Управління кімнатою відчуття простіше - нові досвіди з використання KVM
Один, Фон
З збільшенням кількості мережевих додатків, кількість серверів кімнати також збільшується, використання багато традиційних перемикачів хоста (див. нижче) не може задовольнити нинішній стан цього широкого регіону, обладнання, багато персоналу, і навіть за допомогою деякого програмного забезпечення для віддаленого управління, реалізація віддаленого спільного використання робочого столу, не може досягти рівня BIOS управління, коли комп'ютерна система не працює, не може маніпулювати екраном сервісу противника, і за допомогою програмного забезпечення реалізації робочого столу, також дуже вразливий до атак, таких як відмова в обслуговуванні та Тому ця стаття повністю вирішує вищезгадані проблеми, описуючи використання віддаленого цифрового перемикача на основі технології Kvm Over IP.
Другий, Що таке KVM Over IP
Якщо ви є керівником сервера машинного приміщення, ви не знайомі з LCD-екранами KVM-перемикачів в шафах, сьогоднішні KVM перетворилися з традиційного зображення, яке було важким, складним з'єднанням кабелів і обмеженими відстанями передачі, на абсолютно новий дизайн без обмежень відстані. Це забезпечить дистанційне обслуговування центрів обробки даних або машинних приміщень IDC, які надають послуги, критично важливі для завдань, цілодобово. Такий пристрій реалізується за допомогою технології KVM Over IP. Так званий "OVER IP" - це управління KVM через Інтернет, використовуючи цифрову KVM, засновану на технології KVM overIP, передачу інформації про управління KVM через мережу IP, що дозволяє менеджерам здійснити перемикання багатьох машин як локально, так і віддалено, щоб здійснити централізоване управління та управління машинами в центральній машинній кімнаті. Його реалізація полягає в захопленні аналогових сигналів з інтерфейсів комп'ютерної клавіатури, монітора та миші та їх цифровому перетворенні в цифрові пакети інформації, які зашифровані та стиснені для безпечної передачі через мережу за допомогою TCP / IP-з'єднання, що забезпечує дистанційне управління ІТ-пристроями. Погляньте на переваги KVM OVER IP у порівнянні з популярними програмами дистанційного керування, такими як PC Anywhere, Remote Desktop та VNC.
1) Управління BIOS.
За допомогою KVM Over IP можна керувати керованим сервером на рівні BIOS, що дозволяє забезпечити управління апаратним забезпеченням на найнижчому рівні, наприклад, коли сервер необхідно виправити вручну, коли необхідно переробити RAID, ви можете використовувати його для "однієї труби до кінця".
2) Незалежна від операційної системи, стабільна робота.
Це дистанційне управління за допомогою апаратного забезпечення, не займає жодних портів зв'язку системи, тому не відрізняється від програмного забезпечення дистанційного управління, що займає ресурси системи, а також не піддається кібератакам.
3) Підтримка багатоплатформ
Раніше встановлювати програмне забезпечення дистанційного управління на різних платформах було досить складно, наприклад, встановлювати VNC на серверних операційних системах, які не розуміють Unix, Linux, Mac OS X і Windows, вони були різними кроками і методами, і часто були перешкоджені брандмауерами або проксі-серверами.
4) Шифрування передачі
Найважливішим питанням при розгляді схеми дистанційного управління є безпека передачі, для забезпечення безпеки, система KVM Over IP на обох кінцях мережі передачі та прийому для шифрування, захисту паролем та стиснення даних, система шифрування підтримує 1024-бітний RSA, 56-бітний DES, 256-бітний AES, 128-бітний SSL та інші алгоритми; Підтримка протоколу зв'язку RADIUS для забезпечення безпеки віддаленої передачі даних.
5) Підтримка централізованої сертифікації
Також, як DAPS, AES обов'язково буде легко управляти LCD-дисками в кабінеті, які підтримують такі методи аутентифікації, як RADIUS, LDAP та Microsoft Active Directory.
Трьох, Случай дистанційного управління машиною
Аналіз поточного стану серверного парку та потреб
У центрі компанії є близько сотні серверів різних типів, включаючи сервери IBM, Sun, Dell, а також різні комп'ютерні сервери, закуплені в різні періоди, операційні системи AIX, Solaris, RedHat Linux, серії Windows та FreeBSD (пристрої для моніторингу трафіку), всі за винятком SUN Mini, інтерфейси PS / 2. Ці сервери займаються основними послугами, такими як корпоративний ОА, ERP, фінансові системи, а також різними власними базами даних, веб-сервісами, електронною поштою тощо.
З постійним збільшенням кількості критичних сервісів, контрольований час для серверів з критичними завданнями став більш вимогливим. Якщо адміністратор системи подорожує за кордоном, інші співробітники машинного приміщення за допомогою полевого телефону вирішують, що час збою буде досить довгий, сервер не зможе своєчасно відновити нормальну роботу; Крім того, через відсутність єдиної платформи управління для централізованого управління та управління всіма серверами, співробітники часто переміщаються в центральні машинні кімнати під час управління та управління серверами, що створює невеликі ризики. У зв'язку з поточним станом машинного приміщення автори пропонують побудувати централізовану інтелектуальну систему управління обладнанням машинного приміщення, пропонуючи наступні вимоги:
1) функції віддаленого управління на основі IP;
2) можливість управляти різними операційними системами між платформами;
3) має всеосяжний механізм безпеки для реалізації управління аутентифікацією користувача;
4) легко оновити, коли сервер збільшується;
5) функції базового доступу. включає: ініціальну конфігурацію операційної системи; перезавантаження системи після аварії; Налаштування завантаження та продуктивності запуску відео; Змінити налаштування апаратного забезпечення сервера за допомогою доступу до BIOS.
Виберіть систему KVM, оскільки компанія є світовим лідером в галузі обміну цифровою інформацією, підключення та перемикання. Компанія була зареєстрована на Тайвані в жовтні 2003 року. Сім'я продуктів KVM включає багатокомп'ютерні перемикачі KVM (включаючи особистий, комерційний та корпоративний рівні), відео-перемикачі / відео-розподілювачі, рішення IPMI тощо.
2. Рішення KVM overIP на основі макроскопії
Система управління KVM Over IP складається з трьох частин цифрового перемикача KVM на базі IP, серверного модуля та програмного забезпечення для управління системою. Коли в машинному приміщенні є кілька хостів KVM, ви також можете досягти єдиної аутентифікації за допомогою одного входу, розгортаючи програмне забезпечення для управління Altusen CC2000, яке допомагає адміністраторам переглядати всі сервери, з якими підключені кілька хостів KVM. Основні аксесуари та функції:
■KN4124VХост KVM, який має 24 інтерфейси KVM високої щільності, може підключитися до 24 серверів, і з задньої сторони він дуже схожий на коммутатор. Зовнішній вигляд пристрою є стильним, висота займає лише 1 U простору (зовнішній вигляд показаний нижче).
■KA7175USB віртуальні медіа комп'ютерний модуль: реалізація функцій віртуальних медіа, наприклад, на сервері є оптичний диск, тоді через його розміщення на системному диску віддаленого комп'ютера, що діє так само, як і локальні операції, так що оператор може віддалено виконувати установку та виправлення операційної системи та діагностику таких проблем (вигляд показаний нижче). Зверніть увагу на те, скільки серверів у вашій машинній кімнаті потрібно обладнати відповідним чином.
IV. Ефекти застосування
В даний час система управління дистанційним моніторингом центральної машинної кімнати на основі KVM Over IP була використана в модернізації машинної кімнати, після централізованого управління 4800 серверами центральної машинної кімнати було досягнуто наступного результату:
1. Дистанційне управлінняВ даний час інженерам не потрібно входити в машинну кімнату, в офісній зоні через локальну мережу, через термінал з IP-адресою можна підключитися до будь-якого сервера в центральній машинній кімнаті за допомогою інтерфейсу браузера (підтримка плагіна JAVA), рівень управління досягає рівня BIOS, навіть якщо системний адміністратор подорожує в полі, він може віддалено контролювати сервер центральної машинної кімнати та різні додаткові служби, своєчасно вирішувати проблеми з сервером, своєчасно усунути проблеми
2. Інтеграційне управлінняВключення різних брендів серверів машинного залу та різних операційних систем в єдину платформу управління. Цей рівень централізованого управління KVM досяг рівня аппаратного забезпечення на міжплатформовому рівні, що перевищує загальне управління програмним забезпеченням, яке не може займати міжплатформові процеси сервера та інші недоліки.
3. Управління безпекоюВикористовуючи систему KVM нового покоління Macron і супроводжене програмне забезпечення для управління CC2000, можна реалізувати багаторівневі функції управління безпекою прав, зокрема, налаштування користувача та пароля для системи; Як користувачі, так і сервери можуть керувати пакетами, призначаючи права управління кожним сервером будь-якому користувачу або групі користувачів. Центрована аутентифікація користувача для декількох KVM.
Управління співпрацею багатьох осібMacro KVM дійсно реалізує управління спільною співпрацею багатьох користувачів, система має 5 одночасних користувачів, з яких 4 є віддаленими користувачами; Один з них є місцевим користувачем. Коли помилка сервера вимагає участі декількох осіб у вирішенні та обробці, вона може бути виконана однією людиною в локальній машинній кімнаті, а ще чотири особи можуть переглянути або співпрацювати в іншому місці, що дозволяє віддалені консультації сервера.
Після декількох місяців випробувань, я відчуваю, що пристрій ATEN KN4124V не тільки розумно розроблений, потужний, але і стильний, простий і практичний, а продуктивність відмінна. В цілому, це швидкий, стабільний перемикач, який підходить для всіх великих машинних приміщень IDC та корпоративних користувачів.
Примітка:
Клієнт повинен підтримувати браузер Java Runtime Environment 6 Update 3 або вище (1.6.3), щоб працювати, і браузер також повинен підтримувати 128-бітне шифрування передачі SSL, клієнт краще комбінація Windows + IE. Звичайно, Linux, Mac OSX клієнти також можуть бути, але браузер повинен мати підтримку Java.