數(shù)據(jù)及網(wǎng)絡(luò)中心IT設(shè)備集中管理與控制

數(shù)據(jù)及網(wǎng)絡(luò)中心IT設(shè)備集中管理與控制第1頁/共57頁Raritan(力登)公司簡介IT基礎(chǔ)設(shè)施集中遠(yuǎn)程管控的概念與原理概念當(dāng)今IT的挑戰(zhàn)系統(tǒng)構(gòu)成應(yīng)用場景及國內(nèi)外部署一覽新技術(shù)及其應(yīng)用案例客戶價值設(shè)計集中遠(yuǎn)程管控系統(tǒng)需要關(guān)注的問題系統(tǒng)的可用性系統(tǒng)的安全性系統(tǒng)的易用性系統(tǒng)的可管理性2議程第2頁/共57頁力登(Raritan)公司概況Vision:1985總部：美國新澤西州Somerset海外：英國，德國，荷蘭，日本，韓國，印度，澳大利亞，法國，中國（北京，上海，廣州）等(共

38個)技術(shù)與創(chuàng)新:Raritan一直都是技術(shù)的倡導(dǎo)和領(lǐng)先者KVM領(lǐng)域唯一一家20年保持持續(xù)增長的廠商！簡化IT運營（TosimplifyIToperations）創(chuàng)立時間:全球機構(gòu):Raritan品牌一直沿用至今！第3頁/共57頁4Raritan領(lǐng)先的技術(shù)Raritan的技術(shù)和產(chǎn)品在國際上屢獲大獎,目前在以下產(chǎn)品技術(shù)上繼續(xù)保持業(yè)內(nèi)領(lǐng)先的地位:單芯片的KVMoverIP+IPMI+VM技術(shù)1600*1200遠(yuǎn)端高分辨率絕對鼠標(biāo)同步技術(shù)45米超長的服務(wù)器到KVMoverIPSwitch距離高端口密度的KVMoverIPSwitch…第4頁/共57頁積極服務(wù)國內(nèi)用戶,領(lǐng)跑KVM行業(yè)應(yīng)用力登攜手代理積極服務(wù)用戶300名原廠認(rèn)證RCSE/RCTE工程師30個以上城市擁有服務(wù)體系3地原廠備件中心(北京上海深圳)…力登領(lǐng)跑KVM行業(yè)應(yīng)用78%的運營商總部和分支機構(gòu)使用力登的產(chǎn)品74%的銀行總部及分支機構(gòu)選用力登的產(chǎn)品68%的政府部委等使用力登的產(chǎn)品…第5頁/共57頁6力登在中國的榮譽第6頁/共57頁Raritan(力登)公司簡介IT基礎(chǔ)設(shè)施集中遠(yuǎn)程管控的概念與原理概念當(dāng)今IT的挑戰(zhàn)系統(tǒng)構(gòu)成應(yīng)用場景及國內(nèi)外部署一覽新技術(shù)極其應(yīng)用案例客戶價值設(shè)計集中遠(yuǎn)程管控系統(tǒng)需要關(guān)注的問題系統(tǒng)的可用性系統(tǒng)的安全性系統(tǒng)的易用性系統(tǒng)的可管理性7議程第7頁/共57頁關(guān)鍵詞及概念8帶內(nèi)管理帶外管理遠(yuǎn)程訪問處理IT基礎(chǔ)設(shè)施第8頁/共57頁什么是帶(內(nèi))外管理帶內(nèi)管理管理信息通過被管理設(shè)備的以太網(wǎng)口來傳送要求被管理設(shè)備的操作系統(tǒng)和軟件驅(qū)動正常運轉(zhuǎn)需要對被管理設(shè)備進行系統(tǒng)配置甚至安裝軟件例如:遠(yuǎn)程桌面,Telnet,HPOpenview,CiscoWorks…帶外管理任何不通過被管理設(shè)備的以太網(wǎng)口進行管理的方式傳統(tǒng)的KVM切換器,KVMoverIP交換機,串口交換機都是帶外管理帶外管理:IT設(shè)備管理的最后一道防線第9頁/共57頁IT設(shè)備的輸入輸出接口Console10鍵盤、鼠標(biāo)、顯示器(KVM)圖形化操作界面的服務(wù)器(如WINDOWS)具有鍵盤鼠標(biāo)顯示器接口的其他設(shè)備串口(serial)路由器、交換機…UNIX…PBX…電源輸入口遠(yuǎn)程Console控制技術(shù)KVMoverIPSerialconsoleoverIPPowerconsoleoverIP第10頁/共57頁帶外管理系統(tǒng)構(gòu)成集中管控平臺IP網(wǎng)絡(luò)遠(yuǎn)程管理員集中驗證、訪問CIM服務(wù)器數(shù)字式KVM切換器UTPCat5數(shù)字式Serial切換器Console接口KVM接口服務(wù)器數(shù)字式電源管理器UTP5電源接口電源接口遠(yuǎn)程KVM管理遠(yuǎn)程串口管理遠(yuǎn)程電源管理第11頁/共57頁帶外管理技術(shù)的特點IPNetwork管理員監(jiān)控/報警系統(tǒng)IPNetworkConnectionOutofbandSerialandKVMConnectionLinuxSUN路由器交換機UNIX路由器

Windows交換機Windows現(xiàn)場故障處理現(xiàn)場操作系統(tǒng)監(jiān)控異常事件異常事件路由器帶外訪問控制集中管理平臺RaritanKXRaritanKSXRaritanSX通報第12頁/共57頁當(dāng)今IT的挑戰(zhàn)13帶外管理的應(yīng)用需求第13頁/共57頁14IT系統(tǒng)可用性的挑戰(zhàn)資料來源:GartnerGroup計劃外宕機的原因應(yīng)用程序錯誤40%操作者失誤40%基礎(chǔ)設(shè)施故障20%帶內(nèi)管理帶內(nèi)管理帶外管理帶外管理20%的宕機只有通過用帶外管理方式才可以修復(fù)!第14頁/共57頁15數(shù)據(jù)中心主任所面臨的挑戰(zhàn)預(yù)算壓力有限的IT人力資源Do

MoreWith

Less安全問題快速故障解決管理復(fù)雜多樣的IT設(shè)備控制多個地點第15頁/共57頁16應(yīng)對挑戰(zhàn)的解決手段帶內(nèi)、帶外訪問任何時間、地點的控制挑戰(zhàn)解決手段統(tǒng)一管理主動監(jiān)控預(yù)算壓力有限的IT人力安全問題快速問題解決管理復(fù)雜多樣的IT設(shè)備控制多個地點第16頁/共57頁17RDPVNCSSH帶內(nèi)、帶外訪問任何時間、地點的控制KVMSwitchConsoleControlPowerControlEmbedded帶內(nèi)、帶外訪問控制CommandCenterSecure

Gateway統(tǒng)一集中管理針對這些手段的解決方案統(tǒng)一管理解決手段主動監(jiān)控Raritan的解決方案3rdpartnerMonitoringTools主動監(jiān)控第17頁/共57頁18方案的系統(tǒng)構(gòu)成IT基礎(chǔ)設(shè)施管理訪問維護帶內(nèi)/帶外的訪問遠(yuǎn)程控制所有類型的IT設(shè)備統(tǒng)一管理整合監(jiān)控和訪問控制系統(tǒng)集中認(rèn)證與管理記錄和報告系統(tǒng)維護報警…狀態(tài)監(jiān)視可用性和性能監(jiān)控流量監(jiān)控閥值報警…3rdpartnerMonitoringToolsCommandCenterSecure

GatewayRDPVNCSSHKVMSwitchConsoleControlPowerControlEmbedded主動監(jiān)控統(tǒng)一集中管理帶內(nèi)、帶外訪問控制第18頁/共57頁DominionSeries數(shù)字切換器系統(tǒng)功能模塊的產(chǎn)品構(gòu)成ParagonII–UMT/UST/CIMDKSX/DXROBranchOfficesDKXforKVMDSXforconsoleCommandCenterSecureGateway安全管理門戶?ParagonIISeries模擬切換器???Embedded嵌入式帶外管理卡DKX101DPXforPowerControl遠(yuǎn)程電源控制第19頁/共57頁典型的三種應(yīng)用場景主數(shù)據(jù)中心備份數(shù)據(jù)中心各分散的關(guān)鍵設(shè)備辦事處,無人站各省市數(shù)據(jù)中心分公司機房,部門機房跨地區(qū)多個機房大型數(shù)據(jù)中心(總部機房,IDC)災(zāi)備中心第20頁/共57頁21國外部署一覽第21頁/共57頁22中國移動總部北京移動上海移動廣州移動深圳移動江蘇移動吉林移動順德移動?xùn)|莞移動中山移動天津移動黑龍江移動黑龍江網(wǎng)通吉林網(wǎng)通長春網(wǎng)通山西網(wǎng)通內(nèi)蒙古網(wǎng)通陜西鐵通

政府及其他國家統(tǒng)計局國家水利部國家氣象局國土資源部中國互聯(lián)網(wǎng)中心CNNIC中石油/中海油勝利油田南方電網(wǎng)山西全省電力局經(jīng)濟日報/北京日報青海全省國稅局深圳華為/中興通訊民航局/海南航空集團杭州市交通廳SINA.COM;SOHU.COM長春一汽/北京奔馳清華大學(xué)/西安交大

金融業(yè)人總行農(nóng)總行招商銀行總行及分行光大銀行總行及分行浦發(fā)銀行總行及分行中國銀行海南分行中國銀行浙江分行上海工商銀行數(shù)據(jù)中心天津工行北京建行西安建行蘇州建行上海銀河證券上海申銀萬國證券上海中富證券上海長信基金深圳招商基金國內(nèi)部署一覽電信業(yè)中國電信總部上海電信福建電信廣州電信深圳電信長沙電信貴州電信西安電信四川電信甘肅電信云南電信海南電信中國聯(lián)通總部重慶聯(lián)通浙江聯(lián)通江蘇聯(lián)通蘇州聯(lián)通海南聯(lián)通第22頁/共57頁Raritan(力登)公司簡介IT基礎(chǔ)設(shè)施集中遠(yuǎn)程管控的概念與原理概念當(dāng)今IT的挑戰(zhàn)系統(tǒng)構(gòu)成應(yīng)用場景及國內(nèi)外部署一覽新技術(shù)及其應(yīng)用案例客戶價值設(shè)計集中遠(yuǎn)程管控系統(tǒng)需要關(guān)注的問題系統(tǒng)的可用性系統(tǒng)的安全性系統(tǒng)的易用性系統(tǒng)的可管理性23議程第23頁/共57頁24新一代的KVMoverIP技術(shù)--KXII通用虛擬媒體功能絕對鼠標(biāo)同步?1600x1200分辨率統(tǒng)一的用戶界面和平臺雙電源供電雙千兆以太網(wǎng)口嚴(yán)格密碼要求第24頁/共57頁端口密度4,8,16,32及48端口產(chǎn)品1U高度冗余電源,冗余網(wǎng)絡(luò)接口,內(nèi)置Modem1/2個本地串行控制口–用于配置SX主機及對串行設(shè)備進行訪問標(biāo)準(zhǔn)CAT5串行接口SUN及Cisco,H3C,Alcatel等設(shè)備通過DB-9及DB-25toRJ45轉(zhuǎn)換適配器轉(zhuǎn)換為RJ45接口可通過托架進行機柜安裝前面板–電源插座–自動負(fù)載-共享雙電源-AC110-220V自動切換或者-36-72VDC內(nèi)置Modem雙10/100

網(wǎng)卡狀態(tài)LED

和功能reset開關(guān)RJ-45SerialPorts

提供4,8,16,32,and48-port型號(48-port型號展示)DominionSX–安全控制臺Terminal

本地訪問第25頁/共57頁新一代的IP智能PDU--PX26100%功率監(jiān)測本地和遠(yuǎn)程都有測量日志功能/二級警報100%IP就緒Web界面IPMI2.0,SMASHSNMP警報控制

100%安全性AES256硬件核心現(xiàn)代的斷路器

LDAP,CCSG驗證和認(rèn)證HTTPS,SSH100%與KVM整合100%的獨立使用DominionPX第26頁/共57頁集中管理數(shù)百臺DominionSX系列設(shè)備。扮演「門戶」的角色，通過https/SSH以點選方式訪問所有的IT設(shè)備。完全安全的解決方案–點對點通訊以128-bitSSL加密安全策略設(shè)定可應(yīng)用于整個解決方案企業(yè)級解決方案，配備雙電源、雙網(wǎng)絡(luò)接口、鏡像硬盤及加固的Linux系統(tǒng)雙機冗余可靠方案Raritan解決方案中的集中管理應(yīng)用裝置Command

Center?SecureGateway簡介第27頁/共57頁項目名稱：中國移動通信集團北京有限公司智能網(wǎng)遠(yuǎn)程帶外管理及安全加固系統(tǒng)

第28頁/共57頁項目分析客戶關(guān)注：專用硬件和軟件，安全性較高；支持可選的加密模式(SSL,AES)，維護簡單。關(guān)鍵特點：認(rèn)證—支持本地認(rèn)證數(shù)據(jù)庫及第三方認(rèn)證系統(tǒng)授權(quán)—可以限制用戶在某一時間段登陸訪問控制—可以將用戶IP地址與用戶名綁定記錄—支持Syslog和NFS，符合Sox法案要求

在北京移動智能網(wǎng)項目中，用戶對于RaritanDSX產(chǎn)品的支持行為記錄特點提出較高評價，SX支持強大的緩存功能，對一些人為操作的失誤記錄支持回溯。

第29頁/共57頁項目名稱：天津移動業(yè)務(wù)支撐中心項目第30頁/共57頁31與帶內(nèi)管理通信1.收到網(wǎng)管監(jiān)控系統(tǒng)的某設(shè)備的告警！第31頁/共57頁切換至帶外系統(tǒng)2、登錄RaritanKVM系統(tǒng)第32頁/共57頁第33頁/共57頁項目分析客戶關(guān)注：Raritan帶外管理系統(tǒng)支持靈活的API接口，可以實現(xiàn)與CAUnicenter的整合，提供了網(wǎng)絡(luò)管理的最后一站屏障。目前RaritanCCSG帶外管理系統(tǒng)成功測試并證實與CA，Cisco，IBMTivoli主流帶內(nèi)管理方式整合。第34頁/共57頁項目名稱：深圳電信城域網(wǎng)帶外網(wǎng)絡(luò)管理項目第35頁/共57頁項目分析客戶關(guān)注：具備集中認(rèn)證、授權(quán)平臺；能實時監(jiān)測被管理設(shè)備的狀態(tài)，當(dāng)網(wǎng)絡(luò)設(shè)備的Console連接中斷，或者設(shè)備斷電，集中管理平臺能通過圖形有效的標(biāo)識出來

Console管理設(shè)備能支持鍵盤操作記錄，能把用戶對Console的操作加密記錄以備審核支持策略化的用戶權(quán)限管理，能限定用戶登錄操作的時間段。關(guān)鍵優(yōu)勢：自動檢測與目標(biāo)設(shè)備的連接狀態(tài)：通過圖形化的標(biāo)識來提醒DSX與目標(biāo)設(shè)備的連接狀態(tài)，使管理人員能更加有效的對整個系統(tǒng)的狀態(tài)及時有效的監(jiān)控帶外監(jiān)控告警：通過SX對被管理設(shè)備Console口的信息的讀取，可以定義關(guān)鍵字匹配的告警技術(shù)，如匹配Console口Down字然后發(fā)郵件給管理員。第36頁/共57頁項目名稱：江蘇移動網(wǎng)管機房遠(yuǎn)程集中管理第37頁/共57頁項目分析簡述： 8個機房，分別處于不同的地域，南京、無錫和江寧等地，需要遠(yuǎn)程管理的設(shè)備有路由器、PAD和IOLAN等近百臺設(shè)備。

本系統(tǒng)中各個機房配置了DominionSX用于接入?yún)R聚被管理設(shè)備，每個機房都配備了電源控制模塊，用于接入需要進行電源控制的被管理設(shè)備，省網(wǎng)管中心配備了CommandCenterSG作為遠(yuǎn)程集中管理的核心設(shè)備。總結(jié)：

江蘇移動帶外網(wǎng)管系統(tǒng)自04運行至今十分穩(wěn)定，提高了被管理設(shè)備的穩(wěn)定工作時間，提高了管理人員的工作效率。第38頁/共57頁上海聯(lián)通39第39頁/共57頁安裝現(xiàn)場40第40頁/共57頁北京聯(lián)通奧運IDC工程41第41頁/共57頁Raritan(力登)公司簡介IT基礎(chǔ)設(shè)施集中遠(yuǎn)程管控的概念與原理概念當(dāng)今IT的挑戰(zhàn)系統(tǒng)構(gòu)成應(yīng)用場景及國內(nèi)外部署一覽新技術(shù)及其應(yīng)用案例客戶價值設(shè)計集中遠(yuǎn)程管控系統(tǒng)需要關(guān)注的問題系統(tǒng)的可用性系統(tǒng)的安全性系統(tǒng)的易用性系統(tǒng)的可管理性42議程第42頁/共57頁客戶價值----提高企業(yè)競爭力增加設(shè)備可持續(xù)運行時間降低維護成本(TCO)無人機房：提高安全性提高員工滿意度降低運維成本,改善投資回報

提高客戶的滿意度和SLA簡化維護的復(fù)雜性,提高維護的效率

減少平均故障修復(fù)時間(MTTR)IT設(shè)備使用部門IT設(shè)備維護部門ZZZZZZZZ第43頁/共57頁助力綠色數(shù)據(jù)中心建設(shè)44系統(tǒng)實現(xiàn)無人(關(guān)燈)機房提高對設(shè)備制冷效率提高IT設(shè)備空間利用率系統(tǒng)加深了對設(shè)備能耗的監(jiān)控報警單臺設(shè)備的能耗在線在測量設(shè)備機柜環(huán)境的狀況檢測第44頁/共57頁Raritan(力登)公司簡介IT基礎(chǔ)設(shè)施集中遠(yuǎn)程管控的概念與原理概念當(dāng)今IT的挑戰(zhàn)系統(tǒng)構(gòu)成應(yīng)用場景及國內(nèi)外部署一覽新技術(shù)極其應(yīng)用案例客戶價值設(shè)計集中遠(yuǎn)程管控系統(tǒng)需要關(guān)注的問題系統(tǒng)的可用性系統(tǒng)的安全性系統(tǒng)的易用性系統(tǒng)的可管理性45議程第45頁/共57頁系統(tǒng)的可用性系統(tǒng)的冗余特性專用硬件和嵌入式軟件系統(tǒng)全冗余的硬件結(jié)構(gòu)設(shè)計(雙電源,雙網(wǎng)口,雙機熱備)鏈路冗余(LOCAL,IP,PSTN)近端鼠標(biāo)/鍵盤/顯示器UKVMCDominionKX/SXSERVERIPCCSG主遠(yuǎn)程用戶近端鼠標(biāo)/鍵盤/顯示器CCSG備PSTN有無單點故障隱患模塊化結(jié)構(gòu)設(shè)計:系統(tǒng)中的設(shè)備連接互為獨立第46頁/共57頁系統(tǒng)的安全性(1)用戶驗證的安全性內(nèi)部驗證/外部驗證IP地址與用戶組的綁定功能用戶的分權(quán)管理符合薩班斯法案嚴(yán)格密碼要求帳號鎖定策略多人同時登陸要求KXIILAN遠(yuǎn)程用戶近端鼠標(biāo)/鍵盤/顯示器CCSGSYSLOG/NFS服務(wù)器多臺外部驗證服務(wù)器SERVERSERVER本地驗證數(shù)據(jù)庫本地驗證數(shù)據(jù)庫第47頁/共57頁嚴(yán)格密碼要求帳號鎖定策略相同帳號多人登陸限制用戶安全第48頁/共57頁系統(tǒng)的安全性(2)系統(tǒng)設(shè)備的安全性ACL字符操作記錄(NFS)SYSLOGSNMP統(tǒng)一日志和報表傳輸數(shù)據(jù)的安全性所有訪問控制信號全部加密所有虛擬媒體數(shù)據(jù)傳輸加密加密方式:128BitSSL、RC4,AESKXIILAN遠(yuǎn)程用戶近端鼠標(biāo)/鍵盤/顯示器CCSGSYSLOG/NFS服務(wù)器多臺外部驗證服務(wù)器SERVERSERVER本地驗證數(shù)據(jù)庫本地驗證數(shù)據(jù)庫第49頁/共57頁數(shù)據(jù)加密外部驗證第50頁/共57頁系統(tǒng)的易用性(1)用戶部署操作的易用性良好的人機界面,1600*1200高分辨率支持長距離(45米)方