全面集中管理鸿通科技KVM,数字KVM切换器,RCM设备领导品牌,远程控制管理RCM系统,远程操控设备KVM连接系统专家

当前位置: 首页>> 解决方案>> 通用解决方案>> 全面集中管理

解决方案方案特点及优势通用解决方案行业解决方案

全面集中管理

总体目标
适用于拥有多个分布于不同地域的数据中心、有大量受控设备、众多KVM交换机和安全需求非常高的大型分布式数据机房。除了实现远程操控、用户及设备的集中管理，还需要对各级中心的小型机、服务器或网络设备等机房设备实现操作过程的实时屏幕录像；对关键任务操作终端的操作过程进行记录。全面提升机房管理水平和安全等级。

应用需求

●高安全性数据控制中心操作员行为监控需求

●实现操作过程回放,满足安全审计需求

应用结构

方案实现
●使用视频分配器实现操作员终端屏幕视频信号的采集
如上图方框内所示，从操作员主机出来的屏幕视频信号，通过视频分配器变为2路输出，一路接原来的显示器，一路接入KVM主机接口模块，再通过CAT5线缆连接到KVM主机，从而实现屏幕视频信号采集。
●屏幕视频数据的传输与记录
KVM主机通过单独的IP网络与KVM管理服务器ES5000进行连接，在服务器上实现图像存储。视频信号在KVM主机内完成信号采集编码等数字化处理后，通过IP网络传输到KVM管理服务器。在这种使用模式下，仅通过接口模块开始工作的事件，即触发KVM管理服务器的图像记录，不会遗漏任何操作细节。
●图像存储空间规划
动态操作图像存储需要占用大量的磁盘空间，在KVM管理服务器ES5000上进行图像存储，首先要根据各操作屏幕的类型和保存图像的时间这两个要素，规划存储空间的大小。一般说来，建议客户使用可扩充的磁盘阵列进行存储。在实现上，鸿通科技使用了数据库图像存放方式。
●KVM主机工作模式调整
KVM本身没有足够的存储空间实现图像存储，必须通过集群方式，在KVM管理服务器上进行存储，所以，需要把KVM上设置为集群模式。

●完善的事后审计：除了日志记录，对于各中心的小型机、服务器或网络设备等受控设备均可实现操作过程的实时屏幕录像；对于关键任务操作终端的操作过程记录，规范操作人员的操作过程，填补了操作终端无法监控的安全监管空白。完美实现了全面的操作过程审计。

●强大的安全机制：灵活的用户和设备权限分配，限定不同的信息资源访问权限。集中管理大量分散的KVM交换机，更有SSL安全访问传输机制，双向证书认证，具有完善的事后审计功能，实现了更高的安全性。
●灵活的部署及架构：为保护用户投资，硬件及软件均采用模块化配置，各中心机房、关键任务操作间等均可分步实施，也可根据用户的实际应用进行功能订制。

功能特点
●跨地域全辖范围控管：用户及受控设备采用分布式管理，用户通过访问各中心ES5000管理服务器对全辖受控设备进行操控。屏幕录像各中心分布式存储，不占用宝贵的广域网带宽资源。

方案优点
●填补安全监管空白
与机房管理中心不同，存在大量独立的数据操控中心和软件开发中心，操作员的日常工作，不是进行数据服务器本身的配置和管理，他们甚至不使用中心服务器的键盘、鼠标、显示器，而是在操作终端上，通过IP网络进行服务器数据更新等操作。传统的监控手段很难完全记录操作过程，而基于操作终端的KVM监控方案，无疑填补了这一重大的安全监管空白。
●监控系统与操作终端完全独立
基于KVM的操作终端监控，不在操作控制主机内安装任何软件或硬件，与操作主机的软硬件平台无关，不影响主机的任何操作，任何操作终端轻松接入。
●安装灵活方便，扩充性良好
KVM主机可以按照操作终端的多少和位置灵活安装放置，采用就近连接。KVM主机与进行视频录像的管理服务器之间，因为使用的是IP连接，所以KVM管理服务器可以不受距离限制，由用户任意指定安装位置。新增加的操作终端，一旦接入即开始录像记录，非常方便。
●提供多种视频查询手段，提供视频导出功能，方便取证备检
使用单一的客户端程序，用户通过IP网络，可以在任何地方访问KVM管理服务器，进行视频检索查询工作，提供多种方式检索手段。处于安全考虑，管理服务器上的视频我们采用是数据库存放方式，但同时也提供将视频导出功能，导出的视频可以在普通视频播放器上播放，方便用户的取证资料传递和共享。