公告:
安全管理区远程控制方案
发布时间:1705381887 作者:reton安全管理区远程控制方案
一、 机房描述与需求分析:
现有企业设立2个安全管理区机房,每个区机房内服务器数量30台,管理员的办公区位于隔壁楼栋,整个园区内有企业局域网、也能够上外网;要求1、机房内布置一台本地控制单元,管理机房内所有服务器;2、有2名管理员可以通过网络的方式在不进入机房的情况下做到管理机房内所有服务器。
二、方案设计:
1、 系统设计原则
目前需要使用一整套KVM系统将服务器资源进行整合,实现统一安全管理。
1)部署简单,在原有的网络结构上灵活部署,不需要破坏原有网络结构,在进行安装部署时保证原网络正常运行。
2)良好的拓展性,如果之后增加服务器能够无缝接入。能够兼顾之后由于业务需要新增的 IT 硬件设备。
综上几点,本方案充分考虑了对服务器设备的管理的集中性,管理者使用的安全性,系统的稳定及性,实用性以及之后的可扩张性设计而成。
2、 系统总体设计方案
1.方案系统配置:
品名 | 型号 | 品牌 | 产品描述 | 数量 |
切换器 | KVM-1732CIH | 锐盾(RETON) | 1U机架式/抽拉滑轨/17.3"高清屏、键盘、鼠标触摸板一体/32个CAT5端口/VGA视频接口/USB接口/面板按键、键盘热键、OSD菜单切换/主机到被控设备间网线长度可达100米/分辨率1920*1080/支持IP远程控制/外置VGA、USB接口/AC 220V、DC 12V双电源接口/配置32个VGA-US-01服务器端接口模块,VGA、USB接口 | 2 |
2.方案拓扑图
机柜示意图
连接示意图
客户端示意图
三、方案实现
1.方案概述
本方案机房2个区域各有20多台服务器放置在多个机柜比较分散,需要在机柜本地集中式管理并且支持2名管理员可以在远程网络管理,配置2台17.3寸高清液晶32端口的CAT5 KVM,组成1整套KVM系统来管理,实现管理员所有服务器。
2.产品连接
服务器连接:将机房内服务器显卡的VGA接口及USB接口通过VGA-US-01接口模块配合网线布线与KVM主机KVM-1732CIH的32个服务器接口相连,所有服务器均采用统一连接方式,规范化管理,网线距离可达100米,所有机柜走线长度满足且美观。
网络连接:将2台KVM主机KVM-1732CIH的专用网口通过网线分别与机房内局域网交换机相连接,KVM有设置出厂默认IP地址、用户名、密码,可能根据现场实际网络网段情况进行更改设置。
本地管控:KVM-1732CIH产品本地集成17.3寸高清显示器、键盘、鼠标、滑轨于机身一体,不进行本地管控时可收进机柜1U空间内,待机状态不影响远程管理员进行远程管控,当需要进行本地管控时将机器拉出并翻开屏幕即可作为机房内的本地控制平台进行本地管控。
远程管控:远程管理员分别在自己的工位上,将各自的电脑也连入到该局域网内,并安装好出厂自带的远程客户端软件,输入各自的用户名、密码即可进入管理界面,在设置好的网段内搜索可自动找到KVM切换器产品,添加成功后即可进行远程管控。
四、产品参数
l 1U高度,标准19英寸服务器机柜机架式安装;
l 整合17.3寸高清显示器,键盘,鼠标触摸板,32口CAT5 KVM为一体的机架型LCD KVM切换器;
l 支持通过自带键盘、鼠标、显示器作为本地控制端管理32台服务器,适合管理高密度服务器机柜;
l 支持通过级联最大可管理1024台服务器;
l 布线灵活,传输距离长,采用网线+KVM模块连接服务器,有效延伸管控距离,最佳距离(切换器主机到服务器主机网线长度)不超过50米,最长距离可达100米,适用于大中小型机房管理控制分散部署的服务器;
l 支持热插拔,添加或删除连接的计算机,不需要关闭KVM切换器或计算机的电源;
l 本地分辨率1920*1080@60HZ;本地外接显示器分辨率1920*1080@60HZ;远程分辨率1920*1080@60HZ;
l 可管理硬盘录像机,支持切换控制市场上主流的硬盘录像机,包括大华、海康、宇视等;
l 支持面板按键、键盘热键、OSD菜单进行端口切换选择;
l KVM OSD菜单支持多国语言选项;
l 支持自动扫描(Auto-scan)功能,可实现KVM自动对计算机逐一扫描;
l 设备采用双电源接口设计,支持AC和DC供电;
l 支持密码防护以及搜索PC服务器名字,通过OSD视控菜单对每台服务器进行命名,以方便管理;
l 支持用户通过TCP/IP方式通过浏览器或远程用户端访问控制;
l 提供10M/100M/1000M以太网接口,支持DHCP、PPPOE,支持多种网络协议;
l 虚拟媒体功能,支持DVD/CD光驱、USB 储存设备及ISO 影像;
l 支持多种安全认证机制:RSA,USB-KEY,RADIUS,LDAP,ACACS+等;
l 支持256位RSA用户认证功能;
l 先进的安全机制包括密码保护及先进的加密技术,支持64位DES,128位AES数据加密;
l 支持安全日志,记录设备事件、用户登录、退出、网络等;
l 兼容DOS,Windows,Netware,Unix,Linux等主流操作系统;
l 兼容主流品牌主机、服务器、硬盘录像机、工控机等设备;
l 遵循ISO9001:2015产品质量认证体系;
五、方案特性:
扩展性:可满足将来管理人员及服务器的扩展性,增加的设备整合到原有的系统中,实现新老系统的完美结合,配置简单,配置好后即可投入正常应用。
热插拔:系统均采用USB接口连接,通用性强,更稳定,支持热插拔。
安全性:支持用户身份认证机制,用户名与密码保护和权限设置。
稳定性:所有产品均采用工业级标准,方案成熟,产品经过多年市场验证,稳定性强。
断电保护:具有断电保护功能,如果KVM装置掉电或出现故障,仍能保证服务器鼠标、键盘、显示器处于激活状态,换上备份装置后只需连上线缆,即可重新管理服务器,而不影响服务器的正常工作。
兼容性:兼容市面主流品牌服务器、工控机、电脑、硬盘录像机等设备,兼容Windows、Linux、Unix、Mac OS等市面主流操作系统。
布线美观:所有跨机柜及远距离的线材均采用标准网线连接,实用性强,长距离走线方便,使机房更加美观。
【在百度搜索更多 安全管理区远程控制方案】
