某市电力系统机房建设系统

2024-10-10 09:48:36

KVM切换器设备应用方案


一:需求分析
机房建设初步完成,已经形成了集核心路由交换,多业务接入的综合性机房。为满足客户业务需求量大,业务多样化,业务延申化,机房集中管理成为建设重点。
随着经济的发展,机房规模庞大,结构复杂,要求IT基础设施具有极高的可靠性,安全性。针对机房设备种类多,分布广的特点,增加KVM远程管理系统对机房设备统一管理成为必要。

完善应急管理手段、提高数据中心的物理安全、降低维护时间和人员维护成本,需要通过建立一套完整的应急管理系统,对机房内的应用服务器、网络设备及安全设备等 IT 设备,提供跨平台、跨系统的统一管理,通过应急管理系统的深层次控制,实现对 IT 设备的BIOS 级别运维管理或 Console配置口的运维管理成为必要。


二:KVM 机房管理系统的解决方案须满足以下基本功能要求:
在控制中心可以完成对机房数据中心内所有服务器设备的操作。
具备可靠、完善的信任安全检测机制,防止非法用户进入,支持系统内部认证和与第三方认证系统的集成。
远程管理被授权的管理员支持任何时间、地点接入内部系统,快速的进行系统级别的故障修复及系统管理,降低故障解决时间及成本;
管理手段必须保证数据传输的安全性,不能采用明文传输方式,避免安全隐患;
整个系统架构完成后能为管理基础架构提供极为安全的访问、控制及管理。

整套系统应具有可扩展性,以应对将来的设备增长


三:为了达到对贵单位机房资源进行全域管理与整合,新的 KVM 系统建成后需要达到以下设计目的:
可靠的安全性:
设备管理中安全性极为重要,一旦非法用户进入,可能对数据造成损坏,因此,在远程登入及数据传输过程中,需要强有力的安全检测机制及数据加密,以防止非法用户登入及窃取数据。用户证书双向认证、密码保护、权限控制、数据加密传输是阻止非法用户进入,防止数据泄露的重要手段。
远程 BIOS 级管理:
由于网络的地位极为重要。一旦出现设备级故障,通常需要到现场进行抢修,有时还需要厂家或者专家立即进行远程技术支持和恢复。所以当故障发生时,迫切需要一套稳定、可靠、安全的远程管理系统,减少系统恢复时间,增加整个网络的稳定性。通过远程的键盘、鼠标和显示器来实现系统的远程管理、维护是保证系统 24 小时不间断、稳定运行的重要手段。
提高维护效率:
可以想象,当系统或网络维护人员穿梭于服务器、各种机柜所组成的丛林中,寻找出故障的机器时,效率是不会提高的。而这低效率,不但浪费了有限的人力资源,而且使出现的故障得不到及时的修复,使网络或数据中心出现不应有的停顿。能实现在由一套键盘、鼠标、显示器组成的控制台登陆所有的机器,势必将极大地提高系统或网络维护人员的工作效率。
节约维护成本:
业务属于必须 24 小时不间断运行的。其硬件软件费用、人员费用以及场地费用都是运营费用的主要组成部分。而节约人力成本、机房配套成本、设备搬迁成本、减少键盘、鼠标和显示器的终端数量,可以节约维护成本。
规范机房管理:
工作效率的提高,意味着网络或数据中心得到了有效的管理,从而提高了这些系统的稳定性和安全性。简化和规范机房布线实现键盘、鼠标、显示器的有限延展。
环保节能:

使用 KVM 可避免使用多台显示器、键盘、鼠标等终端设备,从而减少辐射,节省空调、减少能耗和碳排放,营造健康环保节能的工作环境,有效提高大规模应用的管理能力


四:KVM的具体需求,实现方法及拓扑图
需求1:贵方有A,B,C 3个场站;A,B,C3个场站在一个大的局域网内通过交换机互联互通;(1)要求A场站的管理员可以登录A,B,C3个场站的KVM操作3个场站内所有服务器;要求禁止B和C场站管理员登录A场站KVM( 2)要求B场站管理员可以登录B,C 2个场站的KVM操作B,C2个场站内所有的服务器;禁止C场站管理员登录B场站KVM(3)要求C场站管理员可以登录C场站KVM操作C场站内所有服务器。
需求2:为应对特殊情况,缩短响应时间,提高工作效率,贵方要求最多4个信息管理员可以同时登陆某1台KVM,实现同时操作这台KVM上接入的4台服务器。
需求1实现方法:通过KVM管理端软件对管理员的管理权限进行设置可以实现。(1)需方首先确定A,B,C3个场站中的其中1个场站的管理者是最高管理者,然后由最高管理者对A,B,C场站的管理员登录权限进行分配;(2)每个场站的管理员自行添加黑名单,白名单从而实现禁止特定的IP地址访问本机或只有特定IP地址可以访问本机。
需求2实现方法:KMD-3408有4个独立的并发通道;可以实现4个管理员远程同时登陆1台KVM 并且同时操作这台KVM上连接的4台服务器。
拓扑图


五:KVM安全设计
1. 鉴别认证
支持双向证书认证,避免非法用户进入。
支持帐号密码保护功能。
支持第三方 Radius 认证
2. 访问控制
支持用户分组、分级,支持被控设备分组、分级
支持精细化的图像、输入、传输等权限管理。
3. 内容安全
支持 SSL,DES,3DES 等多种方式加密,保护数据安全
使用数据库加密保存用户数据。
  支持单一端口实现所有服务。
4. 访问跟踪审计
完善的日志记录,完整的用户访问记录
支持生成月报、汇总、双人操作、访问统计等报表
5. 可靠性
带外管理技术
基于 KVM 的带外管理技术,分离业务信道与管理信道,网络设备如路由器、交换机等通过 Console 口进行管理,不再依赖于网络设备或服务器的业务网络.  星形结构整套系统采用星形结构,减少结构层数,上下依赖关系减少,系统的稳定性提高,能够连续 7×24 小时不间断工作。
双电源供电
KVM 设备均具有双电源同时供电,当一条线路出现故障时,不会影响 KVM 管理设备工作。
双网口冗余
KVM 设备均具有热备双网口冗余,当一条线路出现问题时,会自动切换至备用网口。
模块保持激活功能
即使 KVM 掉电或故障,模块仍能正常工作,使服务器键盘、鼠标、显示器处于激活状态。
管理平台服务器集群

集中管理服务器关键部分增加冗余节点,采用双机集群模式,减少单点故障。


六:扩展性设计
整套系统具备平滑扩容能力。系统结构能支撑未来的系统建设目标,在系统扩容时,系统无需停止对外服 务,只需增加 KVM、串口管理设备即可方便的进行扩容,以达到不间断用户使用的情况下完成总体扩容能力的支持。

七:产品特性
◆ 高密度连接端口 RJ-45 连接端口及 Cat 5e/6 联机提供高达 8 个端口
◆ 独立的通道,可提供 4 个远程连接进行 KVM over IP 访问
◆ 内建 2 组 1000 Mbps 网络适配卡可提供局域网络冗余或双 IP 操作能力
◆ 支持 PS/2, USB,及串口(RS-232)连接
◆ 本地控制端支持 USB/PS2 键盘与鼠标
◆ 支持跨平台服务器环境: Windows, Mac, Sun, Linux 等为基础的串口设备
◆ 高视频分辨率- 本地控制端视频和远程视频分辨率最高可达1920x1200@60Hz
◆ 被控电脑键鼠连接端口采用 Keep Online 技术模拟键鼠,设备安全稳定,切换迅速管理
◆ 提供多达 3000 组用户账号,用户根据权限可分为 3 个级别
◆ 支持 KVM 设备系统的日志生成和条件查询功能
◆ 支持固件更新
◆ 连接设备端口的信息设置与存储功能、自定义设备连接信息
◆ 端口共享模式支持多位用户共同访问一台服务器
◆ 过用户权限与组管理,用户可以分为超级管理员、管理员、普通用户级别
◆ 支持权限设定,管理员可设置不同级别用户操作权限和端口
◆ 内嵌式 WEB 管理服务器,浏览器登录管理方式,快捷可靠界面及操作
◆ 本地控制端可使用 OSD 菜单进行端口的切换和键鼠操作
◆ 支持多平台的客户端系统(Windows, Mac OS X, Linux, Sun)
◆ 多种浏览器支持:IE, Chrome, Firefox, Safari, Opera, Mozilla, Netscape
◆ 纯网页技术以浏览器为基础的 UI,管理员不需先安装 Java 软件包即可进行管理工作
◆ 用户可在同一个远程登入端启动多个虚拟远程桌面以管理多台服务器
◆ 独特控制面板界面可以进行视频、键盘、鼠标参数设定
◆ 支持全屏或虚拟远程桌面的无极缩放功能,任意比例大小显示
◆ 独有的画面调整设置
◆ 根据不同网络的带宽设置鼠标指针的采样速度,保证有效的跟随速度
◆ 可根据用户习惯设置两种鼠标操作的显示模式
◆ 先进的安全机制,非对称加密机制保证收发数据安全性
◆ 支持 IP 地址的过滤功能,非法和潜在 IP 风险的黑名单功能
◆ MD5 加密机制和随机密钥,以确保从浏览器安全登入
◆ 严格的加密设计,以非对称的收发两组密钥对键盘/鼠标,显示器及虚拟媒体数据进行加密保护保证网络传输的安全性
◆ 可对用户及群组设定访问与控管服务器的权限
◆ 支持 USB 存储设备的文件读写和复制操作
◆ 可使用在支持 USB 的服务器操作系统及 BIOS 层级
◆ 视频压缩码率调整视频质量,提供最佳化数据传输速度
◆ 视频帧率的设定可让用户在低频宽的情况下压缩数据流量大小以达到最佳的传输量
◆ 支持 DDC 通讯,适应各种不同的显卡设备
◆ 先进的 FPGA 图形视频处理器高速可靠,低延时高画质质量处理
◆ 高性能制图法,提供最优画质
◆ 支持全显示器显示或可调式窗口显示
◆ 鼠标动态同步显示功能,自动校准功能,虚拟桌面与本地桌面自由切换功能
◆ 服务器 BIOS 层级访问,无须担心系统兼容性

官方微信

版权所有©2018-2024 北京蓝宝天禾科技有限公司 京ICP备14042070号