KVM遥控服务器群

赤锋

　　众所周知，所谓KVM，就是键盘（Keyboard）、显示器（Video）及鼠标（Mouse）3个英文字首的缩写。在KVM诞生之前，若机房有200台服务器，那么也同时会有200套键盘、显示器及鼠标，投资重复、线缆复杂暂且不说，更会造成电费和空调成本的增加，而KVM的诞生无疑解决了大中规模服务器用户的烦恼。

　　KVM类型很多，按照网络连接分类，则可分为模拟式和数字式。其中模拟式KVM支持即插即用功能，不需要安装任何软件或驱动程序，部署很简便，因而受到无需远程管理机房的用户的支持。这种模式虽然方便，但因为KVM控制信号的传输距离一般不能超过200米，所以只能在机房使用。

　　而采用KVM over IP技术的数字式KVM，则是通过TCP/IP协议来管理远程服务器的技术。

真正实现远程管理

　　虽然多年前就能通过PCAnywhere之类的远程控制软件来实现远程管理和服务，但实际上，对于大规模部署服务器的用户而言，远程管理并不现实。首先是因为软件模式的远程管理需要在每台服务器上安装软件客户端，而且管理员每次只能登录一台服务器，并不能实现真正意义上的远程管理。而KVM overIP的出现，令大规模服务器的远程部署和管理变成现实。

　　KVM overIP技术能够通过TCP协议，经过LAN和WAN对KVM控制台进行访问，然后通过菊花链拓扑或星状拓扑对结点服务器进行管理。星状拓扑是传统的KVM连接方式，通常一台KVM只能管理16～32台结点服务器。而菊花链拓扑则是以串联的方式，将结点服务器进行连接，这样可以实现线缆的高度简化，并突破KVM控制台端口数量的限制，劣势则在于单一结点的硬件故障可能引起其他的机器无法被管理。

[Center]http://yxs.it.com.cn/files/2006316101028.jpg[/Center]

　　不过无论采用何种拓扑方式，KVM over IP技术均能实现真正意义上的高效远程管理。显然，通过KVM overIP的集中式管理系统，不但在数量上可同时管理上百、甚至数千台的服务器（目前KVM overIP系统支持从16～10000个服务器结点的管理），而且能够让管理人员在数千公里之外进行远程管理。

　　更重要的是，结合服务器管理工具和KVM的自动扫描功能，KVM over IP能够实现高效率的远程管理。例如采用IBMDirector或HPOpenView，工程师完全可以在远程对数十台新加入LAN的服务器进行操作系统安装/安全策略配置，而过去这一工作只能在LAN中完成。过去一个维护工程师通常只能管理30台左右的服务器，通过KVM over IP和管理工具的结合，每个工程师可管理的服务器有望达到60台。

选型的四项注意

　　虽然KVM over IP技术出现已有数年时间，但产品成熟并在国内市场上广泛销售还是从2005年下半年才开始，那么在产品选型时，用户该注意哪些要点？

　　首先是确认管理规模，即统计出需要管理的服务器数量后，再根据预算和性能要求来决定采用何种方式管理。例如一个部署100台服务器的机房，可以采用多台8～32口KVM串联的方式，也可以用一台支持菊花链拓扑管理的KVM的方式。用户可根据价格、维护工程师的数量以及硬件故障发生率来决定采购何种产品。

　　其次是注意是否支持“热插拔”，在此，热插拔有两层含义，其一是在增加或者减少服务器时，支持热插拔的KVM不需要重启KVM；其二是需要对故障结点进行本地维护时，不需要拔出KVM接口，就可以直接插入本地鼠标、键盘和显示器。这一指标对于小规模用户尤其重要，因为入门级的4～16口KVM产品有一些还不具备这一点。

　　其三是KVM是否具备掉电安全机制。虽然KVM发生故障的几率不大，但如果给KVM供电的电源产生故障，那么KVM宕机可能引起服务器报错。而具备“Keep-alive”功能的KVM则可以避免这种情况。

　　其四是是管理界面是否具备快捷设置和人性化设置，例如结点和管理组名称可编辑和结点间的快速切换等功能。使用KVM管理大规模集群的用户都会遇到一个问题：许多KVM管理界面中，结点和管理组只能用数字标识，而具备可编辑功能的KVM系统则允许用户自定义组号、结点号，而且用户可以反复修改。这样，集群用户可以将数千个以前只能靠结点号区分的结点分别定义出有意义的名字，更加便于管理。


瓶颈：安全与延迟

　　显然，KVM over IP技术的最大优势是突破了传统KVM传输距离的限制，但随之诞生的则是安全风险和延迟问题。

　　在安全性方面，相较过去密闭于LAN之内，现在却暴露在Internet下的KVM控制台显然风险增加许多，如果控制台的安全策略不够严密，那么一旦被攻陷，整个管理区域内的服务器都将有被控制的风险。

　　其次是远程管理无法避免的延迟问题。KVM通常采用一定比率的压缩技术来减少图像延迟，但由于KVM overIP控制台通常管理数百台机器，管理区域内的轮巡时间和网络设备通常会造成相当大的延迟。假设控制台的轮巡时间设定为5秒，分辨率设定为1920×1440，那么加上Internet传输的延迟，远程管理端与KVM控制台之间可能会有7～8秒的延迟。