從類比到IP KVM IT人不在其位也能司其職 智慧應用 影音
D Book
繁體版 简体版
評估申請
快捷顧問
登入
236
DForum0116
DTechforum
熱門關鍵字
#伺服器
#AI PC
#半導體
#AI
#電動車
#面板
#NVIDIA
#台積電
#記憶體
#NB

從類比到IP KVM IT人不在其位也能司其職

  • 詹子嫻台北

前言:
面對機房中為數眾多的電腦主機,如何才能井然有序的效率化管理,想必是個令許多IT人員頭痛的問題。透過KVM,管理人員可有效控管多台電腦、伺服器,減少繁複且耗時的管理程序;而KVM的發展從類比進展為IP化,讓IT人員遠端連線管理變得可行,更有助於應對下班後、出差時,系統當機等突發狀況。

本文:
早期管理伺服器等設備,必須配有1組專屬電腦,當企業主機擴充到一定數量,不僅採購和電力成本增加,也會佔據更多機架與機房空間,而KVM可說是1項專為IT人員打造的產品。KVM為鍵盤(Keyboard)、螢幕(Video)、滑鼠(Mouse)3字的縮寫,KVM交換器(KVM Switch)的主要功用,是讓多台主機可共用1套鍵盤、滑鼠和監視器,透過電腦影像訊號(VGA)的傳輸,管理人員便可透過單一KVM硬體設備,同時監看多台電腦、伺服器的畫面,並進行控管,因此,必須看到影像畫面的管理工作尤其適用KVM。

類比式KVM與IP KVM比較表

類比式KVM與IP KVM比較表

透過KVM,IT人員可經由單一螢幕切換多台伺服器的操作畫面、統一升級、派送軟體;另外,當主機出現異常時,也會自動發送E-mail、短訊通知管理者,再透過KVM切換到該台電腦,下達開機、關機和重新開機等命令。導入KVM可獲致的最大效益,就是降低MIS管理工作的複雜度,以及相關維運成本,至於企業會使用1套或數套KVM,則視機房規模大小、主機數量而不同。

KVM從類比到IP化 支援伺服器新功能

KVM發展多年後,不再是體積笨重、龐雜的連接線,除了功能提升之外,支援埠數(port)、同時管理人數也有增加,至於技術演進方面,則是從類比走向IP化,管理從近端走向遠端。

傳統KVM是透過類比訊號傳送,由於訊號強度會隨距離而逐漸衰弱,如果不使用訊號延長器,KVM至多可延伸至300公尺遠,所以IT人員多半在機房內、或延長到自己的座位進行操作。隨著IP網路盛行,KVM也發展出KVM over IP(IP KVM)架構,將訊號壓縮、轉換成網路協定,基於網路無遠弗屆的特性,IP KVM讓管理人員能夠透過瀏覽器登入KVM,管理遠端分公司的主機,即使下班返家或出差時,也能遠端處理緊急狀況。近年IP KVM市佔率逐年上升,預估2008年IP KVM達4成,2011年預計類比和IP應可平分天下,顯見企業對於遠端管理的需求,以及對IP架構的接受度,皆有所提升。

另外,KVM係以管理伺服器為主,因此必須配合伺服器趨勢開發新功能,如支援刀鋒伺服器、以及虛擬化伺服器。此外,伺服器廠商也推出遠端管理功能,如惠普(HP)iLo遠端管理工具,便是1種類似將KVM內嵌到伺服器中的作法,系統管理員透過網頁瀏覽器遠端管理並監控系統。不過,內嵌KVM的伺服器目前以高階機種為主,故成本較高;另值得企業注意的是,內嵌KVM僅能管理單一台伺服器,而KVM硬體設備則支援跨廠牌、且1次管理多台。

IP KVM的安全隱憂不可不知

力登電腦產品行銷經理黃國紘認為,IP KVM並不會完全取代類比KVM, IP KVM係透過網路運作,企業必須先行了解穩定度、安全性等問題。

類比式KVM屬封閉式架構,管理者必須身在機房或辦公室才能操作,故安全性相當高;至於KVM over IP,由於具備遠端管理功能,透過IP網路便可存取、操控電腦或主機,安全防禦力相對較薄弱,這也意謂著網路安全問題,似乎可能在IP KVM環境下重演,例如駭客入侵,或管理人員用以遠端登入的client端已被植入木馬程式,極可能竊取帳號密碼,堂而皇之登入管理系統、隨意修改企業主機設定、惡搞一番,如此無疑會對企業造成極大傷害。

宏正自動科技企業應用產品部經理高啟弘表示,為了因應安全問題,IP KVM參照資安「CIA」3大原則提供管理機制,分別是機密性(Confidential)、完整性(Integrity)和可用性(Availability)。首先,除了利用SSL、DES、AES等標準安全協定外,KVM廠商也會使用專屬(Proprietary)加密機制,對Keyboard、Video、Mouse傳輸訊號進行加密;其次,進行使用者身分識別和授權(Authentication and Authorization),確認使用者為合法身分,可配合AD、LDAP、RADIUS等外部認證伺服器執行多段式認證,並可設定連續登入錯誤次數即鎖定此帳號,或是設定網段、IP位址才能存取等,以及訂定管理者權限。企業應採取多重安全控管機制的作法,若管理者的帳號、密碼不幸外流,也可透過層層把關,例如過濾IP位址,減少有心人士假冒合法使用者登入的可能性。

除了了解IP KVM本身具備的安全防護功能外,黃國紘表示,企業應考量遠端登入的必要性,由於「遠端」可分為企業內網(Intranet),或是家中、飯店的網際網路(Internet),企業應視自身需求來決定開放與否,若有內網遠端管理需求,可配合VPN使用,或是設定主?輔系統政策,例如以類比KVM為主、IP KVM為輔,且僅限少數人有遠端管理權限。

◎KVM vs.序列管理設備

機房管理設備除了KVM之外,還有另一種管理工具-遠端序列(Serial)管理設備,不同於KVM係透過鍵盤、監視器和滑鼠進行存取,序列設備是利用序列終端埠(Serial Console)存取,適用於管理不具備影像輸出功能的設備,例如HUB、路由器(Router)、交換器(PBX)等網路設備、UPS電源管理設備、或是無內建VGA卡的伺服器,多數KVM廠商也有推出Serial遠端管理產品,如力登電腦的Dominion SX、宏正自動科技的Serial Over the Net。

關鍵字
加入已選取到「關鍵字追蹤」 什麼是「關鍵字追蹤」