1.前言IT建設也在逐年的擴充，但在常規(guī)數據機房維護人員在數據中心傳統(tǒng)的日常維護管理中，對服務器、網絡設備的管理基本上簡單地通過單機管理、或是局部采用機柜式低端模擬KVM管理、或是通過一些輔助軟件點對點的遠程管理，這樣的管理方式正面理臨著大范圍地維護管理和處理多樣性IT基礎設施帶來的巨大挑戰(zhàn)，這些挑戰(zhàn)包括：1） 數據中心機房無法實現無人機房管理，物理設備存在的安全隱患：各系統(tǒng)的日常維護管理中操作多，且共性的操作占了很大的比重，這種大量繁瑣的操作不可避免的帶來了不必要的安全隱患。進出機房的人員增多（不同的廠商人員，不同的設備維護人員），機房人員管理繁雜，安全系數低。2） 機房設備維護操作手段復雜，一旦出現故障，維護排錯時間長，效率低，影響安全生產：不同種類的服務器網絡設備等IT設備都有不同的維護操作手段，都有著自己的維護界面，造成系統(tǒng)維護人員需要逐個的進行維護和管理，顯然這種單點式的維護需要耗費大量的人力成本，可以想象，當系統(tǒng)或網絡維護人員穿梭于服務器、各種機柜所組成的叢林中，尋找出故障的機器時，效率是多么的低下。而這效率的低下，不但浪費了有限的人力資源，而且使出現的故障得不到及時的修復，使網絡或數據中心出現不應有的停頓，對企業(yè)的損失不可估量。3） 遠程維護管理的隱患：系統(tǒng)的遠程維護和管理也是機房管理所面臨的重要問題：當維護管理人員不在機房，或要維護異地機房時須用到遠程維護管理，維護人員不可能24小時在機房里值班，而機器故障卻可能在任何時候發(fā)生，一旦出現問題需要維護人員即刻到場，對于異地機房的遠程維護管理更為迫切；而目前的基于軟件的遠程維護不能作到真正的遠程維護：軟件工具不能實現設備的加電斷電重起功能，而軟件工具本身要在管理目標機器上安裝，這對主機本身就會帶來安全隱患。4） 機房空間的利用效率問題：對于IT機房空間來說機房的利用效率極其重要，目前眾多的鍵盤、鼠標和顯示器的數量或每個機架上的配置的鍵盤鼠標顯示器的切換器，使得機房的空間利用率低下并且能源消耗大。5） 維護人員的工作問題：維護人員長期不定時的加班或值班工作；機房環(huán)境（噪音，輻射和溫度）對維護人員的影響；異地機房的長期出差維護的路途奔波。。。，這些問題都影響IT維護人員的工作滿意度，從而間接會影響到工作效率。6）管理維護成本問題：不同機房奔波維護費用，或服務外包費用，加班值班等等費用隨著企業(yè)IT系統(tǒng)的擴充而逐年增多，如何降低成本也成為當前企業(yè)所面臨的重要問題。分析以上的挑戰(zhàn)，顯然常規(guī)的管理維護手段已不能適應管理的要求，為了解決這些矛盾，提高系統(tǒng)運行維護管理水平，迫切需要改變目前的運行管理模式，包括從單點技術管理過渡到全面集中管理、從普通系統(tǒng)管理過渡到安全系統(tǒng)管理、建立健全操作授權管理機制、IT設備用電管理、微環(huán)境監(jiān)控、安全日志記錄和審計、密文傳輸防范數據傳輸風險、減少機房人員進出，提高物理安全性等。該解決方案具有如下特點：可靠性使用高冗余度的硬件設備搭建的集帶內帶外管理優(yōu)點于一身的全冗余設計方案；?安全性集用戶安全、設備安全和數據安全于一身的安全體系，保障系統(tǒng)正常運行;?擴充性簡單的設備數量增加，即可完成對整個系統(tǒng)的管理設備數量擴充和管理功能擴充；操作性良好的簡體中文人機界面、強大的集中管理功能；先進性真正做到安全、易用、高效的無人機房管理；2.系統(tǒng)結構描述方案從設計上分為三層結構，分別為接入層、管理層和用戶層。接入層位于各地數據機房，實現被管理設備的接入和匯聚，管理層實現對各地機房設備的集中管理，用戶層為管理員操作控制端。接入層使用KVM切換器對各地數據機房中的被管理設備進行匯聚，使用UTP5類線從被管理設備的I/O口（KVM口或串口）連接到Dominion的端口上。由KVM切換器使用OverIP技術將模擬信號轉換成IP數據包并連接到IP網絡，可從遠程對被管設備進行管理。當各地數據機房中的管理員需要在本地訪問被管理設備的時候，可使用KVM切換器提供的本地管理接口來進行操作。管理層使用安全網關切換器，對使用者進行統(tǒng)一管理。使用者不能直接連接KVM切換器而需要通過訪問安全網關，通過統(tǒng)一的界面進行集中的身份驗證和權限分配后才能訪問各臺被管理設備。用戶層客戶端無需安裝專門的軟件，直接通過瀏覽器登錄到集中認證管理平臺，通過授

權認證，即可安全訪問到目標服務器，所有的數據經過AES256的高位加密。建立屏幕審計系統(tǒng)對用戶操作行為的審計。系統(tǒng)方案拓撲圖KVM機房集中遠程管理解決方案TCP/IPWAN/LANORMODEMTCP/IPWAN/LANORMODEM解決方案實現如下重要功能以上方案為完整解決方案，無需用戶提供任何的支持設備即可完成數據中心全部的遠程設備BIOS級的管理功能。方案中選用的所有KVM設備都配置了雙電源和雙網卡，保證了整個方案的高可用性；所有選用的設備均符合薩班斯法案的強壯密碼保護機制，保證了系統(tǒng)安全性。與被管理設備的系統(tǒng)平臺軟件無關的遠程管理：由于KVM產品只和被管理服務器的鍵盤、鼠標、顯示器或者Console口相連，將鍵盤、鼠標、顯示信號或Console信函以IP方式延伸到任何網絡連通的地方完成同本地一致的管理功能，因此無需在被控的服務器上安裝任何的軟件和插件，與操作系統(tǒng)的類型無關。集中管理服務器、刀片主機刀箱及網絡設備：集中服務器主機、刀片主機、虛擬機及網絡設備的Console，所有的操作管理均在統(tǒng)一的管理平臺完成帶外的管理。用戶只需一次登錄，就可以遠程管理被授權管理的任意的服務器或IT設備：支持多種硬件接口(如PS/2、USB、SUN、串口以及Console等接口類型)，并支持多種硬件接口間無縫切換實現虛擬媒體的功能：可將登錄管理端本地的U盤、CD-ROM、ISO文件及硬盤等虛擬到遠程服務器設備直接完成文件的安全傳輸，快速完成升級、打補丁、甚至遠程安裝操作系統(tǒng)。實現對最新服務器管理技術的完美支持：支持嵌入式管理，并支持對虛擬化主機及中心及各型BladeServer刀片主機的端口級的集中管理。實現本地和遠程相結合的數據中心管理模式：可將本地管理端口連接三合一控制(鍵盤、鼠標、顯示器一體機)實現機房本地的授權控制；每臺KVM切換器設備均帶有雙電源、雙千兆以太網口的高冗余的硬件配置，并支持帶外虛擬媒體、強制鼠標同步等功能。實現服務器設備安全、快捷連接：支持自動退出宏及自動連接宏功能，當用戶退出遠程服務器KVM界面，則自動完成屏幕安全鎖屏，當客戶登陸到服務器界面時可自動進入到密碼輸入界面，提高操作訪問的便捷性與安全性。提供業(yè)界最高的分辨率支持：服務器至KVM切換器設備之間的距離可達到45米，充分滿足把設備任意安放的要求，同時支持業(yè)界最高的高清1920X1080視頻輸出，完全滿足現在及未來高視頻分辨率服務器管理的需求。支持對虛擬化主機及中心的集中管理：支持主流的VMware及中心的統(tǒng)一管理，整合了VMWareViewer及VMWareViClient。支持最各型刀片主機的無縫整合：可實現對IBM、HP、DELL、CISCO等各大廠商各型刀片服務器實現端口級的管理。方案實現實時監(jiān)控設備與KVM之間的連接狀態(tài)(包括服務器和網絡設備)；防止意外掉線。全中文支持:通過提供統(tǒng)一的友好的全中文化操作介面，服務器管理人員可以非常容易的對服務器和其他網絡設備進行訪問、監(jiān)視、故障診斷和解決等操作，同時還可以獲取系統(tǒng)更新的健康信息和警報。自定義企業(yè)徽標及提示信息等。企業(yè)認證與訪問列表控制功能；統(tǒng)一的訪問控制列表(ACL)，訪問控制列表支持同用戶組綁定的深層次控制功能；支持持例如LDAP、LDAPS、ActiveDirectory、RADIUS、和TACACS+等的企業(yè)級認證、授權以及帳戶管理等協議，使管理更加簡單的同時，能更容易地集成到已經存在的認證體系中。多種冗余功能：采用高冗余硬件配置，雙電源、雙硬盤熱備、雙網卡等，確保設備的運行穩(wěn)定，并可擴展主備冗余Cluster模式，萬一遇到網絡故障時，可以直接通過各設備的IP地址，臨時進行授權后管理操作。多種安全機制：方案具有多重嚴格的安全認證機制，所有數據(圖象、鍵盤、鼠標等)都經過256位的AES加密，保證用戶的信息安全；同時支持最完善的企業(yè)認證系統(tǒng)及內部認證機制，如動態(tài)口令等，能夠提供給網絡用戶最大的安全性。支持iPad移動終端訪問：支持移動終端訪問方式，包括IPHONE及IPAD，便于維護人員進行7x24小時維護需要。活動端口的實時掃描：支持基于IP的活動端口的實時掃描功能，以便對于所有接入設備進行運維監(jiān)測。主機與切換系統(tǒng)之間通過CIM主機接口模塊，用五類雙絞線連接(T568B)。根據不同的類型的主機而采用不同的