項目背景

奧運交通指揮中心共有三層機房，一層為122機房，有16臺server；三層為數據中心機房和系統設備機房，共有128臺server服務器；四層機房內共有32臺server。大量的應用服務器和網絡設備集中放置在一起，操作人員頻繁進出機房對設備進行調整維護，或在遠程通過Telnet進行管理，存在安全隱患；部分小型機還需要管理員進入機房，到操作終端旁管理這些設備，而且同時只有一個管理員能夠使用，沒有權限劃分，工作效率極低。

用戶需求

對所有IT設備在一個平臺上進行統一管理，以解決因大量設備分散分布所帶來的管理不便，免除眾多不必要的外圍設備而節省大量空間，使得管理員可在總控中心由一套鍵盤、鼠標、顯示器組成的控制臺便可登陸所有的設備，方便快捷地排除機器故障和進行日常維護工作，同時對某些重要級別較高的服務器，可實現遠程系統恢復及遠程電源管理等功能，從而更有效地保障整體機房的正常運營。同時所有管理用戶登陸服務器之前必須經過中央集中認證，認證通過后才能訪問其權限內的服務器，沒有權限的服務器無法顯示在其操作界面上。

解決方案

考慮到奧運交通指揮中心的具體情況，Avocent設計采用5臺支持8個IP通道、32端口的DSR8035數字交換機、1臺支持4個IP通道、16端口的DSR4030實現對所有的PC機和服務器進行連接管理；31臺8端口的PM遠程電源管理設備連接實現對server的電源進行遠程集中管理。本系統最大可以支持44個并發IP操作用戶通過TCP/IP同時操作訪問機房內所有的PC機、服務器。同時DSR數字交換機還可以提供1個本地操作端口連接一臺DS1500三合一方便管理用戶進入機房在機架旁操作管理其所連接的被控服務器，在特殊情況下，DSR數字交換機和PM電源管理設備還可以支持外接Modem撥號訪問。

176臺服務器，每臺服務器的usb2.0接口、顯示器接口都直接連接一根DSRIQ-USB2服務器接口線纜攫取鍵盤、鼠標、顯示器信號，DSRIQ-USB2服務器接口線纜再通過普通五類線線連接到DSR4030或DSR8035數字交換機的被控主機端口；每臺DSR4030和DSR8035數字交換機的本地控制端各直接連接一臺DS1500三合一產品，提供管理用戶進入機房在機架旁操作管理其所連接的服務器；DSR4030或DSR8035數字交換機的網絡口通過普通五類線連接到網絡交換機，提供遠程管理用戶通過TCP/IP操作管理；所有服務器的輸入電源線直接連接到PM遠程電源管理設備上，通過PM遠程電源管理設備對其進行供電；PM遠程電源管理設備的輸入電源線再直接連接到機房內的UPS電源輸出電源線上，通過UPS電源對其進行供電，完成整個電源線路的物理連接和電流輸入輸出路徑。對于部分服務器有雙電源或多電源的情況，采用把同一臺服務器的幾個電源輸入線分別接入到幾臺不同的PM遠程電源管理設備上對其進行供電， PM遠程電源管理設備的輸入電源線再接入到機房內幾個不同的UPS電源輸出線路上，實現電源冗余接入，減小機房內單臺PM或UPS電源設備故障影響率。

每臺DSR4030/DSR8035數字交換機都可以同時提供管理用戶進入機房本地機架式操作管理和遠程通過TCP/IP進行操作管理。DSR4030/DSR8035數字交換機的本地操作管理用戶采用Avocent取得專利的OSCAR圖形化管理菜單僅能實現對其本臺DSR數字交換機所連接的被控服務器進行操作管理；遠程IP用戶只需要在IE瀏覽器內輸入Hub認證服務器或Spoke鏡像服務器的IP地址經過權限認證后即可對不同部門機房內所有的服務器和網絡設備進行集中統一管理。

為了實現對IP用戶進行安全管理，設計在不同的部門機房，如數據機房、122機房、設備機房和其它機房等每個部門機房各安裝一臺Spoke鏡像服務器，各部門的IP用戶只需要在本機上輸入本部門Spoke鏡像服務器的IP地址通過權限認證后就可以對本部門對應的服務器和網絡設備進行集中統一管理，大大減少了網絡的阻塞和單臺認證服務器的負擔；同時為了實現對所有Spoke鏡像服務器之間的聯系和信息互通，通過一臺Hub認證服務器同步所有Spoke鏡像服務器信息，作為備份，實現負載均衡。不同的IP用戶只需要通過簡單的用戶分組和權限設置后就可以對不同部門機房內的所有DSR數字交換機、其中某幾臺DSR數字交換機以及同一臺DSR數字交換機下面的每一個端口進行操作訪問，實現最小化訪問權限控制。實現從單點技術管理、普通系統管理、區域本地管理過渡到全面集中管理、安全系統管理和遠程控制管理。

完整的機房整體解決方案，首先應該能做到對機房內各種服務器、小型機以及各種串口設備（包括路由器、交換機、防火墻、USP等等）實現統一集中管理。Avocent專業用于機房集中管理平臺的DSView 3軟件能實現一個或多個管理用戶對機房內所有服務器和串口設備的集中遠程管理，包括到對服務器的BIOS設置，遠程開、關機，甚至遠程安裝操作系統或程序,以及對串口網絡設備的網絡屬性修改等涉及到底層的操作，而且所有這些操作都只需在一個管理界面即可完成，遠程管理用戶只需通過一般IE即可登陸到認證服務器上。遠程用戶無需安裝軟件，實現系統的高可管理性，提高管理人員的工作效率。

遠程用戶要想訪問DSR系列數字KVM設備或CCM串口管理服務器、CPS源遠程電源管理都必須通過DSView 3取得安全認證；DSView 3高級用戶管理軟件，用于用戶訪問權根管理，日志管理。

方案特點：

控制用戶：提供6個本地用戶和56個遠程IP用戶進行操作管理。本地用戶僅可以對本臺DSR數字交換機連接的被控PC機和服務器進行操作管理，遠程IP用戶通過TCP/IP可以對所有的PC機、服務器進行集中統一管理，每個遠程IP用戶可以根據不同的使用權限控制不同的被控設備；

切換方式：遠程IP用戶只需要在本機的IE瀏覽器內輸入DSView HUB主認證服務器或Spoke分支認證服務器的IP地址通過權限認證后就可以對所有的被控設備進行集中統一管理，不同的IP用戶可以通過不同的權限訪問不同的被控設備；每臺DSR數字交換機的本地用戶采用Avocent取得專利的OSCAR圖形化屏幕菜單對其連接的被控服務器進行操作管理，所有用戶的操作管理都可以由鼠標、鍵盤來完成，本地用戶具有自動掃描功能，遠程IP用戶還具有分屏顯示功能，能支持1屏顯示多達幾臺服務器畫面，監視不同系統的運行狀態，也支持自動掃描功能；還支持虛擬媒體功能，可以將遠程操作用戶的光驅、硬盤甚至其他媒體設備虛擬到被控服務器上，進行數據移植、拷貝，甚至還可以支持DOS下的遠程光盤啟動，為服務器遠程安裝操作系統。完全獨立于網絡接口的數據傳輸，不影響被控設備網絡接口的使用，不占用接口帶寬。

可管理性：所有對DSR數字交換機、被控PC機、服務器和不同IP用戶的命名、編碼、分組和權限設置都可以通過Web瀏覽器在DSView HUB主認證服務器或Spoke分支認證服務器上操作完成，所有設置的詳細信息都將存儲在DSView HUB主認證服務器或Spoke分支認證服務器上，而且所有用戶對系統的操作都將作為日志可以被詳細記錄下來，操作更加簡單、直觀；

安全性：支持1個DSView HUB主認證服務器和多達15個Spoke分支認證服務器同步工作，可以做到數據同步、負載均衡，減少了網絡阻塞率，降低了單臺認證服務器的故障而造成整個系統的安全隱患；DSView HUB主認證服務器和Spoke分支認證服務器內存儲所有登錄用戶身份的權限、拓樸結構和每個設備的關聯信息，而且所有系統的詳細信息都可以通過任務定制，還可以MAIL的形式定期的轉發給管理員以備故障審核；

可靠性：具備斷電保護功能，所有對被控設備編輯的信息都存儲在DSRIQ上，而不是存儲在DSR數字交換機的每一個端口上，所以在DSR數字交換機故障時仍能保證所連接的被控設備正常工作，只需要換上相應的備件、連接好網線就可以正常工作，不需要對服務器進行任何操作，而且原有的設置都沒有改變，系統能夠自動識別和添加新設備；系統還支持通過任務的形式定期備份數據，大大提高了系統的可靠性；

實用性：DSR數字交換機均采用1U、19’標準可上機架式設計，支持包括PS/2、SUN、USB服務器、各種終端服務器和網絡設備，支持的最大分辨率本地端可達1600x1280 @ 75Hz，遠程IP端最大可達1280x1024 @ 75Hz。畫面色彩支持16位真彩顯示，而且用戶在連接的不同分辨率服務器之間切換時，畫面能夠自動調節視頻大小，無需人工手動調節。而且畫面支持全屏幕顯示功能和自動縮放功能，用戶可以根據需要任意縮放屏幕大小；

連接線纜：本方案全部采用普通五類線連接，而且支持CAT5、CAT5e和CAT6類線，且網線品牌不限，可以支持對機房內原有網線、配線架的充分合理利用，不浪費原有資源。遠程IP用戶通過TCP/IP操作訪問沒有時間、距離和空間的限制；

自動視頻信號補償：DSRIQ服務器接口線纜帶有DDC2B視頻自動補償功能，可以補償從服務器端到DSR數字交換機端在雙絞線傳輸中衰減的視頻信號，無需人工調節和視頻調節，自動滿屏幕顯示；

擴展性：可滿足將來服務器的擴展性，DSR數字交換機相互之間獨立工作，不存在任何干擾。當被控服務器數量超過16/32臺即可以通過增加一臺DSR數字交換機實現擴容，當被控小型機和網絡設備數量超過8/16/48臺即可以通過增加一臺CCM串口管理設備實現擴容，而且所有數字設備均使用“即插即用”技術系統能夠自動識別設備的增加和變化，管理員可以為新增加的設備、服務器命名和定義權限，而且通過DSView HUB主認證服務器和Spoke分支認證服務器可以把新增加的DSR數字交換機、CCM串口管理設備添加到原有的系統中，實現新老系統的完美結合，配置簡單，配置好后即可投入正常應用；

遠程電源控制設備：要求具備獨立IP，可以實現獨立組網管理，無需和其他設備配合。操作簡單，方便。具有專用的軟件，可對設備進行集中的管理，包括定時開機、錯誤信息報警等。

自動偵測功能：使用用戶可對運行中的設備進行主動偵測，如果發現設備應用服務停止或網絡設備運行當機發生故障，遠程電源集中管理控制系統能根據預先設定的方案進行自動重啟解除故障，提供定時開關機功能。

升級能力：DSR數字交換機和PM遠程電源管理設備都可以升級連接在系統內的操作代碼，并且還可以通過系統訂制任務，讓其周期性的運行。所有DSR數字交換機和PM遠程電源管理設備均可以做本地或者遠程升級。

方案特點

方案簡潔、直觀：實現規范化五類線布線，簡化工程施工，布線整齊，美觀，減少傳統布線的復雜與繁瑣；支持多平臺多系統：如HP、IBM、SUN、COMPAQ、DELL、小型機以及串口等硬件，多平臺的服務器；整套系統內的設備都是即插即用：可隨時根據用戶的需求增加或刪減服務器，而不會影響到整個系統的正常運行；還支持連接串口設備（路由器、交換機、防火墻、UPS電源等），使你能夠把機房所有設備整合在一個KVM系統內，真正做到輕松簡便的管理整個數據中心，此外Avocent還提供服務器的IMPI信息管理，機房濕控、溫控、門警等系統多平臺整合統一管理。

小結

本方案充分考慮了機房內所有PC機、服務器、小型機、交換機和路由器管理的集中性、用戶管理的安全性、系統的實用性以及將來機房服務器和網路設備數量的擴展性設計而成。Avocent數據中心集中管理解決方案使用戶實現一個或多個管理用戶對機房內所有服務器、小型機和串口設備集中遠程或本地管理，包括到對服務器的BIOS設置，遠程開、關機，甚至遠程安裝操作系統或程序,以及對串口網絡設備的網絡屬性修改等涉及到底層的操作，而且所有這些操作都只需在一個管理界面即可完成，遠程管理用戶只需通過一般WEB瀏覽器即可登陸到認證服務器上，實現系統的高可管理性，提高管理人員的工作效率，節約機房面積，降低系統的總體擁有成本（TCO）, 真正實現對數據機房的無人值守。