一種無連接的互聯(lián)網(wǎng)遠程管理內(nèi)網(wǎng)服務器方案

◆李軍 張江 劉星程 謝敬銳

一種無連接的互聯(lián)網(wǎng)遠程管理內(nèi)網(wǎng)服務器方案

◆李軍 張江 劉星程 謝敬銳

（云南省軍區(qū) 云南 650051）

遠程管理不允許連接互聯(lián)網(wǎng)的內(nèi)網(wǎng)服務器，這一直是網(wǎng)絡運維工作中的痛點，本文設計了一種基于VPN和IP KVM的內(nèi)網(wǎng)機房遠程維護方案，該方案在確?；ヂ?lián)網(wǎng)和內(nèi)網(wǎng)無連接的前提下實現(xiàn)了對內(nèi)網(wǎng)服務器的遠程操控，為網(wǎng)絡運維工作提供了便利。

VPN；KVM矩陣；IP KVM；遠程維護

1 研究背景

隨著信息化建設的不斷深入，企事業(yè)單位和政府部門的信息化水平越來越高，中心機房的服務器和設備也越來越多，傳統(tǒng)的KVM應用方式已經(jīng)難以滿足機房管理的實際需要，主要體現(xiàn)在以下兩個方面：一是當設備出現(xiàn)問題時，需要維護人員到現(xiàn)場操作KVM，導致工作效率低下，維護成本高；二是越來越多的服務器和設備都要求全天候運行，然而維護人員不可能24小時在機房值守，如何在8小時以外維護各種設備是一個亟待解決的技術問題。

2 目前常見的機房設備管理方案

2.1 直連KVM方案

該方案將機架上的各設備連接至KVM切換器，屬于KVM技術最簡單的應用，主要存在兩個弊端：一是KVM切換器的利用效率不高，由于網(wǎng)絡設備大小不一，不同機柜放置設備的數(shù)量往往有很大差別，導致有的機柜KVM接口不夠，有的機柜又出現(xiàn)接口冗余。二是無法遠程管理。KVM切換器需要運維人員到現(xiàn)場操作，運維人員經(jīng)常需要來回穿梭于各個機房，造成工作效率低下、維護成本高。

2.2 網(wǎng)絡遠程維護方案

該方案通過開啟服務器的遠程維護接口，使得運維人員能通過網(wǎng)絡對服務器進行運程操控，從而降低了維護成本。網(wǎng)絡遠程維護方案同樣存在幾個弊端：一是并非所有的設備都能開啟遠程功能。有些終端（例如監(jiān)控系統(tǒng)的云臺控制終端）本身只是一套簡單的控制界面，并不具備遠程管理功能；二是并非所有的設備都處于一個網(wǎng)絡，使用遠程連接的方式，每增加一個網(wǎng)絡就需要增加一套操作設備和對應的網(wǎng)絡連接，這樣的成本是令人難以接受的；三是當服務器出現(xiàn)故障時往往也是遠程連接失效的時候，此時還是需要維護人員到現(xiàn)場處理。

2.3 基于KVM矩陣及IP KVM技術的綜合管理方案

該方案將機房所有可用鍵盤鼠標操作的終端、設備和服務器統(tǒng)一接入KVM矩陣，由KVM集中控制終端通過KVM矩陣對部署于不同網(wǎng)絡的各種終端、服務器進行統(tǒng)一的操作控制（如圖1）。和2.1的直連方案相比，該方案的優(yōu)勢在于節(jié)省設備和空間，僅需兩個關鍵設備（KVM矩陣和KVM集中控制終端）即可實現(xiàn)每臺機柜都配備KVM的效果。和2.2的遠程連接方案相比，該方案的優(yōu)勢在于能夠實現(xiàn)跨網(wǎng)管理，能夠在不增加網(wǎng)絡連接的情況下對不同網(wǎng)絡的各種設備進行統(tǒng)一操控。

圖1 基于VPN和IP KVM的內(nèi)網(wǎng)機房遠程維護方案

3 基于VPN和IP KVM的內(nèi)網(wǎng)機房遠程維護方案

本文為克服傳統(tǒng)機房管理技術的弊端，以2.3小節(jié)的綜合管理方案作為主要框架，提出“基于VPN和IP KVM的內(nèi)網(wǎng)機房遠程維護方案”。

該方案的基本思想是：將機房所有終端、設備和服務器統(tǒng)一接入KVM矩陣，使用KVM集中控制終端對這些處于各種網(wǎng)絡的設備進行統(tǒng)一管理，并采用VPN技術將KVM集中控制終端拓展至互聯(lián)網(wǎng)遠程控制終端，使得網(wǎng)絡運維人員在任何可聯(lián)網(wǎng)地域都能遠程管理機房設備，從而實現(xiàn)了在不混聯(lián)網(wǎng)絡的前提下對內(nèi)網(wǎng)終端的全天候實時管控。

4 結語

本文根據(jù)某企業(yè)中心機房的管理實例，提出了一種基于IP KVM和VPN技術的機房遠程維護方案，該方案將運行于各種網(wǎng)絡的服務器及終端統(tǒng)一接入KVM矩陣，并將該矩陣通過VPN安全接入互聯(lián)網(wǎng)，使得維護人員能通過互聯(lián)網(wǎng)入口對機房設備進行安全的遠程操控。這樣的方案減少了維護時間、降低了維護成本、提高了維護效率，大大提升了網(wǎng)絡運維工作的自動化水平。

需要指出的是，盡管本文所提方案并沒有將內(nèi)網(wǎng)與互聯(lián)網(wǎng)進行物理連接，只是在界面控制層面實現(xiàn)了互聯(lián)網(wǎng)終端對內(nèi)網(wǎng)終端的操作控制，然而對于一些涉密程度較高的內(nèi)網(wǎng)，即便是這樣的操作也是違反規(guī)定的，請網(wǎng)絡管理者務必留意。

[1]楊春花，劉娟.基于KVM的虛擬化網(wǎng)絡模式實現(xiàn)的技術分析[J].電子測試，2020（13）.

[2]于治樓，陳乃闊.KVM控制器的分類與設計[J]. 信息技術與信息化，2010（02）.

[3]柯曉昱，羅若文.基于KVM協(xié)議的遠程虛擬桌面的設計與實現(xiàn)[J].信息與電腦（理論版），2020（04）.

[4]林龍增，羅省賢.實現(xiàn)多個KVM虛擬機通信的串口轉發(fā)器方法[J].計算機技術與發(fā)展，2012（02）.

[5]劉軍，陳閔強.KVM系統(tǒng)中遠程虛擬存儲的研究[J].武漢工程大學學報，2010（07）.