近年来随着科技的不断发展,现代化通讯手段不断完善,通讯部队的技术支持也日趋强大。然而在部队通讯项目建设中,如何保证军方集中管理平台下各专网的应用独立性和运维统一性,如何保证运维及应用的安全性,如数据传输和应用管理,等等问题一直是工程的难点问题。西部战区某通信机房在建设时也遇到了类似的问题,且总部希望可以根据不同的账户权限来分配各级管理员的操作权限。
面对这些挑战和问题,ATEN宏正提出了相应的解决方案:
1、ATEN宏正通过独立于军方系统的网络(带外网络),根据军方系统类别部署KVM管理服务器或者串行管理服务器,实现各专网服务器的完全物理隔离。
2、该“带外网络”系统为纯硬件架构,管理物理设备的I/O接口,并且数据传输均通过特定的协议进行加密,且可支持第三方认证。
3、依据不同的业务系统和操控人员,该方案可以灵活的定制用户权限:无权限、仅查看、共享、独占、USB虚拟等。
项目中,通过CC2000统一控管平台与KVM over IP远程电脑管理(KN4116)方案, Serial Console Server串口控制台服务器(SN0108A),整合应用,协助通信参谋人员从远程监看与管理所有IT设备。大大简化了通信参谋人员的管理难度。随时随地通过单一入口快速、方便的管理所有连接设备,针对关键的紧急事件做出更快速的反应,避免传统机房管理的距离限制。