該客戶(hù)為全球知名的通訊設備制造廠(chǎng)商，在全球分布著(zhù)上百個(gè)分支機構，年產(chǎn)值達到上百億人民幣。其公司內部的信息管理完全依靠覆蓋全球的計算機網(wǎng)絡(luò )系統實(shí)施。為了保障公司的管理和業(yè)務(wù)流程能有效運行，其網(wǎng)絡(luò )和電子設備需要實(shí)現以總部為中心的集中化管理。要求新的網(wǎng)絡(luò )管理系統具備及時(shí)，安全，穩定的特性，實(shí)現一定的抗災能力。以保證整個(gè)網(wǎng)絡(luò )系統達到高標準的運行完好率。目前對于系統管理已經(jīng)具備的基本條件有：

　　各分支機構之間有廣域網(wǎng)連接，但帶寬不平衡。

　　各分支機構之間有電話(huà)線(xiàn)連接。

　　要管理的設備基本都具備控制臺端口。

　　部分分支機構無(wú)專(zhuān)業(yè)系統管理員。

　　美國Digi 公司在提供具備控制臺管理功能的Digi CM系列控制臺管理服務(wù)器的基礎上，結合多年積累的控制臺管理系統解決方案，幫助該公司設計并實(shí)施了橫跨帶內外的網(wǎng)絡(luò )管理系統工程。

　　該網(wǎng)絡(luò )管理系統的實(shí)施包括了幾個(gè)步驟：

　　第一步、采用控制臺端口服務(wù)器將各分支機構具有控制臺端口的設備集中連接。然后將控制臺服務(wù)器與網(wǎng)絡(luò )和電話(huà)線(xiàn)連接，形成具有帶內和帶外管理功能的訪(fǎng)問(wèn)通道，實(shí)現對各分支機構設備的遠程管理功能。邏輯結構如下圖： 

　　第二步、各分支機構的設備控制臺端口與本地的控制臺管理服務(wù)器連接完成以后，就可以通過(guò)控制臺服務(wù)器的網(wǎng)口上連到公司的內部網(wǎng)上，使得經(jīng)過(guò)受權的系統管理員通過(guò)網(wǎng)絡(luò )在任何時(shí)間，任何地點(diǎn)都可以像在現場(chǎng)一樣，實(shí)現對設備的訪(fǎng)問(wèn)。如下圖： 

　　第三步、如發(fā)生網(wǎng)絡(luò )失效，通過(guò)網(wǎng)絡(luò )無(wú)法遠程訪(fǎng)問(wèn)分支機構設備和控制臺管理服務(wù)器時(shí)，可采用遠程撥號的方法實(shí)現遠程管理。如下圖： 

　　第四步、為了安全和便于管理，要求采用的控制臺管理服務(wù)器必須具備用戶(hù)集中認證和權限劃分功能。并且具備主從映射能力。我們的方案是在公司總部配置一臺主控制臺服務(wù)器，將分支機構的控制臺服務(wù)器的端口全部映射到主控制臺服務(wù)器上，通過(guò)網(wǎng)絡(luò )，實(shí)現對所有管理員認證和訪(fǎng)問(wèn)的管理，同時(shí)通過(guò)多級菜單過(guò)濾用戶(hù)獲得的設備信息量和訪(fǎng)問(wèn)通道，保證系統的整體安全。邏輯連接方案如下圖： 

　　此處要加以說(shuō)明的是：

　　根據各分支機構的設備數量，合理選用不同端口數量的控制臺服務(wù)器，并保留一定冗余供系統擴展使用。

　　針對集聯(lián)的設計思想合理設計菜單：即方便用戶(hù)使用，也保證系統認證安全。因此可根據不同用戶(hù)的需要，設計個(gè)性化的多級菜單與用戶(hù)名綁定。例如，可以為總部的路由器管理員設計以設備類(lèi)型劃分的菜單，使該管理員只能訪(fǎng)問(wèn)分布于全網(wǎng)的路由器。而分支機構的管理員看到的是按區域劃分的菜單，使其只能進(jìn)入自己區域的設備控制臺進(jìn)行操作。

　　遠程管理系統設備配置完成以后，就是充分利用Digi CM系列控制臺服務(wù)器的管理功能，進(jìn)細化管理系統的各項功能。在該項目中主要用到了一下功能：

　　擴展端口緩存：將被管理設備的控制臺端口日至直接發(fā)送到系統的Syslog服務(wù)器上供系統管理分析。

　　端口觸發(fā)和報警：被管理設備控制臺端口報告預先設定好的監控信息，Digi CM就通過(guò)電子郵件和SNMP向系統管理員發(fā)出告警信息。能及時(shí)，自動(dòng)地通告整個(gè)網(wǎng)絡(luò )上任何節點(diǎn)發(fā)生的問(wèn)題。提高系統反應速度和網(wǎng)絡(luò )設備完好率。

　　多級菜單：可以為不同的用戶(hù)設計不同的多級菜單，準確限制每個(gè)用戶(hù)對設備的連接權限，提供易用的設備列表，以便用戶(hù)訪(fǎng)問(wèn)的不同類(lèi)型或區域的設備。同時(shí)屏蔽掉不必要的系統架構信息，提供安全保障。

　　單端口多用戶(hù)集聯(lián)：允許多個(gè)管理員看到相同控制臺信息，共同診斷，察看或處理故障?？梢詫?shí)現遠程支持，節省差旅和額外的通訊開(kāi)銷(xiāo)。 

　　支持PCMCIA擴展：自設備都配備的PCMCIA調制解調器卡。

　　全面的安全機制：支持RADIUS down local客戶(hù)認證和SSHv2加密訪(fǎng)問(wèn)等功能。對逐一端口的用戶(hù)訪(fǎng)問(wèn)權限進(jìn)行控制，以及IP 和訪(fǎng)問(wèn)端口過(guò)濾

　　虛擬端口和RealPort：支持X/Z modem協(xié)議，可以實(shí)現控制臺端口固件升級操作。

　　虛擬KVM訪(fǎng)問(wèn)：對服務(wù)器類(lèi)型的網(wǎng)絡(luò )主機實(shí)現圖形化界面管理。

　　遠程電源管理：匹配Digi RPM系列產(chǎn)品，系統管理員可以監視網(wǎng)絡(luò )設備的電源狀態(tài)，如電壓，電流和溫度。如果需要可以遠程進(jìn)行設備電源的開(kāi)關(guān)和冷啟動(dòng)操作。圖示如下： 

　　與KVM和完全依賴(lài)網(wǎng)絡(luò )的SNMP網(wǎng)絡(luò )管理系統相比，Digi CM控制臺服務(wù)器比較適合此次遠程設備集中控制管理系統需求。具有成本低，功能完善，安全和可靠性好，集中度高，管理簡(jiǎn)單，易于使用，反映迅速和抗災害的特點(diǎn)。并可以實(shí)現部分KVM的功能。在美國已經(jīng)被多家著(zhù)名IT采用。該系統已在通過(guò)了初步測試，主要功能已得到客戶(hù)認可。同時(shí)為了滿(mǎn)足客戶(hù)的進(jìn)一步要求，Digi公司將根據客戶(hù)的要求完善產(chǎn)品，以滿(mǎn)足客戶(hù)的系統功能要求