需求描述

       1.机房中共有30台工作站，要求用KVM实现机房中工作站的延长访问控制，实现管理用户与工作站分离并提供桌面切换访问控制的需求，需要支持6名运维人员在监控间同时统一集中管理30台工作站。

       2.需要通过TCP/IP方式进行远程集中认证和切换访问控制，所有登陆管理用户要求不用进入机房在远程监控室进行操作访问。所有管理用户登陆工之前作站必须经过中央集中认证，认证通过后才能访问其权限内的工作站，没有权限的工作站无法显示在其操作界面上。

       3.必须充分考虑机房内所有PC机、工作站的集中性、用户管理的安全性、系统的实用性以及将来机房服务器和网路设备数量的扩展需求。

 

       RETON KVM解决方案

       1.系统设计原则

       采用最先进的成熟产品，系统兼顾成熟性与先进性

       开放性和标准化

       可扩充性

       安全性与可靠性

       实用性，适应用户实际应用环境

 

       2，系统总体设计方案

 

       2.1方案系统配置（型号产品描述数量）

 

型号	产品描述	数量
KS-1001IP	计算机接口模块	30
ADS 810	统一认证管理平台	2
Dell 380	管理控制台	6

 

 

       方案拓扑图

 

 

       方案设计说明

 

       1) 方案概述

       利用Reton的KS-1001IP计算机接口模块，通过标准TCP/IP网络，将您的桌面延伸到距计算机任意距离上。能够在不影响用户桌面体验的前提下在局域网的范围内支持计算机与用户的物理分离。计算机接口模块和桌面管理控制台部署简单。

       根据所需支持的外设类型可利用多种不同的计算机接口模块将目标计算机连接在桌面区域网上。所有计算机接口模块都是基于硬件的，因此不需要在目标计算机上安装软件或驱动程序，而且还使接口模块独立于计算机或操作系统(OS)类型。这就使这种解决方案可用于PC、Mac®或Sun®计算机。.

       计算机接口模块提供以太网连接，用于连接任何正规的TCP/IP网以及通过TCP/IP网与桌面控制台的通信。计算机接口模块利用SSL在用户与计算机之间传送视频、USB介质和键盘与鼠标数据，传送的数据利用128位SSL/AES完全加密。这不仅能获得能够在不影响计算机硬件、OS和软件的基础上将计算机放置在远程安全位置的优势，同时了最高质量的用户体验。

 

       2) 方案实现

       本系统采用30个KS-1001IP连接机房内30台工作站，截取工作站视频、鼠键信号，通过双绞线将KS-1001IP服务器接口线缆分别连接到位于机房的网络交换机;在控制室部署6台DELL 380 PC作为控制端，通过双绞线将控制端连接到位于控制室网络交换机上;实现长距离KVM延伸;将2台Reton的ADS-810的网络端口连接到机房一台网络交换机，做双机热备，单点故障时实时切换，实现所有控制台与全部KS-1001IP连接的服务器之间的切换，以及集中访问控制和访问日志的记录;管理员可以通过http方式访问ADS 810，实现KVM系统的日常管理和配置变更，所有安装只需配置好IP地址接入网络即可访问控制。

       运维人员根据其用户帐号在控制端上登录ADS-810系统，在登录成功后，系统会根据预先定义好的访问控制策略，显示该用户有权访问的服务器列表，用户可以选择后则进入该服务器进行控制管理。

 

       3) 方案特点

       全硬件解决方案

       所有与目标计算机的连接都是硬件，不需要安装软件或加载驱动程序。这样就了不管OS或BIOS的状态如何，都可以访问所有的计算机外备端口。

 

       视频

       连接计算机的单或双DVI-I或VGA端口，同时支持数字和模拟视频, 1600x1200 @ 60 Hz高质量数字视频输出。

 

       以太网端口

       使计算机和用户可以在100或1000Mbps网络中的任意位置，跨路由器、交换机和子网传送数据。

 

       加密网络数据

       计算机与网络之间传送的所有数据都使用128位进行加密。

 

       可升级

       设备基于嵌入式Linux OS，因此可完全升级，未来的特性升级。

 

       产品介绍--ADS-810

       基于以太网技术的ADS-810提供集中桌面管理，在一个安全环境中提供对桌面工作站的维护、管理和访问。

 

       Reton ADS-810提供对KS-1001IP计算机端接口模块进行集中管理和控制，让我们能够实现高性能的基于LAN的终端KVM交换。基于千兆以太网和领先的数字延伸技术，提供长距离的高视频质量和高响应度的远程桌面KVM交换。能提供近乎无损的视频输出和流畅的鼠标操作。

 

产品特点

       集中的计算机资产:

       KVM交换和延伸技术可使我们能在一个受控的安全环境中，对我们的关键业务计算机工作站进行集中维护。使噪音远离我们的办公区域，为我们提供良好的办公环境。为昂贵的计算机工作站提供共享访问，用户能从不同地方访问计算机工作站，如同自己坐在计算机前面操作一样。

 

       安全性：

       集中登录验证，可让管理员限制某些用户对关键系统的访问，同时细粒度的设置也让管理员可以只允许特定的用户连接到相应的计算机系统。这些都是确保我们的安全数据不能在非安全区域被访问，提高系统访问的安全性。

 

       审计：

       提供所有系统访问记录，包括用户登录、登录状态、连接时间、离线时间和系统更新。

 

       基于Web的用户访问权限管理：

       若用户的登录身份已通过Web管理方式在ADS-810上进行设置，用户可以通过任一控制端访问他们计算机系统，这意味着即使用户改变工作位置，无需进行任何配置变更即能从其他控制端访问到他们的计算机系统。

 

       基于Web管理：

       管理员可以在他们的桌面计算机上便捷的完成系统管理和权限设置。

 

(责任编辑：Reton技术部) 赞
【在百度搜索更多 供电系统集中控制KVM系统方案设计说明书】