XXX集中远程带外管控系统解决方案XXX集中带外管理解决方案XXX科技有限公司目录1.1现有IT环境描述 (2)1.2管理需求定义 (3)二带外管理系统解决方案设计 (3)2.1带外管理解决方案整体概述 (3)三带外管理系统解决方案的优势特点及功能 (6)3.1方案优势 (6)3.2方案特点 (7)附录（二）方案产品介绍 (10)1、企业级Command Center SG集中远程管理门户介绍 (10)2、Dominion KX系列产品介绍 (13)3、Dominion SX产品简介 (17)一需求分析1.1现有IT环境描述XXX信息中心整个IT应用系统的硬件环境包括应用服务器和网络设备等。

根据信息中心具体情况，现有服务器200台，交换机、路由器、防火墙等网络设备20台。

XXX原IT平台的运维方式：利用一些远程控制软件来控制服务器，或者直接使用telnet等方式来管理远端网络设备。

由于系统设备的日益增多，不同类型的设备都有不同的维护操作手段，都有自己的维护界面，造成系统维护人员需要逐个的进行维护和管理，显然这种单点式的维护需要耗费大量的人力成本。

当系统维护人员穿梭于不同的机房或各种机柜之间，寻找出故障的机器时，效率是比较低的。

不但浪费了宝贵的人力资源，而且使得出现的故障得不到及时的修复，使得系统出现不应有的停顿，造成了不可估量的损失。

维护人员不定期的加班或值班；机房环境（噪音，辐射和温度）对维护人员的影响；异地机房（长期出差）维护的路途奔波；这些问题都影响IT维护人员的工作满意度，从而影响到工作效率。

以上问题在高速发展的信息化建设中危害越来越严重。

1.2管理需求定义从上节的IT环境的分析看，整个IT环境是比较复杂的，一方面，表现为管理监控的设备众多，应用比较复杂；另一方面表现为应用系统所涉及的环节较多，一个表面的应用问题可能涉及到的故障层次也比较多。

要确保整个应用系统的正常运行，必须保证系统所涉及的每个环节都正常工作。

这就要求建立一套完善的IT集中控制系统，该系统能对其关键设备进行日常管理控制及对突发事件进行控制以便迅速解决问题。

被控设备包括：网络设备、服务器、小型机等各种IT资源基础设施，确保控制整个信息系统高效、安全运作。

原IT信息平台管理工作单靠系统维护人员的手工操作是远远不够的，这就需要一套完整的带外管理系统来帮助系统管理人员对被监测的设备进行集中的控制和统一的管理。

庞大的IT基础设施架构，是为了更好的保障现有业务正常运转。

所以建立一套能保障关键性业务，能处理突发事件和日常控制的带外管理系统势在必行。

能够在第一时间内解决网络中突发事件和故障等问题。

二带外管理系统解决方案设计2.1带外管理解决方案整体概述据了解，信息中心机房，现有服务器设备共200台，交换机、防火墙、路由器等网络设备共20台。

现在要求对北车集团信息中心机房的所有服务器及网络设备进行集中控制和统一管理。

管理内容包括：对现有的关键业务服务器和网络设备进行集中控管。

同时带外管理系统还可以对机房温湿度环境监控系统、机房报警系统、监控录像系统进行整合管理。

带外管理系统，不仅能在日常维护中对IT基础设施进行集中控制和统一管理，而且网络中一旦出现故障节点（如：关键业务服务器无法访问、网络链路中断、网络设备出现故障），可以通过本系统带外管理方式对故障设备进行故障排除，而且带外管理不受网络连通性的影响，保证用户在第一时间发现问题、解决问题，以避免经济损失。

通过部署本系统，网络管理员无论是在办公室，还是在异地出差，只需要在内外网防火墙上针对带外管理系统开放443（https）安全端口，网络管理员就可通过SSL128位加密或Modem拨号的方式，便捷、安全的登录到系统中的管理层设备上，与此同时管理层设备可以直接连接到接入层设备所控制的服务器和网络设备，对被管理的服务器或者网络设备进行BIOS或者Console级别的深层控制。

原网络管理使带内管理方式，利用一些远程控制软件来控制服务器，或者直接使用telnet等方式管理远端网络设备。

带内管理方式的弊端是：假如服务器本身与IP网络已经断开，带内的管理方式就无法实现了，而且使用带内管理方式控制被管设备也无法实现操作系统的低层的BIOS级别控制，如：当服务器自身操作系统出现问题时，基于操作系统应用的远程控制软件根本就无法启动和远程维护。

本带外管理系统针对现有网络，提出了BIOS级别带外管理控制的概念，弥补了传统单一带内网络管理控制方式的控制安全性和控制深度的不足。

解决了现有带内网络管理方式不能基于底层管理控制的问题。

通过部署本带外管理系统，在提高了网络维护人员工作效率的同时，也降低了IT运维成本，真正意义上为用户实现了“无人职守、人机分离”的管理方式，使信息中心的管理流程和管理水平得到进一步的提高。

接入层设备接入层设备分为KVM和串口两种汇聚，分别接入并控制各种服务器的鼠标键盘显示器信号和各种网络设备的Console口信号。

信息中心的机房有20多台网络设备和200多台服务器。

我们在重要服务器的本地端口使用一个分频器,可以把视频信号一分为二,一路供给KVM,另外一路传输到监控室大屏上,这样既可以KVM上进行操作,又不影响大屏上的观察.我们用一台DSX32控制交换机、路由器、防火墙等网络设备，用八台DKX2—232来控制服务器。

然后在网络中部署一台集中管控设备Command Center，对KX2和SX集中控制管理。

最后把所有的DSX、DKX2和Command Center接入到TCP/IP网络中。

管理层设备管理层对所有接入层设备进行统一认证和集中管理，可实现统一的IP访问；统一的中文登录界面；用户权限分配、身份认证；以及详尽的系统和行为日志记录及报表审核功能。

2.1.1.1接入层的实现针对服务器的接入层设备，对带有鼠标、键盘、显示器接口的设备进行本地和远程的BIOS级别控制。

针对网络设备的接入层设备，对带有Console控制接口的网络设备进行本地和远程的Console级别的控制。

针对服务器的接入层设备连接方式：通过专用的连接模块，将服务器的鼠标、键盘、显示器三路信号转换成一路接口信号，通过双绞线连接到针对服务器的接入层设备KX2上，进行数模转换，提供本地和远程的集中访问。

针对网络设备的接入层设备连接方式：将网络设备的Console口通过Console线直接连接到针对网络设备的接入层设备SX上，提供远程的集中访问。

2.1.1..2管理层的实现用户不能直接连接各台接入层设备，必须通过登录管理层设备，经过严格的授权认证后，进入主操作界面，实现对被授权访问的服务器和网络设备进行操作。

管理层设备可根据管理员的职能不同分级授权（如：可按所属部门分类、按系统类型分类、按机房位置分类等），并且可以根据管理员的复杂需求定制权限，为安全控制提供了保障。

系统支持本地认证和第三方认证。

第三方认证服务器支持（如Radius、LDAP和TACACS）。

安全审计服务器同样位于带外管理系统的管理层。

所有通过管理层设备的访问控制行为， 和系统日志，都统一的记录在安全日志审计服务器上。

如登录时间、登录用户账号、登录 IP 地址以及用户运行的操作命令等关键信息。

为用户日后的日志审计、分清责任人提供了有力 保障。

综合带外管理系统均经过 128 位的 SSL 加密技术进行加密传输。

Dominion 数字系列的 KX和 SX 产品对数据机房中被管理的服务器或网络设备进行汇聚使用 KVM/Console Over IP 技术 对信号进行转换传输。

当数据中心的管理员需要在本地访问被管理设备时，可用 Dominion 系列设备自身提供 的本地管理接口来进行操作。

Dominion 系列提供多种型号来满足用户不同的接口数量需求。

三带外管理系统解决方案的优势 特点及功能3.1 方案优势3.1.1 易用性带外管理系统支持多种语言类型（包括简体中文、繁体中文、英文、德文、法文、日文、 韩文等），可根据用户操作系统语言类型，产生管理界面的相应语言类型，方便管理员操作。

带外管理系统可以按管理员需求对被管理设备细致分类（如按所属部门、所属楼层、所属 系统类型、所属管理员等），并且支持设备或端口的检索，方便管理员找到被管理设备；带 外管理系统支持任务调度，使系统可以在夜间自动完成管理员定制的备份任务；带外管理系 统支持服务器共享模式和协同通讯，使远程的多位管理员可以方便的同时操作一台被管理设 备，并且可以实时通讯信息；带外管理系统图像支持无际缩放，方便管理员随时在任意大小 的窗口实现被管理设备内容的全屏显示，并且在一个窗口内可以同时显示多台目标设备的内 容。

鼠标支持智能自动同步，方便管理员快速准确定位。

3.1.2 安全性本方案具有强大安全性，方案分别从授权、认证、审计方面体现了带外管理系统的安全 性。

而且带外管理设备使用经过优化加固的 Linux 内核，双独立电源、双网络接口、镜像硬 盘驱动器、以及 Modem 接口，管理层设备支持双机热备。

所有传输数据均经过 SSL128 位加 密。

确保带外管理系统的软硬件特点使其具有高水平的系统可靠性和传输的高可靠性。

Authorization 授权系统可以对设备的分类和授权，完全可做到客户化的自定义。

集中验证与管控中心支持对所有被管理设备进行用户自定义的分类，并可根据用户自定义的分类方法进行用户访问权限分配和按分类查看设备，可指定多种分类方法的应用顺序。

Authentication认证系统支持本地及第三方验证方式，第三方认证包括（Radius、Ldap和Tacacs）。

Audit审计系统提供审计功能要求，将所有系统日志和行为集中存放到日志服务器中。

集中管理系统支持业界标准的SYSLOG和NFS协议，可将所有系统日志和行为上传到日志服务器，实现对日志的集中管理。

3.2方案特点本方案具备五大特点：1、改善了网络管理人员的工作环境和日常维护中的管理手段，达到了无人机房管理。

2、提高了网络运营中处理突发事件的速度。

3、统一了IT基础设施的控制平台。

4、完善网络管理中控制功能。

5、规范了日常操作流程。

3.3.1CCSG强大的集中管理功能利用CCSG，可以集中访问通过DKX2(针对服务器的接入设备)或DSX（针对网络设备的接入设备）连接的10000台服务器或网络设备，从而对公司的服务器或网络设备进行完全控制。

Command Center提供智能型管理门户，从而可以从一个IP地址监控、诊断和解决整个IT系统的问题。

CCSG某种程度上可以实现资产管理的功能，对服务器或网络设备添加属性。

每一台服务器或网络设备的属性如所属位置、系统类型、所属部门、所属管理员等，均可清晰的反映到CCSG上。