一、 机房描述与需求分析：

现有13个分电厂安全管理区机房，每个分电厂机房内服务器数量13台左右，后续可能会增加数量，管理员位于管理中心，不同电厂之间及管理中心间的距离均比较远，不同厂区之间有内部专网、也能够上外网；要求：有5名管理员在管理中心可以通过网络的方式在不进入厂区机房的情况下做到管理机房内所有服务器，且安全性、保密性要有保证。

二、方案设计：

1、 系统设计原则

目前需要使用一整套KVM系统将服务器资源进行整合，实现统一安全管理。

1）部署简单，在原有的网络结构上灵活部署，不需要破坏原有网络结构，在进行安装部署时保证原网络正常运行。

2）良好的拓展性，如果之后增加服务器能够无缝接入。能够兼顾之后由于业务需要新增的 IT 硬件设备。

综上几点，本方案充分考虑了对服务器设备的管理的集中性，管理者使用的安全性，系统的稳定及性，实用性以及之后的可扩张性设计而成。

2、 系统总体设计方案

1. 方案系统配置:

2.方案拓扑图     

机柜示意图

连接示意图

远程界面示意图

四画面轮巡

四个网页窗口

三、方案实现

1.方案概述

本方案13个分电厂安全管理区机房，每个水电厂机房内服务器数量13台左右，后续可能会增加数量，不同厂区内部服务器放置在多个机柜比较分散，有5名管理员在管理中心可以通过网络的方式在不进入厂区机房的情况下做到管理机房内所有服务器，各厂区之间距离比较远，但配置有专网，每个厂区配置1台16端口支持网络管理的数字式CAT5 KVM，再用集中管控平台软件组成1整套KVM系统来管理，实现管理员所有服务器。

2.产品连接

服务器连接：将机房内服务器显卡的VGA接口及USB接口通过VGA-US-V3接口模块配合网线布线与KVM主机KS-2016M的服务器接口相连，所有服务器均采用统一连接方式，规范化管理，网线距离可达50米，所有机柜走线长度满足且美观。

网络连接：将每台KVM主机KS-2016M的专用网口通过网线分别与机房内局域网交换机相连接，KVM有设置出厂默认IP地址、用户名、密码，可能根据现场实际网络网段情况进行更改设置，同时机器双网口冗余。

集中控管软件：RCM-B-256R集中管控软件平台，搭载在网络内任意服务器，部署在整个网络内，可以实现对所有节点设备的集中管控，管理员权限管理，日志审计，高安全性，统一登录等等功能及保障。

远程管控：远程管理员分别在自己的工位上，将各自的电脑主机也连入到该局域网内，并安装好出厂自带的远程客户端软件，输入各自的用户名、密码即可进入管理界面，在设置好的网段内搜索可自动找到KVM切换器产品，添加成功后即可进行远程管控。

安全登录：考虑到安全和保密性，本方案除传统的密码保护之外，增加指纹识别认证，用户访问管理平台的时候，可以配合指纹认证设备通过指纹的方式来进行认证，不会担心密码泄露的问题，更加安全，指纹采集可以采集两组指纹，以做备份。

四、产品特性

结构：

l 单台设备满足16台服务器接入，支持集中管理平台系统，支持2远程用户和1本地用户并发访问，当远程通道被全部占满时，本地管理端口仍可独立使用。

l 面板上对应每个服务器端口在均有1个状态指示灯，同时具备电源状态指示灯、网络状态指示灯。

l 具有1个串口,可支持串口控制

l 服务器与KVM之间采用超5类或6类双绞线进行传输，距离支持50m。

兼容性：

l KVM具备双10/100/1000M自适应网络接口

l 双网络接口支持冗余

l 可接入USB、PS2接口服务器

l 双电源接入设计

l 可接入各种Windows，Mac，Sun，Linux、Unix等平台服务器

操作功能：

l 本地端提供菜单管理，远程支持客户端管理软件界面以及板载WEB管理界面图型界面，可以通过IE浏览器直接访问进行操作，管理界面支持中文与英文两种语言，且本地操作界面与远程管理界面一致。

l 可提供PS/2接口模块，带有USB的VGA/DVI接口模块，串口接口模块，可提供VGA分屏功能、USB HUB功能的KVM模块，用户可以在该模块上连接一套键盘鼠标显示器直接对服务器进行操作，而不需拔掉KVM模块；

l 模块支持中文命名，命名信息存在模块上，当模块所连接的KVM发生变化，名字不会丢失。

l 模块支持在线激活功能，即当KVM主机宕机时，服务器接口模块扔保持激活状态，当更换KVM主机后无需插拔服务器接口模块，支持热插拔

l 支持模拟音频信号OVER IP传送，在对服务器进行KVM会话操作，能够监听被监管服务器的声音信号，并可以对音频进行开关选择，以决定是否对被监管服务器进行监听。

l 鼠标功能：鼠标同步功能要求支持标准和绝对鼠标同步功能，单双鼠标功能要求在全屏和非全屏情况下均能支持单光标或双光标。

l 支持服务器视频信号整屏显示，远程访问分辨率最高支持1920×1200@60Hz，并支持1920×1080，1600*1200,1680*1050等常用分辨率，画面色彩要求达到16位真彩色。在不同分辨率服务器之间切换时，自动调节视频大小，无需人工手动调节。

l 支持操作窗口的全屏显示及屏幕无级缩放功能。

l 支持画面分割，可设置4画面、9画面、16画面分割，最大可对16组画面进行同时监控。

l 设备支持键入IP地址和设备端口号，可以直接登陆目标服务器的功能。

l 支持虚拟媒体功能，无需网络文件系统支持，可隔离远程操控端与受控设备的网络。支持把访问端电脑的光驱、本地硬盘、移动硬盘、ISO文件等介质，远程映射到目标服务器，KVM单独使用虚拟媒体功能时支持对于Linux平台的硬盘映射和ISO映射。

l 支持SNMP协议管理。

l 支持RCM集中管控平台及RVS集中审计系统。

l 可以为每台连接的服务器设定专用的登录及退出键盘宏，在打开或关闭窗口时，自动实现键盘宏发送。

l 支持多种浏览器访问，包括IE，Chrome，Firefox，Safari，Opera，Mozilla，Netscape。

l 支持多种知名品牌各型刀片主机端口级管理，并可对每个端口进行授权访问，而不需要其他第三方软件支持。

安全功能：

l 具有添加、编辑、删除用户功能，并能设置用户权限级别，进行服务器访问权限分配，更改用户密码。

l 针对不同的用户访问KVM时，能进行高级权限设定，可针对每台服务器或服务器组进行设置，可以把键盘、鼠标左键、鼠标右键、音频和视频信号的权限分开，可以针对某个用户或用户组单独进行视频权限、音频权限、键盘权限、鼠标左键、鼠标右键权限设置。

l 用户可分不同的抢占级别，便于管理用户对同一台服务器的KVM会话的操作管理。

l 支持用户组与IP地址绑定的ACL访问控制列表，通过IP地址的方式限制用户登录。

l 要求对鼠标键盘和视频进行128位AES、DES、3DES和SSL可选数据加密。

l 支持多种用户身份认证机制，用户名与密码保护和多层权限设置；支持Radius、Tacacs＋、LDAP、AD、NT Domain、RSA SecurID等常用第三方认证体系。

l 可接入集中管理平台管理，配合审计平台可实现审计功能，如串口数据记录，可做关键字捕捉，可对操作流程做完全的数据记录。

维护功能：

l 可在网页上对KVM和模块进行版本升级，设备重启，查看设备信息，进行KVM系统数据备份恢复，进行系统日志查看，进行出厂恢复操作。

l 当KVM集中管理系统维护或故障时，数字式KVM交换机单机可提供独立操作访问，具备完整的管理功能，如提供日志、虚拟媒体功能、安全管理、第三方认证、SNMP、SYSLOG等

系统稳定性：

l 具有断电保护功能，如果KVM装置掉电或出现故障，仍能保证服务器鼠标、键盘、显示器处于激活状态，换上备份装置后只需连上线缆，即可重新管理服务器，而不影响服务器的正常工作。

l 在服务器上无需安装额外软件。

五、方案特性：

扩展性：可满足将来管理人员及服务器的扩展性，增加的设备整合到原有的系统中，实现新老系统的完美结合，配置简单，配置好后即可投入正常应用。

热插拔：系统均采用USB接口连接，通用性强，更稳定，支持热插拔。

安全性：支持用户身份认证机制，用户名与密码保护和权限设置。

稳定性：所有产品均采用工业级标准，方案成熟，产品经过多年市场验证，稳定性强。

断电保护：具有断电保护功能，如果KVM装置掉电或出现故障，仍能保证服务器鼠标、键盘、显示器处于激活状态，换上备份装置后只需连上线缆，即可重新管理服务器，而不影响服务器的正常工作。

兼容性：兼容市面主流品牌服务器、工控机、电脑、硬盘录像机等设备，兼容Windows、Linux、Unix、Mac OS等市面主流操作系统。

布线美观：所有跨机柜及远距离的线材均采用标准网线连接，实用性强，长距离走线方便，使机房更加美观。