企业IT基础设施集中与远程管理的技术与应用Word文档格式.docx
《企业IT基础设施集中与远程管理的技术与应用Word文档格式.docx》由会员分享,可在线阅读,更多相关《企业IT基础设施集中与远程管理的技术与应用Word文档格式.docx(17页珍藏版)》请在冰豆网上搜索。
3.2.1、CommandCenterNOC概述11
3.2.2、CommandCenterNOC系统功能12
3.3.DominionKX系列产品:
数字式(KVMoverIP)切换器13
3.3.1、DominionKX系列架构13
3.3.2、DominionKX切换器主机14
3.3.3、DominionKX接口模块15
3.3.4、DominionKX客户端15
3.3.5、KXManager软件16
3.3.6、DominonKX技术规格16
3.4.DominionSX系列产品:
数字式串口管理设备17
3.4.1、DominonSX概述17
3.4.2、DominonSX技术规格19
3.5.远程电源控制模块20
3.5.1、电源控制模块20
3.5.2、电源控制模块技术规格21
4.Raritan(力登)公司介绍22
1.企业IT基础设施集中与远程管理技术
1.1.企业IT基础设施的集中与远程管理的定义
“企业IT基础设施的集中与远程管理”是指利用硬件和软件的手段,将本地或异地的关键IT设备的控制接口,通过带内或带外的IP网络连接在一起,使IT管理员可以协同控制和处理所有的关键设备。
可以管理的设备控制接口有串口(RS232);
KVM接口(键盘、鼠标和显示器接口)和电源接口。
可以管理的设备包括通信设备(如BPX)、网络设备(如防火墙、路由器)以及各种服务器(如Windows服务器、LINUX服务器)。
1.2.概念和基本技术原理
KVM
IT基础设施的集中与远程管理技术起源于KVM技术,KVM取自键盘、显示器和鼠标的英文第一个字母。
KVM技术最初实现的功能是通过一套键盘、显示器和鼠标来操作多台服务器,从而达到节约机房空间(减少键盘、显示器和鼠标的摆放),提高对服务器的操作效率(一人同时操作多台服务器)。
Raritan(力登)公司早于1988年就推出了第一款KV切换器,目前已有5万多个数据中心使用了Raritan的产品。
KVM实现的原理是通过对多台服务器的键盘、显示器和鼠标的模拟信号进行信号汇聚、信号延长和信号切换来实现一套键盘、显示器和鼠标来操作多台服务器,随着应用需求的发展KVM也有多套键盘、显示器和鼠标来操作多台服务器的产品。
早期KVM的产品组成主要由KVM切换器和KVM电缆组成,KVM切换器负责信号的汇聚延长和切换,KVM电缆为服务器的键盘、显示器和鼠标接口与KVM切换器进行连接的电缆。
Raritan(力登)公司于1996年就推出了利用5类双绞线来作为KVM的信号传输电缆,使得KVM的传输技术和工程实施有了一个大的飞跃;
随后又推出了单个KVM设备单元最多支持128台服务器和64个用户同时操作的企业级的KVM产品,成为行业内的技术领导厂商。
模拟KVM切换器和数字KVM切换器
早期传统的KVM切换器又被称之为模拟切换器,其主要特点是服务器端到用户操作端整个链路都是模拟信号传输,操作链路须单独铺设,为带外链路,链路有长度的限制,一般为300M。
随着IT设备维护要求的提高(维护距离要求,维护用户数的要求等等)以及IP网络的应用越来越普遍,使得KVM切换器也“借用了”“无处不在”的IP网络通道来为IT设备维护人员提供任何时间任何地点都可使用的数字KVM切换器,摆脱了KVM操作上空间距离的限制。
数字KVM切换器的原理就是将汇聚到KVM切换器中的这些模拟信号转换为IP数据包通过IP网络传送到操作者的电脑上,数字KVM的特点是将KVM的操作范围进行了无限延伸:
过去模拟KVM只能在300M半径的范围内进行操作,即使用Raritan(力登)公司的光纤KVM产品也只能到几公里;
而使用数字KVM产品只要有IP网络的地方就可以延伸KVM的操作范围,异地城市之间的IT设备远程控制已经成为成熟的方案,Raritan(力登)公司于2000年便推出了数字KVM解决方案,到目前为止数字KVM解决方案在国内各行业已经有众多的成功应用。
串口管理设备
对IT设备的控制接口为串口的设备,可以采用串口管理设备(也叫串口终端服务器)来进行远程控制,其原理是对串口的I/O信号进行汇聚切换控制来达到远程控制的目的,目前大多串口终端服务器也是通过IP网络来扩展操作范围的,因此同数字试KVM一样串口管理设备也将信号进行了OVERIP的转换,Raritan公司除了拥有接口种类丰富的串口管理设备以外,KVM切换器也支持对串口设备的管理,其与管理KVM接口设备的唯一区别就是选用的接口模块不同而已。
集中管理控制器
当您需要远程管理多个地点的IT设备、当您有多台KVM切换器和串口管理设备时,您需要一个集中管理系统,集中管理控制器(又叫集中远程管理门户)就因需而生,他能够聚集在本地或远程多处数据中心内的IT设备的控制台访问(如KVM,串口管理设备等),提供一个简单集中式的门户网关,能快速的诊断及解决问题能够通过网络浏览器对数据中心设备的KVM、串口设备和电源连接端口提供统一和安全性的访问,Raritan(力登)公司的集中远程管理门户CommandCenterSG,以其强大的功能,安全稳定的性能在国内赢得了众多客户的认可,目前已有数百台的国内装机量,装机用户包括电信行业、金融行业、政府机构、大型企业等等,。
2.企业IT基础设施集中与远程管理应用
2.1.企业IT基础设施的集中与远程管理的应用状况
Raritan(力登)公司根据自身近20年的IT设备集中与远程管理技术研发经验,以及在全球5万多个数据中心的成功实践应用;
并且针对国内行业特点,近年来推出了企业IT基础设施集中远程管理控制解决方案,该方案为国内企业提供了一个安全、先进和高效的IT基础设施系统管理工具,它含盖了对企业IT基础设施的集中管理、远程维护、虚拟专家中心和虚拟数据中心等内容,由于系统模块化的设计以及与IT硬件和操作系统平台的无关性,该系统可以非常方便的集成到企业现有的运维管理系统中,为企业IT系统运营维护提供了管理功能的互补和延伸。
2.2.企业IT基础设施的集中与远程管理的方案组成
Raritan解决方案的主要产品构成:
CommandCenterSG
集中管理控制器,支持集中管理多达10000台的IT设备,支持将数字产品和模拟产品方案的统一整合,国际化语言版本支持包括简体中文界面,双电源,双网口,双磁盘镜像,内置Modem,支持双机冗余,支持SSL/SSH,SNMP,ACL,SYSLOG,支持RADIUS,LDAP(S),ActiveDirectory,TACACS+的外部验证服务器和多个服务器的FailOver。
DominionKX
数字式(KVMoverIP)切换器,单台支持多达5用户通道和64个IT设备通道,支持冗余双网口,外置Modem备份,支持管理多平台KVM设备,支持远程电源管理整合。
DominionSX
数字式串口管理设备,单台支持多达48个IT设备通道,每个通道支持10个用户,支持双电源,双网口,内置Modem备份,可选AC/DC电源,支持NFS,TCL。
DominionKSX
远程OFFICE节点切换器,同时支持KVM和串口设备,最多支持8个KVM设备和8个串口设备,整合远程电源管理,支持内置Modem.
PowerStrip
远程电源管理模块,单个模块支持多达20个电源控制插座,110/220V,15-30A,
ParagonII
模拟式KVM切换器,单组设备支持多达64个用户和128个IT设备通道,支持堆叠,支持远程电源整合。
CommandCenterNOC(可选)
IT基础设备监控报警器,可以监控IT设备的硬件性能状况;
应用运行状况;
系统安全状况,灵活定义报警规则,与CommandCenterSG系统无缝连动,实现“一站试”的即发现即处理的闭合维护系统。
2.3.企业IT基础设施的集中与远程管理的案例
某企业进行IT系统的改造工程中,提出了如下的具体需求:
建造“无人机房”提高IT设施的安全和维护效率;
实时维护主机房以及异地机房的IT设备,尤其是对于交通不便地区的设备实现任何时间任何地点的远程管控;
使用统一的操作界面集中管理;
管理多种平台设备(如服务器和网络设备等);
实现跨平台的异地集中管理;
对管理员和使用者实现集中认证和授权;
并可以将认证系统纳入到原有的用户认证体系中;
对于异地关键设备实现远程控制设备电源的开或关,电源管理不能有单点故障隐患;
网络故障时,可以通过独立于网络的方式管理,最大程度保障系统运行时间;
方案描述
本方案中,主数据中心采用DKX432连接机房多个机柜上的KVM类型服务器和小型机;
DSX32连接多台台串口类型的服务器和其它设备,同时配置一对CommandCenterSG(以下简称CCSG),通过IP网络实现对设备的远程集中管理;
异地小型机房,配置DKSX880或者KX116用以连接服务器和串口类型设备并配置电源管理模块-PowerStrip,用于远程控制设备的冷启动。
维护人员通过访问CCSG,使用统一的操作界面对所有连接在Dominion设备上的IT设备进行操作。
主机房操作室的维护人员通过本地操作台对主机房内和异地小型机房设备进行管理和维护;
而异地或远程的网管人员对所有设备的操作也是非常简单和方便,只需通过任何一台连网的PC/笔记本电脑,使用标准的网络浏览器,输入CCSG的IP地址,就可以进入一个客户化的中文操作界面,在相应权限下访问和管理的设备,同时,可以远程操作被管理设备的电源,做远程冷启动。
建成后的系统融入到了原有的网管系统中,在日常的管理维护工作中形成互补:
网络监控系统报警,维护人员不用到故障现场就可以远程解决,即使是排除故障常用到的设备冷(热)启动,也只须用鼠标点击就可完成以前必须到现场才能完成的工作;
对于设备系统的疑难杂症,还可以组织不同地点的专家在统一的平台上对系统问题甚至是同一台问题设备进行专家会诊。
2.4.Raritan方案带给客户的价值
Raritan的解决方案是企业IT基础设施管理水平提升和发展的需要,可以加强企业IT基础设施的运行维护功能并能极大的降低运营维护成本,具有重大意义,具体综合如下:
根本地缩短关键设备宕机的恢复时间,极大地提高系统的可用性;
集中管理大型机房设备、集中管理众多异地机房基础设施;
管理人员无须到现场可以远程维护;
可以协同作业,处理问题;
实现无人机房和人机分离,简化管理流程,提高物理安全性;
“人机分离”简化机房管理制度,提高管理效率和员工满意度;
以积极的方式节约成本
2.5.Raritan方案的特点和优势
可靠性使用高冗余度的硬件设备搭建的集带内带外管理优点于一身的全冗余设计方案;
方案中的设备具有硬件冗余体系结构:
如双电源、双网口、Modem备份口的设计,关键设备的双机冗余支持,远程电源模块关键点的双机冗余配置,访问链路的冗余:
网络中断时可通过拨号备份链路访问。
安全性集用户安全、设备安全和数据安全于一身的安全体系,保障系统正常运行;
所有键盘、视频和鼠标三路信号都经过128位SSL加密传输;
内置的验证和授权体系,同时可以集成现有外部验证服务器;
支持ACL、SYSLOG和NFS满足系统的高安全性需要。
扩充性简单的设备数量增加,即可完成对整个系统的管理设备数量扩充和管理功能扩充;
模块化的系统结构,主要产品功能互为独立又可集中整合,可以最大的贴近客户现有的需求,同时随着客户需求的扩大方便系统扩容,保护原有投资成本。
操作性良好的简体中文人机界面、强大的集中管理功能
无须安装客户端软件,支持多平台浏览器访问;
系统操作界面语言为国际化的多语言界面,用户可以根据自己的习惯和喜好来选择语言界面(如简体中文)而无须改动系统设置。
先进性真正做到安全,易用和完整的IT基础设施集中管理
业界率先实现的IT设备“监控、处理”无缝整合的完整解决方案:
IT维护人员收到系统的告警信息后点击连接直接进入设备维护。
所有操作在同一界面下完成,实现实现“一站试”的即发现即处理的闭合维护系统。
3.企业IT基础设施集中与远程管理产品介绍
集中远程管理门户
3.1.1、CommandCenterSG概述
当您肩负企业多个数据中心营运的重任,管理多个分支机构,并且使用多台KVM设备,和多人管理得时候您需要一个集中管理所有远程地点设备的方案。
Raritan的CommandCenterSG提供IT专业人员一个完整的、以硬件为基础的、集中式访问及管理解决方案,经由简单但安全、一致的浏览器界面,轻易地访问任何地方服务器。
利用Raritan的CommandCenterSG,可以集中访问通过Raritan的KVM切换器或串口控制台产品连接的成百或成千台IT设备,从而对IT设备进行完全控制。
CommandCenterSG提供智能型集中式网关,对多个本地或远程数据中心集中进行访问,从而可以从一个IP地址监控、诊断和解决整个网络上的问题。
CommandCenterSG备有内置诊断程序,提供有关所有访问设备可用性的状态报告,包括系统健康状况最新情况与警报。
CommandCenterSG结合了强大的事件管理功能与全部活动记录、用户定义的状态监控、警报、审计跟踪和追踪能力,采用了多层安全性和对最常见认证协议(包括RADIUS、ActiveDirectory、LDAP(S)和TACACS+)的支持。
3.1.2、CommandCenterSG特点
高可用性
使用双以太网、镜像的硬盘驱动器和独立电源,可确保网络稳定运行
冗余电源在出现电源故障时提供故障切换保护
冗余NIC作为备份网卡,在网卡出故障时提供保护
支持双CommandCenter地理位置一级的热备份,保障集中远程管理系统正常运行
安全性
SSL128位RSA公用密钥、128位私有密钥加密;
集中的安全策略、访问权限、权限以及用户定义的视图;
通过SSL或SSH访问,所有这一切都提供了最高级别的网络安全
第三方身份验证支持包括ActiveDirectory(AD)、IPlanet、eDirectory、RADIUS和TACACS+,利用现有技术加强安全性
加强防护的LINUX操作系统(OS)-带防黑客架构的基于内核的OS可以防止非法访问
可扩充性
可与Raritan的DominionKX、SX和KSX,PAROGON等所有电信级的产品兼容,从而形成了一个管理所有关键设备的单一网络,可伸缩、效率高,而且经济划算
定制脚本功能简化了批量操作,如设备配置、备份和用户设置等
易用性
1U外形节省空间,高效利用机架空间
利用内置应用小程序支持,可通过GUI界面控制Raritan远程电源模块
通过VPN、Internet或Intranet利用单一登录和单一IP地址灵活快速地进行访问,简化了管理多个IP地址的复杂性
基于GUI的系统设置简化了通过直观屏幕和在线帮助的设置过程
全面的事件管理、记录、报告和审计跟踪既减轻了管理压力,又可以集中管理
支持SNMP可以整合到网管系统中
支持直联模式和代理模式为用户提供了多种访问方式的选择
批量脚本功能可用于集中管理CommandCenter网络、计算机接口模块(CIM)和其它Raritan设备上的软件代码维护工作。
多种查看过滤器功能强大,可以按类型、操作以及登录对所有用户进行过滤,结果显示在一个重要的“快照”中,说明谁在网上、什么时候、在干什么。
高级报告功能就活动用户、访问的设备、活动端口、资产管理、审计跟踪、错误日志、固件报告和ping报告提供了有价值的管理报告用于访问受管目标的代理和参考演示选项能够以简单的树形结构非常灵活地演示Dominion设备、端口、用户及端口显示。
CommandCenter内置国际化语言界面,支持全中文界面管理(简体和繁体),支持八种语言界面
3.1.3、CommandCenter技术规格
硬件
处理器:
IntelPentiumIII1GHz/AMD2GHz
内存:
512Mb/2Gb纠错(ECC)内存
以太网接口:
两个10/100/1000以太网网络接口控制器
硬盘和控制器:
ATARAID-1卡(带2个40/80-GBATA驱动器)
CD/ROM驱动器:
插槽加载40x只读*控制台:
DB-9RS232控制台端口
远程连接
网络:
10/100以太网(RJ45)
IT基础设备监控报警器
3.2.1、CommandCenterNOC概述
CommandCenter?
NOC系列产品NOC100,NOC250,NOC2500将业内先进的网络及系统管理、流量分析、网络安全、资产管理及报表功能整合到一个单一可轻松部署的平台中,其设计目的为保护您的网络,避免发生服务中断、服务品质下降、效能降低、安全漏洞及入侵攻击等情形,CommandCenter?
NOC可确保您的IT基础架构获得持续的监控。
它们可协助确保应用的可用性以及网络资源的最佳化运用。
CommandCenter?
NOC可提供警报通知、详细诊断信息、以及可在发生问题时通过单一接口直接联机至设备。
这样应用的结果:
您的IT人员不需要离开座位,就可以在问题影响SLA(服务水平协议)之前,快速识别问题并加以修复。
NOCIT基础架构管理系统能24小时不间断地监控和保护您的IT运作环境,防止发生网络中断、效能降低、性能减慢、安全方面出现漏洞和遭受到入侵攻击,确保您的应用的可使用性和网络资源的最佳化,允许像MSP服务商或咨询业者由外部来监视您的操作环境,也能通过整合型管理及报告功能,提供IT决策者可兹凭借的数据,协助企业对建构IT政策做出明智的判断和决策。
CommandCenterNOC采用Hyper-Access?
这一创新的方式,并结合前瞻性的预防监控,安全,通过远程访问的方式,让您直达问题的核心。
当您网络中的任何位置问题发生时,CommandCenterNOC会传送内含Hyper-Access链接的电子邮件警报通知。
Hyper-Access链接可连接至设备的诊断信息,并触发警报以及实时点击(click-and-fix)的带内(inband)及带外(outofband),通过CommandCenterSG访问有问题的设备。
所有操作均可在单一画面中完成,而且工作人员无须离开座位。
3.2.2、CommandCenterNOC系统功能
(1)、网络基础设施监控
透过SNMPv1或者SNMPv2c,从被管理设备中收集性能数据
支持超过2,700个特有标准以及厂商的SNMPtraps和通知
特别指定的报告和日常的进程报告
使用综合处理方式,对服务和通讯协议进行搜索和轮询
按照IP地址或服务来自定义类别和用户观察界面
多点管理能力允许对所有事件都进行过滤,再转送到任何以SNMP为基础的
管理系统中来
支持接收来自Linux和UNIX系统、防火墙等的Syslog信息
用户自定义浏览器查看和报告
(2)、Windows系统监控
通过“Windows管理设备”(WMI,WindowsManagementInstrumentation),来搜索所有的设备,自动将PC,服务器按照不同的操作系统加以分类
监控主机的以下性能指标
–处理器(队列长度、每秒中断次数、%中断时间、%获得授权时间、%处理器时间、%使用者时间)
–网络(每秒的全部字节数目、每秒传送和接收的字节数目、当前的带宽、输出队列长度)
–内存(可使用字节数、每秒发生的内存页错误、保证极限、保证字节数)
–逻辑磁盘驱动器(%可使用内存空间),实体磁盘驱动器(平均磁盘队列长度、目前磁盘队列长度)和分页档案(%使用率、%尖峰时间的使用率)
整合所有关于系统、安全性和应用程序事件
监视服务中断或重新启动,并送出通告
(3)、网络流量监控
运用混杂模式来监听网络分析流量
图表说明基于以太网络、IP和应用协议的带宽利用率
发布Top10的报告:
包括发送数据(Talker)最多者、最频繁的连接、最多人次访问你的Web网站以及最多的DNS请求
(4)、网络、系统安全监控
对于不限数目的主机做个别定义的网络进行一次扫描或循环扫描
四种不同的级别的扫描:
连接端口扫描、设定概况剖析、入侵企图和恶意入侵
网络漏洞描述包括有关漏洞背景和解决方案的信息
使用专用的安全端口来做数据流量监听
事件描述包含可超级链接到Raritan网站有关网络入侵信息链接库
Raritan的特征剖析器(SignatureProfiler)允许按照规则自动设定特征
(4)、通知报警功能
以群组为基础的配置模版,具有在群组内和超越群组的自动告警升级功能
可按照通告的产生、目的地、传递时间和提升的事件进行配置
可传递至任何可收电子邮件的设备
(5)、报表生成功能
可安排自动产生报表和通过电子邮件传递
报表可在浏览器中以PDF或HTML格式展视,以ZIP档案下载,通过电
子邮件传递,或者输出成XML格式以便客户化修改
标准的报表类型包括:
网络报表图表、可用性、停机中断、入侵侦测、网络漏洞、SNMP性能、资产目录和性能趋势
数字式(KVMoverIP)切换器
3.3.1、DominionKX系列架构
DominionKX由两大组件组成:
数字式KVM切换器与计算机接口模块(CIM)。
每一个CIM都连接到每一台服务器的KVM端口,而且会转换视频信号,以便通过UTP(Cat5/5e/6)线缆传输。
此外,CIM也会提供不中断的键盘与鼠标仿真。