该客户为全球知名的通讯设备制造厂商,在全球分布着上百个分支机构,年产值达到上百亿人民币。其公司内部的信息管理完全依靠覆盖全球的计算机网络系统实施。为了保障公司的管理和业务流程能有效运行,其网络和电子设备需要实现以总部为中心的集中化管理。要求新的网络管理系统具备及时,安全,稳定的特性,实现一定的抗灾能力。以保证整个网络系统达到高标准的运行完好率。目前对于系统管理已经具备的基本条件有:
• 各分支机构之间有广域网连接,但带宽不平衡。
• 各分支机构之间有电话线连接。
• 要管理的设备基本都具备控制台端口。
• 部分分支机构无专业系统管理员。
美国Digi 公司在提供具备控制台管理功能的Digi CM系列控制台管理服务器的基础上,结合多年积累的控制台管理系统解决方案,帮助该公司设计并实施了横跨带内外的网络管理系统工程。
该网络管理系统的实施包括了几个步骤:
第一步、采用控制台端口服务器将各分支机构具有控制台端口的设备集中连接。然后将控制台服务器与网络和电话线连接,形成具有带内和带外管理功能的访问通道,实现对各分支机构设备的远程管理功能。逻辑结构如下图:
第二步、各分支机构的设备控制台端口与本地的控制台管理服务器连接完成以后,就可以通过控制台服务器的网口上连到公司的内部网上,使得经过受权的系统管理员通过网络在任何时间,任何地点都可以像在现场一样,实现对设备的访问。如下图:
第三步、如发生网络失效,通过网络无法远程访问分支机构设备和控制台管理服务器时,可采用远程拨号的方法实现远程管理。如下图:
第四步、为了安全和便于管理,要求采用的控制台管理服务器必须具备用户集中认证和权限划分功能。并且具备主从映射能力。我们的方案是在公司总部配置一台主控制台服务器,将分支机构的控制台服务器的端口全部映射到主控制台服务器上,通过网络,实现对所有管理员认证和访问的管理,同时通过多级菜单过滤用户获得的设备信息量和访问通道,保证系统的整体安全。逻辑连接方案如下图:
此处要加以说明的是:
• 根据各分支机构的设备数量,合理选用不同端口数量的控制台服务器,并保留一定冗余供系统扩展使用。
• 针对集联的设计思想合理设计菜单:即方便用户使用,也保证系统认证安全。因此可根据不同用户的需要,设计个性化的多级菜单与用户名绑定。例如,可以为总部的路由器管理员设计以设备类型划分的菜单,使该管理员只能访问分布于全网的路由器。而分支机构的管理员看到的是按区域划分的菜单,使其只能进入自己区域的设备控制台进行操作。
远程管理系统设备配置完成以后,就是充分利用Digi CM系列控制台服务器的管理功能,进细化管理系统的各项功能。在该项目中主要用到了一下功能:
• 扩展端口缓存:将被管理设备的控制台端口日至直接发送到系统的Syslog服务器上供系统管理分析。
• 端口触发和报警:被管理设备控制台端口报告预先设定好的监控信息,Digi CM就通过电子邮件和SNMP向系统管理员发出告警信息。能及时,自动地通告整个网络上任何节点发生的问题。提高系统反应速度和网络设备完好率。
• 多级菜单:可以为不同的用户设计不同的多级菜单,准确限制每个用户对设备的连接权限,提供易用的设备列表,以便用户访问的不同类型或区域的设备。同时屏蔽掉不必要的系统架构信息,提供安全保障。
• 单端口多用户集联:允许多个管理员看到相同控制台信息,共同诊断,察看或处理故障。可以实现远程支持,节省差旅和额外的通讯开销。
• 支持PCMCIA扩展:自设备都配备的PCMCIA调制解调器卡。
• 全面的安全机制:支持RADIUS down local客户认证和SSHv2加密访问等功能。对逐一端口的用户访问权限进行控制,以及IP 和访问端口过滤
• 虚拟端口和RealPort:支持X/Z modem协议,可以实现控制台端口固件升级操作。
• 虚拟KVM访问:对服务器类型的网络主机实现图形化界面管理。
• 远程电源管理:匹配Digi RPM系列产品,系统管理员可以监视网络设备的电源状态,如电压,电流和温度。如果需要可以远程进行设备电源的开关和冷启动操作。图示如下:
与KVM和完全依赖网络的SNMP网络管理系统相比,Digi CM控制台服务器比较适合此次远程设备集中控制管理系统需求。具有成本低,功能完善,安全和可靠性好,集中度高,管理简单,易于使用,反映迅速和抗灾害的特点。并可以实现部分KVM的功能。在美国已经被多家著名IT采用。该系统已在通过了初步测试,主要功能已得到客户认可。同时为了满足客户的进一步要求,Digi公司将根据客户的要求完善产品,以满足客户的系统功能要求