IT系统运维解决方案

东胜区公安局信息中心IT系统及基础设施运维解决方案鄂尔多斯市网信安科技有限公司2011-09-23目录1.项目背景...................................................................................................................................31.1.项目概述.......................................................................................................................31.2.建设目标.......................................................................................................................42.设计方案...................................................................................................................................62.1.系统拓扑图...................................................................................................................62.2.方案设备清单................................................................................错误!未定义书签。2.3.方案连接方式介绍.......................................................................................................63.解决方案特性描述...................................................................................................................93.1.整体解决方案的合理性、可行性...............................................................................93.2.应用方案安全、严密、具有一定的前瞻性.............................................................123.3.解决方案的高可操作性.............................................................................................154.产品描述.................................................................................................................................174.1.MPU1008E数字KVM交换机...................................................................................174.2.MPU4032数字KVM交换机......................................................................................194.3.ACS6000高级串口管理设备....................................................................................214.4.AWNT-017液晶控制台...............................................................................................244.5.MPUIQ-VMC智能电缆...............................................................................................254.6.DRA安全审计系统.....................................................................................................254.7.DPU2012智能数字电源.............................................................................................274.8.DPMS智能电源及微环境管理系统..........................................................................284.9.EIM2带外集中控管认证系统...................................................................................394.10.时间服务同步系统(NTS)............................................................................................405.产品品牌形象及市场占有率.................................................................................................435.1.Avocent公司简介......................................................................................................435.2.Avocent公司技术优势...............................................................................................435.3.部分客户案例.............................................................................................................441.项目背景1.1.项目概述随着信息化建设、人员的增加、管理要求等，现要对东胜区公安局及下辖的派出所的IT基础设备进行统一的管理、监控，要求在区公安局监控室可以访问、操作、控制各个派出所的IT设备，能够监控各个派出所的机房状况：是否有人员进入；是否打开某个机柜；机柜内设备的能耗；机柜内的温度、湿度、烟雾等一系列情况。目前东胜区公安分局共有区信息中心及天骄路、巴音门克等11个派出所或街道办的信息机房，需要对这12个机房内的IT基础设备进行统一、集中管理。应用的不断增加也带来了服务器、网络、安全等IT设备数量的急剧增加和种类的增加，给进行手工管理的管理人员带来了很大的难度。同时由于对IT系统的依赖，使得对系统运行安全、运行效率的要求也越来越高，而目前的管理手段很难达到此要求。本次机房建设将对机房实现全封闭管理，对机房内设备的审计监控、操作全部在机房监控室进行，不允许人员随意进出机房，要求对机房所有设备实现集中带外管理，同时对主机的配电系统及环境进行实时的监控，通过用户定义阀值，进行告警。以期实时掌握配电系统运行状况，在出现问题时，可以迅速发现，快速定位并解决问题。保障机房数据、设备的安全性。根据用户要求，结合自身多年的集成经验，提供了完整详实的技术方案。在项目设计方案中，我们考虑在保证系统的合理性、成熟性、先进性、高可靠性的同时，还要保证整个系统的安全性、稳定性、易用性、易维护性。我们设计使用多种主流先进技术（例如：企业IT资源系统管理、服务器安全加固、带外安全审计、智能电源及微环境等），通过集中认证控管服务器，通过KeepAlive功能保障服务器信号的持续传输，加强了可靠性保障，同时选用业界最先进、高效的设计方案和设备，做到对机房IT系统及基础设施的安全、统一管理。1.2.建设目标1.2.1.KVM带外集中管理系统（EIM）所有可控节点必须通过TCP/IP方式访问。对于所有的用户需要具备权限划分，可以通过权限的控制逐级对可控节点进行级别的访问。机房的众多服务器需在一个平台上得到统一管理，以解决因大量设备分散分布所带来的管理不便，免除众多不必要的外围设备而节省大量空间，使得管理员可在总控中心，由一套键盘、鼠标、显示器组成的控制台便可登陆所有的设备，方便、快捷地排除机器故障和进行日常维护工作，从而更有效地保障整体机房的正常运营，此外由于采用了TCP/IP的传输方式，在主控端和被控服务器端不用加载任何的附加软件。对机房内所有设备的监控、操作都在机房监控室进行，不允许人员随意进出机房，对机房进行完全封闭管理。所有连接线缆使用CAT5，便于布线，管理方便。用户在IE浏览器界面登录EIM认证系统，通过系统认证后，才可登录系统。对用户权限进行划分，不同的用户只能管理自己权限内的目标设备（其它设备对他不可见）1.2.2.DRA(DesktopRecordAudit)录制审计系统用户在任何时间、任何地点通过KVM集中控制系统(EIM)对服务器进行访问时，DRA系统可对操作进行全程记录（包括BIOS操作）。这样，完成的认证、授权、审核的全步骤，静默监视和记录所有控制操作。不但可以规范操作规程，并可及时发现误操作，对事后分析提供第一手资料和依据。审核人员可以通过浏览器，在任何时间登录DRA安全审核服务器，访问其身份有权限访问的视频录像，可进行在线播放或下载播放。1.2.3.数字电源及微环境管理系统（DPMS）DPMS（数字电源及微环境管理系统），为数据中心解决设备供电及工作微环境监测的管理问题。DPMS通过DPU（数字电源分配单元）对主机的配电系统及环境进行实时的监控，通过用户定义阀值，进行告警。以期实时掌握配电系统运行状况，在出现问题时，可以迅速发现，快速定位并解决问题。可通过DPU智能电源设备上安装的传感器，可以感知机柜内的温度、湿度、烟雾、水、门禁等，可以快速、方便的掌握机柜的状况。环境监控领域的一款高性能监控主机可对供配电、UPS、空调、漏水、温湿度、红外、门禁、视频图像等进行集中监控管理报警功能，可以直接使用IE浏览器进行监控管理。2.设计方案2.1.系统拓扑图2.2.方案连接方式介绍考虑到信息中心机房的具体情况，对所有服务器（包括PC服务器、网络交换机、路由器、小型机、存储设备等）进行集中统一管理；操作用户通过TCP/IP同时操作访问机房内所有PC服务器、主机终端、存储设备、小型机（Console口）和网络设备（Console口）；方案连接实现描述：1.MPU系列数字交换机对服务器的KVM接口进行管理时，我们只需要在每台服务器的键盘、鼠标、显示器接口都直接连接一根MPUIQ-USB服务器接口线缆攫取键盘、鼠标、显示器信号，MPUIQ-VMC服务器接口线缆再通过普通五类线线（标准56