感受机房管理化繁为简-新款KVM使用心得
一、 背景
随着网络应用的不断增多,各地机房服务器数量也随之增加,利用多传统主机切换器的方式已经无法满足目前这种区域广、设备多人员紧缺的现状,而且即使是使用了一些远程管理软件,实现的远程桌面共享方式,也无法达到BIOS级别的管理力度,当计算机系统宕机时,更是无法操控到对端服务的屏幕,而且通过软件实现的桌面方式,也极易受到拒绝服务和密码绕过等攻击。因此,本文通过介绍一款基于Kvm Over IP技术的远程数字切换器的使用来彻底解决上述难题。
二、 什么是KVM Over IP
如果您是机房服务器管理人员就一定会对机柜中的LCD屏KVM切换器不会陌生,如今的 KVM 已经由过去体积笨重、连接线复杂、传输距离有限的传统形象转变为不受距离限制的全新设计。这将使7×24 小时不间断提供关键任务服务的数据中心或IDC机房的远程维护得到了保证。就其原理这种设备,就是利用KVM Over IP这种技术得以实现。所谓“OVER IP”是通过互连网来管理KVM,采用基于KVM overIP技术的数字式KVM,通过IP网络传输KVM 控制信息, 使管理人员既能在本地也能在远程来实现多机的切换, 实现中心机房的机器集中管理和控制。它实现原理是从计算机键盘、显示器和鼠标的接口中捕获模拟信号,并将这些模拟信号数字化转换成数字信息包,经过加密和压缩,在网络中利用TCP/IP 连接进行安全传输,从而实现对IT 设备的远程控制。下面看看具体有哪些优势,与流行的远程控制软件PC Anywhere、Remote Desktop及VNC等软件相比,KVM OVER IP 有更强大的功能。
1)BIOS级管理。
通过KVM Over IP能对管理的服务器进行BIOS级的管理,能够实现最底层的硬件管理,例如当服务器意外宕机需要手工修复,当需要重新做RAID时,就能用它将服务器“一管到底”。
2)独立于操作系统,工作稳定。
它是通过硬件实现远程控制,不会占用系统的任何通讯端口,所以不会不像软件远程控制软件会占用系统的资源,同时它也不会受到网络攻击。
3)支持多平台
以往将远程控制软件安装在不同的平台是比较麻烦的,例如将VNC分别装在Unix、Linux、Mac OS X和Windows不懂的服务器操作系统上其步骤和方法都各不相同,而且常常会受到防火墙或者代理服务器的干扰。
4)传输加密
当你考虑一个远程控制方案时最重要的问题是传输安全,为了保证安全, KVM Over IP系统在网络传送和接收两端进行加解密、密码保护及数据压缩等动作, 密码系统支持1024bit RSA、56 bit DES 、256 bit AES、128bit SSL等算法;支持RADIUS认证通信协议, 确保远程数据传输安全。
5)支持集中认证
等DAPS, AES 就一定会对机柜中的LCD它支持支持RADIUS、LDAP、和微软Active Directory等认证方式,方便管理。
三、 机房远程控制案例
1.机房服务器机群现状及需求分析
某公司中心机房目前拥有各类服务器近百台, 其中包括IBM、Sun、Dell品牌的服务器, 以及不同时期采购的各种PC服务器, 操作系统有AIX 、Solaris、RedHat Linux、Windows 系列以及FreeBSD系统(流量监控设备), 除了SUN 小型机外,接口均为PS/2。这些服务器分别承担了企业OA、ERP、财务系统等核心业务以及各种自建数据库、Web 服务、电子邮件等。
随着关键服务的不断增加, 对关键任务服务器的可控制时间要求更高。如果系统管理人员出差在外, 通过外地电话指导机房的其他人员判断故障时间将会比较长, 服务器不能及时恢复正常工作;此外,由于缺乏统一管理平台进行集中管理和管控所有的服务器,工作人员在管理和控制服务器时频繁穿梭于中心机房,造成了不小的隐患。针对机房目前的现状, 作者提出构建中心机房设备集中式智能管理系统, 提出以下需求:
1)基于IP 的远程管理功能;
2)能够跨平台管理多种操作系统;
3)具有全面的安全机制, 实现用户认证管理;
4)当服务器增加时, 易于升级;
5)底层访问功能。包括:操作系统的初始化配置;系统崩溃后的重新启动;视频启动引导及性能设置;通过访问BIOS 修改服务器硬件配置。
通过方案必选最终选定宏正KVM系统,因为宏正自动科技股份有限公司是全球数码信息分享、连接、切换的领导厂商,公司于2003年10月台湾股票上市,宏正自动科技产品家族包括 KVM多电脑切换器(涵盖个人级、商用级、企业级)、视频切换器/视频分配器、IPMI解决方案等。
图一 机房服务器管理方案拓扑
2.基于宏正的KVM overIP解决方案
宏正KVM Over IP 管理系统由基于IP 的数字式KVM数字交换机、服务器模块及系统管理软件三部分组成。当机房内有多个KVM主机时,还可以通过部署Altusen CC2000管理软件,帮助管理人员查看多个KVM主机所连接的所有服务器,通过单点登录,实现统一认证。主要配件及功能如下:
■KN4124V:KVM主机,它具有24个高密度KVM接口,能连接24台服务器,从它的后面看,很像交换机。这款设备的外观设计时尚,高度仅占1U空间。
■KA7175 USB虚拟媒体电脑端模块:实现虚拟媒体功能,例如服务器上有光驱,那么通过它在远程计算机光驱中放入系统盘进行操作的效果和本地操作一样,这样可以是运维人员可以在远程执行安装和修补操作系统以及诊断等问题。注意选购这个模块时,你机房中有多少个服务器就需要相应配多少个模块。
四、应用效果
目前, 某机房改造中采用了宏正的基于KVM Over IP 的中心机房远程监控管理系统, 对中心机房的48百台服务器进行了集中管理后达到以下效果:
1.远程管理:目前工程师们不必进入机房, 在办公区域通过局域网, 通过具有IP 地址的终端就可以用浏览器(支持JAVA插件)界面连接到中心机房中的任何一台服务器, 管理级别达到BIOS级,即便是系统管理员出差在外地, 也可以远程监控中心机房的服务器及各种应用服务, 及时解决服务器出现的问题, 及时排除故障。
2.集成管理:将机房的不同品牌、不同操作系统服务器纳入统一管理平台。这种KVM集中管理级别达到了跨平台的硬件级水平,优越于一般软件管理的不能跨平台、占用服务器进程等缺点。
3.安全管理:利用宏正新一代KVM 系统以及配套的CC2000管理软件, 可以实现多层次权限安全管理功能, 具体地讲,对系统可进行用户和密码的设定;用户和服务器都可以进行分组管理, 可以将每台服务器的控制权限分配给任意一个或一组用户进行管理。实现了多个KVM的用户集中认证。
4.多人协作管理:宏正KVM真正实现多人共同协作管理, 本系统有5个并发用户, 其中4个是远程用户;1个是本地用户。当服务器发生故障需要多人参与判断和处理时, 可以由一人在本地机房操作, 另外4个人可在异地查看或进行协同操作,使得服务器远程会诊成为可能。
经过几个月的试用,笔者感觉ATEN KN4124V这款设备,不仅设计合理、功能强大,而且外观时尚,简单实用,表现性能出色。总的来说,它是一款切换迅速、运行稳定的切换器,适合各大IDC机房、企业用户使用。
注意事项:
对浏览器有要求,客户端必须支持Java Runtime Environment 6 Update 3或以上(1.6.3)的浏览器来能运行,浏览器还要支持128位的SSL加密传输,客户端最好是Windows+IE的组合。当然Linux,MAC OSX客户机也同样可以不过浏览器一定要能够支持JAVA。
如欲了解更多信息,敬请登陆ATE官网 http://www.aten.com.cn