感受机房管理化繁为简-新款KVM使用心得
感受机房管理化繁为简-新款KVM使用心得
一、 背景
随着网络应用的不断增多,各地机房服务器数量也随之增加,利用多传统主机切换器的方式已经无法满足目前这种区域广、设备多人员紧缺的现状,而且即使是使用了一些远程管理软件,实现的远程桌面共享方式,也无法达到BIOS级别的管理力度,当计算机系统宕机时,更是无法操控到对端服务的屏幕,而且通过软件实现的桌面方式,也极易受到拒绝服务和密码绕过等攻击。因此,本文通过介绍一款基于Kvm Over IP技术的远程数字切换器的使用来彻底解决上述难题。
二、 什么是KVM Over IP
如果您是机房服务器管理人员就一定会对机柜中的LCD屏KVM切换器不会陌生,如今的 KVM 已经由过去体积笨重、连接线复杂、传输距离有限的传统形象转变为不受距离限制的全新设计。这将使7×24 小时不间断提供关键任务服务的数据中心或IDC机房的远程维护得到了保证。就其原理这种设备,就是利用KVM Over IP这种技术得以实现。所谓“OVER IP”是通过互连网来管理KVM,采用基于KVM overIP技术的数字式KVM,通过IP网络传输KVM 控制信息, 使管理人员既能在本地也能在远程来实现多机的切换, 实现中心机房的机器集中管理和控制。它实现原理是从计算机键盘、显示器和鼠标的接口中捕获模拟信号,并将这些模拟信号数字化转换成数字信息包,经过加密和压缩,在网络中利用TCP/IP 连接进行安全传输,从而实现对IT 设备的远程控制。下面看看具体有哪些优势,与流行的远程控制软件PC Anywhere、Remote Desktop及VNC等软件相比,KVM OVER IP 有更强大的功能。
1)BIOS级管理。
通过KVM Over IP能对管理的服务器进行BIOS级的管理,能够实现最底层的硬件管理,例如当服务器意外宕机需要手工修复,当需要重新做RAID时,就能用它将服务器“一管到底”。
2)独立于操作系统,工作稳定。
它是通过硬件实现远程控制,不会占用系统的任何通讯端口,所以不会不像软件远程控制软件会占用系统的资源,同时它也不会受到网络攻击。
3)支持多平台
以往将远程控制软件安装在不同的平台是比较麻烦的,例如将VNC分别装在Unix、Linux、Mac OS X和Windows不懂的服务器操作系统上其步骤和方法都各不相同,而且常常会受到防火墙或者代理服务器的干扰。
4)传输加密
当你考虑一个远程控制方案时最重要的问题是传输安全,为了保证安全, KVM Over IP系统在网络传送和接收两端进行加解密、密码保护及数据压缩等动作, 密码系统支持1024bit RSA、56 bit DES 、256 bit AES、128bit SSL等算法;支持RADIUS认证通信协议, 确保远程数据传输安全。
5)支持集中认证
等DAPS, AES 就一定会对机柜中的LCD它支持支持RADIUS、LDAP、和微软Active Directory等认证方式,方便管理。
三、 机房远程控制案例
1.机房服务器机群现状及需求分析
某公司中心机房目前拥有各类服务器近百台, 其中包括IBM、Sun、Dell品牌的服务器, 以及不同时期采购的各种PC服务器, 操作系统有AIX 、Solaris、RedHat Linux、Windows 系列以及FreeBSD系统(流量监控设备), 除了SUN 小型机外,接口均为PS/2。这些服务器分别承担了企业OA、ERP、财务系统等核心业务以及各种自建数据库、Web 服务、电子邮件等。
随着关键服务的不断增加, 对关键任务服务器的可控制时间要求更高。如果系统管理人员出差在外, 通过外地电话指导机房的其他人员判断故障时间将会比较长, 服务器不能及时恢复正常工作;此外,由于缺乏统一管理平台进行集中管理和管控所有的服务器,工作人员在管理和控制服务器时频繁穿梭于中心机房,造成了不小的隐患。针对机房目前的现状, 作者提出构建中心机房设备集中式智能管理系统, 提出以下需求:
1)基于IP 的远程管理功能;
2)能够跨平台管理多种操作系统;
3)具有全面的安全机制, 实现用户认证管理;
4)当服务器增加时, 易于升级;
5)底层访问功能。包括:操作系统的初始化配置;系统崩溃后的重新启动;视频启动引导及性能设置;通过访问BIOS 修改服务器硬件配置。
通过方案必选最终选定宏正KVM系统,因为宏正自动科技股份有限公司是全球数码信息分享、连接、切换的领导厂商,公司于2003年10月台湾股票上市,宏正自动科技产品家族包括 KVM多电脑切换器(涵盖个人级、商用级、企业级)、视频切换器/视频分配器、IPMI解决方案等。
图一 机房服务器管理方案拓扑
2.基于宏正的KVM overIP解决方案
宏正KVM Over IP 管理系统由基于IP 的数字式KVM数字交换机、服务器模块及系统管理软件三部分组成。当机房内有多个KVM主机时,还可以通过部署Altusen CC2000管理软件,帮助管理人员查看多个KVM主机所连接的所有服务器,通过单点登录,实现统一认证。主要配件及功能如下:
■KN4124V:KVM主机,它具有24个高密度KVM接口,能连接24台服务器,从它的后面看,很像交换机。这款设备的外观设计时尚,高度仅占1U空间。
■KA7175 USB虚拟媒体电脑端模块:实现虚拟媒体功能,例如服务器上有光驱,那么通过它在远程计算机光驱中放入系统盘进行操作的效果和本地操作一样,这样可以是运维人员可以在远程执行安装和修补操作系统以及诊断等问题。注意选购这个模块时,你机房中有多少个服务器就需要相应配多少个模块。
四、应用效果
目前, 某机房改造中采用了宏正的基于KVM Over IP 的中心机房远程监控管理系统, 对中心机房的48百台服务器进行了集中管理后达到以下效果:
1.远程管理:目前工程师们不必进入机房, 在办公区域通过局域网, 通过具有IP 地址的终端就可以用浏览器(支持JAVA插件)界面连接到中心机房中的任何一台服务器, 管理级别达到BIOS级,即便是系统管理员出差在外地, 也可以远程监控中心机房的服务器及各种应用服务, 及时解决服务器出现的问题, 及时排除故障。
2.集成管理:将机房的不同品牌、不同操作系统服务器纳入统一管理平台。这种KVM集中管理级别达到了跨平台的硬件级水平,优越于一般软件管理的不能跨平台、占用服务器进程等缺点。
3.安全管理:利用宏正新一代KVM 系统以及配套的CC2000管理软件, 可以实现多层次权限安全管理功能, 具体地讲,对系统可进行用户和密码的设定;用户和服务器都可以进行分组管理, 可以将每台服务器的控制权限分配给任意一个或一组用户进行管理。实现了多个KVM的用户集中认证。
4.多人协作管理:宏正KVM真正实现多人共同协作管理, 本系统有5个并发用户, 其中4个是远程用户;1个是本地用户。当服务器发生故障需要多人参与判断和处理时, 可以由一人在本地机房操作, 另外4个人可在异地查看或进行协同操作,使得服务器远程会诊成为可能。
经过几个月的试用,笔者感觉ATEN KN4124V这款设备,不仅设计合理、功能强大,而且外观时尚,简单实用,表现性能出色。总的来说,它是一款切换迅速、运行稳定的切换器,适合各大IDC机房、企业用户使用。
注意事项:
对浏览器有要求,客户端必须支持Java Runtime Environment 6 Update 3或以上(1.6.3)的浏览器来能运行,浏览器还要支持128位的SSL加密传输,客户端最好是Windows+IE的组合。当然Linux,MAC OSX客户机也同样可以不过浏览器一定要能够支持JAVA。
如欲了解更多信息,敬请登陆ATE官网 http://www.aten.com.cn
感受机房管理化繁为简-新款KVM使用心得的更多相关文章
- IDC机房KVM应用案例分析
IDC机房KVM应用案例分析 一.背景介绍 随着信息技术的发展,各行各业都在马不停蹄的开展着各自的信息化建设步伐.对于设计制造创新科技产品为运行主业的设计院而言,内部IT基础设备与机房管理结构的完善与 ...
- sublime,webstrom,vscode的使用感受,以及对于vue和webpack的支持,还有一些快捷键使用心得
从最开始用sublime3到webstrom再到vscode,我的感觉如下: sublime首次加载项目文件速度较快,每次装插件有点麻烦,插件很丰富,也很好用. webstrom首次加载项目文件速度奇 ...
- unity 接触一个月的感受和心得
unity scrollview 遇到的问题 一个scrollview作为翻页,这样的效果调整. 一页上面有三个scrollview,这三个scrollview上的items不受下层整个页面的scro ...
- NoSql数据库使用半年后在设计上面的一些心得
NoSql数据库这个概念听闻许久了,也陆续看到很多公司和产品都在使用,优缺点似乎都被分析的清清楚楚.但我心里一直存有一个疑惑,它的出现究竟是为了解决什么问题? 这个疑惑非常大,为此我看了很多分析文章, ...
- 【Java心得总结七】Java容器下——Map
我将容器类库自己平时编程及看书的感受总结成了三篇博文,前两篇分别是:[Java心得总结五]Java容器上——容器初探和[Java心得总结六]Java容器中——Collection,第一篇从宏观整体的角 ...
- 微信小程序开发感受
研究了大概有一个多星期的小程序了,说一下感受,之后会随时更新,一边学习,一边加上一部分学习代码和心得.我是一个前端厂里的新手,搬砖的时间不是很长,所以到一部分知识的理解浅之又浅,所以只能说自己的理解, ...
- VMworld 2015 感受:VMware “Ready For Any”
今年有机会参加在旧金山举行的 VMworld 2015.今天是正式开始的第一天.争取每天写一篇文章分享所见所听所感.第一天的主要活动,包括上午的 General Session,由 VMware 的几 ...
- 使用mvvm框架avalon开发公司内部运营管理系统的一些心得
接触avalon差不多有一年时间了,当时是看前端大牛司徒正美的博客才了解到还有这么一个高大上的玩意,然后就加入了avalon的讨论群.从群里零零散散的了解了avalon的一些特性,感觉很强大,感觉思想 ...
- C语言课设心得分享(一)
今儿上完课设,老师果然讲的比较少,周四还不用去,看来还是学生自己折腾.我在做课设的过程中,攒了一些心得/体会,希望能和大家分享分享,也希望能一起探讨探讨.如果是我能回答的问题,我很乐意能够提供帮助. ...
随机推荐
- 宏定义中的##操作符和... and _ _VA_ARGS_ _
1.Preprocessor Glue: The ## Operator 预处理连接符:##操作符 Like the # operator, the ## operator can be used i ...
- PLSQL_基础系列10_子查询WITH AS(案例)
2015-05-29 Created By BaoXinjian
- DBA_基本Bash语法汇总(汇总)
2014-06-26 Created By BaoXinjian
- SG函数
入门一: 首先来玩个游戏,引用杭电课件上的: (1) 玩家:2人:(2) 道具:23张扑克牌:(3) 规则:游戏双方轮流取牌:每人每次仅限于取1张.2张或3张牌:扑克牌取光,则游戏结束:最后取牌的一方 ...
- log4j+logback+slf4j+commons-logging的关系与调试
背景 由于现在开源框架日益丰富,好多开源框架使用的日志组件不尽相同.存在着在一个项目中,不同的版本,不同的框架共存.导致日志输出异常混乱.虽然也不至于对系统造成致命伤害,但是明显可以看出,架构 ...
- 初始化ArrayList的两种方法
方式一: ArrayList<String> list = new ArrayList<String>(); String str01 = String("str ...
- Servlet中的请求转发和重定向
跳转和重定向 有的时候客户端请求到达服务端后需要对请求重新转发到其它Servlet甚至别的服务器,这就需要跳转和重定向. 区别 一般来说,跳转是服务器内部跳转,例如将请求从一个Servlet转发给另外 ...
- rsyncd.conf 文件
uid = nobodygid = nobodymax connections = 10timeout = 60use chroot = noread only = falsepid file=/va ...
- SVN提交数据失败问题(提示 svn:MKACTIVITY ... 403 Forbidden )
注册了淘宝svn,结果在代码提交是老是出问题,如下截图所示: 网上有常用的一种方法是: http://jingyan.baidu.com/article/67508eb4d3f2e29ccb1ce47 ...
- 共享有线实现手机上网,然后使用charles来抓包
问题描述:共享有线实现手机上网(http://support1.lenovo.com.cn/lenovo/wsi/htmls/detail_1323385217890211.html) [建议] 还 ...