公告:
大型数据中心集中认证管控方案
发布时间:1324867502 作者:Reton技术部.Pang一、机房描述与需求分析:
数据中心机房有6~8排机柜,约32个机柜,每个机柜4~12台服务器,约300台服务器,服务器之间距离稍有点分散,要求用KVM切换器设备对所有服务器进行集中管控,且部署简单,不需要破坏原有网络结构,在进行安装部署时原网络正常运行。
整套KVM系统能实现多用户本地网络管理,所有的用户可以通过TCP/IP功能进行登录管理。在登录之前需要经过严格的动态密码认证管理,按照不同的管理权限访问其权限内的服务器。而且带有严格的日志审计功能,对于登录人员的操作做全程记录。
要求具备良好的拓展性,之后如果服务器增加能够无缝接入。能够兼顾之后由于业务需要新增的IT硬件设备。
结合以上需求分析,本方案充分考虑了分散的服务器设备的管理集中性,管理者使用的安全性,系统的稳定性,实用性以及之后的可扩充性。
二、方案设计:
1、系统设计原则
实用性,适应用户实际应用环境
稳定性及安全性
简单化和标准化
可支持以后扩充
2、系统总体设计方案
(1)方案一:数字管控.
1. 方案系统配置:
|
型号 |
品牌 |
产品描述 |
|
中国RETON |
集中认证安全管理平台,多远程用户,支持多平台 |
|
|
KS-4032C |
中国RETON |
四远程控制和一本地控制,本地控制距离300米,32个切换端口/网线连接(连接到服务器的距离支持50米)1U的机架,分辨率1920*1440,75HZ/12V电源 |
|
VGA模块 |
中国RETON |
服务器端连接模块,适用于数字KVM |
2. 方案拓扑图
3.方案说明:
通过10台KS-4032C加上一台集中管控平台ADS-810来实现对机房内的300台服务器进行集中管理,KS-4032C支持4通道远程管理,实现4个不同城市的管理者连线登入,对所有服务器的登入管理,方便管理人员在不进入机房的前提下,就能对里面的服务器进行管理控制。在局域网内搭载ADS-801统一认证管理平台,将所有的服务器的管理进行集中控制,通过ADS-810建立完善的用户权限管理,认证体系及日志审计,可拓展。
(2)方案二:一口IP管控.
1.方案系统配置:
|
型号 |
品牌 |
产品描述 |
|
中国RETON |
集中认证安全管理平台,多远程用户,支持多平台 |
|
|
中国RETON |
一口IP远程管理设备 |
2.方案拓扑图:
3.方案说明:
拥有300台服务器,需要按照管理权限划分多名用户统一管理。我们计划给每台需要纳入统一认证管理的平台的服务器单独配置一个KS-1001IP 一口远程管理设备,在局域网内搭载ADS-801统一认证管理平台,将所有的服务器的管理进行集中控制,通过ADS-810建立完善的用户权限管理,认证体系及日志审计,可实现至多300名远程用户管理,可拓展。
三、 方案总结:
(1)方案一,布线简单采用网线连接服务器与切换器之间距离能达到50米,可管理300多台服务器,通过拓展可管理更多服务器,成熟的大中小机房、数据中心解决方案。
(2)方案二,良好的拓展性,可管理更多服务器,布局灵活,远程控制用户可根据需求增加。
【在百度搜索更多 大型数据中心集中认证管控方案】
