Hans Journal of Wireless Communications
Vol.4 No.02(2014), Article ID:13427,5 pages DOI:10.12677/HJWC.2014.42007

无线移动技术在数据中心管理中的应用

Yunsheng Zhang

Shandong Yellow River Bureau, YRCC, Jinan

Email: zys86987170@126.com

Copyright © 2014 by author and Hans Publishers Inc.

This work is licensed under the Creative Commons Attribution International License (CC BY).

http://creativecommons.org/licenses/by/4.0/

Received: Jan. 15th, 2014; revised: Feb. 7th, 2014; accepted: Mar. 11th, 2014

ABSTRACT

With the rapid development of information technology, in recent years, the equipments in each data center continue to increase. At present, in most data centers, system level maintenance can only use machine cabinet KVM, and the work can only be done at the scene. Application level maintenance mainly adopts Windows remote desktop, etc., which need to rely on the local LAN. The burden of running maintenance is getting heavier and heavier, and has become a problem having to face. On the other hand, wireless mobile technology is being rapidly developed and popularized, and application field is also widened and extended. With the aid of network function that ATEN KVM2132 remote KVM control machine provided, several ways using wireless mobile Internet technology for remote maintenance of data center were explored. Its function and effect were evaluated.

Keywords:Mobile Communication, Data Center, Operation and Management

无线移动技术在数据中心管理中的应用

张云生

山东黄河河务局,济南

Email: zys86987170@126.com

收稿日期:2014年1月15日;修回日期:2014年2月7日;录用日期:2014年3月11日

摘  要

随着近年来信息化的高速发展,各单位的数据中心的设备数量持续增加。目前,多数数据中心的系统级维护采用机柜式或单机KVM系统,这些工作只能在现场做。应用级维护主要采用Windows远程桌面等,需要依托于本地局域网,脱离本地局域网则维护工作无法进行。运行维护负担越来越重,已经成为许多单位不得不面对的问题。另一方面,无线移动技术在快速发展和普及,应用领域也日益扩大和延伸。借助于ATEN KN2132远程KVM控制机提供的网络功能,探索了用无线移动上网技术、手持无线智能终端技术等,实现对数据中心远程异地维护的几种方式,并对其功能和效果进行了评价。

关键词

移动通信,数据中心,运行管理

1. 引言

随着近年来信息化的高速发展,各单位数据中心的设备数量持续增加。以笔者单位为例,目前已经增加到15个机柜,服务器40余台,防火墙3台,交换机28台,还有存储设备和其他设备等。目前,系统级维护采用机柜式KVM系统,这些工作只能在现场做。应用级维护主要采用Windows远程桌面、PC anywhere和Telnet等,需要依托于本地局域网,脱离本地局域网则应维护工作无法进行。管理人员几乎不能离开机房,晚上也有值班人处理应急事件。运行维护工作量、人员及费用持续增加,已经成为许多单位不得不面对的问题。另一方面,无线移动技术在快速发展和普及,应用领域也日益扩大和延伸。能否将无线移动技术应用于中小数据中心,达到减少人员、降低费用、提高运行维护及时性呢?

基于上述需求,我们进行了技术调研,查阅了有关文献资料。KVM系统经历了单机KVM、机柜KVM和数据中心级KVM,数据传输方式也从模拟式发展到数字式。目前最先进的是KVM over IP,将键盘、视频和鼠标数据数字化,并使用IP技术移动KVM数据。从文献上所能见到是数字KVM在本地局域网中的应用,以及移动智能终端在其他业务中的应用。如何使数据中心的KVM穿越防火墙,在本地局域网以外运用,再从互联网通过无线技术延伸到移动智能终端设备,在达到无时不在、无处不在方便的同时,又能保证整个过程安全性,这些方面的系统性方法、措施在文献和资料尚未见到。

2. 实现无线移动管理的现场设备条件

2012年我们建设了一套基于智能KVM的远程运维管理系统。以ATEN公司的KN2132V智能KVM切换器为核心,在待维护服务器端安装KA7170控制模块,模块与KVM通过5类双绞线相连。设备连接如图1所示。

图1可以看出,ATEN KN2132V系列KVM具有强大的远程管理功能:一是现场管理。将键盘、鼠标和显示器直接插到KVM切换器上,就像操作一台安装了专用软件的普通电脑一样,直接对所管理的服务器进行管理。第二是网上管理。可以像一台普通电脑一样连到内部网络上,对KVM切换器配置好网络参数,管理员通过全WEB方式或专用的客户端软件登录上来,通过安全验证后进入管理界面,对所管理的服务器进行管理操作。第三是通过MODEM管理。用MODEM通过普通电话线拨号进来,经安全验证后进入管理界面,用简单的方法实现了随时随地的管理。尤其可贵的是通过和电源控制模块PN0108相配合,可以从异地对所管理服务器进行电源通断控制、对服务器的BIOS进行设置,并且可以将近端计算机的光驱映射为远端服务器的光驱,实现异地的操作系统重装,从而达到与现场维护一样的

Figure 1. ATEN KN2132V series KVM equipment connection diagram

图1. ATEN KN2132V系列KVM设备连接图

效果。

3. 用远程智能终端控制

仍以ATEN KN2124V KVM切换器为例,它是基于IP的KVM控制设备,允许本地和远程操作人员通过IP网络监控和访问多台服务器。远程控制可通过多种方法实现。

3.1. 通过地址映射实现远程控制

用内部地址映射法实现从互联网远程控制内网的KVM设备,是在内外网隔离路由器(或防火墙)“转发规则”项目下设置,一般是,在“虚拟服务器”设置页面中,将KVM连接到内网的IP地址和端口信息填入,使针对外网访问路由器WAN口IP地址和端口的访问被指向所填写的内网机器地址与端口[1] 。

以上方法简单、直接、方便,但是此方法带来的风险也是也是不言而喻的,为此ATEN采取了多种安全措施。主要有IP/MAC地址过滤,可将用于远程控制的电脑设备的MAC地址和IP地址(或其中之一)输入过滤清单,不符合者拒绝登录。二是设置登录字符串(Login String),让管理员指定一个(除IP地址之外)字符串,用户从浏览器登录KVM时必须提供此字符串[2] 。例如:10.104.65.9/yellowriver。字符串不对者拒绝登录,建议经常修改此字符串。其他安全措施还有加密、CA认证等等。总之,从外网直接登录是一把双刃剑,方便的同时所带来的风险决不可等闲视之。连接拓扑如图2所示。

对于远程用户的接入方法没有限制,可以通过普通宽带接入也可以通过Wi-Fi等无线接入方式。Wi-Fi可以是用户自配的小型无线路由器,优点是方便,缺点是有效距离短。也可以使用联通、移动或电信提供的无线互联网接入服务。登录后与本地有线连接没有区别。在Windows下以纯Web方式登录的界面如图3所示。

根据ATEN KN2124V系列KVM说明书描述,对于远程登录设备的操作系统和浏览器类型是有限制的。它允许的操作系统除Windows外还有Linux、UNIX、Novell、Mac[2] 。也就是说手持设备中只有苹果的手机或平板电脑(采用Mac OS)可以使用,其他品牌则不行。浏览器也有限制,只允许IE、Firefox、Safari

Figure 2. Remote control connected by address mapping

图2. 通过地址映射进行远程控制的连接图

Figure 3. With Windows XP, pure Web mode login interface

图3. 用Windows XP,以纯Web方式登录界面

(苹果专用)等。我们专门做了测试,Android(安卓)手机也可以登录上来,界面如图4所示。

3.2. 通过VPN方式登入内网

为了实现总部与分散的分支机构联网,许多单位的内网配备了VPN(虚拟专用网)设备,在任何地点上了互联网的计算机设备,都可以通过定制的USB KEY登录单位内网。该技术采用了数据包级的加密措施,理论上,第三方几乎没有破解的可能,登录的安全性几乎和本地登录一样。用该计算机登录KVM交换机和从内部网登录一样。连接拓扑如图5所示。

4. 其他远程监控措施

除了上述远程服务器运维意外,机房管理还包括UPS监控、精密空调监控、温湿度监控和基础环境监控等。我们在机房安装温湿度传感器,并于短信平台进行集成,每天定时给相关人员发送机房温湿度和交流供电信息。还安装了两组视频摄像头,可以在必要时通过网络登录上来,监视机房情况。为了实时反映这些信息,充分发挥KVM系统的作用,提升使用效果,我们还还配备的大屏幕系统,平时用于显示机房环境参数、各服务器的状态等,使管理人员对服务器的状态一目了然,以便及时处理出现的问题。当然也可用于展示、汇报、讨论以及培训等。大屏幕由4块46英寸液晶显示单元拼接而成。管理区配一台高端专用管理计算机,配备有VGA和DVI双显示端口的显卡,其中DVI端口接本级显示器,VGA端口接大屏幕输入端。KVM的LAN1连接内网交换机,LAN2连接管理及网络端口。

5. 结论

做到了随时随地管理,扩大了技术支持的方便性和可靠性,与现场相比降低了运维成本,现场人员不能完成的技术问题可异地解决。大大减少了运维人员进出机房的次数,有利于机房温湿度的保持和减少灰尘的带入,大大减少了运维人员在高噪声、高电磁辐射环境工作的时间。取消了夜间和节假日的机

Figure 4. Sample of Android smartphones login interface

图4. 用Android智能手机登录界面示例

Figure 5. VPN channel for remote control

图5. 通过VPN信道进行远程控制

Table 1. Advantages and disadvantages of each technology

表1. 各项技术的优缺点对比

房现场值班,减少了运维人员,降低了费用,提高了运行维护的及时性。用手机等小型移动设备登录时目前仍有局限性,一是需要安装插件,二是不是所有维护界面都可以打开,达到真正实用的程度尚需进一步完善,较复杂的维护工作最好还是在Windows下进行。现将上述各项技术优缺点归纳于表1中。

参考文献 (References)

  1. ALTUSCN Enterprise KVM Solutions by ATEN.

  2. 谢希仁 (2008) 计算机网络. 第5版, 电子工业出版社, 北京.

期刊菜单