某信息中心数据机房改造(KVM)设计方案
发布时间:1320979474 作者:Reton技术部一、项目描述与需求分析:
目前数据中心机房改造,原有KVM系统只支持部分服务器的管控,计划采用新的KVM系统进行整合集中管控。机房共有机柜9排,每排机柜若干,计划每排机柜使用一套KVM系统实现集中管理,要求每套KVM系统能实现机房本地控制以及IP远程管控,所有的KVM系统能够纳入管理平台,实现统一认证安全管理。
- 每排机柜都有一个本地控制端能够实现本排服务器的有效管控,所有的布线连接要求使用标准网线,不需要单独的定制线材。
- 远程用户可以通过TCP/IP功能进行登录管理。能够使用管控平台或者软件支持能够按照管理权限进行划分,不同的管理权限管理不同的服务器单元,每排服务器为一服务器单元。所有的数据传输要求安全性需要保障。
要求部署简单,不需要破坏原有网络结构,在进行安装部署时原网络正常运行。
具备良好的拓展性,之后如果服务器增加或者管控人员增加能够无缝接入。能够兼顾之后由于业务需要新增的IT硬件设备。
由于以上几点,本方案充分考虑了服务器设备的管理的集中性,管理者使用的安全性,系统的稳定及性,实用性以及之后的可扩张性设计而成。
二、方案设计:
1、系统设计原则
稳定性及安全性
开放性和标准化
可扩充性
实用性,适应用户实际应用环境
2、系统总体设计方案
2、1方案系统配置:
型号 |
品牌 |
产品描述 |
KS-2032C |
中国RETON |
数字KVM产品,支持1本地控制和1个远程控制,32个RJ45口,CAT5线连接,1U机架式 |
IP-101 |
中国RETON |
远程管理IP插卡 |
VGA-US-01 |
中国RETON |
计算机USB接口模块 |
ADS-810 |
中国RETON |
集中认证安全管理平台,多远程用户,支持多平台 |
1701A |
中国RETON |
1U机架式/17'LCD/三合一产品/PS2接口/分辨率1280*1024 75Hz/交流供电 |
2.2 方案拓扑图:
2、3方案说明:
方案概述:
由于数据中心共拥有9排机柜,每排机柜需要使用一套KVM系统进行管控,而且9排机柜需要纳入集中认证管理平台,我们计划每排机柜配置一套锐盾RETON 数字KVM产品KS-2032C设备搭载IP-101模块实现服务器的集中IP远程管控,以及LCD KVM1701A作为本地控制端;9排机柜共需配置9套产品;在中心交换机的节点部署2台ADS-810设备,将9套KVM系统进行集中控制,通过ADS-810建立完善的用户权限管理,认证体系及日志审计,所有对服务器的操作控制通过访问ADS-810管理平台实现。
方案实现:
- 每台服务器连接VGA-US-01计算机接口模块,通过标准5类线连接至KS-2032C主机,KS-2032C主机搭载1块IP-101模块,IP-101模块WAN口通过普通5类线将其连接到网络交换机端口,这样就能够实现1本地控制和1远程控制。
- 锐盾RETON LCD KVM1701A使用标配信号线连接KS-2032C主机,作为每排机柜的本地控制端,实现机房本地管控的需求。
- 中心网络交换机之后任一交换机节点使用标准5类线连接集中ADS 810集中认证管理平台,通过ADS 810设备对KVM设备进行集中统一管理,远程IP用户只需要在IE浏览器输入IP地址就可以连接ADS 810设备,登录系统之后,即可对得到管理授权每排机柜的服务器进行集中统一管理;ADS 810自带日志审计功能,对于所有操作人员的操作会做全程记录以备审核。
方案功能:
控制用户:支持多个远程IP用户基于BIOS级别的服务器操作管理,每个远程IP用户可以根据不同的使用权限控制每排机柜中的服务器。
可管理性:可以根据用户的不同身份,给予不同的访问权限,细致的用户锁定策略,支持时段锁定和管理员解锁两种方式,还可以对每个访问人员进行数字签名,每笔数据的不可否认性,为事后追踪提供了依据,而且web界面操作更加简单、直观。
安全性:所有的数据传输SSL数据全程加密,所有的操作支持日志审计以备审核。
连接线缆:本方案全部采用普通五类线连接,而且支持不同品牌的CAT5、CAT5e和CAT6,支持机房原有线缆的利用,远程IP用户通过TCP/IP操作访问没有时间、距离、空间的限制。
扩展性:可满足将来服务器的扩展性,通过ADS 810可以把新增加的服务器整合到原有的系统中,实现新老系统的完美结合,配置简单,配置好后即可投入正常应用。
方案特点:
方案简洁、直观:实现规范化五类线布线,简化工程施工,布线整齐,美观,减少传统布线的复杂与繁琐。支持多平台多系统:如HP、IBM、SUN、COMPAQ、DELL、小型机以及串口等硬件,多平台的服务器。整套系统内的设备都是即插即用:可随时根据用户的需求增加或删减服务器,而不会影响到整个系统的正常运行。
(责任编辑:Reton技术部) 赞
【在百度搜索更多 某信息中心数据机房改造(KVM)设计方案】