AVOCENT-KVM-(minimizer)-.ppt

Avocent DCIMAvocent DCIM数据中心架构管理解决方案数据中心架构管理解决方案华南区技术顾问：罗霆华南区技术顾问：罗霆N2Avocent 掠影Avocent Avocent 是始终为全球企业提供是始终为全球企业提供ITIT运营及基础设施管理解决运营及基础设施管理解决方案的领导者，多年来稳居全球集中管控行业第一方案的领导者，多年来稳居全球集中管控行业第一为不间断的为不间断的ITIT环境降低成本和简化复杂的管理环境降低成本和简化复杂的管理财富财富10001000强中有强中有85%85%均为均为AvocentAvocent的客户的客户财富财富100100强中有强中有9797个均为个均为AvocentAvocent的客户的客户20002000年在纳斯达克上市，市值高达年在纳斯达克上市，市值高达1616亿美元亿美元FY08FY08年营收超年营收超6.56.5亿美元亿美元,市场占有率超市场占有率超40%40%全球全球18001800多员工，拥有多员工，拥有100100项行业专利项行业专利在中国的北京、上海、广州设有办事处在中国的北京、上海、广州设有办事处固件、设备和软件领域的固件、设备和软件领域的OEMOEM供应商供应商HPQ、Dell、IBM、Intel、APC及 FSCCisco(AXP-A Application eX Xtension P Platform)IPMI Vender20092009年年1010月月 与与Emerson(Emerson(艾默生艾默生)合并，解决方案更趋完善合并，解决方案更趋完善2我们的全球客户33我们的中国客户中国电信，上海电信，广东电信，江苏电信，四川电信，广东电信网管中心，中国联通，江苏联通，浙江联通，山东联通，山东联通网管中心，中国网通，北京网通，山东网通，河南网通，河北网通，陕西网通网管中心，中国移动，广东移动，江苏移动，四川移动，北京移动，移动总部计费中心，浙江移动，江苏移动网管中心，UT斯达康北京航空，中国国航，首都机场，东风汽车中国人民银行，中国银行，中国工商银行，中国建设银行，中国农业银行，交通银行，华夏银行，中国银联总部，工商银行南北数据中心，进出口银行总行，江苏工商银行，浙江工商银行，江苏建行，山东建行，重庆农行，中国银行上海分行，中国银行浙江分行，花旗银行，国泰君安证券总部，东方证券总部，山海太平洋保险总部，友邦保险国家电网，华北电网，华能，四川电力，重庆电力，上海电力，北京电力，浙江电力，广东电力，广西电力，江苏电力，山东电力，贵州电力，华东电力设计院.中国劳动和社会保障部，国家质监总局，国家外汇管理局，上海市政府，北京市政府，北京国土局，北京商务局，深圳市政府，上海公安，重庆公安，安徽公安，上海标准化院，秦皇岛港务局，天津出入境检验检疫局，白云机场，国税总局，山东国税，上海税务，浙江地税人民日报，光明日报，中国青年报，CCTV，北京电视台首都医科大学，清华大学，东南大学，山东大学AT&T,GM,LG,GE,IBM,Nokia,Motorola,Sony,Yahoo,Tencent,Ahlibaba,Ebay,Google,SINA,Microsoft,Intel,Juniper,AMD,Cadence,Siemens,Sun445Avocent DCIM 数据中心基础架构管理解决方案5Avocent完整的DCIM解决方案6硬件与软件相集成的解决方案硬件与软件相集成的解决方案核心的基础设施管理软件67DSView3 DSView3 数据中心数据中心ITIT设施设施集中运维管理方案集中运维管理方案7什么是带外管理？本地管理（带外)网络管理(带内）88IT设施的典型带外管理接口网络设备串口服务器KVM端口99四种类别的接入层硬件KVM over IPSerial over IPPower over IPSPM over IP101011如何连接管理机房的设备SPMSPMSerialSerial带带外管理外管理外管理外管理KVMKVMMPUACSMGPPowerPower被管理的服务器PM1112服务器服务器KVMKVM管理管理1213NetworkconnectionKVM数字通道和远程数字通道和远程IP用户区别用户区别MPU-2016最多支持16个用户同时登陆到一台KVM上进行操作2个KVM数字通道/16个端口数字通道：数字通道：IP端端并发打开服务器服务器KVM会话的数量，多用户会话的数量，多用户 访问同一台服务器仅占用访问同一台服务器仅占用1路数字通道。路数字通道。1314新一代的KVM交换机MPU交换机2*智能PDU管理端口外置Modem接口服务器接口2*千兆以太网Console口本地管理端口 级联端口 冗余电源 1415服务器接口转换器IQVirtual Media Capable IQ ModulesDSAVIQ-USB2MPUIQ-VMC DSAVIQ-PS2MStandard IQ modulesDSRIQ-PS2DSRIQ-VSNMPUIQ-SRLDSRIQ-USBSerial IQ modules15MPU配套线缆区别16MPUIQ-VMCMPUIQ-SRLDSAVIQ-PS2MDSRIQ-USB接口类型USB(2.0)SerialConsolePS/2USB(1.0)虚拟媒体支持-最大分辨率1600 x1200-1280 x10241280 x1024鼠标自动同步-适用系统Windows/LinuxLinux/Unix/NetworkingWindows/Linux/UnixWindows/Linux/Unix备注较老版本的Unix/Linux可能无法识别需通过USB口取电或配外置电源适配器PS/2键鼠接口不支持热插拔，需要重启系统识别USB兼容性最好，可用于各种Unix/Linux外观1617远程KVM和虚拟媒体（Virtual Media)USB 2.0 IQLocal UserU盘CD 或 ISO文件Floppy 或 IMG文件1718本地及远程管理均提供中文本地及远程管理均提供中文WEB界面界面1819KVM远程访问时也支持智能卡认证KVMKVM能将智能读卡器的数据传到远端的主能将智能读卡器的数据传到远端的主机供认证系统进行识别机供认证系统进行识别Access GrantedDSRIQ-VMC需使用VMC类型IQ（支持SmartCard）19业界唯一支持用文本方式打开业界唯一支持用文本方式打开KVM-串口会话串口会话20串口访问时不占KVM会话通道,并支持Telnet/SSH直接访问MPUIQ-SRLConsole Port2021IP端的KVM自动扫描监控（Auto-SCAN）2122KVM方式的多方专家会诊方式的多方专家会诊.DSR/MPU KVM交换机管理员可选项管理员可选项2223DSR/MPUExit Macro:crtl+alt+delk+Enter=lock workstation 退出宏设置被存放于KVM设备之上，在KVM进程结束后自动执行确保用户退出KVM会话后，将目标服务器置于锁定/未登录状态独有的自动退出宏，确保服务器的操作安全2324与服务器厂商模拟KVM进行无缝级联本地及IP管理视图2425通过级联端口实现LCD控台共享基于本地管理的虚拟媒体基于本地管理的虚拟媒体跨交换机级联后依然有效跨交换机级联后依然有效专用级联口2526KVM自带两个智能PDU管理端口菊花链方式每个智能菊花链方式每个智能PDU管理管理端口支持多达端口支持多达5个智能个智能PDU串接串接26双固件模式27使用当前固件启动使用备份固件启动防止固件升级过程失败导致设备故障防止固件升级过程失败导致设备故障2728对刀片服务器支持业界唯一支持用纯网线实现业界唯一支持用纯网线实现Dell刀片刀片KVM无缝直连无缝直连2829如何选择KVM型号型号KVM交换机描述交换机描述MPU-104E 1数字通道，4端口IP-KVM交换机，支持虚拟媒体MPU-108E 1数字通道，8端口IP-KVM交换机，支持虚拟媒体MPU-10161数字通道，16端口IP-KVM交换机，支持虚拟媒体，可选双电源MPU-20162数字通道，16端口IP-KVM交换机，支持虚拟媒体，可选双电源MPU-20322数字通道，32端口IP-KVM交换机，支持虚拟媒体，可选双电源MPU-40324数字通道，32端口IP-KVM交换机，支持虚拟媒体，可选双电源MPU-80328数字通道，32端口IP-KVM交换机，支持虚拟媒体，可选双电源型号型号KVM-IQ产品描述产品描述DSRIQ-USBUSB1.0接口，主要用于Unix/Linux服务器的KVMDSAVIQ-USB2USB2.0接口，支持虚拟媒体，主要用于Windows/Linux的KVMDSAVIQ-PS2MPS/2接口，支持虚拟媒体，主要用于Windows/Linux/Unix的KVMMPUIQ-VMCUSB2.0，支持虚拟媒体，高清分辨率，用于Windows/Linux的KVMMPUIQ-SRLRS232串口，用于网络设备Console或Unix/Linux服务器串口KVM主机接口转换器主机接口转换器数字数字KVM交换机交换机2930MPU系列KVM交换机功能总结单台可支持单台可支持1-32台服务器台服务器/刀箱刀箱/串口设备连接串口设备连接IP方式监控远端服务器的高清画面方式监控远端服务器的高清画面虚拟媒体（虚拟媒体（U盘、光盘、软驱、盘、光盘、软驱、ISO/IMG映像文件）映像文件）分权限的共享分权限的共享KVM会话会话大屏幕监控（多个大屏幕监控（多个216画面）画面）自动退出宏自动退出宏第三方第三方KVM及刀片支持（及刀片支持（IBM、HP、Dell)30单一控制台是目标DSView集中管控平台管理接口的开放使得单一控制台成为可能管理接口的开放使得单一控制台成为可能IT经理和经理和IT管理在同一控制台上获得各自所需的信息和管理功能管理在同一控制台上获得各自所需的信息和管理功能单一控制台给出从全局到细微的单一控制台给出从全局到细微的IT基础设施的整体视图基础设施的整体视图单一控制台简化和统一单一控制台简化和统一IT基础设施的管理界面基础设施的管理界面单一控制台产生全局的运维日志单一控制台产生全局的运维日志单一控制台简化统一规划的实施，例如一致的安全控制单一控制台简化统一规划的实施，例如一致的安全控制单一控制台降低总拥有成本单一控制台降低总拥有成本更多更多。313132DSVDSViewiew提供了完善的安全管理接入方式提供了完善的安全管理接入方式颗粒度精细的审计颗粒度精细的审计/报表报表/操作行为记录操作行为记录用户用户/用户组用户组-设备设备/设备组设备组 精确授权精确授权基于本地认证基于本地认证/外部认证平台外部认证平台/硬件证书硬件证书BSBS架构架构/多种数据加密协议多种数据加密协议/IP-ACL/IP-ACL过滤过滤用户用户目标设备目标设备通用服务器通用服务器/小型小型机机/虚拟机虚拟机Unix/Linux/Windows支持安装防病毒支持安装防病毒/木木马马/网络攻击软件网络攻击软件双机双机/多机多机集群集群3233支持企业统一的外部认证平台DSView3提供内部认证系统提供内部认证系统DSView3更可以使用外部认证服务更可以使用外部认证服务价值在于维护统一的认证体系价值在于维护统一的认证体系3334安全可靠的DSView平台架构安全性安全性数据传输加密（数据传输加密（DES、3DES、SSL、AES）加密访问会话（加密访问会话（HTTPs、SSHv2、SSHv3）交换机的安全模式可将板载访问功能禁用交换机的安全模式可将板载访问功能禁用直接访问被集中管理的直接访问被集中管理的KVM板板载访问功能也需要输入载访问功能也需要输入DSView的的DSView支持支持IP地址过滤技术地址过滤技术DSView支持外挂认证服务平台支持外挂认证服务平台DSView支持代理模式，对外只需支持代理模式，对外只需2个个TCP端口即可对外提供访问服务端口即可对外提供访问服务支持支持RSA动态密码、动态密码、X.509硬件证书，防止口令失窃硬件证书，防止口令失窃DSView控控台可支持台可支持安装防火墙安装防火墙/防病毒防病毒/防木马等专业防御防木马等专业防御工具工具可维护性可维护性采用通用硬件平台采用通用硬件平台(PC-Server/Sun/虚拟机虚拟机)，更易于平台间相互迁移，更易于平台间相互迁移支持商业化操作系统支持商业化操作系统(Windows/Linux)，能及时获得厂家提供的安全补丁，能及时获得厂家提供的安全补丁DSView补丁更新支持覆盖安装，易于补丁更新支持覆盖安装，易于操作操作可靠性可靠性支持主流品牌的高端支持主流品牌的高端PC服务器，可靠性远胜于服务器，可靠性远胜于“软硬一体化软硬一体化”的控台设计的控台设计DSView支持支持HUB-Spoke方式的多点集群容错，并提供负载均衡能力方式的多点集群容错，并提供负载均衡能力支持支持Vmotion等虚拟机迁移技术，即使单机运行亦有高可靠性等虚拟机迁移技术，即使单机运行亦有高可靠性数据库自动备份及快速恢复，数据库自动备份及快速恢复，10分钟即可重新恢复分钟即可重新恢复3435机柜机柜机架排机架排数据中心数据中心公司公司DSView3构建从全局到细微的整体视图设备设备3536DSView3的用户操作界面的用户操作界面3637PDU所见即所用的设备管理界面所见即所用的设备管理界面DSView3在设备的管理界面中即可调用在设备的管理界面中即可调用各种方式管控设备各种方式管控设备KVMDSR/MPUService ProcessorsPMSerialACSIn-Band ManagementMergePoint3738为设备提供丰富资产管理为设备提供丰富资产管理多达10个用户自定义字段，能自动归类并可利用任意字段对目标设备进行快速定位38DSView可通过插件方式第三方设备可通过插件方式第三方设备393940能快速定位需要管理的设备能快速定位需要管理的设备4041支持ESX/ESXi/XenServer虚拟机管理虚拟机管理下一版本可支持 Microsoft Hyper-V4142DSView支持多点集群容错最多支持1*Hub+15*Spoke数据同步冗余容错故障自动切换负载均衡均提供设备轮询多入口本地可就近登录，所有Dsview均在线提供登陆服务4243DS-Zone分域管理实现行政管理划分服务器/网络/其他系统组/网络组/其他组系统组网络组其他组服务器网络设备其他设备每个分区可拥有自己的Administrator4344安全的代理模式将将KVM等设备隐藏在内网，对外只开放等设备隐藏在内网，对外只开放DSView的的2个个TCP端口端口访问数据由访问数据由DSView进行转发，用户无需直接访进行转发，用户无需直接访问问KVM，因此无需建立复杂的，因此无需建立复杂的NAT规则规则减少网络设置，提高网络安全性减少网络设置，提高网络安全性44344310781078819220688192206881922068DSView 34445提供精细的审计记录4546审计内容的导出DSView3标准的CSV格式文件4647Email自动告警4748DSView3提供IT经理所需的相关报表和日志信息报表管理装置资产的分类报表设备访问的分类报表资产部署拓扑结构的报表命令行管理端口的历史记录日志各部件产生的日志信息平台整体运行的日志信息平台使用的日志信息 多达597种日志信息日志需要定期归档4849 2008 AVOCENT CORPORATION定时自动执行任务备份DSView数据库到本地或异地备份插件数据库备份电源数据库升级设备固件导出日志控制设备电源对服务器SP发出IPMI指令SNMP设置更新ESX拓扑结构(VMware迁移设备验证外部认证服务器用户信息4950可选择可选择SDK用于二次开发用于二次开发通过URL方式直接调用DSView的各种会话支持第三方网管系统使用代填方式与DSView整合支持VB、VC、Java等方式的调用50Simple IT谢 谢！