王智哲

（中国铁路沈阳局集团有限公司沈阳通信段，沈阳 110001）

随着铁路现代化的高速发展，铁路通信系统已经由传统通信网络步入现代化数字通信网络，由以往单一通信系统向多元化发展，从几个系统发展到十几个系统，数据网、OTN、GSM-R等通信系统广泛应用。铁路通信网络管理系统的服务器数量也随之急剧增加，传统的网络管理方式已经无法满足需要，既有网络更新改造，新建铁路的开通，服务器大量增加，存在机房空间、工作效率以及网络管理等一列的问题。铁路通信网络系统引入KVM技术，能够很好的解决上述问题,使铁路通信网络和数据管理更加安全、可靠。

1 KVM技术概述

KVM就是键盘(Keyboard) 、显示器(Video) 、鼠标(Mouse)的缩写。KVM交换机通过直接连接键盘、视频和鼠标端口，使用户能够访问和控制计算机。通过配置一套键盘、鼠标和显示器，实现不同服务器、终端之间的自由切换控制，也就是一台操作终端可以切换控制多台服务器和终端。KVM技术实现系统和网络的集中管理和控制，减少了大量的附属设施，节省大量空间。

KVM over IP又称为IP KVM，即带有远程管理功能的KVM切换器。数字KVM采用KVM over IP技术克服了模拟式KVM切换器与被控计算机的距离扩展空间非常有限的缺点，实现远程控制多台电脑服务器。KVM over IP将每台计算机的信号通过网络传送IP数据包。 在远程控制端，IP信号又被重新编译成键盘、鼠标、显示器信号。为确保数据的安全性，数据包通常进行加密处理。

2 基于KVM over IP技术的沈阳局通信网络管理系统

现代铁路高速发展，为进一步提高铁路通信网络管理能力，减少各系统间的专业划分，使故障处理、应急指挥更加清晰和便捷，将通信各业务系统网管进行集中管理，统一指挥。沈阳网管中心负责骨干传输网的监控、局干传输网数据管理和网络维护、全局GSM-R网络核心网、无线网的数据管理、全局数字调度系统数据管理和网络维护，是沈阳局通信系统的数据中心，也是通信系统指挥中心。各种通信网管服务器和客户端数量已超过100台，传统的网管管理模式和技术方案已经无法满足需要。

沈阳网管管理系统设计理念充分利用数字KVM的特点，发挥远程控制的优势，使网管服务器设备与网管管理控制彻底分离，模块化分区域管理。按功能分为3个模块化区域，分别为KVM设备管理区域、网管设备管理区域、网管集中管理控制区域，如图1所示。

KVM设备管理区域由KVM中心管理设备、网络交换机以及远程数字KVM交换机组成。KVM中心管理设备采用统一集中管理平台，B/S模式，通过网络交换机组成局域网，从而实现IP互访功能。网络管理人员只需登录网页界面就可以访问目标网管服务器。为保证整个网管系统运行的安全可靠，KVM中心管理设备采用1+1容灾热备份方式，两台服务器并行工作，一旦一台服务器出现故障，另外一台服务器可以自动进行接管，确保了网管系统的正常使用。KVM中心管理设备可以通过远程KVM系统将机房内的服务器、客户端等各种类型、各种平台的网管设备进行统一平台管理。

远程数字KVM交换机通过转换器能够将网管服务器鼠标、键盘、显示器接口接入KVM管理系统，实现网管服务器控制部分的IP转换和接入功能。远程数字KVM交换机连接的只是服务器鼠标、键盘、显示器的接口，并没有连接服务器本身的网络，是将网管服务器本身的网络系统和KVM系统完全的物理隔离，网管传送数据信息和KVM管理控制的信息完全隔离，从而确保网管系统绝对安全、可靠。

网管设备管理区域由网管服务器和客户端组成。网管服务器和客户端按照专业类别放入机房机柜中，网管服务器和客户端独立放置，便于日后服务器增加和日常维护的管理。

网管集中管理控制区域由若干网管显示控制终端组成,网络管理人日常工作的区域。网管显示控制终端通过网线接入机房内KVM管理区网络交换机上，与KVM集中管理服务器组成局域网。沈阳网管中心显示控制终端共30台，网管按照专业划分为4个功能区域，传输区、数据区、交换区、施工区。传输区主要负责SDH、MSTP、OTN、时钟设备的网管，数据区主要负责数据网、综合视频监控、动力及环境监控设备的网管，交换区主要负责GSM-R核心网、GSM-R无线网、数字调度、录音仪以及隧道应急通信的网管。施工区主要负责新建网络、更新改造网络及其他施工配合。所有网管显示控制终端都可以在统一的操作界面下，对机房内的服务器、网络设备进行管理。按照网管分区功能不同，KVM中心控制服务器能够建立不同权限的用户，所有需要登陆系统的用户，账户和密码统一由中心控制服务器进行管理，保证了账户和密码的统一性，很好的保证用户账户和口令的高安全性。

KVM网管声音系统是完全独立的，采用混音器、功放、调音台组合方式。在每个网管机柜中放置混音器，每台网管的声卡连接至混音器。每个混音器均汇集至调音台，通过功放将声音传至网管集中管理控制区的音箱，从而实现网管告警的实时监控。

3 KVM铁路通信网络管理系统的特点

3.1 实现了人机分离的操作模式。

传统的网管管理模式下，操作控制与网管服务器在一起，不仅影响网管服务器的运行环境，还降低了设备的维护质量。KVM的网管系统可以将整个设备部分放在机房中进行管理，网络管理人员远程实现操作控制机房内的服务器，改善了网管服务器运行的环境，提高设备的稳定性，延长网管服务器的使用寿命，降低了维护成本。

3.2 充足的扩展空间

KVM网管系统充分利用空间，将网管服务器放在机柜内，节省机房的使用面积，能够满足服务器的随时扩充，再也不用为增加服务器没有摆放位置而发愁。

3.3 提高网络管理人员的工作效率

网络管理操作员可以使用一台操作终端对所有网管服务器进行管理，相比传统的网管管理模式更加的便捷，不用因告警处理和网管巡检等工作频于奔波在每台服务器之间，无形中提高网络管理人员的工作效率，也节省了人力。

3.4 真正实现统一集中指挥管理

能够将各专业服务器纳入管理平台中，实现网管服务器的集中和资源共享。不仅提高网管专业管理，又提升故障判断的准确性，同时减少因沟通造成的诸多不便，提高应急指挥管理。

沈阳网管中心的KVM系统不仅可以作为本地网管管理平台，也可以作为全局通信网管管理的平台。在区域网管中心设置远程数字KVM交换机，通过网络接入沈阳KVM管理局域网， 并将本地网管接入远程数字交换机。根据区域网管中心的实际需要分配用户，并设置相应的访问权限，这样将全局通信网管纳入KVM系统，能够实现全局通信网管的集中管理和资源共享。

4 结束语

KV Mover IP 技术在铁路通信网络管理系统的应用，解决了长期困扰网络管理人员的问题，成为网管集中管理和数据中心管理的重要组成部分。实现了更加智能化、模块化、统一化的管理模式，真正实现了通信网管的集中管理和人机分离管理，达到了日常运行维护方便快捷、故障处理和应急指挥快速、有效。KVM系统的使用，能够让网络管理者不再依赖于机房所在地，可以更加方便的远程控制服务器。KVM over IP技术将会在未来大型的调度指挥系统、网络监控系统、数据管理中心等发挥关键作用。

[1]李腊元，李春林.计算机网络技术[M].北京：国防工业出版社，2001.

[2]方刚，于晓宝.计算机机房管理[M].北京:清华大学出版社，2002.

[3]王达.计算机网络远程管理[M].北京:清华大学出版社，2003.

[4]周明，朱蔓莉.基于IP的KVM在网络中心机房的应用[J].实验室科学，2008（1）：111-113.Zhou Ming，Zhu Manli.Application of ip-based KVM in Network Center Room[J].Laboratory Science，2008（1）：111-113.

[5]马亮.局域网组网技术与维护管理[M].北京:电子工业出版社，2009.

[6]乔桢.铁路数据通信网网管系统安全防护的研究[J].铁路通信信号工程技术，2017，14（4）：23-25.Qiao Zhen.Security Protection of Railway Data Communicat ion Network Management System[J].Railway Signalling & C ommunication Engineering，2017，14（4）：23-25.

[7]李伟超.论云时代数字式KVM切换器前景[J].信息与电脑，2012（5）：157-158.Li Weichao.The Prospect of Digital KVM Switcher in Cloud Era[J].Information and computer，2012（5）：157-158.

[8]刘强.刀片服务器管理模块实现KVM over IP多种分辨率显示方法[J].信息技术与信息化，2014（2）：92.Liu Qiang.Blade Server Management Module Realizes Multiple Resolution Display Method of KVM Over IP[J].Information Technology and Informatization，2014（2）：92.

[9]刘永华.计算机组网与维护技术[M].北京:清华大学出版社，2010.