您好,欢迎访问三七文档
机房KVM系统设计解决方案2011年Raritan2前言近些年来计算机及网络技术得到了极大的发展,尤其是互联网技术的发展和普及,使得互联网的用户数量迅速增加,并深入到我们工作和生活的方方面面,各行各业的业务工作已离不开对IT信息化的诸多需求,随之而来的是计算机、服务器等IT设备总数的急剧增加和种类的增加,企业的IT管理人员所管理的IT基础设备的数量种类也在不断增加。这些增加一方面表明IT应用范围的扩大,另一方面也表明,IT管理人员的管理任务日益繁重;同时由于对IT系统的依赖,使得对系统运行安全、运行效率的要求也越来越高,企业对IT的投入也是逐年增多,因此企业IT信息化的应用水平已成为了衡量企业竞争力的一个非常重要的指标。据统计企业对IT的投入中,IT系统的管理和维护已占到了总投入的80%,这说明企业IT系统的管理和维护已成为企业IT建设的重要环节,如何更好的管理维护企业的IT基础设施是摆在企业面前的重要课题。高安全、高效率和低成本的IT基础设施管理已成为企业共同追求的目标!3第一章KVM机房管理系统设计方案1.1KVM具体需求KVM系统主要用于中心机房服务器的集中管控:1、《IT设备远程集中控制管理系统》系统以全数字方式组网,使用户可不受地域制约进行操作;2、《IT设备远程集中控制管理系统》系统要求对16台服务器设备进行集中系统管控和电源管理,以及2个网络机房串口设备的电源管理。3、所有KVM设备要求配置,双千兆网络端口,以供备份冗余。4、对于服务器键盘、鼠标,需支持PS/2、USB接口。5、控制室内提供每个KVM设备本地端口的操作。6、所采用的远程管理设备要能保证后续扩容能力。7、对所有服务器设备的电源进行远程开机,关机并监控电流和温度状况。42.1KVM设计方案说明2.2.1系统方案拓扑图2.2.2系统结构描述A.方案具体连接说明:1、机房里配置1台DominionDKX2-216,16个D2CIM模块2个DPXS8A-16电源管理条,2个DPX-T1H1温湿度探头组成。2、1台DominionDKX2-216,2个DPXS8A-16电源管理条都连接在TCP/IP网络上,只要能连接网络的地方就可以进行对KVM系统的直接远程管理;3、机房内,各种接口类型主机与DominionDKX2-216切换器之间通过D2CIM主机接口模块用五类双绞线连接(根据不同的类型的主机而采用不同的DCIM模块)。另外DKX2-216切换器还配备了一个本地KVM口,只要在DKX2-216本地口上连接一套键盘,显示器,鼠标,当远程网络中断的情况下,在5本机上也可以对所有服务器进行访问,;注:KVM系统不含任何五类连接线缆,请于KVM系统安装前做好综合布线工作(同网络布线一起)。4、机房里每台设备的电源都通过电源线连接到DPXS8A-16电源管理条上,每个电源管理条的LAN口通过五类线连接到网络交换机上,这样可以管理和检测设备的开关的电流,功率,温湿度数据。5、当系统需扩充时,无需改变系统结构,仅需增加相应KVM切换设备和计算机接口模块即可;12、B.方案配置序号型号描述单位数量1DominionKX2-216数字式(KVMoverIP)切换器,单台支持多达2远程用户1个本地用户16通道,支持冗余双电源、双网口,外置Modem备份,支持管理多平台KVM设备,支持电源控制整合。台1D2CIM-VUSBD2CIM模块(VGA\USB接口键盘和鼠标,支持智能鼠标同步,虚拟媒体功能)块162电源管理(PDU)DPXR8A-16:8个C13接口,230V,16A,1U,带1个温湿度接口,1个LAN口、电源管理条(根据用户服务器电源数及功率自行选配)个2DPX-T1H1:配PDU的温湿度探头个22.3方案的特色和优势2.3.1方案的可靠性本方案设计采用的是全冗余设计方案,保证了系统运行的可靠性,具体体现在以下几个方面:•对数据中心负责人来说–提高IT系统不间断运行时间–无人机房:提高物理安全性–提高人工效率,减少人员编制和费用支出(节省时间、空间与电力消耗)–员工工作满意度更高•对IT设备管理人员–可以全面掌握关键设备的运行状况6–更快速地反应,提高设备不间断工作时间,–完整的控制能力(达到BIOS层级以及电源控制)–工作效率更高–工作环境更好系统产品的全冗余硬件体系结构DominionDKX2产品具备双电源和双网络接口架构,同时还有Modem备份口,以预防IP网络中断的访问,保证单点设备的自身可靠性。2.3.2提高数据中心安全管理水平–“无人机房”的先进管理方式不但使网管和集成服务商可以在专门的网管控制中心进行设备管理、软件调试工作,做到人机分离;–提供周到的日志服务;–还提供了统一、集中的访问权限管理,Admin可以按照用户权限分配专门的账号给网管人员和集成服务商技术人员,做到专门设备,专门管理,问题故障,有据可查;2.3.3提高数据中心系统安全性–Raritan提供全面的数据加密技术,对键盘、鼠标和视频数据做AES加密–支持LDAP、RADIUS以及ActiveDirectory认证方式;使用嵌入式认证机制,不需要外部基于WINDOWS的认证服务器;可以使用网络已有的认证体系–独特的硬件备份设计,故障发生时可自动切换,并且可方便的恢复所有数据2.3.3缩短故障解决时间,提高系统的可用性集中远程管理系统可以允许网管人员在任何时间、地点接入管理系统,遇到系统故障及网络故障均可以快速地进行硬件级别的修复,极大的降低了故障解决时间。远程访问支持LAN/WAN方式的远程访问,甚至可以支持Modem远程拨号访问;即使局域网线路出现故障时,依旧可以访问和管理目标设备,真正实现安全的7*24小时不间断管理和维护7系统中的设备可以设计为私网地址通过NAT来提高系统的安全性。2.3.4系统操作的时的数据流安全系统操作时采用的是VPN级别的数据安全:128BitSSL加密,所有信号:包括键盘,鼠标和视频信号全部128位加密,保障系统数据流的传输安全。2.3.5方案的可管理性系统强大的集中管理功能a.用户组按功能权限来分类;b.将不同策略映射到不同的用户组;系统支持SNMP协议可以利用现有的通用网管平台如:HPOpenView,IBMTivoli等,对KVM系统的状态进行监控,实现网络层面的可管理性。2.3.6方案的可扩充性当有管理数量的扩充时,只需要再增加KX,就可满足需求;因此未来如有新功能的需求,只须添加相应的设备就可将新功能无缝接入到现有系统中去。2.3.7方案的易用性KVM操作的便易性KX支持网络带宽的自动适应功能,来自动调节网络带宽和桌面显示的效果;支持被管理设备桌面的同比例再现,可以使维护人员不需要本地桌面时全屏再现被管理设备桌面;被管理设备桌面的无及缩放,当管理人员需要同时打开多台设备桌面时,利用无及缩放可以将多个桌面随意大小的并列在自己的电脑上;鼠标自动同步功能,对于大多数系统,维护人员不用手工设置鼠标属性,KX自动检测实现鼠标自动同步方便系统的安装和使用。2.3.8方便灵活的操作台系统的管理工作站支持无须安装客户端的WEB方式和安装客户端软件的非WEB方式,为管理者的使用提供便利,支持多平台的管理工作(基于跨平台JAVA的软件),支持Linux,Macintosh,SunSolaris和Windows平台的浏览器,支持Firefox,Mozilla,Netscape,Safari,IE众多浏览器。8对于专职维护人员可以安装客户端软件,方便操作,同时对于管理员的临时紧急访问,如在异地又可以通过浏览器的方式方便快捷。第二章方案采用产品介绍3.2DominionKXII产品介绍3.2.1DominionKXII概述DominionKXII是业内功能最全的企业级KVM-over-IP切换器,其提高了各种标准功能,以实现最佳的性能、安全性、可靠性和生产率。主要性能包括:通用虚拟媒体-远程安装软件、传输文件及备份数据鼠标绝对同步™–降低安装时间,并设置鼠标同步新标准带自动故障切换功能的双电源及双千兆位以太网端口行业内最高远程视频分辨率-1600×1200128-位SSL或RC4加密VirtualKVMDesktop™(虚拟KVM桌面)-支持行业操作系统及浏览器种类最多的一个基于浏览器的共用用户界面行业内首先也是唯一实现了基于浏览器本地访问的产品DominionKXII最多可提供四个远程用户访问通道,和控制最多64台服务器。具有行业内最高的端口密度,用户可使用仅50%-70%的切换器、IP地址和网络故障管理更多的服务器。即插即用设备,KXII完全独立,仅数分钟即可完成安装。当与Raritan的CommandCenter?安全网关集成时,我们的集中式管理设备——这种强大的解决方案可提供一个单视图,贯穿整个企业范围内的控制。KX2提供行业最高的1600×1200视频分辨率。通过UniversalVirtualMedia(通用虚拟媒体)™功能,可实现远程软件安装、文件传输及备份功能。采用128位SSLAES或RC4加密,以保定安全接通。KX2采用了绝对鼠标同步™技术,具有行业内最为严密的鼠标响应性,缩短安装时间。通过选用远9程电源设备,产品可控制服务器的电源连接。具有自动故障切换功能的双电源及双千兆位以太网端口均为标准特点。统一的基于浏览器的用户界面VirtualKVMDesktop™支持行业使用的最宽范围的操作系统及浏览器。同时通过采用了业内首例基于浏览器的本地端口,可实现高生产率的“机架边”访问功能。DominionKXII解决方案由KVM-over-IP切换器和计算机接口模块(CIM)组成。CIM连接至服务器的KVM端口,而且使用UTP(Cat5/5e/6)网线连接,距离切换器最远可达45米。CIM还提供了保持有效的键盘/鼠标仿真功能。可通过多种Web浏览器由Windows®,Linux®,Sun®或Macdesktop进行访问,或是通过通过独立客户端进行访问。Raritan的远程客户软件可通过Web服务器自动下载;客户端软件的独立版本可预先安装。设备具有以下各种功能:虚拟媒体,128位AES或RC4加密功能,带故障自动切换的双电源及双千兆位以太网端口,系统日志,及与LDAP、Radius及ActiveDirectory验证的集成。3.2.2、DominionKXII特点DominionKXII系列产品是目前RARITAN公司数字KVM产品线中的最高端产品,DominionKXII基本上集成了RARITAN公司20余年KVM开发经验,并融会了许多客户的意见,所以在产品的许多方面做到了创新。以下详细论述。硬件特色1.最高的连接端口密度:DominionKXII是真正的下一代切换器,具有先进的硬件及软件基础架构。这种新型的设计可实现新一级的KVM-over-IP性能、可靠性、使用性、兼容性及安全性。2.高性能,下一代视频硬件:DominionKXII的KVM-over-IP引擎采用了Raritan的下一代技术,可为用户提供虚拟的机架边性能。下一代性能包括超快速的屏幕刷新率,1600×1200的远程分辨率,先进的颜色校准性及根据服务器进行视频最优化。3.带故障切换的双电源:为了增加稳定性及冗余,DominionKXII各型号均具有双交流输入,双电源及自动故障切换,以支持企业数据中心内所采用的冗余配电设备。如有一个电源发生故障时,可通过前面板LED、SNMP陷井、日志信息或是通过管理控制器通知用户。4.带故障切换的双千兆比特以太网端口:通过采用双千兆比特端口实现冗余,提10供高可用性。如有一个以太网交换机或接口卡发生故障,DominionKX将自动切换至另一端口,继续工作。连接特色1.同时单、双或四名远程IP用户访问:根据所购买的型号不同,DominionKXII可同时为一个、二个或四个远程用户提供KVM-over-IP访问路径。Raritan提供了多种型号的KXII,以满足大多数客户的需求及预算。以实现上述功能的同时,还允许完全的、通畅的本地端口
本文标题:机房KVM系统
链接地址:https://www.777doc.com/doc-2325394 .html