機房設備遠程集中管控系統方案設計

馬錫坤，吳艷君，楊彩霞

南京軍區南京總醫院 信息科，江蘇南京 210002

機房設備遠程集中管控系統方案設計

馬錫坤，吳艷君，楊彩霞

南京軍區南京總醫院 信息科，江蘇南京 210002

針對主管科室對機房設備進行單機管理或通過一些輔助軟件點對點的遠程管理已不適應發展需要的現狀，我們將KVM系統同IT資源管控系統整合協同管理。通過網絡實現機房設備的遠程集中管控，將機房設備一對一進行的設備維護管理工作延伸到機房外的任何一處，從而提高工作效率和物理設備的安全性，實現了無人值守機房的有效維護。

設備維護管理；遠程集中管控；KVM系統

1 機房設備維護管理分析

由于機房設備的日益增多，不同種類的設備有不同的維護操作手段，及自己的維護界面，維護人員需要逐個進行維護和管理。不同廠商、不同設備的維護人員同時也相應增多，造成機房人員繁雜，安全系數低，增加了機房管理的難度和工作量。維護人員穿梭于不同的機房或機柜，尋找故障機器的效率低下。而這種效率低下的本地單機管理，不但浪費了寶貴的人力資源，而且出現的故障因得不到及時修復，使得系統出現不應有的停頓，其造成的損失不可估量。另一方面，維護人員不可能24h在機房里值班，而機器故障卻可能在任何時候發生，一旦出現問題就需要維護人員即刻到場，當維護管理人員不在機房或要維護異地機房時，必然用到遠程維護管理[1]。

而遠程管理維護如果是基于軟件的方式來實現，如對服務器、工作站桌面進行遠程控制的PCanywhere，對串口設備進行遠程控制的Telnet等軟件，這些軟件方式的遠程管理有以下的局限性：① 只能做有限的管理工作，如文件傳輸、應用級的遠程管理等，它不能做到真正的系統級遠程維護管理，系統級遠程管理工具應該與被管理設備的狀態無關。軟件工具不能實現對設備的遠程電源控制，不能進行對BIOS一級的維護；② 軟件工具本身要在被管理設備上安裝軟件，運行軟件系統會對目標設備的其他系統性能有影響，這就會給目標設備主機本身帶來安全隱患。而設備遭到攻擊，設備的CPU利用率達到100%時，軟件方式的遠程管理就無法對設備進行處理；③ 軟件工具與設備的系統平臺有關，不同的系統要裝不同版本的軟件，如Windows版、UNIX版等，無法真正做到跨平臺的管理[2]。

因此，對機房內服務器、網絡設備進行單機管理或通過一些輔助軟件點對點的遠程管理已不適應發展需要。為了提高運行維護管理水平，迫切需要改變運行管理模式，包括從單點技術管理過渡到全面集中管理、從普通系統管理過渡到安全系統管理、建立健全操作授權管理機制、安全日志記錄和審計、密文傳輸防范數據傳輸風險。

2 管控系統方案設計

2.1 系統組成

機房設備遠程集中管控系統是指利用硬件和軟件的手段，將關鍵設備的控制接口（包括服務器、網絡設備、通信設備，以及防火墻、存儲、UPS等各種帶有數據控制接口的設備），通過帶內或帶外的網絡連接在一起，使系統管理員可以協同控制和處理所有的關鍵設備[3-4]。

我院現有網絡中心和門診兩個機房，主要有70臺服務器、4臺網絡存儲設備、6臺核心或匯聚層交換機，需要遠程IP用戶對機房的所有設備進行集中統一管理。我們設計的系統方案采用數字切換設備DSR8035、電源管理設備NPC108或NPC1016、網關管理設備MergePoint 5200等，實現IP用戶全域控制機房的所有主機，并且充分考慮對現有機房服務器控制的實用性和將來機房服務器的擴展性。方案拓撲圖，見圖1。

DSR數字切換設備包括兩個組成部分：DSRIQ或DSAVIQ服務器接口線纜和DSR數字交換機。DSR8035是1個本地用戶、8個IP用戶控制32臺服務器的數字交換機。機房內的服務器通過DSRIQ或DSAVIQ線纜經過五類線連接到DSR8035數字交換機上，DSR8035可以同時連接32臺服務器。從DSRIQ或DSAVIQ服務器接口線纜到DSR數字交換機通過網線連接，最遠可以達到30m。DSRIQ或DSAVIQ服務器接口線纜采用RJ45接口設計，極大地減少了機架中的電纜數量，非常適合于安裝密度較高的情況。

遠程電源集中管理控制系統是由NPC遠程電源管理控制設備和NPCWorks遠程電源集中管理控制軟件組成。NPC108或NPC1016電源管理設備支持對8臺或16臺服務器、網絡設備或其他設備的電源進行遠程集中統一管理，遠程用戶可以通過NPCView專用客戶端軟件（單機版）或NPCWorks專用集中管理軟件（網絡版）對服務器進行統一管理。通過NPC電源管理設備進行集中統一供電，能輕松重新啟動和管理控制任何地點的設備。

MergePoint 5200管理網關設備使 IT 專業人員能夠通過使用內嵌服務器管理技術，特別是智能平臺管理界面（IPMI）、Dell 遠程訪問卡（DRAC）和 HP Integrated Lights Out（ILO）從任何位置執行安全的遠程服務器管理，可以實現透明和安全地訪問服務處理器固有界面以及進行 IPMI自動配置和服務處理器自動發現。MergePoint 5200設備不僅能更輕松地利用服務處理器的功能，而且可通過插件提高服務處理器的功能性。

2.2 功能特點

（1）通過網絡管控。IP用戶可以在任何有網絡存在的地方，通過TCP/IP登陸機房設備，在特殊情況下，還可以通過DSR數字交換機的本地端對機房設備進行操作訪問。IP用戶通過Avocent 特有的DSVIEW 管理軟件，只需鼠標點擊即可接入和控制任何1臺設備和不同機房內的DSR數字交換機。通過DSVIEW管理軟件可以管理和控制所有的DSR數字交換機和所有的IP用戶，并可以任意的命名編碼，設置權限，還可記錄系統日志，所有對系統的操作都將作為日志被記錄下來。

圖1 機房設備遠程集中管控系統方案

（2）用戶連接安全。系統提供用戶各種模式的接入，提供檢驗碼和用戶認證兩級安全防范，防止了未經授權進入系統，在緊急的情況下，系統管理員可以根據需要終止終端用戶的連接，還會在與交換機連接的過程中執行第三方身份驗證，大大加強了安全性[5]。具備斷電保護功能，所有對服務器的信息都是存儲在DSRIQ或DSAVIQ上，而不是存儲在DSR8035的每1個端口上，所以在DSR8035出現故障時仍能保證所連接的服務器正常工作，只需要更換1臺DSR數字交換機，連接上網線，即可正常操作，而原有的設置也不需要更改。

（3）設備擴展靈活。DSR8035不管是與服務器還是網絡交換機的連接全部采用普通五類線，IP用戶端采用TCP/IP連接，無時間、距離和空間的限制。隨著機房設備數量的增加，不需要改變原有系統的結構，只需要增加DSR數字交換機就可以輕松達到任意多個IP用戶控制上千臺服務器。每個DSR8035都可以升級連接在系統內的操作代碼，并且可以由管理員分發到所有系統內選中的設備，而且還可對DSRIQ或DSAVIQ進行獨立升級，支持不同時期的服務器。

（4）系統運行可靠。方案設計采用的是集帶內帶外管理優點于一身的全冗余設計方案，保證了系統運行的可靠性。從設計上分為兩層結構，分別為接入層和管理層。接入層位于機房內，實現被管理設備的接入和匯聚，管理層實現對各地機房設備的集中管理。將KVM系統同IT資源管控系統整合協同管理，建立獨立的監控系統網絡，通過網絡實現機房設備的遠程集中管控，可實時監控被管設備的狀態[6]。當設備出現告警時，可提示管理人員快捷進入該通道主動維護。對每一位技術人員，依據其職責和工作內容，授以管控權限。通過日志管理功能，實現管控的可追溯性。

（5）管控所有設備。DSR數字交換機支持不同類型的服務器和串口設備，通過DSVIEW管理軟件可實現所有設備的連接，能夠把機房所有設備，包括路由器、交換機、防火墻等設備都整合在1套KVM系統內，真正做到輕松簡便的管理整個機房。所有切換設備完全獨立，相互之間不存在干擾，可對系統無限擴容。在DSR數字交換機實現的方案中，只需要給DSR數字交換機配置1個IP地址，此IP地址分布于內網以及不同的子網，對被控制服務器的IP地址沒有任何的要求，可以分布于IP的任何一個部分，也支持VLAN。

3 結束語

本方案實現了人機分離和對機房設備的遠程集中管控。

通過基于IP的遠程管控機制，對設備區、操作區、辦公區進行有效分離，減少了設備的本地管理和機房人員進出，

增加了機房的空間，改善了維護人員的工作環境，減輕機房管理難度，消除各種人為的安全隱患[7-8]。所有目標設備可以集中管理到統一界面上來，與目標設備的內核系統無關，與設備的接口無關，實現設備內核一級的設備維護功能，

將機房設備一對一進行的設備維護管理工作延伸到機房外的任何一處，系統安全可靠，并能做到遠程對設備加電斷電，

提高了工作效率和物理設備的安全性，實現了無人值守機房的有效維護。

[1] 姚光華.談機房管理利器KVM[J].科技情報開發與經濟,2008,18(1):174-175.

[2] 吳曉輝.簡述KVM Over IP方式的機房集中管控[J].電腦知識與技術, 2010,6(3):613-614.

[3] 李霞,程源.校園網服務器監控系統的研究與設計[J].鄭州輕工業學院學報(自然科學版), 2007,(4):105-107.

[4] 符瑞銳.圖書館服務器的遠程實時監控與管理[J].圖書館學刊,2010,(5):95-96.

[5] 馬淑文.KVM over IP 技術在校園網中的應用與研究[J].計算機工程與設計,2008,29(7):1850-1852.

[6] 邵晶,閻曉弟,耶健.基于KVM-over-IP的圖書館中心機房服務器遠程監控管理系統的構建[J].大學圖書館學報,2006,(5):47-50.

[7] 李光,高劍青,高寧,等.機房遠程與本地集中管理系統的應用[J].現代電視技術,2005,(4):78-80,83.

[8] 林昌松.KVM技術在數據中心機房的應用[J].計算機與通信,2005,(6):57-59.

Scheme Design of the Centralized Control System with Long Distance for the Equipments in Computer Rooms

MA Xi-kun, WU Yan-jun,YANG Cai-xia
Information Department, Nanjing General Hospital of Nanjing Military Command,Nanjing Jiangsu 210002, China

The management for the equipments in computer rooms by single machine or assisted by some software hasn't been suitable for the requirement of development. The equipments in computer rooms can be controlled by network with the collaborative management of KVM system and IT resource management system in long distance. The maintenance management for equipments can be conducted outside the computer room, which improves the work efficiency and the security of equipments without being person on duty.

maintenance management for the equipments; centralized control in long distance; KVM system

1674-1633(2012)03-074-03

2011-09-07

作者郵箱：maxikun@163.com

TP308；TP309.1

B

10.3969/j.issn.1674-1633.2012.03.024