《数据灾备中心机房KVM监控管理系统投标文件.doc》由会员分享,可在线阅读,更多相关《数据灾备中心机房KVM监控管理系统投标文件.doc(36页珍藏版)》请在三一办公上搜索。
1、人保南方数据灾备中心机房KVM监控管理系统投标文件目 录1技术规范书要求32对技术规范书的应答33总体方案建议93.1建设目标93.2设计方案103.2.1系统拓扑图103.2.2方案连接方式113.3设备配置清单123.4解决方案特性说明133.4.1整体解决方案的合理性、可行性133.4.2应用方案安全、严密、具有一定的前瞻性153.4.2.1解决方案的安全性153.4.2.2解决方案的前瞻性153.4.2.3对刀片服务器系统的支持163.4.2.4对虚拟服务器系统(VMWare)的支持173.4.2.5对桌面管理系统LANDesk的支持183.4.2.6解决方案的合理安排193.4.2.
2、7解决方案的高可操作性194投标设备说明214.1DSR8035 KVM 交换机214.2DSR8030 KVM交换机244.3MP5300服务器管理器网关274.4安全审核服务器304.5DSView集中控管平台324.6设备连接示意图351 技术规范书要求本技术规范书是人保灾备机房KVM监控管理系统技术规范书,并作为人保(以下简称买方)向提供机房KVM监控管理系统设备的公司(以下简称卖方)提出的工程技术要求及数据,本技术规范书应结合人保网络本身的特点和业务发展的实际情况,从管理范围、建设规模、网络结构、功能要求、性能要求、接口要求等方面对机房KVM监控管理系统进行规范性的描述。本规范的制定
3、依据为以下国际标准和电总的相关规范: 1) YD/T695-2004 市话通信系统过电压过电流防护原则及技术要求;2) YD/T1051-2000 通信局(站)电源系统总技术要求;3) GF002-9002.4 邮电部电话交换设备总技术规范书。4) YD/T1478-2006 电信管理网安全技术要求。2 对技术规范书的应答指标项指标要求投标要求是否满足基本功能管理员及用户数KVM管理方式为集中管理,应考虑到使用用户数,能满足用户随时控制其权限内服务器。本次投标的Avocent集中控管系统KVM管理方式为集中管理,使用用户数等,能满足用户随时控制其权限内服务器。满足访问通道数KVM设备的访问通道
4、数是该设备一个最重要的指标,它标示着设备的科技含量、易用性、访问弹性及运维的快速处理,为达到较好的性能,单台设备并发通道一定不少于8个。本次投标的KVM设备DSR8035的访问通道数是该设备一个最重要的指标,它标示着设备的科技含量、易用性、访问弹性及运维的快速处理,为达到较好的性能,单台设备并发通道一定不少于8个。满足安全性问题安全问题包括输出数据的安全及用户帐号的安全,要求用户验证符合128SSL、RSA动态令牌、U-KEY等方式和协议。要求KVM系统的集中管理系统具备4台并发工作能力,及易维护性。安全问题包括输出数据的安全及用户帐号的安全,本次投标的DSView集中控管平台要求用户验证符合
5、128SSL、RSA动态令牌、U-KEY等方式和协议,具备4台并发工作能力,及易维护性。满足连接方式采用CAT5连接,也可延伸为KVM设备与KVM设备之间的级联,要求KVM设备级联之后能实现一站式管理,能通过桌面远程管理服务器 。本次投标的Avocent集中控管系统采用CAT5连接,也可延伸为KVM设备与KVM设备之间的级联,KVM设备级联之后能实现一站式管理,并能通过桌面远程管理服务器 。满足操作管理功能可分为按钮切换、热键切换、菜单切换、点击选择等,而且可以设置多个管理员和普通用户帐号,实现设备专人专用、专人管理。本次投标的Avocent的设备可使用按钮切换、热键切换、菜单切换、点击选择等
6、,而且可以设置多个管理员和普通用户帐号,实现设备专人专用、专人管理。满足产品成熟性要求具有三年以上通过市场验证的产品。本次投标的Avocent集中控管系统要求具有三年以上通过市场验证的产品。满足主机硬件兼容性系统具有良好的兼容性,能支持多种硬件接口平台(包括PS/2、USB、SUN以及Console口接口类型等)。本次投标的Avocent集中控管系统具有良好的兼容性,能支持多种硬件接口平台(包括PS/2、USB、SUN以及Console口接口类型等)。满足操作系统兼容性支持多种主流操作系统,如Windows 2000 Server、Windows 2003 Server、UNIX、Linux、
7、AIX、Solaris等。本次投标的Avocent集中控管系统支持多种主流操作系统,如Windows 2000 Server、Windows 2003 Server、UNIX、Linux、AIX、Solaris等。满足组网及操作范围采用数字信号,系统以IP方式组网,用户可以不受地域制约进行全域操作。要求系统可以实现BIOS诊断及系统重启动等深层次功能。本次投标的Avocent集中控管系统采用数字信号,系统以IP方式组网,用户可以不受地域制约进行全域操作。要求系统可以实现BIOS诊断及系统重启动等深层次功能。满足认证系统1)集中认证管理平台同KVM产品为同一品牌的产品,本次要求集中管理系统应包含
8、4台(每楼层1台)的并发工作的系统服务器,每台都可以提供整个系统得认证授权及访问服务。2)系统支持自定义企业图标和系统当日消息,方便用户实现个性化管理。本次投标的DSView集中控管平台与KVM产品为同一品牌的产品。本次投标的DSView集中控管平台服务器为4台(每楼层1台)并发工作的系统服务器,且每台都可以提供整个系统得认证授权及访问服务。DSView系统支持自定义企业图标和系统当日消息,方便用户实现个性化管理。满足KVM设备1)单台数字式KVM切换设备具备远程IP并发数8,单台设备可管理通道数16。2)KVM设备在支持集中远程管理的同时,提供本地管理方式,以便在网络出现问题时,保证本地正常
9、的操作。1)本次投标的单台数字式KVM切换设备DSR8035、DSR8030具备远程IP并发数=8,单台设备可管理通道数16。2)本次投标的KVM设备DSR8035、DSR8030在支持集中远程管理的同时,提供本地管理方式,以便在网络出现问题时,保证本地正常的操作。满足虚拟媒体支持虚拟媒体技术,可将管理者终端的U盘、CDROM、ISO等媒体虚拟到远程服务器,快速完成文件的传递,系统的升级等操作。为保证虚拟媒体的安全性,虚拟媒体的读写及访问权限应由集中管理平台控制。并实现交互式读写操作。本次投标的DSView集中控管平台支持虚拟媒体技术,可将管理者终端的U盘、CDROM、ISO等媒体虚拟到远程服
10、务器,快速完成文件的传递,系统的升级等操作。本次投标的DSView集中控管平台为保证虚拟媒体的安全性,虚拟媒体的读写及访问权限由DSView集中管理平台控制。并实现交互式读写操作。满足安全性访问审计所有服务器操作都要通过集中控管平台进行,通过此平台的所有操作必须进行安全审核记录。每楼层与认证控管服务器一起配置安全审核服务器一台。通过安全审核服务器,记录用户通过集中控管平台操作服务器的全程屏幕,要求在访问控制端不能安装任何客户端软件。所有服务器操作都将通过本次投标的DSView集中控管平台进行,通过此平台的所有操作都会进行安全审核记录。每楼层与认证控管服务器一起配置DRA安全审核服务器一台。通过
11、DRA安全审核服务器,记录用户通过集中控管平台操作服务器的全程屏幕,在访问控制端不需要安装任何客户端软件。满足系统日志集中认证管理平台可提供有关日志和报表以利于管理和决策,以保证对KVM系统的审计。本次投标的DSView集中控管平台可提供有关日志和报表以利于管理和决策,以保证对KVM系统的审计。满足安全认证1)控管平台应具有内部认证,并支持多种外部认证系统:RADIUS、LDAP、NT Domain、Active Directory、TACACS+必须支持RSA 双因素的令牌认证,保证高度的安全策略一致性。2)系统要求必须支持X.509(U-KEY)认证。本次投标的DSView集中控管平台应具
12、有内部认证,并支持多种外部认证系统:RADIUS、LDAP、NT Domain、Active Directory、TACACS+必须支持RSA 双因素的令牌认证,保证高度的安全策略一致性。本次投标的DSView集中控管平台要求必须支持X.509(U-KEY)认证。满足增强型密码的设置可自定义密码最大和最小长度,可自定义设定密码可含有的字符种类,可自定义设定密码过期时间等。本次投标的DSView集中控管平台可自定义密码最大和最小长度,可自定义设定密码可含有的字符种类,可自定义设定密码过期时间等。满足ACL(访问控制列表)功能所有设备必须支持ACL(访问控制列表)功能,要求提供ACL与用户组捆绑功
13、能。本次投标的所有设备支持ACL(访问控制列表)功能,通过本次投标的DSView集中控管平台可提供ACL与用户组捆绑功能。满足网管协议1)系统硬件支持SNMP协议,可以纳入网管系统统一管理(例如:OPENVIEW)。2)系统整合带内访问软件RDP, VNC ,SSH等。本次投标的KVM设备DSR8035、DSR8030系统硬件支持SNMP协议,可以纳入网管系统统一管理(例如:OPENVIEW)。本次投标的DSView集中控管平台整合带内访问软件RDP, VNC ,SSH等。满足可管理性提供虚拟域管理模式支持分域的管理方式。在集中管理平台中将设备和用户等资源划分到不同子域(部门),每个子域(部门
14、)设立管理员,对自己所在区域的IT设备进行增删和管理指派,实现以区域(部门)的自治运维管理。本次投标的DSView集中控管平台支持分域的管理方式。在集中管理平台中将设备和用户等资源划分到不同子域(部门),每个子域(部门)设立管理员,对自己所在区域的IT设备进行增删和管理指派,实现以区域(部门)的自治运维管理。满足KVM设备可独立工作当KVM集中认证管理平台不可用的情况下, 单台KVM设备仍能独立安全运作,通过认证后有关人员可通过操作终端与机房内KVM设备的直连,单台KVM设备支持日志与虚拟媒体功能。当本次投标的DSView集中控管平台不可用的情况下, 单台KVM设备DSR8035、DSR803
15、0仍能独立安全运作,通过认证后有关人员可通过操作终端与机房内KVM设备的直连,单台KVM设备DSR8035、DSR8030支持日志与虚拟媒体功能。满足辅助远程控制对服务器系统IBM(RSA2)、HP(ILO)、DELL(DRAC)远程控制卡进行管理通过本次投标的MP5300对服务器系统IBM(RSA2)、HP(ILO)、DELL(DRAC)远程控制卡进行管理。满足服务器监控通过服务器内部的服务处理器管理服务器电源,并通过IPMI,监控服务器内部温度,工作电压,风扇转速等通过本次投标的MP5300,服务器内部的服务处理器管理服务器电源,并通过IPMI,监控服务器内部温度,工作电压,风扇转速等满足
16、告警可对监控内容(温度、电压、转速等)参数设置阀值,进行告警,包括邮件、SNMP等方式通过本次投标的MP5300,可对监控内容(温度、电压、转速等)参数设置阀值,进行告警,包括邮件、SNMP等方式满足扩展性系统扩展在任何时候,无论是增加要被管理的设备数量还是增加用户终端数,均可以通过线性增加或改变相应的设备实现(热插拔),不改变原系统结构,不影响系统的正常工作。本次投标的DSView集中控管平台在任何时候,无论是增加要被管理的设备数量还是增加用户终端数,均可以通过线性增加或改变相应的设备实现(热插拔),不改变原系统结构,不影响系统的正常工作。满足3 总体方案建议3.1 建设目标在“人保灾备机房
17、KVM监控管理系统技术规范书”中,人保信息中心机房内有众多的服务器、网络设备需要统一的集中远程控管。要求所有可控节点必须通过TCP/IP方式访问。对于所有的用户需要具备权限划分,可以通过权限的控制逐级对可控节点进行级别的访问。机房的众多服务器需在一个平台上得到统一管理,以解决因大量设备分散分布所带来的管理不便,免除众多不必要的外围设备而节省大量空间,从而更有效地保障整体机房的正常运营。此外由于采用了TCP/IP的传输方式,在主控端和被控服务器端不用加载任何的附加软件,有效防止单一接点出现故障影响维护和操作事件发生,达到远程的故障诊断、故障排除、技术远程支援等目的,提高运维效率、节约人力资源成本
18、。3.2 设计方案3.2.1 系统拓扑图 3.2.2 方案连接方式考虑到人保灾备机房NOC中心这次需要接入管理设备的具体情况,对所有服务器(包括PC服务器、网络交换机、路由器、小型机、)进行集中统一管理;提供多个并发IP操作用户通过TCP/IP同时操作访问机房内所有PC服务器、主机终端、小型机(Console口);针对KVM管理方式,DSR8035数字交换机还可以提供1个本地操作终端方便管理用户进入机房在机架旁操作管理其所连接的被控服务器,且DSR8035KVM交换机提供VM功能,满足日常维护打补丁等传输数据;由集中控制管理平台DSView实现统一用户认证及访问权限设置,除集中控制管理平台内部
19、认证外,还支持Active Directory、Windows NT、LDAP、RADIUS、TACACS+、RSA SecurID外部认证系统;由集中控制管理平台DSView实现系统统一日志管理,功能包括:保存、查询、索引、归档,日志内容包括访问日志审计、事件日志审计、数据日志审计、告警机制;方案连接实现:针对DSR系列数字交换机对服务器的KVM接口进行管理时,我们只需要在每台服务器的键盘、鼠标、显示器接口都直接连接一根DSRIQ服务器接口线缆攫取键盘、鼠标、显示器信号,DSRIQ服务器接口线缆再通过普通五类线线(标准568B)连接到DSR系列数字交换机的被控主机端口,DSR系列的本地控制端
20、可以直接连接一套PS/2或USB接口类型的键盘、鼠标和显示器提供管理用户进入机房在机架旁操作管理其所连接的服务器;DSR系列数字交换机的网络端口通过普通五类线连接到网络交换机,提供远程管理用户通过TCP/IP操作管理。远程IP操作用户只需要在IE浏览器内输入DSView HUB中心认证服务器或Spoke分支服务器的IP地址经过权限认证后即可对机房内的所有的PC服务器、主机终端、存储设备、小型机(KVM或Console口)和网络设备(Console口)进行集中统一管理。不同的IP用户都通过开放式的Web浏览器只需鼠标点击即可访问到机房内相应的设备,通过简单的用户分组和权限设置后不同部门的操作用户
21、根据各自权限的不同可以访问各自不同部门的设备,每个操作用户不但可以在自己的屏幕上打开操作一台服务器画面,还可以打开多个服务器的界面轮流进行操作或监视不同设备的运行状态。实现最小化访问权限控制。实现从单点技术管理、普通系统管理、区域本地管理过渡到全面集中管理、安全系统管理和远程控制管理。3.3 设备配置清单型号产品描述数量DSR80358数字通道,1本地用户(带modem口),32接口,机架式,CAT530DSR80308数字通道,1本地用户(带modem口),16接口,机架式,CAT515DSRIQ-USB2服务器接口线缆,USB键盘/鼠标1200DRA安全审核服务器4MP5300服务器管理器
22、网关2DSV3集中控管平台服务器43.4 解决方案特性说明3.4.1 整体解决方案的合理性、可行性本投标方案将人保公司这次工程所需连接的生产运行服务器、网络设备实现了远程集中管理,通过IP方式进行集中管控,IP集中管控的总数量为1200台。控管平台沿用原NOC的集中控管平台,保证投资回报的最大化和可延续性。l 统一设备管理Avocent公司的 DSView是带外管理架构(OOBITM)统一的管理工具,可以集中管理所有带外访问设备,如ACS、DSR、电源管理、IPMI、ILO、RSA的新型接口的管理和IBM blade server等新机型的管理同样纳入统一平台下,实现在同一平台下的全方位的集中
23、带外管理。DSView采用B/S方式,在统一的管理界面中,可实现: 带外管理架构的组成和变更 带外访问设备的配置、监测、升级和维护 对控管设备各端口所连接设备进行设置,包括名称、隶属部门、维护人员、联系方式等信息 对所管理设备的直接管理l 统一安全管理 系统提供统一的安全管理措施,具体包括: 身份认证系统支持本地身份认证及第三方服务器认证,如RADIUS,TACACS+,NT域 LDAP,RSA SecurID,等认证技术,且支持动态口令认证方式 IP过滤系统提供内嵌IP过滤技术,对来自于LAN/WAN的登陆进行IP过滤,并提供Proxy功能,使得DSR8035等设备的IP地址隐藏在后台 数据
24、加密传输系统对KVM信息全部采用DES、3DES(128位)、SSL或AES算法进行加密传输 权限管理系统可根据用户的角色不同,进行用户权限设置、修改l 统一用户管理在DSView上实现系统的统一用户管理,避免在DSR上分别建立多套用户管理系统,降低管理复杂度。统一的用户管理具体表现在: 统一的用户登陆界面 统一的用户创建、变更、删除管理 统一的用户组管理 统一的用户权限管理,支持共享、独占、隐身操作模式 端口视图:依据用户的权限,显示其所管理端口的视图。l 统一事件管理在DSView实现系统的统一事件管理。事件管理内容包括: 事件定义:按照关键字进行事件定义 事件侦测:在端口日志中,按照事件
25、定义,自动监测事件发生 事件记录:在数据库中,记录事件的发生时间、关联设备、事件内容 事件通知:根据用户权限分配,以特定形式发送到相关用户 事件跟踪:相关人员可以记录对事件的处理方式和结果l 统一日志管理在DSView实现系统统一日志管理,功能包括:保存、查询、索引、归档: 访问日志访问日志主要用于记录监控人员或网管人员对网络设备和服务器的访问情况,包括了访问时间、访问端口、访问用户名、访问源IP地址。访问日志以表格方式记录在DSView的数据库中l 备份管理系统提供完备的备份管理,具体包括: 冗余备份:DSView最多支持15个备份,可以避免DSView的单点故障 配置备份:DSR8035和
26、DSView的配置信息可以备份和恢复 链路备份:在网络崩溃时通过安全的拨号连接,建立到DSR8035的连接3.4.2 应用方案安全、严密、具有一定的前瞻性3.4.2.1 解决方案的安全性l 安全管理功能强大,用户密码登陆及身份认证技术,保障系统安全性。l 用户、用户组管理和权限管理,将管理级别进一步细划,提高了管理的效率。l 每个端口的用户权限控制技术和用户登录的视图技术,保证用户管理设备的方便和安全。l 所有服务器键盘、鼠标、视频信号均经过128位加密处理。l 提供IP过滤功能,保证合法的IP地址才能访问。l 支持本地身份认证及第三方服务器认证,如Active Directory 外部认证服
27、务、Windows NT 外部认证服务、LDAP 外部认证服务、RADIUS 外部认证服务、TACACS+ 外部认证服务、RSA SecurID 外部认证等。3.4.2.2 解决方案的前瞻性l Avocent是企业数据中心、中小型企业和分支机构IT基础设施管理解决方案的全球领先供应商,为各行业数万个数据中心提供了数据中心管理解决方案。l 每年有14%的销售收入持续不断的投入到新产品的开发和研究,Avocnet将不断致力于为您的企业提供全面的管理解决方案和优良的服务。l 集中控管系统是一个以DSView为核心的系统,各种控管设备均通过DSView 统一管理为用户提供便捷的机房管理方式。l 当新的
28、运维管理技术出现后,Avocent会快速的将其融入DSView的集中控管平台下,使Avocent的客户的运维手段始终保持世界领先水平。3.4.2.3 对刀片服务器系统的支持在数据中心部署刀片服务器的好处l 节省空间-每平方英尺更多的计算能力/服务器。l 简化的基础设施和线缆-刀片机架供应冗余电源和风扇,减少了对连接不同刀片服务器的外部线缆的需要,具有易于插拔刀片服务器的框架结构。l 易于扩展-很容易添加更多的刀片服务器。l 可恢复性。l 维修效率。l 动态负载平衡。l 可管理特性。 Avocent基础设施管理专用设备与DSView 3管理软件配合提供了连接所有刀片服务器的多种方式,不管刀片服务
29、器是由哪家厂商生产的。此外,DSView 3 软件还未提供了访问和管理数据中心中的刀片服务器、机架式服务器或独立服务器以及所有其他网络设备的单一用户界面。支持的刀片系统IBM 刀片机箱:BladeCenter、BladeCenter T、BladeCenter H 和 BladeCenter HTDell 刀片机箱:PowerEdge 1855 和 PowerEdge 1955HP 刀片机箱:BladeSystem c-Class 和 BladeSystem p-Class通用刀片机箱3.4.2.4 对虚拟服务器系统(VMWare)的支持许多IT 机构或多或少的实施了VMWare技术,在选定的
30、物理服务器上创建多个虚拟服务器。这种虚拟服务器的广泛使用可以提供诸多的优势-包括降低硬件方面的资本支出、减少能耗和冷却容量方面的需求,以及实现更为灵活的处理容量分配。然而,虚拟技术的引入也给IT 机构的管理工作带来了许许多多的挑战。这些新的挑战主要应归咎于两个基本原因:1 虚拟服务器的本质与物理服务器不同,因此必须以不同的方式对其实施管理,尤其是考虑到目前VMware工具不能神的诸多限制,管理工作的挑战就显得更为明显。2 数据中心只实现了部分虚拟化。也就是说,服务器既可能是物理机器,也可能是驻留在物理机器上的多个虚拟机之一。虚拟和物理服务器的混合为管理运营带来了新一层的复杂性。因此,IT机构必
31、须重新思考新的方法,对这些动态混合程度越来越高的虚拟和物理服务器实施有效的管理。Avocent 帮助客户应对部分虚拟的数据中心环境所带来的管理挑战。l 发现Virtual Centers、VMware ESX Server及其支持的虚拟服务器的能力。l 将这些虚拟服务其包括在目标设备之内。l 在虚拟机创建、拆除或移动时对目标设备列表进行持续的同步/更新。l 通过DSView3管理控制台以精细的力度管理虚拟服务器访问权的能力,采用与其它目标设备相同的方式,并且在对应的ESX服务器上对许可进行自动复制。l 将虚拟服务器获得的时间和警报收纳于DSView3时间日之中,并用于现实和相关的动作。l 将虚
32、拟服务器上的所有的管理操作捕获到DSView3 审查日志中。支持的虚拟服务器VMware VirtualCenter 2.01 版或更高VMware ESX server 3.01 版或更高3.4.2.5 对桌面管理系统LANDesk的支持Avocent机房集中管理系统与LANDesk管理软件的结合是您管理数据中心的生活方式发生变化,实现服务器运营从头痛医头,脚痛医脚管理服务器的反应是的方式向主动与控制的方式的转变即规划和测试、部署和变更一次,然后利用可重复的配置模板部署多次。这种方式带来的一致性和符合性为培置变更可以为可控的和可靠的方式来计划部署打下坚实基础或建立基线。这将导致更高水平的运营
33、效率和安全可靠、符合企业服务器策略的系统。LANdesk的融合通过标准化方式配置服务器,可以在有多种物理和虚拟服务器平台组成的数据中心中管理和部署,实现对异构的环境可以以一种更为一致的方式来管理。“设计一次、部署多次”的方式提供高控制水平,是自动完成服务配置、补丁修补和软件分发等主要操作任务的自动化成为可能。在与Avocent DSView 3管理软件配合使用时,LANDesk扩展为包括一种完全的带外管理解决方案。这种方式通过实现对服务器硬件的“永不间断”的远程访问。进一步完善LANDesk管理平台的系统管理功能。对服务器“永不间断”的远程访问是无人值守数据中心的必要条件,它提供了真正的远程管
34、理。3.4.2.6 解决方案的合理安排本项目的建设旨在满足“人保灾备机房KVM监控管理系统”项目各机房的带外集中管理需求,提供带外管理操作手段,通过先进的软、硬件控管技术,实现服务器、网络设备的日常运维、集中控管和紧急情况下的排错维护。北京昕辰华业科技有限公司将根据人保这次KVM系统工程的特殊情况,为“人保灾备机房KVM监控管理系统”项目设计一套方案,它将满足服务器远程集中管理的要求、能够高效稳定运行、具有易管理性、安全性和良好的扩展性。集中控管平台沿用原NOC的集中控管平台,保证投资回报的最大化和可延续性。北京昕辰华业科技有限公司服从人保的统一协调,在系统集成方案设计、设备供货、工程实施、技
35、术支持与售后服务、运行维护等方面和人保相互配合,并严格遵循统一领导、统一规划、统一标准、统一组织的实施原则。北京昕辰华业科技有限公司在本项目中系统集成的目标是通过质量管理,最大程度的规避风险,保证项目的顺利实施,按时、保质完成所有任务,让用户满意。3.4.2.7 解决方案的高可操作性l 集中控管系统具有良好的可操作性,访问端只要网络连通即可通过IE等浏览器工具访问到控管系统。l 每台控管设备提供一套接口供接本地键盘、鼠标、显示器,使用户在维护时方便的通过本地操作台进行维护。l 集成方案建议 多机房IT基础设施集中控制系统互访问题 集中控制系统实现多机房统一化管理,方便集中监控、控制、管理、运维
36、,提高运维效率。各部门和各机房的IT基础设施,应当考虑统一设备管理、人员管理、日志管理,在业务系统出现故障时,能够有应急系统和相关方面的专家及时隔离故障和解决系统问题。 集中控管系统逻辑划分的实现服务器设备逻辑分组说明首先,按照各服务器设备所属单位部门进行划分。其次,对于每个组别中的各台服务器设备,分别添加各自的标志信息,如:应用类型、设备型号、操作系统、IP地址、联系人、联系电话等。当用户需要时,还可对以上信息进行导出,保存为.CSV 文件,更方便用户直观地对具体服务器进行各项操作。 安全权限设置Avocent数字解决方案针对应用,设置了5层用户安全级别控制方式:I)外部结合认证可通过外部认
37、证系统实施外部验证机制,Avocent目前支持AD,NT Domain,Radius,LDAP,Tacacs+,RSA SecurID六种外部认证系统 ,使得各操作人员仅需牢记一套密码即可对具有管理权限的KVM系统及日常生产进行同时操作和维护。方便快捷安全高效。II)服务维护人员登录可通过DSView系统针对不同用户设置不同等级的用户权限,管理相应的服务器;任一用户在访问终端设备前,必须先通过多冗余设计的认证服务器(Hub或Spoke)的严格权限验证(SSPI、AASP专用安全协议),成功后才能访问到具有相应的终端设备并进行相应权限的操作,此其间所有的鼠标、键盘及视频信号的传输皆采用可选方式的
38、DES,3DES,128位SSL,AES加密算法,并可结合利用防火墙的端口设置等功能,最大程度地保障了系统的安全性能。III)访问时间短控制结合人保外部认证系统,可指定用户在指定时间访问相应服务器设备,增强了系统的安全完备性。IV)操作权限控制可由DSView系统分配给各不同用户不同的用户权限。 V)绑定IP控制DSView具有的强大功能使得系统可指定访问用户的IP地址列表,使得仅在此列表中存在的IP网段内的访问用户可以访问到DSView系统,防止了各种外部无效访问,大大增强了系统的严密性。 具体机房改造工作步骤建议对整个数据中心进行改造工作,若没有做好妥善的计划和步骤安排,将会给改造工作带来
39、极大的不便。Avocent结合多年机房工程的实施经验,先提出具体改造工作步骤建议如下:A. 要求每一台主机都必须先行填写相应的“设备信息表”,在此表中,应包含每台主机的应用名称、设备型号、所属单位、负责人及联系方式、IP地址、操作系统、设备编号、访问对象、设备用途等等;B. 由具体签收人员对指定设备进行验机签收;C. 由系统管理员按照机房布局图及服务器分布表对每台服务器进行具体位置放置;D. 由系统管理员开启新账号,分配相应权限;E. 将新账号交与具体日常维护管理人员,进行相应操作。F. 如上所述,管理员可有条不紊地对各设备进行放置及维护。4 投标设备说明4.1 DSR8035 KVM 交换机
40、32 端口 DSR8035 KVM over IP 交换机提供8条同步数字通道用于远程访问和 对数据中心内所有连接的服务器和串行设备进行 BIOS 级的控制。您可以远程重新启动所连接设备的电源,并在网络出现故障时提供外置调制解调器支持。DSR 8035 交换机配备有与 Internet Explorer、Mozilla、Firefox 或 Netscape 兼容的板载 Web 界面,可用于访问和控制基于 IP 的服务器。 这为那些需要可灵活伸缩扩展系统的公司提供了便利。随着系统的扩展,可以使用 DSView 3 管理软件。 通过这个强大的集中化管理工具,您仅需一个单一界面即可以安全方式访问和控
41、制服务器和网络设备。其中心和分支架构可以提供故障转移验证。用户接受中央管理服务器(中心)或 15 个镜像服务器(分支)中的一个服务器的验证。另外还提供 SNMP 和 IPMI 支持。DSView 3 软件也可将虚拟媒体功能添加至 DSR8035 交换机。虚拟媒体功能允许远程加载软件,以便于进行文件传输、应用程序和操作系统补丁安装以及诊断测试。 特性与优点优点用户远程服务器管理32 端口 DSR8035 KVM over IP 交换机, 1 个本地用户,8个数字用户, 可以进行本地和远程服务器管理。32 端口紧凑型结构,节省了硬件和机架空间,从而降低了每个服务器端口的成本。虚拟媒体支持与 DSV
42、iew 3 管理软件配套使用时,DSR8035 交换机可提供虚拟媒体支持。通过该软件可将 CD-ROM 和其他存储媒体映射到远程分支服务器,以执行文件传输、应用程序和操作系统补丁安装以及 CD-ROM 诊断程序。KVM 和电源控制整合解决方案集 BIOS 级别访问和电源控制于一身的解决方案。在网络出现故障时还提供外置调制解调器支持。提供两个可直接连接至电源管理设备的电源控制端口。管理板载 Web 界面通过板载 Web 界面可直接访问目标设备,无需再使用其他软件。这对于希望拥有可伸缩扩展系统的小公司管理员来说,非常有益。可根据系统扩展的需要,在日后添加 DSView 3 软件。单一的管理平台通过
43、配套使用 DSView 3 软件和 DSR8035 交换机,您就可以通过一个单一的界面管理包括数据中心和分支办公室在内的整个 IT 基础设施。访问启用 IPMI 的服务器使用 DSView 3 软件,IT 管理员还可以监控和管理温度、风扇和电压等系统运行状况。通知DSView 3 软件为定义的系统事件发送 SNMP 陷阱和电子邮件通知。制定计划DSView 3 软件简化了日常任务、更新和文件加载(包括任务的自动定制和更新)的管理。两个网络界面端口提供网络故障转移冗余安全性故障转移验证 DSView 3 管理软件具有中心和分支架构,提供故障转移验证以确保系统的可靠性和安全性。用户日志和访问控制D
44、SView 3 软件具有高级的安全性,包括审查日志功能,并可为每个用户单独分配权限。需要在本地登录必须通过本地端口才能登录,更安全可靠规格机械规格高度4.37 cm宽度43.18 cm深度36.20 cm重量4.5 kg,不包括缆线环境规格工作温度0 至 50 存放温度-20 至 70 电源工作电压交流 100 至 240 V电源频率50 - 60 Hz(自动检测)输入最大 60 W支持的硬件计算机PS/2、Sun、USB显示器VGA, SVGA (XGA 和 XGA-II,带适配器), 最大分辨率: 1280 x 1024 75 Hz外围设备USB 键盘和鼠标、PS/2 键盘、PS/2 鼠标
45、、IntelliMouse标准认证机构UL、FCC、cUL、ICES-003、CE、GS、VCCI、MIC、C-Tick 和 GOST4.2 DSR8030 KVM交换机通过 16 端口一数字通道的 DSR8030KVM over IP 交换机,您可以对数据中心内所有连接的服务器和基于串行的设备进行 BIOS 级的控制, 为您管理分支办公室的设备提供了极大的方便。DSR8030 交换机专为方便您对分支办公室的服务器或串行设备进行故障排除、重新启动甚至重新启动电源的操作而设计,可避免现场服务所需的高昂花费。DSR8030 交换机还带有一个 USB 端口,用于在网络出现故障时轻松访问网络设备和外部
46、调制解调器支持。交换机的视频是采用 Dambrackas Video Compression 算法的高分辨率视频。DSR8030交换机有一个板载 Web 界面,用于通过 IP 访问和控制服务器。DSR8030 KVM over IP 交换机可提供虚拟媒体功能,使用 DSView 3 管理软件,您可以将软件远程加载到分支办公室的目标设备上。DSView 3 软件让您仅需通过单一界面即可安全地访问和控制服务器和网络设备。 其中心和分支架构可以提供故障转移验证。用户接受中央管理服务器(中心)或 15 个镜像服务器(分支)中的一个服务器的验证。还提供 SNMP 和 IPMI 支持。 特性与优点特性优点用户远程分支管理DSR8030 16 端口数字 KVM over IP 交换机具备 1 个本地用户和 8 个数字用户,可使 IT 管理员远程管理服务器或串行设备。避免昂贵的远程分支办公
