??

[[172733]]

一、 背景

隨著網(wǎng)絡(luò)應(yīng)用的不斷增多，各地機(jī)房服務(wù)器數(shù)量也隨之增加，利用多傳統(tǒng)主機(jī)切換器的方式已經(jīng)無法滿足目前這種區(qū)域廣、設(shè)備多人員緊缺的現(xiàn)狀，而且即使是使用了一些遠(yuǎn)程管理軟件，實(shí)現(xiàn)的遠(yuǎn)程桌面共享方式，也無法達(dá)到BIOS級(jí)別的管理力度，當(dāng)計(jì)算機(jī)系統(tǒng)宕機(jī)時(shí)，更是無法操控到對端服務(wù)的屏幕，而且通過軟件實(shí)現(xiàn)的桌面方式，也極易受到拒絕服務(wù)和密碼繞過等攻擊。因此，本文通過介紹一款基于Kvm Over IP技術(shù)的遠(yuǎn)程數(shù)字切換器的使用來徹底解決上述難題。

二、 什么是KVM Over IP

如果您是機(jī)房服務(wù)器管理人員就一定會(huì)對機(jī)柜中的LCD屏KVM切換器不會(huì)陌生，如今的 KVM 已經(jīng)由過去體積笨重、連接線復(fù)雜、傳輸距離有限的傳統(tǒng)形象轉(zhuǎn)變?yōu)椴皇芫嚯x限制的全新設(shè)計(jì)。這將使7×24 小時(shí)不間斷提供關(guān)鍵任務(wù)服務(wù)的數(shù)據(jù)中心或IDC機(jī)房的遠(yuǎn)程維護(hù)得到了保證。就其原理這種設(shè)備，就是利用KVM Over IP這種技術(shù)得以實(shí)現(xiàn)。所謂“OVER IP”是通過互連網(wǎng)來管理KVM，采用基于KVM overIP技術(shù)的數(shù)字式KVM，通過IP網(wǎng)絡(luò)傳輸KVM 控制信息, 使管理人員既能在本地也能在遠(yuǎn)程來實(shí)現(xiàn)多機(jī)的切換, 實(shí)現(xiàn)中心機(jī)房的機(jī)器集中管理和控制。它實(shí)現(xiàn)原理是從計(jì)算機(jī)鍵盤、顯示器和鼠標(biāo)的接口中捕獲模擬信號(hào)，并將這些模擬信號(hào)數(shù)字化轉(zhuǎn)換成數(shù)字信息包，經(jīng)過加密和壓縮，在網(wǎng)絡(luò)中利用TCP/IP 連接進(jìn)行安全傳輸，從而實(shí)現(xiàn)對IT 設(shè)備的遠(yuǎn)程控制。下面看看具體有哪些優(yōu)勢，與流行的遠(yuǎn)程控制軟件PC Anywhere、Remote Desktop及VNC等軟件相比，KVM OVER IP 有更強(qiáng)大的功能。

1)BIOS級(jí)管理。

通過KVM Over IP能對管理的服務(wù)器進(jìn)行BIOS級(jí)的管理，能夠?qū)崿F(xiàn)最底層的硬件管理，例如當(dāng)服務(wù)器意外宕機(jī)需要手工修復(fù)，當(dāng)需要重新做RAID時(shí)，就能用它將服務(wù)器“一管到底”。

2)獨(dú)立于操作系統(tǒng)，工作穩(wěn)定。

它是通過硬件實(shí)現(xiàn)遠(yuǎn)程控制，不會(huì)占用系統(tǒng)的任何通訊端口，所以不會(huì)不像軟件遠(yuǎn)程控制軟件會(huì)占用系統(tǒng)的資源，同時(shí)它也不會(huì)受到網(wǎng)絡(luò)攻擊。

3)支持多平臺(tái)

以往將遠(yuǎn)程控制軟件安裝在不同的平臺(tái)是比較麻煩的，例如將VNC分別裝在Unix、Linux、Mac OS X和Windows不懂的服務(wù)器操作系統(tǒng)上其步驟和方法都各不相同，而且常常會(huì)受到防火墻或者代理服務(wù)器的干擾。

4)傳輸加密

當(dāng)你考慮一個(gè)遠(yuǎn)程控制方案時(shí)最重要的問題是傳輸安全，為了保證安全, KVM Over IP系統(tǒng)在網(wǎng)絡(luò)傳送和接收兩端進(jìn)行加解密、密碼保護(hù)及數(shù)據(jù)壓縮等動(dòng)作, 密碼系統(tǒng)支持1024bit RSA、56 bit DES 、256 bit AES、128bit SSL等算法;支持RADIUS認(rèn)證通信協(xié)議, 確保遠(yuǎn)程數(shù)據(jù)傳輸安全。

5)支持集中認(rèn)證

等DAPS, AES 就一定會(huì)對機(jī)柜中的LCD它支持支持RADIUS、LDAP、和微軟Active Directory等認(rèn)證方式，方便管理。

三、 機(jī)房遠(yuǎn)程控制案例

1.機(jī)房服務(wù)器機(jī)群現(xiàn)狀及需求分析

某公司中心機(jī)房目前擁有各類服務(wù)器近百臺(tái), 其中包括IBM、Sun、Dell品牌的服務(wù)器, 以及不同時(shí)期采購的各種PC服務(wù)器, 操作系統(tǒng)有AIX 、Solaris、RedHat Linux、Windows 系列以及FreeBSD系統(tǒng)(流量監(jiān)控設(shè)備), 除了SUN 小型機(jī)外,接口均為PS/2。這些服務(wù)器分別承擔(dān)了企業(yè)OA、ERP、財(cái)務(wù)系統(tǒng)等核心業(yè)務(wù)以及各種自建數(shù)據(jù)庫、Web 服務(wù)、電子郵件等。

隨著關(guān)鍵服務(wù)的不斷增加, 對關(guān)鍵任務(wù)服務(wù)器的可控制時(shí)間要求更高。如果系統(tǒng)管理人員出差在外, 通過外地電話指導(dǎo)機(jī)房的其他人員判斷故障時(shí)間將會(huì)比較長, 服務(wù)器不能及時(shí)恢復(fù)正常工作;此外,由于缺乏統(tǒng)一管理平臺(tái)進(jìn)行集中管理和管控所有的服務(wù)器,工作人員在管理和控制服務(wù)器時(shí)頻繁穿梭于中心機(jī)房,造成了不小的隱患。針對機(jī)房目前的現(xiàn)狀, 作者提出構(gòu)建中心機(jī)房設(shè)備集中式智能管理系統(tǒng), 提出以下需求:

1)基于IP 的遠(yuǎn)程管理功能;

2)能夠跨平臺(tái)管理多種操作系統(tǒng);

3)具有全面的安全機(jī)制, 實(shí)現(xiàn)用戶認(rèn)證管理;

4)當(dāng)服務(wù)器增加時(shí), 易于升級(jí);

5)底層訪問功能。包括:操作系統(tǒng)的初始化配置;系統(tǒng)崩潰后的重新啟動(dòng);視頻啟動(dòng)引導(dǎo)及性能設(shè)置;通過訪問BIOS 修改服務(wù)器硬件配置。

通過方案必選最終選定宏正KVM系統(tǒng)，因?yàn)楹暾詣?dòng)科技股份有限公司是全球數(shù)碼信息分享、連接、切換的領(lǐng)導(dǎo)廠商，公司于2003年10月中國臺(tái)灣股票上市，宏正自動(dòng)科技產(chǎn)品家族包括 KVM多電腦切換器(涵蓋個(gè)人級(jí)、商用級(jí)、企業(yè)級(jí))、視頻切換器/視頻分配器、IPMI解決方案等。

圖一 機(jī)房服務(wù)器管理方案拓?fù)?/p>

2.基于宏正的KVM overIP解決方案

宏正KVM Over IP 管理系統(tǒng)由基于IP 的數(shù)字式KVM數(shù)字交換機(jī)、服務(wù)器模塊及系統(tǒng)管理軟件三部分組成。當(dāng)機(jī)房內(nèi)有多個(gè)KVM主機(jī)時(shí)，還可以通過部署Altusen CC2000管理軟件，幫助管理人員查看多個(gè)KVM主機(jī)所連接的所有服務(wù)器，通過單點(diǎn)登錄，實(shí)現(xiàn)統(tǒng)一認(rèn)證。主要配件及功能如下：

■KN4124V：KVM主機(jī)，它具有24個(gè)高密度KVM接口，能連接24臺(tái)服務(wù)器，從它的后面看，很像交換機(jī)。這款設(shè)備的外觀設(shè)計(jì)時(shí)尚，高度僅占1U空間。

■KA7175 USB虛擬媒體電腦端模塊：實(shí)現(xiàn)虛擬媒體功能，例如服務(wù)器上有光驅(qū)，那么通過它在遠(yuǎn)程計(jì)算機(jī)光驅(qū)中放入系統(tǒng)盤進(jìn)行操作的效果和本地操作一樣，這樣可以是運(yùn)維人員可以在遠(yuǎn)程執(zhí)行安裝和修補(bǔ)操作系統(tǒng)以及診斷等問題。注意選購這個(gè)模塊時(shí)，你機(jī)房中有多少個(gè)服務(wù)器就需要相應(yīng)配多少個(gè)模塊。

四、應(yīng)用效果

目前, 某機(jī)房改造中采用了宏正的基于KVM Over IP 的中心機(jī)房遠(yuǎn)程監(jiān)控管理系統(tǒng), 對中心機(jī)房的48百臺(tái)服務(wù)器進(jìn)行了集中管理后達(dá)到以下效果:

1.遠(yuǎn)程管理:目前工程師們不必進(jìn)入機(jī)房, 在辦公區(qū)域通過局域網(wǎng), 通過具有IP 地址的終端就可以用瀏覽器(支持JAVA插件)界面連接到中心機(jī)房中的任何一臺(tái)服務(wù)器, 管理級(jí)別達(dá)到BIOS級(jí)，即便是系統(tǒng)管理員出差在外地, 也可以遠(yuǎn)程監(jiān)控中心機(jī)房的服務(wù)器及各種應(yīng)用服務(wù), 及時(shí)解決服務(wù)器出現(xiàn)的問題, 及時(shí)排除故障。

2.集成管理:將機(jī)房的不同品牌、不同操作系統(tǒng)服務(wù)器納入統(tǒng)一管理平臺(tái)。這種KVM集中管理級(jí)別達(dá)到了跨平臺(tái)的硬件級(jí)水平,優(yōu)越于一般軟件管理的不能跨平臺(tái)、占用服務(wù)器進(jìn)程等缺點(diǎn)。

3.安全管理:利用宏正新一代KVM 系統(tǒng)以及配套的CC2000管理軟件, 可以實(shí)現(xiàn)多層次權(quán)限安全管理功能, 具體地講,對系統(tǒng)可進(jìn)行用戶和密碼的設(shè)定;用戶和服務(wù)器都可以進(jìn)行分組管理, 可以將每臺(tái)服務(wù)器的控制權(quán)限分配給任意一個(gè)或一組用戶進(jìn)行管理。實(shí)現(xiàn)了多個(gè)KVM的用戶集中認(rèn)證。

4.多人協(xié)作管理:宏正KVM真正實(shí)現(xiàn)多人共同協(xié)作管理, 本系統(tǒng)有5個(gè)并發(fā)用戶, 其中4個(gè)是遠(yuǎn)程用戶;1個(gè)是本地用戶。當(dāng)服務(wù)器發(fā)生故障需要多人參與判斷和處理時(shí), 可以由一人在本地機(jī)房操作, 另外4個(gè)人可在異地查看或進(jìn)行協(xié)同操作，使得服務(wù)器遠(yuǎn)程會(huì)診成為可能。

經(jīng)過幾個(gè)月的試用，筆者感覺ATEN KN4124V這款設(shè)備，不僅設(shè)計(jì)合理、功能強(qiáng)大，而且外觀時(shí)尚，簡單實(shí)用，表現(xiàn)性能出色?？偟膩碚f，它是一款切換迅速、運(yùn)行穩(wěn)定的切換器，適合各大IDC機(jī)房、企業(yè)用戶使用。

注意事項(xiàng)：

對瀏覽器有要求，客戶端必須支持Java Runtime Environment 6 Update 3或以上(1.6.3)的瀏覽器來能運(yùn)行，瀏覽器還要支持128位的SSL加密傳輸，客戶端最好是Windows+IE的組合。當(dāng)然Linux，MAC OSX客戶機(jī)也同樣可以不過瀏覽器一定要能夠支持JAVA。