Ngày nay, thiết bị KVM Switch đã trở nên quen thuộc với hầu hết các nhân viên quản trị hệ thống. Với lối quản trị “tại tủ rack” quen thuộc, người dùng thường đặt các thiết bị KVM Switch Analog tại tủ rack chứa server và đứng ngay tại chỗ để sử dụng. Tuy nhiên, trước những thay đổi nhanh chóng về công nghệ và các tiêu chuẩn quản trị ngày càng khắt khe, người dùng cần đến những công cụ hữu hiệu hơn cho phép truy cập và quản lý từ xa. Đó là lý do tại sao KVM Switch IP (Digital) được sử dụng ngày càng nhiều trong những trung tâm dữ liệu lớn, và sẽ dần phổ biến cả trong những phòng server vừa và nhỏ. Bài viết này giới thiệu đến độc giả cái nhìn tổng quan và những tính năng cơ bản của thiết bị KVM Switch IP.
KVM Switch IP là gì?
KVM Switch là thiết bị cho phép điều khiển nhiều máy tính/server từ một bộ chuột, màn hình, bàn phím. Thiết bị này đặc biệt hữu dụng trong môi trường phòng server, trung tâm dữ liệu, nơi có nhiều server đặt tại một hoặc nhiều tủ rack gần kề nhau và không cần nhiều màn hình, bàn phím, chuột để quản lý.
KVM Switch IP có đầy đủ tính năng của một KVM Switch cơ bản và có thể làm việc thông qua hệ thống mạng. Đây là một công cụ hữu hiệu để quản lý server từ xa. Thông qua hạ tầng IP và hệ thống cáp, người dùng có thể truy cập từ xa đến thiết bị KVM Switch IP, và sử dụng giao diện được cung cấp bởi KMV Switch IP để quản lý toàn bộ server trong trung tâm dữ liệu.
Khả năng của KVM Switch IP
Tính năng nổi bật của KVM Switch IP là có thể truy cập server từ mức BIOS, cho phép người dùng cấu hình và cài đặt server trước khi truy cập hệ điều hành. Người dùng có thể quản lý một lượng server nhất định tùy theo số cổng của KVM Swich IP. KVM Switch IP truyền các luồng dữ liệu video từ server, tín hiệu nhấp chuột hoặc bàn phím đều thông qua kết nối IP, bất kể kết nối chuột và bàn phím theo chuẩn PS/2 hay USB.
Trong khi một vài KVM Switch IP cho phép ghép nối nhiều thiết bị lại với nhau (cascade) và quản lý tập trung tất cả server trên một giao diện, một số khác còn có khả năng quản lý được nguồn điện (bật/tắt được nguồn điện của server thông qua cổng quản lý nguồn trên KVM Switch IP).
Thông thường, những phòng máy có số lượng server lớn phải cần từ 2 nhân viên trở lên để quản lý. Những KVM Switch IP chỉ hỗ trợ 1 phiên truy cập đến 1 server tại một thời điểm sẽ không đáp ứng được nhu cầu nhiều người dùng cùng lúc. Trong trường hợp này, cần có loại KVM Switch IP hỗ trợ được 2, 4, 8, thậm chí 40 phiên truy cập đến nhiều server cùng lúc. Tùy theo mức độ truy cập và số người dùng để lựa chọn một KVM Switch IP hợp lý có thể hỗ trợ tạo nhiều phiên kết nối KVM đồng thời.
Một vài dòng KVM Switch IP còn tích hợp tính năng virtual media, cho phép ánh xạ cổng USB và CD-ROM trên máy tính người dùng vào server đang được quản lý. Với tính năng này, người dùng hoàn toàn có thể ngồi tại nhà và cài đặt hệ điều hành cho server đang đặt tại phòng server của công ty.
Các loại dữ liệu và băng thông
Trong một KVM Switch IP, có ba loại dữ liệu truyền từ máy tính người dùng đến server được quản lý.
- Dữ liệu quản lý: Dữ liệu này dùng để khởi động, duy trì và ngắt một phiên kết nối KVM (KVM session), các yêu cầu chứng thực, điều khiển truy cập... Loại dữ liệu này chiếm rất ít băng thông trên mạng LAN.
- Dữ liệu bàn phím và chuột: Khi người dùng nhấn phím trên máy tính, tín hiệu này sẽ truyền qua mạng LAN để đến server. Tương tự, khi người dùng di chuyển hoặc nhấp chuột, tín hiệu thao tác sẽ truyền đến server. Các thao tác này cũng chiếm rất ít băng thông trong mạng LAN.
- Dữ liệu Video: Hình ảnh màn hình của server được truyền theo luồng video và nén không mất dữ liệu (loss-less compression). Tuy nhiên, một số nhà sản xuất đã ứng dụng những thuật toán nén dữ liệu khác, cho phép chỉ truyền những hình ảnh thay đổi trên màn hình mà không truyền toàn bộ luồng dữ liệu video từ server. Thuật toán này giúp giảm thiểu băng thông chiếm trên mạng LAN, thường từ 1.5 đến 20 Mbps (đối với KVM Switch IP 16 cổng).
Tính năng bảo mật của KVM Switch IP
- Chứng thực và điều khiển truy cập: Một vài KVM Switch IP có thể tích hợp các giao thức chứng thực như LDAP/AD, cung cấp chứng thực tập trung cho người dùng và phân quyền theo vai trò của họ. Dựa trên vai trò của người dùng, họ chỉ được quyền truy cập vào một vài server cụ thể đã được hoạch định sẵn. Tính năng này tạo thêm một lớp bảo mật nhằm chống lại mối đe dọa từ nội bộ, đồng thời tránh những truy cập không hợp pháp đối với các cá nhân không được phân quyền.
- Mã hóa: Tất cả dữ liệu từ máy tính người dùng đến KVM Switch, và từ KVM Switch IP đến server đều được mã hóa, tùy theo cơ chế mã hóa hỗ trợ từ nhà sản xuất, ví dụ như SSL 128 bit, 3DES, AES…
- Truy cập giao thức https: Mọi truy cập của người dùng thông qua trình duyệt đều được bảo mật thông qua giao thức https.
- Ghi log: Hầu hết các KVM Switch IP đều cung cấp khả năng ghi lại các sự kiện đã diễn ra (event log) như chứng thực, tạo phiên kết nối… giúp nhân viên quản trị theo dõi và kiểm soát hành vi người dùng.
Quản lý từ xa là một nhu cầu tất yếu của hiện tại và cả trong tương lai đối với tất cả nhân viên quản trị hệ thống. Thông qua những đặc điểm và tiện ích nêu trên của thiết bị KVM Switch IP, hy vọng các nhà quản trị có thể nhanh chóng quyết định được loại KVM Switch IP phù hợp với hệ thống hiện có của mình.
Nguồn nsp.com.vn