IT系统运维解决方案.docVIP

东胜区公安局信息中心IT系统及基础设施运维解决方案 鄂尔多斯市网信安科技有限公司 2011-09-23 目 录 1. 项目背景 3 1.1. 项目概述 3 1.2. 建设目标 4 2. 设计方案 6 2.1. 系统拓扑图 6 2.2. 方案设备清单 6 2.3. 方案连接方式介绍 10 3. 解决方案特性描述 12 3.1. 整体解决方案的合理性、可行性 12 3.2. 应用方案安全、严密、具有一定的前瞻性 15 3.3. 解决方案的高可操作性 18 4. 产品描述 20 4.1. MPU1008E 数字KVM交换机 20 4.2. MPU4032数字KVM交换机 22 4.3. ACS6000 高级串口管理设备 24 4.4. AWNT-017液晶控制台 27 4.5. MPUIQ-VMC智能电缆 28 4.6. DRA安全审计系统 28 4.7. DPU2012智能数字电源 30 4.8. DPMS智能电源及微环境管理系统 31 4.9. EIM2带外集中控管认证系统 42 4.10. 时间服务同步系统(NTS) 43 5. 产品品牌形象及市场占有率 46 5.1. Avocent公司简介 46 5.2. Avocent公司技术优势 46 5.3. 部分客户案例 47 项目背景 项目概述 随着信息化建设、人员的增加、管理要求等，现要对东胜区公安局及下辖的派出所的IT基础设备进行统一的管理、监控，要求在区公安局监控室可以访问、操作、控制各个派出所的IT设备，能够监控各个派出所的机房状况：是否有人员进入；是否打开某个机柜；机柜内设备的能耗；机柜内的温度、湿度、烟雾等一系列情况。 目前东胜区公安分局共有区信息中心及天骄路、巴音门克等11个派出所或街道办的信息机房，需要对这12个机房内的IT基础设备进行统一、集中管理。 应用的不断增加也带来了服务器、网络、安全等IT设备数量的急剧增加和种类的增加，给进行手工管理的管理人员带来了很大的难度。同时由于对IT系统的依赖，使得对系统运行安全、运行效率的要求也越来越高，而目前的管理手段很难达到此要求。 本次机房建设将对机房实现全封闭管理，对机房内设备的审计监控、操作全部在机房监控室进行，不允许人员随意进出机房，要求对机房所有设备实现集中带外管理，同时对主机的配电系统及环境进行实时的监控，通过用户定义阀值，进行告警。 以期实时掌握配电系统运行状况，在出现问题时，可以迅速发现，快速定位并解决问题。保障机房数据、设备的安全性。 根据用户要求，结合自身多年的集成经验，提供了完整详实的技术方案。在项目设计方案中，我们考虑在保证系统的合理性、成熟性、先进性、高可靠性的同时，还要保证整个系统的安全性、稳定性、易用性、易维护性。我们设计使用多种主流先进技术（例如：企业IT资源系统管理、服务器安全加固、带外安全审计、智能电源及微环境等），通过集中认证控管服务器，通过Keep Alive功能保障服务器信号的持续传输，加强了可靠性保障，同时选用业界最先进、高效的设计方案和设备，做到对机房IT系统及基础设施的安全、统一管理。 建设目标 KVM带外集中管理系统（EIM） 所有可控节点必须通过TCP/IP方式访问。对于所有的用户需要具备权限划分，可以通过权限的控制逐级对可控节点进行级别的访问。机房的众多服务器需在一个平台上得到统一管理，以解决因大量设备分散分布所带来的管理不便，免除众多不必要的外围设备而节省大量空间，使得管理员可在总控中心，由一套键盘、鼠标、显示器组成的控制台便可登陆所有的设备，方便、快捷地排除机器故障和进行日常维护工作，从而更有效地保障整体机房的正常运营，此外由于采用了TCP/IP的传输方式，在主控端和被控服务器端不用加载任何的附加软件。 对机房内所有设备的监控、操作都在机房监控室进行，不允许人员随意进出机房，对机房进行完全封闭管理。所有连接线缆使用CAT5，便于布线，管理方便。 用户在IE浏览器界面登录EIM认证系统，通过系统认证后，才可登录系统。对用户权限进行划分，不同的用户只能管理自己权限内的目标设备（其它设备对他不可见） DRA (Desktop Record? Audit )录制审计系统 用户在任何时间、任何地点通过KVM集中控制系统(EIM)对服务器进行访问时，DRA系统可对操作进行全程记录（包括BIOS操作）。这样，完成的认证、授权、审核的全步骤，静默监视和记录所有控制操作。不但可以规范操作规程，并可及时发现误操作，对事后分析提供第一手资料和依据。 审核人员可以通过浏览器，在任何时间登录DRA安全审核服务器，访问其身份有权限访问的视频录像，可进行在线播放或下载播放。 数字电源及微环境管理系统（DP