2024年6月3日发(作者:)
科技资讯
2014 NO.20
SCIENCE & TECHNOLOGY INFORMATION
信 息 技 术
KVM OVER IP等远程控制技术介绍及其在
监测台中的应用
刘
堃
(国家广播电影电视总局201台 新疆昌吉 831100)
摘 要:对远程设备进行及时和有效的维护是保障广播电视监测工作顺利开展的重要环节,国家广电总局201台运用了多种远程控制管理
方式进行全新疆和中心机房设备的维护。本文介绍了KVM OVER IP技术和其他几种常见远程控制软件,列举了不同远程控管方式的优、
缺点,总结了监测台实际运用中的使用经验。
关键词: KVM OVER IP vKVM iLO Dameware 远程控制管理
中图分类号:TP393文献标识码:A文章编号:1672-3791(2014)07(b)-0020-02
电子信息技术的快速发展使得众多行
业有了自己的专有计算机网络,组成这个
专有网络的众多设备分布在本地局域网乃
至几百、甚至上千公里之外。
国家广电总局201台利用信息技术手
段,建立了一个覆盖全新疆,拥有100余座
远程站点,中心机房拥有近百台服务器、工
控机等核心设备的广播电视监测专网。管
辖整个区域,乃至覆盖全疆的大中型网络
来说,管理和维护工作就显得繁杂许多,如
何提高维护和管理效率,在设备数量庞大、
分布地域广的条件下显得尤为重要。近几
年来,201台通过KVM OVER IP技术等远
程控制手段将分布在台内中心机房和全疆
理,大大提高运维效率,为全疆的广播监测
提供了有力的技术保障。
在不断演变与发展的结果。
1.1vKVM技术应用——iLO的使用
iLO全称为Intergrated Light-Out,它是
惠普某些型号的服务器上集成的远程管理
端口,目前在惠普3、5系列服务器以及刀片
服务器上一般都集成了iLO2控制芯片,它
能够允许用户基于不同的操作系统从远端
通过登陆Web页面方式管理服务器,实现
了虚拟存在和控制。主要提供了三大类控
制。
(1)Virtualconsole——虚拟控制。这类似
现在常用的Dameware、VNC的远程桌面控
制,但是和单纯用软件实现桌面控制有区
别,在服务器没有操作系统、硬盘损害、重
新启动时,用户仍可进行完全控制,除非更
换的硬件,正常的操作都可以用iLO来做,
免去了管理人员在设备间之间的奔波。
(2)Virtual power——虚拟电源。模拟所
有电源开关动作,管理员不用到服务器端
操作电源。
(3)Virtual media——虚拟介质。管理员
可将控制端上的光驱软驱,通过LAN虚拟
给被管理的服务器。这主要在安装操作系
统时使用,或者用来传输数据等。
1.1.1 iLO基本设置和操作(本文以
iLO2举例)
在HP Proliant服务器的后面,一般会有
2~3个集成的RJ-45以太网端口,其中一个
标记为”iLO2”的10/100M以太网端口为
iLO2专用。
(1)网络连接形式。
通常,可使用两种方式之一将 iLO2 连
接到网络。
①台内局域网连接。在此配置中,服务
器网卡和iLO2网卡都将连接到台内局域
网。
②专用管理网络,服务器网卡接到台
内局域网中,iLO2端口接在单独的网络上。
(2)配置iLO口ip地址。
要正常访问iLO2,必须对iLO2口进行ip
地址、子网掩码等配置。iLO2口的网络配置
有两种方式:①使用DHCP为iLO2分配动态
ip地址。在服务器启动时进入iLO的ROM
based configuration utility修改ip配置。②
手动为iLO2配置静态ip地址。
(3)登录iLO界面。
完成以上配置后维护人员在客户端使
用 IE 浏览器,在地址栏输入iLO设定的IP
地址,在前面要加即可登陆到需要
管理的服务器。输入服务器iLO标签上的用
户名密码即可登入iLO2主页面。需要注意
的是:IE 必须5.5以上,密码校验128-bit。
实现远程桌面操作需要安装java插件。
登入主界面后,第一个选项状态摘要
中设置了三个快捷按钮。其中Momentary
Press按钮可操作虚拟电源,进行远程开关
机,Turn UID On按钮可用来开关服务器
上的UID识别灯,便于技术人员定位服务
器,点选Launch按钮可快速进入虚拟KVM
远程桌面。
1.1.2 主要优点
(1)可在web界面实时查看操作系统加
载前的初始开机测试,即使系统失败仍具
备此功能。
(2)集成在服务器主板上的ASIC芯片,
有自己独立的CPU、内存,可在远程操作服
务器开关机,实现对服务器的完全远程管
理。
1.1.3 缺点
如果中心机房存在大量具有iLO功能
服务器,在布局和配置服务器时,除了要将
服务器本身接入局域网,还要将iLO控制芯
片接入局域网。这样,每台服务器要占用2
个ip地址和交换机端口,增加了ip和交换机
端口的使用量。
1.2其他KVM OVER IP方式控制
使用Aten公司生产的KVM OVER IP
远程电脑管理设备KN系列产品,本地端与
远程的管理人员通过web监看与管控远程
设备。通过先进的分割画面模式,管理人员
可同时监看多台服务器的系统桌面。目前,
KN2140v、KN4140v两款产品可提供多达40
的核心服务器、硬件设备集中起来统一管
.. All Rights Reserved.
1 KVM OVER IP技术
KVM OVER IP又称为IP KVM,即带
有远程管理功能的KVM切换器,KVM是键
盘、显示器、鼠标(Keyboard、Video、Mouse)
的缩写,即一组键盘、显示器和鼠标,控制
多台计算机。由于信号的衰减,模拟式KVM
切换器与被控主机的距离扩展空间非常有
限。而IP KVM作为数字式KVM切换器,它
能实现远程控制多台电脑和服务器。KVM
OVER IP将每台计算机的信号通过互联网
或者专用网络用IP数据包进行传送。在远
程控制端,IP信号被重新编译成键盘、鼠
标、显示器信号。为了确保数据的安全性,
数据包通常进行了加密处理。KVM OVER
IP技术的在目前的两种应用形式:vKVM与
IP KVM切换器。
vKVM是Serviceprocessor芯片(例如HP
的iLO,浪潮的BMC+IKVM远程管理模块
等)的一项技术参数,是serviceprocessor能
够成为服务器远程维护手段的关键因素。
它可让用户获得与IP KVM切换器等同的
对服务器显示、鼠标、键盘的远程操控能
力。vKVM的出现正是KVM over IP技术
20
科技资讯 SCIENCE & TECHNOLOGY INFORMATION
信 息 技 术
个连接端口。
1.2.1基本设置和操作
例如我台机房采用ATEN KN2116A
16端口KVM OVER IP切换器,它提供两
种方式登录远程控制平台:(1)通过KVM延
长器,维护人员的显示器、鼠标、键盘直接
连接KN2116A,进入远程控制管理界面。
(2)KN2116A接入局域网,维护人员通过
web或者windows、java客户端形式连接控
制管理界面。
ATEN KN2116A控制管理界面主要由
端口列表设置、用户管理、设备管理、维护
和下载五部分组成。windows和java客户端
比直连和web方式增了多画面显示功能。
1.2.2主要优点
(1)不受限于操作系统与硬件。
可以实现跨平台的操作。无论远程主
机的硬件配置和操作系统如何,在主控端
通过浏览器和客户端程序就可以方便地对
远端设备进行管理。
(2)不受限于操作系统状态,远程主机
无需安装软件。
不要求远程主机的操作系统必须运行
正常,也不需在远程主机上安装任何特殊
软件,因为它读取的是主机外设状态,不会
占用主机系统资源。
(3)可实现带外管理。
对计算机设备的控管可独立于被控设
备所连接的网络之外,即使远程主机本身
的网络连接无法使用,仍然可以通过KVM
OVER IP切换器加以管理。
(4)BIOS级的读取。
由于是直接截获计算机外部设备的信
号,KVM OVER IP 切换器对设备的管理
控制更底层。即使计算机、服务器一开机就
宕机,需要进入安全模式,或修改BIOS参
数,KVM OVER IP仍然可以完整运行,进
行这些设置。
1.2.3缺点
KVM OVER IP切换器用在不同地区
零散的大量设备上,成本和网络状况是一
个最大的问题。
2 其他远程控制软件
2.1Dameware
DameWare是一种远程控制软件,除了它
的基本功能,我们常用其提供的高级功能。其
中,远程控制功能不需要在远程主机本地手
动安装服务器端程序,连接时,只要在
“Remote connect”对话框中填写远程主机ip地
址及管理员账号和密码,在“Authentication”下
拉框中选择所需的认证方式,点击“Connect”
2014 NO.20
SCIENCE & TECHNOLOGY INFORMATION
科技资讯
按钮即可实现远程连接和控制。如果远程主机
3 201台在远程设备管控方面的经验
没有安装服务器端程序,就会弹出安装服务器端
综合各类远程控管方式优缺点、使用成
对话框,点击“OK”按钮后,将自动把服务器端
本和便利性等因素。总结了监测台设备和远
程序拷贝到远程主机中运行,完成服务器端程序
程站点设备远程控管的方法和经验。
安装。
VKM技术无法使用一个ip地址和平台
2.1.1主要优点
对多个服务器进行集中管控,而KVM
(1)可建立远程主机列表,保存信息
OVER IP切换器又因使用成本过高而不易
后,要进行远程连接控制时,双击列表中
大量使用。这导致了台内中心机房vKVM和
的主机即可,方便维护人员集中管理远程
KVM OVER IP切换器一同使用的现象将
主机。
长期存在。
(2)远程主机服务程序在控制端就可完
(1)台内设备主要由服务器、工控机和
成安装。该功能比其他远程控制程序更便
各类专业仪器构成。HP、联想、Dell等服务
利,对于维护人员具有一定的吸引力。
器,serviceprocessor已经集成在服务器内部
2.1.2缺点
且与服务器一同购置与部署。进行远程管
必须在BIOS、操作系统和应用程序都
控时,只需登录相应web管理界面即可。而
成功运行后才能实现远程管理。若远程主
西门子、研华等工控机因缺乏单独控制芯
机相关服务无响应,则无法使用该软件进
片,只能使用KVM OVER IP切换器来进
行远程控制管理。
行集中管控。
2.2VNC
(2)远程站点设备分布在全疆各地,因
VNC(Virtual Network Computing),
网络成本和带宽等因素,不便于使用KVM
是一种使用RFB协议的屏幕画面分享及远
OVER IP切换器。因此,建议使用Dameware
程操作软件。此软件通过网络,可传送键盘
软件,便于对数量庞大的远程站点建立远
与鼠标的动作及实时屏幕画面。
程主机列表集中管理。若远程主机服务端
VNC与操作系统无关,因此可跨平台
程序无响应造成无法远程连接,还可配合
使用。甚至在没有安装客户端程序的计算
使用远程电源管理器断电重启主机,重新
机中,只要有支持JAVA的浏览器,也可使
尝试远程控管。
用。
(3)局域网内非关键pc机间可使用vnc
2.2.1组成和基本设置
等软件进行远程控管。
VNC基本上是由两部分组成:一部分
是客户端的应用程序(vncviewer);另外一部
4 结语
分是服务器端的应用程序(vncserver)。服务
采用何种远程控管方式,对台内中心
器端只需设置连接密码,其他设置一般为
机房和远程站点设备进行快速、有效地维
默认。
护,是监测台运维中的一个重要问题。我们
2.2.2主要优点
应该从实际出发,因地制宜,选取适合自身
(1)VNC应用程序在UNIX和Linux操作
条件的远程控管方式,才能更好更快地处
系统中适应性很强,图形用户界面十分友
理故障,缩减运维时间。保障监测设备长期
好。
安全稳定运行。
(2)服务端设置比较简单,客户端只需
输入远程主机ip和服务端设置的密码即可
参考文献
实现远程控制管理。
[1]中国无线电[J].2012(7).
2.2.3缺点
[2]/cn/zh/home.
(1)VNC并非是安全的协议,虽然VNC服
html 惠普官网
务端程序需设置密码才可接受外来连接,且
[3]/ 飞象网
VNC客户端与VNC服务端程序之间的密码传
[4]/ 宏正官网
输经过加密,但仍可被轻易的拦截到并使用暴
[5]百度百科
力搜索法破解。(2)和Dameware一样,必须在
BIOS、操作系统和应用程序都成功运行后才能
实现远程管理。(3)重启后,远端主机需自动登
入系统开启服务端程序。因此要提前将主机设
置为开机自动登录,并将服务端程序设置为开
机自启动方可。
科技资讯 SCIENCE & TECHNOLOGY INFORMATION
21
.. All Rights Reserved.
发布评论