KVM实现机房安全“一手抓”
开篇:润墨网以专业的文秘视角,为您筛选了一篇KVM实现机房安全“一手抓”范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
kvm(Keyboard,Video,Mouse)切换系统可以实现用一套鼠标、键盘和显示器来管理多台主机,既节省了投资、又方便了管理。如今,KVM系统的应用水平已上升到新高度,可从在近端和远程任意地点访问机房设备。
“KVM最初要解决的问题是,如果你的数据中心里有20台服务器,那么你就可能有20个键盘、20台显示器和20个鼠标。现在利用KVM系统你就只需要1套键盘鼠标显示器,腾出了很多机房专用空间。那么多的键盘、显示器和鼠标也会散发许多热量,而利用KVM就不需要安装太多的空调,所以也用不了多少电。”这是一段对KVM功能的简单而朴实的描述,但由此也可以看出KVM几乎适用于任何政府或企业的机房。
同时,确保数据中心机房内有效的物理安全对 IT 硬件性能也有重大的影响。从物理上讲,安全的传统方式包括上锁的门、访问卡、生物指纹扫描和视频监视。随着 KVM 解决方案的出现,物理安全策略逐步得以补充。
某省中心机房连接了国家电子政务外网, 由于省政府门户网站和内外网业务的增加,工作人员每天进出机房比较频繁,这样不利于机房的管理,也给门户网站和内外网的安全性带来了很大的隐患。另外一方面,业务的增加使计算机、服务器等IT设备数量和种类都急剧增加,给进行手工管理的工作人员带来了很大的难度。为此,该省中心机房准备采用KVM系统来统管机房设备。
大总管功能
所谓KVM系统,就是用一套鼠标、键盘和显示器管理多台主机或在多个机房之间进行切换控制管理,被管理的主机可以运行不同的操作系统。KVM 交换机通过直接连接键盘、视频和鼠标 (KVM) 端口,让网管人员能够访问和控制计算机。KVM 技术无需修改目标服务器或软件,这就意味着可以在 Windows 的 BIOS 环境下,随时访问目标计算机。KVM 提供真正的主板级别访问,并支持多平台服务器和串行设备。
KVM产品不但能管理机房的服务器系统,并且能管理机房的网络串口设备以及硬件设备的电源,同时还能做到近端和远程任意地点得以访问机房的设备,并且可以对多个机房进行集中门户管理,使得KVM系统的应用水平上升到IT维护管理的新高度。
KVM技术的核心思想是: 通过恰当的键盘、鼠标和显示器的配置,实现系统和网络的高可管理性,提高管理人员的工作效率、提高机房安全级别、节约机房面积,降低网络服务器系统的总体拥有成本(TCO)。
从模拟到数字
模拟 KVM 交换机系统直接连接任意计算机上的键盘、视频和鼠标,它提供完全独立于软件和网络操作系统的简易即插即用安装系统,并使用户能够对多台计算机进行实时访问。模拟 KVM 最适用于用户和系统处于同一位置的环境,是访问集中化多 PC 和多机架环境的理想技术。
KVM over IP 将键盘、视频和鼠标数据数字化,并使用 IP 技术移动 KVM 数据。KVM over IP 直接采集任意计算机上的 KVM 信号,无需添加软件或硬件。该技术利用了现有网络基础设施,支持本地和远程用户的管理。KVM over IP 在不同硬件环境中工作,是管理多地点数据中心和分支办公室的理想技术。
通过对模拟 KVM与数字KVM特性的比较,最后该省信息中心选中了KVM over IP解决方案。它可以实现对机房设备的远程访问控制、CMOS设置、系统补丁安装,这些设备包括服务器、网络设备、小型机甚至门禁系统等,这样就能随时随地全方位掌控机房所有设备了。
一套KVM系统通常包括以下部分。
■ KVM控制平台: 由高分辨率液晶监视器、标准微型键盘和触摸鼠标板组成。可以安装在标准19英寸的机架上,当不使用时,该部件可以被隐藏在前部面板的后面。
■ KVM切换器: 安装简便,无需任何软件,使用标准线缆直接与计算机连接,可以安装在标准19英寸的机架上,支持热插拔, 在带电的情况下可以安装和移去电脑。
■ 相关配件: 1U高度的滑轨抽屉式键盘托架,含键盘、鼠标触摸板、外接PS/2鼠标接口。另外还有KVM三并线,延长器等。
出彩的管理软件
该信息中心通过KVM集中控制管理方案的实施,基本上达到了机房集中控制管理的目的,大大提高数据中心的工作效率。这款KVM集中化的 DSView 3 管理软件可使用单一界面来访问和控制所有设备,可以同时实现 Windows 2000/2003 Server、Linux、IBM AIX、Sun Solaris等异构系统的统一管理。
虚拟媒体功能允许远程装载软件、文件传输、应用程序、操作系统补丁安装和诊断测试;可以远端重新启动服务器至BIOS级,甚至对设备循环供电,这一切全部通过单一的DSView 3软件界面完成。
DSView 3 管理软件采用中心辐射型架构,提供故障转移验证,而且具有很高的安全性。它提供密码控制和用户对服务器访问的详细日志,并为每个用户单独分配权限,可以同时提供对机房内所有设备的本地机架式接入管理和远程IP接入控制,如PC服务器、 Sun工作站、小型机、交换机、防火墙、 UPS等。而且接线简单,机柜里连接线零乱的现象得到了比较好的整治。它还能监控和管理服务器的温度、风扇和电压等系统健康状况,诊断并恢复系统错误、查看统计信息以及执行其他各种相关的控制功能。