1、背景分析

　　厦门关区管辖范围包括福建省的厦门、泉州、漳州、龙岩4个地级市。辖区面积约占福建全省面积的半壁河山。厦门海关的IT设备都集中在海关大楼的中心机房中管理。由于业务的扩张以及整个海关的业务越来越依赖于IT设备，原有机房已经不能容纳下所有的IT设备，在新大楼竣工后，IT设备将会主要集中在新大楼的中心机房中，仅有少量设备继续留在旧机房管理。另外，在其它的一些地点也可能会有零散的服务器分布。这是一种非常典型的数据中心+分支机构的IT架构模型，给管理维护工作带来了很大的挑战。经过厦门海关召集多家厂商进行多次的方案研讨、论证、比较，最终厦门海关优选了Avocent作为合作伙伴共同打造IT基础架构集中控管平台。

　　2、现状分析

　　目前厦门海关的机房管理工作和国内大部分机房的管理一样，大多数时候还处于直接进入机房进行维护的状态，这对机房管理带来了极大的挑战：

　　日常维护操作都必须在机房区域内进行完成，大量人员频繁进出机房，增加了不必要的安全隐患。

　　服务器如果出现问题，特别是当分公司的IT设备出现问题时，管理员必须赶到现场解决问题，或者与机房值班人员不断的沟通，工作效率低下。而且每个模块的专业人员不同，如果出现问题，要共同会诊，那么目前的情形只能全部从不同的地方赶到现场，增加了运营成本。

　　系统设备出现问题，技术人员即使进行解决，但解决的过程没有任何记录，不利于人员的考核和事件追踪；而厂商技术人员进行远程系统维护，维护过程不透明，系统管理员无法监督公司方的操作。这种缺乏维护记录和监督所产生的安全隐患是不容忽视的。

　　3、Avocent解决方案

　　为了解决上述问题，Avocent提供了完整的数字解决方案，从而能够使管理人员可以通过TCP/IP的方式，远程管理和维护服务器等设备，提高工作效率，实现专家协同工作，保证了机房安全，记录详细的管理日志。

　　方案拓扑图如下：

　　配置清单

　　配置清单

　　名称 型号 描述 数量

　　KVM交换机 DSR8035-103 8 数字用户， 1 本地用户， 32 口 KVM 交换机（具备 VM 功能）

　　1

　　DSR1031-103 1 数字用户， 1 本地用户， 8 口 KVM 交换机（具备 VM 功能） 2

　　KVM交换机接口模块

　　DSRIQ-USB2 服务器键盘 / 鼠标/显示器接口模块（具备VM功能）－支持USB键盘鼠标

　　24

　　DSRIQ-PS2M 服务器键盘 / 鼠标/显示器接口模块（具备VM功能）－支持PS2键盘鼠标

　　24

　　服务处理器（SP）管理服务器

　　MP5200 IPMI/DRAC/iLO 管理服务器，包含初始64目标服务器许可

　　1

　　DSView3软件 DSV3-SW DSView3 管理软件－1主/1备/5并发用户 1

　　新的IT基础架构管理平台具备以下功能：

　　（1）需有灵活便捷的管理方式，能对服务器的各种属性组别进行添加（机柜号、机柜位置、应用、OS、服务器型号、IP地址、部门、维护人员及联系方式等等），方便搜索指定服务器，完全实现逻辑划分功能，同时可以实现对各服务器信息的导出功能；

　　（2）需考虑使用安全可靠系统架构及有效的用户权限保障系统，保障数据中心的安全性；

　　（3）良好的系统再扩容能力；

　　（4）便捷的故障处理能力，通过本项目的建设允许管理员可以在本地或通过网络远程交互式地操作、访问、检测、修复这些设备；同时提供一条独立于数据网络（WAN and/or LAN）之外的备份链路，在网络不可达或者设备故障时通过备份链路远程交互式地操作、访问、检测、修复这些设备；

　　（5）完善的日志记录和事件侦测，在日志中，按照事件定义，自动监测事件发生。在数据库中，记录事件的发生时间、关联设备、事件内容等。