数据及网络中心IT设备集中管理与控制

数据及网络中心IT设备集中管理与控制第1页/共57页Raritan(力登)公司简介IT基础设施集中远程管控的概念与原理概念当今IT的挑战系统构成应用场景及国内外部署一览新技术及其应用案例客户价值设计集中远程管控系统需要关注的问题系统的可用性系统的安全性系统的易用性系统的可管理性2议程第2页/共57页力登(Raritan)公司概况Vision:1985总部：美国新泽西州Somerset海外：英国，德国，荷兰，日本，韩国，印度，澳大利亚，法国，中国（北京，上海，广州）等(共

38个)技术与创新:Raritan一直都是技术的倡导和领先者KVM领域唯一一家20年保持持续增长的厂商！简化IT运营（TosimplifyIToperations）创立时间:全球机构:Raritan品牌一直沿用至今！第3页/共57页4Raritan领先的技术Raritan的技术和产品在国际上屡获大奖,目前在以下产品技术上继续保持业内领先的地位:单芯片的KVMoverIP+IPMI+VM技术1600*1200远端高分辨率绝对鼠标同步技术45米超长的服务器到KVMoverIPSwitch距离高端口密度的KVMoverIPSwitch…第4页/共57页积极服务国内用户,领跑KVM行业应用力登携手代理积极服务用户300名原厂认证RCSE/RCTE工程师30个以上城市拥有服务体系3地原厂备件中心(北京上海深圳)…力登领跑KVM行业应用78%的运营商总部和分支机构使用力登的产品74%的银行总部及分支机构选用力登的产品68%的政府部委等使用力登的产品…第5页/共57页6力登在中国的荣誉第6页/共57页Raritan(力登)公司简介IT基础设施集中远程管控的概念与原理概念当今IT的挑战系统构成应用场景及国内外部署一览新技术极其应用案例客户价值设计集中远程管控系统需要关注的问题系统的可用性系统的安全性系统的易用性系统的可管理性7议程第7页/共57页关键词及概念8带内管理带外管理远程访问处理IT基础设施第8页/共57页什么是带(内)外管理带内管理管理信息通过被管理设备的以太网口来传送要求被管理设备的操作系统和软件驱动正常运转需要对被管理设备进行系统配置甚至安装软件例如:远程桌面,Telnet,HPOpenview,CiscoWorks…带外管理任何不通过被管理设备的以太网口进行管理的方式传统的KVM切换器,KVMoverIP交换机,串口交换机都是带外管理带外管理:IT设备管理的最后一道防线第9页/共57页IT设备的输入输出接口Console10键盘、鼠标、显示器(KVM)图形化操作界面的服务器(如WINDOWS)具有键盘鼠标显示器接口的其他设备串口(serial)路由器、交换机…UNIX…PBX…电源输入口远程Console控制技术KVMoverIPSerialconsoleoverIPPowerconsoleoverIP第10页/共57页带外管理系统构成集中管控平台IP网络远程管理员集中验证、访问CIM服务器数字式KVM切换器UTPCat5数字式Serial切换器Console接口KVM接口服务器数字式电源管理器UTP5电源接口电源接口远程KVM管理远程串口管理远程电源管理第11页/共57页带外管理技术的特点IPNetwork管理员监控/报警系统IPNetworkConnectionOutofbandSerialandKVMConnectionLinuxSUN路由器交换机UNIX路由器

Windows交换机Windows现场故障处理现场操作系统监控异常事件异常事件路由器带外访问控制集中管理平台RaritanKXRaritanKSXRaritanSX通报第12页/共57页当今IT的挑战13带外管理的应用需求第13页/共57页14IT系统可用性的挑战资料来源:GartnerGroup计划外宕机的原因应用程序错误40%操作者失误40%基础设施故障20%带内管理带内管理带外管理带外管理20%的宕机只有通过用带外管理方式才可以修复!第14页/共57页15数据中心主任所面临的挑战预算压力有限的IT人力资源Do

MoreWith

Less安全问题快速故障解决管理复杂多样的IT设备控制多个地点第15页/共57页16应对挑战的解决手段带内、带外访问任何时间、地点的控制挑战解决手段统一管理主动监控预算压力有限的IT人力安全问题快速问题解决管理复杂多样的IT设备控制多个地点第16页/共57页17RDPVNCSSH带内、带外访问任何时间、地点的控制KVMSwitchConsoleControlPowerControlEmbedded带内、带外访问控制CommandCenterSecure

Gateway统一集中管理针对这些手段的解决方案统一管理解决手段主动监控Raritan的解决方案3rdpartnerMonitoringTools主动监控第17页/共57页18方案的系统构成IT基础设施管理访问维护带内/带外的访问远程控制所有类型的IT设备统一管理整合监控和访问控制系统集中认证与管理记录和报告系统维护报警…状态监视可用性和性能监控流量监控阀值报警…3rdpartnerMonitoringToolsCommandCenterSecure

GatewayRDPVNCSSHKVMSwitchConsoleControlPowerControlEmbedded主动监控统一集中管理带内、带外访问控制第18页/共57页DominionSeries数字切换器系统功能模块的产品构成ParagonII–UMT/UST/CIMDKSX/DXROBranchOfficesDKXforKVMDSXforconsoleCommandCenterSecureGateway安全管理门户®ParagonIISeries模拟切换器®®®Embedded嵌入式带外管理卡DKX101DPXforPowerControl远程电源控制第19页/共57页典型的三种应用场景主数据中心备份数据中心各分散的关键设备办事处,无人站各省市数据中心分公司机房,部门机房跨地区多个机房大型数据中心(总部机房,IDC)灾备中心第20页/共57页21国外部署一览第21页/共57页22中国移动总部北京移动上海移动广州移动深圳移动江苏移动吉林移动顺德移动东莞移动中山移动天津移动黑龙江移动黑龙江网通吉林网通长春网通山西网通内蒙古网通陕西铁通

政府及其他国家统计局国家水利部国家气象局国土资源部中国互联网中心CNNIC中石油/中海油胜利油田南方电网山西全省电力局经济日报/北京日报青海全省国税局深圳华为/中兴通讯民航局/海南航空集团杭州市交通厅SINA.COM;SOHU.COM长春一汽/北京奔驰清华大学/西安交大

金融业人总行农总行招商银行总行及分行光大银行总行及分行浦发银行总行及分行中国银行海南分行中国银行浙江分行上海工商银行数据中心天津工行北京建行西安建行苏州建行上海银河证券上海申银万国证券上海中富证券上海长信基金深圳招商基金国内部署一览电信业中国电信总部上海电信福建电信广州电信深圳电信长沙电信贵州电信西安电信四川电信甘肃电信云南电信海南电信中国联通总部重庆联通浙江联通江苏联通苏州联通海南联通第22页/共57页Raritan(力登)公司简介IT基础设施集中远程管控的概念与原理概念当今IT的挑战系统构成应用场景及国内外部署一览新技术及其应用案例客户价值设计集中远程管控系统需要关注的问题系统的可用性系统的安全性系统的易用性系统的可管理性23议程第23页/共57页24新一代的KVMoverIP技术--KXII通用虚拟媒体功能绝对鼠标同步™1600x1200分辨率统一的用户界面和平台双电源供电双千兆以太网口严格密码要求第24页/共57页端口密度4,8,16,32及48端口产品1U高度冗余电源,冗余网络接口,内置Modem1/2个本地串行控制口–用于配置SX主机及对串行设备进行访问标准CAT5串行接口SUN及Cisco,H3C,Alcatel等设备通过DB-9及DB-25toRJ45转换适配器转换为RJ45接口可通过托架进行机柜安装前面板–电源插座–自动负载-共享双电源-AC110-220V自动切换或者-36-72VDC内置Modem双10/100

网卡状态LED

和功能reset开关RJ-45SerialPorts

提供4,8,16,32,and48-port型号(48-port型号展示)DominionSX–安全控制台Terminal

本地访问第25页/共57页新一代的IP智能PDU--PX26100%功率监测本地和远程都有测量日志功能/二级警报100%IP就绪Web界面IPMI2.0,SMASHSNMP警报控制

100%安全性AES256硬件核心现代的断路器

LDAP,CCSG验证和认证HTTPS,SSH100%与KVM整合100%的独立使用DominionPX第26页/共57页集中管理数百台DominionSX系列设备。扮演「门户」的角色，通过https/SSH以点选方式访问所有的IT设备。完全安全的解决方案–点对点通讯以128-bitSSL加密安全策略设定可应用于整个解决方案企业级解决方案，配备双电源、双网络接口、镜像硬盘及加固的Linux系统双机冗余可靠方案Raritan解决方案中的集中管理应用装置Command

Center®SecureGateway简介第27页/共57页项目名称：中国移动通信集团北京有限公司智能网远程带外管理及安全加固系统

第28页/共57页项目分析客户关注：专用硬件和软件，安全性较高；支持可选的加密模式(SSL,AES)，维护简单。关键特点：认证—支持本地认证数据库及第三方认证系统授权—可以限制用户在某一时间段登陆访问控制—可以将用户IP地址与用户名绑定记录—支持Syslog和NFS，符合Sox法案要求

在北京移动智能网项目中，用户对于RaritanDSX产品的支持行为记录特点提出较高评价，SX支持强大的缓存功能，对一些人为操作的失误记录支持回溯。

第29页/共57页项目名称：天津移动业务支撑中心项目第30页/共57页31与带内管理通信1.收到网管监控系统的某设备的告警！第31页/共57页切换至带外系统2、登录RaritanKVM系统第32页/共57页第33页/共57页项目分析客户关注：Raritan带外管理系统支持灵活的API接口，可以实现与CAUnicenter的整合，提供了网络管理的最后一站屏障。目前RaritanCCSG带外管理系统成功测试并证实与CA，Cisco，IBMTivoli主流带内管理方式整合。第34页/共57页项目名称：深圳电信城域网带外网络管理项目第35页/共57页项目分析客户关注：具备集中认证、授权平台；能实时监测被管理设备的状态，当网络设备的Console连接中断，或者设备断电，集中管理平台能通过图形有效的标识出来

Console管理设备能支持键盘操作记录，能把用户对Console的操作加密记录以备审核支持策略化的用户权限管理，能限定用户登录操作的时间段。关键优势：自动检测与目标设备的连接状态：通过图形化的标识来提醒DSX与目标设备的连接状态，使管理人员能更加有效的对整个系统的状态及时有效的监控带外监控告警：通过SX对被管理设备Console口的信息的读取，可以定义关键字匹配的告警技术，如匹配Console口Down字然后发邮件给管理员。第36页/共57页项目名称：江苏移动网管机房远程集中管理第37页/共57页项目分析简述： 8个机房，分别处于不同的地域，南京、无锡和江宁等地，需要远程管理的设备有路由器、PAD和IOLAN等近百台设备。

本系统中各个机房配置了DominionSX用于接入汇聚被管理设备，每个机房都配备了电源控制模块，用于接入需要进行电源控制的被管理设备，省网管中心配备了CommandCenterSG作为远程集中管理的核心设备。总结：

江苏移动带外网管系统自04运行至今十分稳定，提高了被管理设备的稳定工作时间，提高了管理人员的工作效率。第38页/共57页上海联通39第39页/共57页安装现场40第40页/共57页北京联通奥运IDC工程41第41页/共57页Raritan(力登)公司简介IT基础设施集中远程管控的概念与原理概念当今IT的挑战系统构成应用场景及国内外部署一览新技术及其应用案例客户价值设计集中远程管控系统需要关注的问题系统的可用性系统的安全性系统的易用性系统的可管理性42议程第42页/共57页客户价值----提高企业竞争力增加设备可持续运行时间降低维护成本(TCO)无人机房：提高安全性提高员工满意度降低运维成本,改善投资回报

提高客户的满意度和SLA简化维护的复杂性,提高维护的效率

减少平均故障修复时间(MTTR)IT设备使用部门IT设备维护部门ZZZZZZZZ第43页/共57页助力绿色数据中心建设44系统实现无人(关灯)机房提高对设备制冷效率提高IT设备空间利用率系统加深了对设备能耗的监控报警单台设备的能耗在线在测量设备机柜环境的状况检测第44页/共57页Raritan(力登)公司简介IT基础设施集中远程管控的概念与原理概念当今IT的挑战系统构成应用场景及国内外部署一览新技术极其应用案例客户价值设计集中远程管控系统需要关注的问题系统的可用性系统的安全性系统的易用性系统的可管理性45议程第45页/共57页系统的可用性系统的冗余特性专用硬件和嵌入式软件系统全冗余的硬件结构设计(双电源,双网口,双机热备)链路冗余(LOCAL,IP,PSTN)近端鼠标/键盘/显示器UKVMCDominionKX/SXSERVERIPCCSG主远程用户近端鼠标/键盘/显示器CCSG备PSTN有无单点故障隐患模块化结构设计:系统中的设备连接互为独立第46页/共57页系统的安全性(1)用户验证的安全性内部验证/外部验证IP地址与用户组的绑定功能用户的分权管理符合萨班斯法案严格密码要求帐号锁定策略多人同时登陆要求KXIILAN远程用户近端鼠标/键盘/显示器CCSGSYSLOG/NFS服务器多台外部验证服务器SERVERSERVER本地验证数据库本地验证数据库第47页/共57页严格密码要求帐号锁定策略相同帐号多人登陆限制用户安全第48页/共57页系统的安全性(2)系统设备的安全性ACL字符操作记录(NFS)SYSLOGSNMP统一日志和报表传输数据的安全性所有访问控制信号全部加密所有虚拟媒体数据传输加密加密方式:128BitSSL、RC4,AESKXIILAN远程用户近端鼠标/键盘/显示器CCSGSYSLOG/NFS服务器多台外部验证服务器SERVERSERVER本地验证数据库本地验证数据库第49页/共57页数据加密外部验证第50页/共57页系统的易用性(1)用户部署操作的易用性良好的人机界面,1600*1200高分辨率支持长距离(45米)方