KVM over IP技術在氣象業務網絡中的應用

周捷 周翔 馬奇蔚

溫州市氣象局 浙江 325000

0 引言

傳統的服務器，鍵盤、鼠標和顯示器的配置相對于數據倉庫和互聯網這些發展極快、服務器數量增加極快的領域來說，存在著空間、效率和費用以及管理等一系列問題。為了實現對機房所有設備的集中管理，近年來，KVM 技術開始越來越多的被采用。人們發現通過KVM 技術可以大大提高工作效率，使網絡或數據中心得到有效管理，從而提高這些系統的穩定性和安全性。尤其是遠程管理的引入可以保證管理人員在任何地點都可以通過網絡來管理，這樣即使在任何時候發生機器故障，或由于信息的堵塞而造成系統長時間的不穩定，通過KVM 遠程管理，也能及時的解決這類問題。

KVM就是鍵盤(Keyboard)、顯示器(Video)、鼠標(Mouse)的縮寫，所謂KVM切換系統，就是用一套或數套KVM在多個不同操作系統的多臺主機之間或多個機房之間切換控制管理，實現一個用戶使用一套鍵盤、鼠標、顯示器去訪問和操作一臺以上的IT設備的功能。其中KVM over IP產品不但能管理機房的服務器系統，并且能管理機房的網絡串口設備以及硬件設備的電源，同時還能做到近端和遠程任意地點訪問機房的設備，并且可以對多個機房進行集中門戶管理，使得KVM系統的應用水平上升到IT維護管理的新的高度。

1 KVM在市局機房的應用

1.1 應用前狀況

溫州市氣象局機房擁有各類服務器 40余臺，包括兩臺SGI小型機和一臺SGI圖形工作站，另外包括各種交換機、路由器、防火墻等網絡串口設備10臺。存在如下問題：

(1) 人員管理問題：隨著業務的增加，進出機房人員繁多(氣象網站管理人員、短信服務器管理人員、防雷服務器管理人員等)，機房管理繁雜，存在人為的故障隱患，安全系數低；

(2) 機房設備維護操作手段復雜，一旦出現故障，維護排錯時間長，效率低，影響安全生產：不同種類的服務器網絡設備等IT設備都有不同的維護操作手段，都有著自己的維護界面，造成系統維護人員需要逐個的進行維護和管理，效率低下；

(3) 目前遠程維護管理的隱患：當維護管理人員不在機房時須用到遠程維護管理，而目前的基于軟件的遠程維護不能作到真正的遠程維護：軟件工具本身安裝在管理目標機器上，不能實現BIOS級設備維護功能，而且軟件工具對主機本身就會帶來安全隱患；

(4) 機房空間的利用效率問題：目前每個機架上的配置的鍵盤鼠標顯示器的切換器，使得機房的空間利用率低下并且能源消耗大；

(5) 維護人員的工作問題：機房環境(噪音，輻射和溫度)影響維護人員的工作滿意度，從而間接會影響到工作效率。

1.2 需求分析

(1) 能實現無人機房管理：提高物理設備的安全性；提高機房的空間和能源的利用率；提高維護人員的工作環境。

(2) 能實現異地分布機房的遠程管理：實現BIOS級的設備維護功能，提高管理的效率。可以根據實際情況設置幾個、十幾個管理用戶對設備進行訪問操作；可以根據用戶的需要，做到300米或者IP網絡遠程不受距離限制。

(3) 能管理多種設備：與目標設備的操作系統無關(WINDOW,SUN,HP,IBM…)，與設備的接口無關(PS2,USB,串口,電源口)。

(4) 單一的登錄界面和簡單的安裝操作平臺：所有目標設備可以集中管理到單一界面上來，系統安裝盡量做到即插即用，操作界面友好簡單，最好無須安裝客戶端軟件。

(5) 系統自身的安全性：系統自身要有安全性的設計和功能；物理設備的安全和傳輸維護管理信息的安全。

1.3 解決方案

通過市場產品調研和技術需求分析，我們在市局機房選用了一臺Raritan的Dominion KX2-464為KVM交換機，35套D2CIM-VUSB和5套DCIM-PS2服務器接口模塊，10套AUATC串口模塊(如圖1)，選擇這套產品的原因如下：

圖1 解決方案

(1) 最高的連接端口密度，單交換機擁有64個端口，可同時管理服務器和網絡串口設備，能夠降低費用，維護方便，操作簡單。

(2) 具有較高的冗余性能，提供雙電源、雙千兆以太網口，實時故障切換，并有用于連接外置調制解調器的串行端口。

(3) 單臺 KVM 設備可獨立運作，無須通過集中管理平臺，無須通過專門服務器認證。本地與遠程訪問KVM都需認證，通過認證后有關人員可通過操作終端與機房內 KVM設備的直連，即可接管連入該設備的服務器。

(4) 完全一致的本地/遠程操作界面，用戶無需由于登錄方式的變化而適應不同的操作界面。

(5) CIM 內置發送器，其信號仿真技術可以模擬服務器正常運行所需要的鍵盤、鼠標信號。當KX2設備意外掉電或5類雙絞線脫落的情況下，此項技術確保服務器仍然正常運行，從而維護了服務器運行的穩定性和數據的安全性。

(6) 設備連接線通過計算機接口模塊轉換成 5類雙絞線連接，布線簡單。

(7) 虛擬媒體功能，能將本地硬盤、ISO文件、外置的U盤及光驅映射到遠程服務器上。

1.4 系統建成后主要特點

(1) 實現無人機房，異地遠程BIOS級服務器設備維護管理。操作人員可以在一個輕松舒適的環境里對所有服務器和網絡串口設備進行集中的管理。即使出差在外，只要通過vpn線路連接到市局局域網內，用瀏覽器就可以操作管理機房中的所有服務器和網絡串口設備；利用虛擬媒體功能可以使用本地的硬盤、ISO文件及光驅U盤等映射到遠程服務器，實現遠程系統安裝、數據傳輸備份等功能。

(2) 統一界面管理多種設備，不論是Windows還是Unix系統；服務器、小型機還是網絡設備，都在統一界面下統一管理。利用AUATC串口模塊可以直接對交換機、路由器等網絡設備及小型機的Console口進行統一管理，很容易就實現了設備遠程維護管理，不用再為了維護管理各種網絡設備而拿著筆記本電腦一臺臺連接設備Console口，大大提高了維護管理工作效率，實現集中式跨平臺管理。

(3) 安全管理功能強，實現最小化訪問權限控制。利用“分組管理”的權限分配方式把服務器和管理員分成不同的小組，每個小組根據需求，賦予不同的權限，實現每個管理員只看到他需要看到的那部分服務器，不用再擔心各系統管理人員不小心對其他系統服務器進行誤操作。各種對系統設備的操作(不論遠程還是本地方式訪問)都可以被系統日志充分記錄下來，以方便事后監督，并支持Syslog功能。

(4) 安裝維護簡便，連接方式簡單，在安裝步驟上不需要特殊的技巧，讓用戶不在KVM上花很多的時間去學習和適應。KVM 的布建不需要安裝任何軟件，所以不會引發服務器兼容性等問題；操作機上也只需要支持Java的瀏覽器就可以管理，可執行全部功能，包括配置、軟件升級等。KX2-464可管理的服務器設備多達 64臺，已經考慮了一定的擴充冗余，添加一臺服務器，只需要一個CIM模塊和一根五類線，無須另購KVM主機。

(5) 系統允許一個遠程用戶同時管理 4臺服務器，也允許多個并發共享用戶完全無阻塞的訪問同一臺服務器，這樣最多可以實現四個遠程管理員和一個本地管理員通過遠程進行相互協作工作，共同處理系統故障。

(6) 總體持有成本(TCO)的有效降低，可以在機房建置、設備管理、人力資源、教育訓練、時間等總體成本上獲得有效的降低。

2 KVM在雷達站的應用

溫州雷達站地處高山，路途較遠，站內有業務計算機 3臺、主備2臺交換機，平時工作人員通過遠程控制軟件管理。而新一代天氣雷達系統各計算機和網絡設備需要 24小時不間斷運行，免不了死機，一旦出現死機，或者需要操作系統升級安裝，維護技術人員需要趕往現場處理，這樣故障處理時間長、工作效率低，影響了業務質量。新一代天氣雷達系統在臺風、暴雨等氣象災害監測預警中起到日益關鍵的作用，因此對及時保障雷達系統及通訊網絡正常運行提出了更高的要求。

雷達站選用了一臺Dominion KX2-216為KVM交換機，一臺RPM8為遠程電源控制器，3套D2CIM-VUSB服務器接口模塊，2套AUATC串口模塊，結構圖如圖2所示。

雷達站和市局機房最大不同是幾乎完全的異地管理維護，因此，我們在市局KVM系統的基礎上加入了遠程設備電源管理。這樣在出現計算機死機后，在遠程就可以直接對計算機進行開關電源操作，迅速恢復系統正常運行，大大縮短了故障處理時間；遠程電源控制器還可以監控計算機和交換機的電流、電壓及溫度，并可以設定電路超載警示臨界值，當電流超載時實現告警并自動切斷電流實現過載保護，計算機設備的物理安全性大大提高；市局到雷達站有主備兩條連接線路，這樣即使一臺交換機出現故障，不能運行，遠程也能通過備份線路迅速連接故障交換機Console口進行檢修維護，保障了雷達站通訊鏈路的暢通；KVM 不需要在業務機上安裝任何軟件，提高了雷達業務系統的穩定性和安全性。

圖2 雷達站KVM系統

3 小結

KVM over IP技術在溫州市氣象局機房和溫州氣象雷達站的實際應用，提高了氣象業務及通訊網絡的管理維護水平，管理人員工作效率大大提升，尤其是遠程管理的引入可以保證管理人員能隨時隨地處理業務網絡中出現的故障，為氣象業務的穩定運行提供了強有力的保障。

[1]周捷,吳孟春,馬奇蔚.論機房網絡化管理的探討.計算機與網絡.2010.

[2]張帆,姬春艷.KVM 技術的發展及其應用前景[J].中州煤炭.2007.

[3] Raritan, Inc. Dominion KX II用戶指南2.3版[M].2010.[4]鐘建鋒,朱景,謝海華.數字 KVM 系統在新一代天氣雷達遠程管理中的應用[J].浙江氣象.2010.