成功案例
具有关键性的技术或技能的能力
建设银行武汉灾备中心机房KVM的使用
项目摘要

项目位于武汉市刘家咀,项目总建筑面积为198,500平方米,是建设银行在全国投资的两个灾备中心之一,在网络设备及服务器管理上,全线采用我司提供的KVM集中管控解决方案。





需求与挑战

服务器机柜采用高密度安装,所有服务器均需加入集中管理系统且本地留有应急维护通道,网络设备需接入机房运维集中管理系统;

高安全性数据控制,中心操作员行为可监控,实现操作过程回放,需可满足安全审计需求;

统一用户管理,不同级别权限分配,能够完整地记录用户访问数据。



应对措施

●使用视频分配器实现操作员终端屏幕视频信号的采集

从操作员主机出来的屏幕视频信号,通过视频分配器变为2路输出,一路接原来的显示器,一路接入KVM主机接口模块,再通过CAT5线缆连接到KVM主机,从而实现屏幕视频信号采集。

●屏幕视频数据的传输与记录

KVM主机通过单独的IP网络与KVM管理服务器进行连接,在服务器上实现图像存储。视频信号在KVM主机内完成信号采集编码等数字化处理后,通过IP网络传输到KVM管理服务器。在这种使用模式下,仅通过接口模块开始工作的事件,即触发KVM管理服务器的图像记录,不会遗漏任何操作细节。

●图像存储空间规划

动态操作图像存储需要占用大量的磁盘空间,在KVM管理服务器上进行图像存储,首先要根据各操作屏幕的类型和保存图像的时间这两个要素,规划存储空间的大小。一般说来,建议客户使用可扩充的磁盘阵列进行存储。在实现上,使用了数据库图像存放方式。

●KVM主机工作模式调整

KVM本身没有足够的存储空间实现图像存储,必须通过集群方式,在KVM管理服务器上进行存储,所以,需要把KVM上设置为集群模式。

●完善的事后审计:除了日志记录,对于各中心的小型机、服务器或网络设备等受控设备均可实现操作过程的实时屏幕录像;对于关键任务操作终端的操作过程记录,规范操作人员的操作过程,填补了操作终端无法监控的安全监管空白。完美实现了全面的操作过程审计。

●强大的安全机制:灵活的用户和设备权限分配,限定不同的信息资源访问权限。集中管理大量分散的KVM交换机,更有SSL安全访问传输机制,双向证书认证,具有完善的事后审计功能,实现了更高的安全性。

●灵活的部署及架构:为保护用户投资,硬件及软件均采用模块化配置,各中心机房、关键任务操作间等均可分步实施,也可根据用户的实际应用进行功能订制。



配置概况

US2016i数字KVM交换机 + TA1201U服务器模块

LS701AP LCD KVM控制台

LeView6800 KVM集中管理系统





相关案例
在线咨询
微信咨询
电话咨询
0755-2668 5832
返回顶部