信息产业的快速变革创造了一种新的商业模式:某些原本深居幕后的技术,却因为技术的演进和市场需求的推动,使其迅速成为信息产业瞩目的焦点,进而迈向IT市场的中心地带。近两年在全球市场中大放异彩的KVM多计算机切换器就是一个很明显的例子。事实上,早在十多年前,KVM便已广泛地应用于各项计算机、通讯、网络领域中,但却一直默默无闻地扮演着不起眼的外围装置角色。然而,随着IP网络的兴起,KVM切换器摆脱了线缆长度的束缚,使其应用出现新风貌,并为未来发展注入了一剂强力的催化剂。
市场主力机种与类别
根据技术、效能与应用等不同属性与特质,KVM可归纳为几种不同的产品类别,以下将提出两种主要分类方式说明。
模拟式与数字式KVM
从主控台(console)端来操作KVM的技术发展角度来看,KVM可分为模拟式、数字式二大类别。信息人员需考虑机房距离、使用者数量、布线难易度等因素,以决定要采购哪一类切换器。
早期几乎所有的KVM切换器都是模拟式(Analog),目前这类型产品仍然占有极高的市场比重。模拟KVM切换器可说是一种即插即用的设备,因为不需要安装软件,所以非常容易完成设定与配置。如果使用者与服务器相隔的距离在100公尺以内,且集中于同一地点管理,则模拟式KVM是最佳选择。一般而言,模拟KVM切换器具备2/4/8/16/24/32/64个输入埠,可连接到所有的服务器或相关外围,并且具有1/2/4/8/16个输出埠连接到主控台(Console)上。
使用模拟式KVM,信息管理者不需要预先进行BIOS或操作系统设定,便可直接管理任何相连的服务器或外围装置。模拟式KVM可藉由堆栈(cascading)方式进行扩充;例如,一台64埠的KVM可以再连接另外64台相同的64埠KVM, 便可以提供高达4096(64x64)个输出埠。
相对于模拟式KVM,整合了IP网络技术(IP-based)的数字式KVM可满足系统管理者对于远程访问的需求。数字式KVM从被控之服务器的键盘、显示器和鼠标中撷取模拟信号,然后将其转化成数字封包,并经过加密与压缩,使其能够安全地透过TCP/IP网络进行传输。在数字式KVM的产品中,主控台(console)已由一个remote PC取代,使用者仅需透过数字式KVM 所提供之remote client操控软件来接受及传送远程服务器之所有讯息。所能操控之距离,已无远弗届。
对于拥有全球分支机构的大型企业,或是提供远程访问服务的网络业者而言,数字式KVM提供了更高的便利性,因为这类型解决方案使用IP网络而非缆线来连接服务器,因而完全解除了距离的限制,管理者能够任意存取且管理全世界任何一个角落的服务器。
不过,为解决模拟式KVM的距离限制问题,许多远程管理解决方案也因应而生。以全球KVM领导厂商宏正自动科技为例,为解决跨国企业的机房管理问题,已陆续推出CN-6000 KVM on the NET远程管理KVM方案,以及CP-0108 Power on the NET远程电源管理方案,再搭配原有的KM0432 Matrix KVM 32埠多人控管KVM多计算机切换器,此套完整的over IP解决方案,可确保企业随时随地进行服务器远程管理。
高/中/低阶机种
若就功能与连接端口数目而言,KVM可区分为低阶、中阶、高阶三种不同等级。
低阶KVM:此类简单型 KVM 具备2 至4个连接埠,至少可操控两台计算机,并可分享相同的周边装置(如USB打印机、扫描仪),适合个人、SOHO族群应用,体型轻巧、价格低廉,是小经济规模使用者的计算机管理利器。
中阶KVM:中阶KVM的连接埠数约为8至16埠,适合员工人数不到100名之中小型企业(SMB)使用,除了可操控的计算机数目增加外,还可跨不同的操作系统平台(如PC、Mac、Sun、及Linux)。在选购中阶KVM时,需要注意其扩充性与兼容性设计,以便随着公司业务成长与机房设备增加时可进行容量扩充,进而保障原有的设备投资,并达到最佳化的管理效益。
高阶KVM:32 埠以上的机种皆属于高阶切换器,此类型系统具有高密度、高端口数及多用户同时操作之特性,可控制上千台主机与服务器,适合大型企业与IDC数据中心等使用。多数高阶KVM均可支持多位管理者,他们能藉由密码与验证等方式来同时登入与操控,并可提供更为复杂而精密的功能。
产品主要功能与效能分析
当KVM多计算机切换器的应用越普及,使用者需求的功能也越趋多样而复杂, KVM厂商不断发展更多创新的智能型功能,对于信息管理人员而言,有效掌握新功能趋势进而评估企业需求是相当重要的。以下说明目前市场中最新机种的产品特色与先进功能,以提供系统管理者在采购中阶以上产品时的参考依据。
接口连接:许多室内KVM系统都是透过特别的线缆和PS/2接口相连,但由于键盘与鼠标的连接端口是 USB 接口,只能连接具有USB接口的键盘与鼠标,因此KVM厂商特别推出了「PS/2转USB」转接头来进行转接。不过目前有些鼠标与键盘只提供单一USB接口(如罗技的若干款式),这时就会发生问题。为此,目前KVM厂商均积极研发支持最新USB规格的新机种。举例而言,宏正自动科技早在2001年即挟技术优势成功开发出全球第一台4端口全USB接口KVM,是市场上最先推出全USB接口的厂商。
热键切换:只要是中阶以上的 KVM,就有热键(Hot Key)与OSD(On Screen Display)两种切换服务器方式,亦即将KVM的功能,透过键盘上特殊键的组合来进行切换与操控,对于重视操作效益与速度的系统管理者,是非常便利且可靠的设计。
智能型处理器:中阶以上之KVM都采用高效能微处理仿真器来管理每一个KVM埠;因此所有连接KVM的计算机都可以在同时间开机,并可提供自动扫描、侦测等功能,使得KVM非常容易使用与管理。此外,KVM的智能型微处理器可记录每一台计算机的CAPSLOCK键、NUM LOCK键、SCROLL LOCK键的使用状态, 并具有热插拔(hot pluggable)的功能。
控管软件:某些机种提供精密的控管软件,以便监控系统硬件与感应器(例如温度、电压、风扇等)、控制系统组件(如电源、刀锋型服务器等)、记录重要的系统事件(如机箱开启、系统重开机等),管理者能够从远程管理并回复故障的系统。
多人同步控管:面对企业机房持续扩增的需求,许多新型KVM可针对不同的计算机设备与管理者数量,提供弹性化的解决方案,达到多人控管的成效。宏正于今年Comuptex计算机展所推出的KM0432便支持此一先进特色。透过Bus链接与菊链(Bus chain and Daisy chain)等串联方式,KM0432最多可支持高达4,096台的主机控管。
电源管理:电源管理也将成为KVM产品的开发重点。利用电源管理功能,系统管理者可执行远程关闭系统功能,或是针对任一计算机或服务器进行重新开机,以提高系统维护的速度与效率。网管人员能够真正远程遥控机房中的计算机或服务器,而且足不出户,全赖有效的电源管理装置。宏正于Computex 2004展示之CP-0108 Power on the NET产品,便着重于可强化远程电源管理之效能。
采购原则与考虑
除了比较产品主要功能的效能表现外,系统管理者也应将安全、扩充、环境等特性一并纳入考虑,以便真正挑选到最切合目前需求且物超所值得解决方案。以下列出挑选最适当的KVM解决方案时所需仔细考虑的要点与原则:
跨平台:当今企业的计算机环境越来越复杂,在同一机房空间中同时架设Linux、Unix、Windows系统,以及各种包罗万象的接口设备是相当普遍的事,因此系统管理者必须同时操控各种不同的主机与服务器;而KVM最大的困难之处,也在于成功整合不同计算机的外围平台,尤其是计算机配备更新速度加快,各类五花八门的功能不断附加进来,KVM就须具备和所有的外围兼容的能力。许多厂商的KVM虽然号称绝佳的跨平台设计,但仍有诸多限制。因此,在评估产品时,务必要求系统整合商或设备供货商测试与证明其KVM系统之完整跨平台兼容性(使用CAT5连PS/2,及CAT5连USB界面的PC、MAC、Sun、Linux平台),以及可独立与不同软件、硬件、操作系统、应用程序的能力。
连结存取选项:传统KVM所使用的同轴电缆不但笨重、庞杂,而且使得传输距离严重受限。有鉴于此,系统管理者可选购支持多种连结方式的机种,包括用于内部连结的标准UTP缆线((Cat5、Cat5e、Cat6、Cat7)、光纤电缆、IP/Web存取,甚至于是无线存取,以方便信息人员随时随地进行走动式管理。如果妥善运用多样化的连结方式,信息人员可全面提高管理效率,并可有效节省成本、机房空间且减少管理者人数。
扩充性:当企业业务成长速度超出原先预期,信息人员便必须面临大量新增服务器与其它网络设备的问题,这不但会形成机房管理瓶颈,同时也因而必须淘汰原有的KVM系统。一套设计良好的KVM解决方案,应该提供绝佳的扩充性,让企业可以用不同方式(堆栈或菊链)来增加控管人数与埠数,宏正所推出的KM0432企业级机种,即可支持上述需求。此外,机架式产品-KH88则以其独特的可伸缩调整面板设计,适用于任何机架深度(rack depth),可协助系统管理者大幅提升机房空间使用效率,同时,透过三层的堆栈串联模式,KH88更可控制高达512部计算机,大幅降低企业整体持有成本。
安全性:当KVM开始走向IP技术后,固然推动了服务器与客户端的远程控制技术,但同时也带来了另一个隐忧,那就是系统管理者最关心的安全问题。企业应该树立一个至关重要的观念:布署基于IP的KVM时,千万不要忽视安全性问题,并且应该更进一步加强认证、登入密码、加密等防范措施。为此,高阶的IP-based KVM均提供多层安全存取控管,例如使用者首先需经过多道密码登入程序,接着必须完成SHA-1等认证稽核,以便只容许经过授权的管理者进入系统。为进一步确保安全性,有些机种甚至支持金钥交换(PKI)机制。此外,所有透过网络传输的数据都经过128-bit SSL加密或更先进的AES加密系统的保护,让有心窃取数据的恶意使用者即便取得数据也无法读取内容。
管理性:在机房中,所有的设备都是环环相扣,从打印机到键盘、从磁盘驱动器到服务器,都必须透过软件或应用程序来进行沟通,并达成管理效益。KVM也不例外,因此需要提供各种软件工具来进行设定、管理、存取控制、每日运作及事件追踪。因此在采购KVM产品时,必须注意其管理性的问题,除了提供完整的软件应用外,还需支持对整个网络中KVM产品的统一集中管理,以便用户可随时进行故障排除,并直接从桌面或者从世界上任何地点存取并管理服务器,甚至利用直觉式环境来同时观看与管理多部服务器。