一般來說�����,可以將現(xiàn)有邁拓維矩KVM切換器的一個(gè)控制臺(tái)連接到新的遠(yuǎn)程切換器端口上�,應(yīng)選擇與現(xiàn)有設(shè)備兼容及可級(jí)聯(lián)的遠(yuǎn)程KVM切換器。在獲得遠(yuǎn)程存取好處的同時(shí)�,也無需替換現(xiàn)有的基礎(chǔ)架構(gòu)。
邁拓維矩KVM系統(tǒng)擔(dān)負(fù)著企業(yè)信息安全的重任�,但并不是所有基于IP的切換系統(tǒng)都是安全的。選擇允許基于設(shè)備的訪問的錯(cuò)誤KVM系統(tǒng)可能導(dǎo)致安全漏洞����,數(shù)據(jù)有可能遭到破壞或偷竊,將危及關(guān)鍵業(yè)務(wù)服務(wù)��。理論上�,一個(gè)惡意的入侵者可能使用一個(gè)被截獲的KVM系統(tǒng)長期"竊聽"敏感的IT活動(dòng)。
因此��,在評(píng)估����、執(zhí)行和管理KVM over IP技術(shù)時(shí),有效的安全性能是要考慮的重要內(nèi)容�,而授權(quán)��、加密�、故障切換�、檢查及是否支持虛擬媒體技術(shù)是評(píng)價(jià)一個(gè)KVM系統(tǒng)是否符合安全要求的主要標(biāo)準(zhǔn)��。
縮放性
隨著時(shí)間的流逝�����,您的網(wǎng)絡(luò)會(huì)不斷增長和變化��。用戶人數(shù)�、服務(wù)器數(shù)和網(wǎng)絡(luò)設(shè)備與日俱增,遠(yuǎn)程KVM切換系統(tǒng)必須能夠跟上業(yè)務(wù)擴(kuò)展的步伐����。所以,要尋找一種可靠����、可管理并且可縮放的遠(yuǎn)程KVM切換器,它能共同成長�,容納大量的并發(fā)用戶,而無需重構(gòu)內(nèi)部基礎(chǔ)架構(gòu)��。如果已經(jīng)安裝了傳統(tǒng)KVM�,則應(yīng)尋找具有級(jí)聯(lián)能力的KVM。這一功能將可以使您繼續(xù)使用現(xiàn)有的架構(gòu)����。
調(diào)制解調(diào)器存取
在選擇遠(yuǎn)程KVM切換器時(shí)����,要考慮網(wǎng)絡(luò)停機(jī)情況下的處理方法�����。因此����,必要時(shí)應(yīng)選擇帶調(diào)制解調(diào)器撥號(hào)功能的遠(yuǎn)程KVM切換器。這樣�,如果網(wǎng)絡(luò)出現(xiàn)故障,可以用遠(yuǎn)程KVM切換器的撥號(hào)功能繼續(xù)控制目標(biāo)服務(wù)器����。
存取模式
確定是用TCP/IP還是直接接入數(shù)據(jù)中心設(shè)備。如果決定采用基于IP的遠(yuǎn)程KVM切換器��,則應(yīng)按照已有網(wǎng)絡(luò)架構(gòu)進(jìn)行選擇�,以避免特殊的設(shè)計(jì)考慮。有些遠(yuǎn)程KVM切換器在具備遠(yuǎn)程功能的同時(shí)�����,亦可以采用本地直接接入方式����。
存取級(jí)別權(quán)限
如果同一時(shí)間需要多于一個(gè)操作者控制多臺(tái)目標(biāo)設(shè)備,則應(yīng)選擇一種支持不同存取級(jí)別的遠(yuǎn)程KVM切換器��。不同的存取級(jí)別可以按用戶或組設(shè)置端口許可�����。例如��,管理員可存取的設(shè)備數(shù)量多于初級(jí)操作員��。如果需要多用戶同時(shí)存取�,尋找那些可支持多個(gè)遠(yuǎn)程用戶的切換器。
圖形界面
選擇具有直觀的圖形用戶界面(GUI)的遠(yuǎn)程KVM切換器��,這樣在升級(jí)或重新配置后無需對(duì)員工進(jìn)行培訓(xùn)����。例如,絕大多數(shù)信息技術(shù)員工都非常熟悉標(biāo)準(zhǔn)的Windows®應(yīng)用程序界面�。避免選擇那些需要安裝客戶端軟件的遠(yuǎn)程KVM切換器,而應(yīng)選擇只用網(wǎng)絡(luò)瀏覽器的產(chǎn)品��。
安全與認(rèn)證
沒有公司愿意自己的數(shù)據(jù)和客戶信息落入他人之手。鑒于安全威脅多種多樣�����,只依賴于單點(diǎn)保護(hù)方法絕不是明智的選擇�,因此遠(yuǎn)程KVM切換器必須具備以下特性:有效控制,防止內(nèi)部用戶未經(jīng)授權(quán)的存取�����,以及保護(hù)關(guān)鍵的系統(tǒng)����,避免由于人為錯(cuò)誤導(dǎo)致危險(xiǎn)。
瀏覽器/Telnet兼容性
雖然遠(yuǎn)程KVM切換器不需要在被管理的計(jì)算機(jī)上安裝專用軟件�����,但它們也要靠軟件來管理目標(biāo)設(shè)備(因?yàn)閃eb瀏覽器和Telnet也是軟件程序)�。在準(zhǔn)備購買遠(yuǎn)程KVM切換器時(shí),要確保它與標(biāo)準(zhǔn)的瀏覽器兼容��,如Internet Explorer和Netscape® Navigator�����。避免選擇需要專有軟件的遠(yuǎn)程KVM解決方案,特別是需要額外購買使用權(quán)的方案����。
目標(biāo)設(shè)備
不同的遠(yuǎn)程KVM切換器可以容納不同類型的目標(biāo)設(shè)備�����。因此����,尋找的遠(yuǎn)程KVM切換器應(yīng)支持預(yù)計(jì)要控制的設(shè)備。例如��,如果只打算控制服務(wù)器��,則不必選擇既支持服務(wù)器也支持串行設(shè)備的遠(yuǎn)程KVM切換器�����。如果已經(jīng)有或打算以后添置需與服務(wù)器共同管理的串行設(shè)備(如遠(yuǎn)程電源控制器等)����,則應(yīng)選擇具有串行接口的遠(yuǎn)程KVM切換器。搞清楚將被控制的設(shè)備數(shù)量也非常重要。如果您的數(shù)據(jù)中心準(zhǔn)備增加設(shè)備�,則待選遠(yuǎn)程KVM切換器上的端口應(yīng)多于現(xiàn)在所需端口數(shù),以滿足未來增長需求����。
密鑰交換
通過在遠(yuǎn)程KVM切換器和客戶存取軟件間交換密換來成就進(jìn)一步的安全性。最可行的安全保證要對(duì)這種交換設(shè)定有效期限�����。
報(bào)告與事件日志
遠(yuǎn)程KVM切換器是否能提供詳細(xì)的報(bào)告與事件日志�。例如,一臺(tái)遠(yuǎn)程KVM切換器能否提供從某天某一小時(shí)起始的事件日志��,用以跟蹤系統(tǒng)中的用戶和事件��?檢查是否網(wǎng)絡(luò)上所有設(shè)備的信息都能被收集和保存����,如失敗的認(rèn)證嘗試、通道阻塞以及不正確的存取權(quán)限等����,這些信息是否可以輸出為一種報(bào)表應(yīng)用程序的兼容格式(如.CSV或.XLS格式)
審計(jì)
審計(jì)機(jī)制對(duì)于保持KVM的安全性也很重要。負(fù)責(zé)安全的經(jīng)理應(yīng)該能查看所有KVM活動(dòng)的日志�����。這些日志應(yīng)提供相應(yīng)的原始報(bào)告,并可以輸出到常用的報(bào)告分析程序里��,這樣能夠盡快地發(fā)現(xiàn)異常和趨勢��。特別是安全經(jīng)理應(yīng)該持續(xù)不斷地監(jiān)控各種事件�,如未通過的認(rèn)證和在授權(quán)許可以外的存取嘗試。日常審計(jì)應(yīng)該與其它安全措施一起執(zhí)行�。
加密
數(shù)據(jù)傳輸?shù)募用軠p少了由于合法KVM交談被攔截而導(dǎo)致的關(guān)鍵系統(tǒng)泄露機(jī)會(huì)�����。加密水平取決于操作系統(tǒng)�、設(shè)備和瀏覽器的性能。最佳的KVM安全方法應(yīng)該包括128位SSL加密和3DES加密�����,它采用獨(dú)立的密鑰對(duì)KVM數(shù)據(jù)包進(jìn)行加密��、解密和再加密�����,從而防止敏感的管理信息被“嗅探”。在選擇遠(yuǎn)程KVM時(shí)也應(yīng)該考慮HTTPS加密�����。HTTPS使用SSL協(xié)議或TLS(傳輸層安全)協(xié)議對(duì)會(huì)話數(shù)據(jù)進(jìn)行加密�����,因而能在一定程度上防范竊聽者��。
隱私功能
選擇那些支持隱身模式和躲藏模式的遠(yuǎn)程KVM切換器����。隱身模式只允許知道IP地址和Web服務(wù)器端口號(hào)的用戶存取遠(yuǎn)程KVM切換器,而外人將被排除在外�。躲藏模式則是遠(yuǎn)程KVM切換器在發(fā)現(xiàn)遭到攻擊時(shí)關(guān)機(jī)。例如����,如果在某個(gè)時(shí)間段內(nèi)有五次密碼嘗試失敗,則遠(yuǎn)程KVM切換器會(huì)關(guān)機(jī)�,并中斷網(wǎng)絡(luò)連接。
