一、项目描述与需求分析：

       某集团数据机房中心拥有服务器43台，所有的服务器在一个局域网内，需要实现10远程用户通过动态密码认证集中管理服务器，每台服务器需要实现2人同时登陆。

       1）所有的用户可以通过TCP/IP功能进行登录管理。

       2）在登录之前需要经过严格的动态密码认证管理，按照不同的管理权限访问其权限内的服务器。而且带有严格的日志审计功能，对于登录人员的操作做全程记录。

       3）部署简单，在原有的网络结构上灵活部署，不需要破坏原有网络结构，在进行安装部署时原网络正常运行。

       4）良好的拓展性，能够兼顾之后由于业务需要新增的IT硬件设备。

       由于以上几点，本方案充分考虑了贵单位及所有分支机构服务器设备的管理的集中性，管理者使用的安全性，系统的稳定性，实用性以及之后的可扩张性设计而成。

 

       二、方案设计：

 

         1、系统设计原则

        稳定性及安全性

       开放性和标准化

       可扩充性

       实用性，适应用户实际应用环境

 

       2、系统总体设计方案

       2、1方案系统配置:

 

型号	品牌	产品描述
KS-1001IP	中国RETON	一口IP远程管理设备
ADS-810	中国RETON	集中认证安全管理平台，多远程用户，支持多平台

 

       2、2系统拓扑图:

       2、3方案说明：

三，方案概述：

       由于数据中心机房服务器数量有四十三，需要实行动态密码统一认证管理。我们计划给每台需要纳入统一认证管理的平台的服务器单独配置一个KS-1001IP 一口远程管理设备，在局域网内搭载ADS-801统一认证管理平台，将所有的服务器的管理进行集中控制，通过ADS-810建立完善的用户权限管理及动态密码管理，认证体系及日志审计。

 

四，方案实现：

       每台服务器通过VGA接口与KS-1001IP的本地主机端的VGA口相连，本地主机端的两个PS/2线与至服务器的键盘鼠标口相连。在KS-1001IP的另一端有两个LAN口，用一根网线与其中一个LAN口相连，网线的另一头则连接到分站点的局域网中。

       中心网络交换机之后任一交换机节点使用普通5类线连接ADS -810设备。通过ADS -810设备将KS-1001IP设备进行集中统一管理，远程IP用户只需要在IE浏览器输入IP地址就可以连接ADS-810设备，经过动态密码认证系统登录之后，即可对得到管理授权的服务器进行集中统一管理。ADS-810自带详细的审计日志功能，对于所有操作人员的操作会做全程记录以备审核。

五，方案功能：

       控制用户：

       提供10个远程IP用户远程管控服务器设备，允许2个用户同时登陆一台服务器，但是只有1个用户可以进行操作，另外一个用户只能观看。

 

       可管理性：

       所有的部署在集中认证管理系统之下的服务器均可单独命名，可以根据用户的不同身份，给予不同的访问权限，细致的用户锁定策略,支持时段锁定和管理员解锁两种方式，还可以对每个访问人员进行数字签名，每笔数据的不可否认性，为事后追踪提供了依据，而且web界面操作更加简单、直观。

 

       安全性：

       通过动态密码认证确保使用安全，而且在登录ADS-810设备之后，所有的数据传输SSL数据全程加密，所有的操作全程记录以备审核。

 

       连接线缆：

       本方案全部采用普通五类线连接，而且支持不同品牌的CAT5、CAT5e和CAT6，支持机房原有线缆的利用，远程IP用户通过TCP/IP操作访问没有时间、距离、空间的限制。

 

       扩展性：

       可满足将来服务器的扩展性，每台服务器配置KS-1001IP，直接通过ADS 810可以把新增加的服务器整合到原有的系统中，实现新老系统的完美结合，配置简单，配置好后即可投入正常应用。

  

六，方案特点：

       方案简洁、直观：实现规范化五类线布线，简化工程施工，布线整齐，美观，减少传统布线的复杂与繁琐。

       支持多平台多系统：如HP、IBM、SUN、COMPAQ、DELL、小型机以及串口等硬件，多平台的服务器。

       整套系统内的设备都是即插即用：可随时根据用户的需求增加或删减服务器，而不会影响到整个系统的正常运行。

 

(责任编辑：Reton技术部) 赞
【在百度搜索更多 某集团数据机房集中管控KVM解决方案】