KVM 鴻通科技HONGTONG
鴻通科技
機房設備集中控管KVM系統專家
kvm
當前位置: 首頁>> 解決方案>> 通用解決方案>> 全面集中管理
全面集中管理
    總體目標
    適用于擁有多個分布于不同地域的數據中心、有大量受控設備、眾多KVM交換機和安全需求非常高的大型分布式數據機房。除了實現遠程操控、用戶及設備的集中管理,還需要對各級中心的小型機、服務器或網絡設備等機房設備實現操作過程的實時屏幕錄像;對關鍵任務操作終端的操作過程進行記錄。全面提升機房管理水平和安全等級。

    應用需求
    ●高安全性數據控制中心操作員行為監控需求
    有些關鍵任務數據中心,操作員并不直接通過傳統的鼠標、鍵盤接口來操作中心服務器,大量的時間,操作員在自己的主機上進行工作,完成后再提交到中心服務器上運行,或者,操作者在自己的機器上,使用其他的方式,如Telnet,數據庫客戶端等來操控服務器。此時,操作員沒有使用中心服務器本身的鍵盤鼠標接口,服務器屏幕也沒有任何變化,而服務器數據已經被更新,在這一過程中,操作行為沒有受到任何監控。在這種情況下,可以將操作主機本身與KVM系統進行連接,使用鴻通科技獨有的KVM-Replay技術,實現對操作員使用的終端本身進行監控。
    ●實現操作過程回放,滿足安全審計需求
    用KVM系統實現操作員終端監控,記錄操作員終端屏幕的全部過程,通過圖像回放或視頻導出,清晰追溯事情整個細節,填補了機房管理的安全空缺,滿足了高敏感度、高安全度的數據操控中心的審計需求。
    應用結構
    KVM全面集中監控
    方案實現
    ●使用視頻分配器實現操作員終端屏幕視頻信號的采集
    如上圖方框內所示,從操作員主機出來的屏幕視頻信號,通過視頻分配器變為2路輸出,一路接原來的顯示器,一路接入KVM主機接口模塊,再通過CAT5線纜連接到KVM主機,從而實現屏幕視頻信號采集。
    ●屏幕視頻數據的傳輸與記錄
    KVM主機通過單獨的IP網絡與KVM管理服務器ES5000進行連接,在服務器上實現圖像存儲。視頻信號在KVM主機內完成信號采集編碼等數字化處理后,通過IP網絡傳輸到KVM管理服務器。在這種使用模式下,僅通過接口模塊開始工作的事件,即觸發KVM管理服務器的圖像記錄,不會遺漏任何操作細節。
    ●圖像存儲空間規劃
    動態操作圖像存儲需要占用大量的磁盤空間,在KVM管理服務器ES5000上進行圖像存儲,首先要根據各操作屏幕的類型和保存圖像的時間這兩個要素,規劃存儲空間的大小。一般說來,建議客戶使用可擴充的磁盤陣列進行存儲。在實現上,鴻通科技使用了數據庫圖像存放方式。
    ●KVM主機工作模式調整
    KVM本身沒有足夠的存儲空間實現圖像存儲,必須通過集群方式,在KVM管理服務器上進行存儲,所以,需要把KVM上設置為集群模式。

    ●完善的事后審計:除了日志記錄,對于各中心的小型機、服務器或網絡設備等受控設備均可實現操作過程的實時屏幕錄像;對于關鍵任務操作終端的操作過程記錄,規范操作人員的操作過程,填補了操作終端無法監控的安全監管空白。完美實現了全面的操作過程審計。
    強大的安全機制:靈活的用戶和設備權限分配,限定不同的信息資源訪問權限。集中管理大量分散的KVM交換機,更有SSL安全訪問傳輸機制,雙向證書認證,具有完善的事后審計功能,實現了更高的安全性。
    靈活的部署及架構:為保護用戶投資,硬件及軟件均采用模塊化配置,各中心機房、關鍵任務操作間等均可分步實施,也可根據用戶的實際應用進行功能訂制。
    功能特點
    ●跨地域全轄范圍控管:用戶及受控設備采用分布式管理,用戶通過訪問各中心ES5000管理服務器對全轄受控設備進行操控。屏幕錄像各中心分布式存儲,不占用寶貴的廣域網帶寬資源。
    方案優點
    ●填補安全監管空白
    與機房管理中心不同,存在大量獨立的數據操控中心和軟件開發中心,操作員的日常工作,不是進行數據服務器本身的配置和管理,他們甚至不使用中心服務器的鍵盤、鼠標、顯示器,而是在操作終端上,通過IP網絡進行服務器數據更新等操作。傳統的監控手段很難完全記錄操作過程,而基于操作終端的KVM監控方案,無疑填補了這一重大的安全監管空白。
    ●監控系統與操作終端完全獨立
    基于KVM的操作終端監控,不在操作控制主機內安裝任何軟件或硬件,與操作主機的軟硬件平臺無關,不影響主機的任何操作,任何操作終端輕松接入。
    ●安裝靈活方便,擴充性良好
    KVM主機可以按照操作終端的多少和位置靈活安裝放置,采用就近連接。KVM主機與進行視頻錄像的管理服務器之間,因為使用的是IP連接,所以KVM管理服務器可以不受距離限制,由用戶任意指定安裝位置。新增加的操作終端,一旦接入即開始錄像記錄,非常方便。
    ●提供多種視頻查詢手段,提供視頻導出功能,方便取證備檢
    使用單一的客戶端程序,用戶通過IP網絡,可以在任何地方訪問KVM管理服務器,進行視頻檢索查詢工作,提供多種方式檢索手段。處于安全考慮,管理服務器上的視頻我們采用是數據庫存放方式,但同時也提供將視頻導出功能,導出的視頻可以在普通視頻播放器上播放,方便用戶的取證資料傳遞和共享。
產品銷售咨詢:+86 028-85250198-2021/2023 產品技術咨詢:+86 028-85250198-2027
蜀ICP備05012821號  四川鴻通科技實業有限責任公司     企業空間:ip kvm ip kvm
成都市科華北路58號亞太廣場20樓  電話:+86 028-85250198  傳真:+86 028-85250196
kvm
關閉
在線咨詢(銷售&技術):
銷售咨詢電話:028-85250198-2024/2012
  • 方案需求信息
  • 1、同時在線用戶數需求:
  • 選擇單通道KVM/多通道KVM,并選擇1-8遠程IP用戶數,滿足多用戶同時遠程訪問需求。
  • 2、連接設備密度需求:
  • SC及SCL系列KVM密度(8-16口),E5系列KVM高密度(16-64口),KVM與受控設備距離可達100米,可控管多個機柜;
  • 6系列KVM高速(4-16口),KVM與受控設備距離可達5米,無需模塊,多用于單機柜;
  • 3、集中管理需求:
  • 實現對設備、KVM、用戶及權限進行統一集中管理
  • 4、事后審計需求:
  • 實現對重要用戶或設備的操作過程實施屏幕錄像
天天摸天天做天天爽2020_那一夜他把我做到喷水_久久亚洲欧美?国产?综合