感受機房管理化繁為簡-新款KVM使用心得

一、?背景

隨著網絡應用的不斷增多，各地機房服務器數量也隨之增加，利用多傳統主機切換器的方式已經無法滿足目前這種區域廣、設備多人員緊缺的現狀，而且即使是使用了一些遠程管理軟件，實現的遠程桌面共享方式，也無法達到BIOS級別的管理力度，當計算機系統宕機時，更是無法操控到對端服務的屏幕，而且通過軟件實現的桌面方式，也極易受到拒絕服務和密碼繞過等攻擊。因此，本文通過介紹一款基于Kvm Over IP技術的遠程數字切換器的使用來徹底解決上述難題。

二、?什么是KVM Over IP

如果您是機房服務器管理人員就一定會對機柜中的LCD屏KVM切換器不會陌生，如今的 KVM 已經由過去體積笨重、連接線復雜、傳輸距離有限的傳統形象轉變為不受距離限制的全新設計。這將使7×24 小時不間斷提供關鍵任務服務的數據中心或IDC機房的遠程維護得到了保證。就其原理這種設備，就是利用KVM Over IP這種技術得以實現。所謂“OVER IP”是通過互連網來管理KVM，采用基于KVM overIP技術的數字式KVM，通過IP網絡傳輸KVM 控制信息, 使管理人員既能在本地也能在遠程來實現多機的切換, 實現中心機房的機器集中管理和控制。它實現原理是從計算機鍵盤、顯示器和鼠標的接口中捕獲模擬信號，并將這些模擬信號數字化轉換成數字信息包，經過加密和壓縮，在網絡中利用TCP/IP 連接進行安全傳輸，從而實現對IT 設備的遠程控制。下面看看具體有哪些優勢，與流行的遠程控制軟件PC Anywhere、Remote Desktop及VNC等軟件相比，KVM OVER IP 有更強大的功能。

1）BIOS級管理。

通過KVM Over IP能對管理的服務器進行BIOS級的管理，能夠實現最底層的硬件管理，例如當服務器意外宕機需要手工修復，當需要重新做RAID時，就能用它將服務器“一管到底”。

2）獨立于操作系統，工作穩定。

它是通過硬件實現遠程控制，不會占用系統的任何通訊端口，所以不會不像軟件遠程控制軟件會占用系統的資源，同時它也不會受到網絡攻擊。

3）支持多平臺

以往將遠程控制軟件安裝在不同的平臺是比較麻煩的，例如將VNC分別裝在Unix、Linux、Mac OS X和Windows不懂的服務器操作系統上其步驟和方法都各不相同，而且常常會受到防火墻或者代理服務器的干擾。

4）傳輸加密

當你考慮一個遠程控制方案時最重要的問題是傳輸安全，為了保證安全, KVM Over IP系統在網絡傳送和接收兩端進行加解密、密碼保護及數據壓縮等動作, 密碼系統支持1024bit RSA、56 bit DES 、256 bit AES、128bit SSL等算法;支持RADIUS認證通信協議, 確保遠程數據傳輸安全。

5）支持集中認證

等DAPS, AES 就一定會對機柜中的ＬＣＤ它支持支持RADIUS、LDAP、和微軟Active Directory等認證方式，方便管理。

三、?機房遠程控制案例

1.機房服務器機群現狀及需求分析

某公司中心機房目前擁有各類服務器近百臺, 其中包括IBM、Sun、Dell品牌的服務器, 以及不同時期采購的各種PC服務器, 操作系統有AIX 、Solaris、RedHat Linux、Windows 系列以及FreeBSD系統（流量監控設備）, 除了SUN 小型機外,接口均為PS/2。這些服務器分別承擔了企業OA、ERP、財務系統等核心業務以及各種自建數據庫、Web 服務、電子郵件等。

隨著關鍵服務的不斷增加, 對關鍵任務服務器的可控制時間要求更高。如果系統管理人員出差在外, 通過外地電話指導機房的其他人員判斷故障時間將會比較長, 服務器不能及時恢復正常工作;此外,由于缺乏統一管理平臺進行集中管理和管控所有的服務器,工作人員在管理和控制服務器時頻繁穿梭于中心機房,造成了不小的隱患。針對機房目前的現狀, 作者提出構建中心機房設備集中式智能管理系統, 提出以下需求:

1)基于IP 的遠程管理功能;

2)能夠跨平臺管理多種操作系統;

3)具有全面的安全機制, 實現用戶認證管理;

4)當服務器增加時, 易于升級;

5)底層訪問功能。包括:操作系統的初始化配置;系統崩潰后的重新啟動;視頻啟動引導及性能設置;通過訪問BIOS 修改服務器硬件配置。

通過方案必選最終選定宏正KVM系統，因為宏正自動科技股份有限公司是全球數碼信息分享、連接、切換的領導廠商，公司于2003年10月臺灣股票上市，宏正自動科技產品家族包括 KVM多電腦切換器(涵蓋個人級、商用級、企業級)、視頻切換器/視頻分配器、IPMI解決方案等。

圖一 機房服務器管理方案拓撲

2.基于宏正的KVM overIP解決方案

宏正KVM Over IP 管理系統由基于IP 的數字式KVM數字交換機、服務器模塊及系統管理軟件三部分組成。當機房內有多個KVM主機時，還可以通過部署Altusen CC2000管理軟件，幫助管理人員查看多個KVM主機所連接的所有服務器，通過單點登錄，實現統一認證。主要配件及功能如下：

■KN4124V：KVM主機，它具有24個高密度KVM接口，能連接24臺服務器，從它的后面看，很像交換機。這款設備的外觀設計時尚，高度僅占1U空間。

■KA7175?USB虛擬媒體電腦端模塊：實現虛擬媒體功能，例如服務器上有光驅，那么通過它在遠程計算機光驅中放入系統盤進行操作的效果和本地操作一樣，這樣可以是運維人員可以在遠程執行安裝和修補操作系統以及診斷等問題。注意選購這個模塊時，你機房中有多少個服務器就需要相應配多少個模塊。

四、應用效果

目前, 某機房改造中采用了宏正的基于KVM Over IP 的中心機房遠程監控管理系統, 對中心機房的48百臺服務器進行了集中管理后達到以下效果:

1.遠程管理:目前工程師們不必進入機房, 在辦公區域通過局域網, 通過具有IP 地址的終端就可以用瀏覽器（支持JAVA插件）界面連接到中心機房中的任何一臺服務器, 管理級別達到ＢＩＯＳ級，即便是系統管理員出差在外地, 也可以遠程監控中心機房的服務器及各種應用服務, 及時解決服務器出現的問題, 及時排除故障。

2.集成管理:將機房的不同品牌、不同操作系統服務器納入統一管理平臺。這種KVM集中管理級別達到了跨平臺的硬件級水平,優越于一般軟件管理的不能跨平臺、占用服務器進程等缺點。

3.安全管理:利用宏正新一代KVM 系統以及配套的CC2000管理軟件, 可以實現多層次權限安全管理功能, 具體地講,對系統可進行用戶和密碼的設定;用戶和服務器都可以進行分組管理, 可以將每臺服務器的控制權限分配給任意一個或一組用戶進行管理。實現了多個KVM的用戶集中認證。

4.多人協作管理:宏正KVM真正實現多人共同協作管理, 本系統有5個并發用戶, 其中4個是遠程用戶;1個是本地用戶。當服務器發生故障需要多人參與判斷和處理時, 可以由一人在本地機房操作, 另外4個人可在異地查看或進行協同操作，使得服務器遠程會診成為可能。

經過幾個月的試用，筆者感覺ATEN KN4124V這款設備，不僅設計合理、功能強大，而且外觀時尚，簡單實用，表現性能出色。總的來說，它是一款切換迅速、運行穩定的切換器，適合各大IDC機房、企業用戶使用。

注意事項：

對瀏覽器有要求，客戶端必須支持Java Runtime Environment 6 Update 3或以上（1.6.3）的瀏覽器來能運行，瀏覽器還要支持128位的SSL加密傳輸，客戶端最好是Windows+IE的組合。當然Linux，MAC OSX客戶機也同樣可以不過瀏覽器一定要能夠支持JAVA。

如欲了解更多信息，敬請登陸ATE官網?http://www.aten.com.cn

?本文轉自 李晨光 51CTO博客，原文鏈接：http://blog.51cto.com/chenguang/1331140，如需轉載請自行聯系原作者