带外管理解决方案

XXX集中远程带外管控系统解决方案XXX集中带外治理解决方案XXXXXXXXX集中远程带外管控系统解决方案3\l“_TOC_250009“现有IT环境描述 3\l“_TOC_250008“治理需求定义 3\l“_TOC_250007“二 带外治理系统解决方案设计 4\l“_TOC_250006“2.1带外治理解决方案整体概述 4\l“_TOC_250005“三 带外治理系统解决方案的优势特点及功能 6\l“_TOC_250004“方案优势 6\l“_TOC_250003“方案特点 7\l“_TOC_250002“附录〔二〕 方案产品介绍 111、企业级CommandCenterSG集中远程治理门户介11\l“_TOC_250001“2、DominionKX系列产品介绍 14\l“_TOC_250000“3、DominionSX产品简介 17— 需求分析IT环境描述XXX信息中心整个IT应用系统的硬件环境包括应用效劳器和网络设备等。依据信息中心具体状况，现有效劳器200台，交换机、路由器、防火墙等网络设备20台。XXX原ITtelnet点式的维护需要消耗大量的人力本钱。当系统维护人员穿梭于不同的机房或各种机柜之间，查找出故障的机器时，效率是比较现不应有的停顿，造成了不行估量的损失。维护人员不定期的加班或值班；机房环境〔噪音，辐射和温度〕对维护人员的影响；异地机房〔长期出差〕维护的路途奔波；这些问题都影响IT维护人员的工作满足度，从而影响到工作效率。以上问题在高速进展的信息化建设中危害越来越严峻。治理需求定义从上节的IT环境的分析看，整个IT环境是比较简洁的，一方面，表现为治理监控的设每个环节都正常工作。这就要求建立一套完善的IT集中把握系统，该系统能对其关键设备务器、小型机等各种IT资源根底设施，确保把握整个信息系统高效、安全运作。原IT信息平台治理工作单靠系统维护人员的手工操作是远远不够的，这就需要一套完整的带外治理系统来帮助系统治理人员对被监测的设备进展集中的把握和统一的治理的IT根底设施架构，是为了更好的保障现有业务正常运转。所以建立一套能保障关键性业发大事和故障等问题。XXXXXX集中远程带外管控系统解决方案6二 带外治理系统解决方案设计2.1带外治理解决方案整体概述据了解，信息中心机房，现有效劳器设备共200台，交换机、防火墙、路由器等网络设备共20台。现在要求对北车集团信息中心机房的全部效劳器及网络设备进展集中把握和统一治理。治理内容包括：对现有的关键业务效劳器和网络设备进展集中控管湿度环境监控系统、机房报警系统、监控录像系统进展整合治理。带外治理系统，不仅能在日常维护中对IT根底设施进展集中把握和统一治理，而且网〔可以通过本系统带外治理方式对故障设备进展故障排解响，保证用户在第一时间觉察问题、解决问题，以避开经济损失。墙上针对带外治理系统开放443〔s〕安全端口，网络治理员就可通过SSL128位加密或Modem拨号的方式，便捷、安全的登录到系统中的治理层设备上，与此同时治理层设备可以直接连接到接入层设备所把握的效劳器和网络设备BIOS或者Console级别的深层把握。telnet等方式治理远端网络设备。带内治理方式的弊端是：假设效劳器本身与IP网络已经断开，低层的BIOS级别把握，如：当效劳器自身操作系统消灭问题时，基于操作系统应用的远程BIOS级别带外治理把握的概念，弥补了传统单一带内网络治理把握方式的把握安全性和把握深度的不足。解决了现有带内网络治理方式不能基于底层治理把握的问题。通过部署本带外治理系统，在提高了网络维护人员工作效率的同时，也降低了IT运维本钱，真正意义上为用户实现了“无人职守、人机分别”的治理方式，使信息中心的治理流程和治理水平得到进一步的提高。接入层设备接入层设备分为KVM和串口两种会聚号和各种网络设备的Console20200多台效劳,可以把视频信号一分为二,一路供给KVM,另外一路传输到监控室大屏上,这样既可以KVM上进展操作,又不影响大屏上的观看.我们用一台DSX32把握交换机、路由器、防火墙等网络设备，用八台DKX2—232来把握效劳器。然后在网络中部署一台集中管控设备CommandCenterKX2SX集中把握治理。最终把全部的DSX、DKX2和CommandCenter接入到TCP/IP网络中。治理层设备治理层对全部接入层设备进展统一认证和集中治理，可实现统一的IP访问；统一的中文登录界面；用户权限安排、身份认证；以及详尽的系统和行为日志记录及报表审核功能。接入层的实现针对效劳器的接入层设备，对带有鼠标、键盘、显示器接口的设备进展本地和远程的BIOSConsole把握接口的网络设备进展本地和远程的Console级别的把握。针对效劳器的接入层设备连接方式：通过专用的连接模块，将效劳器的鼠标、键盘、显示器三路信号转换成一路接口信号，通过双绞线连接到针对效劳器的接入层设备KX2问。针对网络设备的接入层设备连接方式：将网络设备的Console口通过Console线直接连接到针对网络设备的接入层设备SX供给远程的集中访问。2.1.1..2治理层的实现用户不能直接连接各台接入层设备进入主操作界面，实现对被授权访问的效劳器和网络设备进展操作。〔类、按机房位置分类等障。系统支持本地认证和第三方认证。第三方认证效劳器支持〔如Radius、LDAP和TACAC。安全审计效劳器同样位于带外治理系统的治理层和系统日志，都统一的记录在安全日志审计效劳器上。如登录时间、登录用户账号、登录IP地址以及用户运行的操作命令等关键信息。为用户日后的日志审计、分清责任人供给了有力保障。128SSLDominion数字系列的KXSXKVM/ConsoleOverIP技术对信号进展转换传输。当数据中心的治理员需要在本地访问被治理设备时，可用Dominion系列设备自身供给的Dominion系列供给多种型号来满足用户不同的接口数量需求。三 带外治理系统解决方案的优势特点及功能方案优势易用性〔韩文等〔系统类型、所属治理员等，并且支持设备或端口的检索，便利治理员找到被治理设备；带的窗口实现被治理设备内容的全屏显示容。鼠标支持智能自动同步，便利治理员快速准确定位。安全性性。而且带外治理设备使用经过优化加固的Linux内核，双独立电源、双网络接口、镜像硬盘驱动器、以及Modem接口，治理层设备支持双机热备。全部传输数据均经过SSL128位加密。确保带外治理系统的软硬件特点使其具有高水平的系统牢靠性和传输的高牢靠性。Authorization对全部被治理设备进展用户自定义的分类限安排和按分类查看设备，可指定多种分类方法的应用挨次。Authentication系统支持本地及第三方验证方式，第三方认证包括RadiuLdap和TacacAudit统支持业界标准的SYSLOGNFS协议，可将全部系统日志和行为上传到日志效劳器，实现对日志的集中治理。方案特点本方案具备五大特点：1、改善了网络治理人员的工作环境和日常维护中的治理手段，到达了无人机房治理。2、提高了网络运营中处理突发大事的速度。3、统一了IT根底设施的把握平台。4、完善网络治理中把握功能。5、标准了日常操作流程。CCSG强大的集中治理功能利用CCSG，可以集中访问通过DKX2(针对效劳器的接入设备)或DSX〔针对网络设备的接入设备〕10000台效劳器或网络设备，从而对公司的效劳器或网络设备进展CommandCenterIP地址监控、诊断和解决整个IT系统的问题。CCSG某种程度上可以实现资产治理的功能，对效劳器或网络设员等，均可清楚的反映到CCSG上。并且可以依据属性特点，显示分级治理视图，进展治理。XXXXXX集中远程带外管控系统解决方案10〔CCSG治理界面视图〕用户权限治理功能持对全部被治理设备进展用户自定义的分类〔如RadiusLdap和Tacac，可设定分级身份验证，当某种身份验证失败时，自动切换到下一种。CCSG权限设定还可依据时间作准确设置，限定治理员的治理时间，满足简洁的IT系统治理需求。日志治理审计功能集中把握系统CCSG拥有强大的日志记录功能，并且全部日志均可生成具体报表。包括活动中的使用者(ActiveUsers)报表、使用中的连接端口(ActivePorts)报表、资产治理(AssetManagement)报表、检查轨迹(AuditTrail)报表、错误日志(ErrorLog)报表、侦测报告(PingReport)、访问的设备(AccessedDevices)报表、群组数据报表、(QueryPort)报表。集中把握系统CCSG将全部系统日志集中存放到日志效劳器中。集中治理系统应支持业界标准的SYSLOG〔CCSG治理日志审计界面视图〕KX设备对效劳器的深层把握功能KX多平台、多用户数字矩阵式KVM切换设备是一种企业级数字KVM切换系统。集智能化、模块化、可扩大性于一体。每一台KX1位、2位、4位治理员通过IP16/32台主机，也可通过本地把握台，到达同时完全且无阻碍的访问把握。KX系统使用标准的TCP/IPSSL128显示器三路信号进展加密。同时拥有强大的用户认证功能。集中式验证LDAP/RADIUS/Directory。DominionKXKX系统可随时依据用户的需求增加或删减效劳器，而不会影响到整个系统的正常运行。用户可依据每一台效劳器的功能或其他特性而为其命名，使切换的操作更为简洁。可使IP用户终端实现全球远程访问，具备网络接口冗余，保证DominionKXDominionKXDominionKX消灭故障，不影响整个系统工作，只需替换上备份设备即可。KeepAlive功能：假设DominionKX设备掉电或消灭故障，CIM模块仍能保证效劳器鼠标，键盘，显示器处于激活状态，换上备份DominionKX设备后只需连上线缆，即可重治理效劳器，而不影响效劳器的正常工作。〔DKX治理远端效劳器界面视图〕SX设备对网络设备的深层把握功能可以集中访问任何支持RS232串口通信协议的目标设备。供给访问把握窗口〔VT100仿真终端，允许任何一个使用者通过支持这项功能的网络扫瞄器在世界的任何地方对目标时间MTTDominionSXSecureChatMSN的远程通讯工具，多用户可同时共享一个网络设备，协同操作。削减了修复时间，同时也供给了一个安全沟通与协同处理问题的平台。DominionSX供给治理者经由Internet保障安全性，DominionSX128-bitSSL加密技术和功能强大的密码验证，可设定以基于每个使用者的接口级访问权限、多级访问〔治理者、操作者和扫瞄者。DominionSX供给集中化的RADIUS、LDAP和TACACS+协议授权、验证以及帐户治理。DominionSX能让IT治理人员通过TCL描述语言，撰写和执行监视与通报的语言程序动态监视目标设备，并在状态发生变化时通报IT治理人员，从根本上保障系统连续运行。支持NFS，用户的会话记录功能，可以记录某一用户的登录和登出时间和登录进去的XXXXXX集中远程带外管控系统解决方案11具体操作内容，支持syslog，支持SNMP。3.3.7 modem实现远程访问治理功能CCSG、KX、SXModemModem的状况下，进展纯Modem附录〔二〕方案产品介绍1、企业级CommandCenterSG集中远程治理门户 介绍利用Raritan 的CommandKVM设备，和多人治理得时候您需要一个集中治理全部远程地点设备的方案Raritan利用Raritan 的CommandCenteRaritan的KVM切换器或串口把握台产品连接的成百或成千台IT设备，从而对公司进展完全把握。CommandCenter供给智能型集中式网关，对多个本地或远程数据中心集中进展访问，从而可以从一个IP地址监控、诊断和解决整个网络上的问题。CommandCenter备有内置诊断程序，供给有关全部访问设备可用性的状态报告，包括系统安康状况最状况与警报。CommandCenter特点CommandCenter结合了强大的大事治理功能与全部活动记录、用户定义的状态监控、〔包括RADIUSActiveDirectory、LDAP(S)和TACACS+〕的支持。CommandCenterCommandCenter的两个网口分别连接在两台网络交换机上提高链路和端口的冗余，同CommandCenter高可用性安全性

使用双以太网、镜像的硬盘驱动器和双独立电源，可确保网络稳定运行冗余电源在消灭电源故障时供给故障切换保护冗余NIC作为备份网卡，在网卡出故障时供给保护支持双CommandCenter地理位置一级的热备份，保障集中远程治理系统正常运行 SSL128位RSA公用密钥、128位私有密钥加密；集中的安全策略、访问权限、权限以及用户定义的视图；通过SSL或SSH访问，全部这一切都供给了最高级别的网络安全第三方身份验证支持包括ActiveDirectory(AD)、IPlanet、eDirectory、RADIUS和TACACS+，利用现有技术加强安全性 加强防护的LINUX操作系统(OS)-带防黑客架构的基于内核的OS可以防止非法访问可扩大性 可与Raritan的DominionKXSXKSX，PAROGON等全部用户级的产品兼容，从而形成了一个治理全部关键设备的单一网络，可伸缩、效率高，而且经济划算易用性

定制脚本功能简化了批量操作，如设备配置、备份和用户设置等1U外形节约空间，高效利用机架空间利用内置应用小程序支持，可通过GUI界面把握Raritan远程电源模块通过VPN、Internet或Intranet利用单一登录和单一IP地址灵敏快速地进展访问，简化了治理多个IP地址的简洁性基于GUI的系统设置简化了通过直观屏幕和在线帮助的设置过程全面的大事治理、记录、报告和审计跟踪既减轻了治理压力，又可以集中治理SNMP可以整合到网管系统中支持直联模式和代理模式为用户供给了多种访问方式的选择批量脚本功能可用于集中治理CommandCenter网络、计算机接口模块(CIM)和其它Raritan设备上的软件代码维护工作。 多种查看过滤器功能强大，可以按类型、操作以及登录对全部用户进展过滤，结果显示在一个重要的“快照”中，说明谁在网上、什么时候、在干什么。高级报告功能就活动用户、访问的设备、活动端口、资产治理、审计跟踪、错误日志、固件报告和ping报告供给了有价值的治理报告用于访问受管目标的代理和参考演示选项能够以简洁的树形构造格外灵敏地演示Dominion设备、端口、用户及端口显示。CommandCenter内置国际化语言界面，支持全中文界面治理〔简体和繁体，支持八种语言界面2、DominionKX系列产品介绍Dominion KX系列架构DominionKXKVM(CIM)。每一个CIM都连接到每一台效劳器的KVM端口，而且会转换视频信号，以便通过UTP(Cat5/5e/6)线缆传输。此外，CIM也会供给不中断的键盘与鼠标仿真。DominionKX切换器会连接到各个CIMKVM-over-IP功能，加上同时的本地访问功能，通过本地访问连接端口从机架上把握效劳器。远程使用者可以通过标准的网络扫瞄器，从任何连上网络的工作站 /PC轻松访问DominionKX，也可以通过调制解调器访问。DominionKX128位加密、LDAPRADIUS以及ActiveDirectory整合。KX连接拓扑：DominionKX切换主机Raritan的DominionKXKVMKVMKX124IP16/32KX系统使用标准的TCP/IP协议进展数据传输，同时拥有强大的用户认证以及数据加密。因此可以实现远程和本地灵敏的效劳器把握。针对全部传输信号(包括键盘、鼠标、视频)坚假设磐石的SSLRSA公钥、128bit私钥加密 LDAP、RADIUSActiveDirectoryDominionKX使用者帐号与密码验证DominionKX供给很多额外的安全功能如加强的密码验证、ACL(AccessControlList)验证、inactivitytimers、privatedevicekeys双网卡冗余设计，保证系统稳定工作 只需要一个使用唯一的TCP/IP通信端口，并且可以用户制定义端口，可维护严密的防火墙设定通过外部Modem接口，支持Modem拨入，保证网络不通状态下的应急维护设定带宽占用功能，在低带宽环境，即使是通过modem访问，也能运作自如近端使用者可完全与远端使用者同时访问 PS/2及USB键盘、鼠标接口〔USB鼠标的厂家〕DominionKX接口模块CIM内置发送器，一端直接连接每台电脑，另一端通过五类双绞线输出到KX系列切换器效劳器端口。并且内置检测程序，可以自动检测所连接效劳器的信号类型，其信号仿真技术可以模拟效劳器正常运行所需要的键盘、鼠标信号。当KX5类双绞线脱落的状况下，此项技术确保效劳器照旧正常运行，从而维护了效劳器运行的稳定性和数据的安全性。CIM有多种规格可选，以适应不同种类的机型，实现多平台兼容操作。XXXXXX集中远程带外管控系统解决方案17DominionKX系列产品不需要在客户端安装任何软件，除非你自己宠爱安装〔供给免费的RRC〕PC〔Firefox,Mozilla,Netscape,Safari,IE等〕就可以实现访问治理工作。真正做到客户端免维护。随插即用的设备：免安装、直接使用扫瞄器 通过网页扫瞄器访问及治理：通过网页扫瞄器可执行全部功能，包括配置、软件升级等直观的图形使用者介面(GUI)RaritanDominionSeriesCommandCenter鼠标可以完全同步，也可以实现单双鼠标两种使用方式。支持虚拟媒介,可以从远程给效劳器上传文件等等.支持目标效劳器区分率1600X1200X75HZ.KVM128-bitLDAP,RADIUS作为一款企业级的KVMKX保证了良好的人机沟通性能。软件通过网络与KX连接，拥有用户治理、系统升级、系统治理等等强大的功能。DominonKX优势DominionKX系列产品是目前RARITAN公司数字KVM产品线中的最高端产品，DominionKX根本上集成了RARITAN20年KVM所以在产品的很多方面做到了创。以下具体论述。高性能，高集成每台DominionKX16/32操作台〔用户〕之间不受地域限制，传输通过TCP/IP协议完成。DominionKX对数据中心用IP用户终端实现全球远程访问系统内每台DominionKX设备独立工作，当某一台DominionKX消灭故障，不影响整个系统工作，只需替换上备份设备即可。KeepAlive功能：假设设备掉电或消灭故障，CIM模块仍能保证效劳器鼠标，键盘，显的正常工作高可扩大性需更改整个系统的原始设计，仅需在原有设计的根底之上增加KX设备。用户只需增加一台KX16KVM高牢靠性系统内每台DominionKX独立工作，当一台消灭故障，不影响系统整体运行，可实现在线更换备件。具备网络接口冗余，保证DominionKX高可用性DominionKX支持多种硬件平台。为操作人员供给了便利的治理手段，可以依据不同的需要而在当地或远程进展监控用户可依据每一台效劳器的功能或其他特性而为其命名治理菜单同时还供给网络拓扑，使切换的操作更为简洁高可治理性CommandCenterKX备的集中治理。CommandCenter强大的日志功能记录每一用户在登陆、操作、退出效劳器的作更为简洁。高安全性用户可设置不同权限,治理权限相应的效劳器.即任意一个用户只能治理其权限内的服务器。安全治理功能强大，两层密码登陆，保障系统安全性；两极治理〔系统治理者和一般用户，将治理级别进一步细划，有助于提高治理的效率。效劳器键盘、鼠标、显示器信号均经过SSL加密(某些厂家只针对鼠标、键盘信号加密)高视频质量集成了力登电脑获奖的IP-Reach的视频压缩科技，使用者可以在任何地方通过网络(局域网络、网际网络或Modem拨号方式)，让治理者能够远程进展疑难排解、设定或重开启(OSD)与远程使用者操作方式完全全都3、DominionSX产品简介XXXXXX集中远程带外管控系统解决方案18DominonSX概述48台目标串口设备，DominionSX系列产品系属串通过IP把握48台UNIX〔。DominionSX适合各种应用于不同的网络环境，并能真正供给对设备的治理，如安全的集中访问、监视和通报，是企业级IT应用环境、网络效劳商、效劳器托管中心包括大型数据中心、效劳器房及远程办公等应用环境的抱负方案。集中访问DominionSX可以集中访问任何支持RS232串口