锐盾KVM400客服电话
KVM切换器

延边市公安局机房KVM 管控方案

发布时间:1503996384 作者:Reton技术部

一、客户描述及需求分析

       贵单位机房内预计共有100-120个机柜,每个机柜内的服务器数量大概在8台以内,每个机柜放置一台交换机进行网络连接。

      1) 每个机柜作为一个独立的管理单元,要求通过一套设备即可实现对本机柜内的服务器进行BIOS级别的管控。

      2) 每个管理单元能够实现通过IP远程进行服务器的休眠唤醒,开机以及关机。

      3)所有的用户要求能够实现TCP/IP功能进行登录管理。在登录之前需要经过严格的认证管理,按照不同的管理权限访问其权限内的服务器。而且带有日志审计功能,对于登录人员的操作做全程记录。

     4)部署简单,在原有的网络结构上灵活部署,不需要破坏原有网络结构,在进行安装部署时原网络正常运行。

     5) 良好的拓展性,能够兼顾之后由于业务需要新增的IT硬件设备。

    由于以上几点,本方案充分考虑了贵单位服务器设备的管理的集中性,管理者使用的安全性,系统的稳定及性,实用性以及之后的可扩张性设计而成。

 

二、机房KVM监控管理系统设计方案

稳定性及安全性

开放性和标准化

可扩充性

实用性,适应用户实际应用环境

 

三、方案系统配置 

型号

品牌

产品描述

ADS-810

中国RETON

集中认证管理平台,多远程用户,支持多平台操作

KS-2008C

中国RETON

8端口CAT5 KVM

IPP-009

 

8端口远程电源管理器

 

四、方案实现

4.1 方案说明

        贵单位机房共有100-120个机柜,每个机柜中服务器数量预计在8台左右,要求每个机柜作为一个独立的管理单元,一个独立的管理单元要求能够实现通过TCP/IP方式实现BIOS级别的管控以及开关机。

我司计划每个机柜中部署一台KS-2008C 8端口数字KVM产品,即可实现对于单个管理单元的服务器BIOS级别的管控;计划每个机柜中部署1-2台IPP-009 8端口智能电源管理设备,可以实现对于单个管理单元中服务器的开机关机以及电流侦测。

考虑到客户要求实现基于管理单元的权限分配,我司计划配置一套集中认证管理平台ADS-810,,实现基于管理单元的集中控制,并建立完善的用户权限管理,认证体系及日志审计,所有对服务器的操作控制通过访问ADS-810实现。

 

4.2 方案拓扑图

 

4.3 方案实现

1)每个机柜作为独立的管理单元单独部署一套KS-2008C 8端口数字KVM设备,KS-2008C的8个RJ45端口通过标准5类线/6类线连接,网线的另一端连接在计算机接口模块VGA-US-01的RJ45端口,VGA-US-01的VGA接口连接服务器的VGA视频输出口实现影响传输,USB接口服务器的USB接口实现键盘鼠标控制信号传输;另外搭载在KS-2008C设备上的IP-101的RJ45端口通过标准5类线/6类线连接交换机即可实现TCP/IP管控通道的搭建。以上即可实现连接单个机柜的服务器的BIOS级别的管控以及服务器的关机,休眠以及唤醒。

2)每个机柜作为独立的管理单元单独部署1-2套IPP-009 8端口智能电源管理设备,将服务器的电源连接线连接至IPP-009的电源端口,将IPP-009设备的RJ45端口连接至交换机即可实现服务器的开机关机。(此设备支持220V供电的标准服务器设备,此功能实现需要设置服务器的BIOS,在BIOS中ACPI功能下能够实现通过加电方式启动服务器才能够实现)

3)中心网络交换机之后任一交换机节点通过标准5类线/6类线连接ADS-810设备,通过ADS-810设备将KS-2008C 8端口数字KVM设备以及IPP-0098端口智能电源管理设备进行集中统一管理,远程IP用户只需要在IE浏览器输入IP地址就可以连接ADS-810设备,登录系统之后,即可对得到管理授权的管理单元进行集中统一管理。并且,ADS-810自带的审计日志功能,对于所有操作人员的操作会做全程记录以备审核。

 

五、方案功能

1)控制用户:实现远程IP用户针对管理单元中的服务器的BIOS级别管理以及开关机,每个远程IP用户可以根据不同的使用权限控制不同的管理单元。

2)可管理性:所有的部署在集中认证管理系统之下的管理单元均可单独命名,可以根据用户的不同身份,给予不同的访问权限,细致的用户锁定策略,支持时段锁定和管理员解锁两种方式,还可以对每个访问人员进行数字签名,每笔数据的不可否认性,为事后追踪提供了依据,而且web界面操作更加简单、直观。

3)安全性:采用集中式的身份验证,授权及登录,远程访问服务器更加安全成熟的基于角色的授权功能,可以确定用户的访问权限。

4)扩展性:可满足将来服务器的扩展性,通过ADS-810可以把新增加的管理单元整合到原有的系统中,实现新老系统的完美结合,配置简单,配置好后即可投入正常应用。

 

六、方案特点

   1)可靠性:在KVM切换器关机或出现故障时,所有设备具备断电保护功能,能不影响所连接的服务器及网络设备正常工作。 

     2)实用性:KVM切换器1U标准可上机架式,支持包括PS/2、SUN、USB服务器和各种终端服务器及串口设备,VGA、SVGA显示器。      

   3)支持多平台多系统:不仅全面支持Windows9x/2000/XP/Vista/7、NT、UNIX、LINUX、NOVELL、DOS、Solaris等多种系统,同时全面支持SUN、IBM、HP、DELL、COMPAQ、联想、浪潮、宝德等各类服务器机型,以及研华、研祥、大众、威达、艾讯、CRESUN等各类工控机型。该机型还支持SUN的热键功能。

   4)用户资源保护:非介入式安装,不会占用被控制的服务器及网络设备的内存、CPU等重要资源。利用原有网络,不会增加网络设备投资,不会占用业务网络带宽。

   5)安装部署方便:方案简洁、直观,实现规范化五类线/六类线布线,简化工程施工,布线整齐,美观,减少传统布线的复杂与繁琐;

     

七、产品应用范围

     RETON KVM系统为中兴通讯长期供应商,产品广泛应用于中国电信、中国移动移动等中心机房、各型公司机房服务器的集中管控.

(责任编辑:Reton技术部)
在百度搜索更多 延边市公安局机房KVM 管控方案

上一篇: 锐盾远程IP KVM在国企机房中的重大作用        KVM切换器
KVM切换器
<