南宁海关OBM带外管理项目方案

南宁海关OBM带外管理系统方案建议书深圳市大秦信息技术有限公司2010年8月一、带外管理需求概述随着中国经济的不断发展和全球化进程的不断深入，中国的进出口规模也不断扩大。海关的业务量也随之大幅增长，口岸及业务现场分布也日益增多。网络系统已经成为各项各业业务运转和管理的最基础设施，而网络系统的健康和稳定地运行需要一个完善安全的网络管理系统，网络管理系统成为保障用户的业务系统健康、稳定的运行的重要环节。网络管理根据系统数据传送的网络信道方式分为带内管理和带外管理。带内管理是指网络的管理控制信息与用户网络的承载业务信息通过同一个逻辑信道传送；而在带外管理模式中，网络的管理控制信息与用户网络的承载业务信息在不同的逻辑信道传送。南宁海关目前的网络管理都是基于带内管理的，即管理网的网络设备、服务器的管理控制信息是通过管理网的业务链路进行传送的。带内管理在网络节点设备故障等原因造成业务链路断开的情况下，带内管理将失去管理的功能，到达分关节点故障现场必定非常耗时，这势必影响网络故障的快速恢复，给业务系统的健康、稳定运行造成影响。高安全、多链路多种方式接入的深圳大秦OBM带外管理系统能够在提供南宁海关带外管理功能的基础上，实现高安全接入管理、互为带外管理、多种接入方式管理的安全、稳定的网络带外管理解决方案。二、大秦OBM带外管理系统方案2.1南宁海关OBM带外管理系统方案综述在现有的南宁海关的网络环境下，使用管理网OA和运行网H2000的网络链路互为带外管理的方式，增加PSTN链路作为独立的接入链路,组成3条链路接入方式的、基于TDS信任检测的高安全性的南宁海关OBM带外管理系统。南宁海关OBM带外管理系统拓扑图如下图所示：2.2具体实现方法在南宁海关总关在南宁总关配置1台大秦OBM带外管理系统设备DQS1032，DQS1032分别连接南宁海关办公网OA和运行网H2000，同时连接PSTN链路接受电话呼入接入。根据网络设备和业务服务器的重要性、关键性等因素，有选择地通过OBM带外管理设备DQS1032的串口接口板(RA-8AS)连接需要加入带外管理的网络设备(路由器、交换机)，通过增加以太网接口板(RA-2FE)连接电源控制模块DQP和现有的KVM转换器，能够控制关键设备的电源和远程操作服务器。在总关机房配置1台双网卡服务器，用于安装大秦OBM带外管理系统DQM集中管理器软件包，DQM集中管理器用于存放网络设备、证书、日志等数据信息，双网卡分别连接OA办公网和H2000运行网。在网络管理控制的终端(PC)上安装大秦OBM带外管理系统DQC管理员客户端软件包，用于管理带外管理系统里的网络设备和服务器，该管理终端(PC)需要增加modem卡,用于连接带外管理系统的PSTN链路。外出办公人员，通过接入带外管理系统的PSTN链路，能够管理带外管理系统里的网络设备。在分关节点在北海、防城、钦州等分关节点，分别配置1台大秦OBM带外管理系统设备DQS1008，分别连接OA办公网、H2000运行网以及PSTN链路，实现远程分关节点的设备的多链路接入的带外管理。2.3方案的功能特点及优势现有业务链路重复使用，互为补充，节省网络链路成本；多条链路接入方式，具有系统的稳定性和接入方式的灵活性；基于TDS信任检测安全检测技术，具有高安全接入特性；带外设备采用中兴公司硬件平台，具有高稳定性和高性能特性；具有网络设备操作日志记录，便于管理和维护；在统一平台和界面对全网设备进行管理和控制；三、主要设备功能及技术参数3.1前端服务器DQS1032支持专网、Internet远程连接带外管理方式；支持PSTN接入连接带外管理方式；内置2个百兆以太网接口最大支持32路串口支持TDS信任检测安全检测接入技术支持设备参数备份及查询支持分组控制权限管理、日志存储3.2前端服务器DQS1008支持专网、Internet远程连接带外管理方式；支持PSTN接入连接带外管理方式；内置2个百兆以太网接口最大支持8路串口支持TDS信任检测安全检测接入技术支持设备参数备份及查询支持分组控制权限管理、日志存储3.3电源控制模块DQP1004支持网络电源重启、网络电源开关机支持远程查看网络设备的电源开启状态支持查看电源控制日志最大支持4口电源控制开关3.4集中管理器DQM集中管理器DQM是数据集中安全管理软件，主要能够提供如下功能：支持Windowsxpsp操作平台支持SQLServer2000数据库提供网络管理员证书生成及集中分发提供用户集中管理和日志集中存储提供带外管理系统的设备管理数据库提供带外管理系统的证书管理数据库提供带外管理系统的统一用户管理数据库提供带外管理系统的用户登陆操作日志数据库3.5管理员客户端DQC管理员客户端DQC是管理员管理带外管理系统的管理软件，提供友好的操作界面,主要功能如下：支持Windowsxpsp操作平台支持专网、Internet远程连接带外管理方式；支持PSTN接入连接带外管理方式；提供管理员配置及使用被管理设备相关参数(包括设备名称、安装地址、IP地址等)提供便捷友好的管理操作界面提供证书、设备信息导出功能提供安全连接被管理设备的管理口功能