IDC机房统一管理(KVM)设计方案
发布时间:1317181671 作者:Reton技术部一、需求分析
目前数据机房的服务器需要使用一套管理平台将服务器资源进行整合,实现统一认证安全管理。
1)所有的用户可以通过TCP/IP功能进行登录管理。
2)在登录之前需要经过严格的认证管理,按照不同的管理权限访问其权限内的服务器。而且带有严格的日志审计功能,对于登录人员的操作做全程记录。
3)部署简单,在原有的网络结构上灵活部署,不需要破坏原有网络结构,在进行安装部署时原网络正常运行。
4)良好的拓展性,能够兼顾之后由于业务需要新增的IT硬件设备。
由于以上几点,本方案充分考虑了贵单位及所有分支机构服务器设备的管理的集中性,管理者使用的安全性,系统的稳定及性,实用性以及之后的可扩张性设计而成。
二、方案系统配置
KS-2016C、VGA-US-01、IP-101、ADS-810、NC632
三、方案实施
3.1 方案设计原则
稳定性及安全性
开放性和标准化
可扩充性
实用性,适应用户实际应用环境
3.2 方案总体设计拓扑图
3.3 方案说明
3.3.1 方案概述
由于该数据机房服务器数量众多,需要纳入集中认证管理平台,我们计划配一台KS-2016C CAT5 KVM设备,搭载1块IP-101模块,这样就能够实现对16台服务器的统一管理,1本地控制端,1远程控制端。在中心交换机的节点部署1台ADS-810设备,将所有的服务器和设备的管理进行集中控制,通过ADS-810建立完善的用户权限管理,认证体系及日志审计,所有对服务器的操作控制通过访问ADS-810实现。
3.3.2 方案实现
用普通5类线将每台服务器通过VGA模块连接至KS-2016C,KS-2016C搭载1块IP-101模块,IP-101模块WAN口通过普通5类线将其连接到网络交换机端口,这样就能够实现1本地控制和1个远程控制。
用普通5类线将32口串口服务器连接至网络交换机端口,串口服务器上可以连接32台串口设备,这样就能实现串口设备接入以太网。
中心网络交换机之后任一交换机节点普通5类线连接ADS-810设备,通过ADS-810设备将KVM及所连入主机进行集中统一管理,远程IP用户只需要在IE浏览器输入IP地址就可以连接ADS-810设备,登录系统之后,即可对得到管理授权的服务器及网络设备进行集中统一管理。为实现管理的安全性与方便性,我们设计单独将所有需要进行集中管理的服务器及对应的远程的电源管理设备进行单独设置,这样可以实现BIOS级别服务器控制与应用层面的控制进行用户权限的不同设定。并且,ADS-810自带详细的审计日志功能,对于所有操作人员的操作会做全程记录以备审核。
3.3.3 方案功能
控制用户:提供一个远程IP用户基于应用层面的操作管理,远程IP用于并发基于BIOS级别的用户操作管理,远程IP用户可以根据不同的使用权限控制不同的服务器。
可管理性:所有的部署在集中认证管理系统之下的服务器均可单独命名,可以根据用户的不同身份,给予不同的访问权限,细致的用户锁定策略,支持时段锁定和管理员解锁两种方式,还可以对每个访问人员进行数字签名,每笔数据的不可否认性,为事后追踪提供了依据,而且web界面操作更加简单、直观。
安全性:在登录ADS-810设备之后,所有的数据传输SSL数据全程加密,所有的操作全程记录以备审核。
连接线缆:本方案全部采用普通五类线连接,而且支持不同品牌的CAT5、CAT5e和CAT6,支持机房原有线缆的利用,远程IP用户通过TCP/IP操作访问没有时间、距离、空间的限制。
扩展性:可满足将来服务器的扩展性,通过ADS-810可以把新增加的服务器整合到原有的系统中,实现新老系统的完美结合,配置简单,配置好后即可投入正常应用。
四、方案优点
方案简洁、直观:实现规范化五类线布线,简化工程施工,布线整齐,美观,减少传统布线的复杂与繁琐。
支持多平台多系统:如HP、IBM、SUN、COMPAQ、DELL、小型机以及串口等硬件,多平台的服务器。
整套系统内的设备都是即插即用:可随时根据用户的需求增加或删减服务器,而不会影响到整个系统的正常运行。
(责任编辑:Reton技术部) 赞
【在百度搜索更多 IDC机房统一管理(KVM)设计方案】