一般來說,可以將現(xiàn)有邁拓維矩KVM切換器的一個控制臺連接到新的遠(yuǎn)程切換器端口上,應(yīng)選擇與現(xiàn)有設(shè)備兼容及可級聯(lián)的遠(yuǎn)程KVM切換器。在獲得遠(yuǎn)程存取好處的同時,也無需替換現(xiàn)有的基礎(chǔ)架構(gòu)。
邁拓維矩KVM系統(tǒng)擔(dān)負(fù)著企業(yè)信息安全的重任,但并不是所有基于IP的切換系統(tǒng)都是安全的。選擇允許基于設(shè)備的訪問的錯誤KVM系統(tǒng)可能導(dǎo)致安全漏洞,數(shù)據(jù)有可能遭到破壞或偷竊,將危及關(guān)鍵業(yè)務(wù)服務(wù)。理論上,一個惡意的入侵者可能使用一個被截獲的KVM系統(tǒng)長期"竊聽"敏感的IT活動。
因此,在評估、執(zhí)行和管理KVM over IP技術(shù)時,有效的安全性能是要考慮的重要內(nèi)容,而授權(quán)、加密、故障切換、檢查及是否支持虛擬媒體技術(shù)是評價一個KVM系統(tǒng)是否符合安全要求的主要標(biāo)準(zhǔn)。
縮放性
隨著時間的流逝,您的網(wǎng)絡(luò)會不斷增長和變化。用戶人數(shù)、服務(wù)器數(shù)和網(wǎng)絡(luò)設(shè)備與日俱增,遠(yuǎn)程KVM切換系統(tǒng)必須能夠跟上業(yè)務(wù)擴(kuò)展的步伐。所以,要尋找一種可靠、可管理并且可縮放的遠(yuǎn)程KVM切換器,它能共同成長,容納大量的并發(fā)用戶,而無需重構(gòu)內(nèi)部基礎(chǔ)架構(gòu)。如果已經(jīng)安裝了傳統(tǒng)KVM,則應(yīng)尋找具有級聯(lián)能力的KVM。這一功能將可以使您繼續(xù)使用現(xiàn)有的架構(gòu)。
調(diào)制解調(diào)器存取
在選擇遠(yuǎn)程KVM切換器時,要考慮網(wǎng)絡(luò)停機(jī)情況下的處理方法。因此,必要時應(yīng)選擇帶調(diào)制解調(diào)器撥號功能的遠(yuǎn)程KVM切換器。這樣,如果網(wǎng)絡(luò)出現(xiàn)故障,可以用遠(yuǎn)程KVM切換器的撥號功能繼續(xù)控制目標(biāo)服務(wù)器。
存取模式
確定是用TCP/IP還是直接接入數(shù)據(jù)中心設(shè)備。如果決定采用基于IP的遠(yuǎn)程KVM切換器,則應(yīng)按照已有網(wǎng)絡(luò)架構(gòu)進(jìn)行選擇,以避免特殊的設(shè)計考慮。有些遠(yuǎn)程KVM切換器在具備遠(yuǎn)程功能的同時,亦可以采用本地直接接入方式。
存取級別權(quán)限
如果同一時間需要多于一個操作者控制多臺目標(biāo)設(shè)備,則應(yīng)選擇一種支持不同存取級別的遠(yuǎn)程KVM切換器。不同的存取級別可以按用戶或組設(shè)置端口許可。例如,管理員可存取的設(shè)備數(shù)量多于初級操作員。如果需要多用戶同時存取,尋找那些可支持多個遠(yuǎn)程用戶的切換器。
圖形界面
選擇具有直觀的圖形用戶界面(GUI)的遠(yuǎn)程KVM切換器,這樣在升級或重新配置后無需對員工進(jìn)行培訓(xùn)。例如,絕大多數(shù)信息技術(shù)員工都非常熟悉標(biāo)準(zhǔn)的Windows®應(yīng)用程序界面。避免選擇那些需要安裝客戶端軟件的遠(yuǎn)程KVM切換器,而應(yīng)選擇只用網(wǎng)絡(luò)瀏覽器的產(chǎn)品。
安全與認(rèn)證
沒有公司愿意自己的數(shù)據(jù)和客戶信息落入他人之手。鑒于安全威脅多種多樣,只依賴于單點(diǎn)保護(hù)方法絕不是明智的選擇,因此遠(yuǎn)程KVM切換器必須具備以下特性:有效控制,防止內(nèi)部用戶未經(jīng)授權(quán)的存取,以及保護(hù)關(guān)鍵的系統(tǒng),避免由于人為錯誤導(dǎo)致危險。
瀏覽器/Telnet兼容性
雖然遠(yuǎn)程KVM切換器不需要在被管理的計算機(jī)上安裝專用軟件,但它們也要靠軟件來管理目標(biāo)設(shè)備(因為Web瀏覽器和Telnet也是軟件程序)。在準(zhǔn)備購買遠(yuǎn)程KVM切換器時,要確保它與標(biāo)準(zhǔn)的瀏覽器兼容,如Internet Explorer和Netscape® Navigator。避免選擇需要專有軟件的遠(yuǎn)程KVM解決方案,特別是需要額外購買使用權(quán)的方案。
目標(biāo)設(shè)備
不同的遠(yuǎn)程KVM切換器可以容納不同類型的目標(biāo)設(shè)備。因此,尋找的遠(yuǎn)程KVM切換器應(yīng)支持預(yù)計要控制的設(shè)備。例如,如果只打算控制服務(wù)器,則不必選擇既支持服務(wù)器也支持串行設(shè)備的遠(yuǎn)程KVM切換器。如果已經(jīng)有或打算以后添置需與服務(wù)器共同管理的串行設(shè)備(如遠(yuǎn)程電源控制器等),則應(yīng)選擇具有串行接口的遠(yuǎn)程KVM切換器。搞清楚將被控制的設(shè)備數(shù)量也非常重要。如果您的數(shù)據(jù)中心準(zhǔn)備增加設(shè)備,則待選遠(yuǎn)程KVM切換器上的端口應(yīng)多于現(xiàn)在所需端口數(shù),以滿足未來增長需求。
密鑰交換
通過在遠(yuǎn)程KVM切換器和客戶存取軟件間交換密換來成就進(jìn)一步的安全性。最可行的安全保證要對這種交換設(shè)定有效期限。
報告與事件日志
遠(yuǎn)程KVM切換器是否能提供詳細(xì)的報告與事件日志。例如,一臺遠(yuǎn)程KVM切換器能否提供從某天某一小時起始的事件日志,用以跟蹤系統(tǒng)中的用戶和事件?檢查是否網(wǎng)絡(luò)上所有設(shè)備的信息都能被收集和保存,如失敗的認(rèn)證嘗試、通道阻塞以及不正確的存取權(quán)限等,這些信息是否可以輸出為一種報表應(yīng)用程序的兼容格式(如.CSV或.XLS格式)
審計
審計機(jī)制對于保持KVM的安全性也很重要。負(fù)責(zé)安全的經(jīng)理應(yīng)該能查看所有KVM活動的日志。這些日志應(yīng)提供相應(yīng)的原始報告,并可以輸出到常用的報告分析程序里,這樣能夠盡快地發(fā)現(xiàn)異常和趨勢。特別是安全經(jīng)理應(yīng)該持續(xù)不斷地監(jiān)控各種事件,如未通過的認(rèn)證和在授權(quán)許可以外的存取嘗試。日常審計應(yīng)該與其它安全措施一起執(zhí)行。
加密
數(shù)據(jù)傳輸?shù)募用軠p少了由于合法KVM交談被攔截而導(dǎo)致的關(guān)鍵系統(tǒng)泄露機(jī)會。加密水平取決于操作系統(tǒng)、設(shè)備和瀏覽器的性能。最佳的KVM安全方法應(yīng)該包括128位SSL加密和3DES加密,它采用獨(dú)立的密鑰對KVM數(shù)據(jù)包進(jìn)行加密、解密和再加密,從而防止敏感的管理信息被“嗅探”。在選擇遠(yuǎn)程KVM時也應(yīng)該考慮HTTPS加密。HTTPS使用SSL協(xié)議或TLS(傳輸層安全)協(xié)議對會話數(shù)據(jù)進(jìn)行加密,因而能在一定程度上防范竊聽者。
隱私功能
選擇那些支持隱身模式和躲藏模式的遠(yuǎn)程KVM切換器。隱身模式只允許知道IP地址和Web服務(wù)器端口號的用戶存取遠(yuǎn)程KVM切換器,而外人將被排除在外。躲藏模式則是遠(yuǎn)程KVM切換器在發(fā)現(xiàn)遭到攻擊時關(guān)機(jī)。例如,如果在某個時間段內(nèi)有五次密碼嘗試失敗,則遠(yuǎn)程KVM切換器會關(guān)機(jī),并中斷網(wǎng)絡(luò)連接。