今日頭條
官方微信
官方抖音
案例頻道各分支機構之間有廣域網連接,但帶寬不平衡。
各分支機構之間有電話線連接。
要管理的設備基本都具備控制臺端口。
部分分支機構無專業系統管理員。
美國Digi 公司在提供具備控制臺管理功能的Digi CM系列控制臺管理服務器的基礎上,結合多年積累的控制臺管理系統解決方案,幫助該公司設計并實施了橫跨帶內外的網絡管理系統工程。
該網絡管理系統的實施包括了幾個步驟:
第一步、采用控制臺端口服務器將各分支機構具有控制臺端口的設備集中連接。然后將控制臺服務器與網絡和電話線連接,形成具有帶內和帶外管理功能的訪問通道,實現對各分支機構設備的遠程管理功能。邏輯結構如下圖:
第四步、為了安全和便于管理,要求采用的控制臺管理服務器必須具備用戶集中認證和權限劃分功能。并且具備主從映射能力。我們的方案是在公司總部配置一臺主控制臺服務器,將分支機構的控制臺服務器的端口全部映射到主控制臺服務器上,通過網絡,實現對所有管理員認證和訪問的管理,同時通過多級菜單過濾用戶獲得的設備信息量和訪問通道,保證系統的整體安全。邏輯連接方案如下圖:
根據各分支機構的設備數量,合理選用不同端口數量的控制臺服務器,并保留一定冗余供系統擴展使用。
針對集聯的設計思想合理設計菜單:即方便用戶使用,也保證系統認證安全。因此可根據不同用戶的需要,設計個性化的多級菜單與用戶名綁定。例如,可以為總部的路由器管理員設計以設備類型劃分的菜單,使該管理員只能訪問分布于全網的路由器。而分支機構的管理員看到的是按區域劃分的菜單,使其只能進入自己區域的設備控制臺進行操作。
遠程管理系統設備配置完成以后,就是充分利用Digi CM系列控制臺服務器的管理功能,進細化管理系統的各項功能。在該項目中主要用到了一下功能:
擴展端口緩存:將被管理設備的控制臺端口日至直接發送到系統的Syslog服務器上供系統管理分析。
端口觸發和報警:被管理設備控制臺端口報告預先設定好的監控信息,Digi CM就通過電子郵件和SNMP向系統管理員發出告警信息。能及時,自動地通告整個網絡上任何節點發生的問題。提高系統反應速度和網絡設備完好率。
多級菜單:可以為不同的用戶設計不同的多級菜單,準確限制每個用戶對設備的連接權限,提供易用的設備列表,以便用戶訪問的不同類型或區域的設備。同時屏蔽掉不必要的系統架構信息,提供安全保障。
單端口多用戶集聯:允許多個管理員看到相同控制臺信息,共同診斷,察看或處理故障。可以實現遠程支持,節省差旅和額外的通訊開銷。
支持PCMCIA擴展:自設備都配備的PCMCIA調制解調器卡。
全面的安全機制:支持RADIUS down local客戶認證和SSHv2加密訪問等功能。對逐一端口的用戶訪問權限進行控制,以及IP 和訪問端口過濾
虛擬端口和RealPort:支持X/Z modem協議,可以實現控制臺端口固件升級操作。
虛擬KVM訪問:對服務器類型的網絡主機實現圖形化界面管理。
遠程電源管理:匹配Digi RPM系列產品,系統管理員可以監視網絡設備的電源狀態,如電壓,電流和溫度。如果需要可以遠程進行設備電源的開關和冷啟動操作。圖示如下:
北京市公安局海淀分局備案號:11010802023656號