XX基金数据中心集中远程管理系统设计方案书.doc

《XX基金数据中心集中远程管理系统设计方案书.doc》由会员分享，可在线阅读，更多相关《XX基金数据中心集中远程管理系统设计方案书.doc（24页珍藏版）》请在沃文网上搜索。

1、XX基金数据中心集中远程管理系统设计方案书目 录一、需求分析4二、方案设计51、方案拓扑图52、方案说明63、功能要件说明63.1 企业级Dominion KX系列产品介绍63.1.1 Dominion KX切换主机73.1.2 客户端83.1.3 CIM服务器接口模块83.1.4 Dominion KX系统管理软件（KX Manager）93.1.5 Dominion KX 优势93.2 Dominion KSX产品特性113.3 企业级集中控制设备CommandCenter 介绍123.3.1 CommandCenter的特点133.3.2 CommandCenter的优势13三、产品原厂

2、商（RARITAN公司）简介171、客户及应用182、产品及技术183、技术伙伴19四、服务及保修承诺191、安装及实施服务承诺192、 保修服务承诺203、 保修期后的备品、备件及耗材提供204、 保修期后硬件产品维护服务要求20五、技术培训211、 现场培训212、 高级培训213、 培训内容214、 实验练习21六、成功案例及部分客户清单22国内客户部分名单221）中华人民共和国水利部222）中国银行南中心233）中兴通讯234）招商银行235）福州电信236）上海移动IDC机房247）上海电信IDC机房248）神州数码公司24一、需求分析现状：XX基金数据中心分为三部分：北京中心数据中

3、心机房，上海数据中心机房和即将建设的深圳数据中心机房，一期先把比较重要的北京中心数据中心机房管理起来，上海和深圳机房将在未来进行扩容。依据传统管理方式需要管理人员面对面地对其进行操作；或者有的机柜上配有低端的切换设备及延长器，也仅仅能够在20米的长度之内进行一对一的操作。现有条件下，这么多设备的操作、维护和管理，不仅工作量相当大，而且非常繁琐，效率低也缺乏安全性。需求： 依据目前的现状，整个机房的管理需要在一个集中的平台完成所有的工作；减少大量的键盘、鼠标和显示器等外部I/O设备，整理出一个“干净”精简的机房；所有的设备都可以统一到室外监控中心进行管理并可以进行远程监控。通过Raritan集中

4、管理设备实现主机设备的集中监控与远程管理，无疑可以最大程度减轻维护的工作量，同时减少进出入机房的次数，可以进一步提高机房设备的安全，而且机房内没有了多余的键盘、鼠标、显示器，则可以最大程度节省机柜空间，使得机房设备布置更加简洁。 无论从提高机房设备安全运行要求的角度，或者是改善操作维护人员的工作环境考虑，一套高性能的KVM机房设备集中管理决方案，都是必要的选择。根据我们了解，具体的基本需求如下：1、4个并发用户同时通过统一IP地址，统一界面，对北京、上海和深圳机房内的服务器及串口设备进行管理2、能过通过Internet，LAN/WAN，Modem实现远程管理3、在日后升级中支持线性增长，无须停

5、止现有系统，保证正常运行根据上述需求分析，我们给出如下建议方案，供用户参考。二、方案设计1、方案拓扑图2、方案说明本套方案分为分为北京数据中心机房，上海数据中心和深圳数据中心3个机房。北京中心机房管理系统采用了1台DominionKX432，对机房内的19台PC服务器,10台SUN服务器和三台原有ATEN切换器设备进行集中远程管理，通过配置不同的接口模块，可以管理服务器或串口设备等多种设备；上海数据中心和深圳数据中心机房各有8台服务器，8台串口设备，每个机房采用一台DominionKSX。二期可以架设1台CommendCenter, 北京、上海、深圳的全部IT设备经由Command Cente

6、r进行集中管理，为管理者提供统一的管理界面，统一的IP地址，通过权限划分，可以对使用者和目标设备进行分别管理。此方案布线方便，只需要按照方案建议图里面所画的CAT5线缆布线即可。在日后机房进行改造或升级中，KVM管理系统只需根据服务器数量选择相应机型即可，达到了即插即用，并且可以将新增加的设备整合到现有的解决方案中。使用Command Center对增加的设备进行集中管控。3、功能要件说明3.1 企业级Dominion KX系列产品介绍KX系统属于纯数字信号的KVM系统，从KX切换器传输出去的控制信号均通过标准的TCP/IP协议传输。KX连接拓扑：3.1.1 Dominion KX切换主机Ra

7、ritan的Dominion KX多平台、多用户数字矩阵式KVM切换设备是一种企业级数字KVM切换系统。集智能化、模块化、可扩充性于一体。每一台KX可使2位管理员通过各自的键盘、鼠标、显示器同时管理16/32台主机。KX系统使用标准的TCP/IP协议进行数据传输，同时拥有强大的用户认证以及数据加密。因此可以实现远程和本地灵活的服务器控制。l 所有传输的资料，包括网页视讯，都有坚若磐石的 SSL RSA 公钥、128 bit私钥加密l 集中式验证：LDAP / RADIUS / Active Directoryl 安全访问功能 本机使用者亦需验证，可自订使用者设定档 l 双网卡冗余设计，保证系统

8、稳定工作l 只需要一个使用唯一的TCP/IP通信端口，并且可以用户制定义端口，可维护严密的防火墙设定l 通过外部Modem接口，支持 Modem拨入，保证网络不通状态下的应急维护l 设定带宽占用功能，在低带宽环境，即使是通过modem访问，也能运作自如ll 近端使用者可完全与远端使用者同时访问l 本机使用者接口，可在机柜访问PS/2及USB键盘、鼠标接口（目前唯一支持USB鼠标的厂家）3.1.2 客户端Dominion KX系列产品不需要在客户端安装任何软件，除非你自己喜欢安装（提供免费的RRC软件），客户端直接使用PC自带的网页浏览器（IE等）就可以实现访问管理工作。真正做到客户端免维护。l

9、 随插即用的设备：免安装、直接使用IE浏览器l 通过网页浏览器访问及管理：通过网页浏览器可执行全部功能，包括配置、软件升级等l 直观的图形使用者介面 (GUI)l 与Raritan的Dominion Series整合，包括CommandCenterl 全部KVM信号都经过128-bit加密,不只是键盘与鼠标，还包括视频信号l LDAP, RADIUS, 或内部验证 3.1.3 CIM服务器接口模块CIM内置发送器，一端直接连接每台电脑，另一端通过五类双绞线输出到KX系列切换器服务器端口。并且内置检测程序，可以自动检测所连接服务器的信号类型，其信号仿真技术可以模拟服务器正常运行所需要的键盘、鼠标

10、信号。当KX设备意外掉电或5类双绞线脱落的情况下，此项技术确保服务器仍然正常运行，从而维护了服务器运行的稳定性和数据的安全性。CIM有多种规格可选，以适应不同种类的机型，实现多平台兼容操作。3.1.4 Dominion KX系统管理软件（KX Manager）作为一款企业级的KVM系统，我们KX固化了一套管理软件，这套软件使用Windows界面，保证了良好的人机交流性能。软件通过网络与KX连接，拥有用户管理、系统升级、系统管理等等强大的功能。3.1.5 Dominion KX 优势Dominion KX系列产品是目前RARITAN公司数字KVM产品线中的最高端产品， Dominion KX基本

11、上集成了RARITAN公司近20年KVM开发经验，并融会了许多客户的意见，所以在产品的许多方面做到了创新。以下详细论述。l 高性能，高集成1 每台Dominion KX 可以连接16/32台服务器，大大提高系统的集成度。2 服务器与控制操作台（用户）之间不受地域限制，传输通过TCP/IP协议完成。Dominion KX对数据中心服务器及其他设备提供独立的管理通道 . 确保在服务器与网络中断时仍能进行管理操作3 切换设备可随时根据用户的需求增加或删减服务器，而不会影响到整个系统的正常运行。4 可使用IP用户终端实现全球远程访问系统内每台Dominion KX设备独立工作，当某一台Dominion

12、 KX出现故障，不影响整个系统工作，只需替换上备份设备即可5 KeepAlive功能：如果设备掉电或出现故障，CIM模块仍能保证服务器鼠标，键盘，显示器处于激活状态，换上备份设备后只需连上线缆，即可重新管理服务器，而不影响服务器的正常工作l 高可扩充性1 系统具有良好的扩容性，可以根据客户的不断增长的需求扩大服务器管理的数量，而无需更改整个系统的原始设计，仅需在原有设计的基础之上增加KX设备。用户只需增加一台KX，即可把16台服务器整合到原有KVM系统内2 客户可以随时增减用户数 l 高可靠性1 系统内每台Dominion KX独立工作，当一台出现故障，不影响系统整体运行，可实现在线更换备件。

13、2 具备网络接口冗余，保证Dominion KX全时网络正常通信l 高可用性1. Dominion KX支持多种硬件平台。2. 为操作人员提供了方便的管理手段，可以根据不同的需要而在当地或远程进行监控3. 用户可根据每一台服务器的功能或其他特性而为其命名，在屏管理菜单同时还提供网络拓扑，使切换的操作更为简单l 高可管理性1. 通过独有CommandCenter认证平台，实现对访问用户的集中认证、集中管理以及KX设备的集中管理2. CommandCenter强大的日志功能记录每一用户在登陆、操作、退出服务器的详细日志。3. 用户可根据每一台服务器的功能或其他特性而为其命名，在屏管理，使切换的操作

14、更为简单。l 高安全性1 用户可设置不同权限,管理权限相应的服务器.即任意一个用户只能管理其权限内的服务器。2 安全管理功能强大，两层密码登陆，保障系统安全性；两极管理（系统管理者和普通用户），将管理级别进一步细划，有助于提高管理的效率。3 服务器键盘、鼠标、显示器信号均经过SSL加密(某些厂家只针对鼠标、键盘信号加密)l 高视频质量拥有杂波过滤功能,使远程控制信号还原更加清晰3.2 Dominion KSX产品特性专为远端办公室管理而设计, Dominion KSX 是首套以硬件为基础的整合性解决方案, 将KVM存取、串口装置管理和电源控制整合于1U的尺寸外型之中。这表示您能够从任何连上网络

15、的地方，直接存取、解决问题、甚至重新启动您所有的远端设备的电源，Dominion KSX 提供安全(128-bit SSL加密)的远端KVM存取, 串口装置管理和电源控制，可控管最多16台服务器及其他网络装置，是远端办公室管理的理想解决方案. 简洁易用聪明的工程技术，让您更容易使用： 不需要额外的软件，通过网络浏览器，从整合的单一视窗屏幕，看到所有服务器及其他装置通过单一登入动作和单一介面，简易的存取服务器和其他网络装置在网络无法连线的情况下，内建调制解调器可作为必要的紧急存取使用鼠标器指向并按键动作，或使用指令行控制装置安全, 集中监视和通报提示简易即插即用安装和操作简便的软件升级 高效能D

16、ominion KSX提供您所需要的高效能: 在低频宽时仍有高效能，包含调制解调器, 无线, 有线, DSL和部份T/1连线Riritan的影像压缩演算法及强力画面撷取技术确保了高画质影像的最快速传输紧密的鼠标器同步技术减少动作推迟、对按键和鼠标器动作的冗长等待，跟上你的指令内建的串口缓冲记忆提供控制台近期的纪录检视, 有助于排错以及减少死机时间 安全Dominion KSX经由下列提供防黑客入侵的安全: SSL 128-bit RSA 、128-bit加密支援 RADIUS使用者认证仅使用一个额外的网络口以维持严密的防火墙配置可自定义的使用者设定档使用者事件纪录可拒绝 调制解调器和/或浏览浏

17、览器存取自动登出闲置的使用者 产品特色 内建调制解调器 专属电源控制埠 即插即用设计，不需要安装软件 可通过本地KVM接口在机架存取 1U 机架式尺寸外型 支援跨平台的PS/2、Sun及USB服务器 每个串口含64k缓冲存贮器 SSL 128-bit 加密 3.3 企业级集中控制设备CommandCenter 介绍当您肩负企业多个数据中心营运的重任，管理多个分支机构，并且使用多台KVM设备，和多人管理得时候您需要一个集中管理所有远程地点设备的方案。Raritan的CommandCenter提供IT专业人员一个完整的、以硬件为基础的、集中式访问及管理解决方案，经由简单但安全、一致的浏览器界面，轻

18、易地访问任何地方服务器。3.3.1 CommandCenter的特点CommandCenter拥有一下一些特点：l 所有访问用户集中认证l 安全策略设定可应用于整个解决方案l 企业级解决方案，配备双重电源供应器、双重网络介面、镜像硬盘及坚强的Linux作业系统l 硬件设备，管理系统储存在设备芯片中，大大减少病毒影响以及死机的可能性l 加密及传送资料l 强大的用户分级管理机制l 带宽设定，最低频宽需求只要 28kbpsl 通过浏览器进行访问l 使用唯一的IP端口，并可以根据用户需求任意修改，可以更好的配合用户的防火墙工作l 高度安全-支持128位元SSL保密码, Radius、LDAP集中认证3

19、.3.2 CommandCenter的优势l 高可用性：1 专用的硬件解决方案优于软件解决方案2 坚硬的 Linux OS 删除不必要的功能 封闭不需要的通信端口 业界在安全方面的共识:将安全性寄托在秘密的、专有的算法上并不是真正的安全(称之为由隐蔽而来的安全)。即使他的协议和算法已经众所周知的，还能保持安全的，才是真正牢固的安全措施。 3 冗余备份的硬件特性 双电源设计 存储磁盘镜像 双网口冗余4 Fail Over的外部验证机制 CommandCenter 支持(但非一定需要)使用外部授权/验证服务器，包括LDAP，LDAPS，RADIUS，Active Directory和TACACS+

20、。 CommandCenter可以指定故障自动转移的顺序:；如果联络不上列表上的的第一台外部验证服务器，就使用下一台(可能是相同或不同类型)的验证服务器，依次类推，直到最后一台。 l 高安全性：u 点对点传输均以128bit SSL加密u 不只对键盘、鼠标加密，也对视频信号加密n 不对信号加密，只依赖算法的秘密性的任何机智，并不是真正的安全。算法的秘密性可以轻易的被逆向工程解开。n 很多敏感的资料可能出现在系统管理员的屏幕上，例如，服务器名称，使用者名称和IP地址。 因此，对屏幕充分加密是数字KVM解决方案的一个非常重要的安全特性。u 对本地用户的集中AAAn Dominion KX的本地用户

21、也需要经过CommandCenter的集中AAAn DSR的本地端使用者只有一个密码，登入后就取得super user权限，所有的动作也不会被记录下来，是一个安全漏洞l 强大的管理功能CommandCenter自定义群组及属性的功能，让使用者能以集体操作(包括运用script的程序)的方式许可或拒绝存取，并有及精细的控制能力。下图，可以看到预设适用于所选设备的Category，以及已经被定义且指定到这个设备的自定Elements。1) 运用Category与Element来自定义设备列表1) 规则式(Role-based)控制l 管理者可以使用包括群组、范畴及属性的布林(Boolean)式表示

22、法，來指定控制存取权限的規則。 l 一個人的存取权限可以用列举或运算或兩者的组合來指定，这些作业可以适用到属性(Attributes)及范畴(Categories)。 例如 i. Rack = 5，12，17 ii. Rack 1 iii. Location = NJ-Morristown iv. Location = NY* v. OS = Windows * vi. OS Redhat-9 l 在有多个属性的运算式中，也可以使用AND，OR，以及NOT运算符号。 例如 vii. PortGroup1 (Location = “NY” AND OS = “Windows NT”) viii.

23、 PortGroup2 (Application = “CustomApplet” AND NOT DeviceName = “RestrictedServer”) ix. DeviceGroup4 (AdminRights = “Users” AND “Groups”) AND DeviceType = “Dominion SX“)l 指定的规则会依序处理，这样的规则式控制带来极大的便利性。例如，你能禁止存取一整個Category(例如，NOT Location = “New York”)，然后再设定允许存取在“New York”这个Category里某些特定服务器的规则。 1) 安全策略l

24、 使用者自定属性的安全策略(security policy)，允许使用者依照他们真正的需要，建立或简单或复杂的规则。l 更重要的是，这些安全策略要容易维护，並可扩展的适用到整個系統。例如，在前述的例子PortGroup1 (Location = “NY” AND OS = “Windows NT”)中，如果新增一台运行”Windows NT”操作系統的新服务器到”New York”，它会自动划入到”PortGroup1”这个组，而这个组的安全策略立即对这台服务器生效，基本上系統管理员不需要花费任何力气，而且也不必担心有任何漏洞。 三、产品原厂商（Raritan公司）简介Raritan（力登）公

25、司于1985年在美国的新泽西创立，是高品质电子式KVM（键盘、鼠标和显示器）切换器及相关连接产品的领先的设计者及制造商，全球已经有超过250,000台Raritan（力登）的KVM切换器应用于15,000个网络资料中心、电脑测试实验室及多工作站环境中。Raritan（力登）的客户可以因为免除不必要的周边设备而节省空间，并降低设备成本，也可以通过集中式电脑控制改善系统管理。Raritan（力登）所有的产品都有我们经验丰富的全球销售及服务公司作为后盾，这些公司完全致力于所有KVM切换器及连接解決方案的销售及服务。 Raritan（力登）公司创立后即不断成长，总公司位于新泽西的Somerset，是一

26、座占地55,000平方英尺的现代化建筑物，其中设有研发实验室、业务、行销、管理、仓库、营运及客户支持等部门，在拉丁美洲、加拿大、纽约、日本、荷兰及台湾等都设有办事机构。为了更好的开展中国业务，Raritan（力登）于2001年7月在上海成立办事机构。Raritan（力登）公司提供完整的KVM（键盘、显示器及鼠标）切换器及相关连接产品，使得单一使用者或多位使用者可以控制多台电脑，Raritan的产品支持多种硬件平台，包括PC、Mac、Sun、Digital Alpha、HP9000、SGI、RS/6000及ASCII终端设备。我们的产品线因其独特的特性及功能，可确保操作的简易性及卓越的执行功能和

27、可靠性，而与业界其他产品有所区别。我们的解决方案已经获得全球快速成长的客户群所采用，使他们得以利用中央电脑控制和管理，以达到节省成本、免除不必要的周边设备（显示器、键盘、鼠标及机柜）、重新利用昂贵的空间和提高劳动生产力为目的。1、客户及应用Raritan（力登）公司的使用客户包括网络管理员、营运经理、IS经理、软件开发工程师, 程序设计师, PC测试技术人员, PC测试工程师及SOHO族，这些组织、族群及个人对计算机连接、访问及控制的共同需求包括： 从单一或多个不同地点, 以单一或多位使用者控制台, 控制多台计算机 多位使用者管理Server Farm、ISP、ASP、网络主机设备 多计算机平

28、台的软件开发及测试 单一使用者操作多台工作站 由远程操作单一计算机 由多个地点远程操作单一计算机 将单一计算机的视讯输出显示于多台屏幕2、产品及技术Raritan（力登）公司提供完整的KVM（键盘、屏幕及鼠标）切换器及相关连接产品，使得单一使用者或多位使用者可以控制多台计算机，我们的产品支持多个平台，包括PC、麦金塔、Sun、Digital Alpha、HP9000、SGI、RS/6000及ASCII终端设备。我们的产品线因其独特的特性及功能，可确保操作的简易性及卓越的运行效能和可靠性，而与业界其他产品有所区别。我们独特的键盘/鼠标仿真技术可以提供无与伦比的可靠性，不会受到硬件或操作系统的影响

29、： 每一台连接的计算机都有专属微处理器, 以仿真键盘及鼠标讯号； Keep-alive设计, 于切换器电源中断时，仍可提供不中断计算机的运作； 软件支持完整的PS/2扫瞄码； 产品架构允许容易及可靠的扩充； 可由标准的PC来更新软件； 窗口应用软件可以提供实时性监控； 独特、简洁、双重隔离网的同轴电缆, 可以简化连接工作，并提供高分辨率视讯； 以Category 5 UTP（5类双绞线）电缆线可访问计算机达300米远，或以光纤电缆线可达1,000米远； 现代化的产品包装，符合环保； 完整的连接产品组，可满足最简单到最复杂的需求销售、营运及服务组织致力于设计、导入及支持最佳解决方案。3、技术伙伴

30、Raritan（力登）公司与居于领导地位的计算机公司及操作系统公司维持紧密的技术联盟关系，以确保我们的KVM切换器及相关产品可以在任何计算机环境中提供流畅的连接及操作。因为与这些企业合作，所以我们的产品可以支持非常广泛的平台，包括PC、麦金塔、Sun、Digital Alpha、HP9000、SGI、RS/6000及ASCII终端设。四、服务及保修承诺1、安装及实施服务承诺I 供应商设备在合同签署后30日内到现场。II 保证其提供的专业服务符合产品相关行业服务规范。III 在安装调试计划时间内，根椐工程进度要求，根据实际需求制定可行的实施方案，并负责系统的布线实施工作。实施期间及时委派有经验的

31、专业工程师驻在现场进行技术支持并负责协调解决包括设计、安装调试、施工安全等过程中发生的问题。IV 其他安装及实施服务要求、保修期后服务要求及备品、耗材提供等指标符合谈判文件及谈判期间嘉实基金提出的相关要求。2、 保修服务承诺保修期：原厂商保修服务2年。保修服务内容：I. 从设备终验合格证书签字之日起，供应商负责硬件（含配套软件）保修两年。在保修期内，供应商提供故障维修和预防性维护服务，通过此项服务来保证设备处于良好的运行状态。预防性维护服务是一种有计划，有目的和定期的技术检查，对系统进行定期保养维护，消除系统存在隐患，加强系统管理，减少系统停机时间等具有重要意义。II. 备机先行保障：设备出现

32、硬件故障后，我们将提供备机，保证系统的正常运行。III. 在保修期内，供应商提供7x 12小时免费的电话支持服务，包括解答与实施系统相关的硬件、软件等技术问题，协助用户诊断故障、重新配置系统或以远程连接方式提供支持，提供厂商的免费升级软件。IV. 解决问题时间：不超过36小时，如果在36小时内还不能完成的，将提供不低于故障设备规格型号档次的备用设备替代故障件，直到故障修复。对于以上服务承诺由于不可抗力造成的延误除外。V. 嘉实基金享有设备所配置软件的永久使用权。 3、 保修期后的备品、备件及耗材提供供应商保证提供充足的零配件,以确保设备维修所需更换的零配件。4、 保修期后硬件产品维护服务要求服

33、务内容与产品保修期内的服务内容一致，前提是与产品供应商签署有关服务合同。五、技术培训1、 现场培训为用户提供现场技术培训服务，结合用户现场应用需求，和现场设备种类，提供的KVM管理人员、KVM设备维护管理培训。2、 高级培训为客户提供课堂教学的高级培训，本课程主要介绍CommendCenter和Dominion系列的功能和操作。提供1天的培训，同时提供相关资料和详细的培训计划，培训在系统正常运行后进行，地点由Raritan公司与用户协商决定。3、 培训内容 了解CommendCenter和Dominion产品硬件特点和工作原理 OSD界面设置 管理界面设置 通道设置 用户设置 安全设置 安装配

34、置维护4、 实验练习 登录CommendCenter和Dominion 练习使用常用的功能 为CommendCenter和Dominion指派IP地址 创建用户 更改通道名 修改用户权限 安全策略管理六、成功案例及部分客户清单国内客户部分名单金融业深圳招商银行总行;光大银行总行；中国银行上海中心；中国银行海南分行；中国银行浙江分行；上海工商银行数据中心;南京招商银行数据中心;天津工行;重庆工行；西安建行;苏州建行；新疆建行；上海银河证券;湖南财富证券;上海申银万国证券;上海中富证券;上海长信基金;深圳招商基金;上海兴业基金;上海国联安基金电信业；电信业黑龙江网通；长春网通；吉林联通；江苏省联通

35、；浙江联通；上海联通；苏州联通；广州移动；上海移动；吉林移动；江苏移动；深圳移动；顺德移动；陕西铁通；福州电信IDC机房；贵州电信；上海电信IDC机房；西安电信；四川省电信机房；上海电信数据交换分公司；长沙电信；泰州电信政府国家统计局；国家气象局；水利部；中国互联网中心（CNNIC）;北京财税局；上海市税务局；成都地税；上海社保局；黑龙江社保局；浙江省进出口商品检验检疫局；黑龙江社保；南京海关；电力、企业及其他南方电网；中国电财公司；贵州电力；广东电力；宁波电力；厦门电力；汕头电力；海南航空集团；上海市房地大厦；曙光集团；华为集团；中兴通讯；广州安利；温州市电力局；上海正大广场；杭州市交通厅1

36、）中华人民共和国水利部 客户情况：设备分布在两个院落不同楼层。国调楼有50台服务器，30台网络设备；水利大楼主机房位于12层，共有60台服务器，32台网络设备；1层到15层，每层有28台网络设备；北办公楼机房有30台服务器，11台网络设备。所有设备分别隶属于多个不同厂商。客户要求将分布在三个独立区域的设备，除了完成在每一个区域内独立管理要求之外，并且还要求在主控区域内，达到集中管理所有设备的要求，并且使用一个IP地址，统一界面进行集中管理。通过使用力登公司的Commandcenter产品，很好的满足了客户的要求。2）中国银行南中心客户情况：在银行的数据机房里，有100多台网络设备，其中还有一些

37、串口设备，要求能够对远端的设备状态及故障进行统一的管理。因为行业特点，对系统的安全性要求非常严格，所有KVM设备的登录口令、用户名、远程传输数据都要有相应的加密。我们的方案是选用数字设备KX216+DSX8，把网络上的所有的交换机连到了KVM设备上。实现方便地管理、高可用性和可扩展性。 3）中兴通讯客户情况：中兴通讯是生产通讯设备的厂家。厂内分布着三个MIS机房，未来要达到对480台设备的管理。由于设备分布分散，要求网管人员能够通过IP网络进行集中统一管理。所以我们为客户选用了数字设备KX216，不仅很好满足了客户目前的需求，而且兼顾了客户系统未来的扩充需求。4）招商银行客户情况：深圳90台服

38、务器和网络设备；南京60台台服务器和网络设备；上海30台台服务器和网络设备。客户要求集中管理和操作位于3地机房的所有设备。该方案为客户的系统扩充奠定了很好的基础。可以根据客户不同时期的需要，而将位于其他城市的机房设备纳入这个整体的解决方案中，以做集中管理和维护。解决方案:Paragon + IP-Reach. 5）福州电信客户情况：Raritan解决方案主要应用在福州电信服务器托管（IDC）业务中。要求操作室与服务器机房完全达到物理隔离，除在操作室内进行管理和维护外，同时，在服务器机房也相应配备了当地控制台，以便维护及安装软件。并且有很好的可扩充性。管理设备数量：400个服务器和网络设备。解决

39、方案：采用Paragon“无人机房管理”和“无阻塞访问”方案。6）上海移动IDC机房客户情况：200多台服务器和网络设备。要求集中有效、安全和方便的管理，并且要求有很好的可扩充性。以备在将来扩容之用。解决方案：Commandercenter+ Dominion+Paragon系列。7）上海电信IDC机房客户情况：128台服务器加网络设备。要求将服务器机房与操作室物理隔离。同时要求有更加人性化的OSUI管理菜单，可为每一位托管用户设定操作权限，每一位托管客户都可以拥有一套自己独享的登陆密码和登陆名。最大程度保障系统的安全性。8）神州数码公司客户情况：两个机房共189台服务器和网络设备，存储近3000名员工的重要业务数据和保障着3000人的正常网络工作环境。要求两个机房实现“无人职守”的安全状态。6套管理终端（键盘、鼠标和显示器）集中进行全局化管理，在任何时候都可以对系统中的任何一台服务器进行操作。按照客户需求，这两套服务器管理系统完全独立于网络，因此，可以完全避免由于网络故障而造成的服务器不能正常工作或宕机的情况，避免了重要数据丢失的尴尬。- 24 -