2008年2月13日 星期三

多電腦切換器與遠端連線(KVM & Remote Login)

對IT管理者來說,有些工具是能夠幫我們減輕工作量,尤其是在人力精簡時間成本飆高的現在來說,為自己建造一個良好的工作環境更為重要。

我先前也寫過《遠端登入的優缺點》及《遠端連線的黑暗技》,今天主要是來看看KVM和遠端連線的應用層面差在什麼地方,並不是要比較KVM和遠端連線那個好。

更何況這類工具已經朝向全面化的發展,例如KVM原本是用在限定的範圍內(LAB或機房內),現在也發展出KVM over IP的相關硬體,如此一來也就突破了原有的思維。

這兩種設備我都有使用(一人的命運),有其便利不便之處,舉例來說:

傳統KVM的優點:(這裡先不討論over IP的部份)
1.方便快速切換於各主機之間。
2.無需安裝其它軟體或啟動服務。
3.不受網路頻寬所限制。
4.有較大的空間可以使用。(減少輸出/入設備)

遠端連線的優點:Telnet/SSH/VNC/遠端桌面連線...等)
1.不受線材長度的限制。
2.減少往返的時間成本。
3.不需增添硬體。
以上的優點,只要使用過的人都會知道,如果真要比較應用層面的話,KVM應該要跟VNC或是遠端桌面連線來比,因為它們的使用訴求相近。

如果拿KVM跟Telnet/SSH這種文字介面的遠端連線相比,就有失偏頗,畢竟KVM跟VNC這一類工具的主要是能夠「即所」(某個商業軟體的廣告詞),而SSH這一類的應用,大多是透過指令的方式來維護主機使用。

我個人使用的經驗裡,最能突顯KVM的好處,應該就是在機架櫃內的應用,因為機架櫃內的空間極其珍貴,光是主機線材(電力、電信及網路)就足以塞滿機架櫃的內部,如果每台主機各自有一套螢幕、滑鼠和鍵盤的話,一個機架櫃中只要兩台主機以上,就可以把你的機架櫃塞滿,更何況還有繼電其它資訊設備,一般也說也會置放在機架櫃內便於控管。

所以KVM切換器在這種有安全/人員控管的環境內,就能夠看出它的功效,雖然KVM的線材通常都不會超過五公尺(超過20公尺需訊號加強器),但是在限定大小的機房內,勉強還算合用,若是專業級的大型機房則另當別論。

最能看見遠端連線的優點在那呢?

我個人覺得在部門間的主機連線母公司對子公司的主機管理,最能夠看出遠端連線的優點,不過遠端連線還是得透過網路做為媒介,除了安全性的隱憂之外,最怕頻寬負載過重人員設定錯誤這兩件事。

頻寬負載過重:

在部門間的主機連線比較沒有頻寬負載過重的問題(區網的架構下),但是在公司間就得面臨這部份的挑戰,除非原本就有特別規畫一條專線僅供遠端連線使用,否則以現在公司間的資料量來說,頂多只能使用文字介面的遠端連線(Telnet/SSH)來更動主機設定,要用到VNC/遠端桌面連線就顯得有點吃力

人員設定錯誤:

為什麼會怕人員設定錯誤呢?因為你不是真的在電腦面前,如果你透過遠端連線來修改主機設定,一個錯手就可能造成極大的影響,尤其是與防火牆有關的設定(例:LINUX上iptables的設定錯誤,把自己也拒於門外),一個設定錯誤,就得自己親自跑一趟現場,如果是部門之間,頂多練個腿力,如果是母/子公司之間,就真的是吃力不討好的一件事,嚴重一點還有可能會掉飯碗。

雖然KVM和遠端連線各有利弊,對一般人來說,要多花筆錢去買KVM的硬體設備(至少得1K以上),其實是件頗難的事情,所以遠端連線的使用者應該比使用KVM的人來得多吧!

以筆者的親身經歷來說,當初在家自學時,家中弄了個小型區網來練習,也是透過遠端連線來操控三~四台電腦,除了能同步查閱參考資料之外,也能避免在家裡東奔西跑,而且在區網內的安全性顧慮比較小,如果想要自學的人也可以參考這種模式囉!(雖然也能利用虛擬化技術來完成,但是筆者還是喜歡一台主機做一件事就好,也比較能夠模擬真實的情境)

KVM遠端連線,只能說:「工具人人會用,各有巧妙不同」。