◆ 項目摘要
項目位于武漢市劉家咀,項目總建筑面積為198,500平方米,是建設銀行在全國投資的兩個災備中心之一,在網(wǎng)絡設備及服務器管理上,全線采用我司提供的KVM集中管控解決方案。
◆ 需求與挑戰(zhàn)
服務器機柜采用高密度安裝,所有服務器均需加入集中管理系統(tǒng)且本地留有應急維護通道,網(wǎng)絡設備需接入機房運維集中管理系統(tǒng);
高安全性數(shù)據(jù)控制,中心操作員行為可監(jiān)控,實現(xiàn)操作過程回放,需可滿足安全審計需求; 統(tǒng)一用戶管理,不同級別權限分配,能夠完整地記錄用戶訪問數(shù)據(jù)。
◆ 應對措施
?使用視頻分配器實現(xiàn)操作員終端屏幕視頻信號的采集
從操作員主機出來的屏幕視頻信號,通過視頻分配器變?yōu)?路輸出,一路接原來的顯示器,一路接入KVM主機接口模塊,再通過CAT5線纜連接到KVM主機,從而實現(xiàn)屏幕視頻信號采集。
?屏幕視頻數(shù)據(jù)的傳輸與記錄
KVM主機通過單獨的IP網(wǎng)絡與KVM管理服務器進行連接,在服務器上實現(xiàn)圖像存儲。視頻信號在KVM主機內(nèi)完成信號采集編碼等數(shù)字化處理后,通過IP網(wǎng)絡傳輸?shù)終VM管理服務器。在這種使用模式下,僅通過接口模塊開始工作的事件,即觸發(fā)KVM管理服務器的圖像記錄,不會遺漏任何操作細節(jié)。
?圖像存儲空間規(guī)劃
動態(tài)操作圖像存儲需要占用大量的磁盤空間,在KVM管理服務器上進行圖像存儲,首先要根據(jù)各操作屏幕的類型和保存圖像的時間這兩個要素,規(guī)劃存儲空間的大小。一般說來,建議客戶使用可擴充的磁盤陣列進行存儲。在實現(xiàn)上,使用了數(shù)據(jù)庫圖像存放方式。
?KVM主機工作模式調(diào)整
KVM本身沒有足夠的存儲空間實現(xiàn)圖像存儲,必須通過集群方式,在KVM管理服務器上進行存儲,所以,需要把KVM上設置為集群模式。
?完善的事后審計
除了日志記錄,對于各中心的小型機、服務器或網(wǎng)絡設備等受控設備均可實現(xiàn)操作過程的實時屏幕錄像;對于關鍵任務操作終端的操作過程記錄,規(guī)范操作人員的操作過程,填補了操作終端無法監(jiān)控的安全監(jiān)管空白。完美實現(xiàn)了全面的操作過程審計。
?強大的安全機制
靈活的用戶和設備權限分配,限定不同的信息資源訪問權限。集中管理大量分散的KVM交換機,更有SSL安全訪問傳輸機制,雙向證書認證,具有完善的事后審計功能,實現(xiàn)了更高的安全性。
?靈活的部署及架構
為保護用戶投資,硬件及軟件均采用模塊化配置,各中心機房、關鍵任務操作間等均可分步實施,也可根據(jù)用戶的實際應用進行功能訂制。
◆ 配置概況
?US2016i數(shù)字KVM交換機 + TA1201U服務器模塊
?LS701AP LCD KVM控制臺
?LeView6800 KVM集中管理系統(tǒng)
