施光南

（上虞市供電局，浙江 上虞 312300）

隨著上虞市供電局電壓質(zhì)量監(jiān)控系統(tǒng)、營業(yè)廳視頻監(jiān)控等多套應用系統(tǒng)的上線，信息機房內(nèi)服務(wù)器、小型機和各種網(wǎng)絡(luò)設(shè)備總數(shù)急劇增加。信息機房作為企業(yè)正常業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)運營的核心，保證其安全性、高效性和穩(wěn)定性成為信息工作人員的重要工作。

KVM（鍵盤、顯示器、鼠標）遠程控制系統(tǒng)的應用無疑增加了有效的管理手段，信息運維人員可以通過本地終端在辦公室對機房內(nèi)所有服務(wù)器等設(shè)備進行統(tǒng)一管理，實現(xiàn)機房與辦公室組合辦公，從而達到提高系統(tǒng)和信息人員的工作效率、減少系統(tǒng)故障的目的。

1 機房設(shè)備概況及管理需求

上虞市供電局信息機房現(xiàn)有服務(wù)器20臺，小型機3臺。由于跨度比較大，服務(wù)器型號既有很早的DELL 4600又有現(xiàn)在比較新的IBM 3850服務(wù)器。原有切換器已經(jīng)不能滿足現(xiàn)有需求，新老服務(wù)器鼠標鍵盤的接口模式不同，導致切換器無法很好地兼容。每次小操作都要到機房進行，很不方便，大大降低了信息技術(shù)人員的工作效率，頻繁進出機房還會給機房帶來一些不安全因素。操作人員最好能通過本地終端在辦公室內(nèi)對機房里的所有服務(wù)器等設(shè)備進行統(tǒng)一管理，實現(xiàn)機房與辦公室組合辦公，增加遠程操作終端的權(quán)限認證，這樣將增強機房的安全性，也將提高操作人員的工作效率。

根據(jù)信息機房的具體情況，采用數(shù)字雙電源KVM交換機設(shè)備來控制多臺計算機，能夠?qū)崿F(xiàn)本地化管理功能及通過TCP/IP在辦公室進行遠程操作功能。

2 KVM遠程系統(tǒng)構(gòu)成

考慮到信息機房的具體情況，采用1臺32口的MPU4032 DAC數(shù)字交換機，可以支持4個并發(fā)IP操作用戶通過TCP/IP同時操作訪問。MPU4032數(shù)字交換機可以提供1個本地操作終端，可連接1臺DS1700三合一液晶顯示器（LCD）切換器，方便監(jiān)管用戶進入機房的操作和本地管理。系統(tǒng)構(gòu)成見圖1。

圖1 系統(tǒng)拓撲圖

采用DSVCENT集中認證管理平臺，實現(xiàn)所有設(shè)備的遠程集中管理和所有用戶的權(quán)限認證，遠程用戶只需要通過Web瀏覽器訪問DSVCENT認證服務(wù)器的IP地址，就可以對所有服務(wù)器和網(wǎng)絡(luò)設(shè)備進行遠程操作維護。

機房內(nèi)服務(wù)器需要遠程集中統(tǒng)一管理的服務(wù)器和小型機，每臺設(shè)備的鍵盤、鼠標和顯卡接口都直接連接1根MPUIQ-VMC服務(wù)器接口線纜，攫取鍵盤、鼠標、視頻信號，MPUIQ-VMC服務(wù)器接口線纜再通過普通五類線連接到MPU4032數(shù)字交換機的1個被控端口；MPU4032數(shù)字交換機的本地控制端可以連接1套DS1700設(shè)備。MPU4032數(shù)字交換機的網(wǎng)絡(luò)口通過普通五類線連接到網(wǎng)絡(luò)交換機，遠程管理用戶通過TCP/IP的操作。遠程IP用戶只需要在IE瀏覽器內(nèi)輸入MPU4032設(shè)備的IP地址，經(jīng)過權(quán)限認證后即可對機房內(nèi)的所有服務(wù)器和網(wǎng)絡(luò)設(shè)備進行集中統(tǒng)一管理及電源管理。不同的IP用戶可以根據(jù)權(quán)限設(shè)置的不同，訪問其權(quán)限內(nèi)的被控服務(wù)器，實現(xiàn)最小化訪問權(quán)限控制。

整個方案實現(xiàn)了從單點技術(shù)管理、普通系統(tǒng)管理、區(qū)域本地管理過渡到全面集中管理、安全系統(tǒng)管理和遠程控制管理，系統(tǒng)兼顧成熟性與先進性、開放性和標準化，具有可擴充性、安全性、可靠性、實用性，適應用戶的實際應用環(huán)境。

3 方案功能特點

（1）可控性強。對于用戶，可提供1個機房本地用戶和4個遠程并發(fā)IP用戶進行操作管理。MPU4032數(shù)字交換機的本地用戶可以在機房內(nèi)對本臺設(shè)備連接的被控服務(wù)器進行本地化操作管理，遠程IP用戶通過TCP/IP登陸MPU4032設(shè)備的Web界面，可以對設(shè)備下所連接的所有的服務(wù)器進行集中統(tǒng)一管理，每個遠程IP用戶可以根據(jù)不同的使用權(quán)限控制不同的服務(wù)器。

MPU4032數(shù)字交換機、被控服務(wù)器和不同IP用戶的命名、編碼和權(quán)限設(shè)置都可以通過Web瀏覽器在DSVCENT認證服務(wù)器上操作完成，所有設(shè)置的詳細信息都將存儲在DSVCENT認證服務(wù)器上，用戶對系統(tǒng)的操作都將作為日志被詳細地記錄下來，操作更加簡單、直觀。

對于虛擬媒體，可以將遠程操作用戶的光驅(qū)、硬盤甚至其他媒體設(shè)備虛擬到被控服務(wù)器上，進行數(shù)據(jù)移植、拷貝，甚至還可以支持DOS下的遠程光盤啟動，為服務(wù)器遠程安裝操作系統(tǒng)。完全獨立于網(wǎng)絡(luò)接口的數(shù)據(jù)傳輸，不影響被控設(shè)備網(wǎng)絡(luò)接口的使用，不占用接口帶寬。

（2）切換便捷。遠程IP用戶只需在本機的Web瀏覽器內(nèi)輸入MPU設(shè)備的IP地址，通過系統(tǒng)權(quán)限認證后，就可以對所有的服務(wù)器進行集中統(tǒng)一管理，不同的IP用戶可以通過不同的權(quán)限訪問不同的服務(wù)器；MPU4032數(shù)字交換機的本地用戶采用GUI圖形化屏幕菜單對其連接的被控服務(wù)器進行操作管理。所有用戶的操作管理都可以由鼠標、鍵盤來完成，本地用戶具有自動掃描功能，遠程IP用戶配合集中管理平臺使用還具有分屏顯示功能，能支持1個屏幕顯示多達幾十臺服務(wù)器畫面，監(jiān)視不同系統(tǒng)的運行狀態(tài)，也支持自動掃描功能。

（3）安全可靠。設(shè)備內(nèi)存儲登錄用戶身份的權(quán)限、拓撲結(jié)構(gòu)和每個設(shè)備的聯(lián)系信息，而且系統(tǒng)的詳細信息都可以通過郵件的形式定期轉(zhuǎn)發(fā)給管理員以備故障審核；操作控制信號都通過加密傳輸，并支持DES，3DES，128位SSL和AES 4種加密方式。

具備斷電保護功能，被控服務(wù)器的備注信息都存儲在MPUIQ-VMC上，而不是存儲在MPU4032數(shù)字交換機的每一個端口上，所以在MPU4032數(shù)字交換機故障時仍能保證所連接的服務(wù)器正常工作，只需要換上相應的備件、連接好網(wǎng)線就可以正常工作，不需要對服務(wù)器進行任何操作，而且原有的設(shè)置都沒有改變。

（4）實用性強。MPU4032數(shù)字交換機可安裝于標準19寸機架，并提供標準機架安裝配件，支持包括PS/2，SUN，USB服務(wù)器，及各種類型的串口設(shè)備，如交換機、路由器、小型機等。支持的最大分辨率本地端可達1 280×1 024@75 Hz，遠程IP端最大可達1 280×1 024@75 Hz。畫面色彩支持32位真彩顯示，而且用戶在連接的不同分辨率服務(wù)器之間切換時，畫面自動調(diào)節(jié)視頻大小，無需人工手動調(diào)節(jié)。畫面支持全屏幕顯示功能和自動縮放功能，用戶可以根據(jù)需要任意縮放屏幕大小。

4 結(jié)語

通過使用信息機房KVM遠程系統(tǒng)統(tǒng)一管理機房服務(wù)器等設(shè)備后，將提高信息機房的安全性及信息技術(shù)人員的工作效率。通過KVM配套的平臺認證系統(tǒng)，將對信息技術(shù)人員的操作進行日志備份，起到監(jiān)督審計作用。

[1]周明，朱蔓莉.基于IP的KVM在網(wǎng)絡(luò)中心機房的應用[J].實驗室科學，2008（1）:111-113.

[2]羅旋.數(shù)字化KVM系統(tǒng)在電力系統(tǒng)遠程機房管理上的應用[J].中國科技博覽，2009（26）:350-352.

[3]姚光華.談機房管理利器KVM[J].科技情報開發(fā)與經(jīng)濟，2008（1）:174-175.