北京市交管局奥运指挥中心集中管理解决方案-网络通信专区

北京市交管局奥运指挥中心集中管理解决方案

作者：IT168 编辑：单静 2008-01-28 15:31

　　项目背景

　　奥运交通指挥中心共有三层机房，一层为122机房，有16台server；三层为数据中心机房和系统设备机房，共有128台server服务器；四层机房内共有32台server。大量的应用服务器和网络设备集中放置在一起，操作人员频繁进出机房对设备进行调整维护，或在远程通过Telnet进行管理，存在安全隐患；部分小型机还需要管理员进入机房，到操作终端旁管理这些设备，而且同时只有一个管理员能够使用，没有权限划分，工作效率极低。

　　用户需求

　　对所有IT设备在一个平台上进行统一管理，以解决因大量设备分散分布所带来的管理不便，免除众多不必要的外围设备而节省大量空间，使得管理员可在总控中心由一套键盘、鼠标、显示器组成的控制台便可登陆所有的设备，方便快捷地排除机器故障和进行日常维护工作，同时对某些重要级别较高的服务器，可实现远程系统恢复及远程电源管理等功能，从而更有效地保障整体机房的正常运营。同时所有管理用户登陆服务器之前必须经过中央集中认证，认证通过后才能访问其权限内的服务器，没有权限的服务器无法显示在其操作界面上。

　　解决方案

　　考虑到奥运交通指挥中心的具体情况，Avocent设计采用5台支持8个IP通道、32端口的DSR8035数字交换机、1台支持4个IP通道、16端口的DSR4030实现对所有的PC机和服务器进行连接管理；31台8端口的PM远程电源管理设备连接实现对server的电源进行远程集中管理。本系统最大可以支持44个并发IP操作用户通过TCP/IP同时操作访问机房内所有的PC机、服务器。同时DSR数字交换机还可以提供1个本地操作端口连接一台DS1500三合一方便管理用户进入机房在机架旁操作管理其所连接的被控服务器，在特殊情况下，DSR数字交换机和PM电源管理设备还可以支持外接Modem拨号访问。

　　176台服务器，每台服务器的usb2.0接口、显示器接口都直接连接一根DSRIQ-USB2服务器接口线缆攫取键盘、鼠标、显示器信号，DSRIQ-USB2服务器接口线缆再通过普通五类线线连接到DSR4030或DSR8035数字交换机的被控主机端口；每台DSR4030和DSR8035数字交换机的本地控制端各直接连接一台DS1500三合一产品，提供管理用户进入机房在机架旁操作管理其所连接的服务器；DSR4030或DSR8035数字交换机的网络口通过普通五类线连接到网络交换机，提供远程管理用户通过TCP/IP操作管理；所有服务器的输入电源线直接连接到PM远程电源管理设备上，通过PM远程电源管理设备对其进行供电；PM远程电源管理设备的输入电源线再直接连接到机房内的UPS电源输出电源线上，通过UPS电源对其进行供电，完成整个电源线路的物理连接和电流输入输出路径。对于部分服务器有双电源或多电源的情况，采用把同一台服务器的几个电源输入线分别接入到几台不同的PM远程电源管理设备上对其进行供电， PM远程电源管理设备的输入电源线再接入到机房内几个不同的UPS电源输出线路上，实现电源冗余接入，减小机房内单台PM或UPS电源设备故障影响率。

　　每台DSR4030/DSR8035数字交换机都可以同时提供管理用户进入机房本地机架式操作管理和远程通过TCP/IP进行操作管理。DSR4030/DSR8035数字交换机的本地操作管理用户采用Avocent取得专利的OSCAR图形化管理菜单仅能实现对其本台DSR数字交换机所连接的被控服务器进行操作管理；远程IP用户只需要在IE浏览器内输入Hub认证服务器或Spoke镜像服务器的IP地址经过权限认证后即可对不同部门机房内所有的服务器和网络设备进行集中统一管理。

　　为了实现对IP用户进行安全管理，设计在不同的部门机房，如数据机房、122机房、设备机房和其它机房等每个部门机房各安装一台Spoke镜像服务器，各部门的IP用户只需要在本机上输入本部门Spoke镜像服务器的IP地址通过权限认证后就可以对本部门对应的服务器和网络设备进行集中统一管理，大大减少了网络的阻塞和单台认证服务器的负担；同时为了实现对所有Spoke镜像服务器之间的联系和信息互通，通过一台Hub认证服务器同步所有Spoke镜像服务器信息，作为备份，实现负载均衡。不同的IP用户只需要通过简单的用户分组和权限设置后就可以对不同部门机房内的所有DSR数字交换机、其中某几台DSR数字交换机以及同一台DSR数字交换机下面的每一个端口进行操作访问，实现最小化访问权限控制。实现从单点技术管理、普通系统管理、区域本地管理过渡到全面集中管理、安全系统管理和远程控制管理。

　　完整的机房整体解决方案，首先应该能做到对机房内各种服务器、小型机以及各种串口设备（包括路由器、交换机、防火墙、USP等等）实现统一集中管理。Avocent专业用于机房集中管理平台的DSView 3软件能实现一个或多个管理用户对机房内所有服务器和串口设备的集中远程管理，包括到对服务器的BIOS设置，远程开、关机，甚至远程安装操作系统或程序,以及对串口网络设备的网络属性修改等涉及到底层的操作，而且所有这些操作都只需在一个管理界面即可完成，远程管理用户只需通过一般IE即可登陆到认证服务器上。远程用户无需安装软件，实现系统的高可管理性，提高管理人员的工作效率。

　　远程用户要想访问DSR系列数字KVM设备或CCM串口管理服务器、CPS源远程电源管理都必须通过DSView 3取得安全认证；DSView 3高级用户管理软件，用于用户访问权根管理，日志管理。