中铁集团公司实施数据中心机房KVM机房建设
随着信息技术的发展,各行各业都在马不停蹄的开展着各自的信息化建设步伐。对于设计制造创新科技产品为运行主业的设计院而言,内部IT基础设备与机房管理结构的完善与否,将会直接影响产品生产能力。尤其在面对产能规模日趋扩大的状况下,其机房系统与服务器的管理数量及应用复杂程度也会相对增加。网管人员须控管不同机房内数量庞大的服务器,而这些服务器涵盖了各种作业平台,传统式的点对点分散式管理已无法满足我们的需求。
企业机房环境
中铁集团公司目前已建立有两个机房,但是没有实现统一的管理技术,该中心目前的2个异地机房,分别与控制中心有30km的距离:第一个机房有150台PC 服务器,第二个机房有80台 PC 服务器。控制中心能够实现一个机房设备,而不同的机房对本地控制终端的数量需求也不同,无法实现对所有机房的设备控制进行全域访问。庞大的服务器数量集中于机房,复杂的连接线材会造成机房的混乱状况,另外,受限于控制端与电脑端的连线距离,进出机房的人员繁杂且频率高,同时存在安全隐患,而机房环境内的噪音,辐射和温度等影响,长时间也会对维护人员的健康造成危害。
网络中心机房需要建立一个能够对机房进行简便有效的管理方式,需要一个能够远程控制的管理设备。实现通过控制中心能够集中控制1号、2号机房的设备,该系统是一个大规模的管理系统,要求实现具备易管理、易监测的远程控制目的,因此我们需要具备跨平台支持能力的KVM解决方案,并通过集中且分层式的管理方式,以协助网管人员有效的访问及控管不同操作系统的服务器。
KVM的概念
KVM是键盘(Keyboard)、显示器(Video)、鼠标(Mouse)的缩写。KVM技术的核心思想是: 通过适当的键盘、鼠标和显示器的配置,实现系统和网络的集中管理和其高可管理性,提高系统管理员的工作效率、节约机房面积,降低网络工程和服务器系统的总体拥有成本。
为什么要用KVM
到这里,您也许会问,既然KVM是一种远程控制主机的解决方案,为什么不用软件的方式呢?纯软件远程控制技术到现在已有了巨大的飞跃,但是由于互联网络和纯软件本身技术的原因,图像的传输延时和图像质量之间的平衡点(即如何在缩小网络延时的同时提高图形图像的显示质量),这一难题成了阻碍远程控制技术进一步发展的主要障碍。另外,纯软件技术和操作系统直接相关,需要在系统中运行服务器进程,占用系统资源,还有可能对系统的正常运行产生影响。为此,提出了软件和硬件相结合的远程控制系统,这就是我为大家所介绍的KVM系统。
KVM技术演进
早期的KVM 多计算机切换器采手动式切换,此类型机械式KVM在切换过程中,经常会出现计算机当机或键盘、鼠标无法工作的状况,针对此项缺失,推出了电子式KVM产品,其可在开机过程中主动侦测键盘及鼠标是否存在,不论是否连接上键盘及鼠标,其都会主动送出键盘及鼠标存在的讯号,服务器不会因无法侦测到键盘及鼠标,而产生不可预期的错误,这是由于键盘及鼠标具备的仿真讯号功能,同步开启在线所有的计算机系统。
就性能而言,市面上已有多种KVM切换器选择,以支持不同机房环境与需求,基本型KVM只容许一人操作,并提供简单的切换与控制功能,而某些进阶型机种则整合了更高阶的服务器管理方案,并且可供一位以上的管理者同步执行控管,以Aten科技最新推出的高阶机种KM0432为例,即可同时透过该cascade及daisy chain串联方式,提供多人共同管理、且最多串联达4,096台服务器的超强管理功能。
KVM Switch系统的原理
KVM技术的核心思想是:利用KVM Switch手动或自动切换,来实现多台主机对鼠标、键盘、显示器的共享控制。普通的KVM Switch只能在本地对整个主机系统进行控制,而在网络多服务器环境中,存在远程控制的需求,故在KVM Switch之上设计了RIPC来满足此功能需求(如右图1所示)。 在KVM 系统中,最大的挑战来自于视频信号的压缩与传输。以分辨率1024x768,刷新率75Hz,32位真彩色视频显示输出为例,其信号传输带宽高达1.75Gb/sec,远远高于局域网及广域网所能提供的传输带宽。实用的KVM 系统需要在局域网中,提供高于1500:1的视频压缩比率;在广域网中,提供高于6000:1的压缩比率;同时,KVM 系统必须在实现高比率视频压缩的同时,在客户端提供足够清晰的视频还原。利用KVM多主机切换系统,即用一套或数套KVM在多个不同操作系统的多台主机之间切换,就可以实现使用一套外设去访问和操作一台以上主机的功能。
KVM的选择
针对我单位机房所面临的机房管理挑战,安腾科技随即提供完整的机房升级规划建议,艾腾公司现在已经成为中国KVM市场中最具有实力的渠道供应商,是我国最大的多主机切换器(KVM SWITCH)制造厂商之一,在经过长时间的审慎评估并与多家厂家进行接触,我最终选择采用安腾科技多款KVM机房管理解决方案产品,并由安腾世纪科技协助进行建置工程.
此次我公司电脑机房升级规划方案的需求是让10位网管人员能同时或独立执行服务器控管工作,其中3位网管人员可从远端通过IP连线登录对机房进行管理。因此宏正针对其需求,提供旗下ALTUSEN系列的矩阵式Matrix KVM多电脑切换器 - KM0432 (4组控制端,32端口)以及与其搭配使用的跨平台控制端及电脑端模块系列,另外,还包括8端口KVM多电脑切换器 - CS128A及远程机房管理方案- CN6000 KVM on the NET。
系统连线图2
我公司机房内拥有数量庞大服务器设备,分布于数量众多机柜当中。安腾建议的基础结构是将KM0432与CS128A通过电脑端模块及CAT 5类网线进行串接,并通过CS128A连接后方所有服务器。对于远程控管的需求,则是将CN6000通过控制端模块与KM0432相连,以开辟IP通道,提供对应权限,网管人员即可通过LAN、WAN、或Internet由远端控制机房内的服务器。KM0432是具备4组控制端与32端口的矩阵式多人控管Matrix KVM多电脑切换器,其可让4位使用者存取与控制32台服务器,适用于拥有众多服务器与机房的中大型企业。矩阵式Matrix KVM多电脑切换器提供极高的扩充性,其支援堆叠(Cascade)与菊链(Daisy Chain)两种串接方式,机房人员通过串接可管理多达上千台服务器。
我公司在持续扩充机房结构的同时,信息安全性亦是一重要考量。KM0432具备三层式密码安全机制,可针对不同的管理人员或部门设定管理权限,以有效进行集中与分层式的管理。系统拓扑如下图3所示。
系统拓扑图3
总结
通过KVM系统能够看到所有需要观察的节点机启动信息,能进行BIOS操作并可对计算机进行底层设置而不占用任何计算机资源,不在计算机中增加任何硬件设备和软件。此次曙光为单位量身定制的解决方案完全立足于用户角度考虑,并经获得了领导的认可。