扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
项目背景
奥运交通指挥中心共有三层机房,一层为122机房,有16台server;三层为数据中心机房和系统设备机房,共有128台server服务器;四层机房内共有32台server。大量的应用服务器和网络设备集中放置在一起,操作人员频繁进出机房对设备进行调整维护,或在远程通过Telnet进行管理,存在安全隐患;部分小型机还需要管理员进入机房,到操作终端旁管理这些设备,而且同时只有一个管理员能够使用,没有权限划分,工作效率极低。
用户需求
对所有IT设备在一个平台上进行统一管理,以解决因大量设备分散分布所带来的管理不便,免除众多不必要的外围设备而节省大量空间,使得管理员可在总控中心由一套键盘、鼠标、显示器组成的控制台便可登陆所有的设备,方便快捷地排除机器故障和进行日常维护工作,同时对某些重要级别较高的服务器,可实现远程系统恢复及远程电源管理等功能,从而更有效地保障整体机房的正常运营。同时所有管理用户登陆服务器之前必须经过中央集中认证,认证通过后才能访问其权限内的服务器,没有权限的服务器无法显示在其操作界面上。
解决方案
考虑到奥运交通指挥中心的具体情况,Avocent设计采用5台支持8个IP通道、32端口的DSR8035数字交换机、1台支持4个IP通道、16端口的DSR4030实现对所有的PC机和服务器进行连接管理;31台8端口的PM远程电源管理设备连接实现对server的电源进行远程集中管理。本系统最大可以支持44个并发IP操作用户通过TCP/IP同时操作访问机房内所有的PC机、服务器。同时DSR数字交换机还可以提供1个本地操作端口连接一台DS1500三合一方便管理用户进入机房在机架旁操作管理其所连接的被控服务器,在特殊情况下,DSR数字交换机和PM电源管理设备还可以支持外接Modem拨号访问。
176台服务器,每台服务器的usb2.0接口、显示器接口都直接连接一根DSRIQ-USB2服务器接口线缆攫取键盘、鼠标、显示器信号,DSRIQ-USB2服务器接口线缆再通过普通五类线线连接到DSR4030或DSR8035数字交换机的被控主机端口;每台DSR4030和DSR8035数字交换机的本地控制端各直接连接一台DS1500三合一产品,提供管理用户进入机房在机架旁操作管理其所连接的服务器;DSR4030或DSR8035数字交换机的网络口通过普通五类线连接到网络交换机,提供远程管理用户通过TCP/IP操作管理;所有服务器的输入电源线直接连接到PM远程电源管理设备上,通过PM远程电源管理设备对其进行供电;PM远程电源管理设备的输入电源线再直接连接到机房内的UPS电源输出电源线上,通过UPS电源对其进行供电,完成整个电源线路的物理连接和电流输入输出路径。对于部分服务器有双电源或多电源的情况,采用把同一台服务器的几个电源输入线分别接入到几台不同的PM远程电源管理设备上对其进行供电, PM远程电源管理设备的输入电源线再接入到机房内几个不同的UPS电源输出线路上,实现电源冗余接入,减小机房内单台PM或UPS电源设备故障影响率。
每台DSR4030/DSR8035数字交换机都可以同时提供管理用户进入机房本地机架式操作管理和远程通过TCP/IP进行操作管理。DSR4030/DSR8035数字交换机的本地操作管理用户采用Avocent取得专利的OSCAR图形化管理菜单仅能实现对其本台DSR数字交换机所连接的被控服务器进行操作管理;远程IP用户只需要在IE浏览器内输入Hub认证服务器或Spoke镜像服务器的IP地址经过权限认证后即可对不同部门机房内所有的服务器和网络设备进行集中统一管理。
为了实现对IP用户进行安全管理,设计在不同的部门机房,如数据机房、122机房、设备机房和其它机房等每个部门机房各安装一台Spoke镜像服务器,各部门的IP用户只需要在本机上输入本部门Spoke镜像服务器的IP地址通过权限认证后就可以对本部门对应的服务器和网络设备进行集中统一管理,大大减少了网络的阻塞和单台认证服务器的负担;同时为了实现对所有Spoke镜像服务器之间的联系和信息互通,通过一台Hub认证服务器同步所有Spoke镜像服务器信息,作为备份,实现负载均衡。不同的IP用户只需要通过简单的用户分组和权限设置后就可以对不同部门机房内的所有DSR数字交换机、其中某几台DSR数字交换机以及同一台DSR数字交换机下面的每一个端口进行操作访问,实现最小化访问权限控制。实现从单点技术管理、普通系统管理、区域本地管理过渡到全面集中管理、安全系统管理和远程控制管理。
完整的机房整体解决方案,首先应该能做到对机房内各种服务器、小型机以及各种串口设备(包括路由器、交换机、防火墙、USP等等)实现统一集中管理。Avocent专业用于机房集中管理平台的DSView 3软件能实现一个或多个管理用户对机房内所有服务器和串口设备的集中远程管理,包括到对服务器的BIOS设置,远程开、关机,甚至远程安装操作系统或程序,以及对串口网络设备的网络属性修改等涉及到底层的操作,而且所有这些操作都只需在一个管理界面即可完成,远程管理用户只需通过一般IE即可登陆到认证服务器上。远程用户无需安装软件,实现系统的高可管理性,提高管理人员的工作效率。
远程用户要想访问DSR系列数字KVM设备或CCM串口管理服务器、CPS源远程电源管理都必须通过DSView 3取得安全认证;DSView 3高级用户管理软件,用于用户访问权根管理,日志管理。
认证拓朴图: |
认证过程: u IP用户通过浏览器访问DSView 3认证服务器; u DSView 3把包含访问权限的加密密钥发送给DSR/CCM; u DSR/CCM和DSView 3核对两对密钥,一致则通过认证建立连接; |
方案优势:
u 控制用户:提供6个本地用户和56个远程IP用户进行操作管理。本地用户仅可以对本台DSR数字交换机连接的被控PC机和服务器进行操作管理,远程IP用户通过TCP/IP可以对所有的PC机、服务器进行集中统一管理,每个远程IP用户可以根据不同的使用权限控制不同的被控设备;
u 切换方式:远程IP用户只需要在本机的IE浏览器内输入DSView HUB主认证服务器或Spoke分支认证服务器的IP地址通过权限认证后就可以对所有的被控设备进行集中统一管理,不同的IP用户可以通过不同的权限访问不同的被控设备;每台DSR数字交换机的本地用户采用Avocent取得专利的OSCAR图形化屏幕菜单对其连接的被控服务器进行操作管理,所有用户的操作管理都可以由鼠标、键盘来完成,本地用户具有自动扫描功能,远程IP用户还具有分屏显示功能,能支持1屏显示多达几台服务器画面,监视不同系统的运行状态,也支持自动扫描功能;还支持虚拟媒体功能,可以将远程操作用户的光驱、硬盘甚至其他媒体设备虚拟到被控服务器上,进行数据移植、拷贝,甚至还可以支持DOS下的远程光盘启动,为服务器远程安装操作系统。完全独立于网络接口的数据传输,不影响被控设备网络接口的使用,不占用接口带宽。
u 可管理性:所有对DSR数字交换机、被控PC机、服务器和不同IP用户的命名、编码、分组和权限设置都可以通过Web浏览器在DSView HUB主认证服务器或Spoke分支认证服务器上操作完成,所有设置的详细信息都将存储在DSView HUB主认证服务器或Spoke分支认证服务器上,而且所有用户对系统的操作都将作为日志可以被详细记录下来,操作更加简单、直观;
u 安全性:支持1个DSView HUB主认证服务器和多达15个Spoke分支认证服务器同步工作,可以做到数据同步、负载均衡,减少了网络阻塞率,降低了单台认证服务器的故障而造成整个系统的安全隐患;DSView HUB主认证服务器和Spoke分支认证服务器内存储所有登录用户身份的权限、拓朴结构和每个设备的关联信息,而且所有系统的详细信息都可以通过任务定制,还可以MAIL的形式定期的转发给管理员以备故障审核;
u 可靠性:具备断电保护功能,所有对被控设备编辑的信息都存储在DSRIQ上,而不是存储在DSR数字交换机的每一个端口上,所以在DSR数字交换机故障时仍能保证所连接的被控设备正常工作,只需要换上相应的备件、连接好网线就可以正常工作,不需要对服务器进行任何操作,而且原有的设置都没有改变,系统能够自动识别和添加新设备;系统还支持通过任务的形式定期备份数据,大大提高了系统的可靠性;
u 实用性:DSR数字交换机均采用1U、
u 连接线缆:本方案全部采用普通五类线连接,而且支持CAT5、CAT5e和CAT6类线,且网线品牌不限,可以支持对机房内原有网线、配线架的充分合理利用,不浪费原有资源。远程IP用户通过TCP/IP操作访问没有时间、距离和空间的限制;
u 自动视频信号补偿:DSRIQ服务器接口线缆带有DDC2B视频自动补偿功能,可以补偿从服务器端到DSR数字交换机端在双绞线传输中衰减的视频信号,无需人工调节和视频调节,自动满屏幕显示;
u 扩展性:可满足将来服务器的扩展性,DSR数字交换机相互之间独立工作,不存在任何干扰。当被控服务器数量超过16/32台即可以通过增加一台DSR数字交换机实现扩容,当被控小型机和网络设备数量超过
u 远程电源控制设备:要求具备独立IP,可以实现独立组网管理,无需和其他设备配合。操作简单,方便。具有专用的软件,可对设备进行集中的管理,包括定时开机、错误信息报警等。
u 自动侦测功能:使用用户可对运行中的设备进行主动侦测,如果发现设备应用服务停止或网络设备运行当机发生故障,远程电源集中管理控制系统能根据预先设定的方案进行自动重启解除故障,提供定时开关机功能。
u 升级能力:DSR数字交换机和PM远程电源管理设备都可以升级连接在系统内的操作代码,并且还可以通过系统订制任务,让其周期性的运行。所有DSR数字交换机和PM远程电源管理设备均可以做本地或者远程升级。
方案简洁、直观:实现规范化五类线布线,简化工程施工,布线整齐,美观,减少传统布线的复杂与繁琐;
支持多平台多系统:如HP、IBM、SUN、COMPAQ、DELL、小型机以及串口等硬件,多平台的服务器;
整套系统内的设备都是即插即用:可随时根据用户的需求增加或删减服务器,而不会影响到整个系统的正常运行;
还支持连接串口设备(路由器、交换机、防火墙、UPS电源等),使你能够把机房所有设备整合在一个KVM系统内,真正做到轻松简便的管理整个数据中心,此外Avocent还提供服务器的IMPI信息管理,机房湿控、温控、门警等系统多平台整合统一管理。
小结
本方案充分考虑了机房内所有PC机、服务器、小型机、交换机和路由器管理的集中性、用户管理的安全性、系统的实用性以及将来机房服务器和网路设备数量的扩展性设计而成。Avocent数据中心集中管理解决方案使用户实现一个或多个管理用户对机房内所有服务器、小型机和串口设备集中远程或本地管理,包括到对服务器的BIOS设置,远程开、关机,甚至远程安装操作系统或程序,以及对串口网络设备的网络属性修改等涉及到底层的操作,而且所有这些操作都只需在一个管理界面即可完成,远程管理用户只需通过一般WEB浏览器即可登陆到认证服务器上,实现系统的高可管理性,提高管理人员的工作效率,节约机房面积,降低系统的总体拥有成本(TCO), 真正实现对数据机房的无人值守。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。