Maak het beheer van de machine room eenvoudiger - nieuwe KVM-ervaringen
Eén, Achtergrond
Naarmate het aantal netwerktoepassingen toeneemt, toeneemt het aantal servers overal in de machine room, de manier waarop de multi-traditionele hostswitch wordt gebruikt (zie onderstaande afbeelding) kan niet voldoen aan de huidige situatie van deze grote regio, apparatuur en personeelstekort, en zelfs met behulp van een aantal software voor het beheer op afstand, de manier waarop het bureaublad op afstand wordt gedeeld, kan het beheer van het BIOS-niveau niet bereiken, wanneer het computersysteem niet werkt, is het niet mogelijk om het scherm van de peer-to-peer-service te manipuleren, en de manier waarop het bureaublad wordt geïmplementeerd door software, is ook zeer kwetsbaar voor aanvallen zoals denial of service en wachtwoordomzeiling. Daarom wordt dit artikel volledig opgelost door het gebruik van een digitale schakelaar op afstand te beschrijven die is gebaseerd op de Kvm Over IP-technologie.
Twee, Wat is KVM over IP?
Als u een machine room server manager bent, zult u zeker niet vreemd zijn met de LCD-scherm KVM-schakelaars in de kast, die tegenwoordig zijn omgezet van het traditionele beeld van grotere volumes, complexe kabels en beperkte overdrachtsafstanden naar een nieuw ontwerp zonder afstandsbeperkingen. Dit garandeert 24 uur per dag onderhoud op afstand van datacenters of IDC-machines die mission-kritische diensten leveren. Dit apparaat is gebaseerd op de technologie KVM Over IP. De zogenaamde "OVER IP" is het beheren van KVM via het internet, het gebruik van digitale KVM op basis van KVM overIP-technologie, het overbrengen van KVM-beheersinformatie via het IP-netwerk, waardoor managers zowel lokaal als op afstand kunnen schakelen van meerdere machines, het centraliseren van het beheer en de controle van machines in de centrale machinekamer. De implementatie is gebaseerd op het vastleggen van analoge signalen vanuit de interfaces van het computertoetsenbord, het scherm en de muis en het digitaliseren van deze analoge signalen in digitale informatiepakketten die gecodeerd en gecomprimeerd worden voor een veilige overdracht over het netwerk met behulp van een TCP/IP-verbinding, waardoor IT-apparaten op afstand worden beheerd. Bekijk hieronder de specifieke voordelen die KVM OVER IP biedt ten opzichte van populaire software voor afstandsbediening zoals PC Anywhere, Remote Desktop en VNC.
1) BIOS-beheer.
KVM Over IP biedt het beheer van de beheerde server op BIOS-niveau, waardoor het laagste niveau van hardwarebeheer mogelijk is, bijvoorbeeld wanneer een onverwachte downtime van de server handmatig moet worden gerepareerd en wanneer de RAID opnieuw moet worden uitgevoerd, kunt u deze gebruiken om de server "one-pipe-to-end" te zetten.
2) Onafhankelijk van het besturingssysteem, stabiel werken.
Het wordt gerealiseerd via hardware voor afstandsbediening en neemt geen communicatieporten van het systeem in beslag, dus het is niet anders dan software voor afstandsbediening die de bronnen van het systeem in beslag neemt en het is ook niet bloot voor cyberaanvallen.
3) Ondersteuning voor meerdere platforms
Vroeger was het moeilijker om software op afstandsbediening op verschillende platforms te installeren, zoals het installeren van VNC op serverbesturingssystemen die Unix, Linux, Mac OS X en Windows niet kennen, waarbij de stappen en methoden verschillen en vaak worden verstoord door firewalls of proxyservers.
4) Verzendversleuteling
Het belangrijkste probleem wanneer u een remote control-schema overweegt is de beveiliging van de overdracht, om de beveiliging te garanderen, het KVM Over IP-systeem aan beide uiteinden van het netwerk voor het verzenden en ontvangen van codering, wachtwoordbescherming en gegevenscompressie, het wachtwoordsysteem ondersteunt 1024bit RSA, 56 bit DES, 256 bit AES, 128 bit SSL en andere algoritmen; Ondersteuning voor het gecertificeerde RADIUS-communicatieprotocol voor beveiligde gegevensoverdracht op afstand.
5) Ondersteuning voor gecentraliseerde certificering
Zoals DAPS, AES zal zeker de LCD in de kast ondersteunt RADIUS, LDAP en Microsoft Active Directory authenticatiemethoden, gemakkelijk te beheren.
Drie, Case voor machine room afstandsbediening
Status en behoeftenanalyse van de machine room server fleet
De centrale machine room van een bedrijf beschikt momenteel over bijna honderd servers van verschillende soorten, waaronder servers van het merk IBM, Sun en Dell, evenals verschillende PC-servers die in verschillende tijden zijn aangekocht, besturingssystemen zoals AIX, Solaris, RedHat Linux, Windows-serie en FreeBSD-systemen (verkeersbewakingsapparaten), met uitzondering van SUN minicomputers, alle interfaces zijn PS/2. Deze servers zijn verantwoordelijk voor de kernactiviteiten zoals enterprise OA, ERP, financiële systemen en verschillende eigen databases, webservices, e-mail enz.
Naarmate het aantal kritische diensten toeneemt, zijn er hogere eisen aan beheersbare tijd voor mission-kritische servers. Als de systeembeheerder op zakelijke reis is, zal het andere personeel in de machinekamer via de veldtelefoon leiden om de storingtijd te beoordelen, de server kan niet tijdig weer normaal werken; Bovendien, vanwege het gebrek aan een uniform beheersplatform voor het centraliseerde beheer en beheer van alle servers, reist het personeel vaak naar de centrale machinekamer tijdens het beheer en de controle van de dienstverlening, wat veel verborgen risico's veroorzaakt. Met betrekking tot de huidige situatie van de machinekamer stelden de auteurs voor het bouwen van een centraal intelligent managementsysteem voor machinekamer-apparatuur, met de volgende eisen:
1) IP-gebaseerde beheerfuncties op afstand;
2) De mogelijkheid om verschillende besturingssystemen te beheren op verschillende platforms;
3) een uitgebreid beveiligingsmechanisme heeft om het beheer van gebruikersacertificatie te realiseren;
4) makkelijk te upgraden wanneer de server toeneemt;
5) Basic toegangsfuncties. Inclusief: initialisatie van het besturingssysteem; opnieuw opstarten na een crash van het systeem; Video opstarten opstarten en prestaties instellingen; Wijzig de serverhardwareconfiguratie door toegang te krijgen tot de BIOS.
Uiteindelijk gekozen Hongzheng KVM systeem, omdat Hongzheng Automatic Technology Co., Ltd. is een wereldwijde toonaangevende fabrikant van digitale informatie delen, verbinden, schakelen, het bedrijf werd genoteerd in Taiwan aandelen in oktober 2003, Hongzheng Automatic Technology productfamilie omvat KVM multi-computer schakelaar (Personal, Commercial, Enterprise), video-schakelaar / video-distributor, IPMI-oplossingen enz.
Macro-gebaseerde KVM overIP-oplossing
Het KVM Over IP-beheersysteem bestaat uit drie delen: een digitale IP-gebaseerde KVM-switch, een servermodule en systeembeheersoftware. Wanneer er meerdere KVM-hosts in de machine room zijn, kunt u ook een uniforme authenticatie bereiken via één enkele aanmelding door de Altusen CC2000-managementsoftware te implementeren die beheerders helpt alle servers te bekijken die met meerdere KVM-hosts zijn verbonden. De belangrijkste accessoires en functies zijn als volgt:
■KN4124VDe KVM-host heeft 24 KVM-interfaces met hoge dichtheid en kan verbinding maken met 24 servers. Het apparaat heeft een stijlvol uiterlijk en een hoogte van slechts 1U (zie de afbeelding hieronder).
■KA7175USB-virtuele media-computer-module: het implementeren van virtuele media-functies, zoals een optische schijf op de server, dan het effect van de operatie door het in de optische schijf van de computer op afstand te plaatsen op de systeemschijf is hetzelfde als de lokale operatie, waardoor de exploitant op afstand kan installeren en repareren van het besturingssysteem en problemen zoals diagnose (zie de afbeelding hieronder). Houd er rekening mee dat bij de aankoop van deze module het aantal servers in uw machine room afhankelijk is van het aantal modules dat u nodig hebt.
IV. Toepassingseffecten
Op dit moment wordt een macro-beheersysteem voor remote monitoring van een centrale machine room gebaseerd op KVM Over IP gebruikt in een machine room-renovatie, waarbij 48 honderd servers in de centrale machine room worden gecentraliseerd en het volgende effect wordt bereikt:
1. AfstandsbeheerOp dit moment hoeven ingenieurs niet de machine room binnen te gaan, in het kantoor gebied via het lokale netwerk, via een terminal met een IP-adres kunt u verbinding maken met een server in de centrale machine room met een browser (ondersteuning voor JAVA-plug-ins), het beheersniveau bereikt BIOS-niveau, zelfs als systeembeheerders op zakelijke reis zijn in het veld, kunnen ze ook de server van de centrale machine room en verschillende toepassingsdiensten op afstand bewaken, tijdig problemen met de server oplossen en tijdig problemen oplossen.
2. Integratie beheerIntegratie van verschillende merken en servers van verschillende besturingssystemen in een uniform beheerplatform. Dit gecentraliseerde beheersniveau van KVM bereikt het hardware-niveau van het cross-platform niveau en is superieur aan de nadelen van het algemene softwarebeheer dat niet cross-platform kan zijn en serverprocessen kan bezetten.
3. VeiligheidsbeheerMet behulp van het KVM-systeem van de nieuwe generatie van Macron en de bijbehorende CC2000-beheerssoftware kan de beveiligingsfunctie van het beheer van bevoegdheden op meerdere niveaus worden geïmplementeerd, met name het instellen van gebruikers en wachtwoorden op het systeem; Zowel gebruikers als servers kunnen groepsbeheer uitvoeren, waarbij beheersrechten voor elke server kunnen worden toegewezen aan een gebruiker of een groep gebruikers. Geïmplementeerde gebruikerscentrale authenticatie voor meerdere KVMs.
Samenwerkingsbeheer met meerdere personen: Macro KVM echt implementeren meerdere-speler samenwerkingsbeheer, het systeem heeft 5 gelijktijdige gebruikers, waarvan 4 zijn gebruikers op afstand; Een van hen is een lokale gebruiker. Wanneer een server storing vereist dat meerdere mensen betrokken zijn bij de beoordeling en verwerking, kan het worden bediend door een persoon in de lokale machinekamer, terwijl vier andere personen op een andere locatie kunnen bekijken of samenwerken, waardoor een consult op afstand van de server mogelijk is.
Na een paar maanden van proeven voelde ik dat het apparaat ATEN KN4124V niet alleen redelijk ontworpen en krachtig is, maar ook stijlvol, eenvoudig en praktisch, met uitstekende prestaties. Over het algemeen is het een snelle en stabiele schakelaar die geschikt is voor alle grote IDC-machines en bedrijfsgebruikers.
Let op:
De client moet een browser met Java Runtime Environment 6 Update 3 of hoger (1.6.3) ondersteunen om te kunnen draaien, en de browser moet ook 128-bits SSL-versleutelde overdracht ondersteunen, bij voorkeur een combinatie van Windows + IE. Natuurlijk kunnen Linux en Mac OSX-clients hetzelfde doen, maar de browser moet Java ondersteunen.