工商银行现正在新大楼的二层、四层建设两个先进完备的数据中心机房。由于有一定数量的操作人员需要通过在总控室内对机房内大量的集中放置的应用服务器和网络设备进行管理，并且考虑到老机房内的amx集中控管系统的统一管理，现正在寻求一种能够满足这种特别需求的解决方案，以便使有关操作人员不必进入机房内也能操控所有三个机房区域内的所有服务器设备，且当系统规模扩张时仍能保持整个系统的完整性而达到管理上的简单有效。
了解机房建设施工方案，请联系北京国宏恒信15911078796陈东海，公司提供华为ups电源及整体机房解决方案，施耐德旗下apc机房设备，易事特ups电源 ，科士达ups电源 ，eps消防应急电源施工方案，提供ups电源维保，维护服务。机房环境设备维护,机房动环监控等机房专业服务。
　　　　1.2客户需求　　　　根据通盘考虑，整个工行数据中心机房的众多设备需在一个整合了多种机房系统资源的集成大平台上得到统一管理，以解决因大量设备分散分布所带来的管理上的不便性，免除了众多不必要的外围设备而节省大量空间，使得各管理员可在ecc总控中心由一套键盘、鼠标、显示器组成的控制台便可登陆所有三个机房内的各种服务器设备，方便快捷地排除机器故障。对某些重要级别较高的服务器，还可实现远程数据迁移等深层次功能，从而更有效地保障整体机房的正常运营。具体需求如下：　　　　1）机房设备众多，有大量pc服务器及设备等，运行平台也不尽相同，需统一接入集中控管系统；　　　　2）需有统一的终端控制平台，既可对二楼、四楼新机房内的所有服务器设备进行统一管理，也能兼容老机房内原有集中控管平台；并针对服务器的高并发访问频率，实现高比率8通道控制访问；　　　　3）需考虑使用安全可靠的系统架构及有效的用户权限保障系统，保障数据中心的安全性，并能支持ipmi的服务器以及具备virtualmedia的远程数据迁移能力等；　　　　4）需考虑与ecc监控中心坐席分布问题以及与大屏等机房硬件设备的整合问题；　　　　5）良好的系统再扩容能力；　　　　6）便捷的故障处理能力；　　　　在综合考虑了以上各因素及与工行领导反复探讨后，我方经过反复研究，推出以下合理化方案供各位领导参考。　　　　工商银行数据中心集中控管系统针对性解决方案
　　　　根据工商银行总体机房建设要求以及具体服务器列表清单，按满配1184台服务器设备的规模，建议如下结构的集中控管系统：　　　　2.1高端纯数字dsr解决方案　　2.1高端纯数字dsr解决方案
2.1.1配置清单
型号
产品描述
数量
dsr8035
8远程接口，1本地接口，32口数字式切换器（集权式认证）
37
dsriq
专用服务器接口电缆
1184
dsi5100
远程管理支持ipmi服务器
2
dsv3-sw
专用认证软件(ds3 1 hub/1 spoke/5 user）
1
2.1.2系统拓扑图
2.1.3方案实现概述
本方案采用数字切换设备dsr8035实现ip用户全域控制二楼新机房、四楼新机房及老机房内的所有设备。二楼新机房内的736台server的kvm端口都与dsriq转换线缆上的kvm接口进行连接，再将dsriq上的rj45传输端口通过五类线缆按照32个一组划分分别按需求连接至dsr交换机的服务器端口（rj45）上；dsr交换机的以太网络接口（rj45）通过普通五类线缆连接至专用以太网上。ecc总控中心的操作用户可通过amx5110用户工作站，直接访问原有老机房内的所有服务器设备；也可以通过amx5110工作站独有的本地端口，切换至本地终端机，通过放置于机房区域内的多冗余的中央集中认证服务器系统（hub-spoke）的身份验证后，利用终端机所带有的的网络浏览器（ie等）对所有连接至系统的服务器进行统一管理，并实现高达8通道数访问、virtualmedia远程数据迁移功能及对支持ipmi服务器的管理，从而实现从单点技术管理、普通系统管理、区域本地管理过渡到全面集中管理、安全系统管理和远程控制管理。
2.2avocent机房系统资源整体解决方案实施建议
1）完美的集中统一管理
工商银行数据中心内服务器设备众多，且分布于二楼新机房、四楼新机房及老机房三块区域内，而由于老机房内采用的是模拟矩阵交换管理系统，如何将这三块区域集中统一地通过同一终端来进行全面管理成了各位领导最为关心的问题。
avocent解决方案利用了amx5110工作站具有的“本地端口”的独有特性，使得对三个区域的各种设备的管理可在同一套终端上得以完美实现，而在各系统之间的切换仅通过键盘热键操作即可完成，极大地提高了操作维护工作效率，也很好地保护了原有机房投资。
2）安全权限设置
avocent数字解决方案针对工商银行应用，设置了多层用户安全级别控制方式：
i）多种外部认证方式
avocent解决方案支持多种外部认证方式，如：ntdomain，activedirectory，ldap等，极大增强了系统的安全完备性。
ii）服务维护人员登录
可通过dsview系统针对不同用户设置不同等级的用户权限，管理相应的服务器；任一用户在访问终端设备前，必须先通过多冗余设计的认证服务器（hub或spoke）的严格权限验证（sspi、aasp专用安全协议），成功后才能访问到具有相应的终端设备并进行相应权限的操作，此其间所有的鼠标、键盘及视频信号的传输皆采用可选方式的des，3des，128位ssl加密算法，并可结合利用防火墙的端口设置等功能，最大程度地保障了系统的安全性能。
iii）绑定ip控制
dsview具有的强大功能使得系统可指定访问用户的ip地址列表，使得仅在此列表中存在的ip网段内的访问用户可以访问到dsview系统，防止了各种外部无效访问，大大增强了系统的严密性。
3）ecc布置建议及与大屏幕系统的衔接
工商银行数据中心的ecc监控室内接有大屏拼接系统，使得对服务器的诊断及各种日常监控可在大屏幕上实现操作。现对ecc区域的布置建议如下：
ecc内共设有24个坐席，其中5个设为管理员专席，其余根据其具体应用划分为生产管理区域以及oa管理区域，在ecc区域内，靠近大屏拼接的一排坐席设置为生产管理区域，共10个坐席；另一排设置为oa管理区域，共9个坐席。如下图所示：
而针对大屏幕系统的接入，avocent有着多年的整合经验，可通过大屏系统的主控台，实现对投放画面的位置及大小的设定，当此坐席对终端设备进行切换操控时，不仅可在本地显示器上进行操作，还可通过大屏幕系统将其视频信号在大屏上显现出来；同时可利用独有的分屏显示功能，使多个（最多支持30个）终端设备视屏信号在同一大屏幕上同时显现，增强了显示效果，方便集中管理。此解决方案在多宗银行、电信、政府案例中皆得到了广泛应用。
了解机房建设施工方案，请联系北京国宏恒信15911078796陈东海，公司提供华为ups电源及整体机房解决方案，施耐德旗下apc机房设备，易事特ups电源 ，科士达ups电源 ，eps消防应急电源施工方案

---

北京国宏恒信科技有限公司
陈常彬
15727397069
建材城西路50号2号楼