APP下载

信息机房的KVM远程系统

2012-11-15施光南

浙江电力 2012年3期
关键词:被控交换机机房

施光南

(上虞市供电局,浙江 上虞 312300)

随着上虞市供电局电压质量监控系统、营业厅视频监控等多套应用系统的上线,信息机房内服务器、小型机和各种网络设备总数急剧增加。信息机房作为企业正常业务系统和网络运营的核心,保证其安全性、高效性和稳定性成为信息工作人员的重要工作。

KVM(键盘、显示器、鼠标)远程控制系统的应用无疑增加了有效的管理手段,信息运维人员可以通过本地终端在办公室对机房内所有服务器等设备进行统一管理,实现机房与办公室组合办公,从而达到提高系统和信息人员的工作效率、减少系统故障的目的。

1 机房设备概况及管理需求

上虞市供电局信息机房现有服务器20台,小型机3台。由于跨度比较大,服务器型号既有很早的DELL 4600又有现在比较新的IBM 3850服务器。原有切换器已经不能满足现有需求,新老服务器鼠标键盘的接口模式不同,导致切换器无法很好地兼容。每次小操作都要到机房进行,很不方便,大大降低了信息技术人员的工作效率,频繁进出机房还会给机房带来一些不安全因素。操作人员最好能通过本地终端在办公室内对机房里的所有服务器等设备进行统一管理,实现机房与办公室组合办公,增加远程操作终端的权限认证,这样将增强机房的安全性,也将提高操作人员的工作效率。

根据信息机房的具体情况,采用数字双电源KVM交换机设备来控制多台计算机,能够实现本地化管理功能及通过TCP/IP在办公室进行远程操作功能。

2 KVM远程系统构成

考虑到信息机房的具体情况,采用1台32口的MPU4032 DAC数字交换机,可以支持4个并发IP操作用户通过TCP/IP同时操作访问。MPU4032数字交换机可以提供1个本地操作终端,可连接1台DS1700三合一液晶显示器(LCD)切换器,方便监管用户进入机房的操作和本地管理。系统构成见图1。

图1 系统拓扑图

采用DSVCENT集中认证管理平台,实现所有设备的远程集中管理和所有用户的权限认证,远程用户只需要通过Web浏览器访问DSVCENT认证服务器的IP地址,就可以对所有服务器和网络设备进行远程操作维护。

机房内服务器需要远程集中统一管理的服务器和小型机,每台设备的键盘、鼠标和显卡接口都直接连接1根MPUIQ-VMC服务器接口线缆,攫取键盘、鼠标、视频信号,MPUIQ-VMC服务器接口线缆再通过普通五类线连接到MPU4032数字交换机的1个被控端口;MPU4032数字交换机的本地控制端可以连接1套DS1700设备。MPU4032数字交换机的网络口通过普通五类线连接到网络交换机,远程管理用户通过TCP/IP的操作。远程IP用户只需要在IE浏览器内输入MPU4032设备的IP地址,经过权限认证后即可对机房内的所有服务器和网络设备进行集中统一管理及电源管理。不同的IP用户可以根据权限设置的不同,访问其权限内的被控服务器,实现最小化访问权限控制。

整个方案实现了从单点技术管理、普通系统管理、区域本地管理过渡到全面集中管理、安全系统管理和远程控制管理,系统兼顾成熟性与先进性、开放性和标准化,具有可扩充性、安全性、可靠性、实用性,适应用户的实际应用环境。

3 方案功能特点

(1)可控性强。对于用户,可提供1个机房本地用户和4个远程并发IP用户进行操作管理。MPU4032数字交换机的本地用户可以在机房内对本台设备连接的被控服务器进行本地化操作管理,远程IP用户通过TCP/IP登陆MPU4032设备的Web界面,可以对设备下所连接的所有的服务器进行集中统一管理,每个远程IP用户可以根据不同的使用权限控制不同的服务器。

MPU4032数字交换机、被控服务器和不同IP用户的命名、编码和权限设置都可以通过Web浏览器在DSVCENT认证服务器上操作完成,所有设置的详细信息都将存储在DSVCENT认证服务器上,用户对系统的操作都将作为日志被详细地记录下来,操作更加简单、直观。

对于虚拟媒体,可以将远程操作用户的光驱、硬盘甚至其他媒体设备虚拟到被控服务器上,进行数据移植、拷贝,甚至还可以支持DOS下的远程光盘启动,为服务器远程安装操作系统。完全独立于网络接口的数据传输,不影响被控设备网络接口的使用,不占用接口带宽。

(2)切换便捷。远程IP用户只需在本机的Web浏览器内输入MPU设备的IP地址,通过系统权限认证后,就可以对所有的服务器进行集中统一管理,不同的IP用户可以通过不同的权限访问不同的服务器;MPU4032数字交换机的本地用户采用GUI图形化屏幕菜单对其连接的被控服务器进行操作管理。所有用户的操作管理都可以由鼠标、键盘来完成,本地用户具有自动扫描功能,远程IP用户配合集中管理平台使用还具有分屏显示功能,能支持1个屏幕显示多达几十台服务器画面,监视不同系统的运行状态,也支持自动扫描功能。

(3)安全可靠。设备内存储登录用户身份的权限、拓扑结构和每个设备的联系信息,而且系统的详细信息都可以通过邮件的形式定期转发给管理员以备故障审核;操作控制信号都通过加密传输,并支持DES,3DES,128位SSL和AES 4种加密方式。

具备断电保护功能,被控服务器的备注信息都存储在MPUIQ-VMC上,而不是存储在MPU4032数字交换机的每一个端口上,所以在MPU4032数字交换机故障时仍能保证所连接的服务器正常工作,只需要换上相应的备件、连接好网线就可以正常工作,不需要对服务器进行任何操作,而且原有的设置都没有改变。

(4)实用性强。MPU4032数字交换机可安装于标准19寸机架,并提供标准机架安装配件,支持包括PS/2,SUN,USB服务器,及各种类型的串口设备,如交换机、路由器、小型机等。支持的最大分辨率本地端可达1 280×1 024@75 Hz,远程IP端最大可达1 280×1 024@75 Hz。画面色彩支持32位真彩显示,而且用户在连接的不同分辨率服务器之间切换时,画面自动调节视频大小,无需人工手动调节。画面支持全屏幕显示功能和自动缩放功能,用户可以根据需要任意缩放屏幕大小。

4 结语

通过使用信息机房KVM远程系统统一管理机房服务器等设备后,将提高信息机房的安全性及信息技术人员的工作效率。通过KVM配套的平台认证系统,将对信息技术人员的操作进行日志备份,起到监督审计作用。

[1]周明,朱蔓莉.基于IP的KVM在网络中心机房的应用[J].实验室科学,2008(1):111-113.

[2]罗旋.数字化KVM系统在电力系统远程机房管理上的应用[J].中国科技博览,2009(26):350-352.

[3]姚光华.谈机房管理利器KVM[J].科技情报开发与经济,2008(1):174-175.

猜你喜欢

被控交换机机房
平疫结合的CT机房建设实践
局域网交换机管理IP的规划与配置方案的探讨
港警在“修例风波”中拘捕近万人
基于VPN的机房局域网远程控制系统
更换汇聚交换机遇到的问题
基于地铁交换机电源设计思考
浅谈一体化机房系统
浅谈高速公路一体化机房
缔造工业级的强悍——评测三旺通信IPS7110-2GC-8PoE工业交换机