HansJournalofWirelessCommunications无线通信,2014,4,35-40PublishedOnlineApril2014inHans./journal/hjwc/10.12677/hjwc.2014.42007
WirelessMobileTechnologyApplicationonDataCenterManagement
YunshengZhangShandongYellowRiverBureau,YRCC,JinanEmail:zys86987170@Received:Jan.15th,2014;revised:Feb.7th,2014;epted:Mar.11th,2014
Copyright©2014byauthorandHansPublishersInc.ThisworkislicensedundertheCreativeCommonsAttributionInternationalLicense(CCBY)./licenses/by/4.0/
Abstract
Withtherapiddevelopmentofinformationtechnology,inrecentyears,theequipmentsineachdatacentercontinuetoincrease.Atpresent,inmostdatacenters,systemlevelmaintenancecanonlyusemachineKVM,andtheworkcanonlybedoneatthescene.ApplicationlevelmaintenancemainlyadoptsWindowsremote,etc.,whichneedtorelyonthelocalLAN.Theburdenofrunningmaintenanceisgettingheavierandheavier,andhaseaproblemhavingtoface.Ontheotherhand,wirelessmobiletechnologyisbeingrapidlydevelopedandpopularized,andapplicationfieldisalsowidenedandextended.WiththeaidworkfunctionthatATENKVM2132remoteKVMcontrolmachineprovided,severalwaysusingwirelessmobiletechnologyforremotemaintenanceofdatacenterwereexplored.Itsfunctionandeffectwereevaluated.
Keywords
MobileCommunication,DataCenter,OperationandManagement
无线移动技术在数据中心管理中的应用
张云生山东黄河河务局,济南Email:zys86987170@
收稿日期:2014年1月15日;修回日期:2014年2月7日;录用日期:2014年3月11日
35
无线移动技术在数据中心管理中的应用
摘要
随着近年来信息化的高速发展,各单位的数据中心的设备数量持续增加。
目前,多数数据中心的系统级维护采用机柜式或单机KVM系统,这些工作只能在现场做。
应用级维护主要采用Windows远程桌面等,需要依托于本地局域网,脱离本地局域网则维护工作无法进行。
运行维护负担越来越重,已经成为许多单位不得不面对的问题。
另一方面,无线移动技术在快速发展和普及,应用领域也日益扩大和延伸。
借助于ATENKN2132远程KVM控制机提供的网络功能,探索了用无线移动上网技术、手持无线智能终端技术等,实现对数据中心远程异地维护的几种方式,并对其功能和效果进行了评价。
关键词 移动通信,数据中心,运行管理
1.引言 随着近年来信息化的高速发展,各单位数据中心的设备数量持续增加。
以笔者单位为例,目前已经增加到15个机柜,服务器40余台,防火墙3台,交换机28台,还有存储设备和其他设备等。
目前,系统级维护采用机柜式KVM系统,这些工作只能在现场做。
应用级维护主要采用Windows远程桌面、PCanywhere和等,需要依托于本地局域网,脱离本地局域网则应维护工作无法进行。
管理人员几乎不能离开机房,晚上也有值班人处理应急事件。
运行维护工作量、人员及费用持续增加,已经成为许多单位不得不面对的问题。
另一方面,无线移动技术在快速发展和普及,应用领域也日益扩大和延伸。
能否将无线移动技术应用于中小数据中心,达到减少人员、降低费用、提高运行维护及时性呢? 基于上述需求,我们进行了技术调研,查阅了有关文献资料。
KVM系统经历了单机KVM、机柜KVM和数据中心级KVM,数据传输方式也从模拟式发展到数字式。
目前最先进的是KVMoverIP,将键盘、视频和鼠标数据数字化,并使用IP技术移动KVM数据。
从文献上所能见到是数字KVM在本地局域网中的应用,以及移动智能终端在其他业务中的应用。
如何使数据中心的KVM穿越防火墙,在本地局域网以外运用,再从互联网通过无线技术延伸到移动智能终端设备,在达到无时不在、无处不在方便的同时,又能保证整个过程安全性,这些方面的系统性方法、措施在文献和资料尚未见到。
2.实现无线移动管理的现场设备条件 2012年我们建设了一套基于智能KVM的远程运维管理系统。
以ATEN公司的KN2132V智能KVM切换器为核心,在待维护服务器端安装KA7170控制模块,模块与KVM通过5类双绞线相连。
设备连接如图1所示。
从图1可以看出,ATENKN2132V系列KVM具有强大的远程管理功能:一是现场管理。
将键盘、鼠标和显示器直接插到KVM切换器上,就像操作一台安装了专用软件的普通电脑一样,直接对所管理的服务器进行管理。
第二是网上管理。
可以像一台普通电脑一样连到内部网络上,对KVM切换器配置好网络参数,管理员通过全WEB方式或专用的客户端软件登录上来,通过安全验证后进入管理界面,对所管理的服务器进行管理操作。
第三是通过MODEM管理。
用MODEM通过普通电话线拨号进来,经安全验证后进入管理界面,用简单的方法实现了随时随地的管理。
尤其可贵的是通过和电源控制模块PN0108相配合,可以从异地对所管理服务器进行电源通断控制、对服务器的BIOS进行设置,并且可以将近端计算机的光驱映射为远端服务器的光驱,实现异地的操作系统重装,从而达到与现场维护一样的 36 无线移动技术在数据中心管理中的应用 Figure1.ATENKN2132VseriesKVMequipmentconnectiondiagram图
1.ATENKN2132V系列KVM设备连接图 效果。
3.用远程智能终端控制 仍以ATENKN2124VKVM切换器为例,它是基于IP的KVM控制设备,允许本地和远程操作人员通过IP网络监控和访问多台服务器。
远程控制可通过多种方法实现。
3.1.通过地址映射实现远程控制 用内部地址映射法实现从互联网远程控制内网的KVM设备,是在内外网隔离路由器(或防火墙)“转发规则”项目下设置,一般是,在“虚拟服务器”设置页面中,将KVM连接到内网的IP地址和端口信息填入,使针对外网访问路由器WAN口IP地址和端口的访问被指向所填写的内网机器地址与端口[1]。
以上方法简单、直接、方便,但是此方法带来的风险也是也是不言而喻的,为此ATEN采取了多种安全措施。
主要有IP/MAC地址过滤,可将用于远程控制的电脑设备的MAC地址和IP地址(或其中之一)输入过滤清单,不符合者拒绝登录。
二是设置登录字符串(LoginString),让管理员指定一个(除IP地址之外)字符串,用户从浏览器登录KVM时必须提供此字符串[2]。
例如:10.104.65.9/yellowriver。
字符串不对者拒绝登录,建议经常修改此字符串。
其他安全措施还有加密、CA认证等等。
总之,从外网直接登录是一把双刃剑,方便的同时所带来的风险决不可等闲视之。
连接拓扑如图2所示。
对于远程用户的接入方法没有限制,可以通过普通宽带接入也可以通过Wi-Fi等无线接入方式。
Wi-Fi可以是用户自配的小型无线路由器,优点是方便,缺点是有效距离短。
也可以使用联通、移动或电信提供的无线互联网接入服务。
登录后与本地有线连接没有区别。
在Windows下以纯Web方式登录的界面如图3所示。
根据ATENKN2124V系列KVM说明书描述,对于远程登录设备的操作系统和浏览器类型是有限制的。
它允许的操作系统除Windows外还有Linux、UNIX、Novell、Mac[2]。
也就是说手持设备中只有苹果的手机或平板电脑(采用MacOS)可以使用,其他品牌则不行。
浏览器也有限制,只允许IE、Firefox、Safari 37 无线移动技术在数据中心管理中的应用 Figure2.Remotecontrolconnectedbyaddressmapping图
2.通过地址映射进行远程控制的连接图 Figure3.WithWindowsXP,pureWebmodelogininterface图
3.用WindowsXP,以纯Web方式登录界面 38 无线移动技术在数据中心管理中的应用 (苹果专用)等。
我们专门做了测试,Android(安卓)手机也可以登录上来,界面如图4所示。
3.2.通过VPN方式登入内网 为了实现总部与分散的分支机构联网,许多单位的内网配备了VPN(虚拟专用网)设备,在任何地点上了互联网的计算机设备,都可以通过定制的USBKEY登录单位内网。
该技术采用了数据包级的加密措施,理论上,第三方几乎没有破解的可能,登录的安全性几乎和本地登录一样。
用该计算机登录KVM交换机和从内部网登录一样。
连接拓扑如图5所示。
4.其他远程监控措施 除了上述远程服务器运维意外,机房管理还包括UPS监控、精密空调监控、温湿度监控和基础环境监控等。
我们在机房安装温湿度传感器,并于短信平台进行集成,每天定时给相关人员发送机房温湿度和交流供电信息。
还安装了两组视频摄像头,可以在必要时通过网络登录上来,监视机房情况。
为了实时反映这些信息,充分发挥KVM系统的作用,提升使用效果,我们还还配备的大屏幕系统,平时用于显示机房环境参数、各服务器的状态等,使管理人员对服务器的状态一目了然,以便及时处理出现的问题。
当然也可用于展示、汇报、讨论以及培训等。
大屏幕由4块46英寸液晶显示单元拼接而成。
管理区配一台高端专用管理计算机,配备有VGA和DVI双显示端口的显卡,其中DVI端口接本级显示器,VGA端口接大屏幕输入端。
KVM的LAN1连接内网交换机,LAN2连接管理及网络端口。
5.结论 做到了随时随地管理,扩大了技术支持的方便性和可靠性,与现场相比降低了运维成本,现场人员不能完成的技术问题可异地解决。
大大减少了运维人员进出机房的次数,有利于机房温湿度的保持和减少灰尘的带入,大大减少了运维人员在高噪声、高电磁辐射环境工作的时间。
取消了夜间和节假日的机 Figure4.SampleofAndroidsmartphoneslogininterface图
4.用Android智能手机登录界面示例 39 无线移动技术在数据中心管理中的应用 Figure5.VPNchannelforremotecontrol图
5.通过VPN信道进行远程控制 Table1.Advantagesanddisadvantagesofeachtechnology表
1.各项技术的优缺点对比 技术方式地址映射方式 VPN方式手持无线移动设备 优点 方便,只要能上互联网就能登录控制机进行管理。
安全性好,几乎和本地局域网登录一样。
方便,几乎没有时间和地点的使用限制。
缺点 直接将控制机的IP地址和端口暴露于互联网,安全风险大。
需要到位的安全保障措施。
如:IP/MAC过滤、登录字符串、密码等。
必须有单位授权的USB-KEY;目前的USB-KEY还不能支持所有操作系统;无USB口的手持设备无法使用。
需要安装插件;目前,还不是所有界面都能到达;插件尚需完善;屏幕小、交互性差,复杂操作尚有困难。
房现场值班,减少了运维人员,降低了费用,提高了运行维护的及时性。
用手机等小型移动设备登录时目前仍有局限性,一是需要安装插件,二是不是所有维护界面都可以打开,达到真正实用的程度尚需进一步完善,较复杂的维护工作最好还是在Windows下进行。
现将上述各项技术优缺点归纳于表1中。
参考文献(References) [1]ALTUSCNEnterpriseKVMSolutionsbyATEN.[2]谢希仁(2008)计算机网络.第5版,电子工业出版社,北京. 40
目前,多数数据中心的系统级维护采用机柜式或单机KVM系统,这些工作只能在现场做。
应用级维护主要采用Windows远程桌面等,需要依托于本地局域网,脱离本地局域网则维护工作无法进行。
运行维护负担越来越重,已经成为许多单位不得不面对的问题。
另一方面,无线移动技术在快速发展和普及,应用领域也日益扩大和延伸。
借助于ATENKN2132远程KVM控制机提供的网络功能,探索了用无线移动上网技术、手持无线智能终端技术等,实现对数据中心远程异地维护的几种方式,并对其功能和效果进行了评价。
关键词 移动通信,数据中心,运行管理
1.引言 随着近年来信息化的高速发展,各单位数据中心的设备数量持续增加。
以笔者单位为例,目前已经增加到15个机柜,服务器40余台,防火墙3台,交换机28台,还有存储设备和其他设备等。
目前,系统级维护采用机柜式KVM系统,这些工作只能在现场做。
应用级维护主要采用Windows远程桌面、PCanywhere和等,需要依托于本地局域网,脱离本地局域网则应维护工作无法进行。
管理人员几乎不能离开机房,晚上也有值班人处理应急事件。
运行维护工作量、人员及费用持续增加,已经成为许多单位不得不面对的问题。
另一方面,无线移动技术在快速发展和普及,应用领域也日益扩大和延伸。
能否将无线移动技术应用于中小数据中心,达到减少人员、降低费用、提高运行维护及时性呢? 基于上述需求,我们进行了技术调研,查阅了有关文献资料。
KVM系统经历了单机KVM、机柜KVM和数据中心级KVM,数据传输方式也从模拟式发展到数字式。
目前最先进的是KVMoverIP,将键盘、视频和鼠标数据数字化,并使用IP技术移动KVM数据。
从文献上所能见到是数字KVM在本地局域网中的应用,以及移动智能终端在其他业务中的应用。
如何使数据中心的KVM穿越防火墙,在本地局域网以外运用,再从互联网通过无线技术延伸到移动智能终端设备,在达到无时不在、无处不在方便的同时,又能保证整个过程安全性,这些方面的系统性方法、措施在文献和资料尚未见到。
2.实现无线移动管理的现场设备条件 2012年我们建设了一套基于智能KVM的远程运维管理系统。
以ATEN公司的KN2132V智能KVM切换器为核心,在待维护服务器端安装KA7170控制模块,模块与KVM通过5类双绞线相连。
设备连接如图1所示。
从图1可以看出,ATENKN2132V系列KVM具有强大的远程管理功能:一是现场管理。
将键盘、鼠标和显示器直接插到KVM切换器上,就像操作一台安装了专用软件的普通电脑一样,直接对所管理的服务器进行管理。
第二是网上管理。
可以像一台普通电脑一样连到内部网络上,对KVM切换器配置好网络参数,管理员通过全WEB方式或专用的客户端软件登录上来,通过安全验证后进入管理界面,对所管理的服务器进行管理操作。
第三是通过MODEM管理。
用MODEM通过普通电话线拨号进来,经安全验证后进入管理界面,用简单的方法实现了随时随地的管理。
尤其可贵的是通过和电源控制模块PN0108相配合,可以从异地对所管理服务器进行电源通断控制、对服务器的BIOS进行设置,并且可以将近端计算机的光驱映射为远端服务器的光驱,实现异地的操作系统重装,从而达到与现场维护一样的 36 无线移动技术在数据中心管理中的应用 Figure1.ATENKN2132VseriesKVMequipmentconnectiondiagram图
1.ATENKN2132V系列KVM设备连接图 效果。
3.用远程智能终端控制 仍以ATENKN2124VKVM切换器为例,它是基于IP的KVM控制设备,允许本地和远程操作人员通过IP网络监控和访问多台服务器。
远程控制可通过多种方法实现。
3.1.通过地址映射实现远程控制 用内部地址映射法实现从互联网远程控制内网的KVM设备,是在内外网隔离路由器(或防火墙)“转发规则”项目下设置,一般是,在“虚拟服务器”设置页面中,将KVM连接到内网的IP地址和端口信息填入,使针对外网访问路由器WAN口IP地址和端口的访问被指向所填写的内网机器地址与端口[1]。
以上方法简单、直接、方便,但是此方法带来的风险也是也是不言而喻的,为此ATEN采取了多种安全措施。
主要有IP/MAC地址过滤,可将用于远程控制的电脑设备的MAC地址和IP地址(或其中之一)输入过滤清单,不符合者拒绝登录。
二是设置登录字符串(LoginString),让管理员指定一个(除IP地址之外)字符串,用户从浏览器登录KVM时必须提供此字符串[2]。
例如:10.104.65.9/yellowriver。
字符串不对者拒绝登录,建议经常修改此字符串。
其他安全措施还有加密、CA认证等等。
总之,从外网直接登录是一把双刃剑,方便的同时所带来的风险决不可等闲视之。
连接拓扑如图2所示。
对于远程用户的接入方法没有限制,可以通过普通宽带接入也可以通过Wi-Fi等无线接入方式。
Wi-Fi可以是用户自配的小型无线路由器,优点是方便,缺点是有效距离短。
也可以使用联通、移动或电信提供的无线互联网接入服务。
登录后与本地有线连接没有区别。
在Windows下以纯Web方式登录的界面如图3所示。
根据ATENKN2124V系列KVM说明书描述,对于远程登录设备的操作系统和浏览器类型是有限制的。
它允许的操作系统除Windows外还有Linux、UNIX、Novell、Mac[2]。
也就是说手持设备中只有苹果的手机或平板电脑(采用MacOS)可以使用,其他品牌则不行。
浏览器也有限制,只允许IE、Firefox、Safari 37 无线移动技术在数据中心管理中的应用 Figure2.Remotecontrolconnectedbyaddressmapping图
2.通过地址映射进行远程控制的连接图 Figure3.WithWindowsXP,pureWebmodelogininterface图
3.用WindowsXP,以纯Web方式登录界面 38 无线移动技术在数据中心管理中的应用 (苹果专用)等。
我们专门做了测试,Android(安卓)手机也可以登录上来,界面如图4所示。
3.2.通过VPN方式登入内网 为了实现总部与分散的分支机构联网,许多单位的内网配备了VPN(虚拟专用网)设备,在任何地点上了互联网的计算机设备,都可以通过定制的USBKEY登录单位内网。
该技术采用了数据包级的加密措施,理论上,第三方几乎没有破解的可能,登录的安全性几乎和本地登录一样。
用该计算机登录KVM交换机和从内部网登录一样。
连接拓扑如图5所示。
4.其他远程监控措施 除了上述远程服务器运维意外,机房管理还包括UPS监控、精密空调监控、温湿度监控和基础环境监控等。
我们在机房安装温湿度传感器,并于短信平台进行集成,每天定时给相关人员发送机房温湿度和交流供电信息。
还安装了两组视频摄像头,可以在必要时通过网络登录上来,监视机房情况。
为了实时反映这些信息,充分发挥KVM系统的作用,提升使用效果,我们还还配备的大屏幕系统,平时用于显示机房环境参数、各服务器的状态等,使管理人员对服务器的状态一目了然,以便及时处理出现的问题。
当然也可用于展示、汇报、讨论以及培训等。
大屏幕由4块46英寸液晶显示单元拼接而成。
管理区配一台高端专用管理计算机,配备有VGA和DVI双显示端口的显卡,其中DVI端口接本级显示器,VGA端口接大屏幕输入端。
KVM的LAN1连接内网交换机,LAN2连接管理及网络端口。
5.结论 做到了随时随地管理,扩大了技术支持的方便性和可靠性,与现场相比降低了运维成本,现场人员不能完成的技术问题可异地解决。
大大减少了运维人员进出机房的次数,有利于机房温湿度的保持和减少灰尘的带入,大大减少了运维人员在高噪声、高电磁辐射环境工作的时间。
取消了夜间和节假日的机 Figure4.SampleofAndroidsmartphoneslogininterface图
4.用Android智能手机登录界面示例 39 无线移动技术在数据中心管理中的应用 Figure5.VPNchannelforremotecontrol图
5.通过VPN信道进行远程控制 Table1.Advantagesanddisadvantagesofeachtechnology表
1.各项技术的优缺点对比 技术方式地址映射方式 VPN方式手持无线移动设备 优点 方便,只要能上互联网就能登录控制机进行管理。
安全性好,几乎和本地局域网登录一样。
方便,几乎没有时间和地点的使用限制。
缺点 直接将控制机的IP地址和端口暴露于互联网,安全风险大。
需要到位的安全保障措施。
如:IP/MAC过滤、登录字符串、密码等。
必须有单位授权的USB-KEY;目前的USB-KEY还不能支持所有操作系统;无USB口的手持设备无法使用。
需要安装插件;目前,还不是所有界面都能到达;插件尚需完善;屏幕小、交互性差,复杂操作尚有困难。
房现场值班,减少了运维人员,降低了费用,提高了运行维护的及时性。
用手机等小型移动设备登录时目前仍有局限性,一是需要安装插件,二是不是所有维护界面都可以打开,达到真正实用的程度尚需进一步完善,较复杂的维护工作最好还是在Windows下进行。
现将上述各项技术优缺点归纳于表1中。
参考文献(References) [1]ALTUSCNEnterpriseKVMSolutionsbyATEN.[2]谢希仁(2008)计算机网络.第5版,电子工业出版社,北京. 40
声明:
该资讯来自于互联网网友发布,如有侵犯您的权益请联系我们。
