数据中心数据中心建设项目KVM集中远程管控系统设计方案.doc

数据中心数据中心建设项目KVM集中远程管控系统设计方案 背景情况分析 数据中心数据中心在系统规划和建设中，看到了大范围地控制和处理多样性IT基础设施带来的巨大挑战，这些挑战包括如何达到最小的系统宕机时间、如何确保安全性与可管理性、如何面对人力资源减少与服务要求提高的矛盾。为了解决这些矛盾，提高系统运行维护管理水平，迫切需要改变目前的运行管理模式，包括从单点技术管理过渡到全面集中管理、从普通系统管理过渡到安全系统管理、建立健全操作授权管理机制、安全日志记录和审计、密文传输防范数据传输风险、减少机房人员进出，提高物理安全性等。 实现无人机房和人机分离，简化管理流程，提高物理安全性； “人机分离” 简化机房管理制度，提高管理效率和员工满意度； 精细化的权限管理，4A级认证；充分保证管理工作的安全性； 以积极的方式节约成本及问题处理时间。 数字式KVM集中远程管控示意图 方案从设计上分为两层结构，分别为接入层和管理层。接入层位于各地数据机房，实现被管理设备的接入和汇聚，管理层实现对各地机房设备的集中管理。 接入层使用Dominion 数字系列的KX、SX产品对各数据机房中的被管理设备进行汇聚，使用UTP5类线从被管理设备的I/O口（KVM口或串口）连接到Dominion的端口上，由Dominion 使用Over IP技术将模拟信号转换成IP数据包并连接到IP网络，可从远程对被管设备进行管理。当各地数据机房中的管理员需要在本地访问被管理设备时，可使用Dominion系列提供的本地管理接口来进行操作。Dominion可根据各地数据机房中被管设备的数量，使用不同型号。 管理层使用两台Command Center SG，组成逻辑上的双机热备集群，两台Command Center SG均连接到IP网络来集中管理接入层中的各台Dominion 系列产品，并相互实时同步配置。用户只要登陆主Command Center SG即可通过整合的界面访问各地数据机房的所有设备，而不用考虑被管理设备是连接在哪台Dominion上。当主Command Center SG本身或网络连接出现问题时，用户可使用备份Command Center SG来访问控制各地的设备提高系统的可用性。当安装了Command Center SG后，使用者不能直接连接Dominion而需要访问Command Center SG通过统一的界面进行集中的身份验证和权限分配后才能访问各台被管理设备。 在考虑备份冗余方面， Dominion均提供备份的Modem接口，以便在网络连接失效时可使用模拟PSTN网进行拨号应急访问。 KVM集中远程管控系统设计说明 说明： 管理层使用软硬一体化设计的KVM集中管理平2台,形成双机冗余，连接到IP网络来集中管理接入层中的各台Dominion 系列产品，并相互实时同步配置。对KVM系统的使用进行统一登录、统一管理、统一认证： 接入层使用若干台KVM主机将所有服务器设备进行汇聚，其中每台KVM设备可管理1台服务器或64台服务器，对于服务器管理提供8/4个远程并发用户。 完成对机房内所有服务器及相关设备的管理，KVM主机可选择型号如下： 每排机柜或区域可以构成一组，将KVM设备放置于每组机柜头柜，每台KVM主机占用1U空间，如下图所示： 从每台机柜布足量线缆到汇聚到头柜KVM设备端口上，完成KVM主机与被管理设备的物理连路。 此解决方案可支持对虚拟化主机及中心的集中管理，并可无缝整合IBM、HP、DELL等各大厂商各型刀片服务器，并对每刀片服务器实现端口级的管理。 系统支持远程数据传输技术，可将登录管理端本地的U盘、CD-ROM、ISO文件及硬盘等虚拟到远程服务器设备直接完成文件的安全传输。。 产品具有多重严格的安全认证机制，所有数据（图象、键盘、鼠标等）都经过128/256位的SSL加密，保证用户的信息安全；同时支持最完善的企业认证系统及内部认证机制，能够提供给网络用户最大的安全性。 3.2 KVM可管理设备范围图示 3.3 KVM主机柜安装示意图 说明： eq \o\ac(○,1)、建议每排机柜构成一组，然后将DKX2主机放置于每组机柜头柜内，将占用1U空间； eq \o\ac(○,2)、从每台用户机柜布足量线缆到网络机柜接入DKX2主机端口上，建议预留足够的长度，然后分别在线两端打上水晶头，贴好标签，标签命名可按“此端（DKX2主机端口号)+彼端（服务器所在机柜位置）规则执行。 eq \o\ac(○,3)、建议用于KVM的线缆与普通网络数据线缆在颜色上区分开。 eq \o\ac(○,4)、每台DKX2主机用两条数据线缆分别连接网络交换机上，以充分保证网络稳定。 eq \o\ac(○,5)、每台DKX2主机用一套键盘鼠标显示器接入作为本地管理。