1.KVM技术
KVM(KeyboardVideoMouse)是键盘(Keyboard)、显示器(Video)、鼠标(Mouse)的缩写,是网络中的管理设备,通过直接连接键盘、视频和鼠标(KVM)端口,能够访问和控制计算机。
KVM的正式名称为多计算机切换器,它是一个独立的硬件集中管理系统,是现代服务器监管的关键设备。
KVM多计算机切换器对于企业机房或数据中心的空间及信息环境能创造广大的效益.不仅能降低能源消耗、节省机架与机房空间,还能避免多余的键盘、显示器与鼠标所造成的杂乱。而且通过KVM多计算机切换器的集中管理,可协助企业信息人员大幅简化工作流程,强化企业生产力。
2.KVM切换器分类
□ 按工作模式可分为:模拟KVM和数字KVM;
□ 按网络环境可分为:基于IPKVM和非IPKVM;
□ 按设备环境可分为:手动和自动KVM;
□ 按安装方式可分为:台式和机架式KVM;
□ 按应用范围可分为:高、中、低三类KVM。
(1)模拟KVM和数字KVM
1)模拟KVM
模拟KVM主要是早期的一些产品,应用于距离不远的机房或者本地单一机柜,价格也比较低,对中小企业来说具较高的性价比。
模拟KVM适用于用户和受控设备处于同一位置的环境,是访问集中化多PC和多机架环境的理想技术。但它的缺点是受控距离短,不能实现远距离操控,在网络发展迅速的今天,已经远远不能满足机房管理的需要。
模拟KVM切换器不能实现远距离操控,如果要在机房之外设立操控间,或者在多个地方操控中心机房设备,模拟KVM不能满足需求。如果用户需要在一个中心操控不同地域的机房设备,则只有基于IP的数字KVM才能满足要求。
2)数字KVM
数字KVM则是对模拟KVM的升级,因为我们要管理的主机可能分布在各个地方,因此数字KVM整合了IP网络技术,只要网络畅通,那么网管人员就可以对任意地点的服务器进行治理,包括Internet上的主机。
KVM over IP是通过将键盘、显示器和鼠标的数据数字化,并使用IP技术传输KVM数据。该技术利用了现有网络基础设施,支持本地和远程用户。它不受管理距离限制,只要网络可达即可管理,实现远距离操控,是远距离管理的理想技术。
数字KVM是将键盘、显示器和鼠标的数据数字化,并使用IP技术传输KVM数据。该技术利用了现有网络基础设施,支持本地和远程用户。它不受管理距离限制,只要网络可达即可管理,实现了远距离操控,是远距离管理的理想技术。
3)数字KVM功能特点
□ 基于KVMOVERIP交换技术,不受距离限制,IP所到之处,都能远程操控受控设备。
□ 不同的受控设备使用不同的接口模块统一接入,模块与KVM端口任意连接。
□ 接口模块直接连接到受控设备上,通过CAT5线缆连接到KVM交换机上,布线简单、规范。
□ 串口管理设备无需接口模块,直接采用CAT5线缆连接受控设备。
□ 每台KVM(或串口管理设备)单独分配一个IP地址,只要网络可达,即可实现对受控设备的远程操控。
□ 每台KVM提供本地端口,用于连接键盘、鼠标、显示器组成本地控制台。本地控制台采用GUI图形界面。
□ 可以检测受控设备运行状态,掉电、宕机控制台实时告警。
□ 单台KVM提供多达8名远程操作用户同时操控,完全满足控制需要。
□ 远程控制台提供全屏方式,用户操作更方便。
□ 独特的“退出宏”功能,确保受控设备安全退出,增强安全性。
4)数字KVM实施要点
□ 在受控设备端需要安装相应的接口模块,接口模块和KVM之间使用5类网线连接,此段线缆连接传输的是模拟视频信号,容易受到干扰,为了保证最好的信号传输质量,建议使用带屏蔽的高质量网线及水晶头。
□ KVM的信号传输要占用系统带宽,也要占用客户的IP地址资源,可以考虑KVM之间的连接、KVM与操作主机之间的连接使用独立的网络布线,分配独立的IP地址来解决这个问题。
□ 为了在远程操控台实现最好的操控效果,例如鼠标同步、显示分辨率等,在某些服务器操作系统内需要进行必要的配置。这方面的信息请参见相关安装文档。
3.高、中、低端KVM
(1)低端KVM
从应用范围上来看,低端KVM的端口比较少,能够控制的主机数量也只有几个,适用于SOHO和一些小型网络。一般价格也比较便宜,只要几百块。
(2)中端KVM
中端KVM切换器被广泛应用于中小企业网络之中,它们一般有8〜16个连接端口,能够较好地满足应用的需求,而且能够在不同的操作系统平台之间自由切换。
(3)高端KVM
拥有32个以上连接端口的KVM则属于高端KVM,同时大多数是基于网络IP地址管理主机的,具有高密度、高端口数和多用户同时操作的特点,因此一般都应用于大型网络。
4.KVM技术的核心思想
KVM技术的核心思想是:
1)通过适当的键盘、鼠标、显示器的配置,实现系统和网络的集中管理;
2)提高系统的可管理性,提高系统管理员的工作效率;
3)节约机房的面积,降低网络工程和服务器系统的总体拥有成本;
4)避免使用多显示器产生的辐射,营建健康环保的机房;
5)利用KVM多主机切换系统,系统管理员可以通过一套键盘、鼠标、显示器在多个不同操作系统的主机或服务器之间进行切换并实施管理。
5.KVM技术要求和基本功能要求
(1)KVM技术要求
1)支持Wi-Fi、3G无线网络,手机有信号的地方就可以实现KVM功能;
2)BIOS级远程管理设备,提供开机画面到操作系统整个开机过程的画面管理;
3)免客户端,支持所有主流浏览器;
4)纯硬件设计,支持所有操作系统;
5)免驱动,即插即用,支持热拔插;
6)提高高质量音像的同时,鼠标键盘同步操控;
7)支持虚拟存储,远程完成操作系统的安装;
8)支持串口overIP,远程调试各种串口设备。
(2)KVM基本功能要求
KVM的解决方案必须满足以下基本功能要求:
1)利用带外管理技术确保网络的设备的管理和维护都具有实时、可靠的连通性;
2)管理手段必须保证数据传输的安全性,不能采用明文传输方式,避免安全隐患;
3)具备审计功能,确保系统对所有用户操作都有据可查,保障其可追溯性;
4)远程管理被授权的管理员支持任何时间、地点接入内部系统,快速地进行系统级别的故障修复及系统管理,降低故障解决时间及成本;
5)整个系统架构完成后能为电信网管基础架构提供极为安全的访问、控制及管理。管理平台能够对所有操作人员进行集中权限管理,对操作人员进行安全的访问控制,可拒绝无权用户的访问。可以对用户进行分组、分级管理,以便按任务或部门分配操作人员权限。
6)能够对所有服务器及网络设备进行集中管理,不管这些设备的具体安装位置如何,都能够按其任务进行分组,以便按任务或部门进行设备管理。
7)具有统一的系统管理界面,无论被管理的设备安装位置如何分散,是何种异构硬件平台或是何种操作系统,操作人员都能在同一界面上很方便地进行切换,以提高工作效率。
8)具有较高的安全强度。具备完整安全系统的三大要素:访问控制、数据传输和存储的安全性与完整性,事后审计。
6.KVM的8个特性
使用KVM要重点注意它的8个特性:安全性、可靠性、可管理性、可用性、易用性、扩展性、兼容性、先进性。
(1)安全性
1)充分保证系统的安全性,使用的产品、技术方案在设计和实现的过程中应有具体的措施来充分保证其安全性;
2)采用集中认证体系,所有用户登录系统时必须经过中央集中认证,需通过多层安全认证并支持多种外部认证方式,对所有服务器设备的访问必须先经过集中认证系统,不允许对KVM设备直接访问;
3)考虑系统的安全性,所有登录系统时必须中央集权认证,多层安全验证。支持LDAP、NTDomain,Raduis、AD、TACAS+、RSAsecurelD双因素认证、X.509标准的Ukey证书等各种认证体系;
4)所有服务器和网络设备的信息、用户信息及权限信息皆需放置于集中认证系统中,当单台KVM设备发生故障时,只需换上备份设备即可,无需对诸多权限进行一一手动添加;
5)IP方式进行KVM控制时,可以根据需要进行相应的加密认证,以实现键盘、鼠标及视频信号的加密传输。数据传输支持128位DES、3DES、SSL和256位AES加密技术,并且要求数据传输的格式是特殊不可窃取的,视频信号应是差异传输;
6)支持服务器的退出宏功能(操作员关闭KVM窗口时,系统能自动向服务器发出锁屏信号,其他人访问服务器时,始终要输入用户名和密码);
7)集中管理平台须采用硬件的体系。其中的嵌入试软件系统为专有系统,而不是在公用系统上安装软件,保证系统整体的安全性和稳定性;
8)系统必须支持标准的SYSLOG.统一的日志及报表,以保证全系统的审计功能;
9)支持操作人员基于时间的任务管理和权限访问,即可以定义某个操作员在某个时间段可以访问控制(或者不可访问控制)某组设备;
10)集中远程管理必须有本地验证机制,并且要支持ACA认证或其他指定的认证系统;
11)所有设备必须支持ACL(访问控制列表)功能,要求提供ACL与用户组捆绑功能;
12)每台服务器放置一个接口转换器,其内置的键盘、鼠标仿真功能,确保服务器开机时不会出现死机和键盘、鼠标丢失,并可根据需要在切换器本地连接键盘、鼠标和显示器;
13)当集中管理平台与切换系统出现通信故障时,可以直接登录主切换设备,保障管理正常进行。
(2)可靠性
KVM采用纯硬件的解决方案和专有系统,保证产品质量的可靠性,对项目实施过程实现严格的技术管理和设备的冗余配置,保证系统的安全可靠。
(3)可管理性
1)管理方式
所有用户通过集中管理设备提供的统一界面,以点选的方式访问所有IT设备。
2)管理能力
集中管理设备具备自定义策略、群组及属性的功能,让使用者能以集体操作的方式控制或拒绝存取,操作便捷;可设置不同用户权限管理相应的服务器;当操作人员的位置或职责权限变化,或设备位置变动或增加时,无需对布线系统做任何结构化的调整,只需简单地通过操作软件来实现(分组、鼠标拖拉等)。
3)管理界面支持多屏同步显示功能。
4)任务定制管理
管理员可以定义系统任务,如定时备份数据、定时重起或关闭服务器。
5)统一的操作日志
控制台服务器上的串口数据统一保存到集中认证管理服务器中(无须另外配置NFS服务器)。串口数据中包含了重要的目标设备的系统信息,以及通过串口对目标设备的操作或配置过程。
6)集中认证管理
集中认证管理服务器可以对来自控制台的串口数据按照用户定义的关键字进行过滤。过滤的结果作为事件被存放在数据库中,并可以以SNMPtrap.email或短信的形式发送出去。
7)信息通知管理
系统管理员可以对关注的事件设定通知功能,当系统有相关事件生成时,系统会以email和短信形式通知管理员。
8)配置智能电源管理
配置智能电源管理设备用来实现服务器和网络设备的远程电源控制。要求电源管理设备和KVM以及控制台服务器一样,能被整合到统一的集中控管界面中。
9)系统应具备在线安全监控和管理模式;提供7x24不间断的网络监控。KVM系统建设目标配置要求根据需要监控的服务器和网络设备数量,建立一套能使各个机房的服务器和网络服务器进行集中管理控制的KVM系统。
□集中管理系统必须采用纯硬件解决方案,集中管理平台支持双网卡、镜像硬盘设计,并支持双机异地冗余设计。
□集中管理设备及主切换器支持双网络接口设计,保证系统正常运行。
□系统采用模块化设计,单点故障不会影响整套系统的运行,需要具有连接带本地KVM接口的服务器接口模块的能力。
□系统在支持集中远程管理的同时,提供本地管理方式,以便在网络出现问题时,保证本地正常的操作。要求当远程通道被全部占满时,本地管理端口仍可使用。
□每台设备内部支持独立验证机制,单台使用时无须通过外部验证服务器。
□远程管理设备支持Modem拨号访问,在网络中断时,通过Modem拨号访问。
□系统支持基于多种硬件平台、多种操作系统的服务器(如NT或UNIX之上的Sun、HP、DELL、COMPAQ,IBM等)和串口控制类设备(路由器/PBX),并在多种平台间“无缝”切换。
10)集中认证系统必须为备份冗余方案,能实现实时的失败转移功能;考虑到数据中心服务器数量众多,应提供支持1个HUB认证服务器和1个SPOKE认证服务器,考虑到将来的扩展性,集中控管平台需要能够支持3套以上的异地部署能力,它们之间数据保持同步,做到负载平衡,减轻对网络和服务器的负担。
11)集中控制系统需具有良好的兼容性,实现BIOS诊断及系统重启动等深层次功能,数字KVM交换机直接支持连接串口设备管理及远程电源管理,无须另接其他型号产品。
12)需有数据库管理的系统日志记录,可以详尽记录用户的登录、操作及退出情况,并可导出至Excel做定期备份。
(4)可用性
1)系统需支持多种操作模式,支持多屏幕和屏幕缩放以提高维护方便性;
2)本地KVM操作支持图形界面操作:滚轮及多键鼠标操作。
3)操作用户端视频信号分辨率需能达到1280x1024,画面色彩需达到16位真彩,且在连接的不同分辨率服务器之间切换时,自动调节视频大小,无须人工手动调节。
(5)易用性
1)集中控制系统需具有良好的兼容性,实现BIOS诊断及系统重启动等深层次功能,并能支持串口设备管理和远程电源管理应用以及远程开关机;
2)访问远程管理设备无须安装专用软件,通过IE等浏览器进行访问;
3)集中控制管理平台的用户操作界面必须支持中文界面,并可根据使用者的习惯方便在中文和英文界面之间切换,无须更改管理平台的设置;
4)即插即用,拆开包装,通电即可使用;
5)KVM集中管理设备支持多种通道颜色,可以显示每个通道不同的连接状态;
6)KVM系统需要支持鼠标自动同步功能,无须手动调整服务器鼠标配置。
(6)扩展性
1)支持企业级的模拟KVM和数字KVM的统一整合,可以在集中控制系统中对模拟KVM和数字KVM上连接的设备进行混合管理,包括分组定义;
2)整个系统一个IP地址入口,统一界面,扩充简单;
3)如果要增加服务器或网路设备,只需要增加相应的主切换设备;
4)由于目前技术的发展和变化非常迅速,方案采用的技术应具有良好的可扩展性,充分保护当前的投资和利益。考虑到今后机房升级时,无须对KVM系统原有的软件和硬件进改动,只要增加相应的KVM切换设备,简单配置,即可投入应用;
5)所有KVM和控制台服务器均可以做本地或者远程升级。
(7)兼容性
系统的标准化程度高,可以做到不同厂商的产品混用、不同应用系统间的兼容。
(8)先进性
采用业界先进的纯数字技术,保证整个系统技术先进并持续发展。
