一、專案背景概述
隨著計算機技術特別是網路應用的發展,大規模的集中式的電腦機房大量湧現,裝置數量龐大,種類繁多,特別是作業系統跨多種平台,對機房的建設和管理都提出了更高的要求。
由於結構化佈線和機櫃技術的發展,以及隨著19英吋工業標準被it行業的大量採用,機架式伺服器逐漸取代塔式和立式伺服器成為主流,使大容量、高密度的電腦裝置集中安裝得以實現。
另一方面,kvm切換器集中切換技術的出現和發展,使跨平台的電腦系統集中控制管理成為可能。
現代機房建設,要求更加安全、整潔、便於管理和維護,並易於擴充套件,能適應未來發展的需要:
1)從單點技術管理過渡到全面集中管理
計算機應用規模的擴大,對計算機管理提出了更高的要求。面對眾多的計算機系統,仍採用一對一的方式,逐個控制和管理制約了計算機管理水平的進一步提高,無論是從現實情況,還是從發展的眼光看,都需要對計算機主機系統實現集中控制管理。
2)從普通系統管理過渡到安全系統管理
a.建立健全操作授權管理機制
在目前的管理模式中,參與管理的技術人員的授權管理機制不健全,大多數系統管理是建立在對管理人員基本的信任基礎上,但客觀上是不科學的。應按照不同管理人員職責設定不同的管理許可權,遵循「許可權最小」原則,進行訪問控制,提高系統安全性。
b.安全日誌記錄和審計
系統裝置出現問題,技術人員及時進行解決,但解決的過程沒有任何記錄,不利於人員的考核和事件追蹤,出現問題後責任無法分清。再則,廠商技術人員進行遠端系統維護,維護過程不透明,系統管理員無法監督公司方的操作。這種缺乏維護記錄和監督所產生的安全隱患是不容忽視的。
c.密文傳輸防範資料傳輸風險
內部系統重視安全性和穩定性,而在目前普遍採用的網路登入進行技術維護的模式中,維護資料都是不加密的進行明文傳輸。雖然資料是在內部網內傳輸,但安全隱患不容忽視。
d.減少機房人員進出,提高物理安全性
3)從本地管理過渡到遠端控制管理
在企業普遍採用開放的it構架的今天,管理上的孤島現象依舊是普遍存在的,並且是影響it系統技術支援能力的乙個主要原因,這主要是沒有全面解決遠端技術支援問題。基於此,急需解決遠端技術支援問題。
4) 從「被動」系統監控管理過渡到「主動」系統監控管理
目前科技工作人員在很多時候扮演的是乙個救火隊的角色。當分布在各地的網路、伺服器或者應用出現各種突發故障時,管理人員必須快速地發現並解決問題,否則企業的業務就會受到影響,甚至會產生嚴重的後果。由於有太多潛在的隨機因素會影響業務的可用性和效能,系統維護人員不得不以「問題驅動」的方式來開展工作,在管理系統的同時也被系統所管理,很難確保整個業務系統的「服務等級」或「服務品質」。
造成這一問題的原因是對系統實施監控管理的方式滯後。傳統的系統監控管理工具一般採用「被動式」工作模式:監測各種系統的特徵引數,根據監控管理策略對情況做出判斷和處理。
顯然,「出現問題後再解決」是很難適應「業務關鍵型」要求的。解決該類問題的途徑就是引入智慧型化的手段,從而能夠「主動」地監控管理系統。
基於以上目標,為了提高系統執行維護管理水平,迫切需要改變目前的執行管理模式。
二、需求分析
我們根據需求,設計以純數字式kvm切換器集中管理的模式,將伺服器有效的管理起來,制定以下幾個要求作為設計的標準,主要包括以下幾個方面:
1、機房14個伺服器機櫃,每台機櫃放5臺伺服器。
2、機房要求採用遠端數字kvm進行機房管理。
3、利用kvm技術,集中對伺服器、等進行管理,採用多使用者分級管理方式,
4、要求系統的可靠性,安全性達到較高水平;
5、系統應具備較強的可管理性,能靈活的分組,靈活的設定許可權,便於各部門維護自己的伺服器,同時便於超級管理員對整個系統的執行管理,檢查和監督;
6、適應未來發展需要,便於擴容。
三、方案結構拓撲圖
四、kvm系統方案配置
五、方案實現
根據客戶需求,需要配置kvm方案,同時具備統一管理和遠端登入的功能。
秦安kvm按照客戶需求設計了以2臺秦安ht1632i和ht1616i 數字式矩陣ip kvm為基礎的解決方案。連線方式均用5類或6類線連線,連線佈線方便。
六、方案功能
高效率管理:每台kvm可實現1個ip個使用者1個本地使用者進行操作管理其下伺服器。
控制使用者:提供1個遠端使用者加1個本地使用者控制裝置,操作使用者端可使用pc鍵盤作為操作平台,不同的使用者可以根據不同的許可權控制不同的伺服器,支援多使用者實時操作。
支援遠端管理:通過連線遠端ip口,可實現1個ip使用者通過區域網對裝置的管理。
切換方式:kvm系統中2個使用者端採用管理軟體,osd選單,快捷鍵方式,所有的控制都可由滑鼠或者鍵盤來完成,具有自動掃瞄功能,可以監視不同系統的執行狀態,不同的使用者可以有不同模式進行切換。
可管理性:每台伺服器都可以設定相應使用者帳號,易於識別。
安全性:提供使用者各種模式的接入(共享,獨佔,搜尋,維護),防止了未經授權進入系統,在緊急的情況下。
實用性:kvm切換器為1u標準可上機架式,支援包括ps/2、usb伺服器和各種終端伺服器及串列埠裝置, vga、svga顯示器,最大解析度可達1600x1200 @ 60hz。
連線線纜:採用普通五類線連線,最長可達50公尺,保證高質量的**訊號,沒有延時。通過區域網ip方式可實現遠端管理,連線不會再有距離限制。
擴充套件性:支援同類產品之間的級連,只需簡單的新增裝置即可,不需要改變原有的網路布局,方便擴容。
七、方案特點
1)裝置連線:方案採用分組多層級級聯裝置連線避免了多層故障點,簡潔、直觀。
2)系統佈線:全部採用標準網線佈線和獨有的微線纜連線線,簡化工程施工,佈線整齊,美觀,減少傳統佈線的複雜與繁瑣。
3)支援平台:系統支援基於多種硬體平台、多種作業系統的伺服器。
4)熱插拔支援:整套系統內的裝置都是即插即用,可隨時根據使用者的需求增加或刪減伺服器,而不會影響到整個系統的正常執行。
5)管理介面:一層圖形化選單操作,通過滑鼠、鍵盤直接選擇相應的裝置操作。
6)管理方式:完全是硬體切換,不會受作業系統的限制。
7)安全性:保障系統安全性;兩級管理(系統管理員和普通使用者),將管理級別進一步細劃,有助於提高管理的效率,同時管理者還可以對每一位普通使用者進行對某一台伺服器的訪問許可權的設定,分為可操作和可瀏覽兩種許可權。
8) 串列埠和網頁公升級,滿足未來硬體的相容性的設計。
八、未來系統的可擴充套件性分析
整個機房管理方案的設計除了滿足現有的要求外,必須兼顧未來的發展需要,必須有一定的可擴充套件性,避免投資浪費。
未來系統的擴充套件主要集中在裝置數量的增加,由於我們方案中所選的秦安kvm切換器解決方案有非常豐富的產品線,可以靈活的根據需要增加裝置,靈活、線性的新增kvm裝置,擴容極為簡便.