Avocent机房系统资源整体解决方案特点总结_机房项目实施总结报告

Avocent机房系统资源整体解决方案特点总结由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“机房项目实施总结报告”。

Avocent机房系统资源整体解决方案特点总结

纵观中国机房的发展：一流设备；二流设计；三流管理。如何提高整个机房的设计和管理能力，是机房管理员面临的日益严峻问题，AVOCENT提供的解决方案，将人、技术、流程有效的结合起来，重点解决设计和管理问题，将机房的集中控制管理提高到一个新的高度，提高了客户的IT服务能力、问题管理能力、过程处理能力，降低TCO，实现被动式服务向主动服务模式转变。 整合了多种机房资源和设备的统一集中控制管理平台：Avocent数字集中管理系统提供了一个简单、有效、安全的平台，一边它连接着各种类型、品牌、平台的服务器、串口设备、电源、环境设备等被管理设备，另一方面它提供安全简捷的网络或者带外的访问和管理，使管理人员随时随地通过严格的认证后都能管理有权限的设备。同时对于人员和设备的管理提供了一个安全、简便的管理方式，方便总部对全局部署的掌握和管理。AVOCENT集中控管系统支持多种服务器及其他硬件设备，支持多种硬件平台（包括SUN、PS/

2、USB以及Console口等接口类型）、多种操作系统，支持串口设备（小型机、网络设备等等），为终端用户提供一个整合了多种机房资源的统一平台，使得所有机房内的服务器、小型机、串口设备、网络设备以及远程电源得以在DSView的统一平台上完全受控，并能与机房内的其他硬件设施（如大屏系统等）完美结合，真正实现对机房系统资源的完全掌控。

 安全的集中认证体系：AVOCENT的全数字IP技术完全实现数字远程用户通过集中安全认证系统对机房内所有设备进行统一集中管理，确保所有用户在访问终端设备前，必须先通过认证服务器（Hub）的严格权限验证（SSPI、AASP专用安全协议），通过后才能访问到具有相应管理权限的服务器及设备，避免了众多用户对KVM交换机的不安全直接访问，最大程度地保障了系统的安全性能，同时支持在机房内的本地操作。采用在服务器上安装软件建立认证体系，可以启用系统的审核机制,，监视开放的端口和连接，监视进程和系统信息, 利用服务器系统的抗病毒、抗黑客攻击的Proxy特性，将KVM设备、串口管理设备置于认证服务器之后，避免了IP地址或者大量端口直接暴露，免受攻击。只有用户通过了认证服务器的严格认证之后，才能与后端的被管理设备建立会话，系统具有宏键操作功能，具备系统宏退出自动安全保障系统。此认证系统还可以与防火墙结合，建立VPN专网，形成有效的中心端和客户端均做到有效的保障。（其他厂商可以允许用户绕过集中认证设备直接对KVM交换机进行会话，存在安全隐患）

 认证冗余架构设计：Avocent解决方案的Hub-Spoke架构，使得认证服务器实现了异地化和分支机构并发处理，认证系统HUB与Spoke之间互相冗余备份，备份冗余多达16

个，且能实现负载均衡。当HUB认证服务器出现问题时，可通过Spoke认证服务器进行通信验证，同样可对机房内的终端设备实现远程操作。同样操作也可实现于及未来的多个分支扩展机房，如多个院系的机房管理的认证并可远程集中控制。

 合理的管理比例：针对机房控制管理特性，达到合理控制标准、管理幅度以及扁平化管

理，提高并发管理效率，实现快速管理维护决策。

 先进的Virtual Media管理方式：使得对服务器的操作达到硬件级别的远程数据迁移

能力，实现对服务器进行远程系统重装等深层次功能。

 独特的视频增强功能：AVOCENT高端数字集中控管系统本地端为模拟信号，自动匹配

目标服务器的视频信号，远程为数字信号，本地支持1600x1280 @ 75Hz，IP端1280x1024 @ 75Hz；采用DVC压缩格式，视频色彩逼真，支持16bits真彩，画面流畅，鼠标基本没有延时；支持屏幕的放大缩小和多屏显示。

 独有的差异信号传输方式：AVOCENT数字集中控管系统对键盘、鼠标及视频信号采用

DES、3DES、SSL、AES可选完全加密，对视频信号的传输仅将其差异部分进行加密，保证正常使用时网络带宽占用最小化，增加了传输安全性。

 纯五类线缆布线连接：本次方案中采用的各集中控管系统设备之间的连接线缆以及终端

服务器、网络设备和集中控管系统设备之间的连接线缆全部为五类线缆，摒弃了冗长的专用KVM线缆，使得机房更简洁整齐。

 便捷访问: Avocent DS 管理软件具有浏览器功能，您可以通过直观的图形用户界面查看

所有网络设备，从而只需通过单击鼠标即可查找和访问关键资源。利用对自定义标签和图标的支持，再也无需使用复杂的计算机名称或 IP 地址。

 对低端模拟KVM设备的兼容性：AVOCENT的设备采用标准的接口技术，产品具有很

强的兼容性。AVOCENT和IBM、HP、DELL等服务器厂商合作紧密，为各服务器厂商提供KVM产品的OEM服务。对IBM、Dell品牌的KVM切换系统的兼容性很强，可以实现新老系统的无缝兼容，做到一层菜单管理。同时也支持其他标准KVM产品的连接。 AVOCENT高端数字集中控管系统解决方案的成熟性：AVOCENT KVM & Serial

Over IP以及嵌入式芯片管理等全数字集中控管技术是针对于专业数据机房的集中管理系统，推向市场已近六年，系统方案及产品很成熟，目前在全球众多的服务器端口使用了AVOCENT 集中控制管理系统，在中国的银行、证券、企业、电信及金融等行业也有大规模使用。KVM的稳定性指标：无故障连续工作时间273973小时。

 IPMI（Intelligent Platform Management Interface）

集中控制系统还为以后加入各种新功能提供了保障，提供更进一步的硬件远端操控能力，包括服务器的物理健康特征，如温度、电压、电扇工作状态、电源供应以及机箱入侵等为系统管理、恢复以及资产管理提供信息，还可以接入HP ILO、DELL DRAC等管理卡，IPMI服务器都统一在一个管理平台进行管理，电源与相应的被管理设备进行绑定，这样机房管理人员便可以随时随地在第一时间了解整个网络服务器系统的物理健康状况，以采取积极的应对措施，节省了客户将来的投资，降低数据中心的管理与维护成本，使机房的管理达到国际上新的成熟度标准。

 拓展性和可维护性：扩容不需要改变任何的布线和架构部署，只需要根据增长的设备数

量、同时在线的用户数量，增加相应的管理设备，赋予其IP地址，并添入管理平台即可，升级后配置不会改变。如果设备掉电或出现故障，需要替换设备，DSRIQ线缆仍能保证服务器鼠标，键盘，显示器处于激活状态，换上备份设备后只需连上线缆，即可重新管理服务器，而不影响服务器的正常工作。

 前瞻性与合作性：在此平台还将开发出与HP Openview、Tivoli Netview6.0.1等网管软

件的接口，无缝实现被管理设备的监控和操作。

 支持多操作平台性：DSView软件支持MS Windows、Linux和SUN Solaris等多种操作

系统。

 提供多种语言界面：DSView软件提供英文、中文、日文等多语言环境，客户可以根据

自己的需求任意设置和安装所需要的环境。

 代理模式：DSView3可以工作在代理模式下，此时用户建立的KVM、Serial和VM连接

都通过DSView3服务器的代理端口。这种工作模式可以将装置与用户在网络上隔离开，从而避免了装置直接暴露在非管理网段中，进一步加强了DSView3系统的安全性能。 任务自定义：用户可以预定义任务，任务的对象、任务的动作、任务的启始时间、任务的周期等。可执行的任务包括对装置的操作，对目标设备的电源操作，对DSView3数据库的备份操作，对日志信息的导出，对用户帐号的确认等。

 事件日志审计功能：在DSView实现系统统一日志管理，功能包括：保存、查询、索

引、归档，日志内容主要包括以下几个方面

 访问日志审计（ACS和DSR）

访问日志主要用于记录监控人员或网管人员对网络设备和服务器的访问情况，包括了访问时间、访问端口、访问用户名、访问源IP地址。访问日志以表格方式记录在DSView的数据库中。DSView3可以对来自ACS的串口数据按照用户定义的关键字进行过滤。过滤的结果作为事件被存放在DSView3的数据库中，并可以以SNMPTRAP或EMAIL的形式发送出去。

 事件日志审计（ACS）

事件日志主要用于记录设备在Console端口输出的包含有用户所定义关键字的系统信息，包含了发生事件、发生端口、信息内容，事件日志以表格方式记录在DSView的数据库中。

 数据日志审计（ACS）

将ACS上的串口数据统一保存到DSView3中。串口数据中包含了重要的目标设备的系统信息，以及通过serial console对目标设备的配置或操作过程。数据日志主要用于记录设备在Console端口输入输出的信息，即网管人员在Console进行的操作信息，数据日志以文件的形式保存在DSView的文件系统中。ACS还支持NFS和Syslog协议，可以根据客户具体需求，将Console端口输入的信息，记录在相应的协议服务器上。

 告警机制：DSView3可以将用户关注的日志信息通过email的形式或snmptrap的方式

发送到网管人员或网管服务器。

 嵌入式芯片统一管理：多种服务器的IPMI/iLO/DRAC等嵌入式芯片统一管理，MergePoint 5224/5240 装置提供安全的 Serial over LAN(SoL)、电源控制、硬件监控和全新 DirectCommand 功能，该功能可以实现透明和安全地访问 SP 固有界面以及进行 IPMI 自动配置和 SP 自动发现。

 多种刀片式服务器统一管理：HP BladeSystem c-Cla、HP BladeSystem p-Cla、IBM BladeCenter、IBM BladeCenter HT、DELL 1855、DELL1955等刀片服务器统一接入管理；

 虚拟机统一管理：支持VMware ESX 虚拟机服务器，无需进入系统就可以实现多个逻辑

服务器操作和显示；

 与环境监控、网络安全、网络监控结合：与Uptime Sensor Hub 结合监控湿度、电压和

温度;与NetClarity Auditor Enterprise集成，实现主动的网络安全保护；与 HP Software Network Node Manager(NNM)和 Operations for Windows(OVOW)的结合，惠普和 Avocent 客户可通过 HP Software 的节点轻松启动 DSView 3 软件会话；

 性能监控及资产管理：扩展LANDesk许可，就可以实现目标服务器的性能和资产管理，甚至可以实现统一部署、软件分发、补丁管理等等。