电力通信机房

信通公司是电力企业的信息化分支机构,整合了之前多个部门的IT资源。

我们的客户遇到了以下挑战:

  • 信通机房由多个部门共同建设和运维,维护人员结构复杂,如果人员需要频繁进入机房现场对设备进行维护操作,操作过程无法审计,出现问题难以追责,存在较高的安全风险。
  • 维护人员进入机房后,在服务器上插接键盘、鼠标、显示器,有可能会破坏机房原有的布线,降低机柜通风散热效率,影响美观。
  • 人员长时间在机房工作,噪音、散热等问题会引发身体不适,工作效率低下

我们提供了IT设备带外管理系统方案:

  • 运维人员无须进入机房,在远程即可完成对设备的现场操作
  • 通过带外管理装置连接各类设备的带外管理接口,如服务器自带IPMI接口或USB 、VGA 接口以及网络设备自带的Console接口。所有的带外管理装置接入到网络,通过集中管理软件统一管理
  • IT 设备带外管理系统可以接入不同类型的服务器,包括x86服务器、小型机、刀片服务器;可以接入不同类型的网络设备,包括交换机、路由器、防火墙、负载均衡
  • 提供完善的风险控制机制,用户设备的带外访问操作,都会被记录下来,用于后期审计

DCLiveOOB设备带外管理系统
维操队通过部署在集控站的工作站对变电站前置机等设备的报警和电力电量等信息进行监视

  • 通过管控装置实现对各类IT目标设备(如服务器、网络设备、安全设备、存储设备、电源等)操控管理,管控装置支持IPMI、KVM、Console、Power
  • 支持标准的IPMI 1.5/2.0接口,全面支持vKVM、SoL、vPower操作,支持通过IPMI接口对服务器的健康状态进行侦测,如CPU、内存、硬盘、电源状态等
  • 支持本地web认证、第三方Radius、RSA SecureID认证,实现用户身份与账户的绑定,使安全管理落实到人
  • 提供系统管理员、设备管理员等多角色授权能力,支持运维操作、运维管理、运维审计的三权分立
  • 提供单点登录、密码代填的功能,用户只需完成一次登录认证,即可直接访问所有权限内的目标设备,简化访问过程,降低泄密风险
  • 针对带外的所有操控行为采用流媒体形式进行全过程的录像审计,实现带外运维行为的全面审计,保障运维安全并可追溯
  • 具备设备故障自动侦测、自动报警以及自动恢复的能力
  • 安全的数据传输,DCLiveOOB系统所有组件之间采用加密传输技术

客户的管理变得更加轻松:

典型客户