Digi CM 控制臺(tái)管理服務(wù)器幫助全球知名通訊設(shè)備制造廠商實(shí)現(xiàn)抗災(zāi)能力
| 解決方法: | Digi CM 控制臺(tái)管理服務(wù)器 |
| 該客戶(hù)為全球知名的通訊設(shè)備制造廠商,在全球分布著上百個(gè)分支機(jī)構(gòu),年產(chǎn)值達(dá)到上百億人民幣。其公司內(nèi)部的信息管理完全依靠覆蓋全球的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)施。為了保障公司的管理和業(yè)務(wù)流程能有效運(yùn)行,其網(wǎng)絡(luò)和電子設(shè)備需要實(shí)現(xiàn)以總部為中心的集中化管理。要求新的網(wǎng)絡(luò)管理系統(tǒng)具備及時(shí),安全,穩(wěn)定的特性,實(shí)現(xiàn)一定的抗災(zāi)能力。以保證整個(gè)網(wǎng)絡(luò)系統(tǒng)達(dá)到高標(biāo)準(zhǔn)的運(yùn)行完好率。目前對(duì)于系統(tǒng)管理已經(jīng)具備的基本條件有: 各分支機(jī)構(gòu)之間有廣域網(wǎng)連接,但帶寬不平衡。 各分支機(jī)構(gòu)之間有電話線連接。 要管理的設(shè)備基本都具備控制臺(tái)端口。 部分分支機(jī)構(gòu)無(wú)專(zhuān)業(yè)系統(tǒng)管理員。 美國(guó)Digi 公司在提供具備控制臺(tái)管理功能的Digi CM系列控制臺(tái)管理服務(wù)器的基礎(chǔ)上,結(jié)合多年積累的控制臺(tái)管理系統(tǒng)解決方案,幫助該公司設(shè)計(jì)并實(shí)施了橫跨帶內(nèi)外的網(wǎng)絡(luò)管理系統(tǒng)工程。 該網(wǎng)絡(luò)管理系統(tǒng)的實(shí)施包括了幾個(gè)步驟: 第一步、采用控制臺(tái)端口服務(wù)器將各分支機(jī)構(gòu)具有控制臺(tái)端口的設(shè)備集中連接。然后將控制臺(tái)服務(wù)器與網(wǎng)絡(luò)和電話線連接,形成具有帶內(nèi)和帶外管理功能的訪問(wèn)通道,實(shí)現(xiàn)對(duì)各分支機(jī)構(gòu)設(shè)備的遠(yuǎn)程管理功能。邏輯結(jié)構(gòu)如下圖:
第二步、各分支機(jī)構(gòu)的設(shè)備控制臺(tái)端口與本地的控制臺(tái)管理服務(wù)器連接完成以后,就可以通過(guò)控制臺(tái)服務(wù)器的網(wǎng)口上連到公司的內(nèi)部網(wǎng)上,使得經(jīng)過(guò)受權(quán)的系統(tǒng)管理員通過(guò)網(wǎng)絡(luò)在任何時(shí)間,任何地點(diǎn)都可以像在現(xiàn)場(chǎng)一樣,實(shí)現(xiàn)對(duì)設(shè)備的訪問(wèn)。如下圖:
第三步、如發(fā)生網(wǎng)絡(luò)失效,通過(guò)網(wǎng)絡(luò)無(wú)法遠(yuǎn)程訪問(wèn)分支機(jī)構(gòu)設(shè)備和控制臺(tái)管理服務(wù)器時(shí),可采用遠(yuǎn)程撥號(hào)的方法實(shí)現(xiàn)遠(yuǎn)程管理。如下圖:
第四步、為了安全和便于管理,要求采用的控制臺(tái)管理服務(wù)器必須具備用戶(hù)集中認(rèn)證和權(quán)限劃分功能。并且具備主從映射能力。我們的方案是在公司總部配置一臺(tái)主控制臺(tái)服務(wù)器,將分支機(jī)構(gòu)的控制臺(tái)服務(wù)器的端口全部映射到主控制臺(tái)服務(wù)器上,通過(guò)網(wǎng)絡(luò),實(shí)現(xiàn)對(duì)所有管理員認(rèn)證和訪問(wèn)的管理,同時(shí)通過(guò)多級(jí)菜單過(guò)濾用戶(hù)獲得的設(shè)備信息量和訪問(wèn)通道,保證系統(tǒng)的整體安全。邏輯連接方案如下圖:
此處要加以說(shuō)明的是: 根據(jù)各分支機(jī)構(gòu)的設(shè)備數(shù)量,合理選用不同端口數(shù)量的控制臺(tái)服務(wù)器,并保留一定冗余供系統(tǒng)擴(kuò)展使用。 針對(duì)集聯(lián)的設(shè)計(jì)思想合理設(shè)計(jì)菜單:即方便用戶(hù)使用,也保證系統(tǒng)認(rèn)證安全。因此可根據(jù)不同用戶(hù)的需要,設(shè)計(jì)個(gè)性化的多級(jí)菜單與用戶(hù)名綁定。例如,可以為總部的路由器管理員設(shè)計(jì)以設(shè)備類(lèi)型劃分的菜單,使該管理員只能訪問(wèn)分布于全網(wǎng)的路由器。而分支機(jī)構(gòu)的管理員看到的是按區(qū)域劃分的菜單,使其只能進(jìn)入自己區(qū)域的設(shè)備控制臺(tái)進(jìn)行操作。 遠(yuǎn)程管理系統(tǒng)設(shè)備配置完成以后,就是充分利用Digi CM系列控制臺(tái)服務(wù)器的管理功能,進(jìn)細(xì)化管理系統(tǒng)的各項(xiàng)功能。在該項(xiàng)目中主要用到了一下功能: 擴(kuò)展端口緩存:將被管理設(shè)備的控制臺(tái)端口日至直接發(fā)送到系統(tǒng)的Syslog服務(wù)器上供系統(tǒng)管理分析。 端口觸發(fā)和報(bào)警:被管理設(shè)備控制臺(tái)端口報(bào)告預(yù)先設(shè)定好的監(jiān)控信息,Digi CM就通過(guò)電子郵件和SNMP向系統(tǒng)管理員發(fā)出告警信息。能及時(shí),自動(dòng)地通告整個(gè)網(wǎng)絡(luò)上任何節(jié)點(diǎn)發(fā)生的問(wèn)題。提高系統(tǒng)反應(yīng)速度和網(wǎng)絡(luò)設(shè)備完好率。 多級(jí)菜單:可以為不同的用戶(hù)設(shè)計(jì)不同的多級(jí)菜單,準(zhǔn)確限制每個(gè)用戶(hù)對(duì)設(shè)備的連接權(quán)限,提供易用的設(shè)備列表,以便用戶(hù)訪問(wèn)的不同類(lèi)型或區(qū)域的設(shè)備。同時(shí)屏蔽掉不必要的系統(tǒng)架構(gòu)信息,提供安全保障。 單端口多用戶(hù)集聯(lián):允許多個(gè)管理員看到相同控制臺(tái)信息,共同診斷,察看或處理故障。可以實(shí)現(xiàn)遠(yuǎn)程支持,節(jié)省差旅和額外的通訊開(kāi)銷(xiāo)。 支持PCMCIA擴(kuò)展:自設(shè)備都配備的PCMCIA調(diào)制解調(diào)器卡。 全面的安全機(jī)制:支持RADIUS down local客戶(hù)認(rèn)證和SSHv2加密訪問(wèn)等功能。對(duì)逐一端口的用戶(hù)訪問(wèn)權(quán)限進(jìn)行控制,以及IP 和訪問(wèn)端口過(guò)濾 虛擬端口和RealPort:支持X/Z modem協(xié)議,可以實(shí)現(xiàn)控制臺(tái)端口固件升級(jí)操作。 虛擬KVM訪問(wèn):對(duì)服務(wù)器類(lèi)型的網(wǎng)絡(luò)主機(jī)實(shí)現(xiàn)圖形化界面管理。 遠(yuǎn)程電源管理:匹配Digi RPM系列產(chǎn)品,系統(tǒng)管理員可以監(jiān)視網(wǎng)絡(luò)設(shè)備的電源狀態(tài),如電壓,電流和溫度。如果需要可以遠(yuǎn)程進(jìn)行設(shè)備電源的開(kāi)關(guān)和冷啟動(dòng)操作。圖示如下:
與KVM和完全依賴(lài)網(wǎng)絡(luò)的SNMP網(wǎng)絡(luò)管理系統(tǒng)相比,Digi CM控制臺(tái)服務(wù)器比較適合此次遠(yuǎn)程設(shè)備集中控制管理系統(tǒng)需求。具有成本低,功能完善,安全和可靠性好,集中度高,管理簡(jiǎn)單,易于使用,反映迅速和抗災(zāi)害的特點(diǎn)。并可以實(shí)現(xiàn)部分KVM的功能。在美國(guó)已經(jīng)被多家著名IT采用。該系統(tǒng)已在通過(guò)了初步測(cè)試,主要功能已得到客戶(hù)認(rèn)可。同時(shí)為了滿足客戶(hù)的進(jìn)一步要求,Digi公司將根據(jù)客戶(hù)的要求完善產(chǎn)品,以滿足客戶(hù)的系統(tǒng)功能要求。 | |
文章版權(quán)歸西部工控xbgk所有,未經(jīng)許可不得轉(zhuǎn)載。
服務(wù)咨詢(xún)