電信網絡KVM建設背景
電信網絡經過多年建設,已形成了一張集核心路由交換、多業務接入、數據存儲、語音、視頻等綜合業務的承載的龐大和復雜的網絡,網絡作為電信的生產,其業務承載的核心地位無需質疑。為滿足用戶密集、業務需求量大、業務類型多樣化、業務流量流向不確定的發展趨勢, 網絡成為各大運營商競爭的重點。
但隨著經濟的發展,專線上網用戶、VPN用戶大量增加,網絡的規模越來越龐大、結構也越來越復雜。為了實現“無人機房”,增強系統物理安全性,提高效率、減少人為誤操作、節省費用支出,針對網絡機房內設備數量龐大、設備類型眾多、分布面廣等特點,急需增加一套KVM系統對機房資源進行全域管理與整合。
因為由于傳統的通過telenet或者Pc Anywhere管理方式必須等待主機相應軟件或進程正常啟動后,方可操作。一旦軟件進程死機,則無法管理,故障恢復時間較長。通過軟件方式,也看不到BIOS菜單,無法進行深層次管理。維護人員在機房內進行管理操作,服務商在機房內調試系統,甚至第三方軟件廠商調試人員也需要進入機房,人機混雜,不利于安全管理。為了規范機房管理,實現人機隔離,提高機房物理安全性,降低人為故障隱患, 增加有效的技術手段操作和維護機房的各類設備。
為解決上述問題,電信KVM的解決方案必須滿足以下基本功能要求:
●利用帶外管理技術確保網絡的設備的管理和維護都具有實時、可靠的連通性;
●管理手段必須保證數據傳輸的安全性,不能采用明文傳輸方式,避免安全隱患;
● 具備強大的審計功能,確保系統對所有用戶操作都有據可查,保障其可追溯性;
● 遠程管理被授權的管理員支持任何時間、地點接入內部系統,快速的進行系統級別的故障修復及系統管理,降低故障解決時間及成本;
●整個系統架構完成后能為電信網管基礎架構提供極為安全的訪問、控制及管理。
電信網絡KVM建設目的
為了達到對機房資源進行全域管理與整合的目的,電信網絡新建KVM系統建成后需要達到以下設計目的:
● 遠程BIOS級管理:
由于網絡的地位極為重要。一旦出現設備級故障,通常需要到現場進行搶修,有時還需要廠家或者專家立即進行遠程技術支持和恢復。所以當故障發生時,迫切需要一套穩定、可靠、安全的遠程管理系統,減少系統恢復時間,增加整個網絡的穩定性。通過遠程的鍵盤、鼠標和顯示器來實現系統的遠程管理、維護是保證系統24小時不間斷、穩定運行的重要手段。
● 提高維護效率:
可以想象,當系統或網絡維護人員穿梭于服務器、各種機柜所組成的叢林中,尋找出故障的機器時,效率是不會提高的。而這低效率,不但浪費了有限的人力資源,而且使出現的故障得不到及時的修復,使網絡或數據中心出現不應有的停頓。能實現在由一套鍵盤、鼠標、顯示器組成的控制臺登陸所有的機器,勢必將極大地提高系統或網絡維護人員的工作效率。
●節約維護成本:
網絡部門所維護的網絡屬于必須24小時不間斷運行的網絡。其硬件軟件費用、人員費用以及場地費用都是公司運營費用的主要組成部分。而節約人力成本、機房配套成本、設備搬遷成本、減少鍵盤、鼠標和顯示器的終端數量,可以為公司節約維護成本。
● 規范機房管理:
工作效率的提高,意味著網絡或數據中心得到了有效的管理,從而提高了這些系統的穩定性和安全性。簡化和規范機房布線實現鍵盤、鼠標、顯示器的有限延展。
●環保節能:
使用KVM可避免使用多臺顯示器、鍵盤、鼠標等終端設備,從而減少輻射,節省空調、減少能耗和碳排放,營造健康環保節能的工作環境,有效提高大規模應用的管理能力。
采用鴻通系列KVM實現的典型帶外管理方案
●系統結構
以ES5000管理服務器為中心,KVM放置在各局點機房,連接各局點服務器、交換機、路由器等受控設備,58系列KVM具備16/32/64受控端接口,可PS2、USB、串口混接,通過模塊可連受控設備,距離可達100米,68系列KVM無需模塊,有4/8/16個KVM接口及4個串口,具備高速虛擬媒體功能,S70系列為16/32/64接口的高密度串口管理設備。
IP遠程用戶通過訪問ES5000管理服務器對全域設備進行管控。
●系統特點和優勢
安全性
●支持屏幕圖像記錄與回放
●支持SSL,DES,3DES等多種方式加密。
●支持自動的障礙告警功能和故障分析提示功能。
●支持單一端口能實現所有服務。
●支持帳號密碼保護功能。
擴容性
整套系統具備平滑擴容能力。系統結構能支撐未來的系統建設目標,在系統擴容時,系統無需停止對外服務,只需增加KVM即可方便的進行擴容,以達到不間斷用戶使用的情況下完成總體擴容能力的支持。
管理性
●支持至少8個遠程用戶同時對單臺KVM設備的操作。
●支持按任務、操作人員、權限、設備的分組查詢備份功能。
●支持一站式登錄。
穩定性
采用星形結構,KVM間無需級聯,減少結構層數,使整套系統的穩定性提高,能夠連續7×24小時不間斷工作,在需要時可對ES5000服務器等關鍵部分增加冗余節點,以減少單點故障。