KVM集中管理解決方案

KVM遠(yuǎn)程集中管控解決方案TIME\@"yyyy'年'M'月'd'日'"2023年4月15日

書目1 概述 22 機(jī)房集中遠(yuǎn)程管控解決方案 52.1 方案需求 52.2 系統(tǒng)方案拓?fù)鋱D 52.3 KVM連接示意圖 62.4 系統(tǒng)結(jié)構(gòu)描述 62.5 設(shè)備配置清單 72.6 解決方案實(shí)現(xiàn)如下重要功能 72.7 解決方案技術(shù)特點(diǎn) 11 先進(jìn)性 11 平安性 11 高擴(kuò)展性 12 高可用性 132.8 運(yùn)用本解決方案實(shí)現(xiàn)的價(jià)值 133 方案運(yùn)用產(chǎn)品介紹 143.1 CommandCenter：集中遠(yuǎn)程管理門戶 14 CommandCenter概述 14 CommandCenter特點(diǎn) 153.2 DKX2系列產(chǎn)品 16 DKX2系列架構(gòu) 16 DKX2技術(shù)特點(diǎn) 17概述前言IT建設(shè)也在逐年的擴(kuò)充，但在常規(guī)書記機(jī)房維護(hù)人員在數(shù)據(jù)中心傳統(tǒng)的日常維護(hù)管理中，對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備的管理基本上簡(jiǎn)潔地通過單機(jī)管理、或是局部采納機(jī)柜式低端模擬KVM管理、或是通過一些協(xié)助軟件點(diǎn)對(duì)點(diǎn)的遠(yuǎn)程管理，這樣的管理方式正面理臨著大范圍地維護(hù)管理和處理多樣性IT基礎(chǔ)設(shè)施帶來的巨大挑戰(zhàn)，這些挑戰(zhàn)包括：數(shù)據(jù)中心機(jī)房無法實(shí)現(xiàn)無人機(jī)房管理，物理設(shè)備存在的平安隱患：各系統(tǒng)的日常維護(hù)管理中操作多，且共性的操作占了很大的比重，這種大量繁瑣的操作不行避開的帶來了不必要的平安隱患。進(jìn)出機(jī)房的人員增多（不同的廠商人員，不同的設(shè)備維護(hù)人員），機(jī)房人員管理繁雜，平安系數(shù)低。機(jī)房設(shè)備維護(hù)操作手段困難，一旦出現(xiàn)故障，維護(hù)排錯(cuò)時(shí)間長(zhǎng)，效率低，影響平安生產(chǎn)：不同種類的服務(wù)器網(wǎng)絡(luò)設(shè)備等IT設(shè)備都有不同的維護(hù)操作手段，都有著自己的維護(hù)界面，造成系統(tǒng)維護(hù)人員須要逐個(gè)的進(jìn)行維護(hù)和管理，明顯這種單點(diǎn)式的維護(hù)須要耗費(fèi)大量的人力成本，可以想象，當(dāng)系統(tǒng)或網(wǎng)絡(luò)維護(hù)人員穿梭于服務(wù)器、各種機(jī)柜所組成的叢林中，找尋出故障的機(jī)器時(shí)，效率是多么的低下。而這效率的低下，不但奢侈了有限的人力資源，而且使出現(xiàn)的故障得不到剛好的修復(fù)，使網(wǎng)絡(luò)或數(shù)據(jù)中心出現(xiàn)不應(yīng)有的停頓，對(duì)企業(yè)的損失不行估量。遠(yuǎn)程維護(hù)管理的隱患：系統(tǒng)的遠(yuǎn)程維護(hù)和管理也是機(jī)房管理所面臨的重要問題：當(dāng)維護(hù)管理人員不在機(jī)房，或要維護(hù)異地機(jī)房時(shí)須用到遠(yuǎn)程維護(hù)管理，維護(hù)人員不行能24小時(shí)在機(jī)房里值班，而機(jī)器故障卻可能在任何時(shí)候發(fā)生，一旦出現(xiàn)問題須要維護(hù)人員即刻到場(chǎng)，對(duì)于異地機(jī)房的遠(yuǎn)程維護(hù)管理更為迫切；而目前的基于軟件的遠(yuǎn)程維護(hù)不能作到真正的遠(yuǎn)程維護(hù)：軟件工具不能實(shí)現(xiàn)設(shè)備的加電斷電重起功能，而軟件工具本身要在管理目標(biāo)機(jī)器上安裝，這對(duì)主機(jī)本身就會(huì)帶來平安隱患。機(jī)房空間的利用效率問題：對(duì)于IT機(jī)房空間來說機(jī)房的利用效率極其重要，目前眾多的鍵盤、鼠標(biāo)和顯示器的數(shù)量或每個(gè)機(jī)架上的配置的鍵盤鼠標(biāo)顯示器的切換器，使得機(jī)房的空間利用率低下并且能源消耗大。維護(hù)人員的工作問題：維護(hù)人員長(zhǎng)期不定時(shí)的加班或值班工作；機(jī)房環(huán)境（噪音，輻射和溫度）對(duì)維護(hù)人員的影響；異地機(jī)房的長(zhǎng)期出差維護(hù)的路途奔波。。。,這些問題都影響IT維護(hù)人員的工作滿足度，從而間接會(huì)影響到工作效率。管理維護(hù)成本問題：不同機(jī)房奔波維護(hù)費(fèi)用，或服務(wù)外包費(fèi)用，加班值班等等費(fèi)用隨著企業(yè)IT系統(tǒng)的擴(kuò)充而逐年增多，如何降低成本也成為當(dāng)前企業(yè)所面臨的重要問題。分析以上的挑戰(zhàn)，明顯常規(guī)的管理維護(hù)手段已不能適應(yīng)管理的要求，為了解決這些沖突，提高系統(tǒng)運(yùn)行維護(hù)管理水平，迫切須要變更目前的運(yùn)行管理模式，包括從單點(diǎn)技術(shù)管理過渡到全面集中管理、從一般系統(tǒng)管理過渡到平安系統(tǒng)管理、建立健全操作授權(quán)管理機(jī)制、IT設(shè)備用電管理、微環(huán)境監(jiān)控、平安日志記錄和審計(jì)、密文傳輸防范數(shù)據(jù)傳輸風(fēng)險(xiǎn)、削減機(jī)房人員進(jìn)出，提高物理平安性等。采納Raritan解決方案具有如下特點(diǎn)：牢靠性 運(yùn)用高冗余度的硬件設(shè)備搭建的集帶內(nèi)帶外管理優(yōu)點(diǎn)于一身的全冗余設(shè)計(jì)方案；平安性 集用戶平安、設(shè)備平安和數(shù)據(jù)平安于一身的平安體系，保障系統(tǒng)正常運(yùn)行；擴(kuò)充性 簡(jiǎn)潔的設(shè)備數(shù)量增加，即可完成對(duì)整個(gè)系統(tǒng)的管理設(shè)備數(shù)量擴(kuò)充和管理功能擴(kuò)充；操作性 良好的簡(jiǎn)體中文人機(jī)界面、強(qiáng)大的集中管理功能；先進(jìn)性 真正做到平安、易用、高效的無人機(jī)房管理；Raritan產(chǎn)品服務(wù)全國(guó)眾多的大型數(shù)據(jù)中心；在國(guó)內(nèi)在已經(jīng)采納“集中與遠(yuǎn)程管控”系統(tǒng)的企業(yè)級(jí)客戶，超過50%采納Raritan產(chǎn)品和服務(wù)，本解決方案不僅考慮了用戶現(xiàn)有的管理對(duì)象和管理策略，同時(shí)兼顧將來的擴(kuò)展和延長(zhǎng)須要，關(guān)注用戶的投資回報(bào)，幫助用戶提高企業(yè)的競(jìng)爭(zhēng)實(shí)力和客戶滿足度?，F(xiàn)況分析儋州供電局與2011年四月利用KVM遠(yuǎn)程維護(hù)技術(shù)初步組建了變電站后臺(tái)遠(yuǎn)程維護(hù)系統(tǒng)，該系統(tǒng)依托于由德訊科技股份有限公司所供應(yīng)的DSR1031數(shù)字交換機(jī)，采納采納星形拓?fù)浣Y(jié)構(gòu)搭建。該遠(yuǎn)程限制系統(tǒng)的遠(yuǎn)程限制界面采納B/S架構(gòu)，通過Web界面進(jìn)行遠(yuǎn)程訪問操作，該系統(tǒng)受硬件環(huán)境的制約較少，但對(duì)平安的限制實(shí)力相對(duì)較弱。DSR1031數(shù)字交換機(jī)作為一款2007年上市的產(chǎn)品，其所供應(yīng)的功能相對(duì)較單一，受閱讀器頁面的動(dòng)態(tài)刷新影響較大，響應(yīng)速度低，無法滿足用戶的快速操作要求。該設(shè)備現(xiàn)已停止生產(chǎn)，這嚴(yán)峻影響了現(xiàn)有KVM遠(yuǎn)程限制網(wǎng)絡(luò)的后繼拓展性。機(jī)房集中遠(yuǎn)程管控解決方案方案需求13個(gè)分支機(jī)房須要管理，以IP專網(wǎng)方式實(shí)現(xiàn)對(duì)機(jī)房服務(wù)器和網(wǎng)絡(luò)設(shè)備的BIOS級(jí)別的遠(yuǎn)程限制管理等。全部的實(shí)施與運(yùn)用不占用被管理服務(wù)器的任何系統(tǒng)資源，且與被管理服務(wù)器的系統(tǒng)平臺(tái)無關(guān)，同被管理服務(wù)器網(wǎng)絡(luò)接口無關(guān)，通過數(shù)字式KVM解決方案將變更分散的、逐個(gè)的管理和維護(hù)的方式，提高維護(hù)的效率及管理水平。系統(tǒng)方案拓?fù)鋱DKVM連接示意圖系統(tǒng)結(jié)構(gòu)描述方案從設(shè)計(jì)上分為三層結(jié)構(gòu)，分別為接入層、管理層和用戶層。接入層位于各地?cái)?shù)據(jù)機(jī)房，實(shí)現(xiàn)被管理設(shè)備的接入和匯聚，管理層實(shí)現(xiàn)對(duì)各地機(jī)房設(shè)備的集中管理，用戶層為管理員操作限制端。接入層運(yùn)用Dominion數(shù)字系列的DKX2－216對(duì)各地?cái)?shù)據(jù)機(jī)房中的被管理設(shè)備進(jìn)行匯聚，運(yùn)用UTP5類線從被管理設(shè)備的I/O口（KVM口或串口）連接到Dominion的端口上。由DKX2－216運(yùn)用OverIP技術(shù)將模擬信號(hào)轉(zhuǎn)換成IP數(shù)據(jù)包并連接到IP網(wǎng)絡(luò)，可從遠(yuǎn)程對(duì)被管設(shè)備進(jìn)行管理。當(dāng)各地?cái)?shù)據(jù)機(jī)房中的管理員須要在本地訪問被管理設(shè)備的時(shí)候，可運(yùn)用DKX2－216系列供應(yīng)的本地管理接口來進(jìn)行操作。DKX2－216可依據(jù)各地?cái)?shù)據(jù)機(jī)房中被管設(shè)備的數(shù)量，可運(yùn)用不同型號(hào)。管理層運(yùn)用CC-V1-256,當(dāng)安裝了CC-V1-256后，運(yùn)用者不能干脆連接DKX2－216而須要訪問CC-V1-256通過統(tǒng)一的界面進(jìn)行集中的身份驗(yàn)證和權(quán)限安排后才能訪問各臺(tái)被管理設(shè)備。用戶層客戶端無需安裝特地的軟件，干脆通過閱讀器登錄到集中認(rèn)證管理平臺(tái)，通過授權(quán)認(rèn)證，即可平安訪問到目標(biāo)服務(wù)器，全部的數(shù)據(jù)經(jīng)過AES256的高位加密。建立屏幕審計(jì)系統(tǒng)對(duì)用戶操作行為的審計(jì)。設(shè)備配置清單序號(hào)型號(hào)描述單位數(shù)量CC-V1-256定制Centos內(nèi)核的全球統(tǒng)一配置硬件，雙電源、雙千兆以太網(wǎng)卡、硬盤冗余。作為平安網(wǎng)關(guān)管理設(shè)備通過網(wǎng)頁閱讀器可對(duì)KVM、串口和遠(yuǎn)程電源管理設(shè)備進(jìn)行統(tǒng)一、平安的訪問，，還支持嵌入式管理，如iLO/iLO2和IPMI，并供應(yīng)了帶內(nèi)管理工具（如VNC、RDP、Telnet等）的整合，可做Cluster構(gòu)架，實(shí)現(xiàn)故障自動(dòng)切換，支持對(duì)于虛擬機(jī)的管理，以服務(wù)器組、訪問時(shí)間等元素進(jìn)行策略，可定制的橫幅及每日消息，供應(yīng)默認(rèn)和可定制的電子通知，供應(yīng)企業(yè)徽標(biāo)定制并發(fā)布當(dāng)日的登錄消息?？晒芾碓O(shè)備數(shù)：256個(gè)節(jié)點(diǎn)License。套1DKX2-216數(shù)字式(KVMoverIP)切換器，單臺(tái)支持多達(dá)2個(gè)IP遠(yuǎn)程及1本地并發(fā)，單臺(tái)可連接管理16臺(tái)IT設(shè)備，冗余電源、冗余千兆網(wǎng)口，外置Modem接口，支持iPad方式訪問,支持?jǐn)?shù)字音頻,支持Win/Linux/MAC系統(tǒng)的虛擬媒體功能，支持基于.Net的活動(dòng)KVM窗口，且能夠記憶上次操作打開的服務(wù)器桌面大小，智能卡“SmartCard”認(rèn)證方式，支持層疊式刀片管理功能，支持與IBM刀片機(jī)箱的AAM模塊整合，支持KVM級(jí)聯(lián)功能，支持遠(yuǎn)程1920*1080辨別率。臺(tái)13D2CIM-VUSB服務(wù)器USB接口模塊，能實(shí)現(xiàn)虛擬媒體功能和肯定鼠標(biāo)同步，支持Windows、Linux、SUN、MAC等主流系統(tǒng)、支持熱插拔。個(gè)208解決方案實(shí)現(xiàn)如下重要功能以上方案為完整解決方案，無需用戶供應(yīng)任何的支持設(shè)備即可完成數(shù)據(jù)中心全部的遠(yuǎn)程設(shè)備BIOS級(jí)的管理功能。方案中選用的全部KVM設(shè)備都配置了雙電源和雙網(wǎng)卡，保證了整個(gè)方案的高可用性；全部選用的設(shè)備均符合薩班斯法案的強(qiáng)壯密碼愛護(hù)機(jī)制，保證了系統(tǒng)平安性。與被管理設(shè)備的系統(tǒng)平臺(tái)軟件無關(guān)的遠(yuǎn)程管理：共配置13臺(tái)DKX2-216數(shù)字式KVM主機(jī)可管理208臺(tái)服務(wù)器，由于KVM產(chǎn)品只和被管理服務(wù)器的鍵盤、鼠標(biāo)、顯示器或者Console口相連，將鍵盤、鼠標(biāo)、顯示信號(hào)或Console信函以IP方式延長(zhǎng)到任何網(wǎng)絡(luò)連通的地方完成同本地一樣的管理功能，因此無需在被控的服務(wù)器上安裝任何的軟件和插件，與操作系統(tǒng)的類型無關(guān)。集中管理服務(wù)器、刀片主機(jī)刀箱及網(wǎng)絡(luò)設(shè)備：集中服務(wù)器主機(jī)、刀片主機(jī)、虛擬機(jī)及網(wǎng)絡(luò)設(shè)備的Console，全部的操作管理均在統(tǒng)一的管理平臺(tái)完成帶外的管理。用戶只需一次登錄，就可以遠(yuǎn)程管理被授權(quán)管理的隨意的服務(wù)器或IT設(shè)備：支持多種硬件接口（如PS/2、USB、SUN、串口以及Console等接口類型），并支持多種硬件接口間無縫切換實(shí)現(xiàn)虛擬媒體的功能：可將登錄管理端本地的U盤、CD-ROM、ISO文件及硬盤等虛擬到遠(yuǎn)程服務(wù)器設(shè)備干脆完成文件的平安傳輸，快速完成升級(jí)、打補(bǔ)丁、甚至遠(yuǎn)程安裝操作系統(tǒng)。實(shí)現(xiàn)對(duì)最新服務(wù)器管理技術(shù)的完備支持：方案除了可集中管理傳統(tǒng)通過鍵盤、鼠標(biāo)和顯示器連接的服務(wù)器，還支持嵌入式管理，如iLO/iLO2、DRAC、RSA和IPMI，并供應(yīng)了帶內(nèi)管理工具（如VNC、RDP、Telnet等）的整合，并支持對(duì)虛擬化主機(jī)及中心及各型BladeServer刀片主機(jī)的端口級(jí)的集中管理。實(shí)現(xiàn)本地和遠(yuǎn)程相結(jié)合的數(shù)據(jù)中心管理模式：DKX2-216支持2個(gè)IP遠(yuǎn)程及1個(gè)本地接口，可將本地管理端口連接三合一限制臺(tái)（鍵盤、鼠標(biāo)、顯示器一體機(jī)）實(shí)現(xiàn)機(jī)房本地的授權(quán)限制；每臺(tái)DKX2設(shè)備均帶有雙電源、雙千兆以太網(wǎng)口的高冗余的硬件配置，并支持帶外虛擬媒體、強(qiáng)制鼠標(biāo)同步等功能。實(shí)現(xiàn)服務(wù)器設(shè)備平安、快捷連接：DominionKX2支持自動(dòng)退出宏及自動(dòng)連接宏功能，當(dāng)用戶退出遠(yuǎn)程服務(wù)器KVM界面，則自動(dòng)完成屏幕平安鎖屏，當(dāng)客戶登陸到服務(wù)器界面時(shí)可自動(dòng)進(jìn)入到密碼輸入界面，提高操作訪問的便捷性與平安性。供應(yīng)業(yè)界最高的辨別率支持：解決方案中從服務(wù)器至DKX2設(shè)備之間的距離可達(dá)到45米，可把DKX2設(shè)備隨意擺放在任何合適的位置，支持業(yè)界最高的高清1920X1080視頻輸出，完全滿足現(xiàn)在及將來高視頻辨別率服務(wù)器管理支持對(duì)虛擬化主機(jī)及中心的集中管理：支持主流的VMware及中心的統(tǒng)一管理，整合了VMWareViewer及VMWareViClient。支持最各型刀片主機(jī)的無縫整合：可實(shí)現(xiàn)對(duì)IBM、HP、DELL、CISCO等各大廠商各型刀片服務(wù)器實(shí)現(xiàn)端口級(jí)的管理。方案實(shí)現(xiàn)實(shí)時(shí)監(jiān)控設(shè)備與KVM之間的連接狀態(tài)（包括服務(wù)器和網(wǎng)絡(luò)設(shè)備）；防止意外掉線。方案實(shí)現(xiàn)符合薩班斯法案的強(qiáng)壯密碼愛護(hù)機(jī)制;方案中全部選用的設(shè)備均帶有符合薩班斯法案的強(qiáng)壯密碼愛護(hù)機(jī)制防止黑客非法入侵。另外通過CC-V1-256還可定義基于時(shí)間的訪問限制策略，使操作者只可在正常時(shí)間訪問，非正常時(shí)間完全無權(quán)限訪問。全中文支持:通過供應(yīng)統(tǒng)一的友好的全中文化操作介面，服務(wù)器管理人員可以特別簡(jiǎn)潔的對(duì)服務(wù)器和其他網(wǎng)絡(luò)設(shè)備進(jìn)行訪問、監(jiān)視、故障診斷和解決等操作，同時(shí)還可以獲得系統(tǒng)更新的健康信息和警報(bào)。自定義企業(yè)徽標(biāo)及提示信息等。企業(yè)認(rèn)證與訪問列表限制功能；由CC-V1-256供應(yīng)統(tǒng)一的訪問限制列表（ACL），訪問限制列表支持同用戶組綁定的深層次限制功能；支持持例如LDAP、LDAPS、ActiveDirectory、RADIUS、和TACACS+等的企業(yè)級(jí)認(rèn)證、授權(quán)以及帳戶管理等協(xié)議，使管理更加簡(jiǎn)潔的同時(shí)，更能讓CC-V1-256簡(jiǎn)潔地集成到已經(jīng)存在的認(rèn)證體系中。多種冗余功能：CC-V1-256采納高冗余硬件配置，雙電源、雙硬盤熱備、雙網(wǎng)卡等，確保CC-V1-256的運(yùn)行穩(wěn)定，并可擴(kuò)展主備冗余Cluster模式，萬一在CC-V1-256網(wǎng)絡(luò)故障時(shí)，可以干脆通過各Dominion設(shè)備的IP地址，臨時(shí)進(jìn)行授權(quán)后管理操作。多種平安機(jī)制：方案具有多重嚴(yán)格的平安認(rèn)證機(jī)制，全部數(shù)據(jù)（圖象、鍵盤、鼠標(biāo)等）都經(jīng)過256位的AES加密，保證用戶的信息平安；同時(shí)支持最完善的企業(yè)認(rèn)證系統(tǒng)及內(nèi)部認(rèn)證機(jī)制，如動(dòng)態(tài)口令等，能夠供應(yīng)應(yīng)網(wǎng)絡(luò)用戶最大的平安性。支持iPad移動(dòng)終端訪問：數(shù)字式KVM交換機(jī)支持移動(dòng)終端訪問方式，包括IPHONE及IPAD，便于維護(hù)人員進(jìn)行7x24小時(shí)維護(hù)須要。活動(dòng)端口的實(shí)時(shí)掃描：數(shù)字式KVM交換機(jī)支持基于IP的活動(dòng)端口的實(shí)時(shí)掃描功能，以便對(duì)于全部接入設(shè)備進(jìn)行運(yùn)維監(jiān)測(cè)。主機(jī)與切換系統(tǒng)之間通過CIM主機(jī)接口模塊，用五類雙絞線連接（T568B）。依據(jù)不同的類型的主機(jī)而采納不同的CIM模塊，以達(dá)到完備匹配，可以支持PC、PCSERVER、SUN、USBSERVER、CONSOLESERVER等，SX和串口設(shè)備的連接也通過標(biāo)準(zhǔn)五類線連接，依據(jù)串口設(shè)備的接口的不同選用相應(yīng)的轉(zhuǎn)接成RJ45的轉(zhuǎn)接頭即可。以上全部的設(shè)備和被管理服務(wù)器系統(tǒng)無關(guān)，不須要安裝專用軟件及外部專用服務(wù)器，通過在一般PC中以Web訪問及管理，可執(zhí)行全部功能，包括配置、軟件升級(jí)等。解決方案技術(shù)特點(diǎn)先進(jìn)性該解決方案為純硬件高端解決方案，集中認(rèn)證管理平臺(tái)為定制Centos內(nèi)核的硬件設(shè)備，真正防病毒，免維護(hù)；無需客戶供應(yīng)額外的硬件設(shè)備支持、無需用戶購(gòu)買任何功能項(xiàng)License即可完成全部的KVM管理功能。支持iPhone、iPad移動(dòng)終端的訪問，便于維護(hù)人員進(jìn)行7x24小時(shí)維護(hù)須要。本解決方案可整合管理力登智能PX開關(guān)限制功能，實(shí)現(xiàn)服務(wù)器遠(yuǎn)程的開關(guān)重啟功能。支持最為全面的虛擬媒體技術(shù)，可將登錄管理端本地的U盤、CD-ROM、ISO文件及硬盤等虛擬到遠(yuǎn)程服務(wù)器設(shè)備干脆完成文件的加密平安傳輸，快速完成系統(tǒng)的升級(jí)、補(bǔ)丁、甚至系統(tǒng)重裝，全部的操作無需被管理服務(wù)器網(wǎng)絡(luò)連接客戶端和開放任何端口。力登DKX2產(chǎn)品唯一支持業(yè)界最高的1920*1080辨別率，滿足企業(yè)高辨別輸出設(shè)備的遠(yuǎn)程管理（如監(jiān)控服務(wù)器、連接大屏服務(wù)器、調(diào)度系統(tǒng)服務(wù)器等）；KVM單機(jī)即具有完整的KVM管理功能，如日志、平安、加密、授權(quán)、第三方認(rèn)證、虛擬媒體、刀片主機(jī)端口級(jí)管理等全部的管理功能，以削減對(duì)集中認(rèn)證管理平臺(tái)的依靠型。即使集中認(rèn)證管理平臺(tái)故障，單機(jī)經(jīng)過認(rèn)證授權(quán)仍舊可以完成各項(xiàng)操作管理功能。力登DKX2支持自身的級(jí)聯(lián)及整合隨意具有熱鍵功能的第三方KVM設(shè)備（數(shù)字或者模擬），幫助提高設(shè)備的利用率。沒有單點(diǎn)故障，系統(tǒng)中設(shè)備互為獨(dú)立，單點(diǎn)設(shè)備故障不影響整個(gè)系統(tǒng)的運(yùn)行，即使是集中認(rèn)證管理平臺(tái)故障，管理人員仍舊可以通過登錄到單機(jī)，經(jīng)過授權(quán)后完成各項(xiàng)操作管理功能?？杀O(jiān)控集中認(rèn)證管理系統(tǒng)狀態(tài)，通過Web頁面可查詢系統(tǒng)平臺(tái)運(yùn)行狀態(tài)，如CPU、硬盤、網(wǎng)口、流量、系統(tǒng)狀況。便于管理員檢查系統(tǒng)運(yùn)行狀態(tài)，并提早解除故障隱患，保證系統(tǒng)的平安運(yùn)行。平安性集中認(rèn)證管理平臺(tái)CommandCenter（以下簡(jiǎn)稱CC）為定制化CentOS系統(tǒng)，關(guān)閉非運(yùn)用端口與組件，真正完全免維護(hù)，防病毒。全部信號(hào):包括鍵盤,鼠標(biāo)和視頻信號(hào)全部256位AES加密，保障系統(tǒng)數(shù)據(jù)流的傳輸平安。CC可設(shè)置兩個(gè)不同網(wǎng)段IP地址，外網(wǎng)和內(nèi)網(wǎng)用戶經(jīng)過授權(quán)均可訪問和管理機(jī)房?jī)?nèi)IT設(shè)備。系統(tǒng)中的設(shè)備支持支持ACL和ACL與用戶組的綁定功能，支持標(biāo)準(zhǔn)的SYSLOG可以將log統(tǒng)一的輸出到Syslog服務(wù)器上,可將用戶的登入登出時(shí)間、和用戶在設(shè)備上的任何操作進(jìn)行記錄,可統(tǒng)一輸出日志和報(bào)表。可限制單人單賬戶登錄，對(duì)密碼采納嚴(yán)格的符合薩班斯法案要求的口令限制?？赏ㄟ^策略限制賬戶的有效期，如只允許賬戶在早上九點(diǎn)到下午五點(diǎn)工作時(shí)間有效。對(duì)用戶操作內(nèi)容可以事前審計(jì)，事后追蹤，并可分類查詢統(tǒng)計(jì)。系統(tǒng)中的全部設(shè)備都支持用戶平安的內(nèi)部驗(yàn)證，當(dāng)運(yùn)用內(nèi)部驗(yàn)證時(shí)不須要安裝任何的外部驗(yàn)證服務(wù)器；同時(shí)系統(tǒng)也支持外部驗(yàn)證服務(wù)器，當(dāng)選用外部驗(yàn)證系統(tǒng)時(shí)可以支持業(yè)界通用的標(biāo)準(zhǔn)的驗(yàn)證服務(wù)器：RADIUS,LDAP(S)/ActiveDirectory,TACACS+。系統(tǒng)支持多級(jí)平安驗(yàn)證,驗(yàn)證故障自動(dòng)轉(zhuǎn)移功能。系統(tǒng)支持用戶的精細(xì)化分權(quán)管理功能，可以對(duì)系統(tǒng)中的設(shè)備CommandCenter，KX、SX分權(quán)管理,對(duì)目標(biāo)設(shè)備分權(quán)管理。高擴(kuò)展性由于此方案為集中管理完整的解決方案，用戶通過統(tǒng)一的管理界面，一次登錄授權(quán)完成全部的管理功能，將來增加新的節(jié)點(diǎn)機(jī)房管理，無需變更現(xiàn)有結(jié)構(gòu)統(tǒng)一地址，只需增加相應(yīng)端口的KVM主機(jī)即可納入現(xiàn)有的管理平臺(tái)統(tǒng)一授權(quán)管理，單套集中認(rèn)證管理平臺(tái)系統(tǒng)支持10000個(gè)節(jié)點(diǎn)的管理。KVM主機(jī)至被管理服務(wù)器間的CAT5線距離在真彩效果下超過45m，可合理利用機(jī)房空間，提高設(shè)備的利用率。本解決方案包含力登數(shù)字KVM產(chǎn)品的全部管理功能，后期無需購(gòu)買任何功能性License，如有新功能發(fā)布，只需在力登網(wǎng)站免費(fèi)下載升級(jí)包自行完成升級(jí)或支持升級(jí)即可運(yùn)用其他新功能。高可用性系統(tǒng)供應(yīng)了事前審計(jì)功能，可對(duì)用戶登錄到端口操作的目的性操作進(jìn)行記錄，可查詢和統(tǒng)計(jì)。提高了系統(tǒng)審計(jì)的實(shí)力，豐富了用戶的管理功能?？蓪?duì)服務(wù)器屬性的自由定義：比如可依據(jù)機(jī)房設(shè)備的管理層次來定義設(shè)備的所在機(jī)房、排列、類別、設(shè)備類型、所屬部門、維護(hù)人員等。完全依據(jù)機(jī)房設(shè)備管理的實(shí)際狀況來定義，并據(jù)此自定義顯示視圖，便利查看及服務(wù)器查找。便利的授權(quán)：基于服務(wù)器屬性，通過條件語句授權(quán)，符合條件的自動(dòng)歸到已建好的權(quán)限組中，新增加服務(wù)器管理只需設(shè)置好屬性即可，無需在來做困難的授權(quán)、取消管理權(quán)限，只需修改屬性也可一步完成。通過策略限制做深層次的權(quán)限管理，可限制賬戶的有效事務(wù)段。通過任務(wù)定制完成對(duì)系統(tǒng)各類信息的備份保存，對(duì)系統(tǒng)設(shè)備自動(dòng)升級(jí)，事務(wù)信息的郵件通知等。KX支持網(wǎng)絡(luò)帶寬的自動(dòng)適應(yīng)功能，來自動(dòng)調(diào)整網(wǎng)絡(luò)帶寬和桌面顯示的效果；支持雙鼠標(biāo)自動(dòng)同步?？蛻舳藷o需安裝任何特地的軟件，通過Web界面登錄即可完成全部管理功能。運(yùn)用本解決方案實(shí)現(xiàn)的價(jià)值一旦隨意KVM管理機(jī)房IT設(shè)備發(fā)生故障，管理人員即刻通過KVM系統(tǒng)，以帶外的方式（所謂帶外即所訪問的IP為KVM主機(jī)IP，同被管理設(shè)備的IP及運(yùn)行狀態(tài)無關(guān)）登錄到機(jī)房IT設(shè)備，完成同在本地相同的故障處理工作，從而大大縮短關(guān)鍵設(shè)備宕機(jī)的復(fù)原時(shí)間，極大地提高系統(tǒng)的可用性；擺脫空間和距離的限制，在隨意網(wǎng)路可達(dá)的環(huán)境下，經(jīng)過平安驗(yàn)證即刻遠(yuǎn)程集中管理機(jī)房?jī)?nèi)各種平臺(tái)的IT設(shè)備，從而提高系統(tǒng)維護(hù)的效率；通過統(tǒng)一的管理平臺(tái)集中授權(quán)管理機(jī)房各型IT設(shè)備，供應(yīng)事前和事后具體查詢?nèi)罩?，提高管理的平安性和可追溯性；KVM解決方案供應(yīng)了共享的操作模式及虛擬媒體功能，可滿足維護(hù)人員協(xié)同作業(yè)，共同診斷處理問題，甚至完成遠(yuǎn)程裝機(jī)打補(bǔ)丁工作，從而供應(yīng)故障處理的效率；DominionKX2支持自動(dòng)退出宏及自動(dòng)連接宏功能，幫助用戶快速登錄及退出通道后的平安鎖屏，提高操作訪問的便捷性與平安性。通過運(yùn)用KVM的解決方案，可嚴(yán)格限制人員進(jìn)入機(jī)房，規(guī)范機(jī)房管理，實(shí)現(xiàn)無人機(jī)房和人機(jī)分別，簡(jiǎn)化管理流程，提高物理平安性；實(shí)現(xiàn)了“人機(jī)分別”簡(jiǎn)化機(jī)房管理制度，員工不用在噪音、輻射環(huán)境下工作，從而提高管理效率和員工滿足度；通過安裝KVM管理產(chǎn)品，可移除機(jī)房?jī)?nèi)眾多的顯示器、鍵盤、鼠標(biāo)甚至原來配置的機(jī)柜式低端KVM，節(jié)約機(jī)房空間、使得機(jī)房更加整齊規(guī)范；RaritanKVM系統(tǒng)的運(yùn)用，將使得企業(yè)以主動(dòng)的方式節(jié)約成本支持，提升IT部門服務(wù)品質(zhì)；方案運(yùn)用產(chǎn)品介紹CommandCenter：集中遠(yuǎn)程管理門戶CommandCenter概述CommandCenter?SecureGateway（簡(jiǎn)稱CC-SG）作為平安網(wǎng)關(guān)管理設(shè)備通過網(wǎng)頁閱讀器可對(duì)KVM、串口和遠(yuǎn)程電源管理設(shè)備進(jìn)行統(tǒng)一、平安的訪問。它可集中管理Raritan的Dominion?系列產(chǎn)品，還支持嵌入式管理，如iLO/iLO2和IPMI，并供應(yīng)了帶內(nèi)管理工具（如VNC、RDP、Telnet等）的整合，并支持對(duì)虛擬化主機(jī)及中心（如VMware?等）及BladeServer刀片主機(jī)的端口級(jí)的集中管理。CC-SG作為集中管理平臺(tái)供應(yīng)了集中式策略與平安性管理。CC-SG具備平安、強(qiáng)大和高效的管理，依托于AES加密、敏捷的驗(yàn)證選擇（LDAP、ActiveDirectory?、RADIUS和TACACS+）、全面的報(bào)告功能、定制視圖及SNMP陷阱。CC-SG將限制臺(tái)訪問和遠(yuǎn)程電源管理功能集成到多個(gè)本地或遠(yuǎn)程數(shù)據(jù)中心，供應(yīng)簡(jiǎn)便的集中式網(wǎng)關(guān)，從而能夠快速診斷和解決問題。CommandCenter特點(diǎn)高可用性運(yùn)用雙以太網(wǎng)、鏡像的硬盤驅(qū)動(dòng)器，可確保網(wǎng)絡(luò)穩(wěn)定運(yùn)行支持AccessPeering技術(shù)，無單點(diǎn)故障，支持多達(dá)10個(gè)CC-SG節(jié)點(diǎn)間流量均衡與故障轉(zhuǎn)移冗余NIC作為備份網(wǎng)卡，在網(wǎng)卡出故障時(shí)供應(yīng)愛護(hù)CC-SG自身系統(tǒng)運(yùn)行狀態(tài)的監(jiān)控，實(shí)時(shí)供應(yīng)系統(tǒng)快照保障系統(tǒng)牢靠運(yùn)行支持雙CommandCenter地理位置一級(jí)的熱備份，保障集中遠(yuǎn)程管理系統(tǒng)正常運(yùn)行支持集中管理多達(dá)10000臺(tái)的IT設(shè)備平安性供應(yīng)事前審計(jì)功能，可對(duì)用戶訪問端口的目的性統(tǒng)計(jì)和查詢完善的策略管理，可針對(duì)賬戶有效期做深層次的賬戶管理符合薩班斯法案的強(qiáng)制密碼愛護(hù)機(jī)制，提高系統(tǒng)帳號(hào)平安性SSL256位RSA公用密鑰、256位私有密鑰加密；集中的平安策略、訪問權(quán)限、權(quán)限以及用戶定義的視圖；通過SSL或SSH訪問，全部這一切都供應(yīng)了最高級(jí)別的網(wǎng)絡(luò)平安第三方身份驗(yàn)證支持包括ActiveDirectory(AD)、LDAP、RADIUS和TACACS+，利用現(xiàn)有技術(shù)加強(qiáng)平安性加強(qiáng)防護(hù)的CentOS操作系統(tǒng)(OS)-帶防黑客架構(gòu)的基于內(nèi)核的OS可以防止非法訪問可擴(kuò)充性可與Raritan的DKX2、DSX和DKSX2，PAROGON等全部電信級(jí)的產(chǎn)品兼容，從而形成了一個(gè)管理全部關(guān)鍵設(shè)備的單一網(wǎng)絡(luò)，可伸縮、效率高，而且經(jīng)濟(jì)劃算定制腳本功能簡(jiǎn)化了批量操作，如設(shè)備配置、備份和用戶設(shè)置等易用性1U外形節(jié)約空間，高效利用機(jī)架空間自定義設(shè)備屬性，自動(dòng)生成管理策略，自定義特性視圖利用內(nèi)置應(yīng)用小程序支持，可通過GUI界面限制Raritan遠(yuǎn)程電源模塊CC-SG集成了VMware?環(huán)境，能夠支持連接Virtual虛擬中心軟件、ESX服務(wù)器和VMotion?功能等特性支持BladeServer刀片主機(jī)端口級(jí)管理支持RaritanPX電源及其它智能PDU的集中管理，并完整報(bào)表定制及圖形化管理功能通過VPN、Internet或Intranet利用單一登錄和單一IP地址敏捷快速地進(jìn)行訪問，簡(jiǎn)化了管理多個(gè)IP地址的困難性基于GUI的系統(tǒng)設(shè)置簡(jiǎn)化了通過直觀屏幕和在線幫助的設(shè)置過程全面的事務(wù)管理、記錄、報(bào)告和審計(jì)跟蹤既減輕了管理壓力，又可以集中管理支持SNMP可以整合到網(wǎng)管系統(tǒng)中支持直聯(lián)模式和代理模式為用戶供應(yīng)了多種訪問方式的選擇批量腳本功能可用于集中管理CommandCenter網(wǎng)絡(luò)、計(jì)算機(jī)接口模塊(CIM)和其它Raritan設(shè)備上的軟件代碼維護(hù)工作。多種查看過濾器功能強(qiáng)大，可以按類型、操作以及登錄對(duì)全部用戶進(jìn)行過濾，結(jié)果顯示在一個(gè)重要的“快照”中，說明誰在網(wǎng)上、什么時(shí)候、在干什么。高級(jí)報(bào)告功能就活動(dòng)用戶、訪問的設(shè)備、活動(dòng)端口、資產(chǎn)管理、審計(jì)跟蹤、錯(cuò)誤日志、固件報(bào)告和ping報(bào)告供應(yīng)了有價(jià)值的管理報(bào)告用于訪問受管目標(biāo)的代理和參考演示選項(xiàng)能夠以簡(jiǎn)潔的樹形結(jié)構(gòu)特別敏捷地演示Dominion設(shè)備、端口、用戶及端口顯示。CommandCenter內(nèi)置國(guó)際化語言界面，支持全中文界面管理（簡(jiǎn)體和繁體），支持八種語言界面DKX2系列產(chǎn)品DKX2系列架構(gòu)DKX2由兩大組件組成：數(shù)字式KVM切換器與計(jì)算機(jī)接口模塊(CIM)。DKX2是一款平安的企業(yè)級(jí)數(shù)字式切換器，可以讓2名、3名、5名或10名運(yùn)用者同時(shí)進(jìn)行BIOS層級(jí)的限制，最多可以讓一臺(tái)KVM操作臺(tái)限制64臺(tái)服務(wù)器及其它IT設(shè)備以及給目標(biāo)服務(wù)器作虛擬映射，遠(yuǎn)程安裝軟件或補(bǔ)丁。它將服務(wù)器的限制權(quán)平安地放在通過驗(yàn)證的運(yùn)用者手中，無論他們是在公司外、公司內(nèi)，還是在機(jī)架旁，當(dāng)本地運(yùn)用者對(duì)切換器進(jìn)行訪問時(shí)，都不會(huì)堵塞遠(yuǎn)程運(yùn)用者的訪問。DKX2可以通過各種常用的網(wǎng)絡(luò)閱讀器進(jìn)行訪問，可以運(yùn)用大部份主要的操作系統(tǒng)。DKX2是一款業(yè)內(nèi)唯一的雙電源、雙千兆以太網(wǎng)口高冗余的即插即用、1U、2U的設(shè)備，完全可以自給自足，幾分鐘內(nèi)即可安裝完畢。它結(jié)合了堅(jiān)實(shí)的平安性、敏捷性、整合了遠(yuǎn)程電源限制，以及目前最高品質(zhì)的視頻（遠(yuǎn)程與本地均支持1600X1200的辨別率）。調(diào)制解調(diào)器能確保在無法運(yùn)用網(wǎng)絡(luò)或網(wǎng)際網(wǎng)絡(luò)之時(shí)，仍舊能夠?qū)χ匾?wù)器進(jìn)行緊急訪問。當(dāng)與力登的CommandCenter?SecureGateway整合時(shí)，DKX2則供應(yīng)單一閱讀的全企業(yè)限制功能。CIM內(nèi)置發(fā)送器，一端干脆連接每臺(tái)電腦，另一端通過五類雙絞線輸出到DKX2系列切換器服務(wù)器端口。并且內(nèi)置檢測(cè)程序，可以自動(dòng)檢測(cè)所連接服務(wù)器的信號(hào)類型，其信號(hào)仿真技術(shù)可以模擬服務(wù)器正常運(yùn)行所須要的鍵盤、鼠標(biāo)信號(hào)。當(dāng)DKX2設(shè)備意外掉電或5類雙絞線脫落的狀況下，此項(xiàng)技術(shù)確保服務(wù)器仍舊正常運(yùn)行，從而維護(hù)了服務(wù)器運(yùn)行的穩(wěn)定性和數(shù)據(jù)的平安性。CIM有多種規(guī)格可選，以適應(yīng)不同種類的機(jī)型，實(shí)現(xiàn)多平臺(tái)兼容操作。KX2協(xié)作D2CIM-VUSB模塊還有智能鼠標(biāo)同步效果，無需變更服務(wù)器的任何鼠標(biāo)屬性，也可做到遠(yuǎn)程鼠標(biāo)與本地鼠標(biāo)的同步。KX連接拓?fù)洌篋KX2技術(shù)特點(diǎn)DKX2系列產(chǎn)品是目前RARITAN公司數(shù)字KVM產(chǎn)品線中的最高端產(chǎn)品，DKX2基本上集成了RARITAN公司20余年KVM開發(fā)閱歷，并融會(huì)了很多客戶的看法，所以在產(chǎn)品的很多方面做到了創(chuàng)新。以下具體論述。硬件特色最高的連接端口密度：Raritan是業(yè)界領(lǐng)先、市場(chǎng)上唯一供應(yīng)具有10個(gè)并發(fā)用戶及64個(gè)連接端口數(shù)字式KVM切換器的供貨商。先進(jìn)的視頻辨別率偵測(cè)硬件：當(dāng)運(yùn)用者在不同服務(wù)器之間做切換時(shí)，這套系統(tǒng)會(huì)自動(dòng)、精準(zhǔn)、快速的轉(zhuǎn)換到不同的視頻來源全部DKX2產(chǎn)品都支持雙電源冗余，10/100/1000自適應(yīng)以太網(wǎng)接口。多樣的產(chǎn)品線可滿足不同需求的用戶來運(yùn)用。連接特色支持多名同時(shí)登錄的遠(yuǎn)程IP運(yùn)用者：對(duì)1、2、4、8名遠(yuǎn)程運(yùn)用者供應(yīng)KVM-over-IP訪問，同時(shí)對(duì)本地運(yùn)用者供應(yīng)完整無堵塞的訪問單臺(tái)設(shè)備支持高達(dá)64臺(tái)服務(wù)器連接口：運(yùn)用者可以通過Cat5線纜，將最多16、32或64臺(tái)服務(wù)器連接到每一臺(tái)DKX2。Raritan是市場(chǎng)上首家推出10個(gè)并發(fā)用戶及64臺(tái)服務(wù)器連接端口的數(shù)字式KVM切換器供貨商業(yè)界中最高的服務(wù)器連接端口密度：DKX2-464和DKX2-464是業(yè)界全部數(shù)字式KVM切換器中擁有最高的服務(wù)器連接端口密度的切換器。對(duì)安裝橫跨2到4個(gè)機(jī)架，高達(dá)64臺(tái)的服務(wù)器，供應(yīng)KVM-over-IP訪問實(shí)力。它的2U高度、雙重以太網(wǎng)絡(luò)連接、自動(dòng)故障轉(zhuǎn)移的雙重電源供應(yīng)器以及SNMP管理實(shí)力，能夠降低費(fèi)用、有效管理及整合一般KVM切換器的企業(yè)級(jí)解決方案遠(yuǎn)程網(wǎng)絡(luò)訪問KVM-over-IP：運(yùn)用Raritan屢獲殊榮的IP-Reach視頻壓縮電路技術(shù)，讓運(yùn)用者能夠從任何地方通過網(wǎng)絡(luò)﹝LAN、WAN、In