KVM Over IP技术在服务器的管理中开始发挥原来越重要的作用,下面就主要KVM over IP的技术发展以及同服务器发展融合的趋势进行介绍。
首先我们先来看一下KVM相关的技术和应用,KVM是键盘(Keyboard)、显示器(Video)、鼠标(Mouse)的缩写。KVM技术的核心思想是:通过适当的键盘、鼠标、显示器的配置,实现服务器系统和网络的集中管理和提供其可管理性,提高系统管理员的工作效率,节约机房的面积,降低网络工程和服务器系统的总体拥有成本,避免使用多显示器产生的辐射,营建健康环保的机房。利用KVM多主机切换系统,就可以通过一套KVM在多个不同操作系统的主机或服务器之间进行切换。
KVM应用领域:
信息控制中心
呼叫中心
证券/金融交易系统
银行数据中心
工业控制环境
教学环境
测试中心
所有多服务器或多计算机工作环境
KVM的分类
Over IP已成为KVM的必然趋势
按网络环境分:基于IP和模拟的
按设备环境分:机械和电子的(手动和自动)
按安装方式分:台式和机架式
Over IP技术,顾名思义,即为透过Internet环境,以TCP/IP网络为接口,来传送视频信息,并远程操控散布在各地机房中服务器的解决方案。相对于模拟式KVM,over IP技术提供了相对弹性的管理方案,网管人员甚至可以在全球任何地方,透过TCP/IP网络来远程管理分散在世界各地机房中的服务器设备。
作为实现服务器控制集中化和标准化的重要设备,KVM系统目前在绝大多数网络操作中心(NOC)以及互联网数据中心(IDC)中成为固定设备。在数字化KVM设备出现之前,模拟KVM切换设备作为实现KVM功能的标准设备,已被广泛应用。模拟式KVM切换器通过切换专用线缆上的模拟视频、鼠标与键盘信号实现服务器的集中管理。虽然模拟KVM装置有助于简化高密度服务器的管理,但其对使用距离的限制(需要将使用控制台放置在服务器附近),妨碍了模拟式KVM的使用范围;同时,模拟KVM能够支持的用户数有限。这些局限性限制了模拟KVM的控制范围和可扩展性。
基于IP的数字化KVM系统作为向标准化和灵活的集中化迈进的一部分,不仅克服了传统模拟KVM系统的局限性,也为管理不同种类的分布式网络提供了可能。KVM over IP系统,充分利用了现有的以太网和其他IP网络,从而取代了对专用电缆和信号系统的依赖。为确保路由能力,KVM系统必须使用真正的IP协议,而不是仅仅将IP网络用来传输专用模拟信号。这种基于IP的连接有四大优点:
1、充分利用了现有的基础设施,不再需要覆盖专用连接以确保本地和远程管理的控制和通信。
2、基于IP的连接消除了模拟KVM系统的距离和其他限制,并因此实现了灵活的集中化管理。
3、由于数字KVM信令是基于IP协议的,网络管理员能够通过网页浏览器,在数据中心或全球的任何地方用任何一台电脑来控制服务器和其他设备。这也意味着无需进行复杂的重新配置即可添加或改变任何数量的用户和设备。
4、客户端软件可以充分利用IP技术以提供丰富的管理控制,包括进程共享、服务器状态监控、模拟多平台键盘。
为满足在分布式网络中控制多个设备的需求,一些用户选择在目标设备上安装远程控制软件。此类控制软件能够使管理员远程发布命令、检索性能和其他信息。远程控制软件方案存在几个缺点。
首先,这些纯软件的解决方案要求目标设备上已经成功载入操作系统,如果操作系统没有正常载入,则远程控制软件无法正常工作。而最严重的问题通常是在没有载入操作系统时发生的,这种情况下软件解决方案几乎失去作用。其次,很多情况下,系统管理员或者远端操作者需要监视、控制甚至中断操作系统的启动过程,基于操作系统的远程控制软件无法实现这些需求。最后,远程控制软件必须安装于每个操作系统平台,从而产生了资源占用和计算负担。与之对照,KVM over IP系统通过简单的Web或基于客户的软件控制台实现了电脑、网络硬件甚至串口设备的一对多控制,从而简化了远程服务器的管理。与在远程装置上的软件相反,所需的仅仅是一个IP地址。
KVM over IP系统实现
在KVM over IP系统中,最大的挑战来自于视频信号的压缩与传输。以分辨率1024×768,刷新率75Hz,32位真彩色视频显示输出为例,其信号传输带宽高达1.75Gb/sec,远远高于局域网及广域网所能提供的传输带宽。实用的KVM over IP系统需要在局域网中,提供高于1500:1的视频压缩比率;在广域网中,提供高于6000:1的压缩比率;同时,KVM over IP系统必须在实现高比率视频压缩的同时,在客户端提供足够清晰的视频还原。图1所示为KVM over IP系统视频压缩流程示意图。其中,帧间比对与数据压缩算法通常是各公司的专有技术,也是直 接决定客户端还原视频质量的重要因素。
此外,KVM over IP系统客户端软件所能够提供的功能,对于管理员日常管理以及排除目标设备故障也至关重要。客户端软件需要提供的关键功能包括:
?能够在所管理的不同目标设备间方便、快速切换。
?在客户端操作窗口中,快速准确的校准目标设备的鼠标。
?提供客户端键盘操作“宏定义”,取代客户端操作时所需要发送的组合键,例如Ctrl+Alt+Del。实际上,客户端计算机会将Ctrl+Alt+Del组合键截获,从而无法将其发送给目标设备。同时,客户端软件需要提供给使用者录制键盘“宏定义”的功能,以便用户定制特定的组合键操作。
基于IP的KVM解决方案所需考虑的另一项关键因素是安全性。实际上,不同于模拟KVM所使用的专用封闭电缆,KVM over IP系统通过共享网络进行传输这一特性使得系统安全性至关重要。衡量KVM over IP系统安全性的关键因素包括:
?许可权限:并非所有的用户都需要赋予同样的权限。某些用户可能只需有浏览目标设备状况的权限,另一些用户可能需要控制目标设备,而高权限用户不仅需要控制目标设备,同时需要控制其他用户的账号与权限,甚至重新配置KVM over IP系统。从安全性的角度出发,基于IP的KVM系统必须能够提供差异化的用户权限。
?用户认证:在建立远端操作连接之前,用户必须经过必要的认证过程。
?数据加密:在客户端与KVM设备间所传输的所有数据,包括键击和鼠标的移动,必须经过加密。
?加密密钥:随每个KVM over IP话路的终止而终止。
最后,基于以下两点因素,对用户客户端与KVM设备间的数据传输流量进行压缩同样重要:
?由于基于IP的KVM系统通常使用共享网络,如果数据传输没有经过适当的压缩,基于IP的KVM系统会占用既有网络的大量带宽,从而给用户的其他网络应用带来负面影响或冲击。
?数据压缩能够提高KVM over IP系统自身的性能。在用户客户端与KVM设备间所需传输的数据包越少,客户端操作键盘与鼠标时产生的延迟就越短,从而提高了用户的可用性。
目前KVM OVER IP产品主要实现形式
1. 外置安装模式
该种产品体现形式为外置盒子模式,目前市场上产品分单口和多口设备,所谓多口就是可以同时连接多台服务器进行控制。图2所示是目前市场上流行的单口设备。一方面通过线缆把本地端KVM信号通过线缆引入该设备,盒子内部进行信号的处理和转换,最终提供网络连接端口供远端用户使用。
一般这种设备同时还提供本地端的KVM信号连接,可以方便进行本地端键盘鼠标操作,采用这种模式的主要原因受限与目前网络的带宽,本地端的视频信号通常要比网络的质量会高一些。
图2 外置盒子连接示意图
图3 外置盒子作为模拟KVM扩展设备
同时采用单口的外置设备还有一个重要用途,即可以作为模拟KVM切换器的扩展设备,这样比如用户已经使用了一个模拟的16口KVM切换器,而希望可以使用一个IP设备能够管理所有的16台机器,而同时希望保护现有模拟KVM切换器的投资,就可以采用图3所示的方案。把模拟KVM的控制端作为输入连接到IP设备上,这样该IP设备就可以管理原有KVM切换器下面的所有服务器了。即保护了投资,同时大大降低了系统总成本,因为一般来讲,IP设备都是比较昂贵的。
2.内置插卡式
图4 KVM over IP服务器插卡
图4是一种实现KVM OVER IP技术的插卡,可以直接安插到服务器主板的专用接口上,在接口上提供KVM的信号输入,并提供了网口的连接输出,该卡可以共用服务器的网卡,实现对服务器的管理。
这种卡优点是成本低,连线简单,不占用服务器以外的任何空间,尤其适用与单台服务器的管理。
缺点就是通用性较差,因为接口是固定的,只能用于符合相关电气规范以及机械规范的提供相关接口的服务器。同时,由于采用同服务器共用网络接口,对服务器的安全产生一定隐患。
目前华硕,MSL等主板厂商在高端的服务器主板上都计划推出类似KVM over IP插卡,在采购的时候该卡一般属选配产品,一旦选购服务器时插上该卡就可以实现对该服务器的远程KVM管理了。
3.直接在主板支持KVM OVER IP技术
随着半导体技术的发展,目前已经有SOC的KVM over IP的解决方案,即仅采用1颗芯片就能够实现视频的压缩传输,键盘鼠标的数据包打包通过网络传输以及一些安全认证的工作。目前同事有多家公司提供这种芯片。目前分别有德国的Peppercom公司,台湾的微芯公司,就是说不再采用通用的CPU进行控制管理,采用FPGA进行视频压缩,而是把这二者的功能结合,直接开出芯片,实现KVM over IP的SOC( system on chip),既采用1颗芯片实现整个KVM OVER IP的功能。
然而,随着服务器对KVM over IP的管理需求的增强,集成度更高的芯片目前已经有公司研发完成并开始试用。他们通常把服务器上必用的芯片也集成进来,例如服务器上的VGA芯片,SuperIO芯片,百兆管理MAC芯片。目前美国的Serverengine公司推出了集成KVM over IP,superIO芯片,VGA芯片的产品。该芯片一经推出,立即被许多主板厂商看好,一旦在主板的设计中采用,这样一颗芯片实现可以替代原来VGA芯片以及superIO芯片,同时额外的提供了KVM over IP功能,可以降低主板的成本,增加功能并提供集成度。
这种芯片的推出,意味着KVM over IP功能以后将成为下一代服务器的标配的服务器管理技术,由此看来KVM over IP已经在server的管理中发挥出越来越突出的功能,并随着技术的发展,同服务器联系的越来越紧密,甚至会直接集成到下一代服务器的主板上。
