2024-10-10 09:48:36KVM切換器設備應用方案
機房建設初步完成,已經形成了集核心路由交換,多業務接入的綜合性機房。為滿足客戶業務需求量大,業務多樣化,業務延申化,機房集中管理成為建設重點。
隨著經濟的發展,機房規模龐大,結構復雜,要求IT基礎設施具有極高的可靠性,安全性。針對機房設備種類多,分布廣的特點,增加KVM遠程管理系統對機房設備統一管理成為必要。
完善應急管理手段、提高數據中心的物理安全、降低維護時間和人員維護成本,需要通過建立一套完整的應急管理系統,對機房內的應用服務器、網絡設備及安全設備等 IT 設備,提供跨平臺、跨系統的統一管理,通過應急管理系統的深層次控制,實現對 IT 設備的BIOS 級別運維管理或 Console配置口的運維管理成為必要。
◆ 在控制中心可以完成對機房數據中心內所有服務器設備的操作。
◆ 具備可靠、完善的信任安全檢測機制,防止非法用戶進入,支持系統內部認證和與第三方認證系統的集成。
◆ 遠程管理被授權的管理員支持任何時間、地點接入內部系統,快速的進行系統級別的故障修復及系統管理,降低故障解決時間及成本;
◆ 管理手段必須保證數據傳輸的安全性,不能采用明文傳輸方式,避免安全隱患;
◆ 整個系統架構完成后能為管理基礎架構提供極為安全的訪問、控制及管理。
◆ 整套系統應具有可擴展性,以應對將來的設備增長
◆ 可靠的安全性:
設備管理中安全性極為重要,一旦非法用戶進入,可能對數據造成損壞,因此,在遠程登入及數據傳輸過程中,需要強有力的安全檢測機制及數據加密,以防止非法用戶登入及竊取數據。用戶證書雙向認證、密碼保護、權限控制、數據加密傳輸是阻止非法用戶進入,防止數據泄露的重要手段。
◆遠程 BIOS 級管理:
由于網絡的地位極為重要。一旦出現設備級故障,通常需要到現場進行搶修,有時還需要廠家或者專家立即進行遠程技術支持和恢復。所以當故障發生時,迫切需要一套穩定、可靠、安全的遠程管理系統,減少系統恢復時間,增加整個網絡的穩定性。通過遠程的鍵盤、鼠標和顯示器來實現系統的遠程管理、維護是保證系統 24 小時不間斷、穩定運行的重要手段。
◆ 提高維護效率:
可以想象,當系統或網絡維護人員穿梭于服務器、各種機柜所組成的叢林中,尋找出故障的機器時,效率是不會提高的。而這低效率,不但浪費了有限的人力資源,而且使出現的故障得不到及時的修復,使網絡或數據中心出現不應有的停頓。能實現在由一套鍵盤、鼠標、顯示器組成的控制臺登陸所有的機器,勢必將極大地提高系統或網絡維護人員的工作效率。
◆ 節約維護成本:
業務屬于必須 24 小時不間斷運行的。其硬件軟件費用、人員費用以及場地費用都是運營費用的主要組成部分。而節約人力成本、機房配套成本、設備搬遷成本、減少鍵盤、鼠標和顯示器的終端數量,可以節約維護成本。
◆ 規范機房管理:
工作效率的提高,意味著網絡或數據中心得到了有效的管理,從而提高了這些系統的穩定性和安全性。簡化和規范機房布線實現鍵盤、鼠標、顯示器的有限延展。
◆ 環保節能:
使用 KVM 可避免使用多臺顯示器、鍵盤、鼠標等終端設備,從而減少輻射,節省空調、減少能耗和碳排放,營造健康環保節能的工作環境,有效提高大規模應用的管理能力
需求1:貴方有A,B,C 3個場站;A,B,C3個場站在一個大的局域網內通過交換機互聯互通;(1)要求A場站的管理員可以登錄A,B,C3個場站的KVM操作3個場站內所有服務器;要求禁止B和C場站管理員登錄A場站KVM( 2)要求B場站管理員可以登錄B,C 2個場站的KVM操作B,C2個場站內所有的服務器;禁止C場站管理員登錄B場站KVM(3)要求C場站管理員可以登錄C場站KVM操作C場站內所有服務器。
需求2:為應對特殊情況,縮短響應時間,提高工作效率,貴方要求最多4個信息管理員可以同時登陸某1臺KVM,實現同時操作這臺KVM上接入的4臺服務器。
需求1實現方法:通過KVM管理端軟件對管理員的管理權限進行設置可以實現。(1)需方首先確定A,B,C3個場站中的其中1個場站的管理者是最高管理者,然后由最高管理者對A,B,C場站的管理員登錄權限進行分配;(2)每個場站的管理員自行添加黑名單,白名單從而實現禁止特定的IP地址訪問本機或只有特定IP地址可以訪問本機。
需求2實現方法:KMD-3408有4個獨立的并發通道;可以實現4個管理員遠程同時登陸1臺KVM 并且同時操作這臺KVM上連接的4臺服務器。
拓撲圖
1. 鑒別認證
◆ 支持雙向證書認證,避免非法用戶進入。
◆ 支持帳號密碼保護功能。
◆ 支持第三方 Radius 認證
2. 訪問控制
◆ 支持用戶分組、分級,支持被控設備分組、分級
◆ 支持精細化的圖像、輸入、傳輸等權限管理。
3. 內容安全
◆ 支持 SSL,DES,3DES 等多種方式加密,保護數據安全
◆ 使用數據庫加密保存用戶數據。
◆ 支持單一端口實現所有服務。
4. 訪問跟蹤審計
◆ 完善的日志記錄,完整的用戶訪問記錄
◆ 支持生成月報、匯總、雙人操作、訪問統計等報表
5. 可靠性
◆ 帶外管理技術
基于 KVM 的帶外管理技術,分離業務信道與管理信道,網絡設備如路由器、交換機等通過 Console 口進行管理,不再依賴于網絡設備或服務器的業務網絡. ? 星形結構整套系統采用星形結構,減少結構層數,上下依賴關系減少,系統的穩定性提高,能夠連續 7×24 小時不間斷工作。
◆ 雙電源供電
KVM 設備均具有雙電源同時供電,當一條線路出現故障時,不會影響 KVM 管理設備工作。
◆ 雙網口冗余
KVM 設備均具有熱備雙網口冗余,當一條線路出現問題時,會自動切換至備用網口。
◆ 模塊保持激活功能
即使 KVM 掉電或故障,模塊仍能正常工作,使服務器鍵盤、鼠標、顯示器處于激活狀態。
管理平臺服務器集群
集中管理服務器關鍵部分增加冗余節點,采用雙機集群模式,減少單點故障。
整套系統具備平滑擴容能力。系統結構能支撐未來的系統建設目標,在系統擴容時,系統無需停止對外服 務,只需增加 KVM、串口管理設備即可方便的進行擴容,以達到不間斷用戶使用的情況下完成總體擴容能力的支持。
七:產品特性
◆ 高密度連接端口 RJ-45 連接端口及 Cat 5e/6 聯機提供高達 8 個端口
◆ 獨立的通道,可提供 4 個遠程連接進行 KVM over IP 訪問
◆ 內建 2 組 1000 Mbps 網絡適配卡可提供局域網絡冗余或雙 IP 操作能力
◆ 支持 PS/2, USB,及串口(RS-232)連接
◆ 本地控制端支持 USB/PS2 鍵盤與鼠標
◆ 支持跨平臺服務器環境: Windows, Mac, Sun, Linux 等為基礎的串口設備
◆ 高視頻分辨率- 本地控制端視頻和遠程視頻分辨率最高可達1920x1200@60Hz
◆ 被控電腦鍵鼠連接端口采用 Keep Online 技術模擬鍵鼠,設備安全穩定,切換迅速管理
◆ 提供多達 3000 組用戶賬號,用戶根據權限可分為 3 個級別
◆ 支持 KVM 設備系統的日志生成和條件查詢功能
◆ 支持固件更新
◆ 連接設備端口的信息設置與存儲功能、自定義設備連接信息
◆ 端口共享模式支持多位用戶共同訪問一臺服務器
◆ 過用戶權限與組管理,用戶可以分為超級管理員、管理員、普通用戶級別
◆ 支持權限設定,管理員可設置不同級別用戶操作權限和端口
◆ 內嵌式 WEB 管理服務器,瀏覽器登錄管理方式,快捷可靠界面及操作
◆ 本地控制端可使用 OSD 菜單進行端口的切換和鍵鼠操作
◆ 支持多平臺的客戶端系統(Windows, Mac OS X, Linux, Sun)
◆ 多種瀏覽器支持:IE, Chrome, Firefox, Safari, Opera, Mozilla, Netscape
◆ 純網頁技術以瀏覽器為基礎的 UI,管理員不需先安裝 Java 軟件包即可進行管理工作
◆ 用戶可在同一個遠程登入端啟動多個虛擬遠程桌面以管理多臺服務器
◆ 獨特控制面板界面可以進行視頻、鍵盤、鼠標參數設定
◆ 支持全屏或虛擬遠程桌面的無極縮放功能,任意比例大小顯示
◆ 獨有的畫面調整設置
◆ 根據不同網絡的帶寬設置鼠標指針的采樣速度,保證有效的跟隨速度
◆ 可根據用戶習慣設置兩種鼠標操作的顯示模式
◆ 先進的安全機制,非對稱加密機制保證收發數據安全性
◆ 支持 IP 地址的過濾功能,非法和潛在 IP 風險的黑名單功能
◆ MD5 加密機制和隨機密鑰,以確保從瀏覽器安全登入
◆ 嚴格的加密設計,以非對稱的收發兩組密鑰對鍵盤/鼠標,顯示器及虛擬媒體數據進行加密保護保證網絡傳輸的安全性
◆ 可對用戶及群組設定訪問與控管服務器的權限
◆ 支持 USB 存儲設備的文件讀寫和復制操作
◆ 可使用在支持 USB 的服務器操作系統及 BIOS 層級
◆ 視頻壓縮碼率調整視頻質量,提供最佳化數據傳輸速度
◆ 視頻幀率的設定可讓用戶在低頻寬的情況下壓縮數據流量大小以達到最佳的傳輸量
◆ 支持 DDC 通訊,適應各種不同的顯卡設備
◆ 先進的 FPGA 圖形視頻處理器高速可靠,低延時高畫質質量處理
◆ 高性能制圖法,提供最優畫質
◆ 支持全顯示器顯示或可調式窗口顯示
◆ 鼠標動態同步顯示功能,自動校準功能,虛擬桌面與本地桌面自由切換功能
◆ 服務器 BIOS 層級訪問,無須擔心系統兼容性
