一、项目描述与需求分析：

       目前某政府单位有100台服务器，要求所有的服务器均可通过网络访问管理，目前暂时配置2名管理者对100台服务器进行管理，计划以后将扩充管理者数量，现要求2名管理者在远程登录时可使用用户名密码和USB KEY 双层认证因素。

       1）所有的用户可以通过TCP/IP功能进行登录管理。

       2）支持多位用户管控100台服务器，能够实现按照不同的管理权限访问其权限内的服务器，以及支持管理时效，只允许特定的用户在特定的时段访问管理相应的服务器，而且带有严格的日志审计功能，对于登录人员的操作进行记录。

       3）部署简单，在原有的网络结构上灵活部署，不需要破坏原有网络结构，在进行安装部署时原网络正常运行。

       4）良好的拓展性，能够兼顾之后由于业务需要新增的IT硬件设备。

       由于以上几点，本方案充分考虑了贵机房服务器设备的管理的集中性，管理者使用的安全性，系统的稳定性，实用性以及之后的可扩张性设计而成。

 

       二、方案设计：

 

       1、系统设计原则

       稳定性及安全性

       开放性和标准化

       可扩充性

       实用性，适应用户实际应用环境

 

       2、系统总体设计方案

       2.1系统方案配置：

 

型号	品牌	产品描述
KS-1001IP	中国 RETON	一口IP远程管理设备
ADS-810	中国 RETON	集中认证安全管理平台，多远程用户，支持多平台

 

       2、2系统拓扑图:

      

       三. 方案概述：

       由于贵机房拥有100台服务器，需要按照管理权限划分2名用户统一管理。 我们计划给每台需要纳入统一认证管理的平台的服务器单独配置一个KS-1001IP 一口远程管理设备，在局域网内搭载ADS-801统一认证管理平台，将所有的服务器的管理进行集中控制，通过ADS-810实现远程登录时使用双层密码认证，建立完善的用户权限管理，认证体系及日志审计。

 

       四. 方案实现：

 

       1）每台服务器通过VGA接口与KS-1001IP的本地主机端的VGA口相连，本地主机端的两个PS/2线与至服务器的键盘鼠标口相连（如果服务器只有USB接口，可以使用KS-1001IP随机配线从主机端miniUSB接口连接至服务器的USB接口，实现键盘鼠标指令的传输）。在KS-1001IP的网口通过标准网线连接到交换机或者路由器中。

       2）中心网络交换机任意两个交换机节点使用标准网线连接ADS -810设备。通过ADS -810设备将KS-1001IP设备进行集中统一管理，远程IP用户只需要在IE浏览器输入IP地址就可以连接ADS-810设备，经过动态密码认证系统登录之后，即可对得到管理授权的服务器进行集中统一管理，ADS-810自带详细的审计日志功能，对于所有操作人员的操作会做记录以备审核。

 

      五. 方案功能：

      控制用户：提供2名远程IP用户远程管控服务器设备。

       可管理性：所有的部署在集中认证管理系统之下的服务器均可单独命名，可以根据用户的不同身份，给予不同的访问权限，细致的用户锁定策略,支持时段锁定和管理员解锁两种方式，还可以对每个访问人员进行数字签名，每笔数据的不可否认性，为事后追踪提供了依据，而且web界面操作更加简单、直观。

       安全性：通过动态密码认证确保使用安全，而且在登录ADS-810设备之后，所有的数据传输SSL数据全程加密，所有的操作全程记录以备审核。

       连接线缆：本方案全部采用普通五类线连接，而且支持不同品牌的CAT5、CAT5e和CAT6，支持机房原有线缆的利用，远程IP用户通过TCP/IP操作访问没有时间、距离、空间的限制。

       扩展性：可满足将来服务器的扩展性，每台服务器配置KS-1001IP，直接通过ADS 810可以把新增加的服务器整合到原有的系统中，实现新老系统的完美结合，配置简单，配置好后即可投入正常应用。

 

      六. 方案特点 

       方案简洁、直观：实现规范化五类线布线，简化工程施工，布线整齐，美观，减少传统布线的复杂与繁琐。

       支持多平台多系统：如HP、IBM、SUN、COMPAQ、DELL、小型机以及串口等硬件，多平台的服务器。

       整套系统内的设备都是即插即用：可随时根据用户的需求增加或删减服务器，而不会影响到整个系统的正常运行。

 

 

(责任编辑：Reton技术部.Lu) 赞
【在百度搜索更多 某政府单位数据机房集中管控KVM方案】