馬 舒,鐘雪梅

（德清縣供電局,浙江德清 313200）

淺談KVM在供電企業(yè)信息機房的運用＊

馬 舒,鐘雪梅

（德清縣供電局,浙江德清 313200）

就信息機房新的管理手段之一——數(shù)字KVM進行了簡單的闡述和分析,論述了數(shù)字KVM的工作原理、運行維護特點、實施效果以及常見故障的處理方法等內(nèi)容,通過對數(shù)字KVM的描述,進一步了解該新技術(shù)的特點和優(yōu)勢,為信息機房的發(fā)展提供新的有效管理手段.

信息機房;發(fā)展;管理手段;有效

0 引言

近年來,供電企業(yè)各專業(yè)各部門已廣泛應用計算機信息、網(wǎng)絡技術(shù)開展工作,從而造成信息機房密度加大,機器繁多,機柜占地增加,管理復雜,消耗加大,運營成本增加,也帶來了災難備份和安全管理需求等嚴峻問題,原有的機房管理已經(jīng)遠遠不夠發(fā)展的需要.常規(guī)模擬KVM致命的距離限制和維護的復雜性,不能使企業(yè)在突如其來的災難中保持連續(xù)的正常運行,因此德清縣供電局在2008年在機房改造時引進了數(shù)字KVM技術(shù).

1 數(shù)字KVM

德清縣供電局的數(shù)字KVM是一個將機房內(nèi)所有服務器的主機通過CAT6接入數(shù)字KVM矩陣設備,并結(jié)合DSV3.0安全軟件對服務器的管理權(quán)限、遠程控制、KVM虛擬傳輸系統(tǒng)融為一體的機房遠程集中控制系統(tǒng).

1.1 數(shù)字KVM工作原理

所謂KVM,就是鍵盤（Keyboard）、顯示器（Video）及鼠標（Mouse）3個英文字首的縮寫.在還沒有KVM前,若機房有50臺服務器,就會有50套鍵盤、顯示器及鼠標,投資重復、線纜復雜暫且不說,更會造成電費和空調(diào)成本的增加.KVM的誕生無疑解決了大中規(guī)模服務器用戶的煩惱.KVM類型很多,按照接口分類,則有PS/2、USB、DVI等不同類型.按照網(wǎng)絡連接分類,則可分為模擬式和數(shù)字式.模擬式KVM支持即插即用功能,不需要安裝任何軟件或驅(qū)動程序,部署很簡便,因而受到無需遠程管理機房用戶的支持.這種模式雖然方便,但因為KVM控制信號的傳輸距離一般不能超過200米,所以只能在機房使用,這一弊端直接造成了管理關(guān)鍵應用的工程師寸步不離機房.數(shù)字式KVM（又名KVM over IP）是一種通過TCP/IP協(xié)議來管理遠程服務器的技術(shù),可以使機房的管理者徹底地脫離機房,即將所連接管理對象（服務器、路由器、交換器、HUB、防火墻等串口設備）的模擬信息從客戶機上轉(zhuǎn)換為數(shù)碼信號,并將這些信號壓縮成一個IP包通過網(wǎng)絡傳送.到達控制網(wǎng)絡系統(tǒng)后,IP包通過Avocent控制設備被解碼并重新組合成原來的數(shù)碼模式,然后被轉(zhuǎn)換成模擬形式傳送至主機,從而進行遠距離操作和控制.雖然多年前就能通過PC Anywhere之類的遠程控制軟件實現(xiàn)了遠程管理和服務,但對于大規(guī)模部署服務器的用戶而言,遠程管理并不現(xiàn)實.首先是因為軟件模式的遠程管理需要在每臺服務器上安裝軟件客戶端,而且管理員每次只能登錄一臺服務器,并不能實現(xiàn)真正意義上的遠程管理.而KVM over IP的出現(xiàn),令大規(guī)模服務器的遠程部署和管理變成現(xiàn)實.

德清縣供電局信息機房采用的是16口的KVM Over,IP為整合的16口KVM,可以讓用戶直接從遠程登入后切換管理16臺服務器,通過級聯(lián)后可以管理上百臺服務器.顯然,通過KVM over IP的集中式管理系統(tǒng),不但在數(shù)量上可同時管理更多的服務器（目前KVM over IP系統(tǒng)支持從64～128個服務器節(jié)點的管理）,而且能夠讓管理人員在數(shù)千公里之外進行遠程管理.更重要的是,結(jié)合服務器管理工具和KVM的自動掃描功能,能夠?qū)崿F(xiàn)高效率的遠程管理.過去一個維護工程師通常只能管理30臺左右的服務器,通過KVM over IP和管理工具的結(jié)合,每個工程師可管理的服務器有望達到60臺.

1.2 運行維護

數(shù)字KVM技術(shù)的核心思想是：通過恰當?shù)逆I盤、鼠標和顯示器的配置,實現(xiàn)系統(tǒng)和網(wǎng)絡的高可管理性,提高管理人員的工作效率,提高機房安全級別,節(jié)約機房面積,降低網(wǎng)絡服務器系統(tǒng)的總體擁有成本.

1.2.1 靈活性與統(tǒng)一性

KVM交換機1U的高度和小巧的外型不會給機房的空間消耗增加任何額外的負擔,模塊化的設計使更多系統(tǒng)配置所要付出的人力和時間降到了最低點.不論是添加還是減少一臺計算機服務器,所有的工作只涉及到一個模塊和一根網(wǎng)線,在布局良好的機房中,完成這項工作甚至不需要一分鐘的時間,

1.2.2 安全性與管理功能強大

要從多臺服務器中找出需要的那一臺可能是個小小的挑戰(zhàn),KVM系統(tǒng)可以給每臺服務器起個名字,可以非常便捷的使用管理人員最容易記憶的名字去命名他們的服務器.同時“分組管理”的權(quán)限分配方式可以把服務器和管理員分成不同的小組,小組成員可多可少,不受限制,重要的是實現(xiàn)了每個管理員只看到需要看到的那部分服務器.安全性在機房管理中的地位是相當高的,誰也不希望計算機系統(tǒng)被無關(guān)人員侵入并遭到破壞.KVM系統(tǒng)允許多個管理員使用自己習慣的用戶名和密碼登錄到切換系統(tǒng).當管理員操作完畢卻忘了退出的時候,系統(tǒng)將在一段時間后為管理員彌補這個疏忽,自動退出切換系統(tǒng),從而使外侵入的風險也隨之降低.

1.2.3 擴展?jié)摿Υ?/p>

多用戶矩陣式KVM切換設備是一種功能強大的KVM切換系統(tǒng),集智能化、模塊化、可擴充性于一體.每一套KVM可使2/4/8/16位管理員通過各自的鍵盤、鼠標、顯示器同時管理多達42/32/64臺主機.KVM對主機的切換獨立于網(wǎng)絡之外,不占用網(wǎng)絡資源及主機資源,不會對整個機房的運行造成任何不利的影響.通過KVM Switch級連,可以輕松地達到64個用戶管理10000臺以上服務器.

1.2.4 維護工作簡便

數(shù)字KVM產(chǎn)品是基于硬件的產(chǎn)品,因此保證了設備的最大可靠性,能避免出現(xiàn)針對軟件的大量調(diào)試工作,使維護量降到最低程度.有專用的一套管理軟件,這套軟件使用Windows界面,保證了良好的人機交流性能.軟件通過網(wǎng)絡與KVM設備連接,擁有紀錄用戶登錄信息、用戶管理、系統(tǒng)升級、系統(tǒng)管理等強大功能.用戶可設置不同權(quán)限,管理相應的服務器,即任意一個用戶只能管理其權(quán)限內(nèi)的服務器.安全管理功能強大,兩層密碼登陸,保障了系統(tǒng)的安全性;兩極管理（系統(tǒng)管理者和普通用戶）將管理級別進一步細劃,有助于提高管理的效率.

2 機房管理中的實施效果

（1）不必進入機房,在監(jiān)控室內(nèi)就可以遠程管理機房內(nèi)服務器及所有串口設備,使用和操作極為簡便,如同親臨機房一樣;

（2）災難緊急管理,保障了企業(yè)連續(xù)不斷地正常運行,避免了災難隔離造成的系統(tǒng)管理中斷,能將企業(yè)運營損失降到最低限度;

（3）多人多地機房共同協(xié)調(diào)管理,協(xié)調(diào)管理的方式先進、靈活,市場的迅速發(fā)展日益促進了企業(yè)的國際協(xié)調(diào)化管理.

3 常見故障的處理方法

（1）故障現(xiàn)象：打開KVM會話后,無顯示.可能原因：①連接服務器IQ和KVM的線沒有接好,此線8芯都用來傳輸數(shù)據(jù);②被控服務器的分辨率太高,而數(shù)字遠程支持最高分辨率為1280＊1024@75hz;③接上服務器的本地輸出口,看顯示是不是有輸出,有則換模塊;④被控服務器的輸出分辨率不對,KVM會話只支持一些標準的刷新率,如60Hz、70Hz、75Hz等,不支持如56、57、59等刷新率.需要更改被控服務器的輸出刷新率.一般問題發(fā)生在LINUX、UNIX下的圖形界面下,而在字符界面下都沒有問題.特殊的是在Turbo Linux的圖形界面下輸出更改很怪,一般用turboxcfg命令把monitor的兩個選項都改成unknown后,其刷新率就會變?yōu)?0Hz.

（2）故障現(xiàn)象：鼠標沒有或者亂跳.可能原因：①在KVM本地輸出的OSD菜單點擊Command,再選reset PS/2;能解決鼠標亂跳的問題;②在插拔鼠標、鍵盤的時候?qū)е率髽藖G失,需要重啟服務器;

（3）故障現(xiàn)象：某型號RS6000小型機接上KVM啟動不起來.原因：RS6000在啟動時會對它的顯示器輸出口檢測信號,如果能夠檢測到IBM自帶的專用顯示器則能夠啟動,如果檢測不到則不能啟動.也就是說,換一臺其它不是跟IBM6000服務器配套的顯示器,如HP顯示器,都是不能啟動的,因此建議不接到KVM系統(tǒng)里.

（4）故障現(xiàn)象：打開KVM會話后,過了很長時間都不能出現(xiàn)服務器的畫面,而且會跳出一個提示“無法連接至指定裝置”或“無法連接至裝置”.可能原因：①連接KVM到網(wǎng)絡交換機的網(wǎng)線沒有插緊,檢查KVM前面板的網(wǎng)絡指示燈是否亮.沒有亮的話,檢查網(wǎng)線.亮的話繼續(xù)下一步.②ping KVM的網(wǎng)絡地址,不通則檢查網(wǎng)絡配置,是不是不同網(wǎng)段中間沒有路由,通則繼續(xù)下一步;③把KVM的網(wǎng)線拔掉,再ping KVM的網(wǎng)絡地址,如果通的話則說明網(wǎng)絡IP地址有沖突,如果不通則表明KVM本身有故障.（IP地址沖突的現(xiàn)象：在日志里會出現(xiàn)通信一會“中斷一會”恢復的狀態(tài)）

（5）故障現(xiàn)象：本地端無顯示,或者屏幕顯示一黑一亮,極不穩(wěn)定;數(shù)字端顯示會好一些,但效果也不好.可能原因：①接地問題,服務器和KVM所在機柜沒有接地,導致服務器和KVM沒有一個公共地,可以把服務器和KVM接在同一個電源上試一下,如果都正常的話,就是接地問題,如果還是不正常,就是這個電源有干擾;②服務器本身輸出有問題,可以直接在服務器上接上顯示器,看輸出效果.

數(shù)字KVM有其先進性和優(yōu)越性,在機房管理中起到舉足輕重的作用,能更好的適應信息機房的不斷發(fā)展需要.

TP393

A

1009-1734（2010）S0-0282-03

2010-05-10

馬舒,工程師,從事信息技術(shù)研究.