客户需求
根据通盘考虑,整个中心机房的众多设备需在一个整合了多种机房系统资源的集成大平台上得到统一管理,以解决因大量设备分散分布所带来的管理上的不便性,免除了众多不必要的外围设备而节省大量空间,使得各管理员可在总控中心内由一套键盘、鼠标、显示器组成的控制台便可登陆所有的设备,方便快捷地排除机器故障。对某些重要级别较高的服务器,还可实现远程数据迁移等深层次功能,从而更有效地保障整体机房的正常运营。具体需求如下:
- 机房设备众多,有128台左右的服务器设备,运行平台也不尽相同,需统一接入集中控管系统;
- 需有统一的终端控制平台,对所有服务器设备做到统一监管,并针对所有被访问设备的高并发访问频率,实现高比率8通道控制访问;
- 需有灵活便捷的管理方式,能对各被访问设备的各种属性组别进行添加(机柜号、机柜位置、应用、OS、服务器型号、IP地址、部门、维护人员及联系方式等等),方便搜索指定设备,完全实现逻辑划分功能,同时可以实现对各设备信息的导出功能;
- 良好的系统再扩容能力;
- 便捷的故障处理能力;
在综合考虑了以上各因素后,我方经过反复研究,推出以下合理化方案供各位领导参考。
高通道比例1:4纯数字解决方案
本方案采用高通道比例1:4的数字切换设备DSR8035实现IP用户全域控制主机房内的所有设备。主机房内的128台服务器的KVM端口都与DSRIQ转换线缆上的KVM接口进行连接,再将DSRIQ上的RJ45传输端口通过五类线缆按照32个一组划分连接至不同的DSR8035交换机的服务器端口(RJ45)上; DSR交换机的以太网络接口(RJ45)通过普通五类线缆连接至以太网上。
ECC总控中心的操作用户可通过TCP/IP,通过放置于主机房内的中央集中认证服务器系统的身份验证后,利用终端所带有的网络浏览器(IE等)对所有连接至系统的服务器进行统一管理,并实现单台交换机高达8通道数访问、Virtual Media远程数据迁移功能,从而实现从单点技术管理、普通系统管理、区域本地管理过渡到全面集中管理、安全系统管理和远程控制管理。
国泰君安集中管理系统逻辑划分的实现
首先,按照各服务器设备所属单位部门进行划分,可分为多个组别,并且,对于每个组别中的各台服务器设备,分别添加各自的标志信息,如:应用类型、设备型号、操作系统、IP地址、联系人、联系电话等。
用户需要时,还可对以上信息进行导出,保存为.CSV 文件,更方便用户直观地对具体服务器进行各项操作。
如此划分,无论是对于操作员还是管理员来说,都可方便地找出所需访问的服务器设备,尤其对于系统管理员来说,既可利用不同组别来查找不同服务器设备,亦可通过DSView系统独有的Filter功能,方便快捷地找出相应字段匹配的服务器设备。例如:需查找操作员“李明”所负责的服务器,可在系统Filter栏处输入“李明”字段,即可显示出操作员“李明”所负责的所有服务器设备列表。
同时,也可根据不同的定义字段(如IP地址、部门、应用等)来搜检相应的服务器设备:如输入“192.168.0.2”字段,系统会自动将符合此IP地址的服务器检索出来。
国泰君安集中管理安全权限设置
Avocent数字解决方案针对本次应用,可设置4层用户安全级别控制方式:
多种外部认证方式的结合
可指定用户通过NT Domain、AD、Radius、LDAP、Tacacs+、RSA SecurID等已有的验证安全体系登陆DSView3系统,使得各操作人员仅需牢记一套密码即可对KVM系统及日常生产进行同时操作。
服务维护人员登录
可通过DSView系统针对不同用户设置不同等级的用户权限,管理相应的服务器;任一用户在访问终端设备前,必须先通过认证服务器的严格权限验证(SSPI、AASP专用安全协议),成功后才能访问到具有相应的终端设备并进行相应权限的操作,此其间所有的鼠标、键盘及视频信号的传输皆采用可选方式的DES,3DES,128位SSL,AES加密算法,并可结合利用防火墙的端口设置等功能,最大程度地保障了系统的安全性能。
操作权限控制
可由DSView系统分配给各不同用户不同的用户权限,使得用户仅可对相应权限的服务器设备进行相应权限的操作。
绑定IP控制
DSView3具有的强大功能使得系统可指定访问用户的IP地址列表,使得仅在此列表中存在的IP网段内的访问用户可以访问到DSView3系统,防止了各种外部无效访问,大大增强了系统的严密性。
与ECC大屏幕系统的衔接
数据中心的总监控室如接有大屏拼接系统,可使得对服务器的诊断及各种日常监控在大屏幕上实现操作。针对大屏幕系统的接入,Avocent有着多年的整合经验,可通过大屏系统的主控台,实现对投放画面的位置及大小的设定,当此坐席对终端设备进行切换操控时,不仅可在本地显示器上进行操作,还可通过大屏幕系统将其视频信号在大屏上显现出来;同时可利用独有的分屏显示功能,使多个(最多支持30个)终端设备视屏信号在同一大屏幕上同时显现,增强了显示效果,方便集中管理。此解决方案在多宗金融、电信、政府案例中皆得到了广泛应用。
先进的Virtual Media管理方式
数据中心里服务器及设备总类繁多,重要性等级也不尽相同,Avocent集中控管系统从实际需求出发,提出了重要设备重点对待的处理策略,并结合DSR设备独有的Virtual Media功能,提出以下的先进管理模式:
对重要性级别较高的服务器,采用DSRIQ-USB2设备进行级联,利用DSR设备独有的总线延长技术(Bus-Extension),使得对服务器的操作达到硬件级别的远程数据迁移能力,可将本地的光驱或是磁盘映射成为目标服务器上的一个盘符,从而不必再进入机房放置应用程序CD即可从本地CDROM实现对服务器进行远程应用程序安装深层次功能,再也不必为了系统补丁升级而穿梭于机房内外了。
Avocent国泰君安集中管理总结
高性能交换机端口比例1:4:考虑了由于服务器设备较多,且并发访问人数较多的现状,推荐使用1:4的单台交换机并发用户与连接服务器的高性能比例,使得对于连接在同一台交换机上的32 台被控服务器而言,同一时间可达到单台交换机上8个并发访问用户访问8台不同的服务器设备;从而避免了有5-6台服务器需被同时访问而并发数量只有4个或更少的尴尬局面(极有可能发生),确保了整个系统操作的极高性能。
先进的VM功能:利用Avocent独有的Virtual Media远程数据迁移能力,使得各用户可在自己座位上即可对远程服务器进行各种补丁升级工作,大大提高了工作效率,保障主机系统及时更新。
独有的“退出宏”安全增强功能:可实现当每次KVM进程被关闭后,被监管服务器自动实现锁屏功能——即自动返回至提示输入服务器登陆信息(用户名及密码)界面,降低了不必要的安全隐患,进一步增强了系统的整体安全性。
完备的集中认证体系:AVOCENT的全数字IP技术完全实现数字远程用户通过集中安全认证系统对机房内所有设备进行统一集中管理,确保所有用户在访问终端设备前,必须先通过认证服务器的严格权限验证(SSPI、AASP专用安全协议),通过后才能访问到具有相应管理权限的服务器及设备,避免了众多用户对KVM交换机的不安全直接访问,最大程度地保障了系统的安全性能,同时支持在机房内的本地操作。
安全的基于IQ而非基于交换机端口的验证机制:由于DSR系统是针对DSRIQ进行验证,而不是针对DSR设备的端口进行验证,故而对于服务器连接到DSR设备的哪一个端口而言,是无需关心的,这样处理一方面使得系统管理员无需对DSR设备的每一个端口所连接设备进行记忆,另一方面也使得在今后可能发生的整改过程中,系统管理员不必再因每台设备的位置改动做相应的端口改动记录,省去了诸多根本不必要的繁琐操作,大大提高了工作效率。
独特的视频增强功能:AVOCENT高端数字集中控管系统本地端为模拟信号,自动匹配目标服务器的视频信号,远程为数字信号,采用最新DVC技术,可支持16Bit真彩显示,与在本地操作无异。
独有的差异信号传输方式:AVOCENT数字集中控管系统对键盘、鼠标及视频信号采用DES、3DES、128位SSL、AES可选完全加密,对视频信号的传输仅将其差异部分进行加密,保证正常使用时网络带宽占用最小化,增加了传输安全性。
对低端模拟KVM设备的兼容性:AVOCENT的设备采用标准的接口技术,产品具有很强的兼容性。AVOCENT和IBM、HP、DELL等服务器厂商合作紧密,为各服务器厂商提供KVM产品的OEM服务。对IBM、Dell品牌的KVM切换系统的兼容性很强,可以实现新老系统的无缝兼容,做到一层菜单管理。同时也支持其他标准KVM产品的连接。
整合了多种机房资源的统一平台:AVOCENT集中控管系统支持多种服务器及其他硬件设备,支持多种硬件平台(包括SUN、PS/2、USB以及Console口等接口类型)、多种操作系统,支持串口设备(小型机、网络设备等等),为终端用户提供一个整合了多种机房资源的统一平台,使得所有机房内的服务器、小型机、串口设备及网络设备得以在DSView的统一平台上完全受控,并能与机房内的其他硬件设施(如大屏系统等)完美结合,真正实现对机房系统资源的完全掌控。
纯五类线缆布线连接:本次方案中采用的各集中控管系统设备之间的连接线缆以及终端服务器、网络设备和集中控管系统设备之间的连接线缆全部为五类线缆,摒弃了冗长的专用KVM线缆,使得机房更简洁整齐。
AVOCENT高端数字集中控管系统解决方案的成熟性:AVOCENT KVM OVER IP全数字集中控管技术是针对于专业数据机房的集中管理系统,推向市场已近五年,系统方案及产品很成熟,目前在全球众多的服务器端口使用了AVOCENT DSR系统,在中国的银行、证券、企业、电信及金融等行业也有大规模使用。
点击下面链接,了解关于AMIE详细信息,并有机会赢得精美礼品。
关于 Avocent:
Avocent是为全球企业级数据中心,中小型企业和分支机构提供IT运营和基础设施集中管理解决方案的领导厂商。通过集成、集中式的的带内和带外硬件与软件用以降低运营成本,简化管理和提高关键“不间断”的IT环境的可用性。凭借LANDesk,Avocent同样是系统、安全性和流程管理解决方案的领先提供商。
产品包括本地和远程交换系统、串行控制台服务器、数字延长、嵌入式(IPMI)、服务处理器管理器、无线、移动和视频显示解决方案。Avocent将软硬件和嵌入式技术结合在一起,为客户提供强大的集中管理功能。IT管理员通过单一控制台便可以管理本地和远程服务器、网络数据中心设备以及移动、电源和环境监测设备。同时提供涵盖桌面、服务器和移动设备的IT管理全方位解决方案。
Avocent的解决方案正在被全球顶级的服务器制造商所应用和发布,并且运行在世界财富100强公司中。请您访问 www.avocent.com获取更多信息。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
Avocent引领数据中心管理技术革新
Avocent始终致力于为全球企业提供数据中心管理解决方案,拥有以带内或带外的方式提供从固件到设备,再到管理软件的所有能力。
-
EoR:创新的数据中心带外管理建设模式
随着行业应用的持续创新和IT技术的不断变革,企业对于数据中心的依赖也日益增加,数据中心所创造的各类丰富应用无时无刻不在我们的日常生活之中随时体现。
-
艾默生发布集成的机柜式PDU与管理解决方案
随着密集型服务器消耗的电力越来越多,而机柜中满是复杂而敏感的装置,数据中心经理需要确保最大化的计算性能和系统可用性,同时优化机柜负载能力并节约能源。
-
Avocent公司在PC生命周期管理、终端保护和IT服务管理上扩展其市场领导地位
Avocent公司(纳斯达克交易代码:AVCT)于今天发布了LANDesk®管理套件9.0与LANDesk安全套件9.0,与此同时,也宣布推出了其新的管理平台。