數據中心是一整套複雜的設施。它不僅僅包括計算機系統和其它與之配套的設備(例如數據中心
通信和存儲系統),還包含冗餘的數據通信連接、環境控制設備、監控設備以及各種安全裝置。
隨著科技的發展,數據中心的規模正在快速擴展,增加了越來越多的信息技術設備。現代的數據中心佈滿整個樓層、佔據同一城市的不同大廈、甚至分佈全球各地已不是新鮮事。為跟上數據中心的發展,傳統KVM切換器已被使用IP協議的遠程KVM切換器所取代。
遠程MT KVM切換器為數據中心提供了無與倫比的縮放性和靈活性。傳統KVM切換器需要操作人員對控制檯的物理存取,而遠程KVM切換器通過標準TCP/IP連接傳送KVM信息。這種方法使操作人員可以利用公司現有的網絡基礎結構,用一臺位於世界任意地點的計算機即可通過局域網(LAN)和廣域網(WAN)控制服務器和其它分佈式的信息技術資源。
用LAN/WAN環境的IP連接具有許多眾所周知的好處:
1、IP網絡是可縮放的。新設備只要分配一個IP地址就可以動態地增加進來。
2、IP網絡提供相當大的靈活性。幾乎所有設備或平臺都可以結合到一個IP網絡中。這些設備可以根據業務需求方便地重新配置,對其它結點的影響最小。
3、IP網絡要求的技術已經相當普及。
除了這些優點以外,IP網絡也會產生複雜的管理問題。最重要的是安全問題。IP網絡的縮放性與靈活性是優點,但也會為入侵者提供存取網絡的可能性。安全問題不僅僅是輸出數據的安全,還有用戶賬號的安全問題,由於KVM是基於IP網絡的是個開放的系統,所以用戶賬號也有被別有用心的人通過各種黑客手段或網絡監聽竊取的可能,目前用戶驗證常用的是128SSL協議,但是KVM認證系統能否支持業界標準X.509證書及AAPI/SSPI協議,是衡量認證安全的最高標準。另外還要看KVM系統的集中管理系統的熱備份能力,及易維護性如何,特別用戶能否自行維護很重要。
除了傳輸安全問題外,對於高端KVM來說,因為都是使用專門的轉換接口與服務器連接,所以就有轉換接口是不是能發送KVM激活信號,及存儲權限信息等作為標準來衡量系統的安全性。
——邁拓維矩
閱讀更多 邁拓維矩 的文章
