一.系统概述
随着计算机技术特别是网络应用的发展,大规模的集中式的电脑机房大量涌现,设备数量庞大,种类繁多,特别是操作系统跨多种平台,对机房的建设和管理都提出了更高的要求。 由于结构化布线和机柜技术的发展,以及随着19英寸工业标准被IT行业的大量采用,机架式服务器逐渐取代塔式和立式服务器成为主流,使大容量、高密度的电脑设备集中安装得以实现。 另一方面,KVM集中切换技术的出现和发展,使跨平台的电脑系统集中控制管理成为可能。
现代机房建设,要求更加安全、整洁、便于管理和维护,并易于扩展,能适应未来发展的需要:
1)从单点技术管理过渡到全面集中管理
计算机应用规模的扩大,对计算机管理提出了更高的要求。面对众多的计算机系统,仍采用一对一的方式,逐个控制和管理制约了计算机管理水平的进一步提高,无论是从现实情况,还是从发展的眼光看,都需要对计算机主机系统实现集中控制管理。
2)从普通系统管理过渡到安全系统管理
建立健全操作授权管理机制:在目前的管理模式中,参与管理的技术人员的授权管理机制不健全,大多数系统管理是建立在对管理人员基本的信任基础上,但客观上是不科学的。应按照不同管理人员职责设定不同的管理权限,遵循“权限最小”原则,进行访问控制,提高系统安全性。
安全日志记录和审计:系统设备出现问题,技术人员及时进行解决,但解决的过程没有任何记录,不利于人员的考核和事件追踪,出现问题后责任无法分清。再则,厂商技术人员进行远程系统维护,维护过程不透明,系统管理员无法监督公司方的操作。这种缺乏维护记录和监督所产生的安全隐患是不容忽视的。
机房集中监控密文传输防范数据传输风险:内部系统重视安全性和稳定性,而在目前
普遍采用的网络登录进行技术维护的模式中,维护数据都是不加密的进行明文传输。虽然数据是在内部网内传输,但安全隐患不容忽视。
减少机房人员进出,提高物理安全性。
3)从本地管理过渡到远程控制管理
在企业普遍采用开放的IT构架的今天,管理上的孤岛现象依旧是普遍存在的,并且是影响IT系统技术支持能力的一个主要原因,这主要是没有全面解决远程技术支持问题。基于此,急需解决远程技术支
持问题。
4) 从“被动”系统监控管理过渡到“主动”系统监控管理
目前科技工作人员在很多时候扮演的是一个救火队的角。当分布在各地的网络、服务器或者应用出现各种突发故障时,管理人员必须快速地发现并解决问题,否则企业的业务就会受到影响,甚至会产生严重的后果。由于有太多潜在的随机因素会影响业务的可用性和性能,系统维护人员不得不以“问题驱动”的方式来开展工作,在管理系统的同时也被系统所管理,很难确保整个业务系统的“服务等级”或“服务品质”。
造成这一问题的原因是对系统实施监控管理的方式滞后。传统的系统监控管理工具一般采用“被动式”工作模式:监测各种系统的特征参数,根据监控管理策略对情况做出判断和处理。显然,“出现问题后再解决”是很难适应“业务关键型”要求的。解决该类问题的途径就是引入智能化的手段,从而能够“主动”地监控管理系统。
基于以上目标,为了提高系统运行维护管理水平,迫切需要改变目前的运行管理模式。
二.需求分析
为了解决上述问题,商得四方公司结合自身多年的系统集成经验,为其设计完整的海康远程集中控管
解决方案:
在本次学校中心机房项目中,现约有12台服务器,计划建立机房信息设备的远程集中管控系统,实现“无人值守、人机分离”的先进管理方式,使众多IT设备在一个平台上得到统一管理,从而有效地提高工作效率和机房安全性。
另外,为了保证系统安全性和规范操作规程,系统将对用户在任何时间、
任何地点对任何设备的操作(包括BIOS操作),都被系统强制记录,并生成视
频文件,满足安全审核的需要。
制定以下几个要求作为设计的标准,主要包括以下几个方面:
1、分别设立设备区和中心控制区,以便于设备和人员管理,确保安全;
2、利用KVM技术,集中对服务器、网络设备等进行管理,采用多用户分级
管理方式;
3、要求系统的可靠性,安全性达到较高水平;
4、系统应具备较强的可管理性,能灵活的分组,灵活的设置权限,便于各
部门维护自己的服务器,同时便于超级管理员对整个系统的运行管理,
检查和监督;
5、必须适应未来发展需要,便于扩容。
三.方案设计
(一)功能要求
整个方案的核心是一套KVM管理系统,它必须能够实现以下功能:
1、跨平台;
2、能实现多对多的管理;
3、用户分级登录,管理员可以为用户设定使用权限;多用户实时操作,
多种用户操作模式;
4、控制端图形化的管理菜单, 根据需要自定义每台服务器的名称,便于
记忆和管理;
5、要求在150米的传输距离上保证高质量的视频信号,没有延时;
6、对工业标准双绞线中传输的信号衰减进行自动补偿;
7、支持热插拔技术,便于诊断、维护;
8、支持远程管理;
本投标方案采用浙江海康科技公司的SmartView系列企业级产品构建整
体KVM解决方案。
(二)方案结构拓扑图
(机房KVM连接示意图)
鉴于学校机房现阶段机房约有服务器12台,我们采用一台SmartView8216 kvm来管理这12台服务器。机房内的服务器通过延长线模块SmartCable1000(usb模块)和SmartCable1020(PS/2模块)与两
台SmartView8216 kvm相连。SmartView8216 kvm的以太网接口连接到交换机上。同时将这台SmartView8216 kvm添加到SVC2000海康机房集中控管系统中,这样就现实了管理员通过网络远程管理数据中心的12台服务器。
本地端通过标准的KVM控管平台(鼠标、键盘、显示器三合一设备控制,远程控制端通过海康SVC2000管理软件管理使用。
单个SV8216连接示意图如下:
(SV8216连接示意图)
(三)方案设计
根据以上拓扑图的描述,机房KVM方案具体如下:
一期采用一台SV8126、10个sc-1000模块(usb)和6个sc-1020(ps2)
模块,实现本地用户控制16台服务器,同时,远程用户通过IP口直接接入现
有的局域网系统,连接到集中控制室,实现机房服务器的集中管理控制。
在机房内,每台服务器通过CAT5模块和一台SV8216相连,形成一个管
理子系统,每个管理子系统控制16台服务器。同时,每组管理子系统可设置
一本地控制端,方便管理需求。
2组管理子系统,通过SVC2000 分级、分权限设置可设置成多个用户,管理不同KVM下的服务器。这样就构建了本地控制和远程管理都有效可行的机
房集中控管系统。
(四)方案功能
➢支持远程管理:通过连接通过远程IP口,最多可实现2用户通过局域网对设备的管理。
➢切换方式:KVM系统中用户端采用管理软件,OSD菜单,快捷键方式,所有的控制都可由鼠标或者键盘来完成,具有自动扫描功能,可以监视不
同系统的运行状态,不同的用户可以有不同模式进行切换。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议