編輯部數位 KVM-IP
整合系統管理的替代方案是使用 KVM 。最初,KVM 是簡單的轉換器,讓多系統在在單一地點運作,現在,數位 KVM 系統提供使用標準 CAT 5 線材,以及一個小轉換器,將 KVM(甚至 USB I/O)轉換成一般的 IP 協定而成為 KVM-IP 。這個方式省略了早期系統的龐大線材,並讓 KVM-IP 訊號在傳統網路設備上運作。
要看 KVM-IP 如何在 OBM 上運作,我們檢視了 Avocent 最新的 16 埠 DSR2030 KVM-IP 轉換器。 Avocent 的 DSR 系列支援基於網路的 KVM-IP 、智能電源管理 (intelligent power distribution) 和目標裝置的序列控制臺管理,以及安全數據機接入來應用於 OBM 系統。
連接上螢幕、鍵盤以及滑鼠後,DSR2030 也支援 IP-based 的 KVM 轉換。遠端的 Ethernet 使用者,藉由其安全的內部網路介面或透過 Avocent 的 server-based DSView 3 應用程式,可以接入 DSR2030 並支援數個 DSR 轉接器的管理。
真正使得 DSR 系列超越基本的 KVM-IP 功能,而成為一個 OBM 解決方案,是因為它可以靈活地連結伺服器,只要使用 KVM/USB 模組、序列裝置、可自動轉換的智能 PDU(power distribution units) 。更重要的是,所有這些裝置都可以經由網路來接近,在所有網路都失效的狀況下,也可以透過數據機和 DSView 軟體來達到目的。
就算 Avocent 會是第一個承認使用數據機來達到 KVM 功能是很慢的事,不過主要的一些功能不會需要遠端的電腦; 需要使用到遠端電腦的,其遠端使用者經驗的潛在因素可能是阻止全面 KVM-IP 接入架構的主因。透過 IP 來重新導向整個桌上系統,其傳輸速率可能比 T1 還慢,慢到讓遠距管理變得可憎。不過 DSView 的 UI 支援了多重量化深度 (bitdepth) 以及壓縮等級來減少桌上系統重新導向所需的資料流量。
這個議題不只針對 KVM-IP 系統,也與整合解決方案有關,譬如系統管理處理器以及幾乎任何提供位圖 (bitmapped),而非 text-based 的,主機重新導向的產品。
KVM-IP 架構另一個有趣的功能是:虛擬存儲媒介的可取得性。例如,使用 KVM-IP 系統,管理者可以在自己的筆電上對一個 DVD 或硬碟進行調適,而且就像是在遠端管理系統上調適一個本地硬碟。這當你在芝加哥的時候,想遠端調適一個位於 Milwaukee 的 CD 唱盤,可是一個很方便的工具。
Avocent 的 DSR2030 提供自身整合的、基於驗證 (authentication-based) 的安全系統來拒絕入侵,並且也支援外部的驗證服務,譬如 Active Directory 、 LDAP 、 RADUIS 、 TACACS+和 RSA SecureID 。 針對需更高程度安全的系統,Avocent 提供了一個 NIAP 認證的 SwitchView SC KVM 系統,此系統已經確認符合 EAL4(Evaluation Assurance Level 4) 的標準,達到政府官方應用的安全性水準。
雖然 Avocent 看起來是唯一一家提供如此高規格安全性產品的廠商,大部分其他的 KVM-IP 廠商,像是 Aten 、 HP 、 Lantronix 、 MRV Communications 、 Raritan 和 Rose Electronics,甚至諸如 Belkin 和 Minicom 提供的較小規模 KVM-IP 系統,都有不等程度遠端 KVM-IP 安全加密連結性。
當然,完全 KVM-IP 用於 OBM 解決方案來說有點小題大作,而成本可能從每個機器 150 美元到 450 美元不等,似乎過於昂貴。不過若將 OBM 連結和 in-band 管理 2 者綜合,與撥打客服電話和遠端系統停工所損失的成本比較,就覺得很值得了。