KVM (键盘,显示器,鼠标切换)切换器在过去的数据中心或者需要控制多台服务器的环境里,是非常重要的设备。随着虚拟化技术的到来以及管理技术的进步,KVM,或者基于网络的IP KVM还有存在的必要吗?企业中的IP KVM切换器还有用武之地吗?

问:在虚拟机迅猛发展的今天,IP KVM为什么仍然有用武之地?

答:作为IP KVM 所提供的部分功能,虚拟化解决方案完成了KVM的接入功能部分。这种接入通常是利用集中化的管理软件通过一系列接入栈来实现的,它使得管理员可以通过一个统一的接口同时管理虚拟服务器和物理服务器。它可以同时提供in-band (RDP, VNC)和out-of-band (iLO/DRAC/RSA, VMware Console Viewer, KVM)管理能力。

除了作为键盘,鼠标和显示器切换设备,传统的KVM也正在随着现代化数据中心的需求而发展。这种发展扩展了物理接入范围,包括了本地虚拟机的接入以及支持流行的远程接入协议如RDP 或VNC。

问:IP KVM有什么值得企业采用的功能吗?

答: 企业级的KVM 功能众多,包括资源冗余能力,物理和虚拟服务器连接能力,IP 安全性,本地那或远程的CAC/指纹读取器,资源管理器以及整个数据中心的虚拟化等。另外还包括对虚拟化媒体在操作系统层(软件开发和升级,操作系统打补丁等)以及更广泛层级(操作系统的安装或系统服务器重新镜像等)的使用。

在支持虚拟化媒体的IP KVM上,系统管理员理论上可以从远程给目标操作系统安装补丁,就算目标系统不在线也可以。

问:使用IP KVM时如何降低安全风险呢?

答:最佳的方法是结合策略管理工具使用,对于端到端的访问使用AES进行加密。在本地验证的基础上,使用范围更大的远程认证服务器(如LDAP, Active Directory, RADIUS 以及TACACS+ 等等) 支持本地磁卡访问控制以及指纹认证,并可以通过认证服务器远程认证。

和其它网络系统一样,基于网络的IP KVM也存在着被入侵的弱点。由于KVM切换器的集中性,远程入侵的后果有可能会很严重。专家建议通过其它特殊的技术,比如加密或者生物识别技术进行安全保护,将IP KVM作为企业整体IT架构中的一部分。

事实上,虚拟化的日益发展使得在数据中心集中化管理多个服务器变得更加重要了。企业中的KVM 不但没有过时,还能承担起这个角色,不论服务器是物理服务器还是虚拟服务器。而随着云计算的崛起,服务器的数量将大大增加,这将使得高密度的IP KVM更加重要。