1、背景分析

廈門關區管轄范圍包括福建省的廈門、泉州、漳州、龍巖4個地級市。轄區面積約占福建全省面積的半壁河山。廈門海關的IT設備都集中在海關大樓的中心機房中管理。由于業務的擴張以及整個海關的業務越來越依賴于IT設備，原有機房已經不能容納下所有的IT設備，在新大樓竣工后，IT設備將會主要集中在新大樓的中心機房中，僅有少量設備繼續留在舊機房管理。另外，在其它的一些地點也可能會有零散的服務器分布。這是一種非常典型的數據中心+分支機構的IT架構模型，給管理維護工作帶來了很大的挑戰。經過廈門海關召集多家廠商進行多次的方案研討、論證、比較，最終廈門海關優選了Avocent作為合作伙伴共同打造IT基礎架構集中控管平臺。

2、現狀分析

目前廈門海關的機房管理工作和國內大部分機房的管理一樣，大多數時候還處于直接進入機房進行維護的狀態，這對機房管理帶來了極大的挑戰：

日常維護操作都必須在機房區域內進行完成，大量人員頻繁進出機房，增加了不必要的安全隱患。

服務器如果出現問題，特別是當分公司的IT設備出現問題時，管理員必須趕到現場解決問題，或者與機房值班人員不斷的溝通，工作效率低下。而且每個模塊的專業人員不同，如果出現問題，要共同會診，那么目前的情形只能全部從不同的地方趕到現場，增加了運營成本。

系統設備出現問題，技術人員即使進行解決，但解決的過程沒有任何記錄，不利于人員的考核和事件追蹤；而廠商技術人員進行遠程系統維護，維護過程不透明，系統管理員無法監督公司方的操作。這種缺乏維護記錄和監督所產生的安全隱患是不容忽視的。

3、Avocent解決方案

為了解決上述問題，Avocent提供了完整的數字解決方案，從而能夠使管理人員可以通過TCP/IP的方式，遠程管理和維護服務器等設備，提高工作效率，實現專家協同工作，保證了機房安全，記錄詳細的管理日志。

方案拓撲圖如下：

配置清單

新的IT基礎架構管理平臺具備以下功能：

（1）需有靈活便捷的管理方式，能對服務器的各種屬性組別進行添加（機柜號、機柜位置、應用、OS、服務器型號、IP地址、部門、維護人員及聯系方式等等），方便搜索指定服務器，完全實現邏輯劃分功能，同時可以實現對各服務器信息的導出功能；

（2）需考慮使用安全可靠系統架構及有效的用戶權限保障系統，保障數據中心的安全性；

（3）良好的系統再擴容能力；

（4）便捷的故障處理能力，通過本項目的建設允許管理員可以在本地或通過網絡遠程交互式地操作、訪問、檢測、修復這些設備；同時提供一條獨立于數據網絡（WAN and/or LAN）之外的備份鏈路，在網絡不可達或者設備故障時通過備份鏈路遠程交互式地操作、訪問、檢測、修復這些設備；

（5）完善的日志記錄和事件偵測，在日志中，按照事件定義，自動監測事件發生。在數據庫中，記錄事件的發生時間、關聯設備、事件內容等。