项目背景概述
随着计算机技术特别是网络应用的发展,大规模的集中式的电脑机房大量涌现,设备数量庞大,种类繁多,特别是操作系统跨多种平台,对机房的建设和管理都提出了更高的要求。
由于结构化布线和机柜技术的发展,以及随着19英寸工业标准被IT行业的大量采用,机架式服务器逐渐取代塔式和立式服务器成为主流,使大容量、高密度的电脑设备集中安装得以实现。
另一方面,KVM集中切换技术的出现和发展,使跨平台的电脑系统集中控制管理成为可能。
现代机房建设,要求更加安全、整洁、便于管理和维护,并易于扩展,能适应未来发展的需要:
1.1 客户需求
客户数据中心机房的众多设备需在一个整合了多种机房系统资源的集成大平台上得到统一管理,以解决因大量设备分散分布所带来的管理上的不便性,免除了众多不必要的外围设备而节省大量空间,使得各管理员可在监控室内从键盘、鼠标、显示器组成的控制台便可登陆所有的设备,方便快捷地排除机器故障,从而更有效地保障整体机房的正常运营。具体需求如下:
1) 目前现有约有1000台服务器,200个机柜,400个串口设备,后期整个机房设备扩容到10000-130000台分布在全国各地不同的机房内。
2) 信息中心需有统一的远程终端控制平台,对所有服务器进行统一管理。
3) 需考虑使用安全可靠系统架构及有效的用户权限保障系统,保障数据中心的安全性;
4) 良好的系统再扩容能力。
5) 便捷的故障处理能力;
1.2 方案设计模式
l 设计标准
根据KVM集中管理的方案模式,方案根据以下标准设计
1、分别设立设备区和中心控制区,以便于设备和人员管理,确保安全;
2、利用KVM技术,集中对服务器进行管理,采用分级管理方式;
3、要求设备及管理系统的安全性、可靠性、可操作性达到较高水平;
4、要求有较高的信号传输质量。
5、系统应具备较强的可管理性,能灵活的分组,灵活的设置权限,便于各部门维护自己的服务器,同时便于超级管理员对整个系统的运行管理,检查和监督;
6、必须适应未来发展需要,便于扩容。
l 功能要求:
整个方案的核心是一套KVM管理系统,它必须能够实现以下功能:
1、跨平台;
2、能实现多对多的管理,即多用户同时对多台设备进行管理;
3、用户分级登录,管理员可以为用户设定使用权限;多用户实时操作,多种用户操作模
式;
4、控制端图形化的管理菜单, 根据需要自定义每台服务器的名称,便于记忆和管理;
5、要求在50米的传输距离上保证高质量的视频信号,没有延时;
6、对标准的CAT5E/6双绞线中传输的信号衰减进行自动补偿;
7、支持热插拔技术,便于服务器的诊断、维护;
根据以上的标准和功能特点及我们对用户需求的分析,我们提出以下方案供用户选择:
二、解决方案设计
2.1 机房服务器管理方案—全数字式KVM集中管理的模式
方案结构拓扑图
(机
方案实现
根据以上拓扑图的描述,项目数字机房KVM方案具体实现如下:
项目规划机房服务器数量约1000台,各种串口管理设备400台,分布在机房数据中心中。由于客户需要管理的设备数量较多,我们推荐以海康SSV6300 32口数字IPKVM为基础的数据中心智能管理方案。机房内其中的服务器设备的KVM端口都通过服务器模块与SSV6300进行连接。SSV6300的以太网络接口(RJ45)通过普通五类线缆连接至以太网上,另外每台SSV6300本地端布置一台SL5701三合一液晶控制台作机房本地操作。SI732D 32口串口服务器为基础的数据中心智能管理方案。机房内其中的串口设备的串口端口都通过专用线与SI732D进行连接。SI732D的以太网络接口(RJ45)通过普通五类线缆连接至以太网上。数据中心布置2套集中控管服务器IV3系统(一主一备)(IV3系统可选配,也可配置SVC3000客户端软件),IV3系统下添加32台SSV6300数字KVM和13台SI732D串口服务器, 通过IV3集中认证控制平台作统一控管。
监控办公室的操作用户可通过TCP/IP,利用IV3集中控管系统服务器或网络浏览器(IE等)对所有连接至系统的服务器进行统一管理,从而实现从单点技术管理、普通系统管理、区域本地管理过渡到全面集中管理、安全系统管理和远程控制管理。
KVM系统方案配置
|
序号
|
型号
|
基本功能描述
|
单位
|
数量
|
价格
|
合计
|
|
1
|
SSV6300
|
2数字通道,1本地接口(3并发),32口数字式切换器,架机式,虚拟媒体功能,1U高度.支持持程播放动态视频.支持宽屏.国家保密资质认证.
|
台
|
32
|
|
|
|
2
|
SL5701
|
三合一控制台、显示器、键盘、鼠标机架式一体机(17"LCD)
|
台
|
32
|
|
|
|
3
|
RICC-USB
|
服务器模块(Cat.5) USB接口模块, 支持智能鼠标,支持虚拟媒体功能.
|
个
|
1000
|
|
|
|
4
|
IV3
|
WEB架构KVM串口设备集群管理平台系统,行为审计,用户认证等功能,控制端使用,
|
套
|
2
|
|
|
|
5
|
SI732D
|
32路IP数据串口服务器
|
台
|
13
|
|
|
|
|
|
2.2方案功能特点
l 完备的集中认证体系:海康立方的数字IP技术完全实现数字远程用户通过安全认证系统对机房内所有设备进行集中管理,确保所有用户在访问终端设备前,必须先通过严格权限验证,通过后才能访问到具有相应管理权限的服务器及设备。并采用了银行的UKey技术,一个操作用户一个Ukey,避免了众多用户对KVM交换机的不安全直接访问,最大程度地保障了系统的安全性能,同时支持在机房内的本地操作。
l 整合了多种机房资源的统一平台:海康立方数字机房集中控管系统支持多种服务器及其他硬件设备,支持多种硬件平台(包括SUN、PS/2、USB以及Console口等接口类型)、多种操作系统,支持串口设备(小型机、网络设备等等),为终端用户提供一个整合了多种机房资源的统一平台,真正实现对机房系统资源的完全掌控。
l 简洁的连接方式:方案中采用的各集中控管系统设备之间的连接线缆以及终端服务器、网络设备和集中控管系统设备之间的连接线缆全部为五类线缆,摒弃了冗长的专用KVM线缆,使得机房更简洁整齐。
l 独特的视频播放技术:海康立方高端数字集中控管系统本地端为模拟信号,自动匹配目标服务器的视频信号,远程为数字信号,采用最新视频解压缩技术,远程全屏幕播放视频数据流畅,无停顿。
l 事后审计功能:通过屏幕存储的方式,记录用户操作每台设备的步骤。可随时回放存储数据,起到回溯追源作用。
l 对KVM设备的兼容性:海康立方的数字设备采用标准的接口技术,产品具有很强的兼容性。支持和其他标准KVM产品的连接。
l 高可扩容性:海康立方的数字设备可通过更换模块,实现串口管理,虚拟媒体管理等功能。
l 数据安全性:海康立方数字集中控管系统对键盘、鼠标及视频信号采用64位DES和128位AES可选完全加密,256位RSA用户认证功能,支持安全网络链路SSL。全国产技术,具有国家涉密产品证书。