力登KVM:电力行业容灾中心的安全纽带
- +1 你赞过了
每到夏天,用电成为重要的民生需求。由于电力需求逐年递增,中国往往会在夏季经历高峰期供电短缺,电网运行也面临挑战,,因为现代生产生活对电力稳定性及电能质量的要求越来越高。电力生产的特点和电网事故的严重后果决定了电网的安全稳定运行具有极其重要的意义。
中国最大的电网企业在“十二五”期间提出了转变公司发展方式、转变电网发展方式两个转变,为此,该企业大力推进信息系统的全覆盖、完善提升和深化应用,不断推动信息系统的实用化。
项目背景及需求
信息系统已成为电网日常生产经营管理不可或缺的基本手段。为保障公司信息系统在遭受不可抗力影响导致实时运行数据丢失时,具有迅速恢复数据和业务连续处理的能力,最大限度降低投资的基础上,电网决定建设北京、西安两大数据机房,互为容灾中心,并建立两套功能相同的IT系统,互相之间可以进行健康状态监视和功能切换,当一处系统因意外发生数据丢失或失去运转能力时,通过异地容灾中心进行数据回传并恢复数据,也可将业务处理切换至异地容灾中心,以确保业务系统的连续稳定运转。
对于电网数据中心来说,如按照传统的管理方式,一方面进出机房的人员会增多,对机房本身安全造成隐患;另一方面,部分工作人员不得不奔波两地,时间和差旅费用也会增加。
解决方案
为了更好地改善机房运行环境、降低运维成本、提高运维效率、加强机房安全管理,电网在北京和西安数据中心下一代系统中,选用了力登IP-KVM集中管控系统。
该系统提供跨平台、跨系统的统一接口,通过与带内模式的结合,通过力登(Raritan)带外管理系统实现无缝隙的对设备的监控、维护及快速故障处理。使用力登(Raritan)纯硬件的集中管理平台CCSG,将CCSG连接到IP网络,集中管理接入层中的DKX、DSX设备。用户只要登录CCSG即可通过整合的中文界面访问所有服务器。
该系统的优势在于,用户无需提供任何的支持设备即可完成数据中心全部的远程设备BIOS级的管理功能。方案中选用的所有KVM设备都配置了双电源和双网卡,保证了整个方案的高可用性;所有选用的设备均符合业内的强壮密码保护机制,保证了系统安全性。
用户只需一次登录,就可以远程管理被授权管理的任意的服务器或IT设备:支持多种硬件接口(如PS/、USB、SUN、串口以及Console等接口类型),并支持多种硬件接口间无缝切换
实现虚拟媒体的功能:可将登录管理端本地的U盘、CD-ROM、ISO文件及硬盘等虚拟到远程服务器设备直接完成文件的安全传输,快速完成升级、打补丁、甚至远程安装操作系统。
实现对最新服务器管理技术的完美支持:除了可集中管理传统通过键盘、鼠标和显示器连接的服务器,还支持嵌入式管理,如iLO/iLO、DRAC、RSA和IPMI,并提供了带内管理工具(如VNC、RDP、Telnet等)的整合,并支持对虚拟化主机及中心及各型Blade Server刀片主机的端口级的集中管理。
实现对最新服务器管理技术的完美支持:方案除了可集中管理传统通过键盘、鼠标和显示器连接的服务器,还支持嵌入式管理,如iLO/iLO、DRAC、RSA和IPMI,并提供了带内管理工具(如VNC、RDP、Telnet等)的整合,并支持对虚拟化主机及中心及各型Blade Server刀片主机的端口级的集中管理。
实现本地和远程相结合的数据中心管理模式:DKX-43支持4个IP远程及1个本地接口,可将本地管理端口连接三合一控制台(键盘、鼠标、显示器一体机)实现机房本地的授权控制;每台DKX设备均带有双电源、双千兆以太网口的高冗余的硬件配置,并支持带外虚拟媒体、强制鼠标同步等功能。
审计功能:方案提供了事前和事后审计功能,可对用户登录到端口操作的目的性操作进行记录,可查询和统计,以提高了系统审计的能力,支持Syslog、SNMP协议,提供多种分类查询报告。
实现服务器设备安全、快捷连接:DKX支持自动退出宏及自动连接宏功能,当用户退出远程服务器KVM界面,则自动完成屏幕安全锁屏,当客户登陆到服务器界面时可自动进入到密码输入界面,提高操作访问的便捷性与安全性。
在考虑链路备份冗余方面, DKX、DSX均提供备份的Modem接口,以便在网络连接失效时可使用模拟PSTN网进行拨号应急访问。
项目效果
两大容灾中心的投运显著提高了国家电网信息系统的安全保障水平,保证了人财物核心资源和核心业务数据的安全,增强了信息系统坚强支撑公司生产经营管理业务的能力,为坚强智能电网和“三集五大”体系的建设提供有力保障。