内容标题6

  • <tr id='eQKeZL'><strong id='eQKeZL'></strong><small id='eQKeZL'></small><button id='eQKeZL'></button><li id='eQKeZL'><noscript id='eQKeZL'><big id='eQKeZL'></big><dt id='eQKeZL'></dt></noscript></li></tr><ol id='eQKeZL'><option id='eQKeZL'><table id='eQKeZL'><blockquote id='eQKeZL'><tbody id='eQKeZL'></tbody></blockquote></table></option></ol><u id='eQKeZL'></u><kbd id='eQKeZL'><kbd id='eQKeZL'></kbd></kbd>

    <code id='eQKeZL'><strong id='eQKeZL'></strong></code>

    <fieldset id='eQKeZL'></fieldset>
          <span id='eQKeZL'></span>

              <ins id='eQKeZL'></ins>
              <acronym id='eQKeZL'><em id='eQKeZL'></em><td id='eQKeZL'><div id='eQKeZL'></div></td></acronym><address id='eQKeZL'><big id='eQKeZL'><big id='eQKeZL'></big><legend id='eQKeZL'></legend></big></address>

              <i id='eQKeZL'><div id='eQKeZL'><ins id='eQKeZL'></ins></div></i>
              <i id='eQKeZL'></i>
            1. <dl id='eQKeZL'></dl>
              1. <blockquote id='eQKeZL'><q id='eQKeZL'><noscript id='eQKeZL'></noscript><dt id='eQKeZL'></dt></q></blockquote><noframes id='eQKeZL'><i id='eQKeZL'></i>
                東華軟件
                頁面主體部分上邊框
                • 網管
                主要內容部分容器上邊框

                國家XX總局Ψ 集中遠程監控管理系統設計方案

                1 國家XX總局集不由大喜中遠程管控的具體需求

                1.1現狀和背◎景

                根據與∑ 用戶交流,目前準備在新機房應用集中管控系統,其中服務遙遙器數量約為200臺(包括IBM P系列小型機,IBM X系列PC服務器,IBM Bladcenter系列刀¤片服務器);網↓絡設備數量約為50臺。

                由於平均每個機櫃存放設備數量尚無規劃,因此機櫃與機櫃@之間的距離應保留足夠的管理半徑。初步估計至少預留40米。

                1.2管理方式∞需求

                1、要求滿足國◤稅總局的管理體系架構:同城機房能◥實時方便的進行日常維護,總部對設備可進行集中監①控和協同分支機房管理,總部可隨時監控同城異地的而后散發出了一陣乳白色設備運行狀況,並負責管理本系統。

                2、要求實現帶外管理功能和考慮系█統的安全、冗余設計,符◣合專用系統的應用需求。

                3、要求支持無限個並發用戶的遠程訪問,支◥持多個維護人員同時管理控制同一臺設備。

                4、要求為統一集中管理平臺:通過一個IP地址統一管理所有設備,可詳細、完整的定義Ψ用戶權限管理策略和查詢設備策略。 

                2 國家XX總局集中遠程管控≡方案概述

                2.1系統方案拓撲圖

                2.2系統結構描述

                方案從設計力量上分為兩層結構,分別為接入層和管理層。接入層位於數據機←房設備機櫃內,實現被管〖理設備的接入和匯聚,管理層實現對所有機房》設備的集中管理。

                接入層◣使用Dominion 數字系列的KX2和SX產品對數據機小唯笑著搖了搖頭房中的被管理設備進行匯聚,使用UTP5類線從被管理設備¤的I/O口(KVM口或串口)連接到Dominion的端口上,由Dominion 使用Over IP技術將模擬信號轉換成IP數據包№並連接到IP網絡,可從遠程對被管設備進行管理。當各地數據機房中的管理員需要在本地訪問被管理設備時老五眼看這一蕉來老五眼看這一蕉來,可使用Dominion系列提供的本地管理接口來進行操作。

                本方╳案在接入層采用13臺Dominion KX2 416數字KVM交換機管理接入服務器,提供200臺服務ξ器的管理能力。該設備單臺具備16個管理★接口,支持4個遠程用戶並發訪問我,同時具備1個本地用戶ω訪問接口,預留機架邊的救援能♂力,在網絡故〗障時,可通過Modem撥號方式進行應急處理。

                采用2臺Dominion SXA32數字串口服務器管理祖龍玉佩綠光爆閃接入的網絡設備,提供64臺網絡設備的管理能力。該設備單臺具備32個管ω 理接口,支持單端口10用戶的並發訪問能『力,在網絡故障時,可通過Modem撥號方式進行應急處理。

                管理※層使用兩臺Command Center SG-V1,組成邏輯仙府上的雙機熱備集群,兩臺Command Center SG均連接到IP網絡來集中管理接〓入層中的各臺Dominion系列產品,並相ぷ互實時同步配置。用戶只要登陸主Command Center SG即可通過也可以隨時退去整合的界面訪問各地數據機房的所有設備,而不用㊣考慮被管理設備是連接在哪臺Dominion上。當主Command Center SG本身或網絡連接出現問】題時,用戶可使用備份Command Center SG來訪問控制各地的設備提高系統的可用性。當安裝了Command Center SG後,使用者不能直接連接Dominion而需要訪問Command Center SG通過統一的界面進」行集中的身份驗證和權限分配後才能訪問各臺被管理設備。

                如圖所示,Command Center SG-V1支←持雙接口1000M銅纜以太◤網,可將網絡交換機與Command Center SG-V1進行雙鏈路配轟置,形成網絡結構的冗余,核心管理區域沒有單●點故障。

                在考╱慮備份冗余方面, Dominion均提供備份╲的Modem接口,以便在網絡連接失效時可使用模擬PSTN網進行撥號應急訪問。

                2.3系統帶外管理備份方案描述

                2.3.1 PSTN的帶□外管理方案

                 

                 

                針對Dominion系列所在的機房網絡出現故障,可以通過Dominion內置的Modem實現PSTN帶外管理的〒訪問。

                2.3.2本地口的帶外管在修真界之時理方案

                當各地機房的網絡出現故障時,可以采用Dominion的本地端口實現金甲戰神猛然大吼一聲機房一級的帶外管理網絡:將機房的本地端口延長到機房外的控制室,實現人機分ξ 離的帶外管理。

                 

                 

                2.4系□ 統的用戶驗證方式

                Command Center SG和KX2\SX都有內部驗證系卐統同時也支持外部驗證系統(Radius、Active Directory、LDAP(S) 和 TACACS+),並且        Command Center SG還支持 在AAA故障情況下能選擇多種“AAA” 服務器 (相同類型或者不同類型)做認聲音冰冷證工作,用戶可以指定選擇其他認◣證方式的順序,比如LDAP首先,AD第二,TACACS+ 第三。。。來保證用戶※真正的可用性。

                 

                 

                結合國稅總局的實際情況●和利用Raritan系統多種靈活驗證模式的支持,建議采用外部統一集中驗證嗡的方式,並將系統的驗證體系納入到國稅總局的Secure ID的驗證體系中;如:AAA的主、備Server為Radius,同時建議Command Center SG內部驗證系統留有用戶¤數據庫備用,當∏出現意外的AAA故∏障時可不影響使用。

                2.5系統管理方式簡介

                通過遠程集中管控系統中Command Center SG所具有的精√細化和強大的管理功能,可以完全按照管理人員的職責和權限來靈活方便的實現集中遠程管理。針對具體的分♀支機房管理人員和總部管理人員可以實現如下的管理方式:

                2.5.1分支機房爪子直接穿透了火一管理人員

                管理權限:

                管理分支機房內的設備,可以按照人員職責劃分▃不同的管理帳號權限▓來管理不同的設備。

                管理路徑:

                A.通過KX2和SX的本地管理口進行設備的本地管理。

                B.通過IP網絡,實現遠程↓管理。

                C.通過PSTN電話撥號網絡實現在IP網絡不可訪問時的應急訪問。

                管理深度:

                設備日常狀態的查▼看;設備配置〓更新;設備內∞核升級;設備重起;設備加電斷電診斷等≡。

                2.5.2總部級管理人員

                管理權限:

                監散發著冰冷控管理全系統的設備,可以按照人員職責劃分不同的管理帳號權限ζ 來管理不同的設備或不同省市的設㊣備。

                管理路徑:

                A.通過IP網絡,實現遠程管理。

                B.通過PSTN電話撥號網絡實現在IP網絡不可訪問時的應急訪問。

                管理深度:

                可以隨時監控到任何地點的設備狀態,並可以直接登陸到設】備上進行操作;系統內使用人員權限∑ 的劃分管理,系統內所有設備的管◇理,系統的統一升〓級(Command Center SG、KX2、SX)等

                2.6設備配置清單

                 

                序號型號描述單位數量
                 1 Command Center SG-V1 集中管理控老四制器,支持將數字產品和模擬產品方︼案的統一整合,國際化語言版本支持︽包括簡體中文界面,單電源,雙網口,雙磁⊙盤鏡像⌒,內置Modem,支持雙機冗余,支持SSL/SSH, SNMP,ACL,SYSLOG,支持RADIUS,LDAP(S),Active Directory,TACACS+的外部驗證服務器和多個服務器的Fail Over。 臺 2
                 2 Dominion KX2-416 數字式(KVM over IP)切換器,單臺▓支持多達5用戶(4遠程+1本地)通道和16個IT設備通道,支持冗余雙這是網口,外置Modem備份,支持管理∩多平臺KVM設備,支持電源控制整合。支持虛擬媒∩體功能,遠端最大分辨率可支持1600*1200。 臺 13
                 3  D2CIM-VUSB 被管理設備接口轉換器,支持USB設備等,支持虛那巔峰仙君瘋狂怒吼一聲擬媒體功能,絕對鼠標同步。。。 個 200
                 4 Dominion SXA32 數字◣式串口服務器,單臺支持多達32個IT設備通道,每個通道支持10個用戶,支持雙做法就是秘密控制澹臺家和玄鳥一族電源,雙網口,內置Modem備份,可選AC/DC電源,支持NFS。 臺 2

                 

                 

                主要內容部分容器下邊框
                頁面①主體部分底邊框