中小型企业KVM远程管控方案
发布时间:1343787762 作者:Reton技术部.Zhou引言:KVM OVER IP可以实现跨平台的操作。无论被控端的硬件配置和操作系统如何,在主控端通过WEB浏览器就可以方便地对远端设备进行管理。
一、客户现状及需求描述
某企业共有20台服务器,分属于不同的区域,都有专人管理。由于频繁的业务交流,该企业现要求能够对所有的服务器进行管控。不能破坏原有的网络构架,仍然要保持专人专控,并且需要做到能在非工作时间,管理人员可通过远程操作,以解决服务器的突发故障。
要求整套KVM系统可实现远程管理,并可以通过机房进行本地管控(可选)。同时,满足所有的用户可以通过TCP/IP功能进行登录管理的目的。
要求用户在登录之前,经过严格的动态密码认证管理,按照不同的管理权限访问其权限内的服务器。而且需要带有严格的日志审计功能,便于对登录人员的操作进行全程记录。要求具备良好的拓展性,如果服务器增加能够无缝接入;并能够兼顾由于业务需要新增的IT硬件设备。
综合以上需求分析,本方案的制定,需要充分考虑分散服务器设备的管理集中性,管理者使用的安全性,系统的稳定性、实用性以及之后的可扩充性。
二、机房KVM监控管理系统设计方案
安全性:使用密码保护安全机制
高扩充性:可简单扩充系统的设备数量与管理功能
便利性:KVM利用专业连接线延伸联机距离
独立管理能力:精密的架构,有效整合机房管理作业
兼容性:采用的设备完全向下兼容原有KVM设备,节省成本
三、方案系统配置
品牌 |
型号 |
说明 |
中国RETON |
单口IP切换器,支持远程控制或本地局域网300米控制;可连接任何品牌切换器,实现远程控制;支持虚拟媒体;远程安装系统;可选配远程电源管理,实现无人值守机房 |
|
中国RETON |
集中认证安全管理平台,多远程用户,支持多平台 |
四、方案实现说明
可同时对20台服务器进行管控。需要按照设定管理权限,划分多名用户进行统一管理。方案给每台需要纳入统一认证管理的平台的服务器,单独配置一个KS-1001IP 一口远程管理设备,并在局域网内搭建ADS-801统一认证管理平台,将所有服务器的管理进行集中控制。
通过ADS-810建立完善的用户权限管理,认证体系及日志审计,实现至少4名远程用户管理,可满足设备拓展需要。
五、方案拓扑图
六、方案优势说明
1.不受限于操作系统与硬件:
KVM OVER IP 可以实现跨平台的操作。无论被控端的硬件配置和操作系统如何,在主控端通过WEB浏览器就可以方便地对远端设备进行管理,KVM OVER IP可用来执行管理任何类型操作系统的服务器,无论是INTEL、SUN、POWERPC,或是WINDOWS、LINUX、SOLARIS、NOVELL等。
2.不受限于状态,也不需要代理程序:
KVM OVER IP不要求受管理计算机或服务器的操作系统必须运行正常,也不需要在受管理的计算机或服务器上安装任何特殊软件,KVM 0VER IP 不会占用被控计算机的系统资源。相比之下远程管理软件不仅需要占用系统资源,而且还依赖于被控设备的运行情况,若服务程序不能正常运行,就会影响到远端的管理。
3.独立于网络之外:
KVM OVER IP 可以实现带外管理。对计算机设备的控管可独立于被控设备所连接的网络之外,即使计算机、服务器本身的网络连线无法使用,仍然可以通过KVM OVER IP加以管理。
4.BIOS级的存取:
由于KVM 是直接截获计算机外部设备的信号,KVM OVER IP 对设备的管理控制更底层,因此可以对系统进行基本输入、输出系统(BIOS) 级的维护,而远程管理软件必须在BIOS、操作系统和应用程序都成功运行后才能实现远程管理。
即使计算机、服务器开机就当机而需要开机到安全模式,或是需要修改系统BIOS参数,KVM OVER IP仍然可以完整运行,很方便就进行这些设置。
【在百度搜索更多 中小型企业KVM远程管控方案】