1、第 1 頁 人保南方數(shù)據(jù)災備中心機房人保南方數(shù)據(jù)災備中心機房 kvmkvm 監(jiān)控管理系統(tǒng)監(jiān)控管理系統(tǒng) 投標文件投標文件 第 2 頁 目目 錄錄 1技術規(guī)范書要求技術規(guī)范書要求.3 2對技術規(guī)范書的應答對技術規(guī)范書的應答.3 3總體方案建議總體方案建議.9 3.1建設目標 .9 3.2設計方案 .10 3.2.1系統(tǒng)拓撲圖.10 3.2.2方案連接方式.11 3.3設備配置清單 .12 3.4解決方案特性說明 .13 3.4.1整體解決方案的合理性、可行性.13 3.4.2應用方案安全、嚴密、具有一定的前瞻性.15 3.4.2.1解決方案的安全性.15 3.4.2.2解決方案的前瞻性.15 3.

2、4.2.3對刀片服務器系統(tǒng)的支持.16 3.4.2.4對虛擬服務器系統(tǒng)（vmware）的支持.17 3.4.2.5對桌面管理系統(tǒng) landesk 的支持.18 3.4.2.6解決方案的合理安排.19 3.4.2.7解決方案的高可操作性.19 4投標設備說明投標設備說明.21 4.1dsr8035 kvm 交換機.21 4.2dsr8030 kvm 交換機.24 4.3mp5300 服務器管理器網(wǎng)關.27 4.4安全審核服務器 .30 4.5dsview集中控管平臺.32 4.6設備連接示意圖 .35 第 3 頁 1 技術規(guī)范書要求技術規(guī)范書要求 本技術規(guī)范書是人保災備機房 kvm 監(jiān)控管理系統(tǒng)

3、技術規(guī)范書，并作為人 保（以下簡稱買方）向提供機房 kvm 監(jiān)控管理系統(tǒng)設備的公司（以下簡稱賣 方）提出的工程技術要求及數(shù)據(jù)，本技術規(guī)范書應結合人保網(wǎng)絡本身的特點和 業(yè)務發(fā)展的實際情況，從管理范圍、建設規(guī)模、網(wǎng)絡結構、功能要求、性能要 求、接口要求等方面對機房 kvm 監(jiān)控管理系統(tǒng)進行規(guī)范性的描述。 本規(guī)范的制定依據(jù)為以下國際標準和電總的相關規(guī)范： 1) yd/t695-2004 市話通信系統(tǒng)過電壓過電流防護原則及技術要求； 2) yd/t1051-2000 通信局（站）電源系統(tǒng)總技術要求； 3) gf002-9002.4 郵電部電話交換設備總技術規(guī)范書。 4) yd/t1478-2006 電

4、信管理網(wǎng)安全技術要求。 2 對技術規(guī)范書的應答對技術規(guī)范書的應答 指標項指標要求投標要求是否滿足 基本功能基本功能 管理員及 用戶數(shù) kvm 管理方式為集中管理，應 考慮到使用用戶數(shù)，能滿足用 戶隨時控制其權限內(nèi)服務器。 本次投標的 avocent 集中控管 系統(tǒng) kvm 管理方式為集中管理， 使用用戶數(shù)等，能滿足用戶隨 時控制其權限內(nèi)服務器。 滿足 訪問通道 數(shù) kvm 設備的訪問通道數(shù)是該設 備一個最重要的指標，它標示 著設備的科技含量、易用性、 訪問彈性及運維的快速處理， 為達到較好的性能，單臺設備 并發(fā)通道一定不少于 8 個。 本次投標的 kvm 設備 dsr8035 的訪問通道數(shù)是該

5、設備一個最 重要的指標，它標示著設備的 科技含量、易用性、訪問彈性 及運維的快速處理，為達到較 好的性能，單臺設備并發(fā)通道 一定不少于 8 個。 滿足 第 4 頁 指標項指標要求投標要求是否滿足 安全性問 題 安全問題包括輸出數(shù)據(jù)的安全 及用戶帳號的安全，要求用戶 驗證符合 128ssl、rsa 動態(tài)令 牌、u-key 等方式和協(xié)議。要 求 kvm 系統(tǒng)的集中管理系統(tǒng)具 備 4 臺并發(fā)工作能力，及易維 護性。 安全問題包括輸出數(shù)據(jù)的安全 及用戶帳號的安全，本次投標 的 dsview 集中控管平臺要求用 戶驗證符合 128ssl、rsa 動態(tài) 令牌、u-key 等方式和協(xié)議， 具備 4 臺并發(fā)工

6、作能力，及易 維護性。 滿足 連接方式 采用 cat5 連接，也可延伸為 kvm 設備與 kvm 設備之間的級 聯(lián)，要求 kvm 設備級聯(lián)之后能 實現(xiàn)一站式管理，能通過桌面 遠程管理服務器 。 本次投標的 avocent 集中控管 系統(tǒng)采用 cat5 連接，也可延伸 為 kvm 設備與 kvm 設備之間的 級聯(lián)，kvm 設備級聯(lián)之后能實 現(xiàn)一站式管理，并能通過桌面 遠程管理服務器 。 滿足 操作管理 功能 可分為按鈕切換、熱鍵切換、 菜單切換、點擊選擇等，而且 可以設置多個管理員和普通用 戶帳號，實現(xiàn)設備專人專用、 專人管理。 本次投標的 avocent 的設備可 使用按鈕切換、熱鍵切換、菜

7、單切換、點擊選擇等，而且可 以設置多個管理員和普通用戶 帳號，實現(xiàn)設備專人專用、專 人管理。 滿足 產(chǎn)品成熟 性 要求具有三年以上通過市場驗 證的產(chǎn)品。 本次投標的 avocent 集中控管 系統(tǒng)要求具有三年以上通過市 場驗證的產(chǎn)品。 滿足 主機硬件 兼容性 系統(tǒng)具有良好的兼容性，能 支持多種硬件接口平臺（包 括 ps/2、usb、sun 以及 console 口接口類型等）。 本次投標的 avocent 集中控管 系統(tǒng)具有良好的兼容性，能支 持多種硬件接口平臺（包括 ps/2、usb、sun 以及 console 口接口類型等）。 滿足 操作系統(tǒng)支持多種主流操作系統(tǒng)，如本次投標的 avoce

8、nt 集中控管滿足 第 5 頁 指標項指標要求投標要求是否滿足 兼容性 windows 2000 server、windows 2003 server、unix、linux、aix 、solaris 等。 系統(tǒng)支持多種主流操作系統(tǒng)， 如 windows 2000 server、windows 2003 server、unix、linux、aix、s olaris 等。 組網(wǎng)及操 作范圍 采用數(shù)字信號，系統(tǒng)以 ip 方 式組網(wǎng)，用戶可以不受地域 制約進行全域操作。要求系 統(tǒng)可以實現(xiàn) bios 診斷及系統(tǒng) 重啟動等深層次功能。 本次投標的 avocent 集中控管 系統(tǒng)采用數(shù)字信號，系統(tǒng)以 ip

9、方式組網(wǎng)，用戶可以不受地域 制約進行全域操作。要求系統(tǒng) 可以實現(xiàn) bios 診斷及系統(tǒng)重啟 動等深層次功能。 滿足 認證系統(tǒng) 1）集中認證管理平臺同 kvm 產(chǎn)品為同一品牌的產(chǎn)品， 本次要求集中管理系統(tǒng)應包 含 4 臺（每樓層 1 臺）的并 發(fā)工作的系統(tǒng)服務器，每臺 都可以提供整個系統(tǒng)得認證 授權及訪問服務。 2）系統(tǒng)支持自定義企業(yè) 圖標和系統(tǒng)當日消息，方便 用戶實現(xiàn)個性化管理。 本次投標的 dsview 集中控 管平臺與 kvm 產(chǎn)品為同一品牌 的產(chǎn)品。 本次投標的 dsview 集中控 管平臺服務器為 4 臺（每樓層 1 臺）并發(fā)工作的系統(tǒng)服務器， 且每臺都可以提供整個系統(tǒng)得 認證授權及訪

10、問服務。 dsview 系統(tǒng)支持自定義企 業(yè)圖標和系統(tǒng)當日消息，方便 用戶實現(xiàn)個性化管理。 滿足 kvm 設備 1）單臺數(shù)字式 kvm 切換 設備具備遠程 ip 并發(fā)數(shù) 8，單臺設備可管理通道數(shù) 16。 2）kvm 設備在支持集中 遠程管理的同時，提供本地 1）本次投標的單臺數(shù)字式 kvm 切換設備 dsr8035、dsr8030 具備遠程 ip 并發(fā)數(shù)=8，單臺設備可管理通 道數(shù)16。 2）本次投標的 kvm 設備 滿足 第 6 頁 指標項指標要求投標要求是否滿足 管理方式，以便在網(wǎng)絡出現(xiàn) 問題時，保證本地正常的操 作。 dsr8035、dsr8030 在支持集中 遠程管理的同時，提供本地管

11、 理方式，以便在網(wǎng)絡出現(xiàn)問題 時，保證本地正常的操作。 虛擬媒體 支持虛擬媒體技術，可 將管理者終端的 u 盤、 cdrom、iso 等媒體虛擬到 遠程服務器，快速完成文件 的傳遞，系統(tǒng)的升級等操作。 為保證虛擬媒體的安全 性，虛擬媒體的讀寫及訪問 權限應由集中管理平臺控制。 并實現(xiàn)交互式讀寫操作。 本次投標的 dsview 集中控 管平臺支持虛擬媒體技術，可 將管理者終端的 u 盤、 cdrom、iso 等媒體虛擬到遠 程服務器，快速完成文件的傳 遞，系統(tǒng)的升級等操作。 本次投標的 dsview 集中控 管平臺為保證虛擬媒體的安全 性，虛擬媒體的讀寫及訪問權 限由 dsview 集中管理平臺

12、控制。 并實現(xiàn)交互式讀寫操作。 滿足 安全性安全性 訪問審計 所有服務器操作都要通 過集中控管平臺進行，通過 此平臺的所有操作必須進行 安全審核記錄。每樓層與認 證控管服務器一起配置安全 審核服務器一臺。 通過安全審核服務器， 記錄用戶通過集中控管平臺 操作服務器的全程屏幕，要 求在訪問控制端不能安裝任 何客戶端軟件。 所有服務器操作都將通 過本次投標的 dsview 集中控 管平臺進行，通過此平臺的 所有操作都會進行安全審核 記錄。每樓層與認證控管服 務器一起配置 dra 安全審核 服務器一臺。 通過 dra 安全審核服務器， 記錄用戶通過集中控管平臺 操作服務器的全程屏幕，在 訪問控制端不

13、需要安裝任何 客戶端軟件。 滿足 第 7 頁 指標項指標要求投標要求是否滿足 系統(tǒng)日志 集中認證管理平臺可提 供有關日志和報表以利于管 理和決策，以保證對 kvm 系 統(tǒng)的審計。 本次投標的 dsview 集中控 管平臺可提供有關日志和報表 以利于管理和決策，以保證對 kvm 系統(tǒng)的審計。 滿足 安全認證 1）控管平臺應具有內(nèi)部 認證，并支持多種外部認證 系統(tǒng)：radius、ldap、nt domain、active directory、tacacs+必須支 持 rsa 雙因素的令牌認證， 保證高度的安全策略一致性。 2）系統(tǒng)要求必須支持 x.509(u-key)認證。 本次投標的 dsvie

14、w 集中控 管平臺應具有內(nèi)部認證，并支 持多種外部認證系統(tǒng)： radius、ldap、nt domain、active directory、tacacs+必須支持 rsa 雙因素的令牌認證，保證 高度的安全策略一致性。 本次投標的 dsview 集中控 管平臺要求必須支持 x.509(u- key)認證。 滿足 增強型密 碼的設置 可自定義密碼最大和最 小長度，可自定義設定密碼 可含有的字符種類，可自定 義設定密碼過期時間等。 本次投標的 dsview 集中控 管平臺可自定義密碼最大和最 小長度，可自定義設定密碼可 含有的字符種類，可自定義設 定密碼過期時間等。 滿足 acl（訪 問控制列 表

15、）功能 所有設備必須支持 acl（訪問控制列表）功能， 要求提供 acl 與用戶組捆綁 功能。 本次投標的所有設備支持 acl（訪問控制列表）功能，通 過本次投標的 dsview 集中控管 平臺可提供 acl 與用戶組捆綁 功能。 滿足 網(wǎng)管協(xié)議 1）系統(tǒng)硬件支持 snmp 協(xié)議，可以納入網(wǎng)管系統(tǒng)統(tǒng) 一管理（例如：openview）。 本次投標的 kvm 設備 dsr8035、dsr8030 系統(tǒng)硬件支 持 snmp 協(xié)議，可以納入網(wǎng)管系 滿足 第 8 頁 指標項指標要求投標要求是否滿足 2）系統(tǒng)整合帶內(nèi)訪問軟 件 rdp, vnc ,ssh 等。 統(tǒng)統(tǒng)一管理（例如： openview）。 本

16、次投標的 dsview 集中控 管平臺整合帶內(nèi)訪問軟件 rdp, vnc ,ssh 等。 可管理性可管理性 提供虛擬 域管理模 式 支持分域的管理方式。 在集中管理平臺中將設備和 用戶等資源劃分到不同子域 （部門），每個子域（部門） 設立管理員，對自己所在區(qū) 域的 it 設備進行增刪和管理 指派，實現(xiàn)以區(qū)域（部門） 的自治運維管理。 本次投標的 dsview 集中控 管平臺支持分域的管理方式。 在集中管理平臺中將設備和用 戶等資源劃分到不同子域（部 門），每個子域（部門）設立 管理員，對自己所在區(qū)域的 it 設備進行增刪和管理指派，實 現(xiàn)以區(qū)域（部門）的自治運維 管理。 滿足 kvm 設備 可

17、獨立工 作 當 kvm 集中認證管理平 臺不可用的情況下, 單臺 kvm 設備仍能獨立安全運作, 通過認證后有關人員可通過 操作終端與機房內(nèi) kvm 設備 的直連，單臺 kvm 設備支持 日志與虛擬媒體功能。 當本次投標的 dsview 集中 控管平臺不可用的情況下, 單 臺 kvm 設備 dsr8035、dsr8030 仍能獨立安全運作,通過認證后 有關人員可通過操作終端與機 房內(nèi) kvm 設備的直連，單臺 kvm 設備 dsr8035、dsr8030 支 持日志與虛擬媒體功能。 滿足 輔助遠程 控制 對服務器系統(tǒng) ibm（rsa2）、hp（ilo）、 dell（drac）遠程控制卡進 行管

18、理 通過本次投標的 mp5300 對 服務器系統(tǒng) ibm（rsa2）、 hp（ilo）、dell（drac）遠程 控制卡進行管理。 滿足 第 9 頁 指標項指標要求投標要求是否滿足 服務器監(jiān) 控 通過服務器內(nèi)部的服務 處理器管理服務器電源，并 通過 ipmi，監(jiān)控服務器內(nèi)部 溫度，工作電壓，風扇轉速 等 通過本次投標的 mp5300， 服務器內(nèi)部的服務處理器管理 服務器電源，并通過 ipmi，監(jiān) 控服務器內(nèi)部溫度，工作電壓， 風扇轉速等 滿足 告警 可對監(jiān)控內(nèi)容（溫度、 電壓、轉速等）參數(shù)設置閥 值，進行告警，包括郵件、 snmp 等方式 通過本次投標的 mp5300， 可對監(jiān)控內(nèi)容（溫度、電

19、壓、 轉速等）參數(shù)設置閥值，進行 告警，包括郵件、snmp 等方式 滿足 擴展性擴展性 系統(tǒng)擴展 在任何時候，無論是增 加要被管理的設備數(shù)量還是 增加用戶終端數(shù)，均可以通 過線性增加或改變相應的設 備實現(xiàn)(熱插拔)，不改變原 系統(tǒng)結構，不影響系統(tǒng)的正 常工作。 本次投標的 dsview 集中控 管平臺在任何時候，無論是增 加要被管理的設備數(shù)量還是增 加用戶終端數(shù)，均可以通過線 性增加或改變相應的設備實現(xiàn) (熱插拔)，不改變原系統(tǒng)結構， 不影響系統(tǒng)的正常工作。 滿足 3 總體方案建議總體方案建議 3.1 建設目標建設目標 在“人保災備機房 kvm 監(jiān)控管理系統(tǒng)技術規(guī)范書”中，人保信息中心機 房內(nèi)

20、有眾多的服務器、網(wǎng)絡設備需要統(tǒng)一的集中遠程控管。要求所有可控節(jié)點 必須通過 tcp/ip 方式訪問。對于所有的用戶需要具備權限劃分，可以通過權限 的控制逐級對可控節(jié)點進行級別的訪問。機房的眾多服務器需在一個平臺上得 到統(tǒng)一管理，以解決因大量設備分散分布所帶來的管理不便，免除眾多不必要 的外圍設備而節(jié)省大量空間，從而更有效地保障整體機房的正常運營。此外由 第 10 頁 于采用了 tcp/ip 的傳輸方式，在主控端和被控服務器端不用加載任何的附加軟 件，有效防止單一接點出現(xiàn)故障影響維護和操作事件發(fā)生，達到遠程的故障診 斷、故障排除、技術遠程支援等目的，提高運維效率、節(jié)約人力資源成本。 3.2 設計

21、方案設計方案 3.2.1 系統(tǒng)拓撲圖系統(tǒng)拓撲圖 第 11 頁 3.2.2 方案連接方式方案連接方式 考慮到人保災備機房 noc 中心這次需要接入管理設備的具體情況，對所 有服務器（包括 pc 服務器、網(wǎng)絡交換機、路由器、小型機、）進行集中統(tǒng)一 管理；提供多個并發(fā) ip 操作用戶通過 tcp/ip 同時操作訪問機房內(nèi)所有 pc 服 務器、主機終端、小型機（console 口）；針對 kvm 管理方式，dsr8035 數(shù)字 交換機還可以提供 1 個本地操作終端方便管理用戶進入機房在機架旁操作管理 第 12 頁 其所連接的被控服務器，且 dsr8035kvm 交換機提供 vm 功能，滿足日常維 護打

22、補丁等傳輸數(shù)據(jù)；由集中控制管理平臺 dsview 實現(xiàn)統(tǒng)一用戶認證及訪問 權限設置，除集中控制管理平臺內(nèi)部認證外，還支持 active directory、windows nt、ldap、radius、tacacs+、rsa securid 外部認 證系統(tǒng)；由集中控制管理平臺 dsview 實現(xiàn)系統(tǒng)統(tǒng)一日志管理，功能包括：保 存、查詢、索引、歸檔，日志內(nèi)容包括訪問日志審計、事件日志審計、數(shù)據(jù)日 志審計、告警機制； 方案連接實現(xiàn)：方案連接實現(xiàn)： 針對 dsr 系列數(shù)字交換機 對服務器的 kvm 接口進行管理 時，我們只需要在每臺服務器的 鍵盤、鼠標、顯示器接口都直接 連接一根 dsriq 服務器

23、接口線 纜攫取鍵盤、鼠標、顯示器信號， dsriq 服務器接口線纜再通過 普通五類線線（標準 568b）連 接到 dsr 系列數(shù)字交換機的被 控主機端口，dsr 系列的本地控 制端可以直接連接一套 ps/2 或 usb 接口類型的鍵盤、鼠標和顯 示器提供管理用戶進入機房在機 架旁操作管理其所連接的服務器； dsr 系列數(shù)字交換機的網(wǎng)絡端口通過普通五類線連接到網(wǎng)絡交換機，提供遠程 管理用戶通過 tcp/ip 操作管理。 遠程 ip 操作用戶只需要在 ie 瀏覽器內(nèi)輸入 dsview hub 中心認證服務器 或 spoke 分支服務器的 ip 地址經(jīng)過權限認證后即可對機房內(nèi)的所有的 pc 服務 器

24、、主機終端、存儲設備、小型機（kvm 或 console 口）和網(wǎng)絡設備 （console 口）進行集中統(tǒng)一管理。不同的 ip 用戶都通過開放式的 web 瀏覽器 只需鼠標點擊即可訪問到機房內(nèi)相應的設備，通過簡單的用戶分組和權限設置 第 13 頁 后不同部門的操作用戶根據(jù)各自權限的不同可以訪問各自不同部門的設備，每 個操作用戶不但可以在自己的屏幕上打開操作一臺服務器畫面，還可以打開多 個服務器的界面輪流進行操作或監(jiān)視不同設備的運行狀態(tài)。實現(xiàn)最小化訪問權 限控制。實現(xiàn)從單點技術管理、普通系統(tǒng)管理、區(qū)域本地管理過渡到全面集中 管理、安全系統(tǒng)管理和遠程控制管理。 3.3 設備配置清單設備配置清單 型

25、號型號產(chǎn)品描述產(chǎn)品描述數(shù)量數(shù)量 dsr8035 8 數(shù)字通道，1 本地用戶(帶 modem 口），32 接 口，機架式，cat5 30 dsr8030 8 數(shù)字通道，1 本地用戶(帶 modem 口），16 接 口，機架式，cat5 15 dsriq-usb2 服務器接口線纜，usb 鍵盤/鼠標 1200 dra 安全審核服務器 4 mp5300 服務器管理器網(wǎng)關 2 dsv3 集中控管平臺服務器 4 3.4 解決方案特性說明解決方案特性說明 3.4.1 整體解決方案的合理性、可行性整體解決方案的合理性、可行性 本投標方案將人保公司這次工程所需連接的生產(chǎn)運行服務器、網(wǎng)絡設備實 現(xiàn)了遠程集中管理

26、，通過 ip 方式進行集中管控，ip 集中管控的總數(shù)量為 1200 臺。控管平臺沿用原 noc 的集中控管平臺，保證投資回報的最大化和可延續(xù)性。 統(tǒng)一設備管理 avocent 公司的 dsview 是帶外管理架構（oobitm）統(tǒng)一的管理工具，可以 第 14 頁 集中管理所有帶外訪問設備，如 acs、dsr、電源管理、ipmi、ilo、rsa 的新型 接口的管理和 ibm blade server 等新機型的管理同樣納入統(tǒng)一平臺下，實現(xiàn)在 同一平臺下的全方位的集中帶外管理。 dsview 采用 b/s 方式，在統(tǒng)一的管理界面中，可實現(xiàn)： 帶外管理架構的組成和變更 帶外訪問設備的配置、監(jiān)測、升級

27、和維護 對控管設備各端口所連接設備進行設置，包括名稱、隸屬部門、維護人 員、聯(lián)系方式等信息 對所管理設備的直接管理 統(tǒng)一安全管理 系統(tǒng)提供統(tǒng)一的安全管理措施，具體包括： 身份認證 系統(tǒng)支持本地身份認證及第三方服務器認證，如 radius，tacacs+，nt 域 ldap，rsa securid，等認證技術，且支持動 態(tài)口令認證方式 ip 過濾 系統(tǒng)提供內(nèi)嵌 ip 過濾技術，對來自于 lan/wan 的登陸進行 ip 過濾， 并提供 proxy 功能,使得 dsr8035 等設備的 ip 地址隱藏在后臺 數(shù)據(jù)加密傳輸 系統(tǒng)對 kvm 信息全部采用 des、3des（128 位）、ssl 或 a

28、es 算法 進行加密傳輸 權限管理 系統(tǒng)可根據(jù)用戶的角色不同，進行用戶權限設置、修改 統(tǒng)一用戶管理 在 dsview 上實現(xiàn)系統(tǒng)的統(tǒng)一用戶管理，避免在 dsr 上分別建立多套用戶 管理系統(tǒng)，降低管理復雜度。統(tǒng)一的用戶管理具體表現(xiàn)在： 統(tǒng)一的用戶登陸界面 統(tǒng)一的用戶創(chuàng)建、變更、刪除管理 統(tǒng)一的用戶組管理 統(tǒng)一的用戶權限管理，支持共享、獨占、隱身操作模式 第 15 頁 端口視圖：依據(jù)用戶的權限，顯示其所管理端口的視圖。 統(tǒng)一事件管理 在 dsview 實現(xiàn)系統(tǒng)的統(tǒng)一事件管理。事件管理內(nèi)容包括： 事件定義：按照關鍵字進行事件定義 事件偵測：在端口日志中，按照事件定義，自動監(jiān)測事件發(fā)生 事件記錄：在數(shù)

29、據(jù)庫中，記錄事件的發(fā)生時間、關聯(lián)設備、事件內(nèi)容 事件通知：根據(jù)用戶權限分配，以特定形式發(fā)送到相關用戶 事件跟蹤：相關人員可以記錄對事件的處理方式和結果 統(tǒng)一日志管理 在 dsview 實現(xiàn)系統(tǒng)統(tǒng)一日志管理，功能包括：保存、查詢、索引、歸檔： 訪問日志 訪問日志主要用于記錄監(jiān)控人員或網(wǎng)管人員對網(wǎng)絡設備和服務器的 訪問情況，包括了訪問時間、訪問端口、訪問用戶名、訪問源 ip 地址。 訪問日志以表格方式記錄在 dsview 的數(shù)據(jù)庫中 備份管理 系統(tǒng)提供完備的備份管理，具體包括： 冗余備份：dsview 最多支持 15 個備份，可以避免 dsview 的單點故障 配置備份：dsr8035 和 dsv

30、iew 的配置信息可以備份和恢復 鏈路備份：在網(wǎng)絡崩潰時通過安全的撥號連接，建立到 dsr8035 的連接 3.4.2 應用方案安全、嚴密、具有一定的前瞻性應用方案安全、嚴密、具有一定的前瞻性 3.4.2.1解決方案的安全性解決方案的安全性 安全管理功能強大，用戶密碼登陸及身份認證技術，保障系統(tǒng)安全性。 用戶、用戶組管理和權限管理，將管理級別進一步細劃，提高了管理的 效率。 每個端口的用戶權限控制技術和用戶登錄的視圖技術，保證用戶管理設 備的方便和安全。 所有服務器鍵盤、鼠標、視頻信號均經(jīng)過 128 位加密處理。 第 16 頁 提供 ip 過濾功能，保證合法的 ip 地址才能訪問。 支持本地身

31、份認證及第三方服務器認證，如 active directory 外部認證 服務、windows nt 外部認證服務、ldap 外部認證服務、radius 外部認證服務、tacacs+ 外部認證服務、rsa securid 外部認證等。 3.4.2.2解決方案的前瞻性解決方案的前瞻性 avocent 是企業(yè)數(shù)據(jù)中心、中小型企業(yè)和分支機構 it 基礎設施管理解決 方案的全球領先供應商，為各行業(yè)數(shù)萬個數(shù)據(jù)中心提供了數(shù)據(jù)中心管理 解決方案。 每年有 14%的銷售收入持續(xù)不斷的投入到新產(chǎn)品的開發(fā)和研究， avocnet 將不斷致力于為您的企業(yè)提供全面的管理解決方案和優(yōu)良的服 務。 集中控管系統(tǒng)是一個以

32、dsview 為核心的系統(tǒng)，各種控管設備均通過 dsview 統(tǒng)一管理為用戶提供便捷的機房管理方式。 當新的運維管理技術出現(xiàn)后，avocent 會快速的將其融入 dsview 的集 中控管平臺下，使 avocent 的客戶的運維手段始終保持世界領先水平。 第 17 頁 3.4.2.3對刀片服務器系統(tǒng)的支持對刀片服務器系統(tǒng)的支持 在數(shù)據(jù)中心部署刀片服務器的好處 節(jié)省空間-每平方英尺更多的計算能力/服務器。 簡化的基礎設施和線纜-刀片機架供應冗余電源和風扇，減少了對連接不同 刀片服務器的外部線纜的需要，具有易于插拔刀片服務器的框架結構。 易于擴展-很容易添加更多的刀片服務器。 可恢復性。 維修效率

33、。 動態(tài)負載平衡。 可管理特性。 avocent 基礎設施管理專用設備與 dsview 3 管理軟件配合提供了連接 所有刀片服務器的多種方式，不管刀片服務器是由哪家廠商生產(chǎn)的。此外， dsview 3 軟件還未提供了訪問和管理數(shù)據(jù)中心中的刀片服務器、機架式服務 器或獨立服務器以及所有其他網(wǎng)絡設備的單一用戶界面。 支持的刀片系統(tǒng) ibm 刀片機箱：bladecenter、bladecenter t、bladecenter h 和 bladecenter ht dell 刀片機箱：poweredge 1855 和 poweredge 1955 hp 刀片機箱：bladesystem c-class

34、 和 bladesystem p-class 通用刀片機箱 3.4.2.4對虛擬服務器系統(tǒng)（對虛擬服務器系統(tǒng)（vmware）的支持）的支持 許多 it 機構或多或少的實施了 vmware 技術，在選定的物理服務器上創(chuàng) 建多個虛擬服務器。這種虛擬服務器的廣泛使用可以提供諸多的優(yōu)勢-包括降低 硬件方面的資本支出、減少能耗和冷卻容量方面的需求，以及實現(xiàn)更為靈活的 處理容量分配。 然而，虛擬技術的引入也給 it 機構的管理工作帶來了許許多多的挑戰(zhàn)。這 些新的挑戰(zhàn)主要應歸咎于兩個基本原因： 1 虛擬服務器的本質與物理服務器不同，因此必須以不同的方式對其實施管 第 18 頁 理，尤其是考慮到目前 vmwa

35、re 工具不能神的諸多限制，管理工作的挑戰(zhàn)就 顯得更為明顯。 2 數(shù)據(jù)中心只實現(xiàn)了部分虛擬化。也就是說，服務器既可能是物理機器，也 可能是駐留在物理機器上的多個虛擬機之一。 虛擬和物理服務器的混合為管理運營帶來了新一層的復雜性。因此，it 機 構必須重新思考新的方法，對這些動態(tài)混合程度越來越高的虛擬和物理服務器 實施有效的管理。 avocent 幫助客戶應對部分虛擬的數(shù)據(jù)中心環(huán)境所帶來的管理挑戰(zhàn)。 發(fā)現(xiàn) virtual centers、vmware esx server 及其支持的虛擬服務器的能力。 將這些虛擬服務其包括在目標設備之內(nèi)。 在虛擬機創(chuàng)建、拆除或移動時對目標設備列表進行持續(xù)的同步/

36、更新。 通過 dsview3 管理控制臺以精細的力度管理虛擬服務器訪問權的能力，采 用與其它目標設備相同的方式，并且在對應的 esx 服務器上對許可進行自 動復制。 將虛擬服務器獲得的時間和警報收納于 dsview3 時間日之中，并用于現(xiàn)實 和相關的動作。 將虛擬服務器上的所有的管理操作捕獲到 dsview3 審查日志中。 支持的虛擬服務器支持的虛擬服務器 vmware virtualcenter 2.01 版或更高 vmware esx server 3.01 版或更高 3.4.2.5對桌面管理系統(tǒng)對桌面管理系統(tǒng) landesk 的支持的支持 avocent 機房集中管理系統(tǒng)與 landes

37、k 管理軟件的結合是您管理數(shù)據(jù)中 心的生活方式發(fā)生變化，實現(xiàn)服務器運營從頭痛醫(yī)頭，腳痛醫(yī)腳管理服務器的 反應是的方式向主動與控制的方式的轉變即規(guī)劃和測試、部署和變更一次， 然后利用可重復的配置模板部署多次。 這種方式帶來的一致性和符合性為培置變更可以為可控的和可靠的方式來 計劃部署打下堅實基礎或建立基線。這將導致更高水平的運營效率和安全可靠、 符合企業(yè)服務器策略的系統(tǒng)。 第 19 頁 landesk 的融合通過標準化方式配置服務器，可以在有多種物理和虛擬服 務器平臺組成的數(shù)據(jù)中心中管理和部署，實現(xiàn)對異構的環(huán)境可以以一種更為一 致的方式來管理?！霸O計一次、部署多次”的方式提供高控制水平，是自動完

38、 成服務配置、補丁修補和軟件分發(fā)等主要操作任務的自動化成為可能。 在與 avocent dsview 3 管理軟件配合使用時，landesk 擴展為包括一種 完全的帶外管理解決方案。這種方式通過實現(xiàn)對服務器硬件的“永不間斷”的 遠程訪問。進一步完善 landesk 管理平臺的系統(tǒng)管理功能。對服務器“永不 間斷”的遠程訪問是無人值守數(shù)據(jù)中心的必要條件，它提供了真正的遠程管理。 3.4.2.6解決方案的合理安排解決方案的合理安排 本項目的建設旨在滿足“人保災備機房 kvm 監(jiān)控管理系統(tǒng)”項目各機房 的帶外集中管理需求，提供帶外管理操作手段，通過先進的軟、硬件控管技術， 實現(xiàn)服務器、網(wǎng)絡設備的日常運

39、維、集中控管和緊急情況下的排錯維護。 北京昕辰華業(yè)科技有限公司將根據(jù)人保這次 kvm 系統(tǒng)工程的特殊情況，為 “人保災備機房 kvm 監(jiān)控管理系統(tǒng)”項目設計一套方案，它將滿足服務器遠 程集中管理的要求、能夠高效穩(wěn)定運行、具有易管理性、安全性和良好的擴展 性。 集中控管平臺沿用原 noc 的集中控管平臺，保證投資回報的最大化和可延 續(xù)性。 北京昕辰華業(yè)科技有限公司服從人保的統(tǒng)一協(xié)調(diào)，在系統(tǒng)集成方案設計、 設備供貨、工程實施、技術支持與售后服務、運行維護等方面和人保相互配合， 第 20 頁 并嚴格遵循統(tǒng)一領導、統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一組織的實施原則。 北京昕辰華業(yè)科技有限公司在本項目中系統(tǒng)集成的目

40、標是通過質量管理， 最大程度的規(guī)避風險，保證項目的順利實施，按時、保質完成所有任務，讓用 戶滿意。 3.4.2.7解決方案的高可操作性解決方案的高可操作性 集中控管系統(tǒng)具有良好的可操作性，訪問端只要網(wǎng)絡連通即可通過 ie 等瀏 覽器工具訪問到控管系統(tǒng)。 每臺控管設備提供一套接口供接本地鍵盤、鼠標、顯示器，使用戶在維護 時方便的通過本地操作臺進行維護。 集成方案建議 多機房 it 基礎設施集中控制系統(tǒng)互訪問題 集中控制系統(tǒng)實現(xiàn)多機房統(tǒng)一化管理，方便集中監(jiān)控、控制、管理、運 維，提高運維效率。各部門和各機房的 it 基礎設施，應當考慮統(tǒng)一設備管理、 人員管理、日志管理，在業(yè)務系統(tǒng)出現(xiàn)故障時，能夠有

41、應急系統(tǒng)和相關方面的 專家及時隔離故障和解決系統(tǒng)問題。 集中控管系統(tǒng)邏輯劃分的實現(xiàn) 服務器設備邏輯分組說明 首先，按照各服務器設備所屬單位部門進行劃分。 其次，對于每個組別中的各臺服務器設備，分別添加各自的標志信息，如： 應用類型、設備型號、操作系統(tǒng)、ip 地址、聯(lián)系人、聯(lián)系電話等。 當用戶需要時，還可對以上信息進行導出，保存為.csv 文件，更方便用 戶直觀地對具體服務器進行各項操作。 安全權限設置 avocent 數(shù)字解決方案針對應用，設置了 5 層用戶安全級別控制方式： i）外部結合認證 可通過外部認證系統(tǒng)實施外部驗證機制，avocent 目前支持 ad，nt domain，radius

42、，ldap，tacacs+，rsa securid 六種外部認證系統(tǒng) ，使得各 操作人員僅需牢記一套密碼即可對具有管理權限的 kvm 系統(tǒng)及日常生產(chǎn)進行 第 21 頁 同時操作和維護。方便快捷安全高效。 ii）服務維護人員登錄 可通過 dsview 系統(tǒng)針對不同用戶設置不同等級的用戶權限，管理相應的 服務器；任一用戶在訪問終端設備前，必須先通過多冗余設計的認證服務器 （hub 或 spoke）的嚴格權限驗證（sspi、aasp 專用安全協(xié)議），成功后才能 訪問到具有相應的終端設備并進行相應權限的操作，此其間所有的鼠標、鍵盤 及視頻信號的傳輸皆采用可選方式的 des，3des，128 位 ssl

43、，aes 加密算法， 并可結合利用防火墻的端口設置等功能，最大程度地保障了系統(tǒng)的安全性能。 iii）訪問時間短控制 結合人保外部認證系統(tǒng)，可指定用戶在指定時間訪問相應服務器設備，增 強了系統(tǒng)的安全完備性。 iv）操作權限控制 可由 dsview 系統(tǒng)分配給各不同用戶不同的用戶權限。 v）綁定 ip 控制 dsview 具有的強大功能使得系統(tǒng)可指定訪問用戶的 ip 地址列表，使得僅 在此列表中存在的 ip 網(wǎng)段內(nèi)的訪問用戶可以訪問到 dsview 系統(tǒng)，防止了各種 外部無效訪問，大大增強了系統(tǒng)的嚴密性。 具體機房改造工作步驟建議 對整個數(shù)據(jù)中心進行改造工作，若沒有做好妥善的計劃和步驟安排，將會

44、給改造工作帶來極大的不便。avocent 結合多年機房工程的實施經(jīng)驗，先提出 具體改造工作步驟建議如下： a.要求每一臺主機都必須先行填寫相應的“設備信息表”，在此 表中，應包含每臺主機的應用名稱、設備型號、所屬單位、負 責人及聯(lián)系方式、ip 地址、操作系統(tǒng)、設備編號、訪問對象、 設備用途等等； b.由具體簽收人員對指定設備進行驗機簽收； c.由系統(tǒng)管理員按照機房布局圖及服務器分布表對每臺服務器進 行具體位置放置； d.由系統(tǒng)管理員開啟新賬號，分配相應權限； 第 22 頁 e.將新賬號交與具體日常維護管理人員，進行相應操作。 f.如上所述，管理員可有條不紊地對各設備進行放置及維護。 4 投標設

45、備說明投標設備說明 4.1 dsr8035 kvm 交換機交換機 32 端口 dsr8035 kvm over ip 交換機提供 8 條同步數(shù)字通道用于遠程 訪問和 對數(shù)據(jù)中心內(nèi)所有連接的服務器和串行設備進行 bios 級的控制。您可 以遠程重新啟動所連接設備的電源，并在網(wǎng)絡出現(xiàn)故障時提供外置調(diào)制解調(diào)器 支持。 dsr 8035 交換機配備有與 internet explorer、mozilla、firefox 或 netscape 兼容的板載 web 界面，可用于訪問和控制基于 ip 的服務器。 這為 那些需要可靈活伸縮擴展系統(tǒng)的公司提供了便利。 隨著系統(tǒng)的擴展，可以使用 dsview 3

46、管理軟件。 通過這個強大的集中 化管理工具，您僅需一個單一界面即可以安全方式訪問和控制服務器和網(wǎng)絡設 備。其中心和分支架構可以提供故障轉移驗證。用戶接受中央管理服務器（中 心）或 15 個鏡像服務器（分支）中的一個服務器的驗證。另外還提供 snmp 和 ipmi 支持。 dsview 3 軟件也可將虛擬媒體功能添加至 dsr8035 交換機。虛擬媒體功 能允許遠程加載軟件，以便于進行文件傳輸、應用程序和操作系統(tǒng)補丁安裝以 第 23 頁 及診斷測試。 特性與優(yōu)點特性與優(yōu)點 特性特性優(yōu)點優(yōu)點 用戶用戶 遠程服務器管理32 端口 dsr8035 kvm over ip 交 換機， 1 個本地用戶，8

47、 個數(shù)字用戶， 可 以進行本地和遠程服務器管理。32 端口緊 湊型結構，節(jié)省了硬件和機架空間，從而降 低了每個服務器端口的成本。 虛擬媒體支持與 dsview 3 管理軟件配套使用時， dsr8035 交換機可提供虛擬媒體支持。通 過該軟件可將 cd-rom 和其他存儲媒體映 射到遠程分支服務器，以執(zhí)行文件傳輸、應 用程序和操作系統(tǒng)補丁安裝以及 cd-rom 診斷程序。 kvm 和電源控制整合解決方 案 集 bios 級別訪問和電源控制于一身 的解決方案。在網(wǎng)絡出現(xiàn)故障時還提供外置 調(diào)制解調(diào)器支持。提供兩個可直接連接至電 源管理設備的電源控制端口。 管理管理 板載 web 界面通過板載 web

48、 界面可直接訪問目標設 備，無需再使用其他軟件。這對于希望擁有 可伸縮擴展系統(tǒng)的小公司管理員來說，非常 有益。可根據(jù)系統(tǒng)擴展的需要，在日后添加 dsview 3 軟件。 單一的管理平臺通過配套使用 dsview 3 軟件和 dsr8035 交換機，您就可以通過一個單一 的界面管理包括數(shù)據(jù)中心和分支辦公室在內(nèi) 的整個 it 基礎設施。 訪問啟用 ipmi 的服務器使用 dsview 3 軟件，it 管理員還可 以監(jiān)控和管理溫度、風扇和電壓等系統(tǒng)運行 狀況。 通知dsview 3 軟件為定義的系統(tǒng)事件發(fā)送 snmp 陷阱和電子郵件通知。 制定計劃dsview 3 軟件簡化了日常任務、更新 第 24

49、 頁 和文件加載（包括任務的自動定制和更新） 的管理。 兩個網(wǎng)絡界面端口提供網(wǎng)絡故障轉移冗余 安全性安全性 故障轉移驗證 dsview 3 管理軟件具有中心和分支架 構，提供故障轉移驗證以確保系統(tǒng)的可靠性 和安全性。 用戶日志和訪問控制dsview 3 軟件具有高級的安全性，包 括審查日志功能，并可為每個用戶單獨分配 權限。 需要在本地登錄必須通過本地端口才能登錄，更安全可 靠 規(guī)格規(guī)格 機械規(guī)格機械規(guī)格 高度4.37 cm 寬度43.18 cm 深度36.20 cm 重量4.5 kg，不包括纜線 環(huán)境規(guī)格環(huán)境規(guī)格 工作溫度0 至 50 存放溫度-20 至 70 電源電源 工作電壓交流 100

50、 至 240 v 電源頻率50 - 60 hz（自動檢測） 輸入最大 60 w 支持的硬件支持的硬件 計算機ps/2、sun、usb 顯示器vga, svga （xga 和 xga-ii，帶適配器）, 最大分辨 率: 1280 x 1024 75 hz 外圍設備usb 鍵盤和鼠標、ps/2 鍵盤、ps/2 鼠標、 intellimouse 第 25 頁 標準標準 認證機構ul、fcc、cul、ices- 003、ce、gs、vcci、mic、c-tick 和 gost 4.2 dsr8030 kvm 交換機交換機 通過 16 端口一數(shù)字通道的 dsr8030kvm over ip 交換機，您可

51、以對數(shù) 據(jù)中心內(nèi)所有連接的服務器和基于串行的設備進行 bios 級的控制， 為您管 理分支辦公室的設備提供了極大的方便。dsr8030 交換機專為方便您對分支辦 公室的服務器或串行設備進行故障排除、重新啟動甚至重新啟動電源的操作而 設計，可避免現(xiàn)場服務所需的高昂花費。 dsr8030 交換機還帶有一個 usb 端口，用于在網(wǎng)絡出現(xiàn)故障時輕松訪問 網(wǎng)絡設備和外部調(diào)制解調(diào)器支持。交換機的視頻是采用 dambrackas video compression 算法的高分辨率視頻。dsr8030 交換機有一個板載 web 界面， 用于通過 ip 訪問和控制服務器。 dsr8030 kvm over ip

52、 交換機可提供虛擬媒體功能，使用 dsview 3 管 理軟件，您可以將軟件遠程加載到分支辦公室的目標設備上。dsview 3 軟件 讓您僅需通過單一界面即可安全地訪問和控制服務器和網(wǎng)絡設備。 其中心和分 支架構可以提供故障轉移驗證。用戶接受中央管理服務器（中心）或 15 個鏡 像服務器（分支）中的一個服務器的驗證。還提供 snmp 和 ipmi 支持。 特性與優(yōu)點特性與優(yōu)點 特性特性 優(yōu)點優(yōu)點 用戶用戶 遠程分支管理dsr8030 16 端口數(shù)字 kvm over ip 交換 第 26 頁 機具備 1 個本地用戶和 8 個數(shù)字用戶，可使 it 管理員遠程管理服務器或串行設備。避免昂貴的遠 程

53、分支辦公室訪問。 對分支辦公室提供虛擬媒體支持dsview 3 管理軟件可提供虛擬媒體支持。 通過該軟件可將 cd-rom 和其他存儲媒體映射 到遠程分支服務器，以執(zhí)行文件傳輸、應用程序和 操作系統(tǒng)補丁安裝以及 cd-rom 診斷程序。 kvm 和電源控制整合解決方案集 bios 級別訪問和電源控制于一身的解決 方案。在網(wǎng)絡出現(xiàn)故障時還提供外置調(diào)制解調(diào)器支 持。 管理管理 板載 web 界面通過板載 web 界面可直接訪問目標設備， 無需再使用其他軟件。這對于希望擁有可伸縮擴展 系統(tǒng)的小公司管理員來說，非常有益?？筛鶕?jù)系統(tǒng) 擴展的需要，在日后添加 dsview 3 軟件。 單一的管理平臺通過配

54、套使用 dsr8030 交換機和 dsview 3 軟件，您就可以通過一個單一的界面管理包括 數(shù)據(jù)中心和分支辦公室在內(nèi)的整個 it 基礎設施。 訪問啟用 ipmi 的服務器dsview 3 軟件讓 it 管理員可以監(jiān)控和管理 溫度、風扇和電壓等系統(tǒng)運行狀況。包括電源管理 設備。 制定計劃dsview 3 軟件簡化了日常任務、更新和文件 加載（包括任務的自動定制和更新）的管理。 安全性安全性 故障轉移驗證 dsview 3 軟件具有中心和分支架構，提供故 障轉移驗證。用戶接受中央管理服務器或 15 個 鏡像服務器中的一個服務器的驗證。 用戶日志和訪問控制dsview 3 軟件具有高級的安全性，包

55、括審查 日志功能，并可為每個用戶單獨分配權限。 規(guī)格規(guī)格 機械規(guī)格機械規(guī)格 高度4.37 cm 第 27 頁 寬度43.18 cm 深度27.98 cm 重量3.31 kg（不包括纜線） 環(huán)境規(guī)格環(huán)境規(guī)格 工作溫度0 至 40 存放溫度-20 至 70 電源電源 工作電壓交流 100 至 240 v 電源頻率50 - 60 hz（自動檢測） 輸入最大 40 w 支持的硬件支持的硬件 計算機ps/2、sun、usb 顯示器vga、svga（xga 和 xga-ii，帶適配器），最大 分辨率：1280 x 1024 75 hz 外圍設備usb 鍵盤和鼠標、ps/2 鍵盤、ps/2 鼠標、 inte

56、llimouse 標準標準 認證機構ul、fcc、cul、ices- 003、ce、gs、vcci、mic、c-tick、gost 4.3 mp5300 服務器管理器網(wǎng)關服務器管理器網(wǎng)關 第 28 頁 mergepoint 5300 管理網(wǎng)關設備使 it 專業(yè)人員能夠通過使用內(nèi)嵌服務器 管理技術，特別是智能平臺管理界面 (ipmi)、dell 遠程訪問卡 (drac) 和 hp integrated lights out (ilo) 從任何位置執(zhí)行安全的遠程服務器管理。 作為 mergepoint 5300 系列服務器管理器網(wǎng)關的一部分，mergepoint 5300 裝置提供安全的 seri

57、al over lan (sol) 控制臺訪問、電源控制、服務 器硬件監(jiān)控，以及全新 directcommand 功能，該功能可以實現(xiàn)透明和安全地訪 問服務處理器固有界面以及進行 ipmi 自動配置和服務處理器自動發(fā)現(xiàn)。在與 dsview 3 管理軟件配合使用時，mergepoint 5300 sp 管理器提供基本的服務 器覆蓋，補充了全面的管理基礎設施。 mergepoint 5300 設備提供功能豐富的 web 用戶界面，采用了服務器硬件 系統(tǒng)管理架構命令行協(xié)議 (smash clp) 的命令行界面，該界面是由分布式管理 任務組 (dmtf) 定義的一個標準的用戶和腳本界面。這為管理來自多

58、個制造商 的服務器提供了一個單一的命令行界面，從而簡化了管理、提高了互操作性并 最終提供了腳本和自動化功能。 通過 mergepoint 5300 裝置不僅能夠更輕松地利用服務處理器的功能，而 且可以通過插件提高服務處理器的功能性。例如，sol 功能補充了持續(xù)數(shù)據(jù)記 錄功能，從而實現(xiàn)了更高的安全性和審核水平。同時，多服務器同步電源控制 提高了現(xiàn)有服務處理器的電源管理功能，包括 ipmi 依次關機支持。通過這些 功能，用戶可充分利用這些服務處理器技術。 特性與優(yōu)點特性與優(yōu)點 特性特性優(yōu)點優(yōu)點 sol、電源控制、硬件監(jiān)控和報警完整、全面的遠程服務器管理 sol 帶數(shù)據(jù)記錄功能更好的審核功能、更快的

59、故障排 第 29 頁 除 強大的安全功能（aaa、細粒度 acl、數(shù)據(jù)記錄） 輕松符合內(nèi)部安全策略以及與現(xiàn) 有安全系統(tǒng)集成 以群組方式執(zhí)行命令從整體上控制基礎設施 減少腳本更改/錯誤以及針對新命令的 培訓 豐富的 ssh 命令選項用于腳本控制 設備管理 更方便的自動化、腳本編寫以及 與現(xiàn)有管理程序集成 ipmi 自動配置更快、更方便的 ipmi 部署 自動發(fā)現(xiàn)服務處理器更好地利用現(xiàn)有（已購買）的服 務器管理功能 自動發(fā)現(xiàn)和配置啟用 dhcp 的服務 處理器 新服務處理器的配置更簡單 directcommand 直接訪問服務處 理器的固有用戶界面 訪問熟悉的服務處理器用戶界面 及利用其所有功能，

60、而不影響安全性 服務處理器自動登錄和直接訪問虛擬 kvm 和虛擬媒體功能 服務處理器功能的使用和訪問更 簡單 用于集成服務器 gui 的 rdp 和 vnc 支持 通過一個用戶界面對服務器進行 全面管理 規(guī)格規(guī)格 硬件硬件 服務處理器 支持 ipmi 1.5、ipmi 2.0、drac、ilo 內(nèi)存512 mb ram 存儲器80 gb sata 硬盤，7200 rpm 接口2x 千兆以太網(wǎng)端口 機械規(guī)格機械規(guī)格 尺寸78.7 x 60.9 x 17.7 cm 重量13.7 kg 環(huán)境規(guī)格環(huán)境規(guī)格 工作溫度0c 至 35c 存放溫度35c 至 70c 濕度10 至 90%，非凝結 第 30 頁