美国力登(Raritan)KVM系统方案技术优势和特色

2024年6月3日发(作者：)

美国力登（Raritan）KVM系统方案技术优势和特色

Raritan技术优势（红字部分力登独有的）

可靠性

1、集中验证与管控中心（CC-SG）设备使用成熟专用的软/硬件系统 (定制的Linux内核)；采用专用

硬件系统，保证系统的性能和稳定性，有别于软件解决方案，不依赖任何操作系统平台的服务器，具

有专用的系统优化核心，免维护和减少病毒侵害。由于采用了该种安全加固措施，避免了在广域网上

部署时的DDOS攻击。

2、Raritan系统设备（集中验证与管控中心、KVM和Console交换机）都具有高安全、全冗余的硬件

（双电源、双网口、Modem接口）结构体系，具有较高的可靠性。

3、在集中验证与管控中心（CC-SG）的运行时支持系统“即时快照”，可以通过浏览器方式实时了解

设备的CPU、内存、硬盘等关键部件的运行信息，避免宕机发生。

4、集中验证与管控中心（CC-SG）除了支持HA模式外，还支持先进的“Access Peering”模式，该

模式通过1次登陆验证，多项定向连接方式，可以实现异地设备镜像及站点间访问流量的均衡。

操作界面

1、一致的Raritan风格操作界面：集中验证与管控中心（CC-SG）、KVM交换机（KX2）、串口交换

机（SX）和智能PDU远程电源控制设备（PX）。

2、支持国际语言界面自动切换（7种语言支持）包括简繁体中文。

3、KVM交换机（KX2）本地操作端和远端相同的浏览器风格操作界面。

4、客户自定义的登陆提示横幅和企业徽标、实时在线提示帮助功能。

5、支持2种风格的远程KVM访问模式，当使用基于.Net的活动KVM窗口时，处理速度极快，且能

够记忆上次操作打开的服务器桌面大小。

6、支持DPA模式，键入KVM的IP地址和KVM设备端口号，可以直接登陆目标服务器。

安全验证和访

问控制和身份

识别认证

1、支持外部通用验证体系：LDAP, AD, RADIUS ，TACACS+，.Kerberos并且支持外部认证故障的自

动转移功能，在故障情况下能选择多种“AAA” servers (相同类型或者不同类型)做认证工作，用户

可以指定选择其他认证方式的顺序，比如., LDAP 首先, AD第二, TACACS+ 第三。。。

2、Raritan系统设备支持增强型密码的设置，可自定义密码最大和最小长度、可自定义设定密码可含

有的字符种类、可自定义设定密码过期时间（该功能可使系统严格符合萨班斯法案的要求）。

3、Raritan系统设备都支持基于IP ACL，并且还支持基于用户组名和IP地址的绑定功能。

4、所有信号都支持加密传输，支持3DES、AES等多种加密方式

5、为了保证所有远程用户帐户和密码以及管理网络的绝对安全，结合对数据保密的要求，整个KVM

系统支持设置身份识别系统,来认证识别远程操作人员身份。

具体支持MD5-96、SHA1-96算法、支持PKI（X.509）证书认识、支持双机热备、支持线路备份、

支持链路故障探测；该系统可以和KVM系统完全无缝整合，机房管理人员通过各自的加密密钥

(USBKEY)登陆满足国家SM9加密算法的身份认证识别系统进行集中身份验证，通过该系统连接至网

络内主用KVM设备主机进行集中控管操作，使通过KVM传输至操作端的数据均通过要国家SM9加

密算法进行加密，确保了传输数据的绝对安全、可靠；整个力登KVM系统支持域防PL-SMS身份识

别认证系统，以确保我集团整个管理网络相互冗余、绝对安全畅通和运维管理审计的规范化。

精细化管理 1、支持超过10 种精细化的基本管理行为定义，或者利用这些定义为基础进行分类组合，来达到精细

化的管理员分类和权限分配。

2、支持基于策略的管理方式：以管理对象（设备组）、管理行为（允许访问、拒绝访问）和管理时间

1

（可以精确的分钟）为元素进行策略的组合来达到对日常的操作方式进行客户化定义和对管理员管理

范围和管理深度的定义。例如分配网络组管理员可以在每天夜间1:00点到3:00点远程对自己负责的

交换机A 组和路由器B 组进行操作。

3、系统具备在线安全对话功能，支持中文对话和多人对话。

4、集中管理平台可以对于用户/用户组的最大KVM并发会话数量进行限制，避免滥用系统资源。

IPMI支持

对新技术的支

持能力

1、集中管理平台支持对标准的IPMI的服务器的远程电源控制功能，无须购买其他设备。

2、Console交换机（SX）支持IPMI功能

1、集中管理控制平台免费支持虚拟机的管理，包括：虚拟机建立、删除、配置和加电、断电。

2、业界唯一能实现单独使用KVM支持刀片式服务器（刀箱及刀片）管理的产品。

3、业界唯一支持Smart Card智能卡认证管理方式。

4、支持对于目标服务器的“Send Text”文本即时编写功能。

远程电源监控

和管理

1、智能PDU远程电源模块支持IP独立的安全访问（256 SSL）同时也支持与CCSG、KX2，SX的整

合功能。

2、支持每个电源输出端口的状态监控（电流、功率，度等）和报警（声音、E-Mail和SNMP）。

3、智能PDU支持机柜级的微环境监控（温度、湿度），单个PDU支持多达16个监控探头。

4、实现一键式电源操作，以防误操作所带来的可怕后果。单台KVM交换机支持最多8个电源模块，

单台KVM支持多达上百台的服务器电源控制，每个电源模块连接到KVM交换机的任意通道端口。

5、多项人性化的功能设计，如：自定义端口通电间隔，市电加载后延时启动，多条PDU虚拟组的设

定等。

6、多种数据测量能力及分析管理能力，支持对设备级（机架级及数据中心级）电流、电压、电功率、

度、CO2的测量能力，以及可自定义设备耗电排名，同一设备不同时期或不同设备同一时期耗电状况

的分析和统计。

7、支持多机架、多机房、多设备的电流，功率，温度，湿度曲线对比功能。

8、支持电费（电度经计算自动生成）报表的生成，电费单位可以用美圆，日圆，人民币等单位作为

结算依据。

9、支持集中电源控制功能，支持组设备电源控制，自定义组中设备的开关顺序及加电时延，支持定

时关机功能。

10、支持多厂商智能电源设备管理，如：APC，HP，ServerTech等。

11、支持灵活的WS-API，用户可以使用自有管理系统借助该接口对于智能电源系统内的被管服务器

进行远程电源操控或读取服务器电流、电压及电功率信息。

完整的日志报

告系统

1、CC-SG、KX2、SX支持业内标准的Syslog，SNMP

2、支持全面的报告功能包括：Active Users, Active Ports, Firmware report, Asset Management Report,

Audit Trail, Error Log, Ping Report, Accessed Devices, User Data, Group Data, Users in Groups and Query

Port.所有报告都可以直接打印输出或者另存到指定本地电脑（CSV格式）

3、支持事前审计、事后追踪，业界最严谨的操作规程稽核能力。

KVM视频质

量与鼠标同步

串口设备管理

1、远端通过IP传输支持1600×1200高分辨率和真彩色视频。支持宽屏1680×1050高分辨率。

2、业界首创的鼠标智能自动同步功能，无须修改服务器的鼠标设置参数。

1、串口访问服务器的OS 为安全封闭的系统，防止出现对OS 操作的失误造成对设备运行的影响，

甚至发生盗用管理员权限的黑客通过进入OS 层，对用户帐号的监听，从而导致对用户系统的入侵。

2、串口交换机支持键盘信号输入、输出记录，并且记录文件支持加密选项

3、串口交换机可以提供10000行copy-paste缓存，方便管理员配置多台串口设备。

4、对于串口设备，SSH用户和Web浏览器用户可同时共享访问同一台IT设备。

2