該客戶為全球知名的通訊設(shè)備制造廠商，在全球分布著上百個分支機構(gòu)，年產(chǎn)值達到上百億人民幣。其公司內(nèi)部的信息管理完全依靠覆蓋全球的計算機網(wǎng)絡(luò)系統(tǒng)實施。為了保障公司的管理和業(yè)務(wù)流程能有效運行，其網(wǎng)絡(luò)和電子設(shè)備需要實現(xiàn)以總部為中心的集中化管理。要求新的網(wǎng)絡(luò)管理系統(tǒng)具備及時，安全，穩(wěn)定的特性，實現(xiàn)一定的抗災(zāi)能力。以保證整個網(wǎng)絡(luò)系統(tǒng)達到高標(biāo)準(zhǔn)的運行完好率。目前對于系統(tǒng)管理已經(jīng)具備的基本條件有：

　　各分支機構(gòu)之間有廣域網(wǎng)連接，但帶寬不平衡。

　　各分支機構(gòu)之間有電話線連接。

　　要管理的設(shè)備基本都具備控制臺端口。

　　部分分支機構(gòu)無專業(yè)系統(tǒng)管理員。

　　美國Digi 公司在提供具備控制臺管理功能的Digi CM系列控制臺管理服務(wù)器的基礎(chǔ)上，結(jié)合多年積累的控制臺管理系統(tǒng)解決方案，幫助該公司設(shè)計并實施了橫跨帶內(nèi)外的網(wǎng)絡(luò)管理系統(tǒng)工程。

　　該網(wǎng)絡(luò)管理系統(tǒng)的實施包括了幾個步驟：

　　第一步、采用控制臺端口服務(wù)器將各分支機構(gòu)具有控制臺端口的設(shè)備集中連接。然后將控制臺服務(wù)器與網(wǎng)絡(luò)和電話線連接，形成具有帶內(nèi)和帶外管理功能的訪問通道，實現(xiàn)對各分支機構(gòu)設(shè)備的遠程管理功能。邏輯結(jié)構(gòu)如下圖： 

　　第二步、各分支機構(gòu)的設(shè)備控制臺端口與本地的控制臺管理服務(wù)器連接完成以后，就可以通過控制臺服務(wù)器的網(wǎng)口上連到公司的內(nèi)部網(wǎng)上，使得經(jīng)過受權(quán)的系統(tǒng)管理員通過網(wǎng)絡(luò)在任何時間，任何地點都可以像在現(xiàn)場一樣，實現(xiàn)對設(shè)備的訪問。如下圖： 

　　第三步、如發(fā)生網(wǎng)絡(luò)失效，通過網(wǎng)絡(luò)無法遠程訪問分支機構(gòu)設(shè)備和控制臺管理服務(wù)器時，可采用遠程撥號的方法實現(xiàn)遠程管理。如下圖： 

　　第四步、為了安全和便于管理，要求采用的控制臺管理服務(wù)器必須具備用戶集中認證和權(quán)限劃分功能。并且具備主從映射能力。我們的方案是在公司總部配置一臺主控制臺服務(wù)器，將分支機構(gòu)的控制臺服務(wù)器的端口全部映射到主控制臺服務(wù)器上，通過網(wǎng)絡(luò)，實現(xiàn)對所有管理員認證和訪問的管理，同時通過多級菜單過濾用戶獲得的設(shè)備信息量和訪問通道，保證系統(tǒng)的整體安全。邏輯連接方案如下圖： 

　　此處要加以說明的是：

　　根據(jù)各分支機構(gòu)的設(shè)備數(shù)量，合理選用不同端口數(shù)量的控制臺服務(wù)器，并保留一定冗余供系統(tǒng)擴展使用。

　　針對集聯(lián)的設(shè)計思想合理設(shè)計菜單：即方便用戶使用，也保證系統(tǒng)認證安全。因此可根據(jù)不同用戶的需要，設(shè)計個性化的多級菜單與用戶名綁定。例如，可以為總部的路由器管理員設(shè)計以設(shè)備類型劃分的菜單，使該管理員只能訪問分布于全網(wǎng)的路由器。而分支機構(gòu)的管理員看到的是按區(qū)域劃分的菜單，使其只能進入自己區(qū)域的設(shè)備控制臺進行操作。

　　遠程管理系統(tǒng)設(shè)備配置完成以后，就是充分利用Digi CM系列控制臺服務(wù)器的管理功能，進細化管理系統(tǒng)的各項功能。在該項目中主要用到了一下功能：

　　擴展端口緩存：將被管理設(shè)備的控制臺端口日至直接發(fā)送到系統(tǒng)的Syslog服務(wù)器上供系統(tǒng)管理分析。

　　端口觸發(fā)和報警：被管理設(shè)備控制臺端口報告預(yù)先設(shè)定好的監(jiān)控信息，Digi CM就通過電子郵件和SNMP向系統(tǒng)管理員發(fā)出告警信息。能及時，自動地通告整個網(wǎng)絡(luò)上任何節(jié)點發(fā)生的問題。提高系統(tǒng)反應(yīng)速度和網(wǎng)絡(luò)設(shè)備完好率。

　　多級菜單：可以為不同的用戶設(shè)計不同的多級菜單，準(zhǔn)確限制每個用戶對設(shè)備的連接權(quán)限，提供易用的設(shè)備列表，以便用戶訪問的不同類型或區(qū)域的設(shè)備。同時屏蔽掉不必要的系統(tǒng)架構(gòu)信息，提供安全保障。

　　單端口多用戶集聯(lián)：允許多個管理員看到相同控制臺信息，共同診斷，察看或處理故障。可以實現(xiàn)遠程支持，節(jié)省差旅和額外的通訊開銷。 

　　支持PCMCIA擴展：自設(shè)備都配備的PCMCIA調(diào)制解調(diào)器卡。

　　全面的安全機制：支持RADIUS down local客戶認證和SSHv2加密訪問等功能。對逐一端口的用戶訪問權(quán)限進行控制，以及IP 和訪問端口過濾

　　虛擬端口和RealPort：支持X/Z modem協(xié)議，可以實現(xiàn)控制臺端口固件升級操作。

　　虛擬KVM訪問：對服務(wù)器類型的網(wǎng)絡(luò)主機實現(xiàn)圖形化界面管理。

　　遠程電源管理：匹配Digi RPM系列產(chǎn)品，系統(tǒng)管理員可以監(jiān)視網(wǎng)絡(luò)設(shè)備的電源狀態(tài)，如電壓，電流和溫度。如果需要可以遠程進行設(shè)備電源的開關(guān)和冷啟動操作。圖示如下： 

　　與KVM和完全依賴網(wǎng)絡(luò)的SNMP網(wǎng)絡(luò)管理系統(tǒng)相比，Digi CM控制臺服務(wù)器比較適合此次遠程設(shè)備集中控制管理系統(tǒng)需求。具有成本低，功能完善，安全和可靠性好，集中度高，管理簡單，易于使用，反映迅速和抗災(zāi)害的特點。并可以實現(xiàn)部分KVM的功能。在美國已經(jīng)被多家著名IT采用。該系統(tǒng)已在通過了初步測試，主要功能已得到客戶認可。同時為了滿足客戶的進一步要求，Digi公司將根據(jù)客戶的要求完善產(chǎn)品，以滿足客戶的系統(tǒng)功能要求