信息化机房KVM整体解决方案的探讨

0.引言

近年来计算机及网络技术得到了飞速的发展，尤其是互联网技术的发展和普及，使得互联网的用户数量迅速增加，并深入到我们工作和生活的方方面面，各行各业的业务工作已离不开对信息化技术的诸多需求，随之而来的是计算机、服务器等信息化设备总数和种类的急剧增加，企业信息化管理人员所管理的基础设备数量、种类也在不断增加。这些增加一方面表明信息化应用范围的扩大，另一方面也表明，信息化管理人员的管理任务日益繁重;同时由于对信息化系统的依赖，使得对系统运行安全、运行效率的要求也越来越高。为了适应日益增长的业务，中心机房规模不断更新和扩大，除了在网络带宽、速度和电力供应保障方面有所要求外，对机房环境控制的需求也日益明确。

据统计，在企业对信息化建设的投入中，信息化系统的管理和维护费用已占到了总投入的80%，这说明企业信息化系统的管理和维护已成为企业信息化建设的重要环节，如何更好的管理维护企业的信息化基础设施是当前企业面临的重要课题。安全性、效率高和成本低的信息化基础设施管理已成为企业共同追求的目标!

1.机房维护管理现状

目前大多数机房基本都是单机管理，管理方式落后，键盘、鼠标和显示器等外部I/O设备大量的占用宝贵的机房空间，而且使机房凌乱不堪，难以保持整洁和清理;所有的操作人员不得不在机房内频繁走动，无论从提高机房设备安全运行要求的角度，或者是改善操作维护人员的工作环境考虑，目前的机房设备管理方式都是落后的，不适应技术发展的需要。因此，在，目前系统运行管理中存在以下问题：

1.1 运行维护效率低，成本高

由于各主机都有着自己的维护界面，造成系统维护人员需要逐个的进行维护和管理，显然这种单点式的维护需要耗费大量的人力成本，并且效率很低。

1.2 存在隐性的不安全性

各系统的日常维护管理中操作多，且共性的操作占了很大的比重，这种大量繁琐的操作不可避免的带来了不必要的安全隐患。

基于以上两点，迫切需要改变目前的机房运行管理模式。因此能提供一套实现安全、便捷的集中管理平台是改变目前机房运行管理方式的唯一途径。KVM技术能很好的解决目前机房运行管理中所面临的问题。

2.KVM切换技术

2.1 KVM基本概念

KVM就是键盘(Keyboard)、显示器(Video)、鼠标(Mouse)的缩写。所谓KVM切换系统，就是用一套或数套 KVM在多个不同操作系统的多台主机之间或多个机房之间切换控制管理，实现一个用户使用一套键盘、鼠标、显示器去访问和操作一台以上的IT设备的功能，随着技术的发展， KVM产品不但能管理服务器系统，并且能管理网络串口设备以及硬件设备的电源，同时还能做到近端和远程任意地点得访问您机房的设备，并且已经推出对多个机房进行集中门户管理的CommandCenter产品，使得KVM系统的应用水平上升到IT维护管理的新的高度。KVM技术的核心思想是：通过恰当的键盘、鼠标和显示器的配置，实现系统和网络的高可管理性，提高管理人员的工作效率、提高机房安全级别、节约机房面积，降低网络服务器系统的总体拥有成本(TCO)。

2.2 KVM切换控制系统分类

2.2.1 模拟矩阵系统

模拟矩阵系统是以Cat5电缆线为基础的KVM产品，把鼠标、键盘、显示器信号以模拟信号的方式在电缆线中传输，系统自成网络，画面实时传送，稳定性、安全性较高。

2.2.2 数字矩阵系统

数字矩阵系统是将服务器的键盘、鼠标、显示器接口通过专门的计算机接口模块转换成RJ-45口并将其模拟信号传输到数字KVM交换机，数字KVM交换机再将接收到的模拟信号转换成数字信号，并连接到网络上。用户通过IP地址访问的方式，使用IE浏览器经过认证，远程管理机房里的服务器。

数字矩阵系统以TCP/IP网络为载体，可在任何时间、从任何地点访问服务器，允许分散各地的专家协同工作，更快速的反应。

2.3 机房KVM切换控制系统重要性

一个典型的IDC(数据中心)机房拥有数十台各种服务器(包括Sun、IBM、HP等)，分别承担数据库、电子邮件、客户管理、数据通信等功能，加上网络设备等，机房里面已经被设备占去了大部分的空间。不妨这样设想：留下服务器主机，把服务器的外设(显示器、键盘、鼠标等)去掉，只保留一套外设控制所有的服务器，肯定能节省不少空间，平时机房里有2～3个工程师负责网络的管理和维护工作，一旦出现问题，要寻找和判断其原因就免不了要在不同的服务器之间来回穿梭。要是大家都能聚集在一个屏幕面前，共同会诊所有服务器的状态，应该是一件方便而有效的事情。

集中控制管理的最终目标是整合主机系统管理界面，通过少数几台管理控制服务器对主机系统进行集中控制，支持本地管理和异地管理方式,方便对主控的监控，缩短故障响应时间。

3.信息化机房KVM系统建设

3.1 建设目标

常州供电公司新大楼信息中心、营销机房及监控中心分布在不同楼层。必须采用一套安全、可靠、灵活、统一的KVM系统，实现对机房内所有设备的集中管理和控制，利用KVM主机切换系统，提高管理人员的工作效率，降低网络服务器系统的总体拥有成本。

从单点技术管理过渡到全面集中管理，随着计算机应用规模的扩大，对计算机管理提出了更高的要求。面对众多的计算机系统，仍采用一对一的方式，逐个控制和管理制约了计算机管理水平的进一步提高，无论是从现实情况，还是从发展的眼光看，都需要对常州供电公司信息中心、营销机房计算机主机系统实现集中控制管理。

3.2 技术需求

在对具体的产品进行广泛了解后，结合公司的自身情况，对产品提出以下要求：

控制用户：针对不同机房规模，可灵活实现不同配置，用户全部集中在机房集中监控中心控制室，实现机房服务器无人化管理;

支持远端管理：通过连接远端管理设备，可实现未来机房数据的远端管理;

切换方式：系统中用户端采用图形化屏幕菜单，所有的控制都可由鼠标或者键盘来完成，具有自动扫描功能，不同的用户可以有不同模式进行切换，同时还支持多用户同时访问同一台主机;

可管理性：可对每台服务器命名编码，还可记录系统日志，所有对系统的操作都将被记录下来;

冗余性：关键设备采用冗余方式配置，避免由于单点故障造成用户不能及时有效的执行管理操作;

安全性：提供用户各种模式的接入，提供检验码和用户认证两级安全防范,防止了未经授权进入系统，在紧急的情况下，系统管理员可以根据需要终止终端用户的连接;

可靠性：具备断电保护功能，在KVM设备出现故障时仍能保证所连接的服务器正常工作;

实用性：KVM切换器为标准可上机架式，支持包括PS/2、SUN、USB服务器和各种终端服务器及串口设备;

扩展性：KVM必须具备高扩展性，以适应将来服务器的不断扩充。

3.3 KVM系统设计方案

常州供电公司信息中心、营销机房按照今后各类型服务器100台设计，全部集中在机房内部，其中信息中心机房70台，营销机房30台。机房外部的监控操作中心，信息中心监控中心需提供4个本地用户和1个远程用户操作，营销监控中心需提供3个本地用户操作。

机房设备分属几个部门分别管理，要求做到按用户权限分别管理相应的设备，7个本地管理用户和1个远程数字用户对所有100台服务器进行全域操作，同时便于今后扩容。

由于所有设备都位于一幢大楼内，离开大楼使用KVM的机会较少，此次依照较高的性价比与较强的扩展能力，采用KVM模拟矩阵系统加上一个数字终端，进行方案设计。

3.3.1 方案一：

首先，使用20台低端KVM(信息中心12台、营销8台)连接到1台8控32的高端KVM的输出接口上，每个机柜内安装一台低端KVM，每台低端KVM提供8个服务器接口，总共可以提供连接160台服务器KVM接口。

然后，7台用户终端(信息中心4台、营销3台)通过普通五类双绞线连接到高端KVM的控制口，同时连接7套键盘、鼠标、显示器，即可实现7个本地端用户控制中心机房的100台服务器。

最后，高端KVM的上剩余的1个控制口通过普通五类线连接至1台用户终端，用户终端提供的外设接口直接连接到一台单用户的数字交换机上，从而实现1个远程IP用户访问KVM系统。方案一系统连接图如图4所示。

此方案可控服务器数量多，但是存在瓶颈，即每个机柜中的低端KVM上只能实现单用户访问，整体方案性价比高。

3.3.2 方案二：

本方案的整个切换系统由2台16控64的高端KVM切换设备堆叠构成，2台高端KVM使用业界最先进的堆叠技术有效地将服务器端口扩充到128个。

另外，还可以提供16个用户终端接口，本次设计只使用8个用户终端接口。7个用户终端接口用于7台用户终端(信息中心4台、营销3 台)的连接，1个用户终端接口直接连接到一台单用户的数字交换机上，实现1个远程IP用户全域管理所有连接至高端KVM上的100台服务器。方案二系统连接图如图5所示。

此方案可控服务器数量满足要求，无瓶颈，可实现16用户对所管理服务器的全域操作，但是，整体方案造价较高。

3.4 实施效果

详细比较本次两套设计方案，方案二虽然框架清晰、安装布线简单、无瓶颈，但是总体造价高出了方案一的一倍。同时考虑到常州供电公司对新机房设备的管理需求，方案一已经满足需要，而且高端KVM还留有12端口用于小型机及以后的扩展，对于单个机柜中的瓶颈，可以采用每个工作人员管理的服务器相对集中来解决，最终我们采用了方案一进行实施。实施效果如下：

3.4.1 施工简单、整齐规划：实现规范化五类线布线，简化工程施工，布线整齐、美观，减少传统布线的复杂与繁琐，更加方便今后机房扩展。

3.4.2扩展空间、优化配置：免除不必要的外围设备而节省空间，减少键盘、鼠标和显示器的数量，为新增加的服务器腾出大量的空间，也避免了因机房空间不够，或者因为搬迁而造成服务器的停顿问题。

3.4.3环境优化、安全运行：大量减少系统管理人员频繁进出机房的次数，减轻了对机房环境造成的负面影响。更不必担心进出机房所带来的不安全因素，内部主机运行机房是核心部位之一，在办公桌前便可以对机房的服务器进行集中管理，确保了机房的物理安全。

3.4.4效率提高、系统保障：由一套键盘、鼠标、显示器组成的控制台便可登陆所有的机器，快速排除机器故障，节约人力资源，提高维护效率，保证各个信息系统的稳定运行率;

3.4.5 日志记录、有据可查：管理员对系统设备的操作都可以被系统日志充分记录下来，以方便事后监督。

3.4.6降低成本、增强竞争实力：降低设备成本，降低硬件、软件费用，减少电力等能源的消耗，减少人员、场地等费用，降低运营成本。

采用了KVM整体解决方案后，机房管理和系统管理都上了一个新台阶，除了可以对机房设备的集中管理外还可以融合操作人员办公PC的管理，操作人员通过一套终端既可以管理到机房设备也可以切换进行个人PC办公，对于整个机房的日常管理和维护非常之方便。

4.结束语

综上所述，采用一套先进的、适合自身条件和特点的KVM解决方案，再结合相应的机房环境监控系统，是今后信息化机房整体解决方案优化选择的必然要求。实践证明，由于它突破了传统的机房管理模式，技术上有着明显的优越性，将会对今后的机房建设起到重要的借鉴和参考作用。