機房設備集中操控（KVM）系統(tǒng)設計方案

1、機房設備集中操控（KVM）系統(tǒng)設計方案系統(tǒng)需求分析不少于32臺機房設備的數(shù)字式遠程集中控管系統(tǒng)（綜合布線應考慮KVM系統(tǒng)布線）。采用純數(shù)字KVM解決方案，服務器與控制操作臺（用戶）之間不受地域限制，每臺KVM設備至少可以連接16臺服務器，并可進行級連，允許2位用戶同時訪問其中任意2臺服務器，實現(xiàn)無阻塞訪問。設備可以相應提供一個本地操作端口。不需要在被控設備安裝任何軟硬件。系統(tǒng)支持多種硬件平臺、多種操作系統(tǒng)的服務器包括：安裝Windows，Linux的PC和HP、IBM等UNIX小型機硬件平臺，支持PS/2、USB、SUN接口和串口控制類設備（路由器，交換機和小型機），并在多種平臺間無縫切換，每

2、臺被管理設備配置一個接口轉(zhuǎn)換器。用戶端要求能在直接使用IE瀏覽器和專用客戶端軟件之間自由選擇，可以支持高分辨率視頻，模擬達到1600*1200，數(shù)字達到1024*768，在連接的不同分辨率的服務器之間切換時，自動調(diào)節(jié)視頻大小，無需人工手動調(diào)節(jié)。采用機房與控制室分離方式，管理員在控制中心統(tǒng)一管理服務器或者通過IE在辦公室管理。系統(tǒng)應具有良好的鼠標同步性和圖形色彩還原性。用戶端本地鼠標與主機鼠標應實現(xiàn)良好同步，反應需靈敏，不應有拖尾現(xiàn)象。系統(tǒng)要求支持主機視頻信號全屏顯示，支持DVC視頻壓縮技術(shù)，支持16Bit真彩顯示。圖像清晰穩(wěn)定，鼠標、鍵盤操作流暢。支持屏幕的縮放、多屏同步顯示功能以提高維護方便

3、性?？刂葡到y(tǒng)與被控設備之間全部用標準6類UTP線連接?？捎上到y(tǒng)管理員對每一個用戶設置登錄名及密碼，分配用戶的訪問權(quán)限及設備和人員的對應關系；支持多種系統(tǒng)操作模式（如獨占模式、視頻共享模式）。系統(tǒng)要求可以定義“退出宏”，確保操作人員在關閉KVM的連接窗口時，安全退出主機系統(tǒng)，用戶再次連接時必須需要LOG IN登錄。要求提供免費培訓使用及維護人員，提供相關技術(shù)資料。技術(shù)培訓：提供包括系統(tǒng)維護和操作培訓，培訓包括現(xiàn)場培訓和廠家專業(yè)培訓。材料品牌選型要求和數(shù)量需求：KVM品牌選型要求： AVOCENT raritan。服務器數(shù)量： 目前可考慮只接入管理32臺服務器。設備選型根據(jù)招標要求，我們采用Avo

4、cent公司的產(chǎn)品。美國Avocent公司是 KVM的發(fā)明者，被業(yè)界美譽為“KVM之父”。1981年成立 (業(yè)界歷史最早) ，IDC評選全球KVM第一品牌，全球占有率超過50%。美國Avocent公司總部位于美國阿拉巴馬州的 Huntsville，2000年由業(yè)界領先的Cybex和Apex公司合并成立。美國Avocent公司與IBM、DELL、HP、Siemens、Microsoft等公司全球OEM合作。美國Avocent公司在美國和歐洲設有研發(fā)和生產(chǎn)機構(gòu)，擁有業(yè)界最大的研發(fā)機構(gòu)和研發(fā)投入，從美國、德國、愛爾蘭到全球各地分布了13 個R&D研發(fā)中心，不懈地進行產(chǎn)品和技術(shù)的革新。美國Avocen

5、t致力于為數(shù)據(jù)中心管理提供最完善的解決方案，受到全球用戶極大地歡迎。2000年Avocent發(fā)明了全球首屈一指的 “KVM over IP”技術(shù)，揭開了KVM新紀元，全世界數(shù)以萬計的用戶得益于此高科技對數(shù)據(jù)中心的高效管理。美國Avocent公司全球是同行中唯一美國NASDAQ (AVCT) 上市公司。美國Avocent公司2004年營業(yè)額為3.65億美金，擁有3.17億美金現(xiàn)金儲備和投資。財富雜志對全球2000 多家知名高新技術(shù)公司在2002年中增長速度最快的前 100 家公司進行了排名, Avocent名列第七。Avocent在數(shù)字KVM的市場占有率超過了70%主要的用戶群體、所占比例和重要

6、用戶名單Avocent 是當今最富有經(jīng)驗的 KVM 提供商，擁有世界上最大的安裝基地。其客戶包括數(shù)量不斷增加的財富 100 強和 500 強企業(yè)，目前在全球的近1000萬臺服務器端口使用了AVOCENT數(shù)字集中管理系統(tǒng)。系統(tǒng)總體設計方案1系統(tǒng)架構(gòu)圖2配置清單型號產(chǎn)品描述數(shù)量DSR20352遠程數(shù)字通道，1本地用戶，32接口，機架式，支持虛擬媒體功能1臺DSRIQ服務器接口線纜，USB或PS/2，VGA32個DSVIEW3-SWADS3 1 Hub/5 User1套方案說明（參看“Avocent集中控管方案拓撲圖”）采用1臺DSR2035數(shù)字交換機對32臺服務器進行管理，實現(xiàn)1個本地用戶、2個遠

7、程用戶對服務器的集中控制。機房內(nèi)的所有32臺服務器都與DSRIQ進行連接，DSRIQ通過五類線連接到DSR設備上，DSR設備的網(wǎng)絡端口通過六類線纜連接至以太網(wǎng)上，控制終端通過TCP/IP對所有服務器進行統(tǒng)一管理。遠程IP操作用戶只需要在IE瀏覽器內(nèi)輸入DSView HUB主認證服務器的IP地址經(jīng)過權(quán)限認證后即可對機房內(nèi)的所有的PC服務器、主機終端、存儲設備、小型機（Console口）和網(wǎng)絡設備（Console口）進行集中統(tǒng)一管理。不同的IP用戶都通過開放式的Web瀏覽器只需鼠標點擊即可訪問到機房內(nèi)相應的設備，通過簡單的用戶分組和權(quán)限設置后不同部門的操作用戶根據(jù)各自權(quán)限的不同可以訪問各自不同部門

8、的設備，每個操作用戶不但可以在自己的屏幕上打開操作一臺服務器畫面，還可以打開多個服務器的界面輪流進行操作或監(jiān)視不同設備的運行狀態(tài)。實現(xiàn)最小化訪問權(quán)限控制。實現(xiàn)從單點技術(shù)管理、普通系統(tǒng)管理、區(qū)域本地管理過渡到全面集中管理、安全系統(tǒng)管理和遠程控制管理。管理平臺：該方案采用了DSView3.0管理平臺，實現(xiàn)安全的認證和強大的管理功能。該軟件安裝在最少512M內(nèi)存的普通服務器上，適用平臺有Windows，Redhat Linux，Solaris。而在客戶端則采用Web瀏覽器的方式登陸，進行操作管理。認證的原理：客戶端先與認證服務器通訊，通過認證后，認證服務器將通知KVM或者串口設備，KVM則與該用戶建

9、立連接，之間傳輸數(shù)據(jù)，此時認證服務器完成任務了。如果連接斷開后需再次建立，則需要再次通過認證服務器。該認證體系的安全性：采用安裝軟件建立認證體系，可以利用服務器系統(tǒng)的抗病毒抗黑客攻擊的特性，將KVM設備、串口管理設備置于認證服務器之后，免受攻擊。只有用戶通過了嚴格的認證之后，才能與系統(tǒng)設備建立會話。同時在普通的服務器上安裝，平臺是開發(fā)透明的，便于管理員對出現(xiàn)的問題進行診斷。該認證體系的穩(wěn)定性：對于遠程數(shù)字系統(tǒng)來說架構(gòu)好完善的安全認證和管理架構(gòu)等于打好了一切的基礎，一個安全認證系統(tǒng)是否擁有完善的實時更新、負載均衡是否多冗余認證，被KVM業(yè)界評定為技術(shù)水平的關鍵依據(jù)。擴容性：為了保持較低的阻塞率，

10、擴容方案可以采用如下結(jié)構(gòu)，下面結(jié)構(gòu)設備可以擴展到256臺，甚至上千臺設備，在增加后端設備的同時，可以增加前端的用戶數(shù)量。DSR2035賦予IP地址，添加到DSView3.0的管理平臺后，就可以在遠程看到該設備下面連接的所有服務器的列表，可以通過權(quán)限管理，管理到有權(quán)限的所有服務器。同時增加了1個本地用戶，2個遠程用戶。如果有更多的服務器，只要增加DSR設備，不需要改變?nèi)魏蔚牟季€結(jié)構(gòu)，不影響現(xiàn)有服務器的運行。方案特點 1) 便捷統(tǒng)一的管理 Avocent方案的DSR可以支持各種服務器接口類型如SUN、PS/2、USB和Console接口。支持多種平臺多種系統(tǒng)操作之間的“無縫”切換，如：WINDOW

11、S、AIX、UNIX、LINUX、Solaris之上的SUN、HP、DELL、COMPAQ、IBM等。 支持對所有KVM設備及端口實施“一站式”登錄管理，把服務器和串口設備放在一個DSVIEW3.0界面下進行管理，甚至包括遠程電源管理、遠程軟件分發(fā)、為系統(tǒng)打補充丁等也可以納入這個界面。對不同級別的用戶可有不同的管理界面和權(quán)限，一個用戶如果不具備訪問某臺設備的權(quán)限，在其列表中將不顯示該設備。 用戶可根據(jù)每一臺服務器的功能或其他特性而為其命名，在屏管理菜單同時還提供網(wǎng)絡拓撲，使切換的操作更為簡單。用戶對服務器的控制模式同時分為三種模式：完全控制權(quán)限、獨占模式、共享模式。支持外圍認證服務器：LDAP

12、，SLDAP，Active Directory, NT Domains and RADIUS 對IPMI接口服務器的支持：Avocent的解決方案還可以提供對支持IPMI接口的服務器實現(xiàn)電源的遠程控制，實現(xiàn)遠程開/關機，并可在統(tǒng)一的軟件界面上顯示該服務器主板溫度、CPU溫度等等各種機器信息，方便管理員監(jiān)控，同時這些服務器信息也可納入到機房整體監(jiān)控平臺上。 顯示服務器風扇、電流等信息 對服務器電源的管理 2) 靈活的權(quán)限設置 通過Dsview 3.0認證服務器集中認證體系。兩層密碼登陸，保障系統(tǒng)安全性；兩極管理（系統(tǒng)管理者和普通用戶），將管理級別進一步細劃，有助于提高管理的效率。將系統(tǒng)中用戶的劃

13、分為管理員，操作人員，一般的用戶等等，并且可以設置組，將有相同權(quán)限或者相同特性劃分在一個組內(nèi)，統(tǒng)一管理。用戶只能看到并且訪問其相應權(quán)限的設備。 針對一臺被管設備都可以設定可以管理的用戶，并且選擇他可以管理的項目，比如是否可以開關電源等等。同時可以設定該用戶對這臺設備的管理級別，需要的時候，級別高的可以將級別低的會話斷開。這樣，每一個用戶都只能看到自己有權(quán)限的被管理設備了，對這些設備做限定的操作。 3) 增強的安全性 每臺DSR設備需賦予一個IP地址，IP網(wǎng)段可獨立于業(yè)務或辦公網(wǎng)段。采用Dsview3.0建立認證體系，可以利用服務器系統(tǒng)的抗病毒抗黑客攻擊的特性，將KVM設備、串口管理設備置于認證

14、服務器之后，免受攻擊。只有用戶通過了嚴格的認證之后，才能與系統(tǒng)設備建立會話。 Avocent DSR系列對鍵盤、鼠標及視頻信號可采用DES、3DES、128位SSL加密，對視頻信號的傳輸僅將其差異部分進行加密，保證正常使用時網(wǎng)絡帶寬占用最小化，增加了傳輸安全性。 考慮到很多數(shù)據(jù)中心具體應用使用到Firewall與外網(wǎng)溝通的結(jié)構(gòu)，Avocent DSR系列支持管理系統(tǒng)PROXY的解決方案，這樣就使用戶不需要在Firewall上開設大量的KVM設備端口及大量的地址映射。不同的Firewall的安全策略各有區(qū)別，不一定能實現(xiàn)所有的策略，而使用了PROXY技術(shù)用戶在通過管理系統(tǒng)驗證后由管理系統(tǒng)與內(nèi)網(wǎng)的

15、KVM設備通信，再將結(jié)果返回給外網(wǎng)的用戶，這樣只需要在Firewall上做一個端口的映射從而很容易就可以建立安全的網(wǎng)絡，保障系統(tǒng)可靠運行。 AVOCENT具備宏退出功能，當遠程用戶遇到當網(wǎng)絡失敗、客戶機死鎖或不活動性斷開時，系統(tǒng)會自動退出剛才的訪問進行保護。這一點是AVOCENT多年來為跨地區(qū)、跨國用戶成功應用的經(jīng)驗總結(jié)，廣泛被全球用戶推崇。 4) 良好可擴充性 系統(tǒng)具有良好的擴容性，可以根據(jù)客戶的不斷增長的需求擴大服務器管理的數(shù)量，而無需更改整個系統(tǒng)的原始設計，僅需在原有設計的基礎之上增加DSR或者CCM設備，即可把新增的服務器整合到原有KVM系統(tǒng)內(nèi)。在擴大后端服務器的數(shù)量的同時，可以同時增

16、加前端用戶的數(shù)量。 5) 強大的日志功能 強大的日志功能:記錄每一用戶在登陸、操作、退出服務器端口的詳細日志，提供包括嘗試認證的失敗，通道阻塞和訪問權(quán)限不足的登陸。可導入EXECL數(shù)據(jù)庫定期備份。 Email Notification: 可以根據(jù)您的需要，從幾十種對KVM設備的操作中選擇您所關心的事情，一旦發(fā)生就通過郵件通知您。您可以不用時常檢查系統(tǒng)就可以了解其中的變化。 Schedule Task：升級、同步等繁瑣、按時地工作您就交給DSView3.0吧，它會為你定期、準時做好一切的工作。 6) 可實現(xiàn)帶外管理 DSR的帶外管理平臺是DSR Remote Operation。在撥號的情況下，

17、可以實現(xiàn)服務器的連接和電源重啟。 7) 高可靠性 DSR設備可隨時根據(jù)用戶的需求增加或刪減服務器，而不會影響到整個系統(tǒng)的正常運行。 系統(tǒng)內(nèi)每臺DSR設備獨立工作，當某一臺設備出現(xiàn)故障，不影響整個系統(tǒng)工作，只需替換上備份設備即可。 Avocent認證體系的Hub-Spoke主備認證架構(gòu)，使得認證服務器的放置實現(xiàn)了異地化和多機并發(fā)處理，獨有的分布式認證服務器架構(gòu)特別適用于多地點機房的集中管理，該架構(gòu)可以提高系統(tǒng)的可靠性（可實現(xiàn)16臺認證服務器冗余），以及減少認證系統(tǒng)負載，從而保障多地點數(shù)據(jù)中心KVM系統(tǒng)的完全可用性。 8) 高視頻質(zhì)量 具有業(yè)界最好的鼠標同步性和圖形色彩還原性，采用最新的DVC技術(shù)

18、，支持16bit位的真彩，在遠程網(wǎng)絡遲延條件下上述兩項性能優(yōu)良。DVC是Dambrackas Video Compression 的簡稱，是行業(yè)先進的視頻壓縮技術(shù)，這種壓縮技術(shù)在保證出色的視頻效果的基礎上極大的減少對帶寬的占用。多路滿負荷實時畫面?zhèn)鬏?，占用帶?00-300kb 。下面是普通的壓縮技術(shù)和DVC技術(shù)的區(qū)別： 此圖為用普通壓縮格式的圖像 此圖為用DVC的圖像 為提高遠程操作方便性，支持屏幕的放大縮小，支持多屏顯示。同一屏幕可以多達30個服務器的運行界面。產(chǎn)品介紹DSRIQDSRIQ有各種類型接口：DSRIQ-PS/2、DSRIQ-USB、DSAVIQ-USB2、DSRIQ-VSN、DSRIQ-WSN、DSRIQ-SRL。KeepAlive功能：如果設備掉電或出現(xiàn)故障，DSRIQ線纜仍能保證服務器鼠標，鍵盤，顯示器處于激活狀態(tài)，換上備份設備后只需連上線纜，即可重新管理服務器，而不影響服務器的正常工作。UID: 能唯一識別服務器，如果連接入不同的DSR端口，都不影響DSR對該服務器的正確識別。DSR2035本地端口，可直接連接顯示器、鍵盤、鼠標，即可通過OSCAR菜單