Accueil > Produits > Gestion centralisée des serveurs > CommandCenter Secure Gateway

ENVOYER

IMPRIMER

CommandCenter Secure Gateway

Gérez vos machines virtuelles, serveurs blade, serveurs en rack, périphériques réseau et unités de distribution électrique - au niveau de l’infrastructure informatique entière partout dans le monde - à partir d'une interface unique basée sur un navigateur Internet..

PRESENTATION
AVANTAGES
FAQ
SCREENSHOTS
ORDERING INFO

PRESENTATION

CommandCenter Secure-Gateway Brochure du produit

Le boîtier de gestion centralisée CommandCenter® Secure Gateway permet aux administrateurs de gérer à distance leur infrastructure informatique aussi bien virtuelle que physique, à partir d'une interface unique basée sur un navigateur Internet. CC-SG regroupe également les fonctions d’accès par console et celles de contrôle de l’alimentation à distance, pour tous les équipements installés dans les centres de données locaux ou distants ; mettant ainsi à votre disposition un portail simple et centralisé pour le diagnostic et la résolution rapide des problèmes. Des fonctions simples d'importation/exportation des données, ainsi qu'une API WS optionnelle font de CC-SG la solution de gestion de l'infrastructure informatique la plus pratique et conviviale disponible actuellement.

Le logiciel CC-SG est un complément idéal de Power IQ, notre solution de gestion de l'énergie, dans le sens où il permet de contrôler l'alimentation des équipements connectés aux unités PDU supervisées par Power IQ - sans quitter l'interface de CC-SG. De plus, les données peuvent être automatiquement synchronisées entre les deux produits.

Consulter les spécifications techniques de le CC-SG E1 et CC-SG V1

N'hésitez pas à télécharger CommandCenter Secure Gateway ou à demander une évaluation de CC-SG Virtual Appliance ici.

CommandCenter Secure Gateway vous apporte :

Un accès unifié:

En tapant une adresse IP unique dans un navigateur standard, un administrateur informatique bénéficie des accès suivants :

Accès hors-bande au niveau du BIOS des serveurs blade et des serveurs en rack, via un commutateur KVM-sur-IP Dominion KX ou des processeurs de services (iLO, DRAC, RSA).
Accès au niveau du BIOS des serveurs virtuels via VMWare Viewer.
Accès intrabande aux serveurs via le client VI pour RDP, VNC, SSH, Telnet et VMWare.

Une sécurité renforcée:

L'accès aux serveurs à distance est plus sécurisé grâce aux fonctions centralisées d'authentification, d'autorisation et de journalisation.

L’authentification des utilisateurs est basée sur LDAP, Active Directory®, RADIUS et TACACS+.
L'autorisation sophistiquée et basée sur des rôles conditionne l'accès des utilisateurs, ainsi que les privilèges de contrôle de l'alimentation.
Les journaux d'audit et le reporting consolidés facilitent le respect de la conformité.
Tout le trafic de données, y compris celui du clavier, de la souris, de l'écran et des supports virtuels est chiffré à l'aide d'un mode sélectionnable : AES sur 128 ou 256 bits et SSL sur 128 bits.

Une gestion d’infrastructure informatique hétérogène possible partout dans le monde :

Infrastructure virtuelle VMware (VirtualCenter, serveurs ESX et machines virtuelles)
Serveurs blade IBM®, HP® et Dell®
Processeurs de services intégrés (iLO, DRAC, RSA et IPMI)
Serveurs montés en rack de divers fabricants
Périphériques réseau, tels que routeurs et commutateurs Ethernet
Commutateurs KVM-sur-IP Dominion KX II
Serveurs de consoles sécurisé Dominion SX
Unités PDU intelligentes Dominion PX

Firmware et documentation de l'utilisateur

AVANTAGES

Téléchargez cette information en PDF

La solution de gestion Raritan, CommandCenter Secure Gateway, offre aux services informatiques l’accès intégré, sécurisé et simplifié, ainsi que le contrôle pour toutes les plateformes technologiques, au niveau de l’application, du système d’exploitation et du BIOS.

Principales caractéristiques

Point d’accès unique et sécurisé vers une seule adresse IP, pour la gestion de tous les commutateurs KVM-sur-IP Dominion®, commutateurs KVM analogiques Paragon II et unités PDU intelligentes Dominion PX™.
Disponible sous forme d’hardware rackable ou d’équipement virtuel
Point d’accès unique, pour l’audit des serveurs physiques (y compris les systèmes et serveurs lame), des machines virtuelles et de l’infrastructure VMware™ (serveurs ESX et environnements VirtualCenter).
Gestion centralisée des politiques, basée sur les rôles, incluant des privilèges pour le contrôle d’accès.
Possibilité de surveiller, diagnostiquer et résoudre les problèmes liés à l’infrastructure.
Interface de client d’accès basée HTML, permettant à l’utilisateur de localiser facilement les équipements gérés, dans des vues personnalisables offrant les options de favoris et d’historique des derniers noeuds sélectionnés.
Accès à distance et contrôle de l’alimentation au moyen des solutions HP integrated Lights-Out (iLO/iLO2), Dell® Remote Access Control (DRAC), IBM® Remote Supervisor Adaptor (RSA), des processeurs de services IPMI, ainsi que des applications intrabande RDP, VNC, SSH et TELNET.
Politiques d’accès (contrôle, consultation et refus d’accès) aux lecteurs Universal Virtual Media™, via les équipements Dominion KX II.
Piste d’audit complète, comprenant des rapports d'activité détaillés.

Caractéristiques	Fonctionnalités	Avantages
Compatibilité avec le Dominion KX II	CC-SG prend en charge l’accès aux serveurs et autres équipements informatiques connectés au Dominion KX II. Le KX II offre les fonctions de lecteur virtuel et Absolute Mouse Synchronization™. CC-SG permet l’exploration, la gestion, la mise à niveau, ainsi que de nombreuses autres fonctions de gestion du KX II.	CC-SG assure un accès transparent via différents produits de la gamme Dominion, tels que des environnements associant des Dominion KX et des Dominion KX II.
Compatibilité avec le Dominion SX	CC-SG prend en charge l’accès aux périphériques série connectés au Dominion SX.	Vous bénéficiez de la gestion centralisée de multiples unités Dominion SX, de même que d'autres équipements d'accès Raritan.
Virtualisation : intégration de VMware	CC-SG permet la configuration simple d'un accès unique à votre environnement virtualisé, la génération de commandes d’alimentation virtuelle vers des machines et des hôtes virtuels, et offre une vue de la topologie avec des connexions possibles d’un seul clic. CC-SG s’intègre aux environnements VMware et est compatible avec des fonctions, telles que la connexion au logiciel VirtualCenter et aux serveurs ESX, ainsi que la fonction VMotion™.	Vous bénéficiez d’un accès regroupé, du contrôle de l'alimentation et de l'audit, à la fois pour les serveurs physiques et les serveurs virtuels. La connexion aux machines virtuelles est toujours disponible, même en cas de déplacement de celles-ci d'un hôte virtuel à un autre.
Accès aux serveurs lame connectés au Dominion KX II	CC-SG prend en charge l’accès aux serveurs lame connectés aux commutateurs Raritan Dominion KX II. La plupart des serveurs lame Dell, HP et IBM sont concernés.	Vous pouvez accéder à tous les noeuds connectés à partir d’un client unique, y compris les serveurs lame ou autres, les outils IP, les processeurs de services, les unités d’alimentation PDU, les systèmes virtualisés et les périphériques connectés aux solutions KVM de Raritan.
Compatibilité avec le Dominion PX	CC-SG est capable de localiser et d’ajouter les bandeaux d’alimentation intelligents Dominion PX, présents sur le réseau IP. CC-SG identifie automatiquement la version de microprogramme, le numéro de série et le nombre de prises de courant disponibles sur le Dominion PX. Une fois ajouté dans CC-SG en tant que périphérique géré, le Dominion PX permet l’accès à l’interface d’administration, à partir d’une connexion unique. De plus, les prises du Dominion PX peuvent être configurées et associées aux noeuds CC-SG existants (serveurs). Remarque : L’option d’intégration de CC-SG au Dominion PX, via une connexion physique à ce dernier par l’intermédiaire d'un module CIM ou d’un câble d’alimentation, reste possible et prise en charge.	Vous profitez de l’accès et de la gestion centralisée intégrale. Le contrôle des unités PX peut être rendu indépendant des commutateurs KVM ou série.
Accès aux applications intrabande et aux processeurs de services intégrés	TELNET est supporté en tant qu'interface de console série intrabande. RDP, l’une des interfaces de ce type les plus utilisées, peut être configurée en mode utilisateur console ou distant. La console RDP permet à l’administrateur informatique d’être l’unique utilisateur RDP sur le serveur, le temps de la session. Toutes les sessions RDP console distantes prennent fin avec la connexion d’une console RDP. En plus, la qualité couleur de l'interface RDP peut être configurée. Vous pouvez créer des comptes de service dans CC-SG et les enregistrer au moyen d’un mot de passe avec cryptage MD5 réversible. Les comptes de service peuvent être employés sur toutes les interfaces intrabande, pour effectuer les authentifications aussi bien locales que distantes. Le fait de modifier le mot de passe d’un compte de service s’applique à toutes les interfaces CC-SG utilisant ce compte. Par ailleurs, il est toujours possible de créer des mots de passe spécifiques pour chaque interface.	Vous pouvez vous connecter à des cibles série à l’aide du protocole TELNET. Vous pouvez ajouter une certaine souplesse en utilisant RDP. Le temps de configuration pour modifier les mots de passe est réduit.
Sécurité à toute épreuve	Architecture basée Linux® avec un profil sécurité faible. Un puissant outil de gestion des politiques autorise l’accès et le contrôle sur la base d’un grand nombre de critères paramétrables par l’utilisateur, tels que l’heure, l’emplacement physique, l’application, le système d’exploitation, le département de l’entreprise et la fonction. Cryptage AES sur 128 bits ou 256 bits, pour les connexions entre noeuds, via les boîtiers Dominion compatibles AES. Prise en charge d’une large gamme de protocoles d’authentification, incluant LDAP, Active Directory®, RADIUS et TACACS+ en plus des fonctions locales d’authentification et d’autorisation. Possibilité d’importer des groupes d’utilisateurs à partir des services Active Directory. Sur les serveurs RADIUS, prise en charge de l’authentification à deux facteurs avec SecureID. Listes de contrôle d'accès IP (ACL) attribuant ou refusant l'accès en fonction de l'adresse IP. Mode proxy pour un accès sécurisé aux appareils via des pare-feux ou des réseaux privés virtuels. Authentification par mot de passe fort, compatibilité avec la norme SAS 70 concernant le nombre configurable de tentatives de connexion en échec et les paramètres de verrouillage des comptes utilisateur.	CC-SG est une puissante plateforme d’accès sécurisé et renforcé, qui permet aux responsables informatiques de donner accès aux ressources vitales de l’entreprise en toute confiance.
Configuration du voisinage	L’architecture autorise un déploiement maximal de dix unités CC-SG, qui s’associent pour desservir l’infrastructure informatique et contrôler les besoins de l’entreprise.	Capacité d’évolution : ajoutez des unités CC-SG au fur et à mesure de l'expansion de votre environnement. La performance est renforcée par la répartition des ressources entre les différentes unités CC-SG. Régionalisation: Authentification locale pour un accès local. CC-SG supporte les opérations globales 24 heures sur 24, permettant ainsi d’éviter les défaillances au niveau des régions. Départementalisation/autonomie administrative locale: CC-SG vous donne accès au partitionnement du réseau. Vous pouvez mettre en place une segmentation en fonction du type d’outil, d’équipement Raritan, d’utilisateur, etc. Vous pouvez déployer les unités CC-SG à travers plusieurs réseaux secondaires.
Configuration simplifiée des sauvegardes	La configuration en « grappe » fournit une redondance avec des unités CC-SG primaires et secondaires déployées sur différents réseaux secondaires et/ou sites.	En cas de défaillance de l’unité primaire, le basculement se fait instantanément de façon transparente.
Accès à CC-SG via un navigateur Internet	CC-SG permet la connexion via un navigateur Internet à une adresse IP ou à un nom d’hôte. Avec certaines applications, il est possible d’utiliser une connexion unique via l’interface du navigateur, dans la mesure où elles acceptent les entrées automatiques des noms d’utilisateur et des mots de passe, sans demander des entrées de champ supplémentaires, telles qu'un ID de session. L’interface Internet du dominion PX et l’interface utilisateur administrative Dell RAC4 sont deux exemples d’interfaces Internet offrant la connexion unique.	Possibilité d’accès centralisé avec audit, à tout équipement compatible Internet, tel que les bandeaux d'alimentation, les processeurs de services intégrés et les applications informatiques propriétaires basées sur le web.
Audit et rapport de piste d’audit	L’administrateur CC-SG peut classer le rapport de piste d’audit en plusieurs catégories. Par exemple, il peut choisir d’afficher uniquement les messages d’authentification à des fins de recherche de solution, les messages de sécurité à des fins de surveillance, et les messages de virtualisation pour le suivi d’activité lié aux machines virtuelles. Il peut également visualiser uniquement les tâches, les messages d’audit liés aux fonctions intégrées ou à l’accès. De plus, il peut utiliser une recherche avec caractère de remplacement pour accéder à des messages d’audit spécifiques. L’audit des noeuds impose que les utilisateurs appartiennent à un groupe sélectionné par l’administrateur CC-SG, afin de pouvoir entrer des informations libres concernant l'audit, lors de l'accès à une interface. Ces informations peuvent être consultées à la fois dans le rapport de piste d’audit et sur l’onglet audit du noeud.	CC-SG permet un tri fin de la piste d’audit à des fins spécifiques, telles que la recherche de solution, la sécurité et le débogage. CC-SG vous donne la possibilité de « capturer » l’activité provenant des utilisateurs système, tels que les sous-traitants et les employés temporaires.
Outils de surveillance à distance et de planification de la capacité	CC-SG propose toute une gamme d’outils de surveillance de la performance, en temps réel et dans la durée. Une fois activés, ces outils sont capables de collecter et d’afficher des informations concernant par exemple l'unité centrale, la mémoire, l'espace sur le disque dur, etc. Avec l’outil de collecte en temps réel, les clients peuvent afficher les informations sous forme graphique et créer des alertes par email basées sur les seuils de déclenchement qu'ils ont définis. Avec l’outil d’évaluation des données dans la durée, ils peuvent visualiser la performance de CC-SG sur une période de temps.	CC-SG permet aux clients d’activer des outils de surveillance à distance fiables, pour contrôler la performance de leur équipement CC-SG et les alerter lorsqu’une action de leur part est nécessaire.
Améliorations de l’interface graphique utilisateur et de la convivialité	Au cours de son cycle de vie, CC-SG a subi plusieurs améliorations afin de rendre son utilisation plus conviviale. Par exemple, les administrateurs CC-SG peuvent demander l’accord avant de procéder à une intervention sur l’alimentation, telle que l’arrêt d’un serveur. De plus, le profil des noeuds a été amélioré avec une présentation en onglets, plus pratique et permettant d’inclure plus d’informations utiles.	L’amélioration constante de l’interface graphique de CC-SG contribue à une meilleure convivialité pour les clients Raritan.
Processus de mise à niveau simple du microprogramme des équipements Raritan	La fonction de mise à niveau offerte par le gestionnaire des tâches, inclut la possibilité de sélectionner le nombre de d’appareils à mettre à niveau simultanément. En plus, l’utilisateur peut définir une fenêtre horaire pour la tâche de mise à niveau automatisée. À la fin de cette fenêtre, plus aucune mise à niveau n'est opérée par CC-SG. Pour réaliser une mise à niveau simultanée, l’administrateur doit simplement identifier les appareils dans une fenêtre de type sélectionner-déplacer. Une nouvelle tâche automatisée de redémarrage des appareils a été créée. L’administrateur CC-SG peut sélectionner plusieurs appareils et les faire redémarrer à une heure donnée. Cela s’avère particulièrement utile lorsque le redémarrage est requis avant, ou après une mise à niveau. À la fin de la tâche, un rapport d’état sur la mise à niveau est produit en plus de l’email d’alerte auto-généré. Ce rapport fournit une description en temps réel de la tâche de mise à niveau. Il est actualisé en fonction de l’équipement en cours de mise à niveau, de ceux qui ont été mis à niveau et de ceux qui restent à traiter.	Cette fonction est particulièrement intéressante dans des environnements où CC-SG gère un grand nombre de Dominion, aussi bien dans un centre de données que dans un environnement distribué. Elle est également très utile dans les centres de données fonctionnant 24 heures sur 24 et 7 jours sur 7, ainsi que dans les environnements où la maintenance et l’arrêt de l’infrastructure doivent être aussi limités que possible et surveillés de près. La mise à niveau automatisée est optimisée pour fournir un processus simple, bien que contrôlé de mise à niveau de vos équipements Raritan.
Compatibilité HP iLO2	CC-SG prend en charge l’accès console via une connexion unique aux serveurs HP équipés de processeurs iLO2. En plus, CC-SG offre des fonctions d’arrêt / marche / redémarrage de ces serveurs HP, ainsi que d’arrêt progressif.	CC-SG contribue à augmenter la productivité dans les environnements où des serveurs équipés iLO2 sont déployés conjointement à CC-SG.
Configuration de la vue personnalisée à l’aide des groupes de noeuds	En plus des vues personnalisées créées à l’aide de catégories prédéfinies, celles de CC-SG 3.2 peuvent l’être au moyen de groupes de noeuds prédéfinis. Les vues personnalisées basées sur des groupes peuvent être créées à la fois dans le client d’accès HTML et dans les clients d’administration basés sur JavaTM. L’administrateur CC-SG peut partager les vues personnalisables avec tous les utilisateurs du système, et en plus, chacun d'eux a la possibilité de créer sa propre vue en faisant appel aux groupes de noeuds et aux groupes d'équipements.	Dans les entreprises et les grands environnements informatiques distribués comprenant de nombreux groupes, les utilisateurs peuvent facilement identifier le serveur ou le périphérique requis. En autorisant la création simple de vues personnalisées et leur modification dynamique, CC-SG facilite le travail des informaticiens et leur permet de consacrer plus de temps à résoudre les problèmes, plutôt qu’à rechercher des serveurs.
Utilisation des lecteurs virtuels	CC-SG prend en charge le contrôle des politiques d’accès aux lecteurs virtuels. Trois options d’autorisation sont offertes : refus, contrôle et consultation seule. La fonction de lecteur virtuel est disponible pour les noeuds hors bande connectés via un module CIM à un Dominion KX II géré par CC-SG. Le lecteur virtuel peut être « monté » sur un système client ou sur un lecteur réseau distant, équipé d'une connexion USB.	Cette fonction facilite l’installation d’un nouveau système d’exploitation, l’amorçage ou la mise à niveau d’un équipement à distance.
Compatibilité avec l’API WS	L’interface API WS est disponible avec CC-SG.	L’interface API permet d’accéder à CC-SG, aux noeuds connectés et à d’autres fonctions de CC-SG à partir de votre application client personnalisée.
Synchronisation des données avec Power IQ^®	CC-SG tire les données de Power IQ pour une synchronisation facile et pratique.	Garantie que CC-DG et Power IQ ont les mêmes données d’infrastructure. Economisez du temps en ne rentrant pas les données. Noeud, interface, équipement, port et autres informations sont facilement synchronisables.
Import/export de données	CC-SG inclut une fonction d’import/export très complète. Les fichiers CSV peuvent être importés pour accélérer le processus de configuration des équipements, des noeuds, des utilisateurs, des associations et des unités PDU. Importations et exportations possibles : Catégories et éléments Groupes d’utilisateurs et utilisateurs Noeuds et interfaces Équipements et ports Fichiers Power IQ	En conservant les informations des profils de l’infrastructure informatique dans une feuille de calcul, les administrateurs peuvent les manipuler facilement et les enregistrer dans un fichier CSV afin de les importer dans CC-SG pour économiser du temps. Ils peuvent également facilement tirer un meilleur profit des informations présentes dans CC-SG, en les exportant pour créer un fichier maître, pour ensuite effectuer les modifications nécessaires et les réimporter dans CC-SG ou toute autre application. Partage d’informations entre CC-SG et Power IQ.
Contrôle de l’alimentation des serveurs connectés à toute unité PDU prise en charge par Power IQ	Permet de contrôler l'alimentation des noeuds CC-SG (équipements informatiques Power IQ) connectés à des unités PDU de différents fabricants et gérées par Power IQ – sans quitter le client CC-SG.	Les utilisateurs CC-SG qui utilisent également Power IQ profitent pleinement de la possibilité de gérer l'alimentation de leur infrastructure informatique sans devoir quitter CCSG. Les équipements peuvent être connectés à toute unité PDU gérée par Power IQ – y compris les modèles non fabriqués par Raritan.
CC-SG virtuel : version d’évaluation	Une version logicielle de CC-SG est disponible actuellement pour évaluation uniquement. Elle peut être installée sur des serveurs et des PC virtualisés et est entièrement fonctionnelle à quelques exceptions près : Prise en charge limitée à dix interfaces L’interface API WS optionnelle de CC-SG n’est pas supportée (Notez que le but de cette version virtuelle de CC-SG est de permettre une évaluation simple et pratique de CC-SG ; elle ne propose pas toutes les fonctionnalités. Pour bénéficier de toutes les fonctionnalités, il existe les unités CC-SG E1 et V1.)	Vous pouvez désormais évaluer CCSG sans installer l’unité physique. Il suffit d’installer la version virtuelle sur une machine virtualisée exécutant au choix VMWare Server ou ESXi (les deux sont des versions gratuites de VMWare).
Prise en charge du client .NET	CC-SG inclut le client « Active KVM » (AKC) qui fait appel à la technologie .NET, à la place de Java. Le client d’administration et le client d’accès sont tous deux compatibles .NET. Les PC client peuvent fonctionner sous les systèmes d’exploitation Windows XP, Vista et Windows 7.	Procure la possibilité d’utiliser un client .NET aux personnes qui préfèrent une architecture basée sur Windows.
Compatibilité avec Windows 7	CC-SG permet maintenant d'accéder à des équipements cible sous Windows 7. L'utilisation de ce système d'exploitation sur les PC client est également possible. Chacune des versions de Windows 7 est supportée (éditions Familiale Premium, Professionnelle et Intégrale).	Les organisations qui mettent en place des serveurs et des clients sous Windows 7 peuvent mettre à niveau leurs unités CC-SG pour assurer la compatibilité avec leur infrastructure mise à jour, ou installer de nouvelles unités CC-SG sans se préoccuper de compatibilité avec le nouveau système d'exploitation de Microsoft.
Prise en charge de DRAC6	En plus de la compatibilité persistante de DRAC 4 et 5,CC-SG offre désormais l’accès au contrôleur Dell Remote Access Controller (DRAC) 6 via les interfaces suivantes: Telnet SSH Navigateur Internet IPMI (alimentation)	Les organisations équipées de serveurs Dell, qui ont migré de DRAC 4 ou 5 vers DRAC 6, peuvent y accéder facilement via CC-SG. Les clients ayant besoin d’un accès KVM standard pour certains serveurs, et d’un accès via le contrôleur DRAC pour d'autres, peuvent désormais gérer toutes les ressources à l'aide d'un seul client CC-SG.

FAQ

Téléchargez cette information en PDF

Question

Réponse

Qu’est-ce que
CommandCenter Secure
Gateway (CC-SG) ?

CommandCenter Secure Gateway est un appareil de gestion fournissant un accès sécurisé, unifié aux dispositifs KVM, série et de gestion de l’alimentation des centres de données et des bureaux distants. CC-SG est disponible en version hardware rackable ou en solution virtuelle (sous VMware®).

CC-SG gère les gammes Dominion®, Paragon II, IP-Reach® et les unités d’alimentation intelligentes Dominion PXTM de Raritan pour permettre la gestion des stratégies et de la sécurité de l’accès des utilisateurs aux serveurs et aux dispositifs. CC-SG utilise différentes méthodes d’accès et de gestion de l’alimentation pour permettre de centraliser la gestion des dispositifs, des applications logicielles et des autres solutions dans le centre de données : dispositifs de Raritan, processeurs de services intégrés comme HP iLO2, Dell® DRAC, IBM® RSA, IPMI et solutions logicielles en bande, comme RDP, VNC, SSH, Telnet et navigateur Web.

Quelles sont les différentes
options matérielles CC-SG
prises en charge ?

Raritan propose des versions matérielles répondant aux besoins des petites et moyennes entreprises, ainsi qu’aux grandes entreprises utilisant des milliers de serveurs et autres dispositifs informatiques. CC-SG E1 est destiné aux déploiements de grande envergure, ainsi qu’aux environnements dans lesquels l’utilisation d’une alimentation double est nécessaire à la redondance. CC-SG V1 associe une console KVM à une puissante solution d’accès en bande et de gestion de l’alimentation, conçue pour s’intégrer aux réseaux redondants ou aux environnements de serveurs proxy de sous-réseau.

Le modèle de matériel CC-G1 a été arrêté en juin 2007. Pour bénéficier des avantages des nouvelles caractéristiques et des correctifs disponibles dans la
version CC 4.0.0 et version supérieure, les clients CC-G1 doivent effectuer une mise à niveau vers les modèles E1 ou V1. Un échange est possible pour les clients qui effectuent une mise à niveau de leur CC-G1 vers le nouvel équipement. Notez que la garantie du produit pour le CC-G1 sera honorée aussi longtemps que la garantie est encore valable.

Quels produits Raritan
supportent CC-SG?

CC-SG peut manager les commutateurs KVM IP Dominion KX et KXII ,les consoles serveurs Serie via IP Dominion SX, les équipements d’accès à distance Dominion KSX et Paragon II. CC-SG est capable aussi de centraliser les accès à distance de gestion de l’alimentation en procurant une connexion aux solutions intelligentes d’alimentation de rack Dominion PX.

Comment le CC-SG s’intégre t-il avec d’autres produits Raritan ?

CC-SG utilise une puissante recherche propriétaire et une technologie de découverte qui identifie et connecte les équipements sélectionnés Raritan. Quand CC-SG est connecté et organisé, la connexion à l’équipement est
transparente et la gestion simple.

Si j’achete l’équipement virtuel CC-SG , puis-je l’utiliser sur différents serveurs?

Une licence différente est nécessaire pour chaque hôte virtuel sur lequel il fonctionne.

Que sont les licences par
noeuds?

CC-SG est articulé autour de licences basées sur le nombre de noeuds et d’interfaces sur lesquels vous souhaitez accéder. Le produit de base (hardware ou solution virtuelle) est fournie avec une licence de 128 noeuds. Des licences additionnelles peuvent être ajoutées en fonction de vos besoins (changement, développement).

Comment savoir si j’utilise
un modèle CC-G1 ?

Si vous avez acquis et reçu l’équipement CC-SG avant mai 2006, vous utilisez le matériel CC-SG G1. Si vous avez reçu le matériel CC-SG après mai 2006 et que vous n’êtes pas sûr du mode du matériel, utilisez l’une des trois méthodes
ci-dessous pour savoir si vous utilisez le modèle de matériel CC-SG G1:

A l’aide du numéro de série de l’appareil

Recherchez le numéro de série sous l’appareil
Si le numéro de série commence par les lettres XG, l’appareil est un G1

A l’aide de l’interface utilisateur du client d’administration

Connectez-vous à l’interface d’administration de CC-SG
Dans le menu, déroulant Administration, sélectionnez l’option Configuration
Sélectionnez l’onglet SNMP
Dans la zone Description du système, vous identifiez le modèle du matériel

A l’aide de l’interface de ligne de commande de la console de diagnostic

Avec un client SSH (par exemple, PuTTY), établissez une connexion à l’adresse IP de CC-SG à l’aide du numéro de port 23
Connectez-vous à l’aide du compte « status »
Dans la zone Informations sur le système, dans la zone Modèle, CC-SG G1 est indiqué

J'ai un CC-SG V1/CC-SG-E1. Cependant je ne sais pas si cette unité a un processeur AMD ou Intel®.Comment puis-je le savoir??

Vous pouvez identifier votre CC-SG V1 ou E1 en utilisant la GUI

Authentifiez- vous en saisissant l'URL
<Votre_CCSG_adresse_IP>/admin dans votre navigateur web
Dans le menu supérieur aller dans Administration>Configuration
Sélectionnez l'onglet SNMP
Au dessus du bouton "Mettre à jour la configuration de l'agent" vous trouverez le modèle Hardware et Firmware de votre CC-SG

Alternativement vous pouvez identifier votre CC-SG V1 ou E1 en utilisant l'interface CLI

Etablissez un connexion SSH sur les port 23 de l'adresse IP de votre CC-SG
Authentifiez vous en tant que "status"
Recherchez le champ "Model"

Dans les deux cas, référez-vous au tableau ci-dessous pour identifier votre Hardware et votre processeur:

Hardware	AMD	Intel
CC-SG E1	CC-SG E1-0	CC-SG E1-1
CC-SG V1	CC-SG V1-A	CC-SG V1-1

Le CC-SG supporte t-il l’accès et la gestion des serveurs virtuels ?

Avec, la version de firmware 4.0 ou supérieure, vous pouvez ajouter votre environnement virtualisé au CC-SG pour permettre les connexions aux machines virtuelles, hôtes virtuels et systèmes de contrôle depuis le CC-SG. La
nouvelle fonction de virtualisation inclut la configuration rationalisée de l’accès par connexion unique à votre environnement de virtualisation, la possibilité
d’exécuter des commandes d’alimentation virtuelles sur des machines virtuelles et des hôtes virtuels et une vue topologique à l’aide de connexions uniques. CCSG
est intégré aux environnements VMware® et peut prendre en charge des fonctions comme la connectivité au logiciel Virtual Center, aux serveurs ESX et à la fonctionnalité VMotion™.

Est-ce que le CC-SG supporte l'accès aux serveur blade?

Le CC-SG supporte l'accès et la gestion des serveurs blade qui sont connectés sur un KX II. Le CC-SG permet, au travers de sa GUI, une organisation souple et facile des serveurs blade et du châssis qui les héberge.

Comment le CC-SG s’intègre t-il avec les produits châssis blade ?

CC-SG peut supporter tout équipement avec un interface KVM ou série et cela en toute transparence. Tous les chassis blade disposent d’une connexion KVM pour la gestion du systeme blade. Certains serveurs blade permettent des connexions KVM (technologie blade) à travers un connecteur propriétaire optionnel délivré par le fabricant du blade. Cela permet un accès et le contrôle
d’un serveur blade via les équipements Raritan. De plus, CC-SG permet l’accès et la gestion de l’alimentation des cartes embarquées telles que HP ILO2 et RiLOEII, Dell DRAC(4/5/6) et IBM RSA II. Typiquement, ces cartes sont situées sur le chassis blade et contrôlent l’ensemble du chassis. CC-SG permet aussi la gestion de l’alimentation électrique via des PDU connectées aux équipements
Raritan.

CC-SG permet aussi un accès centralisé à chaque blade avec RDP, VNC ou SSH.

Qu'est-ce qu'un "Cluster" CC-SG?

Un Cluster CC-SG est composé de deux CC-SG unités, un primaire et un secondaire, à des fins de copie de sécurité en cas de défaillance du unité primaire. Les deux unités partagent les même données relatives aux utilisateurs
actifs et connexion actives, toutes les données de statuts sont répliquées entre les deux.

Dois-je acheter des licences additionnelles pour l’unité cluster de backup??

Non parce que seulement une unité est active en même temps donc les licences par noeuds ne sont pas nécessaires pour la deuxième unité.

Qu'est-ce qu'un voisinage CC-SG

Un voisinage CC-SG est groupement allant jusqu'à 10 CC-SG, déployés et fonctionnant ensemble pour servir l'accès et le contrôle de l'infrastructure IT de l'entreprise. Une implémentation en voisinage permet une répartition et un
distribution des CC-SG pour améliorer les performances dans le cadre de configuration dispersées géographiquement.

Le Cluster et le voisinage peuvent-ils être utilisés
conjointement?

Absolument. En déployant CC-SG en configuration à la fois Cluster / voisinage, non seulement les performances sont améliorées, mais la reprise automatique assure la continuité d'exploitation.

Le statut du CC-SG est-il lié aux statuts des dispositifs qu'il gère?

Non. Le logiciel du CC-SG est sur un dispositif dédié. Cela signifie que même si un des dispositif géré par le CC-SG n'est plus opérant, les utilisateurs peuvent continuer à utiliser le CC-SG.

Puis-je procéder à la mise à niveau vers de nouvelles versions de CC-SG lorsque celles-ci seront disponibles ?

Oui. Pour plus d’informations sur la disponibilité du firmware ou pour télécharger le firmware, accédez au site Web de Raritan, à l’adresse http://www.raritan.com/support/CommandCenter-Secure-Gateway/

Les mises à niveau sont effectuées par le biais de l’interface utilisateur du client CommandCenter Secure Gateway. L’appareil CC-SG dispose également d’un
lecteur de CD-ROM/DVD pour faciliter l’installation et les mises à niveau.

Combien de comptes de connexion peuvent-ils être créés pour CC-SG ?

Il n’existe pas de limite spécifique au nombre de comptes de connexion que vous pouvez créer. Cependant, les limites associées à la licence ou les spécifications du système limitent le nombre d’utilisateurs simultanés
ou le nombre de noeuds associés à CC-SG en fonction de la configuration déployée.

Puis-je attribuer une adresse de noeud spécifique à un utilisateur
spécifique ?

Oui, pour les utilisateurs disposant de droits d’administrateur. Les administrateurs ont la possibilité d’attribuer des noeuds spécifiques à chaque utilisateur.

Comment les mots de passe sont-ils sécurisés dans CC-SG ?

Les mots de passe sont chiffrés à l’aide de la technologie de chiffrement MD5, qui utilise un hachage unidirectionnel. Cela permet de prévoir une sécurité complémentaire afin d’interdire aux utilisateurs non autorisés d’accéder à la liste
de mots de passe.

En outre, les utilisateurs peuvent être authentifiés à distance au moyen de serveurs Active Directory®, RADIUS, LDAP ou TACACS+. Les mots de passe ne sont ni conservés ni mémorisés sur le dispositif CC-SG lors de l’authentification à distance.

Un administrateur a ajouté un nouveau noeud à la base de données CC-SG et me l’a affecté, mais je ne parviens pas à le voir dans le tableau de sélection de
dispositifs. Pourquoi ?

Les nouveaux noeuds ajoutés doivent apparaître automatiquement dans le tableau des noeuds de l’utilisateur. Pour actualiser le tableau et afficher le noeud
qui vient d’être affecté, cliquez sur le bouton [Actualiser].

Remarque : le fait de cliquer sur le bouton d’actualisation de la barre d’outils de CC-SG ne ferme pas la session. Seul le bouton Actualiser du navigateur entraîne la fermeture de la session.

Dois–je ajouter manuellement toutes les informations dans le CCSG tel qu’un équipement ou un utilisateur ?

Non. CC-SG, en version 4.2, inclut des capacités complètes d’import/export. Les fichiers CSV peuvent étre importés pour aider plus rapidement à la procédure de configuration des équipements, noeuds, utilisateurs, associations et PDU. Fichiers import/export incluant:

Import et export des catégories et éléments
Import et export des utilisateurs et groupes d’utilisateurs
Import et export des noeuds et interfaces
Import et export des ports et équipements
Import Power IQ™ et fichier export

Quelles sont les versions de Java™ prises en charge par CC-SG ?

Merci de consulter la matrice de compatibilité pour identifier quelle version de JRE est requise pour une version de firmware CC-SG donnée.

L’administrateur CC-SG a la possibilité de définir sa propre version de JRE pour les utilisateurs CC-SG et de fournir un lien hypertexte vers cette version de JRE.

Remarque: JRE est nécessaire pour l’utilisation du client d’administration Java de CC-SG et pour les applications de la console Raritan comme MPC et VKC. JRE n’est pas nécessaire à l’utilisation du client d’accès HTML de CC-SG.

Quel type de modifications, en particulier, peut être surveillé et catégorisé comme alerte par le
système de gestion ?

CC-SG enregistre dans un journal l’activité des utilisateurs (ouverture/fermeture de session, connexion/déconnexion), les modifications apportées à la configuration de CC-SG et aux appareils Raritan gérés, ainsi que les changements d’état des appareils connectés. Tous ces éléments peuvent être transférés à un système de gestion réseau ou à un système de notification d’entreprise via SNMP ou syslog.

Quelles sont les recommandations au sujet
du déplacement ou du changement des modules d’interface pour ordinateurs
(CIM) au niveau physique avec des modifications apportées à la base de données logique ?

Chaque module d’interface pour ordinateur possède un numéro de série et un nom de système cible. Les systèmes Raritan considèrent qu’un module d’interface pour ordinateur reste connecté à la cible correspondant à son nom en cas de déplacement de la connexion d’un commutateur à un autre. Ce déplacement se reflète automatiquement sur la configuration système et est
répercuté dans CC-SG. En revanche, si le module d’interface pour ordinateur est déplacé sur un autre serveur, un administrateur doit lui attribuer un nouveau nom.

La solution CC-SG s'intègre-t-elle avec Power IQ ?

CC-SG possède plusieurs points d’intégration avec Power IQ, la solution Raritan de gestion de l’alimentation. Premièrement, les données Power IQ, comme un
noeud, une interface, une prise ou information d’équipement peuvent être intégrées dans le CC-SG pour éliminer le temps de configuration des données dans chacune des data bases sinon. Alternativement, les données exportées de l’une ou l’autre des applications peuvent être importées dans l’autre, pour un partage rapide et simple et assurer la synchronisation. Les utilisateurs de CCSG peuvent également contrôler l'alimentation des noeuds connectés au Raritan PX et aux unités PDU de différents fabricants et gérées par Power IQ – sans quitter le client CC-SG.

La solution Paragon actuelle fonctionnera-t-elle avec CC-SG ?

Oui. Connectez simplement Paragon II au Dominion KX II et configurez le KX II comme un équipement connecté.

Comment puis-je savoir si un autre utilisateur est connecté à un dispositif Raritan géré par CC-SG ?

CC-SG dresse la liste des utilisateurs connectés à un dispositif et peut indiquer les utilisateurs qui accèdent à un noeud grâce à un rapport des utilisateurs actifs. Actuellement, lorsque l’utilisateur consulte l’arborescence des dispositifs depuis l’interface graphique utilisateur de CC-SG, les dispositifs actuellement utilisés sont affichés en caractères gras. Par ailleurs, l’affichage en caractères gras d’un noeud et d’un nom d’interface de noeud indique qu’un utilisateur accède actuellement à celui-ci.

CC-SG peut-il surveiller plusieurs écrans de dispositifs ? Si oui,
comment sont-ils présentés ?

Si de nombreux dispositifs sont connectés à CC-SG, les utilisateurs peuvent parcourir les écrans de façon à tous les visualiser, à condition de disposer de droits d’accès appropriés. Plusieurs écrans peuvent être ouverts, correspondant chacun à un noeud ; toutefois, cette fonction sera limitée, côté KVM, par la capacité des canaux KVM sur IP.

Le chiffrement SSL est-il interne (réseau local) ou externe (réseau étendu) ?

La mise hors tension directe n’est pas enregistrée, mais la mise sous tension et la mise hors tension par le biais de l’interface graphique utilisateur de CC-SG sont enregistrées dans le journal d’audit, et peuvent être affichées dans un
rapport de journal d’audit.

Les fonctions d’audit/enregistrement
permettent-elles de savoir quel utilisateur a effectué une mise sous/hors tension ?

Les deux. La session est chiffrée sans tenir compte de l’origine, c’est-à-dire du réseau local ou du réseau étendu.

CC-SG prend-il en charge la demande de certificat client ?

Oui. Dans CC-SG, sélectionnez. Gestionnaire de sécurité dans le menu Configuration.

CC-SG prend-il en charge virtual media

Oui. CC-SG prend en charge les stratégies Refuser, Afficher et Contrôler de virtual media. Les clients peuvent bénéficier des fonctionnalités de virtual media de CC-SG en utilisant un produit Dominion KX II géré par CC-SG. L’utilisation
de virtual media sur le dispositif Dominion KX II nécessite également un module d’interface pour ordinateur (CIM) virtual media spécial.

Le CC-SG supporte t- il Firefox?

Oui, y compris Firefox 3.0.x. Référez-vous à la matrice de compatibilité pour la liste complète des client Web supportés.

Si je possède déjà un client ou application de gestion IT, puis je l’intégrer avec le CC-SG??

Oui. Raritan propose un WS-API optionnel pour ce cas là. Cela permet un accès au CC-SG, noeuds connectés et autres fonctions du CC-SG de votre propre application personnalisée client. L’information d’achat peut être maintenant trouvée sur notre price liste.

Si un des disque RAID du CC-SG tombe en panne, puis-je obtenir un nouveau disque?

Oui, référez-vous au guide de l'administrateur pour plus d'information à propos du diagnostique, si vous suspectez un problème avec les disques RAID. A partir de la version 4.1 il existe un menu OSD pour aider à identifier les problèmes. Merci de contacter le support technique Raritan pour plus d'assistance.

Est-ce que le CC-SG supporte l'AES-256?

Oui. AES-256 peut être sélectionné de l'interface d'administration. AES-128 est le paramétrage par défaut.

Existe-t-il une version d’évaluation de CC-SG ?

Oui, il existe une version d’évaluation de CC-SG qui peut être installée sur VMWare Server ou VMWare ESXi. Vous devez soit commander le software auprès de Raritan ( ref n°CCSG16-VA ) ou le télécharger sur notre site Web.

Elle est entièrement fonctionnelle à quelques exceptions près :

Prise en charge limitée à 16 interfaces ;
L’interface API WS optionnelle de CC-SG n’est pas supportée

Existe-t-il une version .NET
des clients CC-SG ?

Oui. CC-SG inclut le client « Active KVM » (AKC) qui fait appel à la technologie .NET, à la place de Java. Le client d’administration et le client d’accès sont tous deux compatibles .NET. Les PC client peuvent fonctionner sous les systèmes d’exploitation Windows XP, Vista et Windows 7.

La solution CC-SG est-elle
compatible avec Windows 7 et Windows 2008?

Oui. CC-SG permet d'accéder à des équipements cible sous Windows 2008 et Windows 7. L'utilisation de ce système d'exploitation sur les PC client est également possible. Chacune des versions de Windows 7 est supportée (éditions Familiale Premium, Professionnelle et Intégrale).

SCREENSHOTS

	Accès unifié aux serveurs virtuels et physiques, aux systèmes blade et aux périphériques réseau Pour gérer les systèmes blade, les serveurs montés en rack, les environnements virtuels, les périphériques réseau et bien d'autres systèmes à partir d'une seule adresse IP et d'une interface unique.
	Vue de la topologie des environnements de virtualisation Vue hiérarchique de l'environnement VirtualCenter et des hôtes et machines virtuelles en dessous. Les utilisateurs ont la possibilité de se connecter d'un seul clic à l'environnement virtuel via de multiples interfaces.
	Accès direct à l'hôte virtuel à l'aide de nombreuses interfaces Accès à l'hôte virtuel via SSH, une connexion KVM, ou VI Client.
	Informations sur l'hôte virtuel Affichage de la version du microprogramme de virtualisation, du serveur hôte et d'informations sur le réseau. Les fonctions de contrôle de l'alimentation des systèmes virtuels sont accessibles aux utilisateurs possédant les privilèges appropriés. Accès au logiciel VMware VirtualCenter d'un seul clic.
	Accès direct à l'interface des machines virtuelles à l'aide de nombreuses interfaces Les interfaces par défaut pour accéder aux machines virtuelles et contrôler l'alimentation sont VMware Console Viewer et une interface Virtual Power. Des interfaces intrabandes, telles que RDP, VNC et SSH peuvent également être ajoutées.
	Informations sur les machines virtuelles Des informations importantes, telles que le réseau, le stockage et les ressources attribuées sont affichées pour chaque machine virtuelle. Vous accédez d'un clic à l'hôte virtuel et au système de contrôle gérant la machine virtuelle.
	Ajout d'un environnement virtuel à CommandCenter Secure Gateway Les informations nécessaires à la configuration sont automatiquement extraites de VirtualCenter. L'utilisateur peut attribuer une ou plusieurs interfaces d'accès parmi les outils les plus couramment utilisés. L'infrastructure virtuelle entière est immédiatement disponible via CommandCenter Secure Gateway.
	Contrôle de l’alimentation des serveurs et autres équipements connectés à toute unité PDU prise en charge par Power IQ Les utilisateurs CC-SG qui utilisent également Power IQ profitent pleinement de la possibilité de gérer l'alimentation de leur infrastructure informatique sans devoir quitter CC-SG. Les équipements peuvent être connectés à toute unité PDU gérée par Power IQ – y compris les modèles non fabriqués par Raritan.
	Vue hiérarchique des systèmes blade Affichage des châssis et des serveurs blade dans une vue hiérarchique. Accès aux serveurs blade d'un seul clic.
	Fonction de voisinage - accès client Toutes les unités CommandCenter Secure Gateway participantes dans le voisinage réseau, et l'équipement informatique qui leur est connecté, sont accessibles à partir d'un seul client Web, permettant ainsi un accès et un contrôle rapides à destination des équipements de centres de données locaux et/ou distants.
	Création de voisinages dans le client d'administration Des voisinages comprenant plusieurs boîtiers CommandCenter Secure Gateway (deux à dix), travaillant ensemble pour obtenir des performances, une souplesse et une extensibilité sans précédent en matière d'accès aux équipements informatiques, et de gestion.
	Piste d'audit Journaux centralisés et détaillés des événements, à des fins d'audit et de conformité.
	Authentification CommandCenter Secure Gateway est compatible avec les protocoles d'authentification Active Directory®, LDAP, TACACS+ et RADIUS
	Cryptage Tout le trafic de données (entrées clavier et souris, signal vidéo et données de support virtuel) est crypté. Configurez CC-SG pour mettre en place un cryptage AES sur 128 ou 256 bits entre votre client et les serveurs.
	Paramètres de connexion - mot de passe fort Les paramètres des mots de passe forts sont simples à configurer.
	Connexion KVM hors-bande à un serveur Accès à un serveur au niveau du BIOS, à l'aide d'un commutateur KVM-sur-IP Dominion® KX II.
	Connexion aux serveurs cible via un contrôleur DRAC Accès aux serveurs et contrôle de l'alimentation au moyen des solutions Dell® DRAC, HP iLO et IBM® RSA.
	Connexion série hors-bande à un routeur Cisco® par l'intermédiaire du Dominion SX Accès série hors-bande à un routeur Cisco.
	Connexion à un serveur via SSH et Telnet L'accès aux équipements série peut se faire à l'aide d'applications intrabandes (SSH, Telnet), ou d'une connexion série hors-bande, à l'aide d'un serveur de consoles sécurisé, Dominion SX.
	Connexion à une machine virtuelle via VMware Viewer CommandCenter Secure Gateway propose de nombreuses méthodes d'accès à une machine virtuelle : accès au niveau du BIOS et contrôle de l'alimentation via VMware Viewer, ou accès intrabande via RDP/VNC.