公告:
某大型企业数机房集中管控(KVM )解决方案
发布时间:1503386235 作者:Reton技术部一、用户现状:
目前该企业有280台服务器,分别分布在4个不同的机房内,而这4个机房分散于4栋大楼内,第一个机房有50台PS/2 PC 服务器,第二个机房有70台PS/2 PC 服务器,第三个机房有台60PS/2 PC 服务器,第四机房有100台PS/2 PC 服务器,控制中心能够实现一个机房设备。
二、用户需求及分析:
要求所有的服务器均可通过网络访问管理,需要10位用户实现集中管理4个机房的服务器,1名超级管理员集中管理所有的服务器。
1)所有的用户可以通过TCP/IP功能进行登录管理。
2)支持多位用户管控多台服务器,能够实现按照不同的管理权限访问其权限内的服务器,以及支持管理时效,只允许特定的用户在特定的时段访问管理相应的服务器,而且带有严格的日志审计功能,对于登录人员的操作进行记录。
3)部署简单,在原有的网络结构上灵活部署,不需要破坏原有网络结构,在进行安装部署时原网络正常运行。
4)良好的拓展性,能够兼顾之后由于业务需要新增的IT硬件设备。
由于以上几点,本方案充分考虑了贵机房服务器设备的管理的集中性,管理者使用的安全性,系统的稳定性,实用性以及之后的可扩张性设计而成。
三、方案设计:
1、系统设计原则
稳定性及安全性
开放性和标准化
可扩充性
实用性,适应用户实际应用环境
2、系统总体设计方案
2、1方案系统配置:
型号 品牌 产品描述
ADS-810 中国RETON 集中认证安全管理平台,多远程用户,支持多平台
2、2系统拓扑图:
四、方案说明:
由于贵单位拥有280台服务器,需要按照管理权限划分多名用户统一管理。我们计划给每台需要纳入统一认证管理的平台的服务器单独配置一个KS-1001IP 一口远程管理设备,在局域网内搭载ADS-801统一认证管理平台,将所有的服务器的管理进行集中控制,通过ADS-810建立完善的用户权限管理,认证体系及日志审计。
五、方案实现:
1)每台服务器通过VGA接口与KS-1001IP的本地主机端的VGA口相连,本地主机端的两个PS/2线与至服务器的键盘鼠标口相连(如果服务器只有USB接口,可以使用KS-1001IP随机配线从主机端miniUSB接口连接至服务器的USB接口,实现键盘鼠标指令的传输)。在KS-1001IP的网口通过标准网线连接到交换机或者路由器中。
2)中心网络交换机任意两个交换机节点使用标准网线连接ADS -810设备。通过ADS -810设备将KS-1001IP设备进行集中统一管理,远程IP用户只需要在IE浏览器输入IP地址就可以连接ADS-810设备,经过动态密码认证系统登录之后,即可对得到管理授权的服务器进行集中统一管理,ADS-810自带详细的审计日志功能,对于所有操作人员的操作会做记录以备审核。
六、方案功能:
1)控制用户:提供11名远程IP用户远程管控服务器设备。
2)可管理性:所有的部署在集中认证管理系统之下的服务器均可单独命名,可以根据用户的不同身份,给予不同的访问权限,细致的用户锁定策略,支持时段锁定和管理员解锁两种方式,还可以对每个访问人员进行数字签名,每笔数据的不可否认性,为事后追踪提供了依据,而且web界面操作更加简单、直观。
3)安全性:通过动态密码认证确保使用安全,而且在登录ADS-810设备之后,所有的数据传输SSL数据全程加密,所有的操作全程记录以备审核。
4)扩展性:可满足将来服务器的扩展性,每台服务器配置KS-1001IP,直接通过ADS 810可以把新增加的服务器整合到原有的系统中,实现新老系统的完美结合,配置简单,配置好后即可投入正常应用。
七、方案优势:
1)方案简洁、直观:实现规范化五类线布线,简化工程施工,布线整齐,美观,减少传统布线的复杂与繁琐。
2)支持多平台多系统:如HP、IBM、SUN、COMPAQ、DELL、小型机以及串口等硬件,多平台的服务器。
3)整套系统内的设备都是即插即用:可随时根据用户的需求增加或删减服务器,而不会影响到整个系统的正常运行。
(责任编辑:Reton技术部) 赞
【在百度搜索更多 某大型企业数机房集中管控(KVM )解决方案】
