KVM切换器简单的说,就是让系统管理员可以通过一组键盘、显示器和鼠 标,控制多台服务器或电脑主机的计算机外围设备。KVM切换器在过去的数据中心或者需要控制多台服务器的环境里,是非常重要的设备。随着虚拟化技术的到来以及管理技术的进步,KVM,或者基于网络的IPKVM还有存在的必要吗?
一:在虚拟机迅猛发展的今天,IPKVM仍有用武之地吗?
作为IPKVM所提供的部分功能,虚拟化解决方案完成了KVM的接入功能部分。这种接入通常是利用集中化的管理软件通过一系列接入栈来实现的,它使得管理员可以通过一个统一的接口同时管理虚拟服务器和物理服务器。它可以同时提供in-band(RDP,VNC)和out-of-band(iLO/DRAC/RSA,VMwareConsoleViewer,KVM)管理能力。
除了作为键盘,鼠标和显示器切换设备,传统的KVM也正在随着现代化数据中心的需求而发展。这种发展扩展了物理接入范围,包括了本地虚拟机的接入以及支持流行的远程接入协议如RDP或VNC。
二:IPKVM有何值得企业采用的功能吗?
企业级的KVM功能众多,包括资源冗余能力,物理和虚拟服务器连接能力,IP安全性,本地或远程的CAC/指纹读取器,资源管理器以及整个数据中心的虚拟化(这是未来的期待)等。另外还包括对虚拟化媒体在操作系统层(软件开发和升级,操作系统打补丁等)以及更广泛层级(操作系统的安装或系统服务器重新镜像等)的使用。
在支持虚拟化媒体的IPKVM上,系统管理员理论上可以从远程给目标操作系统安装补丁,就算目标系统不在线也可以。
三:使用IPKVM时,该如何降低安全风险呢?
结合策略管理工具使用。对于端到端的访问使用AES进行加密。在本地验证的基础上,使用范围更大的远程认证服务器(如LDAP,ActiveDirectory,RADIUS以及TACACS+等等)支持本地磁卡访问控制以及指纹认证,并可以通过认证服务器远程认证。
KVM持续发展的重要性:"BIOS层级的安全访问和控制仍然是非常重要的。"
随着云计算的崛起,服务器的数量将大大增加,这将使得高密度的IPKVM更加重要。虚拟化的日益发展也使得在数据中心集中化管理多个服务器变得更加重要了。企业中的KVM不但没有过时,还能承担起这个角色,不论服务器是物理服务器还是虚拟服务器。我们不得不相信KVM的发展还是相当可观的。
——迈拓维矩
领取专属 10元无门槛券
私享最新 技术干货