信息機(jī)房的KVM遠(yuǎn)程系統(tǒng)

施光南

（上虞市供電局，浙江 上虞 312300）

隨著上虞市供電局電壓質(zhì)量監(jiān)控系統(tǒng)、營(yíng)業(yè)廳視頻監(jiān)控等多套應(yīng)用系統(tǒng)的上線，信息機(jī)房?jī)?nèi)服務(wù)器、小型機(jī)和各種網(wǎng)絡(luò)設(shè)備總數(shù)急劇增加。信息機(jī)房作為企業(yè)正常業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)運(yùn)營(yíng)的核心，保證其安全性、高效性和穩(wěn)定性成為信息工作人員的重要工作。

KVM（鍵盤(pán)、顯示器、鼠標(biāo)）遠(yuǎn)程控制系統(tǒng)的應(yīng)用無(wú)疑增加了有效的管理手段，信息運(yùn)維人員可以通過(guò)本地終端在辦公室對(duì)機(jī)房?jī)?nèi)所有服務(wù)器等設(shè)備進(jìn)行統(tǒng)一管理，實(shí)現(xiàn)機(jī)房與辦公室組合辦公，從而達(dá)到提高系統(tǒng)和信息人員的工作效率、減少系統(tǒng)故障的目的。

1 機(jī)房設(shè)備概況及管理需求

上虞市供電局信息機(jī)房現(xiàn)有服務(wù)器20臺(tái)，小型機(jī)3臺(tái)。由于跨度比較大，服務(wù)器型號(hào)既有很早的DELL 4600又有現(xiàn)在比較新的IBM 3850服務(wù)器。原有切換器已經(jīng)不能滿足現(xiàn)有需求，新老服務(wù)器鼠標(biāo)鍵盤(pán)的接口模式不同，導(dǎo)致切換器無(wú)法很好地兼容。每次小操作都要到機(jī)房進(jìn)行，很不方便，大大降低了信息技術(shù)人員的工作效率，頻繁進(jìn)出機(jī)房還會(huì)給機(jī)房帶來(lái)一些不安全因素。操作人員最好能通過(guò)本地終端在辦公室內(nèi)對(duì)機(jī)房里的所有服務(wù)器等設(shè)備進(jìn)行統(tǒng)一管理，實(shí)現(xiàn)機(jī)房與辦公室組合辦公，增加遠(yuǎn)程操作終端的權(quán)限認(rèn)證，這樣將增強(qiáng)機(jī)房的安全性，也將提高操作人員的工作效率。

根據(jù)信息機(jī)房的具體情況，采用數(shù)字雙電源KVM交換機(jī)設(shè)備來(lái)控制多臺(tái)計(jì)算機(jī)，能夠?qū)崿F(xiàn)本地化管理功能及通過(guò)TCP/IP在辦公室進(jìn)行遠(yuǎn)程操作功能。

2 KVM遠(yuǎn)程系統(tǒng)構(gòu)成

考慮到信息機(jī)房的具體情況，采用1臺(tái)32口的MPU4032 DAC數(shù)字交換機(jī)，可以支持4個(gè)并發(fā)IP操作用戶通過(guò)TCP/IP同時(shí)操作訪問(wèn)。MPU4032數(shù)字交換機(jī)可以提供1個(gè)本地操作終端，可連接1臺(tái)DS1700三合一液晶顯示器（LCD）切換器，方便監(jiān)管用戶進(jìn)入機(jī)房的操作和本地管理。系統(tǒng)構(gòu)成見(jiàn)圖1。

圖1 系統(tǒng)拓?fù)鋱D

采用DSVCENT集中認(rèn)證管理平臺(tái)，實(shí)現(xiàn)所有設(shè)備的遠(yuǎn)程集中管理和所有用戶的權(quán)限認(rèn)證，遠(yuǎn)程用戶只需要通過(guò)Web瀏覽器訪問(wèn)DSVCENT認(rèn)證服務(wù)器的IP地址，就可以對(duì)所有服務(wù)器和網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程操作維護(hù)。

機(jī)房?jī)?nèi)服務(wù)器需要遠(yuǎn)程集中統(tǒng)一管理的服務(wù)器和小型機(jī)，每臺(tái)設(shè)備的鍵盤(pán)、鼠標(biāo)和顯卡接口都直接連接1根MPUIQ-VMC服務(wù)器接口線纜，攫取鍵盤(pán)、鼠標(biāo)、視頻信號(hào)，MPUIQ-VMC服務(wù)器接口線纜再通過(guò)普通五類線連接到MPU4032數(shù)字交換機(jī)的1個(gè)被控端口；MPU4032數(shù)字交換機(jī)的本地控制端可以連接1套DS1700設(shè)備。MPU4032數(shù)字交換機(jī)的網(wǎng)絡(luò)口通過(guò)普通五類線連接到網(wǎng)絡(luò)交換機(jī)，遠(yuǎn)程管理用戶通過(guò)TCP/IP的操作。遠(yuǎn)程IP用戶只需要在IE瀏覽器內(nèi)輸入MPU4032設(shè)備的IP地址，經(jīng)過(guò)權(quán)限認(rèn)證后即可對(duì)機(jī)房?jī)?nèi)的所有服務(wù)器和網(wǎng)絡(luò)設(shè)備進(jìn)行集中統(tǒng)一管理及電源管理。不同的IP用戶可以根據(jù)權(quán)限設(shè)置的不同，訪問(wèn)其權(quán)限內(nèi)的被控服務(wù)器，實(shí)現(xiàn)最小化訪問(wèn)權(quán)限控制。

整個(gè)方案實(shí)現(xiàn)了從單點(diǎn)技術(shù)管理、普通系統(tǒng)管理、區(qū)域本地管理過(guò)渡到全面集中管理、安全系統(tǒng)管理和遠(yuǎn)程控制管理，系統(tǒng)兼顧成熟性與先進(jìn)性、開(kāi)放性和標(biāo)準(zhǔn)化，具有可擴(kuò)充性、安全性、可靠性、實(shí)用性，適應(yīng)用戶的實(shí)際應(yīng)用環(huán)境。

3 方案功能特點(diǎn)

（1）可控性強(qiáng)。對(duì)于用戶，可提供1個(gè)機(jī)房本地用戶和4個(gè)遠(yuǎn)程并發(fā)IP用戶進(jìn)行操作管理。MPU4032數(shù)字交換機(jī)的本地用戶可以在機(jī)房?jī)?nèi)對(duì)本臺(tái)設(shè)備連接的被控服務(wù)器進(jìn)行本地化操作管理，遠(yuǎn)程IP用戶通過(guò)TCP/IP登陸MPU4032設(shè)備的Web界面，可以對(duì)設(shè)備下所連接的所有的服務(wù)器進(jìn)行集中統(tǒng)一管理，每個(gè)遠(yuǎn)程IP用戶可以根據(jù)不同的使用權(quán)限控制不同的服務(wù)器。

MPU4032數(shù)字交換機(jī)、被控服務(wù)器和不同IP用戶的命名、編碼和權(quán)限設(shè)置都可以通過(guò)Web瀏覽器在DSVCENT認(rèn)證服務(wù)器上操作完成，所有設(shè)置的詳細(xì)信息都將存儲(chǔ)在DSVCENT認(rèn)證服務(wù)器上，用戶對(duì)系統(tǒng)的操作都將作為日志被詳細(xì)地記錄下來(lái)，操作更加簡(jiǎn)單、直觀。

對(duì)于虛擬媒體，可以將遠(yuǎn)程操作用戶的光驅(qū)、硬盤(pán)甚至其他媒體設(shè)備虛擬到被控服務(wù)器上，進(jìn)行數(shù)據(jù)移植、拷貝，甚至還可以支持DOS下的遠(yuǎn)程光盤(pán)啟動(dòng)，為服務(wù)器遠(yuǎn)程安裝操作系統(tǒng)。完全獨(dú)立于網(wǎng)絡(luò)接口的數(shù)據(jù)傳輸，不影響被控設(shè)備網(wǎng)絡(luò)接口的使用，不占用接口帶寬。

（2）切換便捷。遠(yuǎn)程IP用戶只需在本機(jī)的Web瀏覽器內(nèi)輸入MPU設(shè)備的IP地址，通過(guò)系統(tǒng)權(quán)限認(rèn)證后，就可以對(duì)所有的服務(wù)器進(jìn)行集中統(tǒng)一管理，不同的IP用戶可以通過(guò)不同的權(quán)限訪問(wèn)不同的服務(wù)器；MPU4032數(shù)字交換機(jī)的本地用戶采用GUI圖形化屏幕菜單對(duì)其連接的被控服務(wù)器進(jìn)行操作管理。所有用戶的操作管理都可以由鼠標(biāo)、鍵盤(pán)來(lái)完成，本地用戶具有自動(dòng)掃描功能，遠(yuǎn)程IP用戶配合集中管理平臺(tái)使用還具有分屏顯示功能，能支持1個(gè)屏幕顯示多達(dá)幾十臺(tái)服務(wù)器畫(huà)面，監(jiān)視不同系統(tǒng)的運(yùn)行狀態(tài)，也支持自動(dòng)掃描功能。

（3）安全可靠。設(shè)備內(nèi)存儲(chǔ)登錄用戶身份的權(quán)限、拓?fù)浣Y(jié)構(gòu)和每個(gè)設(shè)備的聯(lián)系信息，而且系統(tǒng)的詳細(xì)信息都可以通過(guò)郵件的形式定期轉(zhuǎn)發(fā)給管理員以備故障審核；操作控制信號(hào)都通過(guò)加密傳輸，并支持DES，3DES，128位SSL和AES 4種加密方式。

具備斷電保護(hù)功能，被控服務(wù)器的備注信息都存儲(chǔ)在MPUIQ-VMC上，而不是存儲(chǔ)在MPU4032數(shù)字交換機(jī)的每一個(gè)端口上，所以在MPU4032數(shù)字交換機(jī)故障時(shí)仍能保證所連接的服務(wù)器正常工作，只需要換上相應(yīng)的備件、連接好網(wǎng)線就可以正常工作，不需要對(duì)服務(wù)器進(jìn)行任何操作，而且原有的設(shè)置都沒(méi)有改變。

（4）實(shí)用性強(qiáng)。MPU4032數(shù)字交換機(jī)可安裝于標(biāo)準(zhǔn)19寸機(jī)架，并提供標(biāo)準(zhǔn)機(jī)架安裝配件，支持包括PS/2，SUN，USB服務(wù)器，及各種類型的串口設(shè)備，如交換機(jī)、路由器、小型機(jī)等。支持的最大分辨率本地端可達(dá)1 280×1 024@75 Hz，遠(yuǎn)程IP端最大可達(dá)1 280×1 024@75 Hz。畫(huà)面色彩支持32位真彩顯示，而且用戶在連接的不同分辨率服務(wù)器之間切換時(shí)，畫(huà)面自動(dòng)調(diào)節(jié)視頻大小，無(wú)需人工手動(dòng)調(diào)節(jié)。畫(huà)面支持全屏幕顯示功能和自動(dòng)縮放功能，用戶可以根據(jù)需要任意縮放屏幕大小。

4 結(jié)語(yǔ)

通過(guò)使用信息機(jī)房KVM遠(yuǎn)程系統(tǒng)統(tǒng)一管理機(jī)房服務(wù)器等設(shè)備后，將提高信息機(jī)房的安全性及信息技術(shù)人員的工作效率。通過(guò)KVM配套的平臺(tái)認(rèn)證系統(tǒng)，將對(duì)信息技術(shù)人員的操作進(jìn)行日志備份，起到監(jiān)督審計(jì)作用。

[1]周明，朱蔓莉.基于IP的KVM在網(wǎng)絡(luò)中心機(jī)房的應(yīng)用[J].實(shí)驗(yàn)室科學(xué)，2008（1）:111-113.

[2]羅旋.數(shù)字化KVM系統(tǒng)在電力系統(tǒng)遠(yuǎn)程機(jī)房管理上的應(yīng)用[J].中國(guó)科技博覽，2009（26）:350-352.

[3]姚光華.談機(jī)房管理利器KVM[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì)，2008（1）:174-175.