电信机房KVM组网管控方案
发布时间:1721011264 作者:reton一、 机房描述与需求分析:
现有电信机房需要布置KVM管控,机房内服务器数量约120台,管理员的办公区位于隔壁楼栋,整个园区内有企业局域网、也能够上外网;要求有3名管理员和1名主管可以通过网络的方式在不进入机房的情况下做到管理机房内所有服务器,并且主管的管理权限为最高。
二、方案设计:
1、 系统设计原则
目前需要使用一整套KVM系统将服务器资源进行整合,实现统一安全管理。
1)部署简单,在原有的网络结构上灵活部署,不需要破坏原有网络结构,在进行安装部署时保证原网络正常运行。
2)良好的拓展性,如果之后增加服务器能够无缝接入。能够兼顾之后由于业务需要新增的 IT 硬件设备。
综上几点,本方案充分考虑了对服务器设备的管理的集中性,管理者使用的安全性,系统的稳定及性,实用性以及之后的可扩张性设计而成。
2、 系统总体设计方案
1.方案系统配置:
品名 | 型号 | 品牌 | 产品描述 | 数量 |
切换器 | KS-4032M | 锐盾(RETON) | 1U机架型/支持1个本地控制端以及4个IP远程控制端并发通道/32个CAT5端口(主机到被控设备间网线长度可达50米)/分辨率1920*1200/支持虚拟媒体/支持模拟音频IP传送/双千兆网口冗余/双电源冗余AC 220V | 4 |
模块 | VGA-US-V3 | 锐盾(RETON) | 服务器端接口专用模块,VGA视频接口/USB接口 | 120 |
集中控管软件 | RCM-B-128R | 锐盾(RETON) | 集中认证管理平台软件,默认128个节点授权许可,画面分割,画面轮询,日志系统,报警功能窗口,一体化登陆、管理,高安全性权限设置,二次口令认证,第三方认证,指纹识别认证 | 1 |
2.方案拓扑图
机柜示意图
连接示意图
远程界面示意图
三、方案实现
1.方案概述
本方案机房有120台服务器放置在多个机柜比较分散,需要在集中式管理并且支持3名管理员+1名主管可以在远程网络管理,每个管理员可以管理各自权限范围内的设备,1名主管为超级管理员管理所有设备,配置4台4远程32端口的CAT5 KVM,再用集中管控平台软件组成1整套KVM系统来管理,实现管理所有服务器。
2.产品连接
服务器连接:将机房内服务器显卡的VGA接口及USB接口通过VGA-US-V3接口模块配合网线布线与KVM主机KS-4032M的32个服务器接口相连,所有服务器均采用统一连接方式,规范化管理,网线距离可达50米,所有机柜走线长度满足且美观。
网络连接:将4台KVM主机KS-4032M的专用网口通过网线分别与机房内局域网交换机相连接,KVM有设置出厂默认IP地址、用户名、密码,可能根据现场实际网络网段情况进行更改设置,同时机器双网口冗余。
集中控管软件:RCM-B-128R集中管控软件平台,搭载在网络内任意服务器,部署在整个网络内,可以实现对所有节点设备的集中管控,管理员权限管理,日志审计,高安全性,统一登录等等功能及保障。
远程管控:远程管理员分别在自己的工位上,将各自的电脑主机也连入到该局域网内,通过浏览器输入各自的用户名、密码即可进入管理界面,在设置好的网段内搜索可自动找到KVM切换器产品,添加成功后即可进行远程管控。
权限管理:将1名主管的账户设为超级管理员账户,可以管理所有机房内设备,将3名管理员的权限设置再主管权限之下,并设置好各自可管理的设备权限,做到各自互不干扰。
四、方案特性:
扩展性:可满足将来管理人员及服务器的扩展性,增加的设备整合到原有的系统中,实现新老系统的完美结合,配置简单,配置好后即可投入正常应用。
热插拔:系统均采用USB接口连接,通用性强,更稳定,支持热插拔。
安全性:支持用户身份认证机制,用户名与密码保护和权限设置。
稳定性:所有产品均采用工业级标准,方案成熟,产品经过多年市场验证,稳定性强。
断电保护:具有断电保护功能,如果KVM装置掉电或出现故障,仍能保证服务器鼠标、键盘、显示器处于激活状态,换上备份装置后只需连上线缆,即可重新管理服务器,而不影响服务器的正常工作。
兼容性:兼容市面主流品牌服务器、工控机、电脑、硬盘录像机等设备,兼容Windows、Linux、Unix、Mac OS等市面主流操作系统。
布线美观:所有跨机柜及远距离的线材均采用标准网线连接,实用性强,长距离走线方便,使机房更加美观。
【在百度搜索更多 电信机房KVM组网管控方案】