IP KVMs还有用吗？

 ZDNet网络频道原创翻译 转载请注明作者以及出处

在虚拟化大行其道的今天，企业中的IP KVM切换器还有用武之地吗？在本文中，作者就此问题采访了KVM 和远程接入解决方案厂商ATEN Technology Inc的工程师。

KVM （键盘，显示器，鼠标切换）切换器在过去的数据中心或者需要控制多台服务器的环境里，是非常重要的设备。随着虚拟化技术的到来以及管理技术的进步，KVM，或者基于网络的IP KVM还有存在的必要吗？

为了理解为什么IP KVMs 对于如今的企业来说仍然有用，我将以下问题发送给了ATEN Technology 公司的现场应用工程师Aaron Johnson。接下来就是他的回答，以及我的一些评论。

在虚拟机迅猛发展的今天，IP KVM为什么仍然有用武之地？

Johnson:作为 IP KVM 所提供的部分功能，虚拟化解决方案完成了KVM的接入功能部分。这种接入通常是利用集中化的管理软件通过一系列接入栈来实现的，它使得管理员可以通过一个统一的接口同时管理虚拟服务器和物理服务器。它可以同时提供in-band (RDP, VNC)和 out-of-band (iLO/DRAC/RSA, VMware Console Viewer, KVM)管理能力。

Mah: 除了作为键盘，鼠标和显示器切换设备，传统的KVM也正在随着现代化数据中心的需求而发展。这种发展扩展了物理接入范围，包括了本地虚拟机的接入以及支持流行的远程接入协议如RDP 或VNC。

IP KVM有什么值得企业采用的功能吗？

Johnson: 企业级的 KVM 功能众多，包括资源冗余能力，物理和虚拟服务器连接能力，IP 安全性， 本地那或远程的CAC/指纹读取器，资源管理器以及整个数据中心的虚拟化（这是未来的期待）等。另外还包括对虚拟化媒体在操作系统层（软件开发和升级，操作系统打补丁等）以及更广泛层级（操作系统的安装或系统服务器重新镜像等）的使用。

Mah: 我觉得我以后再也不会问一个专家，他梦想的系统会是什么样了。当然，我也希望Johnson 描述的各种功能最终都能实现，因为这也是管理员或企业管理层决定购买KVM的重要原因。其中大部分功能我都不需要解释大家也能明白，有些概念比如虚拟化媒体可能大家并不太熟悉。简单讲，虚拟化媒体可以让客户从支持虚拟化媒体的终端上访问存储设备上的内容。

在支持虚拟化媒体的IP KVM上，系统管理员理论上可以从远程给目标操作系统安装补丁，就算目标系统不在线也可以。

使用IP KVM时如何降低安全风险呢？

针对这个问题，Johnson给出了一个列表，我将其归纳为以下几点：

结合策略管理工具使用 。对于端到端的访问使用AES进行加密。 在本地验证的基础上，使用范围更大的远程认证服务器 (如LDAP, Active Directory, RADIUS 以及 TACACS+ 等等) 支持本地磁卡访问控制以及指纹认证，并可以通过认证服务器远程认证。

Mah: 和其它网络系统一样，基于网络的IP KVM也存在着被入侵的弱点。由于KVM切换器的集中性，远程入侵的后果有可能会很严重。Johnson 建议通过其它特殊的技术，比如加密或者生物识别技术进行安全保护，将IP KVM作为企业整体IT架构中的一部分。

总结

Johnson 总结了 KVM持续发展的重要性："BIOS 层级的安全访问和控制仍然是非常重要的。"

事实上，虚拟化的日益发展使得在数据中心集中化管理多个服务器变得更加重要了。 企业中的 KVM 不但没有过时，还能承担起这个角色，不论服务器是物理服务器还是虚拟服务器。而随着云计算的崛起，服务器的数量将大大增加，这将使得高密度的IP KVM更加重要。