一種無連接的互聯網遠程管理內網服務器方案

◆李軍 張江 劉星程 謝敬銳

一種無連接的互聯網遠程管理內網服務器方案

◆李軍 張江 劉星程 謝敬銳

（云南省軍區 云南 650051）

遠程管理不允許連接互聯網的內網服務器，這一直是網絡運維工作中的痛點，本文設計了一種基于VPN和IP KVM的內網機房遠程維護方案，該方案在確保互聯網和內網無連接的前提下實現了對內網服務器的遠程操控，為網絡運維工作提供了便利。

VPN；KVM矩陣；IP KVM；遠程維護

1 研究背景

隨著信息化建設的不斷深入，企事業單位和政府部門的信息化水平越來越高，中心機房的服務器和設備也越來越多，傳統的KVM應用方式已經難以滿足機房管理的實際需要，主要體現在以下兩個方面：一是當設備出現問題時，需要維護人員到現場操作KVM，導致工作效率低下，維護成本高；二是越來越多的服務器和設備都要求全天候運行，然而維護人員不可能24小時在機房值守，如何在8小時以外維護各種設備是一個亟待解決的技術問題。

2 目前常見的機房設備管理方案

2.1 直連KVM方案

該方案將機架上的各設備連接至KVM切換器，屬于KVM技術最簡單的應用，主要存在兩個弊端：一是KVM切換器的利用效率不高，由于網絡設備大小不一，不同機柜放置設備的數量往往有很大差別，導致有的機柜KVM接口不夠，有的機柜又出現接口冗余。二是無法遠程管理。KVM切換器需要運維人員到現場操作，運維人員經常需要來回穿梭于各個機房，造成工作效率低下、維護成本高。

2.2 網絡遠程維護方案

該方案通過開啟服務器的遠程維護接口，使得運維人員能通過網絡對服務器進行運程操控，從而降低了維護成本。網絡遠程維護方案同樣存在幾個弊端：一是并非所有的設備都能開啟遠程功能。有些終端（例如監控系統的云臺控制終端）本身只是一套簡單的控制界面，并不具備遠程管理功能；二是并非所有的設備都處于一個網絡，使用遠程連接的方式，每增加一個網絡就需要增加一套操作設備和對應的網絡連接，這樣的成本是令人難以接受的；三是當服務器出現故障時往往也是遠程連接失效的時候，此時還是需要維護人員到現場處理。

2.3 基于KVM矩陣及IP KVM技術的綜合管理方案

該方案將機房所有可用鍵盤鼠標操作的終端、設備和服務器統一接入KVM矩陣，由KVM集中控制終端通過KVM矩陣對部署于不同網絡的各種終端、服務器進行統一的操作控制（如圖1）。和2.1的直連方案相比，該方案的優勢在于節省設備和空間，僅需兩個關鍵設備（KVM矩陣和KVM集中控制終端）即可實現每臺機柜都配備KVM的效果。和2.2的遠程連接方案相比，該方案的優勢在于能夠實現跨網管理，能夠在不增加網絡連接的情況下對不同網絡的各種設備進行統一操控。

圖1 基于VPN和IP KVM的內網機房遠程維護方案

3 基于VPN和IP KVM的內網機房遠程維護方案

本文為克服傳統機房管理技術的弊端，以2.3小節的綜合管理方案作為主要框架，提出“基于VPN和IP KVM的內網機房遠程維護方案”。

該方案的基本思想是：將機房所有終端、設備和服務器統一接入KVM矩陣，使用KVM集中控制終端對這些處于各種網絡的設備進行統一管理，并采用VPN技術將KVM集中控制終端拓展至互聯網遠程控制終端，使得網絡運維人員在任何可聯網地域都能遠程管理機房設備，從而實現了在不混聯網絡的前提下對內網終端的全天候實時管控。

4 結語

本文根據某企業中心機房的管理實例，提出了一種基于IP KVM和VPN技術的機房遠程維護方案，該方案將運行于各種網絡的服務器及終端統一接入KVM矩陣，并將該矩陣通過VPN安全接入互聯網，使得維護人員能通過互聯網入口對機房設備進行安全的遠程操控。這樣的方案減少了維護時間、降低了維護成本、提高了維護效率，大大提升了網絡運維工作的自動化水平。

需要指出的是，盡管本文所提方案并沒有將內網與互聯網進行物理連接，只是在界面控制層面實現了互聯網終端對內網終端的操作控制，然而對于一些涉密程度較高的內網，即便是這樣的操作也是違反規定的，請網絡管理者務必留意。

[1]楊春花，劉娟.基于KVM的虛擬化網絡模式實現的技術分析[J].電子測試，2020（13）.

[2]于治樓，陳乃闊.KVM控制器的分類與設計[J]. 信息技術與信息化，2010（02）.

[3]柯曉昱，羅若文.基于KVM協議的遠程虛擬桌面的設計與實現[J].信息與電腦（理論版），2020（04）.

[4]林龍增，羅省賢.實現多個KVM虛擬機通信的串口轉發器方法[J].計算機技術與發展，2012（02）.

[5]劉軍，陳閔強.KVM系統中遠程虛擬存儲的研究[J].武漢工程大學學報，2010（07）.