Raritan带外管理解决方案v5

易用性
全中文定制界面 方案中提供了全中文、定制化用户界面的系统，可以根据需要将 客户的Logo设置为带外管理系统的主登录界面，并且可以根据管理员 的客户端的语言设置自动匹配管理界面的语言设置，所有操作不需要 人为干预。
提供了代理模式和直联模式 由于带外管理系统管理的是IT系统所有设备，这样访问的速度和 方式就很重要了，系统提供了直联模式和代理模式，根据用户登录的 IP地址自动选择是直联模式还是代理模式，使得无论局域网用户还是 广域网用户都能很好的对带外管理系统进行访问。
此页预留感觉客户行业 加入相关成功案例
议 程
行业相关成功案例 IT系统运维现状分析 系统运维现状分析 带外管理的概念及应用 带外管理的功能介绍 带外管理的特点 公司介绍
当今IT现状 当今IT现状 IT
复杂的机房IT环境
众多种类的不同设备
各种网络设备 各种服务器 各种通讯设备 电力 机房安全设备
多地点机房
什么是带( 什么是带(内)外管理
带内管理
管理信息通过被管理设备的以太网口来传送 要求被管理设备的操作系统和软件驱动正常运转 需要对被管理设备进行系统配置甚至安装软件 例如:远程桌面,Telnet,HP Openview,CiscoWorks…
带外管理:IT设备管理的最后一道防线 带外管理:IT设备管理的最后一道防线 :IT
带外管理
任何不通过被管理设备的以太网口进行管理的方式 串口管理设备,KVM over IP交换机,远程电源管理都是带外管理
带外管理的接口类型Console 带外管理的接口类型Console
串口(SeriBiblioteka Baidul) 串口( )
路由器、交换机… UNIX… PBX…
键盘、鼠标、显示器( 键盘、鼠标、显示器(KVM) )
带外
控
系统监控 事
Linux
SUN
理
事 IP Network Connection Out of band Serial and KVM Connection
典型的三种应用场景
异地多个机房 远程维护 营业厅,无人值守站 紧急故障处理
主数据中心 集中管理
议 程
行业相关成功案例 IT系统运维现状分析 系统运维现状分析 带外管理的概念及应用 带外管理的功能介绍 带外管理的特点 公司介绍
可靠性— 可靠性—硬件冗余
方案中的设备自身采用了纯硬件冗余设计，例如：双网卡、双电 源、镜像硬盘等。无论从可靠性还是系统性能方面，很好满足 99.999%的高要求，而且方案提供的异地冗余认证系统设计，可以支 持集中管理平台的异地冗余备份，这样即便是主集中管理平台所在数 据中心出现网络不通、系统掉电等异常情况，也能保证该系统的正常 运行。 即便两台异地的集中管理平台都无法联通时，管理员仍然可以直 接登录至数字式KVM交换机或数字式串口交换机后，对被管理设备进 行控制，而直接登录数字式KVM交换机或数字式串口交换机的用户必 须经过本机认证，并且可以被记录。
可靠性— 可靠性—纯硬件设计
方案中的设备采用纯硬件设计，在可靠性方面可以得到很好的 控制。带外管理系统由于需要长期运行，稳定性显得十分重要。为了 让设备可以7×24运行；需要考虑很多方面的因素。例如是否有病毒 干扰、硬件是否稳定、系统设计是否智能等等因素。
从硬件的稳定性上讲，方案中的设备是靠专用硬件来完成的； 从系统设计上来说，专业系统设计初衷就是为了网络服务，可以很好 的结合内核程序，解决以上类似问题。
议 程
行业相关成功案例 IT系统运维现状分析 系统运维现状分析 带外管理的概念及应用 带外管理的功能介绍 带外管理的特点 公司介绍
Raritan(力登) Raritan(力登)公司概况 力登
创立时间： 1985 全球机构： 总部：美国新泽西Somerset 海外：英国, 德国, 荷兰, 日本,韩国,印度, 澳大利亚, 法国,中国(北京,上海,广州)等(共 39个) Vision： 简化IT运营（To simplify IT operations） 技术与创新： Raritan 一直都是技术的倡导和领先者
各业务系统的不同的数据中心 和备份数据中心 各部门机构的各种机房
不同类型的设备是数据中心的构 成元素 不同专业的人员，承担不同的责 任,确保机房正常运作
常见的运维手段
KVM 服务器状态 环境监控
串口管理
分布式管理
电源控制 对机房管理员来说，机房内各个设备（服务器、网络设备、电源、环境监控）的管理 对机房管理员来说，机房内各个设备（服务器、网络设备、电源、环境监控） 界面不同，账号不同，无法进行集中管理… 界面不同，账号不同，无法进行集中管理… 希望是一个整合的统一平台
KVM领域唯一一家 年保持持续增长的厂商！ 领域唯一一家20年保持持续增长的厂商 领域唯一一家 年保持持续增长的厂商！ Raritan品牌一直沿用至今 ！ 品牌一直沿用至今
Raritan领先的技术 Raritan领先的技术
Raritan的技术和产品在国际上屡 的技术和产品在国际上屡 获大奖,目前在以下产品技术上继 获大奖 目前在以下产品技术上继 续保持业内领先的地位: 续保持业内领先的地位
认证（Authentication）管理是管理安全的第一道防线，用以实现 对操作者身份的合法性检查。身份认证是一个基本的安全因素。身份 认证的方式可以有多种，包括设备内置的认证系统、支持第三方的认 证系统(Radius、Ldap、AD、RSA双因素认证)等方式。并且可以实现 访问控制列表，可以对用户组与IP地址之间进行绑定。
数字式电源管理器 数字式KVM交换机 交换机 数字式 数字式串口交换机
日志审计 服务器
Network (Intranet/Internet) )
集中管理平台
用户认证、授权、 用户认证、授权、访问
带外管理典型事例
监控/报警系统 监控 报警系统 管理员
集中管理平台
IP Network
报
Raritan PX Windows Raritan KSX 路路 由由 器器 交 换 机 Windows Raritan SX 路 由 器 交 换 机 UNIX
易用性
可以自定义的计划任务 用户可以根据自己的需要，进行计划任务的设置，从而在管理员 不登录带外管理系统也能进行日常的操作，具体操作例如：备份CC； 电源管理；重启设备；升级设备等操作
易用性
每日信息提醒功能 方案中提供的每日消息提醒功能，可以为用户设定日常所需工作 安排，管理员每日登陆带外管理系统，都可以进行当日操作提醒
带外管理技术交流
北京卓益达科技有限公司
h t t p : / / w w w . J o y s u c c e s s . c o m
议 程
行业相关成功案例 IT系统运维现状分析 系统运维现状分析 带外管理的概念及应用 带外管理的功能介绍 带外管理的特点 公司介绍
成功案例（ 成功案例（一）内蒙国税
图形化操作界面的服务器(如Windows) 具有键盘鼠标显示器接口的其他设备
电源输入口 远程Console控制技术 控制技术 远程
KVM over IP Serial console over IP
带外管理系统构成
远程KVM管理 管理 远程 远程串口管理 远程电源管理
服务器
服务器 转接模块
网络设备
安全审计(Audit)是对用户通过带外管理系统进行的访问及操作进 行收集、检索工作，可以实现用户登陆系统及登陆被管理服务器的记 录和审计，并且可以将用户对串口设备进行的操作全部进行记录，并 可以进行审计。并可以根据时间、管理员、设备、端口等多用条件进 行查询，同时可以进行关键字检索功能，对用户所进行的关键操作进 行邮件告警功能。
管理中所面临的挑战
管理复杂多样的 IT设备 安全问题 预算压力
控制多个地点
Do
More
快速故障解决 有限的IT人力资源 With Less
7
管理需求
人机分离
管理操作在机房外完成，操作人员与 被管理设备物理隔离。
管理手段与数据链路分离
管理链路与数据传输链路平行但不相 交，真正杜绝因为管理而带给数据系统的 安全隐患。
用户认证授权
详细的用户管理策略
功能2：日常维护操作 功能 ：
日常维护操作
对多平台、多系统实现跨平台访问(IBM AIX;SUN 对多平台、多系统实现跨平台访问 对多平台 Solaris;Windows;Linux;Switch;Router……)
日常维护操作
提供RDP、SSH等带内访问方式进行日常维护 、 提供 等带内访问方式进行日常维护
议 程
行业相关成功案例 IT系统运维现状分析 系统运维现状分析 带外管理的概念及应用 带外管理的功能介绍 带外管理的特点 公司介绍
安全性— 安全性—用户管理
账号（Account）管理是将管理员与其拥有的所有管理员账号进 行关联，集中进行管理，对用户实现单人单帐号的管理。用户的密码 可以进行密码复杂程度设置，定期更改密码，非法用户帐号锁定等。
可靠性— 可靠性—链路冗余
解决方案中，数字式KVM交换机、数字式串口交换机、集中管理 平台自身都具备多链路冗余设计 例如： 每台设备提供了双网口冗余的设备 所有设备均提供本地端访问接口设计，并同样需要认证 每台设备均内置了Modem接口，支持Modem紧急访问功能，在 28.8K的拨号带宽的情况下，正常进行访问，同时为了保证系统的安 全性，系统提供了回拨功能，及用户认证功能。
日常维护操作
系统性能参数查看
功能3：紧急故障处理 功能 ：
紧急故障处理
紧急故障处理
紧急故障处理
BIOS级别控制 BIOS级别控制 形成最后一条管理通道
功能4：记录审计 功能 ：
系统日志记录审计
系统日志记录审计
操作记录审计
关键字及等级设置
操作记录审计
关键字邮件告警功能
操作记录审计
日志获取方式设定
操作记录审计
关键字操作查询
操作记录审计
端口操作查询
操作记录审计
功能总结
用户认证 授权 日常维护 操作 紧急故障 处理 操作记录 审计
功能
单人单帐号 严格的密码策略 基于时间的用户管理 详细的用户访问授权 基于用户组与IP IP地址绑定的访问控制列表 基于用户组与IP地址绑定的访问控制列表 对多平台、多系统实现跨平台访问(IBM 对多平台、多系统实现跨平台访问(IBM AIX;SUN Solaris;Windows;Linux;Switch;Router……) 提供RDP SSH等带内访问方式进行日常维护 RDP、 提供RDP、SSH等带内访问方式进行日常维护 系统性能等参数查看 系统开机、关机、重启 系统开机、关机、 系统升级操作 紧急故障诊断及排除 系统BIOS BIOS级别访问 系统BIOS级别访问 操作记录审计(无论带内带外) 操作记录审计(无论带内带外) 设定操作关键字 对操作关键字实现邮件告警 生成操作报表， 生成操作报表，方便查看及统计
解决方案的主要功能
1、用户认证授权 2、日常维护操作 3、紧急故障处理 4、记录审计
功能1：用户认证授权 功能 ：
用户认证授权
单人单帐号 用户的访问授权控制
用户认证授权
严格的密码策略
用户认证授权
用户组与IP地址绑定的访问控制列表 用户组与IP地址绑定的访问控制列表 IP
用户认证授权
基于时间的用户管理
安全性— 安全性—数据传输
通过带外管理系统进行传输的数据经过AES技术加密，提供更 强的安全性。可对系统进行设置，要求AES使用128位密钥对客户端 系统和集中管理平台之间的数据进行加密。同时，对于要求使用端对 端AES加密的环境，其支持集中管理平台和数字式KVM交换机、数字 式串口交换机设备之间的通信，包括与应用程序之间的通信。
不同管理权限逻辑隔离
用户登录管理系统后，只能操作自己 权限范围内的设备。
议 程
行业相关成功案例 IT系统运维现状分析 系统运维现状分析 带外管理的概念及应用 带外管理的功能介绍 带外管理的特点 公司介绍
管理维护分析
60%的故障需要通过用带外管理方式来修复! 60%的故障需要通过用带外管理方式来修复! 的故障需要通过用带外管理方式来修复
安全性— 安全性—用户管理
授权(Authorization)管理是指对用户通过带外管理系统可以访问 的服务器和网络设备的具体情况进行合理权限分配，实现不同用户对 不同系统资源的访问。对用户进行授权时，考虑到对临时用户的授权 ，方案支持基于时间的用户授权控制，可以限制某用户在某一时间段 对某台设备进行维护工作。