VIP会員
製品の詳細
詳細な説明
マシンルーム管理の複雑さをシンプルに感じる-新しいKVM使用の心得
一、 背景
ネットワークアプリケーションの増加に伴い、各地のマシンルームサーバーの数も増加し、多伝統的なホストスイッチャを利用する方式(下図参照)はすでに現在のような地域が広く、設備が多くの人員が不足している現状を満たすことができず、またいくつかの遠隔管理ソフトウェアを使用しても、実現された遠隔デスクトップ共有方式は、BIOSレベルの管理力に達することができず、コンピュータシステムがダウンした場合、さらにエンドサービスの画面を操作することができず、ソフトウェアを通じて実現されたデスクトップ方式は、サービス拒否やパスワードバイパスなどの攻撃を受けやすい。そこで、本文はKvm Over IP技術に基づく遠隔デジタルスイッチの使用を紹介することによって、上述の難題を徹底的に解決する。
二、 KVM Over IPとは
キャビネットのサーバ管理者であれば、キャビネット内のLCD画面KVMスイッチャを見慣れないことはありません。現在のKVMは、従来の重厚で複雑なケーブル接続、限られた伝送距離のイメージから、距離に制限されない新しいデザインに変更されています。これにより、ミッションクリティカルなサービスを7×24時間365日提供するデータセンターまたはIDCマシンルームのリモートメンテナンスが保証されます。その原理というデバイスは、KVM Over IPという技術を利用して実現されている。いわゆる「OVER IP」は相互接続を通じてKVMを管理し、KVM overIP技術に基づくデジタルKVMを採用し、IPネットワークを通じてKVM制御情報を伝送し、管理者がローカルでもリモートでもマルチマシンの切り替えを実現でき、中心機械室の機械集中管理と制御を実現する。コンピュータのキーボード、ディスプレイ、マウスのインタフェースからアナログ信号をキャプチャし、これらのアナログ信号をデジタルパケットにデジタル化し、暗号化と圧縮を経て、ネットワークでTCP/IP接続を利用して安全に伝送し、IT機器の遠隔制御を実現する。次に、人気の遠隔制御ソフトウェアPC Anywhere、Remote Desktop、VNCなどのソフトウェアに比べて、KVM OVER IPにはより強力な機能があるという具体的な利点を見てみましょう。
1)BIOSレベル管理。
KVM Over IPを通じて管理するサーバーにBIOS級の管理を行うことができ、サーバーが予期せずダウンタイムして手動で修復する必要がある場合、RAIDを作り直す必要がある場合、それを使ってサーバーを「最後まで管理する」ことができるなど、最下位のハードウェア管理を実現することができる。
2)オペレーティングシステムとは独立して、動作が安定している。
これはハードウェアによる遠隔制御であり、システムの通信ポートを占有しないため、ソフトウェア遠隔制御ソフトウェアのようにシステムのリソースを占有することはなく、サイバー攻撃を受けることもありません。
3)マルチプラットフォーム対応
従来は、Unix、Linux、Mac OS X、WindowsではわからないサーバオペレーティングシステムにVNCをそれぞれ実装するなど、リモート制御ソフトウェアを異なるプラットフォームにインストールするのは面倒だったが、その手順や方法はそれぞれ異なり、ファイアウォールやプロキシサーバによって干渉されることが多かった。
4)伝送暗号化
遠隔制御方案を考える時に最も重要な問題は伝送安全であり、安全を保証するために、KVM Over IPシステムはネットワークの伝送と受信の両端で復号化、暗号保護及びデータ圧縮などの動作を行い、暗号システムは1024 bit RSA、56 bit DES、256 bit AES、128 bit SSLなどのアルゴリズムをサポートする、RADIUS認証通信プロトコルをサポートし、遠隔データ伝送の安全を確保する。
5)集中認証のサポート
DAPSを待つと、AESはキャビネット内のLCDに対してRADIUS、LDAP、マイクロソフトActive Directoryなどの認証方式をサポートし、管理が容易になる。
三、 機械室遠隔制御事例
1.機械室サーバーの機械群の現状と需要分析
ある会社のセンタールームには現在、IBM、Sun、Dellブランドのサーバー、および異なる時期に購入された各種PCサーバーが100台近くあり、オペレーティングシステムにはAIX、Solaris、RedHat Linux、Windowsシリーズ、およびFreeBSDシステム(流量監視装置)があり、SUN小型機を除いて、インタフェースはPS/2である。これらのサーバーはそれぞれ企業OA、ERP、財務システムなどの核心業務及び各種の自己構築データベース、Webサービス、電子メールなどを担当している。
ミッションクリティカルなサーバの制御可能な時間は、ミッションクリティカルなサービスが増加するにつれて高くなります。システム管理者が出張している場合、地方電話で機械室を指導している他の人は故障時間が長くなり、サーバーが適時に正常な仕事に復帰できないと判断し、また、統合管理プラットフォームによる集中管理とすべてのサーバの管理が不足しているため、従業員は***事務器の管理と制御を行う際に中央機械室を頻繁に行き来しており、少なからぬ危険性をもたらしている。機械室の現在の現状に対して、著者は中心機械室設備の集中式知能管理システムを構築することを提案し、以下の需要を提出した:
1)IPに基づく遠隔管理機能、
2)プラットフォーム間で多種のオペレーティングシステムを管理することができる、
3)全面的な安全メカニズムを有し、ユーザー認証管理を実現する、
4)サーバが増加すると、アップグレードが容易になる、
5)最下位アクセス機能。含む:オペレーティングシステムの初期化構成、システム崩壊後の再起動、ビデオ起動ブートとパフォーマンス設定、BIOSにアクセスしてサーバハードウェア構成を変更します。
マクロ正自動科学技術株式会社は世界のデジタル情報共有、接続、切り替えのリーダーメーカーであり、2003年10月に台湾で株式上場した。マクロ正自動科学技術製品ファミリーはKVMマルチコンピュータスイッチ(個人レベル、商用レベル、企業レベルを含む)、ビデオスイッチ/ビデオ分配器、IPMIソリューションなどを含む
2.マクロプラスベースのKVM overIPソリューション
マクロ正KVM Over IP管理システムは、IPベースのデジタルKVMデジタルスイッチ、サーバモジュール、およびシステム管理ソフトウェアの3つの部分から構成されている。キャビネット内に複数のKVMホストがある場合は、Altusen CC 2000管理ソフトウェアを配備することで、複数のKVMホストが接続されているすべてのサーバを管理者が表示し、シングルサインオンすることで、統一認証を実現することもできます。主な部品と機能は以下の通り:
■KN4124V:KVMホスト、24台の高密度KVMインタフェースを持ち、24台のサーバに接続でき、その後ろから見るとスイッチに似ています。この設備の外観デザインはスタイリッシュで、高さは1 U空間しか占めていない(外観は下図の通り)。
■KA7175USB仮想メディアコンピュータ側モジュール:サーバにCDドライブがあるなどの仮想メディア機能を実現する場合、リモートコンピュータのCDドライブにシステムディスクを入れて操作する効果はローカル操作と同じで、オペレーティングシステムのインストールと修復、診断などの問題をリモートで実行できるようにする(外観は下図の通り)。注意このモジュールを購入する際には、マシンルームにいくつのサーバがあるかに応じていくつかのモジュールを配置する必要があります。
四、応用効果
現在、ある機械室の改造には宏正のKVM Over IPに基づく中心機械室遠隔監視管理システムを採用し、中心機械室の48百台のサーバーを集中管理した後、以下の効果を達成した:
1.リモート管理:現在、エンジニアたちは機械室に入る必要はなく、オフィスエリアでローカルエリアネットワークを通じて、IPアドレスを持つ端末を通じてブラウザ(JAVAプラグインをサポート)インタフェースでセンター機械室のどのサーバーに接続することができ、管理レベルはBIOSレベルに達し、システム管理者が地方に出張しても、センター機械室のサーバーと各種応用サービスを遠隔監視し、サーバーに発生した問題をタイムリーに解決し、タイムリーに故障を排除することができる。
2.統合管理:機械室の異なるブランド、異なるOSサーバーを統一管理プラットフォームに組み入れる。このKVM集中管理レベルはクロスプラットフォームのハードウェアレベルに達し、一般的なソフトウェア管理のクロスプラットフォーム不可、サーバプロセス占有などの欠点より優れている。
3.安全管理:マクロ正次世代KVMシステム及び付属のCC 2000管理ソフトウェアを利用して、多層権限セキュリティ管理機能を実現でき、具体的には、システムに対してユーザーとパスワードの設定を行うことができる、ユーザーとサーバーの両方がグループ管理を行うことができ、各サーバーの制御権限を任意のユーザーまたはグループに割り当てて管理することができます。複数のKVMのユーザー集中認証を実現しました。
4.多人数連携管理:マクロプラスKVMは本当に複数人の共同共同管理を実現し、本システムには5人の同時ユーザーがいて、その中の4人はリモートユーザーである、1人はローカルユーザーです。サーバの障害が発生して複数の人が判断と処理に参加する必要がある場合は、1人がローカルマシンルームで操作し、他の4人がオフサイトで閲覧したり、共同で操作したりすることができ、サーバの遠隔立会診察を可能にすることができます。
数ヶ月の試用を経て、筆者はATEN KN 4124 Vという設備を感じ、設計が合理的で、機能が強いだけでなく、外観がスタイリッシュで、簡単で実用的で、性能が優れていることを表現した。総じて言えば、迅速に切り替えられ、動作が安定しているスイッチャであり、各大IDCマシンルーム、企業ユーザーの使用に適している。
注意事項:
ブラウザには、クライアントはJava Runtime Environment 6 Update 3以上(1.6.3)のブラウザをサポートして実行する必要があり、ブラウザは128ビットのSSL暗号化転送をサポートしなければならない。クライアントはWindows+IEの組み合わせが望ましい。もちろんLinux、MAC OSXクライアントも同様ですが、ブラウザは必ずJAVAに対応できるようにしなければなりません。
一、 背景
ネットワークアプリケーションの増加に伴い、各地のマシンルームサーバーの数も増加し、多伝統的なホストスイッチャを利用する方式(下図参照)はすでに現在のような地域が広く、設備が多くの人員が不足している現状を満たすことができず、またいくつかの遠隔管理ソフトウェアを使用しても、実現された遠隔デスクトップ共有方式は、BIOSレベルの管理力に達することができず、コンピュータシステムがダウンした場合、さらにエンドサービスの画面を操作することができず、ソフトウェアを通じて実現されたデスクトップ方式は、サービス拒否やパスワードバイパスなどの攻撃を受けやすい。そこで、本文はKvm Over IP技術に基づく遠隔デジタルスイッチの使用を紹介することによって、上述の難題を徹底的に解決する。
二、 KVM Over IPとは
キャビネットのサーバ管理者であれば、キャビネット内のLCD画面KVMスイッチャを見慣れないことはありません。現在のKVMは、従来の重厚で複雑なケーブル接続、限られた伝送距離のイメージから、距離に制限されない新しいデザインに変更されています。これにより、ミッションクリティカルなサービスを7×24時間365日提供するデータセンターまたはIDCマシンルームのリモートメンテナンスが保証されます。その原理というデバイスは、KVM Over IPという技術を利用して実現されている。いわゆる「OVER IP」は相互接続を通じてKVMを管理し、KVM overIP技術に基づくデジタルKVMを採用し、IPネットワークを通じてKVM制御情報を伝送し、管理者がローカルでもリモートでもマルチマシンの切り替えを実現でき、中心機械室の機械集中管理と制御を実現する。コンピュータのキーボード、ディスプレイ、マウスのインタフェースからアナログ信号をキャプチャし、これらのアナログ信号をデジタルパケットにデジタル化し、暗号化と圧縮を経て、ネットワークでTCP/IP接続を利用して安全に伝送し、IT機器の遠隔制御を実現する。次に、人気の遠隔制御ソフトウェアPC Anywhere、Remote Desktop、VNCなどのソフトウェアに比べて、KVM OVER IPにはより強力な機能があるという具体的な利点を見てみましょう。
1)BIOSレベル管理。
KVM Over IPを通じて管理するサーバーにBIOS級の管理を行うことができ、サーバーが予期せずダウンタイムして手動で修復する必要がある場合、RAIDを作り直す必要がある場合、それを使ってサーバーを「最後まで管理する」ことができるなど、最下位のハードウェア管理を実現することができる。
2)オペレーティングシステムとは独立して、動作が安定している。
これはハードウェアによる遠隔制御であり、システムの通信ポートを占有しないため、ソフトウェア遠隔制御ソフトウェアのようにシステムのリソースを占有することはなく、サイバー攻撃を受けることもありません。
3)マルチプラットフォーム対応
従来は、Unix、Linux、Mac OS X、WindowsではわからないサーバオペレーティングシステムにVNCをそれぞれ実装するなど、リモート制御ソフトウェアを異なるプラットフォームにインストールするのは面倒だったが、その手順や方法はそれぞれ異なり、ファイアウォールやプロキシサーバによって干渉されることが多かった。
4)伝送暗号化
遠隔制御方案を考える時に最も重要な問題は伝送安全であり、安全を保証するために、KVM Over IPシステムはネットワークの伝送と受信の両端で復号化、暗号保護及びデータ圧縮などの動作を行い、暗号システムは1024 bit RSA、56 bit DES、256 bit AES、128 bit SSLなどのアルゴリズムをサポートする、RADIUS認証通信プロトコルをサポートし、遠隔データ伝送の安全を確保する。
5)集中認証のサポート
DAPSを待つと、AESはキャビネット内のLCDに対してRADIUS、LDAP、マイクロソフトActive Directoryなどの認証方式をサポートし、管理が容易になる。
三、 機械室遠隔制御事例
1.機械室サーバーの機械群の現状と需要分析
ある会社のセンタールームには現在、IBM、Sun、Dellブランドのサーバー、および異なる時期に購入された各種PCサーバーが100台近くあり、オペレーティングシステムにはAIX、Solaris、RedHat Linux、Windowsシリーズ、およびFreeBSDシステム(流量監視装置)があり、SUN小型機を除いて、インタフェースはPS/2である。これらのサーバーはそれぞれ企業OA、ERP、財務システムなどの核心業務及び各種の自己構築データベース、Webサービス、電子メールなどを担当している。
ミッションクリティカルなサーバの制御可能な時間は、ミッションクリティカルなサービスが増加するにつれて高くなります。システム管理者が出張している場合、地方電話で機械室を指導している他の人は故障時間が長くなり、サーバーが適時に正常な仕事に復帰できないと判断し、また、統合管理プラットフォームによる集中管理とすべてのサーバの管理が不足しているため、従業員は***事務器の管理と制御を行う際に中央機械室を頻繁に行き来しており、少なからぬ危険性をもたらしている。機械室の現在の現状に対して、著者は中心機械室設備の集中式知能管理システムを構築することを提案し、以下の需要を提出した:
1)IPに基づく遠隔管理機能、
2)プラットフォーム間で多種のオペレーティングシステムを管理することができる、
3)全面的な安全メカニズムを有し、ユーザー認証管理を実現する、
4)サーバが増加すると、アップグレードが容易になる、
5)最下位アクセス機能。含む:オペレーティングシステムの初期化構成、システム崩壊後の再起動、ビデオ起動ブートとパフォーマンス設定、BIOSにアクセスしてサーバハードウェア構成を変更します。
マクロ正自動科学技術株式会社は世界のデジタル情報共有、接続、切り替えのリーダーメーカーであり、2003年10月に台湾で株式上場した。マクロ正自動科学技術製品ファミリーはKVMマルチコンピュータスイッチ(個人レベル、商用レベル、企業レベルを含む)、ビデオスイッチ/ビデオ分配器、IPMIソリューションなどを含む
2.マクロプラスベースのKVM overIPソリューション
マクロ正KVM Over IP管理システムは、IPベースのデジタルKVMデジタルスイッチ、サーバモジュール、およびシステム管理ソフトウェアの3つの部分から構成されている。キャビネット内に複数のKVMホストがある場合は、Altusen CC 2000管理ソフトウェアを配備することで、複数のKVMホストが接続されているすべてのサーバを管理者が表示し、シングルサインオンすることで、統一認証を実現することもできます。主な部品と機能は以下の通り:
■KN4124V:KVMホスト、24台の高密度KVMインタフェースを持ち、24台のサーバに接続でき、その後ろから見るとスイッチに似ています。この設備の外観デザインはスタイリッシュで、高さは1 U空間しか占めていない(外観は下図の通り)。
■KA7175USB仮想メディアコンピュータ側モジュール:サーバにCDドライブがあるなどの仮想メディア機能を実現する場合、リモートコンピュータのCDドライブにシステムディスクを入れて操作する効果はローカル操作と同じで、オペレーティングシステムのインストールと修復、診断などの問題をリモートで実行できるようにする(外観は下図の通り)。注意このモジュールを購入する際には、マシンルームにいくつのサーバがあるかに応じていくつかのモジュールを配置する必要があります。
四、応用効果
現在、ある機械室の改造には宏正のKVM Over IPに基づく中心機械室遠隔監視管理システムを採用し、中心機械室の48百台のサーバーを集中管理した後、以下の効果を達成した:
1.リモート管理:現在、エンジニアたちは機械室に入る必要はなく、オフィスエリアでローカルエリアネットワークを通じて、IPアドレスを持つ端末を通じてブラウザ(JAVAプラグインをサポート)インタフェースでセンター機械室のどのサーバーに接続することができ、管理レベルはBIOSレベルに達し、システム管理者が地方に出張しても、センター機械室のサーバーと各種応用サービスを遠隔監視し、サーバーに発生した問題をタイムリーに解決し、タイムリーに故障を排除することができる。
2.統合管理:機械室の異なるブランド、異なるOSサーバーを統一管理プラットフォームに組み入れる。このKVM集中管理レベルはクロスプラットフォームのハードウェアレベルに達し、一般的なソフトウェア管理のクロスプラットフォーム不可、サーバプロセス占有などの欠点より優れている。
3.安全管理:マクロ正次世代KVMシステム及び付属のCC 2000管理ソフトウェアを利用して、多層権限セキュリティ管理機能を実現でき、具体的には、システムに対してユーザーとパスワードの設定を行うことができる、ユーザーとサーバーの両方がグループ管理を行うことができ、各サーバーの制御権限を任意のユーザーまたはグループに割り当てて管理することができます。複数のKVMのユーザー集中認証を実現しました。
4.多人数連携管理:マクロプラスKVMは本当に複数人の共同共同管理を実現し、本システムには5人の同時ユーザーがいて、その中の4人はリモートユーザーである、1人はローカルユーザーです。サーバの障害が発生して複数の人が判断と処理に参加する必要がある場合は、1人がローカルマシンルームで操作し、他の4人がオフサイトで閲覧したり、共同で操作したりすることができ、サーバの遠隔立会診察を可能にすることができます。
数ヶ月の試用を経て、筆者はATEN KN 4124 Vという設備を感じ、設計が合理的で、機能が強いだけでなく、外観がスタイリッシュで、簡単で実用的で、性能が優れていることを表現した。総じて言えば、迅速に切り替えられ、動作が安定しているスイッチャであり、各大IDCマシンルーム、企業ユーザーの使用に適している。
注意事項:
ブラウザには、クライアントはJava Runtime Environment 6 Update 3以上(1.6.3)のブラウザをサポートして実行する必要があり、ブラウザは128ビットのSSL暗号化転送をサポートしなければならない。クライアントはWindows+IEの組み合わせが望ましい。もちろんLinux、MAC OSXクライアントも同様ですが、ブラウザは必ずJAVAに対応できるようにしなければなりません。
写真鑑賞
オンライン照会
-
連絡先
-
会社
-
電話番号
-
Eメール
-
ウィーチャット
-
認証コード
-
メッセージの内容
-