IDC 机构认为：“对许多公司来说，可全球性地访问多台服务器已证明了是企业成功的关键因素”。“KVM OVER IP”技术，极大提升并扩展了KVM在机房管理中的应用。“OVER IP”的意思是通过互连网或者WEB 监控服务器，充分利用因特网的优势，使您不必进入机房，在世界任何地方都可以管理和维护机房。“KVM OVER IP”最大的特点是采用业界标准的TCP/IP 协议，没有用任何自己开发的封闭标准。从而实现对服务器等IT 基础设施设备进行远程监控与管理。

近年来，中国广东核电集团高速发展，截至2010年，核电基地(含在建)由一个发展至六个，机组数量达到近20 台。集团下辖公司遍布广东、北京、福建、辽宁、湖北、广西等多个省市。同时，在相应基地建立了IT 数据中心，目前绝大部分IT 骨干技术人员分布在深圳总部。作为集团IT 归口部门，一个难题摆在我们面前：如何实现对集团内IT 基础设施进行集中管理、安全管理、高效管理？通过建设IT 基础设远程安全集中管理系统，解决了这一难道，进一步提升了系统运维管理水平。

1. 系统建设

系统建设期间确保对现有产品环境服务器不造成任何影响成为最关键问题。原有服务器基本上已配置模拟KVM交换机，为了实现系统无缝切换，经过多次测试并设计一套可行建设方案。

1.1. 系统建设：

1) 系统功能模块介绍：

整个系统可分为三个功能模块：服务器端DSRIQ 协议转换器及综合布线系统、数字KVM交换机、DSView3 管理平台及远程管理客户端。

其中服务器端DSRIQ 协议转换器一端连接服务器或模拟交换机鼠标、键盘以及VGA 接口，另一端为RJ45电口与网线连接至数字交换机，实现模拟KVM信号转换为二进制数字信号。数字交换机通过网线与服务器端连接，实现数据传输、混合与切换等功能并连接以太网交换机从而实现数字信号在IP 网络内传输。数字KVM交换机提供模拟KVM 接口，提代与模拟KVM 交换机同样功能实现系统本地管理功能。DSView3管理平台提供交换机配置管理、服务器统一管理、用户身份验证等管理接口，系统基于B/S 架构，在客户端通过IE 浏览器进行访问。

2) 系统拓扑图：

集团内各个数据中心通过IP专网互联，IT 基础设施远程安全集中管控系统网络拓扑图如下所示：

从上述两点可以看出，本系统完全基于带外管理，其系统控制、数据传输等与业务系统不构成任何资源竞争关系，理论上对业务运行不会带来任何影响。

DSView3 管理软件部署在Windows2003平台，为了提高系统可用性，配置了两台服务器，两台服务器物理位置位于深圳总部。在基地部署数字KVM交换机若干，数字交换机为标准1U 设备，将其安装在机柜中。完成综合布线后，分别使用DSRIQ 协议转换器连接至各台服务器或模拟交换机键盘、鼠标、VGA 接口。在实施过程中仅有一台服务器因机器型号比较老需要重启服务器后才能识别DSRIQ 协议转换器。其余均能实现系统平滑切换。

1.2. 系统测试方案：

系统测试主要从性能、功能两方面考虑，测试报告分别见下表：

1) 系统兼容性测试：

本方案主要包括如下几个特点：

①带外管理系统，对现服务器系统业务运行不造成影响或影响范围小。

②系统兼容性好，数字KVM设备可与原部署的模拟交换机进行级联，节省了数字KVM 交换机端口，保护了原有投资；集团内服务器硬件品牌有IBM、HP、SUN 等多种品牌，操作系统包括业界多种主流操作系统，远程安全集中管控系统在各种平台上均能正常工作，具备良好兼容性。

③方案中DSVIEW 管理系统部署在两台服务器提高不同的管理接口，两台服务器后台数据库进行自动同步，既能实现负载均衡又可提高系统可用性。

2 系统应用

IT 基础设施远程安全集中管理系统可以实现远程管理、集中管理、安全管理以及高效管理，现分别进行描述。

2.1 远程管理

通过TCP/IP 方式实现管理，管理员可以在远程管理控制服务器等设备。在部署该系统前，系统管理员通过Windows 自带的Terminal Service或Unix/Linux Telnet实现对服务器远程管理。这两种方式管理在服务器未正常加载操作系统前或操作系统故障期间均无法进行远程管控。部署本系统后，可以在服务器重启硬件自检期间进行远程管控，期间操作与本地控制台操作几乎完全一致。在远程服务器端有人协助开启或关闭服务器电源开关并在插入系统安装光盘后即可实现远程操作系统安装等操作。

2.2 集中管理

在部署系统前，无法实现不同物理地点、不同操作系统服务器集中管理。利用该系统可以使用统一管理界面集中管理不同物理地点、不同操作系统服务器。在机房监控中心通过集中监控服务器系统运行状态，可以集中监控全集团内所有服务器运行状况。

2.3 安全管理

在部署系统前，系统管理通过WindowsTerminal Service以及Telnet、SSH、VNC 等实现对服务器远程管理，这些远程管理方法多使用明文方式传递用户名、口令信息。在局域网上使用Sniffer 等网络嗅探软件便能捕获管理员帐号密码信息，系统安全性极低。

部署IT 基础设施远程安全集中管控系统，从如下几个方面提供系统管理安全性。

①DSVIEW 管理平台使用HTTPS 与证书结合对用户传输数据进行AES 加密并对用户身份合法性进行统一验证。

②DSVIEW 管理平台为每位管理员分配不同帐号密码并进行分级授权，根据管理员职责授权访问不同服务器。管理服务器时仍需输入授权登录帐号、密码。

③利用远程安全集中管控系统后，可以关闭Terminal service、telnet 等服务，从而减少服务器攻击点、进一步提高系统安全性。

④部署远程安全集中管控系统后，管理员绝大部分操作无需进入机房便可完成，减少了人员与服务器物理接触，从而提高了服务器物理安全。

⑤DSVIEW系统审核日志功能，系统日志记录管理员登录、注销信息，可供事后审核提供依据。

2.4 高效管理

通过部署IT 基础设施远程安全集中管控系统，在安全性得以保证前提下大大提高了系统管理员工作效率，提高了工作便利性。

①目前集团内服务器多达数百台，系统管理员对服务器日常巡检工作量大、操作难度高，利用远程集中监控，系统管理员不必到各个机房一一检查便可以掌握物理位置分布在全国多个省市服务器运行状况，正所谓运筹于帷幄中，决胜于千里之外！

② 集团内服务器操作系统包括大业界主流操作系统，如Windows 2003/2008、AIX、Solaris、HP Unix、Redhat Linux、SUSELinux 等，部署远程安全集中控系统后，可以通过统一的登录入口，统一的登录方式对服务器进行管理、维护。提高系统管理员工作便利性。

③在当前IT 骨干技术人员分布在深圳总部的情况下，过去分基地服务器操作系统故障时，总部技术人员只能通过电话与分基地技术人员进行交流、提供技术支持。而利用远程安全集中管控系统，总部技术人员可以远程查看服务器软、硬运行状态并快速有效定位、解决系统故障。

2.5其他

除了上述几点外，系统还提供一些实用功能模块。在系统应用过程中，系统工程师认为其存在部分不足之处需加以改进。

①实用功能一：捕获文件功能，可以将被远程管理服务器屏幕捕获至管理操作台并保存成文件，此功能尤其在服务器启动期间、非Windows 操作系统平台上非常实用，如服务器硬件故障时，可以将系统报错信息捕获并保存成电子文件发送给原厂家工程师进行分析。

②实用功能二：宏功能，可以通过定义不同的宏从而实现远程调用键盘组合键实现不同操作，如定义Ctr+Alt+Del锁定屏幕、远程注销等操作。

③系统不足之处一：在没有配置其他模块情况下，无法实现远程服务器加电、下电等操作。

④系统不足之处二：通过集中安全远程管控系统操作服务器时，界面不如WindowsTerminal Service友好，图像清晰度降低。尤其在通过广域网进行管理时，操作存在一定的延时，而同等情况下Windows TerminalService 却能实现流畅操作。

3 结语

利用KVM Over IP 技术实现IT基础设施远程安全集中管控，揭开了21世纪KVM新纪元。中广核集团通过部署该系统，实现了数据中心高效管理、安全管理。提高了系统运维水平。在集团业务不断扩张、IT 基础设施成快速增长情况下，IT 基础设施远程安全集中管控系统将其作用发挥得淋漓尽至，随着相应系统运维制度不断完善、产品性能不断提高同时，该系统将成为IT 基础设施系统运维不可或缺的一部分。