KVM解决⽅案介绍
KVM集中控制解决⽅案
随着电⼦政务、电⼦商务蓬勃发展,⼤量数据和设备的集中存放、管理⼤势所趋,如何合理运⽤有限的⼈⼒资源,对⼤⾯积机房甚⾄是异地机房进⾏管理和操作的难题便随之出现。笔者所在单位是市⾥⼀个⾮常重要和敏感的单位,保存了⼤量关系全市⽇常运作的数据,是⼀个对数据安全⽐较敏感的企业,在实际⼯作中便遇到了以下的问题。 信息中⼼存放的数据⼤多数是涉密的,但每⽇进出中⼼机房维护、管理的⼈员众多,因此必须由信息中⼼的⼯作⼈员陪同,⽇常⼯作不堪重负。
存放这些数据的各类服务器、⽹络设备和其他设备集中放置在信息中⼼机房,并在异地进⾏数据备份,两地维护降低了⼯作效率。 KVM系统就是⽤⼀套或多套的KVM在不同操作系统的主机间进⾏切换来实现⼀个⽤户⽤⼀套或数套键盘、⿏标、显⽰器来控制和操作⼀台到数千台主机、服务器的技术。 建成后的KVM系统能同时⽀持包括各类PC服务器、⼩型机、路由器、交换机等各类信息化设备,通过将本地或远程机房内设备的管理窗⼝延长到指定的管理终端上,管理员可以在⼀个管理终端上进⾏各类设
备的维护⼯作。同时使得机房设备的摆放更整齐、美观,操作、管理更简便,还节省了服务器显⽰器、键盘、⿏标等外设的添置,降低能耗。
两个典型系列的KVM解决⽅案-AMX系列模拟矩阵解决⽅案和DS系列KVM OVER IP 远程管
理解决⽅案
1、AMX系列模拟矩阵解决⽅案介绍
AMX模拟矩阵系统的特点
⽅案灵活性:⽀持各种级联⽅式,同时⽀持与其他主流品牌产品兼容级联,可分步实施保证投资;银触点标准
简便的、灵活的操作模式,安全的、集中的管理系统;
所有部件⽀持增强的flash 升级,保障系统未来的适应性和连续性。适合于中⼤型的数据机房,并在中国国内许多⾏业得到安全可靠的⼴泛应⽤;
⽀持4、8、16位操作⽤户, 同时操作控制16⾄4096台计算机;
安装简便:全部采⽤CAT5或CAT6双绞线连接,远距离扩展⾄300M;
⽀持多平台:⽀持市⾯上常见的PS/2、USB、SUN及串⼝接⼝类型,且⽀持
Microsoft Windows、Linux、Unix、AIX、Solaris等平台的服务器;
捕虾笼
⽀持多媒体:系统不但⽀持对键盘、⿏标的集中操作管理,还⽀持对⾳频、麦克风的传输管理;
随插即⽤:⽀持连接各种类型的服务器、⼩型机以及⽹络设备;
AMX模拟矩阵系统组成及连接⽰意图
AMX5010模拟矩阵交换机背⾯接⼝图
AMX5110/5120⽤户⼯作站
16个本地⽤户控制512台服务器⽅案图
DS系列KVM OVER IP 远程管理解决⽅案是通过专利的KVM OVER IP技术利⽤IP的连通性和安全模式,通过集中认证软件控制KVM OVER IP技术借⽤了IP⽹络的⼒量极其⼴泛的实⽤性,消除了模拟解决⽅案的距离限制,使整个数据中⼼轻易控制在您的指尖。
连接⽰意图
设备图⽚
典型解决⽅案图:
对服务器、⼩型机、⽹络设备管理⽅案
紫铜止水片
机房本地集中管理、远程IP集中管理⽅案
电⼒⾏业典型解决⽅案介绍
在电业局信息中⼼⽹络机房具体安装了KVM系统后,能实现远程集中统⼀管理,所有登陆管理⽤户不⽤进⼊机房,在远程办公室通过TCP/IP进⾏操作访问和管理监控,并能够实现远程被控服务器的电源集中控制等功能。同时考虑⽹络的特殊性要求在机房内留有本地控制台⽅便⽤户进⼊机房进⾏操作管理。所有管理⽤户登陆服务器之前必须经过中央集中认证,认证通过后才能访问其权限内的服务器,没有权限的服务器⽆法显⽰在其操作界⾯上。我们的集中管理解决⽅案都充分考虑了机房内所有PC机、服务器、⽤户管理的安全性、系统的实⽤性以及将来机房服务器和⽹络设备的扩展性设计⽽成。
以四川省乐⼭电⼒为例,⼤概介绍下他们的解决⽅案:
利路防水接头>防误闭锁根据乐⼭电业局信息⽹络机房具体情况,机房内现有7个机柜,其中常⽤的主要是A2\B2两个机柜包括15台各种品牌的服务器,要求实现远程集中统⼀管理,所有登陆管理⽤户要求不⽤进⼊机房在远程办公室通过TCP/IP进⾏操作访问,并能够实现远程被控服务器的电源集中控制。同时考虑⽹络的特殊性要求在机房内留有本地控制台⽅便⽤户进⼊机房进⾏操作管理。所有管理⽤户登陆服务器之前必须经
过中央集中认证,认证通过后才能访问其权限内的服务器,没有权限的服务器⽆法显⽰在其操作界⾯上。所以本⽅案充分考虑了机房内所有PC机、服务器、⽤户管理的安全性、系统的实⽤性以及将来机房服务器和⽹络设备的扩展性设计⽽成。
。
1.1.系统设计原则
采⽤最先进的成熟产品,系统兼顾成熟性与先进性
开放性和标准化
可扩充性
安全性与可靠性
实⽤性,适应⽤户实际应⽤环境
1.2.系统总体设计⽅案
⽅案系统配置
系统拓扑图、系统布置图(见附图)
1.⽅案概述:
基于信息⽹络机房的具体情况,我们设计采⽤放置于3台机柜⾥⾯的3台⽀持2个IP通道、16端⼝的DSR2030数字交换机实现对所有的PC机和服务器进⾏连接管理;电源部分将采⽤3台NPC108实现所有服务器的电源集中管理。本系统最⼤可以⽀持⾄少2个并发IP操作⽤户通过TCP/IP同时操作访问机房内所有的PC机、服务器。同时DSR2030数字交换机还可以提供2个本地操作终端⽅便管理⽤户进⼊机房在机架旁操作管理其所连接的被控服务器,在特殊情况下DSR2030数字交换机还可以⽀持外接Modem拨号访问。
附:信息⽹络机房服务器分布详情:
A1号机柜:营销部服务器。95598server1#, 95598server2#, 95598server3#, 95598server4#
A2 号机柜:学分制服务器,⽣产系统服务器1#,,⽣产系统服务器2#,数据备份服务器,标准化服务器,综合数据服务
器,WEB1#,WEB2#,
直流监控1#,直流监控2#。
A3号机柜:⼩机FKSERVER1#,⼩机FKSERVER2#。
B1号机柜:IBM P5 ⼩机1#,IBM P5 ⼩机2#,IBM⽣产系统⼩机1#,IBM ⽣产系统⼩机2#。
B2号机柜:动环监控⼯控机,短信平台服务器,⽣产系统服务器,OA服务器1#,OA服务器2#。
B3号机柜:FMIS SUN⼩机1#,FMIS SUN⼩机2#。
B4号机柜:营销⼩机P6501#,营销⼩机P6502#。
另还有3台机箱式服务器:档案服务器,⽣产MIS服务器,下载服务器。
2.⽅案实现:
A2机柜中10台PC机和服务器每台设备的键盘、⿏标和显卡接⼝都直接连接⼀根DSRIQ-USB服务器接⼝线缆攫取键盘、⿏标和视频信号;DSRIQ-USB服务器接⼝线缆再通过普通五类线连接到DSR2030数字交换机的16个被控主机端⼝;DSR2030数字交换机的本地控制端可以直接连接⼀套PS/2或USB
、VGA接⼝类型的键盘、⿏标和显⽰器提供管理⽤户进⼊机房在机架旁操作管理其所连接的服务器;DSR2030数字交换机的⽹络⼝通过普通五类线连接到⽹络交换机,提供远程
管理⽤户通过TCP/IP操作管理;B2机柜中5台PC机和服务器每台设备的键盘、⿏标和显卡接⼝都直接连接⼀根DSRIQ-USB 服务器接⼝线缆攫取键盘、⿏标和视频信号;DSRIQ-USB服务器接⼝线缆再通过普通五类线连接到DSR2030数字交换机的16个被控主机端⼝;由于充分考虑到扩容,所以在备⽤机柜中也放置⼀台DSR2030,允许2个远程⽤户,1个本地⽤户管理16台服务器。也既是说该套⽅案总共可以控制管理48台服务器。
远程电源管理部分将分别在三个服务器机柜放置三台NPC108,该机柜服务器电源直接连接NPC108的供电模块,以提供稳定的电源输⼊。NPC108的⽹络⼝通过普通五类线连接到⽹络交换机,远程管理⽤户只需要通过访问NPC产品⾃带的NPCVIEW 软件,即可实现服务器电源的远程集中控制。从⽽实现从单点技术管理、普通系统管理、区域本地管理过渡到全⾯集中管理、安全系统管理和远程控制管理。
软件部分:
通过配选DSVIEW管理软件,所有访问⽤户将实现管理的集中认证与操作⽇志的详细记录,更细化的操作权限划分、⾮法操作的及时告警与多种通知⽅式;更⾼级的⽹络安全及加密选择;对设备制定任
务计划,并⽀持独有的“虚拟媒体”功能,可以将远程操作⽤户的光驱、硬盘甚⾄其他媒体设备虚拟到被控服务器上,进⾏数据移植、拷贝,甚⾄还可以⽀持DOS下的远程光盘启动,为服务器远程安装操作系统。完全独⽴于⽹络接⼝的数据传输,不影响被控设备⽹络接⼝的使⽤,不占⽤接⼝带宽。在机房扩容的情况下,只需要添加新的设备信息,即可做到系统的平滑扩容,使更多的服务器整合在⼀个直观简洁的操作页⾯。轻松实现机房内统⼀的资产管理与机房维护⼈员管理。
NPCWORKS软件还将实现被控主机的电源稳定情况检测与运⾏状况检测,以即时判断服务器是否当机,并根据⽤户设定的触发条件及时对故障主机实现⾃动重启功能。
3.⽅案功能:
控制⽤户:提供1个本地⽤户和⾄少2个远程IP⽤户进⾏操作管理。本地⽤户仅可以对DSR2030数字交换机连接的被控PC机和服务器进⾏操作管理,远程IP
过权限认证后就可以对所有的被控设备进⾏集中统⼀管理,不同的IP⽤户可以通过不同的权限访问不同的被控设备;每台DSR2030数字交换机的本地⽤户采⽤Avocent取得专利的OSCAR图形化屏幕菜单对其连接的被控服务器进⾏操作管理,所有⽤户的操作管理都可以由⿏标、键盘来完成,本地⽤户具有⾃动扫描功能,远程IP⽤户还具有分屏显⽰功能,能⽀持1屏显⽰多达⼏台服务器画⾯,监视不同系统的运⾏状态,也⽀持⾃动扫描功能;操作⽤户通过Datcent特有的NPCWORKS ⽤户软件,只需⿏
标点击即可接⼊和控制任何⼀台服务器,⽀持多屏显⽰功能;
可管理性:所有对DSR2030数字交换机、被控PC机、服务器和不同IP⽤户的命名、编码、分组和权限设置都可以通过Web浏览器在DSR2030内部数据库上操作完成,所有设置的详细信息都将存储在DSR2030内部数据库上。通过NPCWORKS ⽤户管理软件可以管理和控制所有的NPC远程电源管理模块和所有的IP⽤户,并可以任意的命名编码,设置权限,还可记录系统⽇志,所有对系统的操作都将做为⽇志被记录下来;
安全性:提供⽤户各种模式的接⼊(共享、独占、搜索),提供检验码和⽤户认证两级安全防范,防⽌了未经授权进⼊系统,在紧急的情况下,资深系统管理员可以根据需要终⽌终端⽤户的连接
可靠性:具备断电保护功能,所有对被控设备编辑的信息都存储在DSRIQ上,⽽不是存储在DSR2030数字交换机的每⼀个端⼝上,所以在DSR2030数字交换机故障时仍能保证所连接的被控设备正常⼯作,只需要换上相应的备件、连接好⽹线就可以正常⼯作,不需要对服务器进⾏任何操作,⽽且原有的设置都没有改变,系统能够⾃动识别和添加新设备;系统还⽀持通过任务的形式定期备份数据,⼤⼤提⾼了系统的可靠性。NPC提供可靠的故障保持设计,来电后⾃动恢复断电前的的状态,即使设备系统故障也不影响当前供电⽅案;
实⽤性:DSR2030数字交换机均采⽤1U、19’标准可上机架式设计,⽀持包括PS/2、SUN、USB服务
器、各种终端服务器和⽹络设备,⽀持的最⼤分辨率本地
端可达1600x1280 @ 75Hz,远程IP端最⼤可达1280x1024 @ 75Hz。画⾯⾊彩⽀持16位真彩显⽰,⽽且⽤户在连接的不同分辨率服务器之间切换时,画⾯能够⾃动调节视频⼤⼩,⽆需⼈⼯⼿动调节。⽽且画⾯⽀持全屏幕显⽰功能和⾃动缩放功能,⽤户可以根据需要任意缩放屏幕⼤⼩。
⾃动控制性:⽤户可对运⾏中的服务器或其他数据设备进⾏主动侦测,如果发现服务器应⽤服务停⽌或⽹络设备运⾏当机发⽣故障,远程电源集中管理控制系统能根据预先设定的⽅案进⾏⾃动重启解除故障;
连接线缆:本⽅案全部采⽤普通五类线连接,⽽且⽀持CAT5、CAT5e和CAT6类线,且⽹线品牌不限,可以⽀持对机房内原有⽹线、配线架的充分合理利⽤,不浪费原有资源。远程IP⽤户通过TCP/IP操作访问没有时间、距离和空间的限制;⾃动视频信号补偿:DSRIQ服务器接⼝线缆带有DDC2B视频⾃动补偿功能,可以补偿从服务器端到DSR2030数字交换机端在双绞线传输中衰减的视频信号,⽆需⼈⼯调节和视频调节,⾃动满屏幕显⽰。
扩展性:可满⾜将来服务器的扩展性,当被控服务器数量超过48台即可以通过增加⼀台DSR型号的数字交换机实现扩容,⽽且所有数字设备均使⽤“即插即⽤”技术系统能够⾃动识别设备的增加和变化,实现新⽼系统的完美结合,配置简单,配置好后即可投⼊正常应⽤。
升级能⼒:DSR2030数字交换机与NPC电源管理设备可以升级连接在系统内的操作代码,并且还可以通过系统订制任务,让其周期性的运⾏。所有DSR数字交换机与NPC设备均可以做本地或者远程升级。
4.⽅案特点
⽅案简洁、直观:实现规范化五类线布线,简化⼯程施⼯,布线整齐,美观,减少传统布线的复杂与繁琐;
弹性钢
⽀持多平台多系统:如HP、IBM、SUN、COMPAQ、DELL、⼩型机、串⼝等硬件多平台的服务器;
整套系统内的设备都是即插即⽤:可随时根据⽤户的需求增加或删减服务器,⽽不会影响到整个系统的正常运⾏;
该系统完全是硬件切换,不会受操作系统的限制;
使⽤OSCAR在屏管理菜单,功能强⼤,两层密码登陆,保障系统安全性;两
极管理(系统管理者和普通⽤户),将管理级别进⼀步细划,有助于提⾼管理的效率,同时管理者还可以对每⼀位普通⽤户进⾏对某⼀台服务器的访问权限的设定,分为可操作和可浏览两种权限;
还⽀持连接串⼝设备(路由器、交换机、防⽕墙、UPS电源等),使你能够把机房所有设备整合在⼀个KVM系统内,真正做到轻松简便的管理整个数据中⼼,此外Avocent还提供机房湿控、温控、门警等系统多平台整合统⼀管理;
FLASH升级,满⾜未来硬件的兼容性的FIRMWARE的设计。
