机房KVM系统

机房KVM系统设计解决方案

2011年

Raritan

前言

近些年来计算机及网络技术得到了极大的发展，尤其是互联网技术的发展和普及，使得互联网的用户数量迅速增加，并深入到我们工作和生活的方方面面，各行各业的业务工作已离不开对IT信息化的诸多需求，随之而来的是计算机、服务器等IT设备总数的急剧增加和种类的增加，企业的IT管理人员所管理的IT基础设备的数量种类也在不断增加。这些增加一方面表明IT应用范围的扩大，另一方面也表明，IT管理人员的管理任务日益繁重；同时由于对IT系统的依赖，使得对系统运行安全、运行效率的要求也越来越高，企业对IT的投入也是逐年增多，因此企业IT信息化的应用水平已成为了衡量企业竞争力的一个非常重要的指标。

据统计企业对IT的投入中，IT系统的管理和维护已占到了总投入的80%，这说明企业IT系统的管理和维护已成为企业IT建设的重要环节，如何更好的管理维护企业的IT基础设施是摆在企业面前的重要课题。

高安全、高效率和低成本的IT基础设施管理已成为企业共同追求的目标！

第一章KVM机房管理系统设计方案

1.1KVM具体需求

KVM系统主要用于中心机房服务器的集中管控：

1、《IT设备远程集中控制管理系统》系统以全数字方式组网，使用户可不受地域制约进行操作；

2、《IT设备远程集中控制管理系统》系统要求对16台服务器设备进行集中系统管控和电源管理，以及2个网络机房串口设备的电源管理。

3、所有KVM设备要求配置，双千兆网络端口，以供备份冗余。

4、对于服务器键盘、鼠标，需支持PS/2、USB接口。

5、控制室内提供每个KVM设备本地端口的操作。

6、所采用的远程管理设备要能保证后续扩容能力。

7、对所有服务器设备的电源进行远程开机，关机并监控电流和温度状况。

2.1KVM设计方案说明

2.2.1 系统方案拓扑图

2.2.2 系统结构描述

A．方案具体连接说明：

1、机房里配置1台Dominion DKX2-216，16个D2CIM模块2个DPXS8A-16电源管理条，2个DPX-T1H1

温湿度探头组成。

2、1台Dominion DKX2-216，2个DPXS8A-16电源管理条都连接在TCP/IP网络上，只要能连接网络的

地方就可以进行对KVM系统的直接远程管理；

3、机房内，各种接口类型主机与Dominion DKX2-216切换器之间通过D2CIM主机接口模块用五类双绞

线连接(根据不同的类型的主机而采用不同的DCIM模块)。另外DKX2-216切换器还配备了一个本地KVM口，只要在DKX2-216本地口上连接一套键盘，显示器，鼠标，当远程网络中断的情况下，在

本机上也可以对所有服务器进行访问，；注：KVM系统不含任何五类连接线缆，请于KVM系统安装前做好综合布线工作（同网络布线一起）。

4、机房里每台设备的电源都通过电源线连接到DPXS8A-16电源管理条上，每个电源管理条的LAN口通

过五类线连接到网络交换机上，这样可以管理和检测设备的开关的电流，功率，温湿度数据。5、当系统需扩充时，无需改变系统结构，仅需增加相应KVM切换设备和计算机接口模块即可；12、B．方案配置

2.3 方案的特色和优势

2.3.1 方案的可靠性

本方案设计采用的是全冗余设计方案，保证了系统运行的可靠性，具体体现在以下几个方面：•对数据中心负责人来说

–提高IT系统不间断运行时间

–无人机房：提高物理安全性

–提高人工效率，减少人员编制和费用支出（节省时间、空间与电力消耗）

–员工工作满意度更高

•对IT设备管理人员

–可以全面掌握关键设备的运行状况

–更快速地反应，提高设备不间断工作时间，

–完整的控制能力 (达到BIOS层级以及电源控制)

–工作效率更高

–工作环境更好

系统产品的全冗余硬件体系结构

Dominion DKX2产品具备双电源和双网络接口架构，同时还有Modem备份口，以预防IP网络中断的访

问，保证单点设备的自身可靠性。

2.3.2提高数据中心安全管理水平

–“无人机房”的先进管理方式不但使网管和集成服务商可以在专门的网管控制中心进行设备管理、软件调试工作，做到人机分离；

–提供周到的日志服务；

–还提供了统一、集中的访问权限管理，Admin可以按照用户权限分配专门的账号给网管人员和集成服务商技术人员，做到专门设备，专门管理，问题故障，有据可查；

2.3.3提高数据中心系统安全性

–Raritan提供全面的数据加密技术,对键盘、鼠标和视频数据做AES加密

–支持 LDAP、RADIUS 以及 Active Directory 认证方式；使用嵌入式认证机制，不需要外部基于WINDOWS的认证服务器；可以使用网络已有的认证体系

–独特的硬件备份设计，故障发生时可自动切换，并且可方便的恢复所有数据

2.3.3缩短故障解决时间，提高系统的可用性

集中远程管理系统可以允许网管人员在任何时间、地点接入管理系统，遇到系统故障及网络故障均可以快速地进行硬件级别的修复，极大的降低了故障解决时间。

远程访问

支持LAN/WAN方式的远程访问，甚至可以支持Modem远程拨号访问；即使局域网线路出现故障时，依旧可以访问和管理目标设备，真正实现安全的7*24小时不间断管理和维护

系统中的设备可以设计为私网地址通过NAT来提高系统的安全性。

2.3.4 系统操作的时的数据流安全

系统操作时采用的是VPN级别的数据安全:128Bit SSL加密，所有信号:包括键盘,鼠标和视频信号全部128位加密，保障系统数据流的传输安全。

2.3.5 方案的可管理性

系统强大的集中管理功能

a. 用户组按功能权限来分类；

b.将不同策略映射到不同的用户组；

系统支持SNMP协议

可以利用现有的通用网管平台如:HP OpenView, IBM Tivoli等，对KVM系统的状态进行监控，实现网络层面的可管理性。

2.3.6 方案的可扩充性

当有管理数量的扩充时，只需要再增加KX，就可满足需求；因此未来如有新功能的需求，只须添加相应的设备就可将新功能无缝接入到现有系统中去。

2.3.7 方案的易用性

KVM操作的便易性

KX支持网络带宽的自动适应功能，来自动调节网络带宽和桌面显示的效果；支持被管理设备桌面的同比例再现，可以使维护人员不需要本地桌面时全屏再现被管理设备桌面；被管理设备桌面的无及缩放，当管理人员需要同时打开多台设备桌面时，利用无及缩放可以将多个桌面随意大小的并列在自己的电脑上；鼠标自动同步功能，对于大多数系统，维护人员不用手工设置鼠标属性，KX自动检测实现鼠标自动同步方便系统的安装和使用。

2.3.8 方便灵活的操作台

系统的管理工作站支持无须安装客户端的WEB方式和安装客户端软件的非WEB方式，为管理者的使用提供便利，支持多平台的管理工作(基于跨平台JAVA的软件)，支持Linux,Macintosh, Sun Solaris和 Windows平台的浏览器，支持Firefox, Mozilla,Netscape,Safari,IE众多浏览器。