马锡坤，吴艳君，杨彩霞

南京军区南京总医院 信息科，江苏南京 210002

机房设备远程集中管控系统方案设计

马锡坤，吴艳君，杨彩霞

南京军区南京总医院 信息科，江苏南京 210002

针对主管科室对机房设备进行单机管理或通过一些辅助软件点对点的远程管理已不适应发展需要的现状，我们将KVM系统同IT资源管控系统整合协同管理。通过网络实现机房设备的远程集中管控，将机房设备一对一进行的设备维护管理工作延伸到机房外的任何一处，从而提高工作效率和物理设备的安全性，实现了无人值守机房的有效维护。

设备维护管理；远程集中管控；KVM系统

1 机房设备维护管理分析

由于机房设备的日益增多，不同种类的设备有不同的维护操作手段，及自己的维护界面，维护人员需要逐个进行维护和管理。不同厂商、不同设备的维护人员同时也相应增多，造成机房人员繁杂，安全系数低，增加了机房管理的难度和工作量。维护人员穿梭于不同的机房或机柜，寻找故障机器的效率低下。而这种效率低下的本地单机管理，不但浪费了宝贵的人力资源，而且出现的故障因得不到及时修复，使得系统出现不应有的停顿，其造成的损失不可估量。另一方面，维护人员不可能24h在机房里值班，而机器故障却可能在任何时候发生，一旦出现问题就需要维护人员即刻到场，当维护管理人员不在机房或要维护异地机房时，必然用到远程维护管理[1]。

而远程管理维护如果是基于软件的方式来实现，如对服务器、工作站桌面进行远程控制的PCanywhere，对串口设备进行远程控制的Telnet等软件，这些软件方式的远程管理有以下的局限性：① 只能做有限的管理工作，如文件传输、应用级的远程管理等，它不能做到真正的系统级远程维护管理，系统级远程管理工具应该与被管理设备的状态无关。软件工具不能实现对设备的远程电源控制，不能进行对BIOS一级的维护；② 软件工具本身要在被管理设备上安装软件，运行软件系统会对目标设备的其他系统性能有影响，这就会给目标设备主机本身带来安全隐患。而设备遭到攻击，设备的CPU利用率达到100%时，软件方式的远程管理就无法对设备进行处理；③ 软件工具与设备的系统平台有关，不同的系统要装不同版本的软件，如Windows版、UNIX版等，无法真正做到跨平台的管理[2]。

因此，对机房内服务器、网络设备进行单机管理或通过一些辅助软件点对点的远程管理已不适应发展需要。为了提高运行维护管理水平，迫切需要改变运行管理模式，包括从单点技术管理过渡到全面集中管理、从普通系统管理过渡到安全系统管理、建立健全操作授权管理机制、安全日志记录和审计、密文传输防范数据传输风险。

2 管控系统方案设计

2.1 系统组成

机房设备远程集中管控系统是指利用硬件和软件的手段，将关键设备的控制接口（包括服务器、网络设备、通信设备，以及防火墙、存储、UPS等各种带有数据控制接口的设备），通过带内或带外的网络连接在一起，使系统管理员可以协同控制和处理所有的关键设备[3-4]。

我院现有网络中心和门诊两个机房，主要有70台服务器、4台网络存储设备、6台核心或汇聚层交换机，需要远程IP用户对机房的所有设备进行集中统一管理。我们设计的系统方案采用数字切换设备DSR8035、电源管理设备NPC108或NPC1016、网关管理设备MergePoint 5200等，实现IP用户全域控制机房的所有主机，并且充分考虑对现有机房服务器控制的实用性和将来机房服务器的扩展性。方案拓扑图，见图1。

DSR数字切换设备包括两个组成部分：DSRIQ或DSAVIQ服务器接口线缆和DSR数字交换机。DSR8035是1个本地用户、8个IP用户控制32台服务器的数字交换机。机房内的服务器通过DSRIQ或DSAVIQ线缆经过五类线连接到DSR8035数字交换机上，DSR8035可以同时连接32台服务器。从DSRIQ或DSAVIQ服务器接口线缆到DSR数字交换机通过网线连接，最远可以达到30m。DSRIQ或DSAVIQ服务器接口线缆采用RJ45接口设计，极大地减少了机架中的电缆数量，非常适合于安装密度较高的情况。

远程电源集中管理控制系统是由NPC远程电源管理控制设备和NPCWorks远程电源集中管理控制软件组成。NPC108或NPC1016电源管理设备支持对8台或16台服务器、网络设备或其他设备的电源进行远程集中统一管理，远程用户可以通过NPCView专用客户端软件（单机版）或NPCWorks专用集中管理软件（网络版）对服务器进行统一管理。通过NPC电源管理设备进行集中统一供电，能轻松重新启动和管理控制任何地点的设备。

MergePoint 5200管理网关设备使 IT 专业人员能够通过使用内嵌服务器管理技术，特别是智能平台管理界面（IPMI）、Dell 远程访问卡（DRAC）和 HP Integrated Lights Out（ILO）从任何位置执行安全的远程服务器管理，可以实现透明和安全地访问服务处理器固有界面以及进行 IPMI自动配置和服务处理器自动发现。MergePoint 5200设备不仅能更轻松地利用服务处理器的功能，而且可通过插件提高服务处理器的功能性。

2.2 功能特点

（1）通过网络管控。IP用户可以在任何有网络存在的地方，通过TCP/IP登陆机房设备，在特殊情况下，还可以通过DSR数字交换机的本地端对机房设备进行操作访问。IP用户通过Avocent 特有的DSVIEW 管理软件，只需鼠标点击即可接入和控制任何1台设备和不同机房内的DSR数字交换机。通过DSVIEW管理软件可以管理和控制所有的DSR数字交换机和所有的IP用户，并可以任意的命名编码，设置权限，还可记录系统日志，所有对系统的操作都将作为日志被记录下来。

图1 机房设备远程集中管控系统方案

（2）用户连接安全。系统提供用户各种模式的接入，提供检验码和用户认证两级安全防范，防止了未经授权进入系统，在紧急的情况下，系统管理员可以根据需要终止终端用户的连接，还会在与交换机连接的过程中执行第三方身份验证，大大加强了安全性[5]。具备断电保护功能，所有对服务器的信息都是存储在DSRIQ或DSAVIQ上，而不是存储在DSR8035的每1个端口上，所以在DSR8035出现故障时仍能保证所连接的服务器正常工作，只需要更换1台DSR数字交换机，连接上网线，即可正常操作，而原有的设置也不需要更改。

（3）设备扩展灵活。DSR8035不管是与服务器还是网络交换机的连接全部采用普通五类线，IP用户端采用TCP/IP连接，无时间、距离和空间的限制。随着机房设备数量的增加，不需要改变原有系统的结构，只需要增加DSR数字交换机就可以轻松达到任意多个IP用户控制上千台服务器。每个DSR8035都可以升级连接在系统内的操作代码，并且可以由管理员分发到所有系统内选中的设备，而且还可对DSRIQ或DSAVIQ进行独立升级，支持不同时期的服务器。

（4）系统运行可靠。方案设计采用的是集带内带外管理优点于一身的全冗余设计方案，保证了系统运行的可靠性。从设计上分为两层结构，分别为接入层和管理层。接入层位于机房内，实现被管理设备的接入和汇聚，管理层实现对各地机房设备的集中管理。将KVM系统同IT资源管控系统整合协同管理，建立独立的监控系统网络，通过网络实现机房设备的远程集中管控，可实时监控被管设备的状态[6]。当设备出现告警时，可提示管理人员快捷进入该通道主动维护。对每一位技术人员，依据其职责和工作内容，授以管控权限。通过日志管理功能，实现管控的可追溯性。

（5）管控所有设备。DSR数字交换机支持不同类型的服务器和串口设备，通过DSVIEW管理软件可实现所有设备的连接，能够把机房所有设备，包括路由器、交换机、防火墙等设备都整合在1套KVM系统内，真正做到轻松简便的管理整个机房。所有切换设备完全独立，相互之间不存在干扰，可对系统无限扩容。在DSR数字交换机实现的方案中，只需要给DSR数字交换机配置1个IP地址，此IP地址分布于内网以及不同的子网，对被控制服务器的IP地址没有任何的要求，可以分布于IP的任何一个部分，也支持VLAN。

3 结束语

本方案实现了人机分离和对机房设备的远程集中管控。

通过基于IP的远程管控机制，对设备区、操作区、办公区进行有效分离，减少了设备的本地管理和机房人员进出，

增加了机房的空间，改善了维护人员的工作环境，减轻机房管理难度，消除各种人为的安全隐患[7-8]。所有目标设备可以集中管理到统一界面上来，与目标设备的内核系统无关，与设备的接口无关，实现设备内核一级的设备维护功能，

将机房设备一对一进行的设备维护管理工作延伸到机房外的任何一处，系统安全可靠，并能做到远程对设备加电断电，

提高了工作效率和物理设备的安全性，实现了无人值守机房的有效维护。

[1] 姚光华.谈机房管理利器KVM[J].科技情报开发与经济,2008,18(1):174-175.

[2] 吴晓辉.简述KVM Over IP方式的机房集中管控[J].电脑知识与技术, 2010,6(3):613-614.

[3] 李霞,程源.校园网服务器监控系统的研究与设计[J].郑州轻工业学院学报(自然科学版), 2007,(4):105-107.

[4] 符瑞锐.图书馆服务器的远程实时监控与管理[J].图书馆学刊,2010,(5):95-96.

[5] 马淑文.KVM over IP 技术在校园网中的应用与研究[J].计算机工程与设计,2008,29(7):1850-1852.

[6] 邵晶,阎晓弟,耶健.基于KVM-over-IP的图书馆中心机房服务器远程监控管理系统的构建[J].大学图书馆学报,2006,(5):47-50.

[7] 李光,高剑青,高宁,等.机房远程与本地集中管理系统的应用[J].现代电视技术,2005,(4):78-80,83.

[8] 林昌松.KVM技术在数据中心机房的应用[J].计算机与通信,2005,(6):57-59.

Scheme Design of the Centralized Control System with Long Distance for the Equipments in Computer Rooms

MA Xi-kun, WU Yan-jun,YANG Cai-xia
Information Department, Nanjing General Hospital of Nanjing Military Command,Nanjing Jiangsu 210002, China

The management for the equipments in computer rooms by single machine or assisted by some software hasn't been suitable for the requirement of development. The equipments in computer rooms can be controlled by network with the collaborative management of KVM system and IT resource management system in long distance. The maintenance management for equipments can be conducted outside the computer room, which improves the work efficiency and the security of equipments without being person on duty.

maintenance management for the equipments; centralized control in long distance; KVM system

1674-1633(2012)03-074-03

2011-09-07

作者邮箱：maxikun@163.com

TP308；TP309.1

B

10.3969/j.issn.1674-1633.2012.03.024