KVM技术的机房集中管理-网络安全专区

KVM技术的机房集中管理

作者： IT168.COM 编辑：黄莹 2010-01-20 12:39 来源：IT168�

一、KVM概述
    KVM就是键盘(Keyboard)、显示器(Video)、鼠标(Mouse)的缩写，所谓KVM 切换系统，就是用一套或数套KVM在多个不同操作系统的多台主机之间或多个机房之问切换控制管理，实现一个用户使用一套键盘、鼠标、显示器去访问和操作一台以上的IT设备功能。
    KVM产品不但能管理机房的服务器系统，并且能管理机房的网络串口设备以及硬件设备的电源，同时还能做到近端和远程任意地访问机房的设备，并且可以对多个机房进行集中门户管理，使得KVM 系统的应用水平上升到IT维护管理的新高度。KvM 技术的核心思想是：通过恰当的键盘、鼠标和显示器的配置，实现系统和网络的高度集中可管理性，提高管理人员的工作效率、提高机房安全级别、节约机房面积、降低网络服务器系统的总体拥有成本(TCO)。
二、KVM使用现状
    随着近年来数据中心(Internet Data Center)的扩展，数据中心对电力和空间的需求日益增大，线缆及线缆铺设带来一系列成本及维护问题，使得KVM技术的发展和应用日趋成熟。据专业市场研究机构得出报告显示：KVM 市场正处于快速起飞的时期，随着全球KVM 切换器应用开始蓬勃发展，KVM 产品与技术推陈出新的速度也愈来愈快，从家庭、中小企业、拥有上千部服务器的大型企业机房，一直到跨国和主机代管数据中心等不同用途与等级的机房，其价位、功能、特色、技术也多到不可胜数。国内对KVM技术需求也正被激发出来，据业内人士表示：随着服务器需求的持续增加，如何大幅提升机房管理效率已成为企业的一项重要课题。据市场调研机构Gartner提供的一份最新统计报告显示，2007年全球服务器出货量已达到880万台，在服务器出货量不断增长的带动下，势必将引发另一波企业对KVM 的需求。为此深圳市瑞德思通科技发展公司提出了KVM机房集中管理概念。
三、KVM机房集中管理的设计原则
(一)跨平台
    锐盾KVM切换器可以在不同的服务器环境运行。选购KVM必须考查产品是否提供完整的平台兼容性(支持PS／2和USB 双接口，以及PC、MAc、Sun等多种平台)，并且具有可以独立于不同的硬件、操作系统和应用程序的兼容能力。
(二)扩展性
    信息世界的改变是非常迅速的，前一年还在推广分散式数据中心，下一年就换成了整合式中心。随着技术的转变和紧缩的IT采购预算，弹性化已经成为数据中心管理的重要考量因素。所以在选择KVM 方案时，必须评估是否能提供全方位的产品线、最大化的扩充性、多平台支持力以及近距离与远程连接访问控制。无论选择的是整合不同资源端的IT资源还是分散式IT资源的集中化管理，KVM应该具备处理现在及未来IT运作复杂度的弹性能力。
(三)安全性
    当KVM开始走人IP技术后，虽然推动了服务器与用户端的远程控制技术，但也带来了另一个隐患，那就是系统管理员最关心的安全问题。企业应该树立一个重要的观念：部署基于IP的KVM 时，千万不要忽视安全性问题，并且应该更进一步的加强认证、登录密码、加密等防范措施，为此，高级的IP—based KVM 都会提供多层安全访问控制管理。例如使用者首先需要经过密码登录程序，接着必须完成SHA一1等认证核查，以便只容许经过授权的管理员进入系统。为进一步确保安全性，有些机型甚至支持金匙(PKI)机制。此外，所有通过网络传输的资料都经过l28一bit SSL加密或更加先进的AES加密系统的保护，让有意窃取资料的恶意使用者即使取得资料也无法读取内容。
(四)连接方式
    如今的KVM已经由过去昂贵、体积笨重、连接线复杂、传输距离有限的传统形象转变为不受距离限制并且可以带外(out—of-band)进行服务器连接的全新设计。这对于7x24不间断提供关键任务服务的数据中心来说将拥有多种连接弹性，包括距离长达300米的标准UTP连接线(Cat5、Cat5e、Cat6、Cat7)、IP／Web访问以及整合上述方案的各种连接方式。如果能够妥善运用多样化的连接方式，技术人员将可全面提高管理效率，可以有效节省成本、机房空间并且减少管理人员数量。
(五)管理工具
    在机房中，从打印机到键盘，从磁盘到服务器，都必须通过软件或应用程序来进行沟通，并达成管理效益。KVM 当然也不例外，因此需要提供各种软件工具来进行设定、管理。所以在采购KVM 产品时，必须注意其管理性的问题，除了提供完整的软件应用外，还需支持对整个网络中KVM产品的统一集中管理，以便用户可以随时进行故障检On．0，并且直接从桌面或者从世界任何地点访问并管理服务器，甚至利用直觉式环境来同时查看和管理多部服务器。
(六)慎选合作厂商
    由于KVM多计算机切换器与机房设备的稳定运作息息相关，因此不论是企业信息人员或系统整合商，在采购KVM 产品时，都应完整评估并慎选可长期合作的KVM供货商。无论是厂商的知名度、厂商产品线的完整度、技术研发与更新能力、全球销路与物流的布局程度，还是长期供货与技术支持能力，都是非常重要的评估标准。
四、结束语
    KVM技术发展到今天，尽管仍然沿用“KVM”作为行业的代名词，实际上KVM 技术已经发展到了多个管理终端同时管理上万台设备(服务器和网络设备)的程度：远程BIOS级别管理；远程电源管理；远程串口设备管理；不受操作系统限制，将一个企业全球分布的设备纳入一个管理平台，使用一个IP地址管理；并且对所有信号都采用128位加密方式以保障数据安全。用最新KVM 解决方案武装起来的数据机房，可以极大提升企业网络设备的管理效率。对像银行、保险公司和证券公司这样既拥有集中大型数据机房又拥有众多分支机构的企业而言，通过新一代KVM 解决方案，能够令远在异地的IT技术人员随时灵活管理和维护系统。■

特别提醒：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。

关注我们