【IT168 专稿】KVM技术发展至今已有20年的历史,最早的应用是在军方或政府大型单位,之后才逐渐延伸到民间企业及个人。随着近五、六年来,服务器、数据中心产业的蓬勃发展,更带动了KVM产业在高端应用的成长。机房的IT设备增多,必将需要有适当的管理工具进行管理,而KVM便扮演了一个重要角色。我们就KVM的发展趋势和如何选购等问题采访了美国力登(Raritan)公司中国区技术部经理周里功先生。
周经理向记者介绍到,力登公司成立至今已有25年的历史,是KVM产业技术的领导厂商,力登于2002年在中国成立办事处,其实在96年的时候已经有象运营商、政府和银行的用户在用,在中国的应用比较早。公司目前推向市场的产品解决方案主要有两大块,一是KVM产品及解决方案,二是智能电源及环境管理解决方案。
在没有KVM之前,管理数据中心时,需要进入数据中心中,把键盘、鼠标接到服务器上,然后进行对它操作。在设备增多之后,这样的管理方式将是一个复杂而困难的工作。
周经理向记者介绍到,对数据中心的远程维护有两个通道,一个是可以通过网络去维护,使用应用层面的软件如RDP,远程桌面等,但是,如果目标设备出故障无法启动,就无法通过网络维护。这时候就需要用到KVM系统,KVM的外形象交换机一样,一个端口管理一个服务器,目前只有力登最高支持64口,通过转换模块,一个口连接目标设备服务器的鼠标、键盘,另一个RJ45口连接网络。如下图所示:
KVM产品的兼容性
KVM技术发展20多年,在产业内做的好的公司很少,只有少数的几家公司。因为KVM是跟服务器、网络设备连接的,主要是涉及到和被管理设备产品的兼容性,导致技术门坎比较高。比如在机房内使用的服务器品牌非常多,有IBM、HP、DELL、联想等;操作系统有unix、lunix,windows等;键盘接口有ps2和usb等。如果从服务器产业的角度来看,最早的还有DEC、阿尔法、康柏的小型机,在这些厂商技术发展的同时,也必须要有跟随的脚步,这需要很深厚的技术积沉。
如何选购企业级的KVM
在我们问到周经理如何选购KVM时,他向记者列举了一个买衣服的例子,要根据自己的性别、身高、身材方面去选择,企业用户在选择KVM时,也是同样的道理,要根据自己的需求去选购。总的来说,有以下几个方面可以参考:
1.品牌。在有足够预算的情况下,要看一下品牌,品牌的背后代表了对技术沉淀程度,可以保证产品的稳定性、安全性和易用性,同时品牌的背后也代表了产品服务水平。
2.安全性。在进入IP技术后,安全性显得非常重要。哪个厂商的安全策略最多,功能最完善,是否采用了官方的加密标准。
3.稳定性。看整个解决方案的稳定性,基于纯硬件的要比软件的稳定。另外要看KVM是否具有双电源和双千兆以太网端口,以便提供冗余故障切换或负载平衡功能。
4.使用效果。基于KVM over ip技术,因为涉及到带宽,延时等问题,对屏幕的分辩率就会有要求,尤其是对于图象显示性能较高的用户,就要选择更高的远程分辩率。
5.操作方便。包括中文化界面,用户可自定义修改的功能,是否支持虚拟媒体的功能。
6.系统性能。要看可以支持大规模的数据中心,多少台服务器,支持多少人同时管理。
7.参考同业其它使用者。可以在这个环境的大背景下,参考下自己所在的行业内,有多少人在用,如果你是第一个吃螃蟹的,可以参考国外的所在行业用户。
力登如何解决KVM安全问题
网络攻击、网络病毒、黑客入侵和非法远程控制问题,是互联网发展和传统网络IP化后出现的安全问题,在KVM进入IP技术后,安全问题显得尤为重要。企业在布署基于IP的KVM时,千万不要忽视安全性问题,应该更进一步加强认证、登入密码、加密等防范措施。
随着技术的不断更新,加密的位数和算法也不断升级,而力登公司率先提出对视频进行加密,以前只有键盘和鼠标是加密的。所有传输资料采用AES(高级加密标准)加密方式,包括强加密检查、密码失效、访问控制列表、无效定时器、分组权限、根据端口验证等在内的多种附加安全功能。
在即使知道口令后,也无法进行访问,通过访问控制列表,进行IP地址的限制。这只是通关的大门,在进入大门之后,对于每个帐号对会有不同的权限、时间的分配,不同的帐号在不同的时间可以看到不同的设备。
深圳紫色力腾科技发展公司作为力登的中国区总代之一,也介绍了他们自主研发的加密技术PL-SMS,在客户端使用SM9加密算法的USBKEY相当于U盘密钥,来确认登陆者身份是否是其本人。如果丢失,可以找厂家进行重新分配。
上述解决方案可以把入侵者挡在网络之外,但如果数据中心管理人员本身是一个坏人,那该怎么办?
力腾科技的KVM操作行为审计系统可以实现在KVM客户端访问KVM集中认证系统的时候开始记录操作画面,直到退出KVM系统。记录内容包括:KVM系统的主窗口的所有操作行为和对每个被接管主机的操作窗口画面。
如果有人做了一些破坏行为,通过高质量的回放记录,便可以作为事后追查原困与界定责任的取证。
推荐产品:Dominion KX2-464
力登这款企业级KVM-over-IP切换器Dominion KX2-464是行业内首例也是仅有的64口切换器,能够同时支持4位远程用户和1位本地用户,通过Cat5型网线,每台Dominion KX II用户最多可连接64台服务器。提供行业最高的1600×1200视频分辨率,通过Universal Virtual Media(通用虚拟媒体)功能,可实现远程软件安装、文件传输及备份功能。
采用256位SSL AES或RC4加密,以保定安全接通。KX2-464采用了绝对鼠标同步技术,具有行业内最为严密的鼠标响应性,缩短安装时间。通过选用远程电源设备,产品可控制服务器的电源连接。具有自动故障切换功能的双电源及双千兆位以太网端口均为标准特点。统一的基于浏览器的用户界面Virtual KVM Desktop?支持行业使用的最宽范围的操作系统及浏览器。
Dominion KX2-464 提供的绝对鼠标同步功能,如果服务器支持USB鼠标端口,则不需要调节目标服务器上的鼠标设置项,即插即用,减少安装时间。另外,远程及目标服务器鼠标指针绝不会失去同步。此功能是通过新型的D2CIM-VUSB 虚拟媒体CIM实现的。
应用场合:高密度企业服务器机房、大型数据中心等。
关于力登(Raritan)
美国Raritan(力登)公司成立于1985年,是KVM业界的先驱,也是企业级模拟式与数字式 KVM 切换器、串口控制设备、远程访问以及集中服务器管理解决方案领先全球的供应厂商。经过将近二十年的获利成长与技术创新,力登的产品在世界各地超过 50000 个数据中心在控制数百万台服务器,有从全球企业到家庭办公室的使用者。
2002年Raritan公司正式进入中国市场,是最早正式在中国设立办事处的KVM厂商之一,到目前为至,已经在上海、北京和广州设立3个代表处。Raritan公司中国由国内最早从事KVM销售和服务的人员和IT行业从业多年的资深人员组成,是一支专业、敬业和具有创造力的队伍。因此能够为所有客户提供最专业的、最有效的、最合适的解决方案。