第二页
2.1.2系统拓扑图
2.1.3方案实现概述
本方案采用数字切换设备DSR8035实现IP用户全域控制二楼新机房、四楼新机房及老机房内的所有设备。二楼新机房内的736台Server的KVM端口都与DSRIQ转换线缆上的KVM接口进行连接,再将DSRIQ上的RJ45传输端口通过五类线缆按照32个一组划分分别按需求连接至DSR交换机的服务器端口(RJ45)上;DSR交换机的以太网络接口(RJ45)通过普通五类线缆连接至专用以太网上。ECC总控中心的操作用户可通过AMX5110用户工作站,直接访问原有老机房内的所有服务器设备;也可以通过AMX5110工作站独有的本地端口,切换至本地终端机,通过放置于机房区域内的多冗余的中央集中认证服务器系统(Hub-Spoke)的身份验证后,利用终端机所带有的的网络浏览器(IE等)对所有连接至系统的服务器进行统一管理,并实现高达8通道数访问、Virtual Media远程数据迁移功能及对支持IPMI服务器的管理,从而实现从单点技术管理、普通系统管理、区域本地管理过渡到全面集中管理、安全系统管理和远程控制管理。
2.2Avocent机房系统资源整体解决方案实施建议
1)完美的集中统一管理
工商银行数据中心内服务器设备众多,且分布于二楼新机房、四楼新机房及老机房三块区域内,而由于老机房内采用的是模拟矩阵交换管理系统,如何将这三块区域集中统一地通过同一终端来进行全面管理成了各位领导最为关心的问题。
Avocent解决方案利用了AMX5110工作站具有的“本地端口”的独有特性,使得对三个区域的各种设备的管理可在同一套终端上得以完美实现,而在各系统之间的切换仅通过键盘热键操作即可完成,极大地提高了操作维护工作效率,也很好地保护了原有机房投资。
2)安全权限设置
Avocent数字解决方案针对工商银行应用,设置了多层用户安全级别控制方式:
I)多种外部认证方式
Avocent解决方案支持多种外部认证方式,如:NT Domain,Active Directory,LDAP等,极大增强了系统的安全完备性。
II)服务维护人员登录
可通过DSView系统针对不同用户设置不同等级的用户权限,管理相应的服务器;任一用户在访问终端设备前,必须先通过多冗余设计的认证服务器(Hub或Spoke)的严格权限验证(SSPI、AASP专用安全协议),成功后才能访问到具有相应的终端设备并进行相应权限的操作,此其间所有的鼠标、键盘及视频信号的传输皆采用可选方式的DES,3DES,128位SSL加密算法,并可结合利用防火墙的端口设置等功能,最大程度地保障了系统的安全性能。
网友评论