版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、东胜区公安局信息中心IT系统及基础设施运维解决方案鄂尔多斯市网信安科技有限公司2011-09-23目 录1.项目背景31.1.项目概述31.2.建设目标42.设计方案62.1.系统拓扑图62.2.方案设备清单62.3.方案连接方式介绍103.解决方案特性描述123.1.整体解决方案的合理性、可行性123.2.应用方案安全、严密、具有一定的前瞻性153.3.解决方案的高可操作性184.产品描述204.1.MPU1008E 数字KVM交换机204.2.MPU4032数字KVM交换机224.3.ACS6000 高级串口管理设备244.4.AWNT-017液晶控制台274.5.MPUIQ-VMC智能电
2、缆284.6.DRA安全审计系统284.7.DPU2012智能数字电源304.8.DPMS智能电源及微环境管理系统314.9.EIM2带外集中控管认证系统424.10.时间服务同步系统(NTS)435.产品品牌形象及市场占有率465.1.Avocent公司简介465.2.Avocent公司技术优势465.3.部分客户案例471. 项目背景1.1. 项目概述随着信息化建设、人员的增加、管理要求等,现要对东胜区公安局及下辖的派出所的IT基础设备进行统一的管理、监控,要求在区公安局监控室可以访问、操作、控制各个派出所的IT设备,能够监控各个派出所的机房状况:是否有人员进入;是否打开某个机柜;机柜内设
3、备的能耗;机柜内的温度、湿度、烟雾等一系列情况。目前东胜区公安分局共有区信息中心及天骄路、巴音门克等11个派出所或街道办的信息机房,需要对这12个机房内的IT基础设备进行统一、集中管理。应用的不断增加也带来了服务器、网络、安全等IT设备数量的急剧增加和种类的增加,给进行手工管理的管理人员带来了很大的难度。同时由于对IT系统的依赖,使得对系统运行安全、运行效率的要求也越来越高,而目前的管理手段很难达到此要求。本次机房建设将对机房实现全封闭管理,对机房内设备的审计监控、操作全部在机房监控室进行,不允许人员随意进出机房,要求对机房所有设备实现集中带外管理,同时对主机的配电系统及环境进行实时的监控,通
4、过用户定义阀值,进行告警。 以期实时掌握配电系统运行状况,在出现问题时,可以迅速发现,快速定位并解决问题。保障机房数据、设备的安全性。根据用户要求,结合自身多年的集成经验,提供了完整详实的技术方案。在项目设计方案中,我们考虑在保证系统的合理性、成熟性、先进性、高可靠性的同时,还要保证整个系统的安全性、稳定性、易用性、易维护性。我们设计使用多种主流先进技术(例如:企业IT资源系统管理、服务器安全加固、带外安全审计、智能电源及微环境等),通过集中认证控管服务器,通过Keep Alive功能保障服务器信号的持续传输,加强了可靠性保障,同时选用业界最先进、高效的设计方案和设备,做到对机房IT系统及基础
5、设施的安全、统一管理。1.2. 建设目标1.2.1. KVM带外集中管理系统(EIM)所有可控节点必须通过TCP/IP方式访问。对于所有的用户需要具备权限划分,可以通过权限的控制逐级对可控节点进行级别的访问。机房的众多服务器需在一个平台上得到统一管理,以解决因大量设备分散分布所带来的管理不便,免除众多不必要的外围设备而节省大量空间,使得管理员可在总控中心,由一套键盘、鼠标、显示器组成的控制台便可登陆所有的设备,方便、快捷地排除机器故障和进行日常维护工作,从而更有效地保障整体机房的正常运营,此外由于采用了TCP/IP的传输方式,在主控端和被控服务器端不用加载任何的附加软件。对机房内所有设备的监控
6、、操作都在机房监控室进行,不允许人员随意进出机房,对机房进行完全封闭管理。所有连接线缆使用CAT5,便于布线,管理方便。用户在IE浏览器界面登录EIM认证系统,通过系统认证后,才可登录系统。对用户权限进行划分,不同的用户只能管理自己权限内的目标设备(其它设备对他不可见)1.2.2. DRA (Desktop Record Audit )录制审计系统用户在任何时间、任何地点通过KVM集中控制系统(EIM)对服务器进行访问时,DRA系统可对操作进行全程记录(包括BIOS操作)。这样,完成的认证、授权、审核的全步骤,静默监视和记录所有控制操作。不但可以规范操作规程,并可及时发现误操作,对事后分析提供
7、第一手资料和依据。 审核人员可以通过浏览器,在任何时间登录DRA安全审核服务器,访问其身份有权限访问的视频录像,可进行在线播放或下载播放。1.2.3. 数字电源及微环境管理系统(DPMS)DPMS(数字电源及微环境管理系统),为数据中心解决设备供电及工作 微环境监测的管理问题。 DPMS通过DPU(数字电源分配单元)对主机的配电系统及环境进行实时的监控,通过用户定义阀值,进行告警。 以期实时掌握配电系统运行状况,在出现问题时,可以迅速发现,快速定位并解决问题。可通过DPU智能电源设备上安装的传感器,可以感知机柜内的温度、湿度、烟雾、水、门禁等,可以快速、方便的掌握机柜的状况。环境监控领域的一款
8、高性能监控主机可对供配电、UPS、空调、漏水、温湿度、红外、门禁、视频图像等进行集中监控管理报警功能,可以直接使用IE浏览器进行监控管理。2. 设计方案2.1. 系统拓扑图2.2. 方案连接方式介绍考虑到信息中心机房的具体情况,对所有服务器(包括PC服务器、网络交换机、路由器、小型机、存储设备等)进行集中统一管理;操作用户通过TCP/IP同时操作访问机房内所有PC服务器、主机终端、存储设备、小型机(Console口)和网络设备(Console口);方案连接实现描述:1. MPU系列数字交换机对服务器的KVM接口进行管理时,我们只需要在每台服务器的键盘、鼠标、显示器接口都直接连接一根MPUIQ-
9、USB服务器接口线缆攫取键盘、鼠标、显示器信号,MPUIQ-VMC服务器接口线缆再通过普通五类线线(标准568B)连接到MPU108E数字交换机的被控主机端口,MPU108E的本地控制端可以直接连接一套液晶控制台(AWNT-017)提供管理用户进入机房在机架旁操作管理其所连接的服务器;MPU108E数字交换机的网络端口通过普通五类线连接到网络交换机,提供远程管理用户通过TCP/IP操作管理。2. ACS6000专用串口管理设备对网络交换机、路由器、小型机、存储设备串口(Serial Port)进行管理时,我们仅需要在每台串口设备的Console或Serial端口(DB9母头等)都直接连接一个串
10、口转接头攫取串口RS232信号,串口转接头再通过普通五类线线连接到ACS专用串口管理设备的被控端端口;ACS专用串口管理设备的网络口通过普通五类线连接到网络交换机,提供远程管理用户通过TCP/IP操作管理。3. EIM2是KVM带外集中控管平台需接入网络,远程IP操作用户只需要在IE浏览器内输入EIM2 HUB中心认证服务器或Spoke分支服务器的IP地址经过权限认证后即可对机房内的所有的PC服务器、主机终端、存储设备、小型机(KVM或Console口)和网络设备(Console口)进行集中统一管理。不同的IP用户都通过开放式的Web浏览器只需鼠标点击即可访问到机房内相应的设备,通过简单的用户
11、分组和权限设置后不同部门的操作用户根据各自权限的不同可以访问各自不同部门的设备,每个操作用户不但可以在自己的屏幕上打开操作一台服务器画面,还可以打开多个服务器的界面轮流进行操作或监视不同设备的运行状态。实现最小化访问权限控制。实现从单点技术管理、普通系统管理、区域本地管理过渡到全面集中管理、安全系统管理和远程控制管理。4. DPU2012通过配备的电源线缆为服务器及其他IT设施供电同时接入交换机与DPMS组成完整的一套系统,将传统的电源管理方式提升为数据中心IT基础设施电源集中控管与微环境监测系统。该系统提供了有关电力使用情况和服务器周围环境的全方位的信息,以期帮助 IT 和设备管理人员改善数
12、据中心的正常运行时间、优化容量规划和能源使用效率。5. DRA是一台安装了录制审核管理系统的高性能服务器。该服务器只需分配一IP地址后,连入网络交换机上该设备即可工作,无须在任何操作端或目标设备上安装任何形式的客户端。用户只需要打开浏器,输入DRA录制审核管理系统的IP地址,就可以查询、播放、下载该账户权限下目标设备的所有操作记录。3. 解决方案特性描述3.1. 整体解决方案的合理性、可行性3.1.1. 解决方案的合理性:本方案将信息中心生产运行服务器及网络设备实现了远程集中管理,通过IP方式进行集中管控,IP集中管控的总数量为72台服务器设备、72台网络设备。通过本方案,运维人员对所有服务器
13、的访问实现了:EIM2集中控管系统统一设备管理EIM2是带外管理架构(OOBITM)统一的管理工具,可以集中管理所有带外访问设备,如ACS、MPU、电源管理、IPMI、ILO、RSA的新型接口的管理和IBM blade server等新机型的管理同样纳入统一平台下,实现在同一平台下的全方位的集中带外管理。EIM2采用B/S方式,在统一的管理界面中,可实现: 带外管理架构的组成和变更; 带外访问设备的配置、监测、升级和维护; 对控管设备各端口所连接设备进行设置,包括名称、隶属部门、维护人员、联系方式等信息。 对所管理设备的直接管理;统一安全管理系统提供统一的安全管理措施,具体包括: 身份认证系统
14、支持本地身份认证及第三方服务器认证,如RADIUS,TACACS+,NT域 LDAP,RSA SecurID,等认证技术,且支持动态口令认证方式。 IP过滤系统提供内嵌IP过滤技术,对来自于LAN/WAN的登陆进行IP过滤,并提供Proxy功能,使得MPU1008E等设备的IP地址隐藏在后台。 数据加密传输系统对KVM信息全部采用DES、3DES(128位)、SSL或AES算法进行加密传输。 权限管理系统可根据用户的角色不同,进行用户权限设置、修改。统一用户管理在EIM上实现系统的统一用户管理,避免在MPU上分别建立多套用户管理系统,降低管理复杂度。统一的用户管理具体表现在: 统一的用户登陆界
15、面 统一的用户创建、变更、删除管理 统一的用户组管理 统一的用户权限管理,支持共享、独占、隐身操作模式端口视图:依据用户的权限,显示其所管理端口的视图。统一事件管理在EIM2实现系统的统一事件管理。事件管理内容包括: 事件定义:按照关键字进行事件定义。 事件侦测:在端口日志中,按照事件定义,自动监测事件发生。 事件记录:在数据库中,记录事件的发生时间、关联设备、事件内容。 事件通知:根据用户权限分配,以特定形式发送到相关用户。 事件跟踪:相关人员可以记录对事件的处理方式和结果。统一日志管理在EIM2实现系统统一日志管理,功能包括:保存、查询、索引、归档:访问日志访问日志主要用于记录监控人员或网
16、管人员对网络设备和服务器的访问情况,包括了访问时间、访问端口、访问用户名、访问源IP地址。访问日志以表格方式记录在EIM2的数据库中。备份管理系统提供完备的备份管理,具体包括: 冗余备份:EIM2最多支持15个备份,可以避免EIM2的单点故障。 配置备份:MPU1008E和EIM2的配置信息可以备份和恢复 链路备份:在网络崩溃时通过安全的拨号连接,建立到MPU1008E的连接。DRA安全审计管理系统 直观的设备拓扑:DRA操作审计平台可清晰显示出与EIM2相同结构的KVM设备拓扑 灵活的应用方式:DRA操作审计平台采用B/S架构,无论EIM1的访问端还是目标设备上无需安装任何程序或插件。 快捷
17、的部署操作:在进行设备登记时,只需要填写正确EIM1服务器的名称、IP地址,即可将设备清单同步至DRA中。 详细的访问记录:对于用户的每一次访问,DRA均会将其操作过程完整的记录下来,此次操作的相关信息,如EIM1用户,访问开始时间,访问结束时间,是否多人访问,目标设备名称都会完整的记录下来,供审计查询使用。 字符型设备访问记录:对于使用ACS管理的目标设备,其操作中产生的所有通信内容,均会完整的保留在DRA系统中。 字符型设备操作查询:对于使用ACS管理的目标设备,在查询其操作过程时,可通过回文定位功能,方便的查看通过关键字查询到的命令所处的上下文环境。 用户权限集中分配:通过笛卡儿积式权限
18、分配方式,可以清晰地定义DRA用户-EIM2用户-目标设备间的访问权限。 录制参数设置:可以设置对某目标设备的操作、某个EIM2用户的操作或某个EIM1用户对某个目标设备的操作的例外录制策略。 视频录制参数调整:通过调整录制视频的图像大小、图像的色深及采样速率实现视频文件的质量及文件大小的调整。 存储策略设置:可设置存储器满后,是停止录制还是删除旧文件记录录制。 数据库备份:可将当前DRA数据库进行备份,以缩短重新部署时间。 视频文件备份:可把当前的视频文件进行备份或转存。DPMS数字电源及微环境管理系统 增强机房安全管理级别通过带外管理系统实现远程安全管理,减少人员现场作业,提高机房物理安全
19、性; 设备运行状态可视可控实时监测设备的运行状态,并支持集中管控; 提高机房用电安全实时自动观察设备用电参数,而不是人工采样;基于设备级远程电源控制,以降低宕机时间;通过统一的界面集中监视到设备电力运行状态,继而统一告警或生成报表;。 详细的访问记录对于用户的每一次访问,DPMS均会将其操作过程完整的记录下来,此次操作的相关信息,都会完整的记录下来,供审计查询使用。3.1.2. 解决方案的可行性:EIM2带外控管平台:实现对服务器和网络设备的集中带外管理DRA录制审核管理系统: 实现对EIM2控管平台中用户对服务器及网络设备的视频和字符审计用户动态口令认证系统:提供原始口令与动态口令相结合,确
20、保用户系统登录安全数字电源及微环境管理系统: 实现对配电系统的实时监控以及微环境监测,配电问题定位及告警信息设备资源管理系统:提供先进的IT运维管理平台,融合网络管理、主机系统管理、应用服务管理、性能管理、资源管理等各种 IT 因素的统一管理3.2. 应用方案安全、严密、具有一定的前瞻性3.2.1. 解决方案的安全性n 安全管理功能强大,用户密码登陆,用证书确认及身份认证,并通过控管平台进行授权,保障系统安全性。n 用户、用户组管理和权限管理,将管理级别进一步细划,提高了管理的效率。n 每个端口的用户权限控制技术和用户登录的视图技术,保证用户管理设备的方便和安全。n 中心、分支认证控管平台的辐
21、条架构,可充分实现容灾的可靠性,保证不间断的控制。n 所有服务器键盘、鼠标、视频信号均经过128位加密处理。n 提供IP过滤功能,保证合法的IP地址才能访问。n 支持本地身份认证及第三方服务器认证,如Active Directory 外部认证服务、Windows NT 外部认证服务、LDAP 外部认证服务、RADIUS 外部认证服务、TACACS+ 外部认证服务、RSA SecurID 外部认证等。3.2.2. 解决方案的前瞻性n Avocent是企业数据中心、中小型企业和分支机构IT基础设施管理解决方案的全球领先供应商,为各行业数万个数据中心提供了数据中心管理解决方案。n 每年有14%的销售
22、收入持续不断的投入到新产品的开发和研究,Avocent将不断致力于为您的企业提供全面的管理解决方案和优良的服务。n 集中控管系统是一个以EIM2为核心的系统,各种控管设备均通过EIM2 统一管理为用户提供便捷的机房管理方式。n 当新的运维管理技术出现后,Avocent会快速的将其融入EIM2的集中控管平台下,使Avocent的客户的运维手段始终保持世界领先水平。3.2.3. 对刀片服务器系统的支持在数据中心部署刀片服务器的好处n 节省空间-每平方英尺更多的计算能力/服务器n 简化的基础设施和线缆-刀片机架供应冗余电源和风扇,减少了对连接不同刀片服务器的外部线缆的需要,具有易于插拔刀片服务器的框
23、架结构n 易于扩展-很容易添加更多的刀片服务器。n 可恢复性n 维修效率n 动态负载平衡n 可管理特性 Avocent基础设施管理专用设备与EIM2 管理系统配合提供了连接所有刀片服务器的多种方式,不管刀片服务器是由哪家厂商生产的。此外,EIM2 系统还未提供了访问和管理数据中心中的刀片服务器、机架式服务器或独立服务器以及所有其他网络设备的单一用户界面。支持的刀片系统IBM 刀片机箱:BladeCenter、BladeCenter T、BladeCenter H 和 BladeCenter HTDell 刀片机箱:PowerEdge 1855 和 PowerEdge 1955HP 刀片机箱:B
24、ladeSystem c-Class 和 BladeSystem p-Class通用刀片机箱3.2.4. 对虚拟服务器系统的支持许多IT 机构或多或少的实施了VMWare技术,在选定的物理服务器上创建多个虚拟服务器。这种虚拟服务器的广泛使用可以提供诸多的优势-包括降低硬件方面的资本支出、减少能耗和冷却容量方面的需求,以及实现更为灵活的处理容量分配。然而,虚拟技术的引入也给IT 机构的管理工作带来了许许多多的挑战。这些新的挑战主要应归咎于两个基本原因:虚拟服务器的本质与物理服务器不同,因此必须以不同的方式对其实施管理,尤其是考虑到目前VMware工具不能神的诸多限制,管理工作的挑战就显得更为明显
25、。数据中心只实现了部分虚拟化。也就是说,服务器既可能是物理机器,也可能是驻留在物理机器上的多个虚拟机之一。虚拟和物理服务器的混合为管理运营带来了新一层的复杂性。因此,IT机构必须重新思考新的方法,对这些动态混合程度越来越高的虚拟和物理服务器实施有效的管理。Avocent 帮助客户应对部分虚拟的数据中心环境所带来的管理挑战。n 发现Virtual Centers、VMware ESX Server及其支持的虚拟服务器的能力n 将这些虚拟服务其包括在目标设备之内n 在虚拟机创建、拆除或移动时对目标设备列表进行持续的同步/更新n 通过EIM2管理控制台以精细的力度管理虚拟服务器访问权的能力,采用与其
26、它目标设备相同的方式,并且在对应的ESX服务器上对许可进行自动复制。n 将虚拟服务器获得的时间和警报收纳于EIM2时间日之中,并用于现实和相关的动作。n 将虚拟服务器上的所有的管理操作捕获到EIM2审查日志中。支持的虚拟服务器VMware VirtualCenter 2.01 版或更高VMware ESX server 3.01 版或更高3.3. 解决方案的高可操作性n 集中控管系统具有良好的可操作性,访问端只要网络连通即可通过IE等浏览器工具访问到控管系统。n 每台控管设备提供一套接口供接本地键盘、鼠标、显示器,使用户在维护时方便的通过本地操作台进行维护。n 集成方案建议 多机房IT基础设施
27、集中控制系统互访问题 集中控制系统实现多机房统一化管理,方便集中监控、控制、管理、运维,提高运维效率。各部门和各机房的IT基础设施,应当考虑统一设备管理,人员管理,日志管理,在业务系统出现故障时,能够有应急系统和相关方面的专家及时隔离故障和解决系统问题。 集中控管系统逻辑划分的实现 服务器设备逻辑分组说明 首先,可按照各服务器设备所属单位部门进行划分。其次,对于每个组别中的各台服务器设备,分别添加各自的标志信息,如:应用类型、设备型号、操作系统、IP地址、联系人、联系电话等。 当用户需要时,还可对以上信息进行导出,保存为.CSV 文件,更方便用户直观地对具体服务器进行各项操作。 安全权限设置A
28、vocent数字解决方案针对应用,设置了5层用户安全级别控制方式:I)外部结合认证可通过外部认证系统实施外部验证机制,Avocent目前支持AD,NT Domain,Radius,LDAP,Tacacs+,RSA SecurID六种外部认证系统 ,使得各操作人员仅需牢记一套密码即可对KVM系统及日常生产进行同时操作。II)服务维护人员登录可通过EIM2系统针对不同用户设置不同等级的用户权限,管理相应的服务器;任一用户在访问终端设备前,必须先通过多冗余设计的认证服务器(Hub或Spoke)的严格权限验证(SSPI、AASP专用安全协议),成功后才能访问到具有相应的终端设备并进行相应权限的操作,此
29、其间所有的鼠标、键盘及视频信号的传输皆采用可选方式的DES,3DES,128位SSL,AES加密算法,并可结合利用防火墙的端口设置等功能,最大程度地保障了系统的安全性能。III)访问时间短控制结合外部认证系统,可指定用户在指定时间访问相应服务器设备,增强了系统的安全完备性。IV)操作权限控制可由EIM2系统分配给各不同用户不同的用户权限, V)绑定IP控制EIM2具有的强大功能使得系统可指定访问用户的IP地址列表,使得仅在此列表中存在的IP网段内的访问用户可以访问到EIM2系统,防止了各种外部无效访问,大大增强了系统的严密性。4. 产品描述4.1. MPU1008E 数字KVM交换机本 KVM
30、 over IP 切换器可让您对数据中心内所有连接的服务器和基于串行的设备进行 BIOS 级的控制 而且可随着您需求的增长而伸缩扩展。 8 端口 MPU1008E KVM over IP 切换器可提供1条用于远程访问的同步数字通道, 并可对数据中心内所有连接的服务器和串行设备进行 BIOS 级的控制。切换器让您能够远程重启所连接的设备,并在网络出现故障时提供外置调制解调器支持。MPU1008E 切换器配备有与 Internet Explorer、Mozilla、Firefox 或 Netscape 兼容的板载 Web 界面,可用于访问和控制基于 IP 的服务器。 这为那些需要可灵活伸缩扩展系统
31、的公司提供了便利。随着系统的扩展,可以使用 EIM2管理系统。 这个强大的集中化管理工具让您可以通过一个单一的界面访问和控制服务器和网络设备。其中心和分支架构可以提供故障转移验证。用户接受中央管理服务器(中心)或 15 个镜像服务器(分支)中的一个服务器的验证。同时还提供 SNMP 和 IPMI 支持。EIM2 系统还提供虚拟媒体支持,虚拟媒体功能允许远程加载软件,以便于进行文件传输、应用程序和操作系统补丁安装以及诊断测试。特性与优点特性优点用户远程服务器管理8 端口 MPU1008E KVM over IP 切换器,1 个本地用户,1个数字用户, 可以进行本地和远程服务器管理。8 端口紧凑型
32、结构,节省了硬件和机架空间,从而降低了每个服务器端口的成本。虚拟媒体支持若与 EIM2管理系统配套使用,MPU1008E 切换器可提供虚拟媒体支持。通过该软件可将 CD-ROM 和其他存储媒体映射到远程分支服务器,以执行文件传输、应用程序和操作系统补丁安装以及 CD-ROM 诊断程序。KVM 和电源控制整合解决方案集 BIOS 级别访问和电源控制于一身的解决方案。在网络出现故障时还提供外置调制解调器支持。提供两个可直接连接至电源管理设备的电源控制端口。管理板载 Web 接口通过板载 Web 界面可直接访问目标设备,无需再使用其他软件。这对于希望拥有可伸缩扩展系统的小公司管理员来说,非常有益。可
33、根据系统扩展的需要,在日后添加 EIM2 系统。单一的管理平台通过配套使用 EIM2 系统和 MPU1008E 切换器,您就可以通过一个单一的界面管理包括数据中心和分支办公室在内的整个 IT 基础设施。访问启用了 IPMI 的服务器使用 EIM2 系统,IT 管理员还可以监控和管理温度、风扇和电压等系统运行状况。通知EIM2 系统为定义的系统事件发送 SNMP 陷阱和电子邮件通知。制定计划EIM2系统简化了日常任务、更新和文件下载(包括任务的自动定制和更新)的管理。两个网络界面端口提供网络故障转移冗余安全性故障转移验证EIM2管理系统具有中心和分支架构,提供故障转移验证以确保系统的可靠性和安全
34、性。用户日志和访问控制EIM2 系统提供安全的审查日志,并可为每个用户单独分配权限。必须在本地登录必须通过本地端口登录,以提高安全性。规格机械规格高度4.37 cm宽度43.18 cm深度36.20 cm重量4.5 kg,不包括缆线环境规格工作温度0 至 50 存放温度-20 至 70 电源工作电压交流 100 至 240 V电源频率50 - 60 Hz(自动检测)输入最大 60 W支持的硬件计算机PS/2、Sun、USB显示器VGA、SVGA(XGA 和 XGA-II,带适配器),最大分辨率:1600 x 1200 75 Hz外围设备USB 键盘和鼠标、PS/2 键盘、PS/2 鼠标、Int
35、elliMouse标准认证机构UL、FCC、cUL、ICES-003、CE、GS、VCCI、MIC、C-Tick、GOST4.2. MPU4032数字KVM交换机本 KVM over IP 切换器可让您对数据中心内所有连接的服务器和基于串行的设备进行 BIOS 级的控制 而且可随着您需求的增长而伸缩扩展。 32 端口 MPU4032 KVM over IP 切换器可提供四条用于远程访问的同步数字通道, 并可对数据中心内所有连接的服务器和串行设备进行 BIOS 级的控制。切换器让您能够远程重启所连接的设备,并在网络出现故障时提供外置调制解调器支持。MPU4032 切换器配备有与 Internet
36、 Explorer、Mozilla、Firefox 或 Netscape 兼容的板载 Web 界面,可用于访问和控制基于 IP 的服务器。 这为那些需要可灵活伸缩扩展系统的公司提供了便利。随着系统的扩展,可以使用 EIM管理系统。 这个强大的集中化管理工具让您可以通过一个单一的界面访问和控制服务器和网络设备。其中心和分支架构可以提供故障转移验证。用户接受中央管理服务器(中心)或 15 个镜像服务器(分支)中的一个服务器的验证。同时还提供 SNMP 和 IPMI 支持。MPU4032 切换器上的 EIM 系统还提供虚拟媒体支持。虚拟媒体功能允许远程加载软件,以便于进行文件传输、应用程序和操作系统
37、补丁安装以及诊断测试。特性与优点特性优点用户远程服务器管理32 端口 MPU4032 KVM over IP 切换器,1 个本地用户,4个数字用户, 可以进行本地和远程服务器管理。32 端口紧凑型结构,节省了硬件和机架空间,从而降低了每个服务器端口的成本。虚拟媒体支持若与 EIM管理系统配套使用,MPU4032 切换器可提供虚拟媒体支持。通过该软件可将 CD-ROM 和其他存储媒体映射到远程分支服务器,以执行文件传输、应用程序和操作系统补丁安装以及 CD-ROM 诊断程序。KVM 和电源控制整合解决方案集 BIOS 级别访问和电源控制于一身的解决方案。在网络出现故障时还提供外置调制解调器支持。
38、提供两个可直接连接至电源管理设备的电源控制端口。管理板载 Web 接口通过板载 Web 界面可直接访问目标设备,无需再使用其他软件。这对于希望拥有可伸缩扩展系统的小公司管理员来说,非常有益。可根据系统扩展的需要,在日后添加 EIM系统。单一的管理平台通过配套使用 EIM 系统和 MPU4032 切换器,您就可以通过一个单一的界面管理包括数据中心和分支办公室在内的整个 IT 基础设施。访问启用了 IPMI 的服务器使用 EIM 系统,IT 管理员还可以监控和管理温度、风扇和电压等系统运行状况。通知EIM 系统为定义的系统事件发送 SNMP 陷阱和电子邮件通知。制定计划EIM系统简化了日常任务、更
39、新和文件下载(包括任务的自动定制和更新)的管理。两个网络界面端口提供网络故障转移冗余安全性故障转移验证EIM管理系统具有中心和分支架构,提供故障转移验证以确保系统的可靠性和安全性。用户日志和访问控制EIM系统提供安全的审查日志,并可为每个用户单独分配权限。必须在本地登录必须通过本地端口登录,以提高安全性。规格机械规格高度4.37 cm宽度43.18 cm深度36.20 cm重量4.5 kg,不包括缆线环境规格工作温度0 至 50 存放温度-20 至 70 电源工作电压交流 100 至 240 V电源频率50 - 60 Hz(自动检测)输入最大 60 W支持的硬件计算机PS/2、Sun、USB显
40、示器VGA、SVGA(XGA 和 XGA-II,带适配器),最大分辨率:1600 x 1200 75 Hz外围设备USB 键盘和鼠标、PS/2 键盘、PS/2 鼠标、IntelliMouse标准认证机构UL、FCC、cUL、ICES-003、CE、GS、VCCI、MIC、C-Tick、GOST4.3. ACS6000 高级串口管理设备Cyclades ACS 6000 系列高级控制台服务器将尖端科技、自适应服务和安全企业通信融为一体,使 IT 专业人员与网络运营中心 (NOC) 工作人员能够从全球任何地点对 IT 资产执行安全的远程数据中心管理与带外管理。Cyclades ACS 6000 控
41、制台服务器采用加强的 Linux 操作系统,可提供最佳的性能、安全性和可靠性。Cyclades ACS 6000 还通过 EIM1管理系统和集成电源提供完整的带外管理解决方案。高性能设计和高级功能Cyclades ACS 6000 系列高级控制台服务器具有已升级的高级功能,可为 IT 管理员提供可扩展的高性能解决方案。Cyclades ACS 6000 控制台服务器具有一个高速处理器平台,带有两个千兆以太网冗余端口、一个可选的内置调制解调器和两个 16 位和 32 位网卡选项。此外,还有一个用于监控设备级别的内部温度传感器和可配置的串行端口引出线。Cyclades ACS 6000 系列还提供
42、强大的软件功能,以满足最苛刻的数据中心管理应用的需求。这些功能包括自动发现工具,可轻易识别连接至任何串行端口的服务器、路由器、交换机或 PBX,从而节省初始配置与安装的时间。为了遵守现行的数据中心网络访问策略,Cyclades ACS 6000 为安全管理提供多种自定义的访问级别。Cyclades ACS 6000 控制台服务器具有高级控制台服务器功能,如增强的安全性、数据记录和事件监控等,为安全远程控制提供了完整的解决方案。此外,ACS 6000 还支持下一代网络标准,如网际协议第 6 版 (IPv6)。Cyclades ACS 6000 控制台服务器提供适合 1U 支架空间的 16、32
43、和 48 端口型号,具有单、双交流和直流电源选项,还可能带有调制解调器,有助于最大限度地提高 IT 资产生产率,同时提供可扩展性并降低运营成本。特性与优点特性优点操作系统嵌入式 Linux易访问性带内(以太网)和带外(拨号调制解调器)支持内置调制解调器连接PC 卡插槽支持允许使用其他访问接口,如调制解调器(v.92 和 ISDN)、以太网、高速以太网(光纤)和无线以太网(GSM、GPRS、UMTS 和 CDMA)可用性通过将千兆以太网端口用作二级端口实现自动以太网故障转移双电源内置调制解调器支持USB 端口选项允许存储或连接基于 USB 的 PC 卡安全性预设的安全配置文件 安全、中等和开放自
44、定义安全配置文件X.509 SSH 证书支持SSHv1 和 SSHv2本地、RADIUS、TACACS+、LDAP/AD、NIS 和 Kerberos 认证双重认证技术 (RSA SecurID)一次性密码 (OTP) 验证本地备份用户身份验证支持PAP/CHAP 和可扩展身份验证协议 (EAP) 验证群组身份验证 TACACS+、RADIUS 和 LDAP 端口访问 电源访问 装置权限 IP 包和安全过滤每个端口的用户访问列表系统事件系统日志具有 NAT 遍历支持的 IPSecIP 转发支持安全出厂默认值强大的密码实施控制台管理Sun 安全崩溃(Solaris Ready 认证)Break-
45、over SSH 支持离线数据缓冲 本地或远程(NFS/系统日志)基于层的系统日志过滤器数据缓冲时间戳和循环无限数量的同步会话同时访问同一端口(端口扫描)而且能自由切换可配置的事件通知(电子邮件、寻呼、SNMP 陷阱)可自定义的全球时区支持多种自定义的用户访问级别端口访问直接通过服务器名称或设备名称CLI 命令同步 Telnet 和 SSH 访问HTTP/HTTPS系统管理适用于首次用户的网络配置向导用于自动部署的自动发现功能命令行接口 (CLI)Web 管理界面 (HTTP/HTTPS)SNMP内置温度传感器缆线CAT5 兼容适配器使布线工作更简单升级从 FTP 站点上免费升级网络启动 TF
46、TP 支持其他可支持的协议用于动态 IP 地址分配的 DHCPIPv6 支持可实现更出色的部署灵活性用于拨号的 PPP用于时间服务器同步的 NTP用于远程串行端口访问的 RFC2217 支持4.4. AWNT-017液晶控制台AWNT-017 LCD操控台是应用于标准服务器机柜里的专用服务器管理设备。 通过对键盘、鼠标和显示器信号的获取和交换对数台或十几台服务器进行管理。由于它本身自带有键盘、鼠标和显示设备,在机柜中操控起 来更便捷。1U 高度,全钢结构,可以安装在标准 19 英寸的机架 可直接连接电脑或 KVM 切换器,对单台或多台电脑进行操作 17英寸液晶显示屏,高亮度,高清晰,高分辨率显
47、示。基本规格类型17LCD KVM切换器输入接口1路输入,PS/2,USB输出接口1路输出,键盘、鼠标、LCD显示器三合一,兼容PS/2和USB接口服务器切换方式热键/OSD电气规格电压(V)100-240电源频率(Hz)50/60功率(W)41环境要求工作温度()0-50工作湿度10-85%存储温度()-2060存储湿度10-90%其它功能集键盘、鼠标、显示器为一体; 1U高度 ;19英寸机架式安装设计;可折叠和抽取,节约机柜空间;17英寸液晶显示器;可调整结构,适用不同机架深度;内置电源系统。4.5. MPUIQ-VMC智能电缆智能连接电缆。一端连接受控主机的键盘、鼠标、显示器接口,一端通
48、过CAT5线缆连接到KVM交换机上。有如下特点:多平台支持PS/2、SUN、USB、USB2、串口设备。独有的 5类线连接技术,大大减少线缆数量。虚拟媒体功能独有的 Keep Alive 技术, 当DS系列设备断电, 键盘和鼠标工作电源由与其连接的服务器自身提供,MPUIQ激发的键盘和鼠标仿真处理使与它连接的服务器仍能正常工作,不受影响.提供最佳数字视频分辨率和显示效果。4.6. DRA安全审计系统应用需求:在部署了集中带外管理系统后,对服务器的管理仅使用KVM(键盘、鼠 标 、 显 示 器 ) 端 口 , 安 全 性 提 高 到 较 高 级 别 。 但 由 于 集 中 控 管 平 台 ( D
49、SV Commander)不能对用户打开服务器会话后的操作内容提供记录,所以没有用 户在服务器内部操作的审核内容。这样,对于安全性要求级别较高的信息中心来说,IT带外管理系统存在安全审核的漏洞。安全审核:DRA(Desktop RecordAudit )系统为一个DRA访问安全审核服务器。用 户在任何时间、任何地点通过集中控制系统对服务器进行访问时,DRA系统 可对操作进行全程记录(包括BIOS操作)。这样,完成的认证、授权、审核 的全步骤,静默监视和记录所有控制操作。不但可以规范操作规程,并可及 时发现误操作,对事后分析提供第一手资料和依据。DRA安全审核系统是业界最先进的带外集中管理 平台
50、安全审核系统。它采用 多 种 先 进 科 技 , 优 化 触 发 、 传 输 、 访 问 等 模 块 , 无 须 在 访 问 端 安装任何客 户端软件,避免访问用户自行中断录制程序。特性优点管理单一平台无须在任何访问端安装客户端软件浏览器/服务器结构用户通过任何时间、地点都可以通过浏览器进行访问建筑模型通过DRA系统建立实时访问的服务器群结构拓扑模型制定计划DRA简化了日常任务、录制和查询任务(包括视频文件的自动备份)的管理。完全解决方案无须另购任何操作系统及辅助软、硬件,加电后立即运行循环录制支持循环录制,本地硬盘可保留10,000小时数据安全性系统自测系统带有系统自测程序,保证服务不间断运
51、行故障转移验证 依照集中管理平台具有中心和分支架构,提供故障转移验证以确保系统的可靠性和安全性。用户日志和访问控制DRA系统具有高级的安全性,详细的日志记录,包括系统日志、访问日志等,并可为每个用户单独分配权限。冗余设计DRA系统模块化设计双电源,及双千兆网卡,具有高度冗余性画面质量图像清晰流畅支持1-30帧/秒,最大分辨率支持1600X1200扩展性集中控管平台支持支持集中控管平台扩展,在单套安全审核系统中,支持1-16个集中控管平台存储扩展可支持SCSI、SATA、ISCSI、SAN多种存储扩展机械规格高度8.74 cm宽度43.18 cm深度70.00 cm重量13.31 kg环境规格工
52、作温度0 至 40 存放温度-20 至 70电源工作电压交流 100 至 240 V电源频率50 - 60 Hz(自动检测)输入最大 300 W外设外围设备USB 键盘和鼠标4.7. DPU2012智能数字电源DPU2012:1U水平安装,带IEC60309(32A),8个C13端口,4个C19端口,按插座计量和开关功能,带门禁、温感、湿感、烟感、水浸接口n 插座级及电源条级电流计算功能及阀值告警功能:在发生过载或断路问题前,对任何濒临过载的情况发出通知,并简化安装新设备的任务。n 通过板载WEB界面和DPMS管理系统远程开关:能够远程重新启动已宕机的IT设备或远程开关连接,从而加快解决问题的
53、时间。n 集成DPMS软件:通过单一的界面管理IT设备和智能电源配电设备,简化了插座与服务器和其他设备之间的映射过程,最大限度地降低了重启错误设备的几率。跟踪历史趋势以衡量和监控IT功耗、容量和成本,从而了解问题所在,并在将来做出更明确的决定。n 电子过流保护:电子过流保护是一个在发生轻微过载问题时即被激活的附加保护层,在发现此情况时,首先关闭插座而不是断开主过流保护。n 顺序启动:通过错开所有接入设备的浪涌电流,保护所有上游电气基础设施的完整性。n 支持温湿度、烟雾、水浸、门禁等传感器:这些传感器可以测量机架内多个位置的环境因素,并提供告警,还可进行历史纪录,提供变化趋势。4.8. DPMS
54、智能电源及微环境管理系统概述:随着计算机技术的发展和普及,计算机系统数量与日俱增,计算机机房已成为各信息系统重要组成部分。机房设备,有运行环境的要求,比如:供电质量、环境温度、环境湿度、环境洁净度等等,都会直接影响到机房设备的正常运行,在网络运维中凸显其重要性。一旦机房环境设备出现故障,就会影响到计算机系统的运行,对数据传输、存储以及整个系统运行的可靠性构成威胁,若事故严重又没有得到及时的处理,就可能造成严重后果。尤其对于银行,证券,海关,邮局,政府机关等需要实时交换数据的单位的机房,机房管理显得更为重要,一旦系统发生故障,造成的经济损失更是不可估量。因此,为了保证机房运行的安全性和稳定性,目前许多机房的管理人员不得不采取 24小时专人值班的方式,定时巡查机房各环境设备。但这样不仅加重了管理成本、管理人员的负担,而且在很多情况下往往不能及时发现问题,对事故发生时间、频率及原因等也无科学的管理与数据分析。尤其是目前国内普遍缺乏专业的机房环境设备管理人员,在许多地方的机房不得不安排软件人员或者不太懂机房设备管理的维护人员值班,这对机房的安全运行无疑又是一个不利因素。DPMS通过DPU(数字电源分配单元)对主机的配电系统及环境进行实时的监控,通过用户定义阀值,进行告警。以期实
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 汽轮机润滑油系统安装调试施工方案及技术措施
- 室外标识牌防损保护措施
- 管道旋转补偿器安装施工方案及技术措施
- 室外给排水管网工程施工方案
- 钢筋混凝土施工方案完整版
- ICU病房内镜检查并发症应急救援预案演练脚本
- 本质安全系统安装调试施工方案及技术措施
- 2026年门座式起重机司机模拟考试题库试卷含答案
- 2026年中级经济师资格考试(保险专业知识和实务)历年参考题库(含答案)
- 2026重庆市铜梁区小林镇公益性岗位招聘2人笔试题库附参考答案详解【黄金题型】
- (2026版)中华人民共和国民族团结进步促进法
- 成都市2022级(2025届)高中毕业班摸底测试(零诊)英语试卷(含答案)
- 天津开发区第一中学2025届高一下生物期末统考试题含解析
- 2024年湖南三一工业职业技术学院单招职业适应性测试题库及答案一套
- 起重机械检测服务起重机械检测服务方案
- 装修工人岗前培训
- 风电工程集电线路施工招标文件范本
- 钢筋工施工详细方案培训
- 办公家具投标方案(技术标)
- 航天器仪器舱结构设计放热设计教学课件
- 学校政府采购自查报告(通用6篇)
评论
0/150
提交评论