正在阅读：Avocent银行数据中心集中控管系统分析Avocent银行数据中心集中控管系统分析

　　方案实现概述

　　本方案采用数字切换设备DSR8035实现IP用户全域控制二楼新机房、四楼新机房及老机房内的所有设备。二楼新机房内的736台Server的KVM端口都与DSRIQ转换线缆上的KVM接口进行连接，再将DSRIQ上的RJ45传输端口通过五类线缆按照32个一组划分分别按需求连接至DSR交换机的服务器端口（RJ45）上；DSR交换机的以太网络接口（RJ45）通过普通五类线缆连接至专用以太网上。ECC总控中心的操作用户可通过AMX5110用户工作站，直接访问原有老机房内的所有服务器设备；也可以通过AMX5110工作站独有的本地端口，切换至本地终端机，通过放置于机房区域内的多冗余的中央集中认证服务器系统（Hub-Spoke）的身份验证后，利用终端机所带有的的网络浏览器（IE等）对所有连接至系统的服务器进行统一管理，并实现高达8通道数访问、Virtual Media远程数据迁移功能及对支持IPMI服务器的管理，从而实现从单点技术管理、普通系统管理、区域本地管理过渡到全面集中管理、安全系统管理和远程控制管理。

　　Avocent机房系统资源整体解决方案实施建议

　　完美的集中统一管理

　　工商银行数据中心内服务器设备众多，且分布于二楼新机房、四楼新机房及老机房三块区域内，而由于老机房内采用的是模拟矩阵交换管理系统，如何将这三块区域集中统一地通过同一终端来进行全面管理成了各位领导最为关心的问题。

　　Avocent解决方案利用了AMX5110工作站具有的“本地端口”的独有特性，使得对三个区域的各种设备的管理可在同一套终端上得以完美实现，而在各系统之间的切换仅通过键盘热键操作即可完成，极大地提高了操作维护工作效率，也很好地保护了原有机房投资。

　　安全权限设置

　　Avocent数字解决方案针对工商银行应用，设置了多层用户安全级别控制方式：

　　多种外部认证方式

　　Avocent解决方案支持多种外部认证方式，如：NT Domain，Active Directory，LDAP等，极大增强了系统的安全完备性。

　　服务维护人员登录

　　可通过DSView系统针对不同用户设置不同等级的用户权限，管理相应的服务器；任一用户在访问终端设备前，必须先通过多冗余设计的认证服务器（Hub或Spoke）的严格权限验证（SSPI、AASP专用安全协议），成功后才能访问到具有相应的终端设备并进行相应权限的操作，此其间所有的鼠标、键盘及视频信号的传输皆采用可选方式的DES，3DES，128位SSL加密算法，并可结合利用防火墙的端口设置等功能，最大程度地保障了系统的安全性能。

服务维护人员登录

　　绑定IP控制

　　DSView具有的强大功能使得系统可指定访问用户的IP地址列表，使得仅在此列表中存在的IP网段内的访问用户可以访问到DSView系统，防止了各种外部无效访问，大大增强了系统的严密性。

绑定IP控制

　　ECC布置建议及与大屏幕系统的衔接

　　工商银行数据中心的ECC监控室内接有大屏拼接系统，使得对服务器的诊断及各种日常监控可在大屏幕上实现操作。现对ECC区域的布置建议如下：

　　ECC内共设有24个坐席，其中5个设为管理员专席，其余根据其具体应用划分为生产管理区域以及OA管理区域，在ECC区域内，靠近大屏拼接的一排坐席设置为生产管理区域，共10个坐席；另一排设置为OA管理区域，共9个坐席。如下图所示：

坐席分布

　　而针对大屏幕系统的接入，Avocent有着多年的整合经验，可通过大屏系统的主控台，实现对投放画面的位置及大小的设定，当此坐席对终端设备进行切换操控时，不仅可在本地显示器上进行操作，还可通过大屏幕系统将其视频信号在大屏上显现出来；同时可利用独有的分屏显示功能，使多个（最多支持30个）终端设备视屏信号在同一大屏幕上同时显现，增强了显示效果，方便集中管理。此解决方案在多宗银行、电信、政府案例中皆得到了广泛应用。

管控屏幕效果