我们先来看看传统的服务器管理情况, IT管理员在机房内进行管理操作,服务商在机房内调试系统,甚至第三方软件厂商调试人员也进入机房,人机混杂,安全性差。同时数据中心内的大型服务器通过机房内本机连接的工作站,或在远程通过Telnet进行管理,存在安全隐患,管理效率低。
这种状况目前存在不少问题,首先 机房管理无法实现人机隔离,机房物理安全性得不到保证,存在人为故障隐患。IT部门领导缺乏有效的技术手段查看机房的操作日志。传统的通过telenet或者Pc Anywhere管理方式必须等待主机相应软件或进程正常启动后,方可操作。一旦软件进程死机,则无法管理,故障恢复时间较长,无法进行深层次管理。机房内各服务器分属不同品牌,类型也不同,各个设备都有自己的管理界面,操作非常不方便。而IT管理人员在不在本地的情况下,更是无法实现对突发事件的处理。
如果IT管理员有一套集成的远程管理系统,则可以解决以上问题,实现人机隔离,使IT管理员从机房中解放出来,在任何时刻任何地点都可以对机房内服务器进行管理。我们知道,目前服务器远程监控和管理主要有两类主流技术来实现:
一类以监视为主,管理为辅,目的是把远程服务器运行的状态传递到本地,管理员可以随时查看当前远程服务器运行的状态,以及历史工作状态。
另外一类主要以控制为主,终极目标是实现把服务器所有控制器权从远程移到本地,使管理员可在任何地点都可以像身在机房一样去管理服务器,例如硬件上下电,重启,安装系统,从光盘拷贝程序等等。
监控类技术实现
第一类主要是基于硬件板卡支持收集硬件健康信息,同时在服务器上运行代理程序进行的软件信息收集以及配置工作。
硬件支持主要是服务器主板板载BMC,或者采用插卡提供BMC管理。BMC主要进行服务器硬件健康信息,POST信息等收集,通过SNMP协议发送到远端。目前主流标准是由Dell、HP、Intel和NEC等公司推的IPMI标准,目前版本为IPMI2.0,该标准规定了统一的软件方面的协议。但是由于没有统一的硬件接口,造成给服务器生产厂家只能各自研发开发支持IMPI标准的硬件,增加了系统的开发周期和成本,给该标准在推广上造成了一定的困难。
鉴于此,AMD在2005年提出了服务器远程管理平台接口的OPMA规范,公开的OPMA规范为一个灵活的、模块化的、基于板卡的平台管理系统定义了连接器、电气、机械和固件接口。OPMA定义了一个强大的连接器级接口,从而让多种管理子系统能够以一种标准的方式添加到服务器主板。该规范严格定义了管理卡同主板的接口信号,包括IPMB总线,LPC总线,数字视频信号,网口,串口其他各种报警监控信息接口等。一个标准化的管理子系统基础设施有助于简化服务器管理技术并降低成本。
管理类技术实现
另一类远程管理技术主要利用IP-based KVM技术,V M(Virtual Media-即虚拟媒体)技术以及远程电源管理技术来实现就像本地操作一样来操作远端的服务器。
谈到IP-based KVM,我们需要先解释一下KVM的意义, 所谓KVM,是用一套或数套KVM(keyboard、Video显示器、Mouse鼠标)在多个不同操作系统的多台主机之间切换,实现一个用户使用一套键盘、鼠标、显示器去访问和操作一台至数千台以上主机的功能。
而IP-based KVM的原理,就是让KVM多计算机切换器透过Internet或Web连接远距离的服务器,以使IT管理员在世界任何一个角落,都能随时随地进行服务器的管理及维护降低维护时间成本。例如:在美国地区拥有机器设备的大陆公司,即可在大陆进行美国机房的集中管理,因为经由KVM远程网络管理装置,就能异地掌控所有工作内容。
Virtual Media技术实现把本地端的任何存储介质都可以映射成为被控服务器的USB存储设备,IP-based KVM设备同被控服务器通过USB线缆连接,该设备作为被控服务器的USB存储设备,通过嵌入式程序把USB端口映射到设备的网络端口,从而远端连接的PC或者笔记本就可以把自身的存储介质映射成被控服务器的USB存储介质。
采用该技术,IT管理员可以实现无需到达服务器现场就可以进行跟数据有关的现场操作,例如故障诊断、文件传输、给应用程序和OS打补丁等。通过VM的功能,可以实现从远程终端对服务器的完全控制,消除了跑到服务器前插入光盘以实现上述数据操作的烦琐。也就是说,除了解决硬件故障,IT管理员几乎可以不再踏入他所管理的机房了。
远程电源管理,通过安装在服务器内部的一片管理卡可以对远程的服务器进行硬件上电,下电以及硬件重启的工作,实现该功能的前提是被控服务器已经连接交流电,可以通过网络进行发送指令来控制系统的上下电动作。