中心机房建设项目KVM切换管理系统设计方案

1、中心机房建设项目 KVM切换管理系统设计方案 1、概述在运行的数据网络机房中，对服务器、网络设备的管理 基本上都是通过单机管理通过一些辅助软件点对点的远程 管理，这样的管理方式正面临着大范围地控制和处理多样性 IT基础设施带来的巨大挑战，这些挑战包括：1）企业的数据中心机房没有实现无人机房管理存在物理设备的安全隐患： 各系统的日常维护管理中操作多， 且共性的操作占了很大的比重，这种大量繁琐的操作 不可避免的带来了不必要的安全隐患。进出机房的人 员增多（不同的厂商人员，不同的设备维护人员），机房人员管理繁杂，安全系数低。2）机房设备维护操作手段复杂，一旦出现故障，维护排错时间长，效率低，影响安全

2、生产：不同种类的服务器网络设备等IT设备都有不同的维护操作手段，都有着自己的维护界面，造成系统维护人员需要逐个的进 行维护和管理，显然这种单点式的维护需要耗费大量 的人力成本，可以想象，当系统或网络维护人员穿梭 于服务器、各种机柜所组成的丛林中，寻找出故障的 机器时，效率是多么的低下。而这效率的低下，不但 浪费了有限的人力资源，而且使出现的故障得不到及时的修复，使网络或数据中心出现不应有的停顿，对企业的损失不可估量。3）目前远程维护管理的隐患：系统的远程维护和管理也是机房管理所面临的重要问题：当维护管理人员不在 机房，或要维护异地机房时须用到远程维护管理，维 护人员不可能24小时在机房里值班，

3、而机器故障却可 能在任何时候发生，一旦出现问题需要维护人员即刻 到场，对于异地机房的远程维护管理更为迫切；而目 前的基于软件的远程维护不能作到真正的远程维护：软件工具不能实现设备的加电断电重起功能，而软件 工具本身要在管理目标机器上安装，这对主机本身就 会带来安全隐患。4）机房空间的利用效率问题：对于IT机房空间来说机房的利用效率极其重要，目前众多的键盘、鼠标和显示 器的数量或每个机架上的配置的键盘鼠标显示器的切 换器，使得机房的空间利用率低下并且能源消耗大。5）维护人员的工作问题：维护人员长期不定时的加班或值班工作；机房环境（噪音，辐射和温度）对维护人 员的影响；异地机房的长期出差维护的路途

4、奔波。,这些问题都影响IT维护人员的工作满意度， 从而间接 会影响到工作效率。6）管理维护成本问题： 异地机房奔波维护费用，或服务外包费用，加班值班等等费用随着企业IT系统的扩充而逐年增多，如何降低成本也成为当前企业所面临的重要问题。如何平衡最小的系统宕机时间与确保安全性与可管理 性以及面对人力资源减少与服务要求提高的矛盾？显然目 前的管理维护手段已不能适应企业机房规模的发展，为了解 决这些矛盾，提高系统运行维护管理水平，迫切需要改变目 前的运行管理模式，包括从单点技术管理过渡到全面集中管 理、从普通系统管理过渡到安全系统管理、建立健全操作授 权管理机制、安全日志记录和审计、密文传输防范数据传

5、输 风险、减少机房人员进出，提高物理安全性等。在机房设备管理方面，越来越看到这样的事实和趋势， 就是IT基础设施的运维将脱离应用系统，部署“集中与远 程管控平台”，是实现IT基础设施可服务性的关键。IT基础 设施的“集中与远程管控系统”是指利用硬件和软件的手段， 将关键数据设备的控制接口，这些设备包括服务器、网络设 备、通信设备，和像防火墙、存储、UPS等各种带有数据控制接口的设备，通过带内或带外的网络连接在一起，使系统 管理员可以协同控制和处理所有的关键设备。采用Raritan解决方案具有如下特点：可靠性 使用高冗余度的硬件设备搭建的集带内带外管理优点于一身的全冗余设计方案；安全性 集用户安

6、全、设备安全和数据安全于一身的安全体系，保障系统正常运行；扩充性简单的设备数量增加，即可完成对整个系统的管理设备数量扩充和管理功能扩充；操作性 良好的简体中文人机界面、强大的集中管理功能；先进性 真正做到安全，易用的无人机房管理；Raritan产品服务全国众多的大型数据中心；在国内在已经采用“集中与远程管控”系统的企业级客户，超过50%采用Raritan产品和服务，本解决方案不仅考虑了用户现 有的管理对象和管理策略，同时兼顾未来的扩展和延伸需 要，关注用户的投资回报，帮助用户提高企业的竞争能力 和客户满意度。2、机房集中远程管控解决方案2.1、方案需求现阶段，多数服务器和网络设备运行管理仍采用

7、分散的、逐个的管理和维护的方式，有安全隐患以及管理不便。2.2、系统方案拓扑图Raritan KVWI机房集中远程管理解决方案Dominion KXII Solution1 griEwicxiz/rt2 OcanMJSBGr64(-)S Raritan2.3、系统结构描述使用Dominion数字系列的XXXX对数据机房中的被管理 设备进行汇聚，使用 UTP5类线从被管理设备的I/O 口（ KVM 口或串口）连接到Dominion的端口上。由Dominion使用Over IP技术将模拟信号转换成IP数据包并连接到IP网络，可从 远程对被管设备进行管理。当各地数据机房中的管理员需要 在本地访问被管

8、理设备的时候，可使用Dominion系列提供的本地管理接口来进行操作。2.4、解决方案说明1）解决方案共选用1台数字设备，其中XXXX-432可管理得 服务器数量多达32台；每台XXXX设备均带有双电源、 双千兆以太网口的高冗余的硬件配置。如配合 D2CIM-VUSB勺USB服务器接口模块，可实现带外远程数 据传输、强制鼠标同步等功能。2）解决方案中从服务器至 XXXX设备之间的距离可达到 45米，可把XXXX设备随意摆放在任何合适的位置，远程操作的分辨率更可高达1600X1200,完全满足高视频分辨 率的需求。3）此解决方案可支持对虚拟化主机及中心的集中管理，并 可无缝整合IBM、HP DE

9、LL等各大厂商各型刀片服务器， 并对每刀片服务器实现端口级的管理。4）系统支持远程数据传输技术，可将登录管理端本地的U盘、CD-ROM ISO文件及硬盘等虚拟到远程服务器设备 直接完成文件的安全传输。5）系统能够实时监控设备与 KVM之间的连接状态（包括服 务器和网络设备），防止意外掉线。6）方案中所有KVM设备均带有符合萨班斯法案的强壮密码 保护机制，防止黑客非法入侵。7）产品具有多重严格的安全认证机制，所有数据（图象、键盘、鼠标等）都经过 256位的SSL加密，保证用户的信息安全；同时支持最完善的企业认证系统及内部认证 机制，能够提供给网络用户最大的安全性；8）主机与切换系统之间通过 CI

10、M主机接口模块，用五类双 绞线连接（T568B）。根据不同的类型的主机而采用不同的CIM模块，以达到完美匹配，可以支持PC PCSERVERSUN USB SERVER CONSOLE SERVER。9）以上所有的设备和被管理服务器系统无关，不需要安装专用软件及外部专用服务器，通过在普通 PC中以Web 访问及管理，可执行全部功能，包括配置、软件升级等。2.5、设备配置清单序号型号描述单位数量1X X X X -432数字式（KVM over IP）切换器，单台支持多达 5用户通道和32个IT 设备通道，支持冗余电 源、冗余千兆网口，外 置Modem备份，支持管 理多平台KVM设备，支台1持远

11、程数据传输功能， 支持 Blade Server 刀 片主机端口级管理，支 持支持电源控制整合。2DCIM-USBG2USB接口模块个322.6方案优势先进性1) 我方提供的解决方案为纯硬件高端解决方案，无需客户提供额外的硬件设备支持。2) KVM单机即具有完整的 KVM管理功能，如日志、安全、力口密、授权、第三方认证、虚拟媒体等全部的管理功能。即 使集中认证管理平台故障， 单机经过认证授权仍然可以完 成各项操作管理功能。3) 没有单点故障，系统中设备互为独立， 单点设备故障不影响整个系统的运行，即使是集中认证管理平台故障，管理人员仍然可以通过登录到单机，经过授权后完成各项操作 管理功能。4)

12、 KVM主机至设备间 CAT5连接距离45米；本地及远程均 支持1600*1200高分辨率输出服务器管理。安全性1）方案中Dominion系列KVM主机均具备双电源、双千兆网 口。2）所有信号：包括键盘，鼠标和视频信号全部 256位加密，保 障系统数据流的传输安全。3）可限制单人单账户登录，对密码采用严格的符合萨班斯法 案要求的口令控制。4）可通过策略限制账户的有效期，如只允许账户在早上九点到下午五点工作时间有效。5）系统中的所有设备都支持用户安全的内部验证， 当使用内部验证时不需要安装任何的外部验证服务器； 同时系统也 支持外部验证服务器，当选用外部验证系统时可以支持业 界通用的标准的验证服

13、务器：RADIUS,LDAP（S）/ActiveDirectory, TACACS+。系统支持多级安全验证 ,验证故障 自动转移功能。高扩展性1）KVM主机至被管理服务器间的 CAT5线距离在真彩效果 下超过45m可合理利用机房空间，提高设备的利用 率。高可用性1）通过策略限制做深层次的权限管理，可限制账户的有 效事件段。2）通过任务定制完成对系统各类信息的备份保存，对系统设备自动升级，事件信息的邮件通知等。3）KX支持网络带宽的自动适应功能，来自动调节网络带宽和桌面显示的效果；支持双鼠标自动同步。4）客户端无需安装任何专门的软件，通过Web界面登录即可完成全部管理功能。2.7、使用本解决方案

14、实现的价值1）一旦机房IT设备发生故障，管理人员即刻通过 KVM系 统，以带外的方式（所谓带外即所访问的IP为KVM主 机IP，同被管理设备的IP及运行状态无关）登录到机 房IT设备，完成同在本地相同的故障处理工作，从而 大大缩短关键设备宕机的恢复时间，极大地提高系统的可用性；2）摆脱空间和距离的限制，在任意网路可达的环境下，经过安全验证即刻远程集中管理机房内各种平台的IT设备，从而提高系统维护的效率；3）KVM解决方案提供了共享的操作模式及虚拟媒体功能，可满足维护人员协同作业，共同诊断处理问题，甚至 完成远程装机打补丁工作，从而提供故障处理的效率；4）通过使用KVM的解决方案，可严格限制人员

15、进入机房， 规范机房管理，实现无人机房和人机分离，简化管理 流程，提高物理安全性；5）实现了 “人机分离”简化机房管理制度，员工不用在噪音、辐射环境下工作，从而提高管理效率和员工满 意度；6）通过安装KVM管理产品，可移除机房内众多的显示器、键盘、鼠标甚至原来配置的机柜式低端KVM节省机房空间、使得机房更加整洁规范；7）Raritan KVM系统的使用，将使得企业以积极的方式节 约成本；3、方案使用产品介绍3.1、XXXX系列产品、XXXX系列架构XXXX由两大组件组成：数字式KVM切换器与计算机接口模块（CIM）。XXXX是一款安全的企业级数字式切换器，可以让 2名、 3名、5名或10名使用

16、者同时进行 BIOS层级的控制，最多 可以让一台KVM操作台控制32台服务器及其它IT设备以及给目标服务器作虚拟映射，远程安装软件或补丁。它将服务 器的控制权安全地放在通过验证的使用者手中，无论他们是 在公司外、公司内，还是在机架旁，当本地使用者对切换器 进行访问时，都不会阻塞远程使用者的访问。XXXX可以通过各种常用的网络浏览器进行访问， 可以使 用大部份主要的操作系统。XXXX是一款业内唯一的双电源、双千兆以太网口高冗余的即插即用、1U、2U的设备，完全可以自给自足，几分钟内即可安装完毕。它结合了坚固的安全 性、灵活性、整合了远程电源控制，以及目前最高品质的视频（远程与本地均支持1600X

17、1200的分辨率）。调制解调器能确保在无法使用网络或网际网络之时，仍然能够对重要服务器进行紧急访问。当与力登的CommandCente& SecureGateway整合时，XXXX则提供单一浏览的全企业控制功能。CIM内置发送器，一端直接连接每台电脑，另一端通过五类双绞线输出到XXXX系列切换器服务器端口。并且内置检测程序，可以自动检测所连接服务 器的信号类型，其信号仿真技术可以模拟服务器正常运行所需要的键盘、鼠标信号。当 XXXX设备意外掉电或 5类双绞线脱落的情况下，此项技术确保服务器仍然正常运行，从而 维护了服务器运行的稳定性和数据的安全性。CIM有多种规格可选，以适应不同种类的

18、机型，实现多平台兼容操作。KX连接拓扑：1G Q丸目标僵夯器Client妣访问通道的远程用户屮、XXXX技术特点XXXX系列产品是目前 RARITAN公司数字KVM产品线中的 最高端产品，XXXX基本上集成了 RARITAN公司20余年KVM 开发经验，并融会了许多客户的意见，所以在产品的许多方 面做到了创新。以下详细论述。硬件特色1. 最高的连接端口密度：Raritan是业界领先、市场上唯 一提供具有10个并发用户及32个连接端口数字式 KVM 切换器的供货商。2. 先进的视频分辨率侦测硬件：当使用者在不同服务器 之间做切换时，这套系统会自动、精准、快速的转换 到不同的视频来源3. 所有XX

19、XX产品都支持双电源冗余，10/100/1000自适应以太网接口4. 多样的产品线可满足不同需求的用户来使用。连接特色1. 支持多名同时登录的远程IP使用者：对1、2、4、8名远程使用者提供KVM-over-IP访问，同时对本地使用者提供完整无阻塞的访问2. 单台设备支持高达 32台服务器连接口：使用者可以通过Cat5线缆，将最多16、32服务器连接到每一台 XXXXRaritan是市场上首家推出10个并发用户及32台服务 器连接端口的数字式 KVM切换器供货商3. 业界中最高的服务器连接端口密度：XXXX-864和XXXX-432是业界所有数字式 KVM切换器中拥有最高的服务器连接端口密度的

20、切换器。对安装横跨2到4个机架，高达32台的服务器，提供 KVM-over-IP访问能 力。它的2U高度、双重以太网络连接、自动故障转移 的双重电源供应器以及 SNM管理能力，能够降低费用、 有效管理及整合一般 KVM切换器的企业级解决方案4. 远程网络访问 KVM-over-IP :使用Raritan屡获殊荣的IP-Reach视频压缩电路技术，让使用者能够从任何地 方通过网络LAN WAN Internet 或拨号网络作远 程的服务器疑难排解、重新配置、重新开机，甚至重 新启动设备电源5. 具有故障自动转移能力的双重电源：通过双重的AC输入端、双重电源供应器及自动故障转移能力来增加可靠性以及

21、冗余能力，以供对供电需求高的企业数据中心使用。若有电力或电源供应故障，将可产生SNMPtrap以供参考。6. 业界最长的KVM端口连接距离，真彩效果可达45米。客户端访问及控制1. 随时、随地、怎样都行的KVM客户端访问：通过业界最广、最具弹性的操作系统平台、多重硬件平台及不 需客户端授权费用或繁复的软件授权的一般浏览器， 允许做一般通用的 KVM访问。2. 多平台访问及控制：除了 Windows平台上客户端之外，Java版的客户端也可支持 Linux、Sun/Solaris 及Mac 的使用者3. 支持IPv4、IPv6地址分配协议，方便日后IPv4到IPv6 的平稳过渡。4. 单台设备可无缝整合IBM、HR DELL等各大厂商各型刀片服务器，并对每刀片服务器实现端口级的管理5. 业界最好的视频效果：远程支持1600X1200分辨率、真彩图像6. 全型号的设备均提供虚拟媒体功能（包括本地硬盘、 移动存储、光驱、ISO镜像等）7. 虚拟桌面：提供如同在本地直接连接目标服务器的远程连接管控能力。虚拟桌面是基于下列Raritan的创新技术实现：全屏视频、透明化键盘处理、智能鼠标同步、弹性视频缩放及快速视频切换、虚拟媒体8. 弹性视频缩放：使用者不再受限于大小固定的屏幕显示。他们可以直接拉伸窗口的外框来更改窗口的大