系统集成论坛

标题: 远程KVM切换器详解 [打印本页]

作者: 安防小张    时间: 2010-1-13 21:00
标题: 远程KVM切换器详解
介绍

今天技术的目标是实现事半功倍的效果,而现代数据中心里的信息技术设备数量正在以空前的速度增长。现在急需一种具备成本效益的解决方案,可以为数据中心中的信息技术设备提供集中化的控制,却不会使数据中心更加杂乱。这种解决方案就是远程KVM切换器。KVM是键盘、显示器和鼠标(keyboard、video、mouse)的首字母缩写,它可以用一套键盘、显示器和鼠标同时控制多个信息技术设备。

远程KVM切换器实现了数据中心服务器与其它信息技术设备的统一管理。数据中心安装了远程KVM切换器后,信息技术专业人员只需使用全球任何一台工作站,即可对多台服务器和网络数据中心设备作出安全的远程存取与控制。因此,采用远程KVM切换器的服务器管理正成为大多数现代数据中心的转捩点。

本文讲述了远程KVM切换器的发展过程,以及它为现代数据中心带来的好处。本文还将列举一台远程KVM切换器应具备的主要特性。最后将讨论为什么Lantronix的SecureLinx™ SLK远程KVM™切换器能在价格、性能与售后支持方面居于领先地位。

KVM切换器的发展

在远程KVM切换器出现以前,数据中心的计算机服务器是由多台冗余的I/O设备进行管理的。现代远程KVM切换器出现以前,传统的KVM切换器已可以控制多台服务器,改善数据中心杂乱的管理。

传统KVM切换器直接连接到服务器的键盘、显示和鼠标接口,需要操作人员在控制台面前控制。这种方式可以允许数据中心操作人员对目标设备作出可至BIOS级的强大存取能力。这样,单台KVM切换器可以用来存取和控制整个机房或整个机架的服务器。现在的KVM切换器性能已经得到进一步扩展,如支持多用户存取多台信息技术设备、事件日志、远程电源管理以及安全的多层次用户存取管理等。

远程管理近观

数据中心的规模正在快速扩展,增加了越来越多的信息技术设备。现代的数据中心布满整个楼层、占据同一城市的不同大厦、甚至分布全球各地已不是新鲜事。为跟上数据中心的发展,传统KVM切换器已被使用IP协议的远程KVM切换器所取代。

远程KVM切换器为数据中心提供了无与伦比的缩放性和灵活性。传统KVM切换器需要操作人员对控制台的物理存取,而远程KVM切换器通过标准TCP/IP连接传送KVM信息。这种方法使操作人员可以利用公司现有的网络基础结构,用一台位于世界任意地点的计算机即可通过局域网(LAN)和广域网(WAN)控制服务器和其它分布式的信息技术资源。

用LAN/WAN环境的IP连接具有许多众所周知的好处。

           IP网络是可缩放的。新设备只要分配一个IP地址就可以动态地增加进来。
           IP网络提供相当大的灵活性。几乎所有设备或平台都可以结合到一个IP网络中。这些设备可以根据业务需求方便地重新配置,对其它结点的影响最小。
           IP网络要求的技术已经相当普及。

除了这些优点以外,IP网络也会产生复杂的管理问题。最重要的是安全问题。IP网络的缩放性与灵活性是优点,但也会为入侵者提供存取网络的可能性。关于选择远程KVM切换器时需注意的安全问题将在本文后面讨论。

关键是全球性存取

“对多台服务器的全球存取已被证明是许多公司成功的关键因素。显而易见的好处是减少服务器停机时间及实现分布式信息技术控制。”
来源:IDC


使用远程KVM切换器的好处

远程KVM切换器提供以下好处:

任何时间的全球存取
使用广泛存在的IP网络、互联网和网络浏览器,从全球任意地点存取服务器和其它设备。

降低成本和复杂度
远程KVM切换器无需为每台服务器连接键盘、显示器和鼠标。这不仅减少了硬件费用,降低了复杂程度,并且节省了昂贵的物理空间,减少了对电源和空调设备的要求。

减少停机时间
远程KVM切换器提供对任何连线服务器的简单存取与控制,减少了停机时间。

改善业务的连续性
有些远程KVM切换器还支持对服务器和其它信息技术设备的带外(与网络无关)存取。由于这些远程 KVM 切换器不依赖于企业主干网络,因此信息技术人员可以在网络无法工作的情况下存取、控制和管理企业服务器。

硬件平台和操作系统独立性
远程KVM切换器可工作于异种服务器环境中,用一个切换器提供对多种平台的存取能力。由于它们不依赖于专用硬件和操作系统,适用于装备不同厂家服务器、运行不同操作系统(如Windows、Solaris和Unix)的企业信息技术环境。

缩放能力
新的系统和设备只要分配一个新的IP地址就可以方便地加入进来。

标准化
远程KVM的运行基于TCP/IP,信息技术人员已经熟知相关技术以及设备需求。

连线
许多新型KVM切换器都使用第5类双绞线,从而有助于降低复杂性,节省网线费用,但需要专用适配器。其它解决方案使用标准的KVM电缆。

远程KVM切换器如何工作

远程KVM切换器使用标准的TCP/IP传送数字信号,管理服务器的键盘、显示器和鼠标输出。操作人员可以从任意地通过一个标准的Web浏览器控制服务器。操作人员用这种方式实施对服务器的完全存取,就像坐在服务器前面一样。

采用IP的KVM切换器利用了现有TCP/IP基础架构的优势:

1. 捕捉键盘、显示器和鼠标的模拟信号。
2. 信号被转换为数字包。
3. 数字化的信号和数据包被压缩后,通过现有网络架构上的TCP/IP连接安全传送。

选择远程KVM切换器考虑的因素

下面将说明选择远程KVM切换器时需要考虑的因素。

缩放性

随着时间的流逝,您的网络会不断增长和变化。用户人数、服务器数和网络设备与日俱增,远程KVM切换系统必须能够跟上业务扩展的步伐。所以,要寻找一种可靠、可管理并且可缩放的远程KVM切换器,它能共同成长,容纳大量的并发用户,而无需重构内部基础架构。如果已经安装了传统KVM,则应寻找具有级联能力的KVM。这一功能将可以使您继续使用现有的架构。

存取模式

请确定您希望用TCP/IP还是直接接入数据中心设备。如果您决定采用基于IP的远程KVM切换器,则应按照已有网络架构进行选择,以避免特殊的设计考虑。有些远程KVM切换器在具备远程功能的同时,亦可以采用本地直接接入方式。

存取级别权限

如果同一时间需要多于一个操作者控制多台目标设备,则应选择一种支持不同存取级别的远程KVM切换器。不同的存取级别可以按用户或组设置端口许可。例如,管理员可存取的设备数量多于初级操作员。如果需要多用户同时存取,寻找那些可支持多个远程用户的切换器。

调制解调器存取

在选择远程KVM切换器时,要考虑网络停机情况下的处理方法。因此,必要时应选择带调制解调器拨号功能的远程KVM切换器。这样,如果网络出现故障,可以用远程KVM切换器的拨号功能继续控制目标服务器。

目标设备

不同的远程KVM切换器可以容纳不同类型的目标设备。因此,寻找的远程KVM切换器应支持预计要控制的设备。例如,如果只打算控制服务器,则不必选择既支持服务器也支持串行设备的远程KVM切换器。如果已经有或打算以后添置需与服务器共同管理的串行设备(如远程电源控制器等),则应选择具有串行接口的远程KVM切换器。

搞清楚将被控制的设备数量也非常重要。如果您的数据中心准备增加设备,则待选远程KVM切换器上的端口应多于现在所需端口数,以满足未来增长需求。

图形界面

选择具有直观的图形用户界面(GUI)的远程KVM切换器,这样在升级或重新配置后无需对员工进行培训。例如,绝大多数信息技术员工都非常熟悉标准的Windows®应用程序界面。避免选择那些需要安装客户端软件的远程KVM切换器,而应选择只用网络浏览器的产品。

浏览器/Telnet兼容性

虽然远程KVM切换器不需要在被管理的计算机上安装专用软件,但它们也要靠软件来管理目标设备(因为Web浏览器和Telnet也是软件程序)。在准备购买远程KVM切换器时,要确保它与标准的浏览器兼容,如Internet Explorer和Netscape® Navigator。避免选择需要专有软件的远程KVM解决方案,特别是需要额外购买使用权的方案。

安全与认证

没有公司愿意自己的数据和客户信息落入他人之手。鉴于安全威胁多种多样,只依赖于单点保护方法绝不是明智的选择,因此远程KVM切换器必须具备以下特性:

          有效控制,防止内部用户未经授权的存取,以及
          保护关键的系统,避免由于人为错误导致危险。

以下总结了一些在选择远程KVM切换器需注意的基本安全特性。

密钥交换
通过在远程KVM切换器和客户存取软件间交换密换来成就进一步的安全性。最可行的安全保证要对这种交换设定有效期限。

加密
数据传输的加密减少了由于合法KVM交谈被拦截而导致的关键系统泄露机会。加密水平取决于操作系统、设备和浏览器的性能。最佳的KVM安全方法应该包括128位SSL加密和3DES加密,它采用独立的密钥对KVM数据包进行加密、解密和再加密,从而防止敏感的管理信息被“嗅探”。在选择远程KVM时也应该考虑HTTPS加密。HTTPS使用SSL协议或TLS(传输层安全)协议对会话数据进行加密,因而能在一定程度上防范窃听者。

审计
审计机制对于保持KVM的安全性也很重要。负责安全的经理应该能查看所有KVM活动的日志。这些日志应提供相应的原始报告,并可以输出到常用的报告分析程序里,这样能够尽快地发现异常和趋势。特别是安全经理应该持续不断地监控各种事件,如未通过的认证和在授权许可以外的存取尝试。日常审计应该与其它安全措施一起执行。

隐私功能
选择那些支持隐身模式和躲藏模式的远程KVM切换器。隐身模式只允许知道IP地址和Web服务器端口号的用户存取远程KVM切换器,而外人将被排除在外。躲藏模式则是远程KVM切换器在发现遭到攻击时关机。例如,如果在某个时间段内有五次密码尝试失败,则远程KVM切换器会关机,并中断网络连接。

报告与事件日志

远程KVM切换器是否能提供详细的报告与事件日志。例如,一台远程KVM切换器能否提供从某天某一小时起始的事件日志,用以跟踪系统中的用户和事件?检查是否网络上所有设备的信息都能被收集和保存,如失败的认证尝试、通道阻塞以及不正确的存取权限等,这些信息是否可以输出为一种报表应用程序的兼容格式(如.CSV或.XLS格式)。




欢迎光临 系统集成论坛 (http://bbs.xtjc.com/) Powered by Discuz! X3.1