株洲神农城项目数据中心集中远程带外管理系统方案2020年2月目录1项目概述.......................................................................................................................................................... - 4 -2方案设计.......................................................................................................................................................... - 4 -2.1方案设计思路 (4)2.2方案拓扑图: (5)2.3方案描述: (5)2.4方案配置清单 (6)2.5端口连接示意图 (7)3解决方案的功能 .............................................................................................................................................. - 8 -3.1集中远程管理: (8)3.2多应用带内管理: (9)3.3多平台带外管理: (9)3.4网管系统整合管理 (9)4解决方案的特点 .............................................................................................................................................- 10 -4.1高稳定性: (10)4.2高安全性: (10)4.3可管理性: (11)4.4独有行业特色功能: (11)5带外管理系统方案价值..................................................................................................................................- 12 -6方案产品介绍 .................................................................................................................................................- 13 -6.1D OMINION KX2: (13)6.2D OMINION SX (14)6.3C OMMAND C ENTER: (14)7公司介绍及成功案例......................................................................................................................................- 15 -7.1北京卓益达科技有限公司 (15)7.2成功案例 (16)1项目概述数据机房和北区汇聚机房四个机房组成,各区域机房设备部署情况如下:南区汇聚机房内有12台服务器,2台S9303华为交换机,2台S9306华为交换机,1台AC6605-26-PWR-64AP无线AP主机,1台AR0M0036BA00路由器;南区VIP机房内有7台服务器,2台S9303华为交换机,1台S2700华为交换机;南区数据机房内有30台服务器(暂定,后续可能会增加),2台S9312华为交换机(交换机后续可能会增加);北区汇聚机房内有10台服务器,2台S9303华为交换机,2台S9306华为交换机,1台AC6605-26-PWR-64AP华为无线AP主机,1台AR0M0036BA00华为路由器(北区汇聚机房内服务器和交换机数量为暂定,后续会有变动)。
随着业务量的持续增长,服务器、网络交换机和路由器等设备数量快速增长,仅仅依靠传统的管理手段已经不能满足现在的管理要求,亟需建设一套“集中远程管理系统”。
本方案提供的“集中远程带外管理系统”充分考虑系统的实用性、可靠性和安全性,可以将整个数据中心管理水平提升一个高度,最终实现数据中心管理的自动化、智能化及高效化。
2方案设计2.1.1数据机房部署带外应急接入设备通过在数据机房内部署型号为DKX/DSX的专业带外应急接入设备负责将数据中心的网络、安全设备的管理端口和服务器的KVM端口进行物理连接,并由带外应急接入设备提供基于IP的对所有网络、安全设备Console端口及服务器的KVM端口的带外访问,再将所有带外应急接入设备连接到管理网络中从而组成一张覆盖整个数据中心的远程集中控制系统(也可以通过在现有网络中通过交换设备进行VLAN划分或防火墙分割等方式进行部署)。
2.1.2被控设备端口复杂,构建统一接入标准对网络设备的带外管理端口(Console)为RS232接口标准的异步串行端口。
网络设备的Console端口存在9-pin、25-pin、RJ45、RJ11等多种物理接口形式。
带外应急接入设备DSX设备上的RS232接口形式为RJ-45,从而可以使用CAT-5、CAT-5e、CAT-6等专业线缆进行串口间通讯。
带外应急接入设备DSX提供到各种RS232物理接口的转换接头,从而可以配合所有网络设备的带外管理口(Console)。
对服务器的带外管理端口(KVM)为鼠标、键盘、显示器的服务器接口(PS/2或USB接口)。
带外应急接入设备DKX设备提供了RJ45的接口类型,服务器通过CIM模块,实现将KVM接口转换为RJ45接口连接到带外应急接入设备DKX上,从而实现对服务器的远程控制。
2.1.3集中管理、统一部署部署带外应急管理设备CC,统一将数据机房内的带外应急接入设备DKX/DSX进行整合,实现了数据中心机房的全局管理,通过带外应急管理设备CC,可以实现用户的细粒度认证、授权、及访问控制。
保障了远程访问的安全性。
2.1.4远程操控、远程维护远程集中控制系统所提供的远程管理方式,将管理人员只能到现场进行业务操作及维护的工作方式得到了彻底改善,只要是管理人员权限范围内,只需要通过本远程集中控制系统即可实现远程方便、快捷、安全的登录操作。
2.2方案拓扑图:2.3方案描述:本方案设计的原则是安全的访问接入,日常的操作管理方便,快速的故障处理。
能够帮助管理人员简单、安全、高效的对各个区域现有的服务器、工控机、路由器和交换机等设备进行访问日常维护、进行故障处理,实现被控设备的统一集中管控等。
接入层设备:在各个区域机房中部署数字KVM交换机,管理数据中心内的所有具有KVM接口的服务器,通过D2CIM-VUSB将目标服务器的鼠标、键盘和显卡接口连接转换成RJ45信号连接到KVM交换机;部署数字串口交换机管理机房内的所有串口设备(路由器、交换机、防火墙等),设备的Console口与数字串口交换机之间直接通过UTP5/6类线连接。
同时将各个区域机房内的数字KVM交换机和数字串口交换机均连接到TCP/IP网络与集中管理平台和远程管理终端通信,实现OVER IP的远程带外管理。
管理层设备:部署Command Center集中管理各个区域机房内数字KVM交换机设备,Command Center设备支持双机冗余的部署方式,在主机房内部署集中管理设备作为各个区域机房内所有KVM设备的统一接入平台。
当集中管理平台设备无法连通时,可以直接登录各个区域机房内的数字KVM交换机和数字串口交换机进行访问。
2.4方案配置清单D2CIM-VUSB 服务器接口模块,VGA显示器,USB 键盘,支持virtual media,绝对鼠标同步32 个北区汇聚机房设备名称设备描述数量单位DKX2-416 KVM交换机,4远程数字用户,1本地用户,16通道,1U,双电源,虚拟媒体功能1 台DSXA-16-DLM 串口交换机,16通道,双交流电源,内置调制解调器,双以太网口1 台D2CIM-VUSB 服务器接口模块,VGA显示器,USB 键盘,支持virtual media,绝对鼠标同步16 个CC-V1-128 CommandCenter集中认证安全网关,1U,企业级(集群)2 台2.5端口连接示意图2.5.1服务器连接图:2.5.2串口连接图:3解决方案的功能通过本系统可以实现应用系统的远程监控、操作及BIOS级别故障处理,提高了系统不间断运行时间。
并且可以实现多管理平台的统一,如下:➢统一管理平台:管理员通过登陆Command Center,可以通过远程KVM系统将数据中心机房内的服务器、工控机等各种类型、各种平台的设备进行统一平台管理。
➢统一管理操作界面:所有用户都可以在统一的中文操作界面下,对数据中心机房内的服务器进行管理,并且为用户提供中文等多种语言的操作界面。
➢统一的用户管理:所有需要登陆系统的用户,账户和密码统一经由Command Center进行管理,保证了账户和密码的统一性,Command Center支持本地认证及第三方认证方式,可以很好的保证用户账户和口令的高安全性。
➢统一的登录地址:以往管理方式要通过输入不同设备的IP地址,远程带外管理系统为用户提供了统一的IP登录地址,方便了管理员的操作。
➢统一的权限管理:通过Command Center进行统一的、精细化的权限管理,可以实现对每台设备按照部门、设备类型、厂商等信息进行权限分配,是不同用户管理不同的设备3.2多应用带内管理:Raritan KVM系统对服务器不仅可以支持带外管理,通过Command Center内置了带内管理终端,例如常见的:RDP,Telnet,SSH,VNC……;并且支持对远程管理卡的管理,例如:HP的Ilo/Rilo;IBM的RSA;Dell的DRAC;标准的IPMI等远程管理卡,保证了系统有很好的可靠性,和扩容能力。
3.3多平台带外管理:Raritan KVM系统可以对现在数据机房内常见的服务器(Windows、Linux、Unix、Solaris、AIX、HMC……)、串口设备(Switch、Router、Firewall、小型机……)进行BIOS级别的带外管理,实现远程的故障诊断、排除,使系统的可用性达到了99。
999%的要求,并且可以实现对服务器的远程操作系统安装。
3.4网管系统整合管理Raritan带外管理系统可以与通用网管平台如:CA Unicenter等无缝整合,实现对系统的状态监控,实现网络层面的可管理性。