KVM技術在鐵路通信網管系統中的應用

王智哲

（中國鐵路沈陽局集團有限公司沈陽通信段，沈陽 110001）

隨著鐵路現代化的高速發展，鐵路通信系統已經由傳統通信網絡步入現代化數字通信網絡，由以往單一通信系統向多元化發展，從幾個系統發展到十幾個系統，數據網、OTN、GSM-R等通信系統廣泛應用。鐵路通信網絡管理系統的服務器數量也隨之急劇增加，傳統的網絡管理方式已經無法滿足需要，既有網絡更新改造，新建鐵路的開通，服務器大量增加，存在機房空間、工作效率以及網絡管理等一列的問題。鐵路通信網絡系統引入KVM技術，能夠很好的解決上述問題,使鐵路通信網絡和數據管理更加安全、可靠。

1 KVM技術概述

KVM就是鍵盤(Keyboard) 、顯示器(Video) 、鼠標(Mouse)的縮寫。KVM交換機通過直接連接鍵盤、視頻和鼠標端口，使用戶能夠訪問和控制計算機。通過配置一套鍵盤、鼠標和顯示器，實現不同服務器、終端之間的自由切換控制，也就是一臺操作終端可以切換控制多臺服務器和終端。KVM技術實現系統和網絡的集中管理和控制，減少了大量的附屬設施，節省大量空間。

KVM over IP又稱為IP KVM，即帶有遠程管理功能的KVM切換器。數字KVM采用KVM over IP技術克服了模擬式KVM切換器與被控計算機的距離擴展空間非常有限的缺點，實現遠程控制多臺電腦服務器。KVM over IP將每臺計算機的信號通過網絡傳送IP數據包。 在遠程控制端，IP信號又被重新編譯成鍵盤、鼠標、顯示器信號。為確保數據的安全性，數據包通常進行加密處理。

2 基于KVM over IP技術的沈陽局通信網絡管理系統

現代鐵路高速發展，為進一步提高鐵路通信網絡管理能力，減少各系統間的專業劃分，使故障處理、應急指揮更加清晰和便捷，將通信各業務系統網管進行集中管理，統一指揮。沈陽網管中心負責骨干傳輸網的監控、局干傳輸網數據管理和網絡維護、全局GSM-R網絡核心網、無線網的數據管理、全局數字調度系統數據管理和網絡維護，是沈陽局通信系統的數據中心，也是通信系統指揮中心。各種通信網管服務器和客戶端數量已超過100臺，傳統的網管管理模式和技術方案已經無法滿足需要。

沈陽網管管理系統設計理念充分利用數字KVM的特點，發揮遠程控制的優勢，使網管服務器設備與網管管理控制徹底分離，模塊化分區域管理。按功能分為3個模塊化區域，分別為KVM設備管理區域、網管設備管理區域、網管集中管理控制區域，如圖1所示。

KVM設備管理區域由KVM中心管理設備、網絡交換機以及遠程數字KVM交換機組成。KVM中心管理設備采用統一集中管理平臺，B/S模式，通過網絡交換機組成局域網，從而實現IP互訪功能。網絡管理人員只需登錄網頁界面就可以訪問目標網管服務器。為保證整個網管系統運行的安全可靠，KVM中心管理設備采用1+1容災熱備份方式，兩臺服務器并行工作，一旦一臺服務器出現故障，另外一臺服務器可以自動進行接管，確保了網管系統的正常使用。KVM中心管理設備可以通過遠程KVM系統將機房內的服務器、客戶端等各種類型、各種平臺的網管設備進行統一平臺管理。

遠程數字KVM交換機通過轉換器能夠將網管服務器鼠標、鍵盤、顯示器接口接入KVM管理系統，實現網管服務器控制部分的IP轉換和接入功能。遠程數字KVM交換機連接的只是服務器鼠標、鍵盤、顯示器的接口，并沒有連接服務器本身的網絡，是將網管服務器本身的網絡系統和KVM系統完全的物理隔離，網管傳送數據信息和KVM管理控制的信息完全隔離，從而確保網管系統絕對安全、可靠。

網管設備管理區域由網管服務器和客戶端組成。網管服務器和客戶端按照專業類別放入機房機柜中，網管服務器和客戶端獨立放置，便于日后服務器增加和日常維護的管理。

網管集中管理控制區域由若干網管顯示控制終端組成,網絡管理人日常工作的區域。網管顯示控制終端通過網線接入機房內KVM管理區網絡交換機上，與KVM集中管理服務器組成局域網。沈陽網管中心顯示控制終端共30臺，網管按照專業劃分為4個功能區域，傳輸區、數據區、交換區、施工區。傳輸區主要負責SDH、MSTP、OTN、時鐘設備的網管，數據區主要負責數據網、綜合視頻監控、動力及環境監控設備的網管，交換區主要負責GSM-R核心網、GSM-R無線網、數字調度、錄音儀以及隧道應急通信的網管。施工區主要負責新建網絡、更新改造網絡及其他施工配合。所有網管顯示控制終端都可以在統一的操作界面下，對機房內的服務器、網絡設備進行管理。按照網管分區功能不同，KVM中心控制服務器能夠建立不同權限的用戶，所有需要登陸系統的用戶，賬戶和密碼統一由中心控制服務器進行管理，保證了賬戶和密碼的統一性，很好的保證用戶賬戶和口令的高安全性。

KVM網管聲音系統是完全獨立的，采用混音器、功放、調音臺組合方式。在每個網管機柜中放置混音器，每臺網管的聲卡連接至混音器。每個混音器均匯集至調音臺，通過功放將聲音傳至網管集中管理控制區的音箱，從而實現網管告警的實時監控。

3 KVM鐵路通信網絡管理系統的特點

3.1 實現了人機分離的操作模式。

傳統的網管管理模式下，操作控制與網管服務器在一起，不僅影響網管服務器的運行環境，還降低了設備的維護質量。KVM的網管系統可以將整個設備部分放在機房中進行管理，網絡管理人員遠程實現操作控制機房內的服務器，改善了網管服務器運行的環境，提高設備的穩定性，延長網管服務器的使用壽命，降低了維護成本。

3.2 充足的擴展空間

KVM網管系統充分利用空間，將網管服務器放在機柜內，節省機房的使用面積，能夠滿足服務器的隨時擴充，再也不用為增加服務器沒有擺放位置而發愁。

3.3 提高網絡管理人員的工作效率

網絡管理操作員可以使用一臺操作終端對所有網管服務器進行管理，相比傳統的網管管理模式更加的便捷，不用因告警處理和網管巡檢等工作頻于奔波在每臺服務器之間，無形中提高網絡管理人員的工作效率，也節省了人力。

3.4 真正實現統一集中指揮管理

能夠將各專業服務器納入管理平臺中，實現網管服務器的集中和資源共享。不僅提高網管專業管理，又提升故障判斷的準確性，同時減少因溝通造成的諸多不便，提高應急指揮管理。

沈陽網管中心的KVM系統不僅可以作為本地網管管理平臺，也可以作為全局通信網管管理的平臺。在區域網管中心設置遠程數字KVM交換機，通過網絡接入沈陽KVM管理局域網， 并將本地網管接入遠程數字交換機。根據區域網管中心的實際需要分配用戶，并設置相應的訪問權限，這樣將全局通信網管納入KVM系統，能夠實現全局通信網管的集中管理和資源共享。

4 結束語

KV Mover IP 技術在鐵路通信網絡管理系統的應用，解決了長期困擾網絡管理人員的問題，成為網管集中管理和數據中心管理的重要組成部分。實現了更加智能化、模塊化、統一化的管理模式，真正實現了通信網管的集中管理和人機分離管理，達到了日常運行維護方便快捷、故障處理和應急指揮快速、有效。KVM系統的使用，能夠讓網絡管理者不再依賴于機房所在地，可以更加方便的遠程控制服務器。KVM over IP技術將會在未來大型的調度指揮系統、網絡監控系統、數據管理中心等發揮關鍵作用。

[1]李臘元，李春林.計算機網絡技術[M].北京：國防工業出版社，2001.

[2]方剛，于曉寶.計算機機房管理[M].北京:清華大學出版社，2002.

[3]王達.計算機網絡遠程管理[M].北京:清華大學出版社，2003.

[4]周明，朱蔓莉.基于IP的KVM在網絡中心機房的應用[J].實驗室科學，2008（1）：111-113.Zhou Ming，Zhu Manli.Application of ip-based KVM in Network Center Room[J].Laboratory Science，2008（1）：111-113.

[5]馬亮.局域網組網技術與維護管理[M].北京:電子工業出版社，2009.

[6]喬楨.鐵路數據通信網網管系統安全防護的研究[J].鐵路通信信號工程技術，2017，14（4）：23-25.Qiao Zhen.Security Protection of Railway Data Communicat ion Network Management System[J].Railway Signalling & C ommunication Engineering，2017，14（4）：23-25.

[7]李偉超.論云時代數字式KVM切換器前景[J].信息與電腦，2012（5）：157-158.Li Weichao.The Prospect of Digital KVM Switcher in Cloud Era[J].Information and computer，2012（5）：157-158.

[8]劉強.刀片服務器管理模塊實現KVM over IP多種分辨率顯示方法[J].信息技術與信息化，2014（2）：92.Liu Qiang.Blade Server Management Module Realizes Multiple Resolution Display Method of KVM Over IP[J].Information Technology and Informatization，2014（2）：92.

[9]劉永華.計算機組網與維護技術[M].北京:清華大學出版社，2010.