中心机房建设项目机房集中远程管控解决方案

中心机房建设项目机房集中远程管控解决方案 1.1、方案需求

现阶段，多数服务器和网络设备运行管理仍采用分散的、逐个的管理和维护的方式，有安全隐患以及管理不便。 1.2、系统方案拓扑图

1.3、系统结构描述

使用Dominion数字系列的XXXX对数据机房中的被管理设备进行汇聚，使用UTP5类线从被管理设备的I/O口（KVM口或串口）连接到Dominion的端口上。由Dominion使用Over IP技术将模拟信号转换成IP数据包并连接到IP网络，可从远程对被管设备进行管理。当各地数据机房中的管理员需要

在本地访问被管理设备的时候，可使用Dominion系列提供的本地管理接口来进行操作。

1.4、解决方案说明

1) 解决方案共选用1台数字设备，其中XXXX-432可管理得

服务器数量多达32台；每台XXXX设备均带有双电源、双千兆以太网口的高冗余的硬件配置。如配合

D2CIM-VUSB的USB服务器接口模块，可实现带外远程数据传输、强制鼠标同步等功能。

2) 解决方案中从服务器至XXXX设备之间的距离可达到45

米，可把XXXX设备随意摆放在任何合适的位置，远程操作的分辨率更可高达1600X1200，完全满足高视频分辨率的需求。

3) 此解决方案可支持对虚拟化主机及中心的集中管理，并

可无缝整合IBM、HP、DELL等各大厂商各型刀片服务器，并对每刀片服务器实现端口级的管理。

4) 系统支持远程数据传输技术，可将登录管理端本地的U

盘、CD-ROM、ISO文件及硬盘等虚拟到远程服务器设备直接完成文件的安全传输。

5) 系统能够实时监控设备与KVM之间的连接状态（包括服

务器和网络设备），防止意外掉线。

6) 方案中所有KVM设备均带有符合萨班斯法案的强壮密码

保护机制，防止黑客非法入侵。

7) 产品具有多重严格的安全认证机制，所有数据（图象、

键盘、鼠标等）都经过256位的SSL加密，保证用户的信息安全；同时支持最完善的企业认证系统及内部认证机制，能够提供给网络用户最大的安全性；

8) 主机与切换系统之间通过CIM主机接口模块，用五类双

绞线连接（T568B）。根据不同的类型的主机而采用不同的CIM模块，以达到完美匹配，可以支持PC、PC SERVER、SUN、USB SERVER、CONSOLE SERVER等。

9) 以上所有的设备和被管理服务器系统无关，不需要安装

专用软件及外部专用服务器，通过在普通PC中以Web访问及管理，可执行全部功能，包括配置、软件升级等。 1.5、设备配置清单 序号 1 X2X XX-43型号 描述 单数位 量 数字式(KVM over IP)台 1 切换器，单台支持多达5用户通道和32个IT设备通道，支持冗余电源、冗余千兆网口，外置Modem备份，支持管理多平台KVM设备，支持远程数据传输功能，支持Blade Server刀片主机端口级管理，支持支持电源控制整合。 2 DCIM-USBG2 USB接口模块 个 32 1.6 方案优势 先进性

1) 我方提供的解决方案为纯硬件高端解决方案，无需客户提供额外的硬件设备支持。

2) KVM单机即具有完整的KVM管理功能，如日志、安全、加密、授权、第三方认证、虚拟媒体等全部的管理功能。即使集中认证管理平台故障，单机经过认证授权仍然可以完成各项操作管理功能。

3) 没有单点故障，系统中设备互为独立，单点设备故障不影响整个系统的运行，即使是集中认证管理平台故障，管理人员仍然可以通过登录到单机，经过授权后完成各项操作

管理功能。

4) KVM主机至设备间CAT5连接距离≥45米；本地及远程均支持1600*1200高分辨率输出服务器管理。 安全性

1) 方案中Dominion 系列KVM主机均具备双电源、双千兆网口。

2) 所有信号:包括键盘,鼠标和视频信号全部256位加密，保障系统数据流的传输安全。

3) 可限制单人单账户登录，对密码采用严格的符合萨班斯法案要求的口令控制。

4) 可通过策略限制账户的有效期，如只允许账户在早上九点到下午五点工作时间有效。

5) 系统中的所有设备都支持用户安全的内部验证，当使用内部验证时不需要安装任何的外部验证服务器；同时系统也支持外部验证服务器，当选用外部验证系统时可以支持业界通用的标准的验证服务器：RADIUS,LDAP(S)/Active Directory, TACACS+。系统支持多级安全验证,验证故障自动转移功能。 高扩展性

1) KVM主机至被管理服务器间的CAT5线距离在真彩效果