數據及網絡中心IT設備集中管理與控制

1、h t t p : / / w w w . r a r i t a n . c o mRaritan(力登力登)公司簡介公司簡介IT基礎設施集中遠程管控的概念與原理基礎設施集中遠程管控的概念與原理概念當今IT的挑戰(zhàn)系統構成應用場景及國內外部署一覽新技術及其應用案例新技術及其應用案例客戶價值客戶價值設計集中遠程管控系統需要關注的問題設計集中遠程管控系統需要關注的問題系統的可用性系統的安全性系統的易用性系統的可管理性2議程議程力登力登(Raritan)(Raritan)公司概況公司概況Vision:1985總部：美國新澤西州Somerset海外：英國，德國，荷蘭，日本，韓國，印度，澳大利亞，法國，

2、中國（北京，上海，廣州）中國（北京，上海，廣州）等(共 38個)技術與創(chuàng)新技術與創(chuàng)新: Raritan 一直都是技術的倡導和領先者KVMKVM領域唯一一家領域唯一一家2020年保持持續(xù)增長的廠商！年保持持續(xù)增長的廠商！簡化IT運營（To simplify IT operations）創(chuàng)立時間創(chuàng)立時間: :全球機構全球機構: :RaritanRaritan品牌一直沿用至今品牌一直沿用至今 ！4RaritanRaritan領先的技術領先的技術Raritan的技術和產品在國際上屢的技術和產品在國際上屢獲大獎獲大獎, ,目前在以下產品技術上繼目前在以下產品技術上繼續(xù)保持業(yè)內領先的地位續(xù)保持業(yè)內領先的地

3、位: :單芯片的KVM over IP+IPMI+VM技術1600*1200遠端高分辨率絕對鼠標同步技術45米超長的服務器到KVM over IP Switch距離高端口密度的KVM over IP Switch積極服務國內用戶積極服務國內用戶, ,領跑領跑KVMKVM行業(yè)應用行業(yè)應用6力登在中國的榮譽力登在中國的榮譽Raritan(力登力登)公司簡介公司簡介IT基礎設施集中遠程管控的概念與原理基礎設施集中遠程管控的概念與原理概念當今IT的挑戰(zhàn)系統構成應用場景及國內外部署一覽新技術極其應用案例新技術極其應用案例客戶價值客戶價值設計集中遠程管控系統需要關注的問題設計集中遠程管控系統需要關注的問題

4、系統的可用性系統的安全性系統的易用性系統的可管理性7議程議程關鍵詞及概念關鍵詞及概念8帶內管理帶內管理帶外管理帶外管理遠程訪問處理遠程訪問處理IT IT 基礎設施基礎設施什么是帶什么是帶( (內內) )外管理外管理帶內管理帶內管理管理信息通過被管理設備的以太網口來傳送要求被管理設備的操作系統和軟件驅動正常運轉需要對被管理設備進行系統配置甚至安裝軟件例如:遠程桌面,Telnet,HP Openview,CiscoWorks帶外管理帶外管理任何不通過被管理設備的以太網口進行管理的方式傳統的KVM切換器,KVM over IP交換機,串口交換機都是帶外管理帶外管理帶外管理:IT設備管理的最后一道防線

5、設備管理的最后一道防線ITIT設備的輸入輸出接口設備的輸入輸出接口ConsoleConsole10鍵盤、鼠標、顯示器鍵盤、鼠標、顯示器(KVM)圖形化操作界面的服務器(如WINDOWS)具有鍵盤鼠標顯示器接口的其他設備串口串口(serial)路由器、交換機UNIXPBX電源輸入口電源輸入口遠程遠程Console控制技術控制技術KVM over IPSerial console over IPPower console over IP帶外管理系統構成帶外管理系統構成集中管控平臺集中管控平臺遠程管理員遠程管理員集中驗證、訪問集中驗證、訪問CIM服務器服務器數字式數字式KVM切換器切換器UTPCat

6、5數字式數字式Serial切換器切換器Console接口接口KVM接口接口服務器服務器數字式電源管理器數字式電源管理器UTP5電源接口電源接口電源接口電源接口遠程遠程KVM管理管理遠程串口管理遠程串口管理遠程電源管理遠程電源管理帶外管理技術的特點帶外管理技術的特點IP Network 管理員管理員監(jiān)控監(jiān)控/報警系統報警系統IP Network ConnectionOut of band Serial and KVM ConnectionLinuxSUN 路由器路由器交換機交換機UNIX 路由器路由器 Windows交換機交換機Windows現場故障現場故障處理處理現場操作現場操作系統監(jiān)控系統監(jiān)

7、控異常事件異常事件異常事件異常事件路由器路由器帶外訪問控制帶外訪問控制集中管理平臺集中管理平臺Raritan KX Raritan KSX Raritan SX 通報通報當今當今IT的挑戰(zhàn)的挑戰(zhàn)13帶外管理的應用需求帶外管理的應用需求14ITIT系統可用性的挑戰(zhàn)系統可用性的挑戰(zhàn)資料來源: Gartner Group計劃外宕機的原因計劃外宕機的原因帶內管理帶內管理帶內管理帶內管理帶外管理帶外管理帶外管理帶外管理20%的宕機只有通過用帶外管理方式才可以的宕機只有通過用帶外管理方式才可以修復修復!15數據中心主任所面臨的挑戰(zhàn)數據中心主任所面臨的挑戰(zhàn)預算壓力有限的IT人力資源Do MoreWith L

8、ess安全問題快速故障解決管理復雜多樣的IT設備控制多個地點16應對挑戰(zhàn)的解決手段應對挑戰(zhàn)的解決手段帶內、帶外訪問任何時間、地點的控制挑戰(zhàn)挑戰(zhàn)解決手段解決手段統一管理主動監(jiān)控預算壓力有限的IT人力安全問題快速問題解決管理復雜多樣的IT設備控制多個地點17RDPVNCSSH帶內、帶外訪問帶內、帶外訪問任何時間、地點的控制任何時間、地點的控制KVM SwitchConsole ControlPower ControlEmbedded 針對這些手段的解決方案針對這些手段的解決方案統一管理統一管理解決手段解決手段主動監(jiān)控主動監(jiān)控Raritan的解決方案的解決方案3rd partner Monitori

9、ng Tools18方案的系統構成方案的系統構成IT 基礎設施管理基礎設施管理3rd partnerMonitoringTools RDPVNCSSHKVM SwitchConsole ControlPower ControlEmbeddedDominion Series數字切換器數字切換器系統功能模塊的產品構成系統功能模塊的產品構成Paragon II UMT/UST/CIMDKSX/DXRO Branch OfficesDKX for KVM DSX for consoleCommandCenter Secure Gateway 安全管理門戶安全管理門戶Paragon II Series模

10、擬切換器模擬切換器Embedded嵌入式帶外管理卡嵌入式帶外管理卡DKX 101 DPX for Power Control遠程電源控制遠程電源控制典型的三種應用場景典型的三種應用場景主數據中心主數據中心備份數據中心備份數據中心各分散的關鍵設備各分散的關鍵設備辦事處辦事處, ,無無人站人站各省市數據中心各省市數據中心分公司機房分公司機房, ,部門機房部門機房跨地區(qū)多個跨地區(qū)多個機房機房大型數據中心大型數據中心( (總部機總部機房房,IDC),IDC)災備中心災備中心21國外部署一覽國外部署一覽QuickTime and aTIFF (Uncompressed) decompressorare

11、needed to see this picture.22 中國移動總部中國移動總部 北京移動北京移動 上海移動上海移動 廣州移動廣州移動 深圳移動深圳移動 江蘇移動江蘇移動 吉林移動吉林移動 順德移動順德移動 東莞移動東莞移動 中山移動中山移動 天津移動天津移動 黑龍江移動黑龍江移動 黑龍江網通黑龍江網通 吉林網通吉林網通 長春網通長春網通 山西網通山西網通 內蒙古網通內蒙古網通 陜西鐵通陜西鐵通 國家統計局國家統計局 國家水利部國家水利部 國家氣象局國家氣象局 國土資源部國土資源部 中國互聯網中心中國互聯網中心CNNICCNNIC 中石油中石油/ /中海油中海油 勝利油田勝利油田 南方電網

12、南方電網 山西全省電力局山西全省電力局 經濟日報經濟日報/ /北京日報北京日報 青海全省國稅局青海全省國稅局 深圳華為深圳華為/ /中興通訊中興通訊 民航局民航局/ /海南航空集團海南航空集團 杭州市交通廳杭州市交通廳 SINA.COM;SOHU.COMSINA.COM;SOHU.COM 長春一汽長春一汽/ /北京奔馳北京奔馳 清華大學清華大學/ /西安交大西安交大 人總行人總行 農總行農總行 招商銀行招商銀行總行及分行總行及分行 光大銀行總行及分行光大銀行總行及分行 浦發(fā)銀行總行及分行浦發(fā)銀行總行及分行 中國銀行海南分行中國銀行海南分行 中國銀行浙江分行中國銀行浙江分行 上海工商銀行數據中心

13、上海工商銀行數據中心 天津工行天津工行 北京建行北京建行 西安建行西安建行 蘇州建行蘇州建行 上海銀河證券上海銀河證券 上海申銀萬國證券上海申銀萬國證券 上海中富證券上海中富證券 上海長信基金上海長信基金 深圳招商基金深圳招商基金國內部署一覽國內部署一覽中國電信總部中國電信總部上海電信上海電信福建電信福建電信廣州電信廣州電信深圳電信深圳電信長沙電信長沙電信貴州電信貴州電信西安電信西安電信四川電信四川電信甘肅電信甘肅電信云南電信云南電信海南電信海南電信中國聯通總部中國聯通總部重慶重慶聯通聯通浙江聯通浙江聯通江蘇聯通江蘇聯通蘇州聯通蘇州聯通海南海南聯通聯通Raritan(力登力登)公司簡介公司簡介

14、IT基礎設施集中遠程管控的概念與原理基礎設施集中遠程管控的概念與原理概念當今IT的挑戰(zhàn)系統構成應用場景及國內外部署一覽新技術及其應用案例新技術及其應用案例客戶價值客戶價值設計集中遠程管控系統需要關注的問題設計集中遠程管控系統需要關注的問題系統的可用性系統的安全性系統的易用性系統的可管理性23議程議程24新一代的新一代的KVM over IPKVM over IP技術技術-KXII-KXII通用虛擬媒體功能通用虛擬媒體功能絕對鼠標同步絕對鼠標同步1600 x12001600 x1200分辨率分辨率統一的用戶界面和平臺統一的用戶界面和平臺雙電源供電雙電源供電雙千兆以太網口雙千兆以太網口嚴格密碼要求

15、嚴格密碼要求端口密度端口密度4, 8, 16, 32 及 48 端口產品1 U 高度冗余電源冗余電源,冗余網絡接口冗余網絡接口,內置內置Modem1/2個本地串行控制口個本地串行控制口 用于配置用于配置SX主機及對串行設備進行訪問主機及對串行設備進行訪問標準標準 CAT5 串行接口串行接口SUN 及 Cisco,H3C,Alcatel等 設備通過DB-9 及 DB-25 to RJ45 轉換適配器轉換為RJ45接口可通過托架進行機柜安裝可通過托架進行機柜安裝前面板前面板 電源插座電源插座 自動負載自動負載-共享雙電源共享雙電源- AC 110-220V 自動切換自動切換 或者或者 -36-72

16、V DC內置內置Modem雙雙 10/100 網卡網卡 狀態(tài)狀態(tài)LED和功能和功能 reset 開關開關RJ-45 Serial Ports提供 4, 8, 16, 32, and 48-port 型號(48-port 型號展示)Dominion SX Dominion SX 安全控制臺安全控制臺Terminal本地訪問本地訪問新一代的新一代的IPIP智能智能PDU - PXPDU - PX26 100 % 功率監(jiān)測功率監(jiān)測 本地和遠程都有測量 日志功能 /二級警報 100 % IP就緒就緒 Web 界面 IPMI 2.0, SMASH SNMP 警報控制 100 % 安全性安全性 AES 2

17、56 硬件核心 現代的斷路器 LDAP,CCSG 驗證和認證 HTTPS, SSH 100 %與與KVM整合整合 100%的獨立使用的獨立使用Dominion PXDominion PX集中管理數百臺Dominion SX系列設備。扮演門戶的角色，通過https/SSH以點選方式訪問所有的IT設備。完全安全的解決方案 點對點通訊以128-bit SSL加密安全策略設定可應用于整個解決方案企業(yè)級解決方案，配備雙電源、雙網絡接口、鏡像硬盤及加固的Linux系統雙機冗余可靠方案Raritan解決方案中的解決方案中的集中管理應用裝置集中管理應用裝置CommandCommand CenterCenter

18、 Secure Gateway Secure Gateway簡介簡介項目名稱：中國移動通信集團北京有限公司智項目名稱：中國移動通信集團北京有限公司智能網遠程帶外管理及安全加固系統能網遠程帶外管理及安全加固系統 項目分析項目分析 客戶關注：專用硬件和軟件，安全性較高；支持可選的加密模式(SSL,AES)，維護簡單。 關鍵特點： 認證支持本地認證數據庫及第三方認證系統 授權可以限制用戶在某一時間段登陸 訪問控制可以將用戶IP地址與用戶名綁定 記錄記錄支持支持SyslogSyslog和和NFSNFS，符合，符合SoxSox法案要求法案要求 在北京移動智能網項目中，用戶對于Raritan DSX產品的

19、支持行為記錄特點提出較高評價，SX支持強大的緩存功能，對一些人為操作的失誤記錄支持回溯。 項目名稱：天津移動業(yè)務支撐中心項目項目名稱：天津移動業(yè)務支撐中心項目31與帶內管理通信1.1.收到網管監(jiān)控系統的某設備的告警收到網管監(jiān)控系統的某設備的告警！切換至帶外系統切換至帶外系統2 2、登錄、登錄Raritan KVMRaritan KVM系統系統項目分析項目分析 客戶關注：Raritan帶外管理系統支持靈活的API接口，可以實現與CA Unicenter的整合，提供了網絡管理的最后一站屏障。 目前Raritan CCSGRaritan CCSG帶外管理系統成功測試并證實與CACA，CiscoCis

20、co，IBM IBM TivoliTivoli主流帶內管理方式整合。項目名稱：深圳電信城域網帶外網絡管理項目項目名稱：深圳電信城域網帶外網絡管理項目項目分析項目分析 客戶關注： 具備集中認證、授權平臺； 能實時監(jiān)測被管理設備的狀態(tài)，當網絡設備的Console連接中斷，或者設備斷電，集中管理平臺能通過圖形有效的標識出來 Console管理設備能支持鍵盤操作記錄，能把用戶對Console的操作加密記錄以備審核 支持策略化的用戶權限管理，能限定用戶登錄操作的時間段。 關鍵優(yōu)勢： 自動檢測與目標設備的連接狀態(tài)：通過圖形化的標識來提醒DSX與目標設備的連接狀態(tài)，使管理人員能更加有效的對整個系統的狀態(tài)及時

21、有效的監(jiān)控 帶外監(jiān)控告警：通過SX對被管理設備Console口的信息的讀取，可以定義關鍵字匹配的告警技術，如匹配Console口Down字然后發(fā)郵件給管理員。 項目名稱：江蘇移動網管機房遠程集中管理項目名稱：江蘇移動網管機房遠程集中管理項目分析項目分析 簡述： 8個機房，分別處于不同的地域，南京、無錫和江寧等地，需要遠程管理的設備有路由器、PAD和IOLAN等近百臺設備。本系統中各個機房配置了DominionSX用于接入匯聚被管理設備，每個機房都配備了電源控制模塊，用于接入需要進行電源控制的被管理設備，省網管中心配備了CommandCenter SG作為遠程集中管理的核心設備。 總結：江蘇移動

22、帶外網管系統自04運行至今十分穩(wěn)定，提高了被管理設備的穩(wěn)定工作時間，提高了管理人員的工作效率。上海聯通上海聯通Full Speed Ahead Directions 200739安裝現場安裝現場Full Speed Ahead Directions 200740北京聯通奧運北京聯通奧運IDCIDC工程工程Full Speed Ahead Directions 200741Raritan(力登力登)公司簡介公司簡介IT基礎設施集中遠程管控的概念與原理基礎設施集中遠程管控的概念與原理概念當今IT的挑戰(zhàn)系統構成應用場景及國內外部署一覽新技術及其應用案例新技術及其應用案例客戶價值客戶價值設計集中遠程管

23、控系統需要關注的問題設計集中遠程管控系統需要關注的問題系統的可用性系統的安全性系統的易用性系統的可管理性42議程議程客戶價值客戶價值-提高企業(yè)競爭力提高企業(yè)競爭力ITIT設備使用部門設備使用部門ITIT設備維護部門設備維護部門ZZZZZZZZ助力綠色數據中心建設助力綠色數據中心建設44系統實現無人系統實現無人(關燈關燈)機房機房提高對設備制冷效率提高IT設備空間利用率系統加深了對設備能耗的監(jiān)控報警系統加深了對設備能耗的監(jiān)控報警單臺設備的能耗在線在測量設備機柜環(huán)境的狀況檢測Raritan(力登力登)公司簡介公司簡介IT基礎設施集中遠程管控的概念與原理基礎設施集中遠程管控的概念與原理概念當今IT的

24、挑戰(zhàn)系統構成應用場景及國內外部署一覽新技術極其應用案例新技術極其應用案例客戶價值客戶價值設計集中遠程管控系統需要關注的問題設計集中遠程管控系統需要關注的問題系統的可用性系統的安全性系統的易用性系統的可管理性45議程議程系統的可用性系統的可用性專用硬件和嵌入式軟件系統專用硬件和嵌入式軟件系統全冗余的硬件結構設計全冗余的硬件結構設計(雙電源雙電源,雙網口雙網口,雙機熱備雙機熱備)鏈路冗余鏈路冗余(LOCAL,IP,PSTN)近端鼠標近端鼠標/ /鍵盤鍵盤/ /顯示器顯示器UKVMCUKVMCDominion Dominion KX/SXKX/SXSERVERSERVER IP IPCCSGCCSG

25、主主遠程用戶遠程用戶近端鼠標近端鼠標/ /鍵盤鍵盤/ /顯示器顯示器CCSGCCSG備備 PSTN PSTN模塊化結構設計模塊化結構設計: :系統中的設備連接互為獨立系統中的設備連接互為獨立系統的安全性系統的安全性(1)(1)內部驗證內部驗證/外部驗證外部驗證IP地址與用戶組的綁定功能地址與用戶組的綁定功能用戶的分權管理用戶的分權管理符合薩班斯法案嚴格密碼要符合薩班斯法案嚴格密碼要求求n帳號鎖定策略帳號鎖定策略n多人同時登陸要求多人同時登陸要求KX IIKX II LAN LAN遠程用戶遠程用戶近端鼠標近端鼠標/ /鍵盤鍵盤/ /顯示器顯示器CC SGCC SGSYSLOGSYSLOG/NFS

26、/NFS服服務器務器多臺外部驗證多臺外部驗證服務器服務器 SERVERSERVER SERVERSERVER本地驗證數據庫本地驗證數據庫本地驗證數據庫本地驗證數據庫嚴格密碼要求嚴格密碼要求帳號鎖定策略帳號鎖定策略相同帳號多人登陸限相同帳號多人登陸限制制系統的安全性系統的安全性(2)(2)ACL字符操作記錄字符操作記錄(NFS)SYSLOGSNMP統一日志和報表統一日志和報表所有訪問控制信號全部加密所有訪問控制信號全部加密所有虛擬媒體數據傳輸加密所有虛擬媒體數據傳輸加密加密方式加密方式:128Bit SSL、RC4,AESKX IIKX II LAN LAN遠程用戶遠程用戶近端鼠標近端鼠標/ /

27、鍵盤鍵盤/ /顯示器顯示器CC SGCC SGSYSLOGSYSLOG/NFS/NFS服服務器務器多臺外部驗證多臺外部驗證服務器服務器 SERVERSERVER SERVERSERVER本地驗證數據庫本地驗證數據庫本地驗證數據庫本地驗證數據庫數據加密數據加密外部驗證外部驗證系統的易用性系統的易用性(1)(1)良好的人機界面良好的人機界面,1600*1200高分辨率高分辨率支持長距離支持長距離(45米米)方便易用的向導式安裝方便易用的向導式安裝絕對鼠標同步絕對鼠標同步基于用戶的自定義視圖基于用戶的自定義視圖基于時間的自動任務執(zhí)基于時間的自動任務執(zhí)行功能行功能在線安全信息交互平臺在線安全信息交互平臺系統的易用性系統的易用性(2)(2)整合帶內訪問軟件整合帶內訪問軟件RDP, VN