惠州电信机房统一管理方案

Page1of14惠州电信机房统一管理方案Page2of14目录1、机房集中控管系统需求分析..............................................31.1背景................................................................................................................................31.2客户需求........................................................................................................................32、机房集中控管的带外管理解决方案..................................52.1集中控制管理系统拓扑图............................................................................................52.2机房方案配置和实现....................................................................................................52.3集中控制管理针对性实现说明....................................................................................93、IDC集中控管系统方案的价值........................................114、Avocent公司介绍及解决方案成功案例..........................134.1Avocent公司介绍.........................................................................................................134.2Avocent解决方案成功案例应用介绍.........................................................................14Page3of141、机房集中控管系统需求分析1.1背景惠州电信计算机中心负责整个惠州电信大部分服务器、网络设备、存储设备等IT设备的维护工作。有效管理这些IT设备是惠州电信运作的关键。带内网管不能提供对这些服务器100%的维护。如当服务器与网络连接中断或网络阻塞时，服务器的状态不能提取，对服务器的控制指令不能下达，这时候位于中心机房内的IT人员只能下到现场来提供IT支援。因此要真正做到中央式管理和实现无人机房，仅依赖于带内网管系统是不足够的。因此带外管理的引入，以弥补带内网管的以上不足，是在网管上的必要措施。1.2客户需求惠州电信目前大部分服务器和其他IT设备都集中在惠州电信大楼的15楼机房。其中有SunSPARC服务器，HP、IBM、DellPC服务器，Sun、HP、EMC等厂商的存储设备；除此之外，还有大量的Cisco、华为交换机和路由器。这些设备有的是通过键盘鼠标接口来进行管理的，有的是通过串口进行管理的。统计结果如下：行数pcserver串口设备网络串口KVM设备12行3980711行006010行615427行3011056行403065行123204行170023行151232行08001行030000行18403合计177521428从以上统计结果可以看出，根据我们的粗略统计，串口管理设备有大约100台，通过键盘鼠标管理的设备大致有150台左右。机房大致有12排机架，每排大致有5－7个机柜。本Page4of14方案以上述需求为例，引入带外管理，实现对console端口（包括串口和KVM端口）的集中、安全、自动和有效的管理，方便快捷地排除IT设备的故障，从而更有效地保障整体机房的正常运营。我们认为，一个好的带外管理集中监控平台必须具备以下功能：1.通过以太网实现对console端口（包括串口和KVM端口）的方便且安全的访问。2.支持现有安全管理模式中的身份认证。3.对于端口的用户访问权限设置。4.提供对console端口使用情况的记录与实时监控。5.允许多人同时对console端口的访问。6.对console端口信息的采集与备份。7.捕捉来自console端口事件，并自动通知开发人员。（snmptrap,email）8.集中监控平台支持负载均衡Page5of142、机房集中控管的带外管理解决方案2.1集中控制管理系统拓扑图2.2机房方案配置和实现根据目前机房的实际情况，需要部署ACS控制台服务器和DSR数字式KVM交换机。并在控制中心放置DSView3集中认证、控管平台，从而对本机房所有的IT设备在同一个平台上进行统一管理。管理员可通过TCP/IP，通过放置于主机房内的主备中央集中认证服务器系统的身份验证后，利用各终端所带有的的网络浏览器（IE等）对所有连接至系统的服务器进行统一管理，从而实现从单点技术管理、普通系统管理、区域本地管理过渡到全面集中管理、安全系统管理和远程控制管理。Page6of14Avocent集中控管系统主要由以下三部分组成：AvocentDSRKVMoverIP数字式交换系统AvocentACSAdvancedConsoleServer高级控制台服务器AvocentDSView3整合多种机房资源的集中管理平台1.带外管理的必要性。网管系统是保证IT设备能够24X7正常运作的关键。而全部基于TCP/IP的带内网管系统有其不可弥补的局限性。当设备由于自身原因或网络原因离线时，带内网管系统就不能监视其状态或对其进行恢复。带外网管正可以弥补带内网管此不足之处。带外网管利用IT设备已有的console端口和电源端口，并利用现有网络资源（intranet/internet）或电信资源(v.90/cdma/gsm/gprs/isdn)等帮助用户获得对设备的控制能力，即使设备在带内网管上已经不可控。只有引入带外网管才能保证用户真正实现对设备100%的远程监控，才能在发生故障时已最快的方式恢复系统。一个好的带外网管系统必须是安全的，整体性的，并带有自动化能力的解决方案。2.整体解决方案。Avocent为用户提供完整的带外管理解决方案，产品包括了ACSconsoleserver,DSRKVMSwitch和DSVIEW集中管理软件，可以满足任何用户对带外管理的需求。Avocent的AlterPath™ACS是管理服务器console端口的有效工具。Consoleserver将来自于console端口的信息自动存储下来，尤其是服务器在发生故障时吐出的信息。对于维护人员恢复服务器，这些信息是至关重要的。并能在console过滤服务器的信息，捕捉重要警告，即时向管理员发出通知。数字式KVM交换机DSR系列是集中管理PC服务器等KVM设备的最有效的工具。DSR系列不仅突破了模拟kvm交换机访问距离上的限制，而且具备在业界无以伦比的并发访问数，DSR的并发访问可以达到1：4。对带外管理中各设备的整合，乃至对各种端口的整合，是带外管理解决方案中另一个不可忽视的部分。DSVIEW集中管理软件是Avocent作为带外管理整体解决方案中的重要一环。DSVIEW集中管理软件给用户带来了一个完整的带外网络视图，整个带外网管的唯一安全控制门户，统一的带外管理设备的配置平台，和简便的带外管理设备的维护手段。3.安全性。Avocent的ACS和DSR系列产品为用户提供最为可靠的安全保证。ACS以SSHv2或SSL保证控制指令和设备信息的安全传送。以严格并且灵活的身份认证方式保证所有端口连接是被授权的，并且支持最多的网络身份认证协议（radius,ldap,tacacs+,kerberos,nis等）。记录所有的端口连接的详细资料（包括在此连接上的操作），以保证用户在审计上的任何需求。DSR系列在传输数据时，不仅对传输数据做加密传输，而且其专利的屏幕采集和传输算法只对差异数据部分进行传输，确保了传输数据的安全性。Page7of144.提供自动管理机制。Avocent的带外管理方案中强调自动管理机制。AlterPath™系列实现对设备端口的24小时的全监控，并过滤对来自设备端口的信息捕获其中的重要设备状态告警，再自动地通过多种方式（email,snmptrap）通知相应的网管人员。其中的snmptrap的方式使得带外网管和带内网管的结合成为可能，在现有的带内管理的平台上可以显示来自带外的信息。5.对用户投资的保护。Avocent有明确的技术发展的路标，Avocent紧跟并积极参与新的带外技术标准的制定和实施。Avocent免费的firmware升级策略保证了用户在设备升级或引入新设备的时候，也能继续使用已有的Avocent的产品来进行带外管理。6.稳定性和可靠性。Avocent的ACS系列保证与各种设备的console端口的稳定连接。DSR系列配置有多种IQ供用户选择，保证可以连接至任何服务器。信号传输上采用CAT-5线缆，确保信号的质量与布线的方便，使用CAT-5线缆传输RS232信号，在传输速率在9,600b/s时，传输距离可以延长到100M；传输视频图象信息，传输距离可达到35米。支持SUN的break技术并且可用普通键盘模拟Sun键盘，确保用户能并只在需要的时候对SUN的服务器发出break信号。支持SNMP，能够汇报consoleserver上串口的健康状况。惠州电信计算机中心机房服务器带外管理配置方案以下方案将按照串口管理设备有大约100台，通过键盘鼠标管理的设备大致有150台左右。机房大致有12排机架，每排大致有5－7个机柜。现列出需用的带外管理主设备：串口设备：ACS32，ACS8KVM设备：DSR4030，DSR2030方案一：ACS32：3台(32口串口服务器)ACS8：2台(8口串口服务器)ADB0036orADB0039：100个（RJ45-DB9、RJ45-RJ45控制台适配器）DSR4030:5台（16口DSR数字式KVM交换机，4并发用户）DSR2030：6台（16口DSR数字式KVM交换机，2并发用户）DSRIQ：150个配置方案：串口设备配置方面：共有100台被管理设备，考虑到布线的距离问题和预留ACS端口，我们用3台ACS32和2台ACS8共5台ACS设备，可管理112台串口设备。KVM设备配置方面：共有150台被管理设备，考虑到布线的距离问题和预留端口，我们用5台DSR4030和6台DSR2030共11台DSR设备，可管理176台PC服务器。Page8of14最后建议用一套DSView3软件作为统一管理平台，并采用一主一备均衡负载架构，使所有设备的认证、授权、访问在一个界面里实现。产品编号产品名称描述数量ATP0150AlterPathACS-322PSUAC48口双电源交流控制台服务器3ATP0130AlterPathACS-82PSUAC8口双电源交流控制台服务器2ADB0036RJ45toDB9FcrosscableRJ45－DB9控制台适配器50ADB0039RJ45toRJ45crosscableRJ45－RJ45控制台适配器50DSR4030-1034digitalusers,1localuser16systemsswitchwithvirtualmediacapability4数字用户，1本地用户，16口KVM交换机（具备VM功能）5DSR2030-1032digitalusers,1localuser16systemsswitchwithvirtualmediacapability2数字用户，1本地用户，1