机房KVM系统.docx
- 文档编号:24176973
- 上传时间:2023-05-25
- 格式:DOCX
- 页数:22
- 大小:96.53KB
机房KVM系统.docx
《机房KVM系统.docx》由会员分享,可在线阅读,更多相关《机房KVM系统.docx(22页珍藏版)》请在冰豆网上搜索。
机房KVM系统
机房KVM系统设计解决方案
2011年
Raritan
前言
近些年来计算机及网络技术得到了极大的发展,尤其是互联网技术的发展和普及,使得互联网的用户数量迅速增加,并深入到我们工作和生活的方方面面,各行各业的业务工作已离不开对IT信息化的诸多需求,随之而来的是计算机、服务器等IT设备总数的急剧增加和种类的增加,企业的IT管理人员所管理的IT基础设备的数量种类也在不断增加。
这些增加一方面表明IT应用范围的扩大,另一方面也表明,IT管理人员的管理任务日益繁重;同时由于对IT系统的依赖,使得对系统运行安全、运行效率的要求也越来越高,企业对IT的投入也是逐年增多,因此企业IT信息化的应用水平已成为了衡量企业竞争力的一个非常重要的指标。
据统计企业对IT的投入中,IT系统的管理和维护已占到了总投入的80%,这说明企业IT系统的管理和维护已成为企业IT建设的重要环节,如何更好的管理维护企业的IT基础设施是摆在企业面前的重要课题。
高安全、高效率和低成本的IT基础设施管理已成为企业共同追求的目标!
第一章KVM机房管理系统设计方案
1.1KVM具体需求
KVM系统主要用于中心机房服务器的集中管控:
1、《IT设备远程集中控制管理系统》系统以全数字方式组网,使用户可不受地域制约进行操作;
2、《IT设备远程集中控制管理系统》系统要求对16台服务器设备进行集中系统管控和电源管理,以及2个网络机房串口设备的电源管理。
3、所有KVM设备要求配置,双千兆网络端口,以供备份冗余。
4、对于服务器键盘、鼠标,需支持PS/2、USB接口。
5、控制室内提供每个KVM设备本地端口的操作。
6、所采用的远程管理设备要能保证后续扩容能力。
7、对所有服务器设备的电源进行远程开机,关机并监控电流和温度状况。
2.1KVM设计方案说明
2.2.1系统方案拓扑图
2.2.2系统结构描述
A.方案具体连接说明:
1、机房里配置1台DominionDKX2-216,16个D2CIM模块2个DPXS8A-16电源管理条,2个DPX-T1H1温湿度探头组成。
2、1台DominionDKX2-216,2个DPXS8A-16电源管理条都连接在TCP/IP网络上,只要能连接网络的地方就可以进行对KVM系统的直接远程管理;
3、机房内,各种接口类型主机与DominionDKX2-216切换器之间通过D2CIM主机接口模块用五类双绞线连接(根据不同的类型的主机而采用不同的DCIM模块)。
另外DKX2-216切换器还配备了一个本地KVM口,只要在DKX2-216本地口上连接一套键盘,显示器,鼠标,当远程网络中断的情况下,在本机上也可以对所有服务器进行访问,;注:
KVM系统不含任何五类连接线缆,请于KVM系统安装前做好综合布线工作(同网络布线一起)。
4、机房里每台设备的电源都通过电源线连接到DPXS8A-16电源管理条上,每个电源管理条的LAN口通过五类线连接到网络交换机上,这样可以管理和检测设备的开关的电流,功率,温湿度数据。
5、当系统需扩充时,无需改变系统结构,仅需增加相应KVM切换设备和计算机接口模块即可;
12、B.方案配置
序号
型号
描述
单位
数量
1
DominionKX2-216
数字式(KVMoverIP)切换器,单台支持多达2远程用户1个本地用户16通道,支持冗余双电源、双网口,外置Modem备份,支持管理多平台KVM设备,支持电源控制整合。
台
1
D2CIM-VUSB
D2CIM模块(VGA\USB接口键盘和鼠标,支持智能鼠标同步,虚拟媒体功能)
块
16
2
电源管理(PDU)
DPXR8A-16:
8个C13接口,230V,16A,1U,带1个温湿度接口,1个LAN口、电源管理条
(根据用户服务器电源数及功率自行选配)
个
2
DPX-T1H1:
配PDU的温湿度探头
个
2
2.3方案的特色和优势
2.3.1方案的可靠性
本方案设计采用的是全冗余设计方案,保证了系统运行的可靠性,具体体现在以下几个方面:
•对数据中心负责人来说
–提高IT系统不间断运行时间
–无人机房:
提高物理安全性
–提高人工效率,减少人员编制和费用支出(节省时间、空间与电力消耗)
–员工工作满意度更高
•对IT设备管理人员
–可以全面掌握关键设备的运行状况
–更快速地反应,提高设备不间断工作时间,
–完整的控制能力(达到BIOS层级以及电源控制)
–工作效率更高
–工作环境更好
系统产品的全冗余硬件体系结构
DominionDKX2产品具备双电源和双网络接口架构,同时还有Modem备份口,以预防IP网络中断的访问,保证单点设备的自身可靠性。
2.3.2提高数据中心安全管理水平
–“无人机房”的先进管理方式不但使网管和集成服务商可以在专门的网管控制中心进行设备管理、软件调试工作,做到人机分离;
–提供周到的日志服务;
–还提供了统一、集中的访问权限管理,Admin可以按照用户权限分配专门的账号给网管人员和集成服务商技术人员,做到专门设备,专门管理,问题故障,有据可查;
2.3.3提高数据中心系统安全性
–Raritan提供全面的数据加密技术,对键盘、鼠标和视频数据做AES加密
–支持LDAP、RADIUS以及ActiveDirectory认证方式;使用嵌入式认证机制,不需要外部基于WINDOWS的认证服务器;可以使用网络已有的认证体系
–独特的硬件备份设计,故障发生时可自动切换,并且可方便的恢复所有数据
2.3.3缩短故障解决时间,提高系统的可用性
集中远程管理系统可以允许网管人员在任何时间、地点接入管理系统,遇到系统故障及网络故障均可以快速地进行硬件级别的修复,极大的降低了故障解决时间。
远程访问
支持LAN/WAN方式的远程访问,甚至可以支持Modem远程拨号访问;即使局域网线路出现故障时,依旧可以访问和管理目标设备,真正实现安全的7*24小时不间断管理和维护
系统中的设备可以设计为私网地址通过NAT来提高系统的安全性。
2.3.4系统操作的时的数据流安全
系统操作时采用的是VPN级别的数据安全:
128BitSSL加密,所有信号:
包括键盘,鼠标和视频信号全部128位加密,保障系统数据流的传输安全。
2.3.5方案的可管理性
系统强大的集中管理功能
a.用户组按功能权限来分类;
b.将不同策略映射到不同的用户组;
系统支持SNMP协议
可以利用现有的通用网管平台如:
HPOpenView,IBMTivoli等,对KVM系统的状态进行监控,实现网络层面的可管理性。
2.3.6方案的可扩充性
当有管理数量的扩充时,只需要再增加KX,就可满足需求;因此未来如有新功能的需求,只须添加相应的设备就可将新功能无缝接入到现有系统中去。
2.3.7方案的易用性
KVM操作的便易性
KX支持网络带宽的自动适应功能,来自动调节网络带宽和桌面显示的效果;支持被管理设备桌面的同比例再现,可以使维护人员不需要本地桌面时全屏再现被管理设备桌面;被管理设备桌面的无及缩放,当管理人员需要同时打开多台设备桌面时,利用无及缩放可以将多个桌面随意大小的并列在自己的电脑上;鼠标自动同步功能,对于大多数系统,维护人员不用手工设置鼠标属性,KX自动检测实现鼠标自动同步方便系统的安装和使用。
2.3.8方便灵活的操作台
系统的管理工作站支持无须安装客户端的WEB方式和安装客户端软件的非WEB方式,为管理者的使用提供便利,支持多平台的管理工作(基于跨平台JAVA的软件),支持Linux,Macintosh,SunSolaris和Windows平台的浏览器,支持Firefox,Mozilla,Netscape,Safari,IE众多浏览器。
对于专职维护人员可以安装客户端软件,方便操作,同时对于管理员的临时紧急访问,如在异地又可以通过浏览器的方式方便快捷。
第二章方案采用产品介绍
3.2DominionKXII产品介绍
3.2.1DominionKXII概述
DominionKXII是业内功能最全的企业级KVM-over-IP切换器,其提高了各种标准功能,以实现最佳的性能、安全性、可靠性和生产率。
主要性能包括:
●通用虚拟媒体-远程安装软件、传输文件及备份数据
●鼠标绝对同步™–降低安装时间,并设置鼠标同步新标准
●带自动故障切换功能的双电源及双千兆位以太网端口
●行业内最高远程视频分辨率-1600×1200
●128-位SSL或RC4加密
●VirtualKVMDesktop™(虚拟KVM桌面)-支持行业操作系统及浏览器种类最多的一个基于浏览器的共用用户界面
●行业内首先也是唯一实现了基于浏览器本地访问的产品
DominionKXII最多可提供四个远程用户访问通道,和控制最多64台服务器。
具有行业内最高的端口密度,用户可使用仅50%-70%的切换器、IP地址和网络故障管理更多的服务器。
即插即用设备,KXII完全独立,仅数分钟即可完成安装。
当与Raritan的CommandCenter?
安全网关集成时,我们的集中式管理设备——这种强大的解决方案可提供一个单视图,贯穿整个企业范围内的控制。
KX2提供行业最高的1600×1200视频分辨率。
通过UniversalVirtualMedia(通用虚拟媒体)™功能,可实现远程软件安装、文件传输及备份功能。
采用128位SSLAES或RC4加密,以保定安全接通。
KX2采用了绝对鼠标同步™技术,具有行业内最为严密的鼠标响应性,缩短安装时间。
通过选用远程电源设备,产品可控制服务器的电源连接。
具有自动故障切换功能的双电源及双千兆位以太网端口均为标准特点。
统一的基于浏览器的用户界面VirtualKVMDesktop™支持行业使用的最宽范围的操作系统及浏览器。
同时通过采用了业内首例基于浏览器的本地端口,可实现高生产率的“机架边”访问功能。
DominionKXII解决方案由KVM-over-IP切换器和计算机接口模块(CIM)组成。
CIM连接至服务器的KVM端口,而且使用UTP(Cat5/5e/6)网线连接,距离切换器最远可达45米。
CIM还提供了保持有效的键盘/鼠标仿真功能。
可通过多种Web浏览器由Windows®,Linux®,Sun®或Macdesktop进行访问,或是通过通过独立客户端进行访问。
Raritan的远程客户软件可通过Web服务器自动下载;客户端软件的独立版本可预先安装。
设备具有以下各种功能:
虚拟媒体,128位AES或RC4加密功能,带故障自动切换的双电源及双千兆位以太网端口,系统日志,及与LDAP、Radius及ActiveDirectory验证的集成。
3.2.2、DominionKXII特点
DominionKXII系列产品是目前RARITAN公司数字KVM产品线中的最高端产品,DominionKXII基本上集成了RARITAN公司20余年KVM开发经验,并融会了许多客户的意见,所以在产品的许多方面做到了创新。
以下详细论述。
●硬件特色
1.最高的连接端口密度:
DominionKXII是真正的下一代切换器,具有先进的硬件及软件基础架构。
这种新型的设计可实现新一级的KVM-over-IP性能、可靠性、使用性、兼容性及安全性。
2.高性能,下一代视频硬件:
DominionKXII的KVM-over-IP引擎采用了Raritan的下一代技术,可为用户提供虚拟的"机架边"性能。
下一代性能包括超快速的屏幕刷新率,1600×1200的远程分辨率,先进的颜色校准性及根据服务器进行视频最优化。
3.带故障切换的双电源:
为了增加稳定性及冗余,DominionKXII各型号均具有双交流输入,双电源及自动故障切换,以支持企业数据中心内所采用的冗余配电设备。
如有一个电源发生故障时,可通过前面板LED、SNMP陷井、日志信息或是通过管理控制器通知用户。
4.带故障切换的双千兆比特以太网端口:
通过采用双千兆比特端口实现冗余,提供高可用性。
如有一个以太网交换机或接口卡发生故障,DominionKX将自动切换至另一端口,继续工作。
●连接特色
5.同时单、双或四名远程IP用户访问:
根据所购买的型号不同,DominionKXII可同时为一个、二个或四个远程用户提供KVM-over-IP访问路径。
Raritan提供了多种型号的KXII,以满足大多数客户的需求及预算。
以实现上述功能的同时,还允许完全的、通畅的本地端口访问。
6.16,32或64*服务器端口:
通过Cat5型网线,每台DominionKXII用户最多可连接16台、32台或64台服务器。
Raritan是首家提供单通道、双通道及四通道32端口型KVM-over-IP的生产厂商,同时,也是首家将64端口数字KVM切换器推向市场的生产厂商。
7.业内首家基于浏览器的本地控制台端口:
DominionKXII采用了业内首例基于浏览器的本地访问方式。
通过在本地端口上提供一个通用的基于浏览器的界面及完整的管理功能,KXII可提供一个统一的易于学习的用户体验。
8.一体化远程电源控制,每台KXII最多可连接8个电源条:
用户可对连接至选用Raritan远程电源控条上的服务器进行上电、断电或是循环供电。
系统管理员不仅可以对服务器进行远程故障排除,还可以通过点击鼠标对服务器循环供电。
通过这种用户友好的远程电源控制功能,每台KXII最多可连接8个电源条。
●通用虚拟媒体
1.KXII各型号产品均具有虚拟媒体:
通过在目标服务器上虚拟安装远程驱动/媒体,以实现支持软件安装、远程启动及诊断的优点,现在DominionKXII的各种型号上均可实现。
2.可通过CommandCenter安全网关使用虚拟媒体,同样,自持模式也具有虚拟媒体功能:
用户可通过Raritan的CommandCenter安全网关访问虚拟媒体。
然而,与其它解决方案不同,对于不使用中心管理系统的客户,虚拟媒体也可独立使用。
3.广泛支持各种虚拟媒体设备及驱动设备:
每台DominionKXII均配备有虚拟媒体,使得可以通过CD、DVD、USB、内部及远程驱动及映像设备完成远程管理任务。
与其它解决方案不同,DominionKXII支持对硬件驱动及远程安全磁盘映像的虚拟媒体访问功能,以增加系统灵活性及生产率。
4.通过128位加密,实现虚拟媒体安全性:
虚拟媒体进程均采用了128位AES或RC4方式加密,保证安全性。
●客户端访问及控制
1.通用KVM客户端™随时、随地以任意方式访问:
DominionKXII通过业内使用最广泛和范围最为灵活的操作系统、平台及浏览器提供KVM访问,不需要另外的客户端许可证费用或令人头痛的软件许可证。
2.下一代公共用户界面:
DominionKXII具有一个下一代的基于浏览器用户界面,以增强使用性和提高生产率。
此界面在本地端口、远程登录、管理软件及其它Raritan产品上是共用的。
使用这一界面能够减少培训时间并且提高生产效率。
3.Windows,Linux,Sun/SolarisTM及Macintosh多平台访问及控制:
Raritan基于Java的客户端可对Windows,Linux,Sun/SolarisTM及Macintosh桌面型电脑提供多平台访问及控制。
Raritan的客户端软件支持包括InternetExplorer,Firebox和Mozilla在内的多种主流网络浏览器。
●VirtualKVMDesktop™
1.VirtualKVMDesktop,一种新层次的访问及控制:
Raritan的VirtualKVMDesktop具有新一代的KVM访问及控制功能,可与目标服务器之间实现一种与直接连接几乎无差别的连接方式。
VirtualKVMDesktop的功能基于Raritan的以下创新点:
全屏视频、透明键盘处理、灵活的视频缩放及快速的视频切换。
2.AbsoluteMouseSynchronization™(绝对的鼠标同步):
绝对的鼠标同步功能是最终的鼠标同步解决方案。
如服务器支持USB鼠标端口,则不需要调节目标服务器上的鼠标设置项。
此特点可减少安装时间,增强DominionKXII的即插即用性能。
另外,远程及目标服务器鼠标指针绝不会失去同步。
此功能是通过新型的D2CIM-VUSB虚拟媒体CIM实现的。
3.1600x1200的远程视频分辨率:
DominionKXII提供1600x1200的远程及本地视频分辨率,因此,即使是远程用户也可使用当前分辨率较高的显示器工作。
4.全屏视频显示:
通过DominionKXII全屏视频显示功能,用户感觉看来好像直接连接至目标服务器一样。
用户可全屏浏览目标服务器显示页面,不会出现窗口边界或工具栏。
5.灵活的视频缩放:
很多情况下用户可能想缩放显示页面-即拉伸或压缩目标服务器视频显示,以适应客户端的显示窗口。
通过DominionKXII的灵活缩放功能,用户不再受固定尺寸窗口的限制,可以将窗口边界拖拉至想要的尺寸-包括非常小的视图。
●软件特点
1.即插即用设备,安全快速、简易:
DominionKXII是一种完全独立的系统(即设备)。
KXII的所有功能特点,其中包括验证及Web访问,均内置于设备内部,不需要使用另外的服务器。
2.自动颜色校准:
DominionKXII提供了自动和手动颜色校准功能,优化屏幕显示以提供生动、逼真的颜色,增强生产率和降低带宽。
3.PC共享模式:
每台接入的服务器最多可由八名用户连接和远程访问。
这种功能对于管理员之间进行合作,实现分组工作,排除服务器故障非常有用。
4.灵活的带宽控制:
视频性能可以优化现有的网络带宽。
快速的网络(LAN)访问、更有效地使用带宽和更高质量的视频信息,都能产生更好的性能。
KXII也可以在低带宽环境下使用。
●安全特点
1.AES加密:
DominionKXII采用了AES(高级加密标准)加密方式,以增强安全性。
AES是通过美国政府批准的加密算法,并由美国国家标准和技术研究所在FIPS标准197内推荐。
2.视频及虚拟媒体加密:
DominionKXII除加密键盘及鼠标输入数据外,还对视频流进行加密。
3.RADIUS,LDAPandActiveDirectory®验证:
DominionKXII集成了行业标准的目录服务器,如微软的ActiveDirectory,采用LDAP或RADIUS协议。
这使得DominionKXII能够使用原来存在的用户名/密码数据库,实现安全性能。
4.可设置的强加密检查功能:
DominionKXII具有管理员可设置的强加密检查功能,以保证用户所创建的密码符合企业和(或)政府标准,可抵抗强力破解。
5.多安全特点:
KXII提供了包括强加密检查、密码失效、访问控制列表、无效定时器、分组权限、根据端口验证等在内的多种附加安全功能。
●管理功能
1.Raritan的CommandCenter整合性:
与Dominion系列的其它产品相似,DominionKXII具有与CommandCenter安全网关完全整合的特点,使得企业用户能够将所有的Dominion设备统一到一个单独的逻辑系统内,在一个IP地址上可通过一个单独的管理界面对其访问。
DominionKXII同时还可与新的CommandCenterNOC服务管理设备相整合。
2.DominionKXI兼容性:
已经购买了Raritan饱受好评的DominionKXI切换器的客户可以继续与新的DominionKXII同时使用该款产品。
CommandCenter安全网关和Raritan的多平台客户端均支持对连接至KXI及KXII数字设备的目标服务器及串口设备的无缝访问及控制。
3.SNMP管理及系统日志:
DominionKXIISNMP代理将重要系统事件的SNMP陷井分发至SNMP管理系统,其中包括新的CommandCenterNOC管理设备。
管理员可对SNMP陷井完全配置。
同时,还可使用系统日志。
4.KXIIDCIMFirmware升级:
DominionKXIID2CIMs可通过KXII设备进行Firmware升级,以支持新功能和改善性能。
这其中包括支持虚拟媒体和绝对鼠标同步功能的新型KXIIUSBCIM及新型KXII电源CIM。
3.2.3DominionKXII技术规格
KX2-216(16个服务器端口,2个远程用户,1个用于机架端使用的本地端口,1U)
尺寸:
17.3"(宽)×11.4"(深)×1.75"(高)439mm(宽)×290mm(深)×44mm(高)
重量:
9.0lbs/(4.1kg)
电源:
双电源100V/240V50/60Hz0.6A
形状因素:
单件式,全宽度,可机架安装(包括托架)
工作温度:
32°F(0°C)至104°F(40°C)
远程连接
网络:
双故障切换10/100/1000千兆位以太网(RJ45)
调制解调器端口:
DB9(F)DTE
协议:
TCP/IP,HTTP,HTTPS,SNMP,UDP,RADIUS,LDAP,SNTP,DHCP,PAP,CHAP
本地访问端口
视频:
HD15(F)VGA
键盘/鼠标:
Mini-DIN6(F)PS/2和USB(F),前面板1个USB接口,后面板3个USB接口
样显视频分辨率
PC文本模式:
640x350,640x480,720x400
PC图形模式:
640x480,800x600,1024x768,1152x864,1280x1024,1600x1200
Sun视频模式:
1024x768,1152x864,1152x900,1280x1024
计算机接口模块(CIM):
D2CIM-VUSB(用于虚拟媒体及绝对鼠标同步的USBCIM)
1.3(W)×3.0(D)×0.6(H);32mm(W)×76mm(D)×15mm(H)
重量:
0.20lb/0.09kg
DCIM-PS2(用于PS/2的CIM)
1.3(W)×3.0(D)×0.6(H);32mm(W)×76mm(D)×15mm(H)
重量:
0.20lb/0.09kg
DCIM-USBG2(适用于USB口和SunUSB口的KXI&IIG2接口模块)
1.3(W)×3.0(D)×0.6(H);32mm(W)×76mm(D)×15mm(H)
重量:
0.20lb/0.09kg
DCIM-SUN(用于SUN的CIM)
1.3(W)×3.0(D)×0.6(H);32mm(W)×76mm(D)×15mm(H)
重量:
0.20lb/0.09kg
DCIM-USB(用于USB的CIM)
1.3(W)×3.0(D)×0.6(H);32mm(W)×76mm(D)×15mm(H)
重量:
0.20lb/0.09kg
DCIM-SUSB(用于SUNUSB的CIM)
1.3(W)×3.0(
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 机房 KVM 系统