KVM over IP技术在气象业务网络中的应用
2011-06-12周捷周翔马奇蔚
周捷 周翔 马奇蔚
温州市气象局 浙江 325000
0 引言
传统的服务器,键盘、鼠标和显示器的配置相对于数据仓库和互联网这些发展极快、服务器数量增加极快的领域来说,存在着空间、效率和费用以及管理等一系列问题。为了实现对机房所有设备的集中管理,近年来,KVM 技术开始越来越多的被采用。人们发现通过KVM 技术可以大大提高工作效率,使网络或数据中心得到有效管理,从而提高这些系统的稳定性和安全性。尤其是远程管理的引入可以保证管理人员在任何地点都可以通过网络来管理,这样即使在任何时候发生机器故障,或由于信息的堵塞而造成系统长时间的不稳定,通过KVM 远程管理,也能及时的解决这类问题。
KVM就是键盘(Keyboard)、显示器(Video)、鼠标(Mouse)的缩写,所谓KVM切换系统,就是用一套或数套KVM在多个不同操作系统的多台主机之间或多个机房之间切换控制管理,实现一个用户使用一套键盘、鼠标、显示器去访问和操作一台以上的IT设备的功能。其中KVM over IP产品不但能管理机房的服务器系统,并且能管理机房的网络串口设备以及硬件设备的电源,同时还能做到近端和远程任意地点访问机房的设备,并且可以对多个机房进行集中门户管理,使得KVM系统的应用水平上升到IT维护管理的新的高度。
1 KVM在市局机房的应用
1.1 应用前状况
温州市气象局机房拥有各类服务器 40余台,包括两台SGI小型机和一台SGI图形工作站,另外包括各种交换机、路由器、防火墙等网络串口设备10台。存在如下问题:
(1) 人员管理问题:随着业务的增加,进出机房人员繁多(气象网站管理人员、短信服务器管理人员、防雷服务器管理人员等),机房管理繁杂,存在人为的故障隐患,安全系数低;
(2) 机房设备维护操作手段复杂,一旦出现故障,维护排错时间长,效率低,影响安全生产:不同种类的服务器网络设备等IT设备都有不同的维护操作手段,都有着自己的维护界面,造成系统维护人员需要逐个的进行维护和管理,效率低下;
(3) 目前远程维护管理的隐患:当维护管理人员不在机房时须用到远程维护管理,而目前的基于软件的远程维护不能作到真正的远程维护:软件工具本身安装在管理目标机器上,不能实现BIOS级设备维护功能,而且软件工具对主机本身就会带来安全隐患;
(4) 机房空间的利用效率问题:目前每个机架上的配置的键盘鼠标显示器的切换器,使得机房的空间利用率低下并且能源消耗大;
(5) 维护人员的工作问题:机房环境(噪音,辐射和温度)影响维护人员的工作满意度,从而间接会影响到工作效率。
1.2 需求分析
(1) 能实现无人机房管理:提高物理设备的安全性;提高机房的空间和能源的利用率;提高维护人员的工作环境。
(2) 能实现异地分布机房的远程管理:实现BIOS级的设备维护功能,提高管理的效率。可以根据实际情况设置几个、十几个管理用户对设备进行访问操作;可以根据用户的需要,做到300米或者IP网络远程不受距离限制。
(3) 能管理多种设备:与目标设备的操作系统无关(WINDOW,SUN,HP,IBM…),与设备的接口无关(PS2,USB,串口,电源口)。
(4) 单一的登录界面和简单的安装操作平台:所有目标设备可以集中管理到单一界面上来,系统安装尽量做到即插即用,操作界面友好简单,最好无须安装客户端软件。
(5) 系统自身的安全性:系统自身要有安全性的设计和功能;物理设备的安全和传输维护管理信息的安全。
1.3 解决方案
通过市场产品调研和技术需求分析,我们在市局机房选用了一台Raritan的Dominion KX2-464为KVM交换机,35套D2CIM-VUSB和5套DCIM-PS2服务器接口模块,10套AUATC串口模块(如图1),选择这套产品的原因如下:
图1 解决方案
(1) 最高的连接端口密度,单交换机拥有64个端口,可同时管理服务器和网络串口设备,能够降低费用,维护方便,操作简单。
(2) 具有较高的冗余性能,提供双电源、双千兆以太网口,实时故障切换,并有用于连接外置调制解调器的串行端口。
(3) 单台 KVM 设备可独立运作,无须通过集中管理平台,无须通过专门服务器认证。本地与远程访问KVM都需认证,通过认证后有关人员可通过操作终端与机房内 KVM设备的直连,即可接管连入该设备的服务器。
(4) 完全一致的本地/远程操作界面,用户无需由于登录方式的变化而适应不同的操作界面。
(5) CIM 内置发送器,其信号仿真技术可以模拟服务器正常运行所需要的键盘、鼠标信号。当KX2设备意外掉电或5类双绞线脱落的情况下,此项技术确保服务器仍然正常运行,从而维护了服务器运行的稳定性和数据的安全性。
(6) 设备连接线通过计算机接口模块转换成 5类双绞线连接,布线简单。
(7) 虚拟媒体功能,能将本地硬盘、ISO文件、外置的U盘及光驱映射到远程服务器上。
1.4 系统建成后主要特点
(1) 实现无人机房,异地远程BIOS级服务器设备维护管理。操作人员可以在一个轻松舒适的环境里对所有服务器和网络串口设备进行集中的管理。即使出差在外,只要通过vpn线路连接到市局局域网内,用浏览器就可以操作管理机房中的所有服务器和网络串口设备;利用虚拟媒体功能可以使用本地的硬盘、ISO文件及光驱U盘等映射到远程服务器,实现远程系统安装、数据传输备份等功能。
(2) 统一界面管理多种设备,不论是Windows还是Unix系统;服务器、小型机还是网络设备,都在统一界面下统一管理。利用AUATC串口模块可以直接对交换机、路由器等网络设备及小型机的Console口进行统一管理,很容易就实现了设备远程维护管理,不用再为了维护管理各种网络设备而拿着笔记本电脑一台台连接设备Console口,大大提高了维护管理工作效率,实现集中式跨平台管理。
(3) 安全管理功能强,实现最小化访问权限控制。利用“分组管理”的权限分配方式把服务器和管理员分成不同的小组,每个小组根据需求,赋予不同的权限,实现每个管理员只看到他需要看到的那部分服务器,不用再担心各系统管理人员不小心对其他系统服务器进行误操作。各种对系统设备的操作(不论远程还是本地方式访问)都可以被系统日志充分记录下来,以方便事后监督,并支持Syslog功能。
(4) 安装维护简便,连接方式简单,在安装步骤上不需要特殊的技巧,让用户不在KVM上花很多的时间去学习和适应。KVM 的布建不需要安装任何软件,所以不会引发服务器兼容性等问题;操作机上也只需要支持Java的浏览器就可以管理,可执行全部功能,包括配置、软件升级等。KX2-464可管理的服务器设备多达 64台,已经考虑了一定的扩充冗余,添加一台服务器,只需要一个CIM模块和一根五类线,无须另购KVM主机。
(5) 系统允许一个远程用户同时管理 4台服务器,也允许多个并发共享用户完全无阻塞的访问同一台服务器,这样最多可以实现四个远程管理员和一个本地管理员通过远程进行相互协作工作,共同处理系统故障。
(6) 总体持有成本(TCO)的有效降低,可以在机房建置、设备管理、人力资源、教育训练、时间等总体成本上获得有效的降低。
2 KVM在雷达站的应用
温州雷达站地处高山,路途较远,站内有业务计算机 3台、主备2台交换机,平时工作人员通过远程控制软件管理。而新一代天气雷达系统各计算机和网络设备需要 24小时不间断运行,免不了死机,一旦出现死机,或者需要操作系统升级安装,维护技术人员需要赶往现场处理,这样故障处理时间长、工作效率低,影响了业务质量。新一代天气雷达系统在台风、暴雨等气象灾害监测预警中起到日益关键的作用,因此对及时保障雷达系统及通讯网络正常运行提出了更高的要求。
雷达站选用了一台Dominion KX2-216为KVM交换机,一台RPM8为远程电源控制器,3套D2CIM-VUSB服务器接口模块,2套AUATC串口模块,结构图如图2所示。
雷达站和市局机房最大不同是几乎完全的异地管理维护,因此,我们在市局KVM系统的基础上加入了远程设备电源管理。这样在出现计算机死机后,在远程就可以直接对计算机进行开关电源操作,迅速恢复系统正常运行,大大缩短了故障处理时间;远程电源控制器还可以监控计算机和交换机的电流、电压及温度,并可以设定电路超载警示临界值,当电流超载时实现告警并自动切断电流实现过载保护,计算机设备的物理安全性大大提高;市局到雷达站有主备两条连接线路,这样即使一台交换机出现故障,不能运行,远程也能通过备份线路迅速连接故障交换机Console口进行检修维护,保障了雷达站通讯链路的畅通;KVM 不需要在业务机上安装任何软件,提高了雷达业务系统的稳定性和安全性。
图2 雷达站KVM系统
3 小结
KVM over IP技术在温州市气象局机房和温州气象雷达站的实际应用,提高了气象业务及通讯网络的管理维护水平,管理人员工作效率大大提升,尤其是远程管理的引入可以保证管理人员能随时随地处理业务网络中出现的故障,为气象业务的稳定运行提供了强有力的保障。
[1]周捷,吴孟春,马奇蔚.论机房网络化管理的探讨.计算机与网络.2010.
[2]张帆,姬春艳.KVM 技术的发展及其应用前景[J].中州煤炭.2007.
[3] Raritan, Inc. Dominion KX II用户指南2.3版[M].2010.[4]钟建锋,朱景,谢海华.数字 KVM 系统在新一代天气雷达远程管理中的应用[J].浙江气象.2010.