串口交换机，16通道，双交流电源，内置调制解调器，双以太网口1台D2CIM-VUSB服务器接口模块，VGA显示器，USB键盘，支持virtualmedia，绝对鼠标同步16个CC-V1-128CommandCenter集中认证安全网关，1U，企业级(集群)2台端口连接示意图服务器连接图：串口连接图：解决方案的功能集中远程管理：通过本系统可以实现应用系统的远程监控、操作及BIOS级别故障处理，提高了系统不间断运行时间。并且可以实现多管理平台的统一，如下:统一管理平台:管理员通过登陆CommandCenter，可以通过远程KVM系统将数据中心机房内的服务器、工控机等各种类型、各种平台的设备进行统一平台管理。统一管理操作界面:所有用户都可以在统一的中文操作界面下，对数据中心机房内的服务器进行管理，并且为用户提供中文等多种语言的操作界面。统一的用户管理:所有需要登陆系统的用户，账户和密码统一经由CommandCenter进行管理，保证了账户和密码的统一性，CommandCenter支持本地认证及第三方认证方式，可以很好的保证用户账户和口令的高安全性。统一的登录地址:以往管理方式要通过输入不同设备的IP地址，远程带外管理系统为用户提供了统一的IP登录地址，方便了管理员的操作。统一的权限管理:通过CommandCenter进行统一的、精细化的权限管理，可以实现对每台设备按照部门、设备类型、厂商等信息进行权限分配，是不同用户管理不同的设备多应用带内管理：RaritanKVM系统对服务器不仅可以支持带外管理，通过CommandCenter内置了带内管理终端，例如常见的:RDP，Telnet，SSH，VNC……;并且支持对远程管理卡的管理，例如:HP的Ilo/Rilo;IBM的RSA;Dell的DRAC;标准的IPMI等远程管理卡，保证了系统有很好的可靠性，和扩容能力。多平台带外管理：RaritanKVM系统可以对现在数据机房内常见的服务器（Windows、Linux、Unix、Solaris、AIX、HMC……）、串口设备（Switch、Router、Firewall、小型机……）进行BIOS级别的带外管理，实现远程的故障诊断、排除，使系统的可用性达到了99。999%的要求，并且可以实现对服务器的远程操作系统安装。网管系统整合管理Raritan带外管理系统可以与通用网管平台如:CAUnicenter等无缝整合，实现对系统的状态监控，实现网络层面的可管理性。并可以通过登陆网管平台查看网络设备及服务器的状态，当服务器遇到问题时，通过右键点击故障设备，登陆IT运维管理系统，对故障设备进行BIOS级别的管理。实际案例:与原有IP网络管理的整合解决方案的特点高稳定性：全系列产品纯硬件解决方案，使用成熟专用的软/硬件系统(定制的Linux内核)，专用操作系统，保证系统的高性能和稳定性；有别于软件解决方案，不依赖任何操作系统平台的服务器，具有专用的系统优化核心，免维护和减少病毒侵害。“数字KVM交换机”双电源、双千兆以太网口自动冗余，并有modem口备份；集中管控产品CC-SG双硬盘并支持双机冗余，最大程度提高稳定性。所有设备可全功能单机工作，即使在数字KVM认证管理平台CC-SG宕机情况下也完全不影响对机房设备的管控。高安全性：增强型密码的设置，支持强密码功能以及账号锁定策略，防止诱探攻击。支持外部通用验证体系：LDAP,AD,RADIUS，TACACS+并且支持外部认证故障的自动转移功能。Raritan系统设备都支持基于IPACL，并且还支持基于用户组名和IP地址的绑定功能,同时支持基于时间限制的策略机制。所有信号都支持加密传输，支持RC4、3DES、AES等多种加密方式。虚拟媒体功能：支持本地硬盘、本地/远程ISO文件、内置/外置移动硬盘/U盘/CD/DVD等。根据调查，最实用的的媒体是本地硬盘。一般的管理员如果下载了补丁存放到本地，就会直接通过该功能传到被控服务器，而不是找一个外置移动硬盘，将补丁复制到移动硬盘再虚拟到被控服务器。可管理性：集中管控系统可灵活分配用户权限，可根据服务器属性灵活定义策略，并支持时间管理。支持每日消息和自定义徽标。管理员可以在登陆时看到用户的企业Logo，并在登陆成功后看到领导的最新批示。支持访问同一台设备的管理员间中文对话，共同探讨解决服务器维护难题。独有行业特色功能：长距离布线支持：服务器与数字KVM产品之间距离可达45米，在大机房中尤其关键，可方便布线的灵活性。单设备支持对刀片服务器的管理，业内独有的DPA模式与第三方系统整合轮询功能：单台设备支持对多管理设备的轮询操作功能，方便管理员实时监控被管理服务器的状态。操作宏功能：登录和退出设备均对设备发送相应指令，保证服务器的安全性，处于锁屏状态，防止非法用户操作高分辨率：支持服务器远程分辨率可达1600*1200，同时支持高清1920*1080的分辨率，针对宽屏服务器显示支持1680*1050的分辨率，大范围的视频分辨率支持可不用调节服务器的分辨率而显示更多设备的图像。满足用户的广泛的服务器管理需求。带外管理系统方案价值带外运维管理系统方案，既适用于IT设备相对集中的数据中心，也适用于分布式网络结构的企事业单位。借助于Raritan带外运维管理系统方案，用户可以对各地数据中心内各种应用的设备进行集中监控、统一管理和分权维护。利用数据中心可视化管理系统建立一套集网络集中监控、事故预警、管理、维护功能于一体的高效专用运维管理及监控系统，在网络故障或中断时通过带外管理通道对网络进行管理和维护，从而无需网络管理员到现场对网络设备进行直接干预；有效的降低用户网络运营成本、提高网络运营效率和服务质量、把由于网络设备宕机或故障造成的损失降到最低；远程现场级解决方案：真正实现缩短故障处理时间，最大程度减少损失，成为网络维护最后一道防线。与已有系统兼容，并无缝继承：可以将带外网管添加进已有的数据网管系统（SNMP），也可以将带外网管添加到IT运行平台（API）。维护操作简易，界面清晰：经过认证授权，不同维护人员主管职权内的设备。降低厂家服务费用：由于绝大部分故障处理和软件升版的操作，可以集中进行，降低了厂家技术支持的频次，因此降低服务费方案产品介绍DominionKX2：Raritan的新一代KVM-over-IP产品DominionKX2，是具有多系统管理员用户的理想单机架解决方案。产品可提供服务器的BIOS级访问和控制。产品可以独立工作，或是与Raritan的CommandCenter集中管理设备同时工作。DominionKX2提供行业最高的1920×1080视频分辨率。通过UniversalVirtualMedia(通用虚拟媒体)™功能，可实现远程软件安装、文件传输及备份功能。采用128位SSLAES或RC4加密，以保定安全接通。DKX2采用了绝对鼠标同步™技术，具有行业内最为严密的鼠标响应性，缩短安装时间。通过选用远程电源设备，产品可控制服务器的电源连接。具有自动故障切换功能的双电源及双千兆位以太网端口均为标准特点。统一的基于浏览器的用户界面VirtualKVMDesktop™支持行业使用的最宽范围的操作系统及浏览器。同时通过采用了业内首例基于浏览器的本地端口，可实现高生产率的“机架边”访问功能。DominionKX2解决方案由KVM-over-IP交换机和服务器接口模块(CIM)组成。CIM连接至服务器的KVM端口，而且使用UTP(Cat5/5e/6)网线连接，距离切换器最远可达45米。CIM还提供了保持有效的键盘／鼠标仿真功能。设备具有以下各种功能:虚拟媒体128位AES或RC4加密功能;带故障自动切换的双电源及双千兆位以太网端口;系统日志;与RSA、LDAP、Radius及ActiveDirectory验证的集成;……产品特性：全接口支持：PS/2；USB；SUN；HD15；DVI最高可靠性：全系列支持双电源；双千兆网络接口；多链路访问最强安全性：高安全的用户认证；传输的高级别机密；全面的日志管理最佳易用性：本地及远程访问全部采用浏览器方式访问；鼠标智能同步功能先进技术性：全系列支持多用途虚拟媒体功能；远程访问最高1600*1200的分辨率支持(宽屏为1680*1050)；高清支持1920*1080高分辨率，单设备支持对刀片服务器的管理；业内独有的DPA模式与第三方系统整合。DominionSXDominionSX是一款安全的串口控制台设备，通过Telnet/SSH/Web等方式进行远程登录，管理数据中心内的串口服务器、小型机、网络设备、安全设备等具有串口管理接口的设备，支持以下类型设备：服务器及无头（Headless）服务器：Sun®Solaris™；SunCobalt™；HP-UX,UNIX®；Linux®服务器；IBM®/AIX服务器；Windows™2003服务器WAN设备：ISDN终端适配器；通道汇接排；CSU/DSU,PBS/PABX网络设备：路由器；交换机以太网交换机；以太网防火墙电源控制：所有串行控制的电源板及UPS。产品特性：全终端支持：VT100；VT220；VT320；VT400；VT500；ANSI最强可靠性：双电源；双网络接口；内置Modem接口提供了强大的可靠性保障最高安全性：高安全的用户认证；传输的高级别机密；内置IP-Tables防火墙；全面的操作行为记录最佳易用性：多用户协同处理；高缓冲的端口存储记录先进技术性：端口关键字及状态告警；DPA模式与第三方系统整合广泛产品线：从4端口至48端口各种接口数量的选择CommandCenter：Raritan的CommandCenterSecureGateway为IT基础架构提供整合、安全和简易的BIOS层级访问和远程访问。它具备经济有效的购买，通过减少多次搜索与轮询从而有效管理和维护额外访问端口。通过单一的访问端口提供一个整合画面，CommandCenterSecureGateway使企业能够随时随地对系统运行状况和安全漏洞进行前瞻性监控和管理、排除故障以及进行访问和修复。这样大大简化和加快工作流程，从而延长了正常工作的时间并提高了员工工作效率。坚固的安全性外置验证支持包括ActiveDirectory(AD)、LDAP、RADIUS，以及TACACS+高可用度以硬件为基础且具冗余备份特色和群集能力简易管理预先加载的Firmware可用性通过VPN、广域网络或局域网络，单次登录及单一IP地址浏览及报告多重浏览过滤和进阶报告，可自定义、以策略为基础的浏览，允许安全及简易的访问。在共同规章认证工作内的报告和浏览追踪协助。具扩充性及灵活性的访问与Raritan的Dominion®系列、Paragon®系列、IP-Reach®系列、HP的iLO/RILOE、IPMIPower、RDP、VNC及SSH兼