一般來說,可以將現有邁拓維矩KVM切換器的一個控制臺連接到新的遠程切換器端口上�����,應選擇與現有設備兼容及可級聯的遠程KVM切換器��。在獲得遠程存取好處的同時��,也無需替換現有的基礎架構。
邁拓維矩KVM系統擔負著企業(yè)信息安全的重任��,但并不是所有基于IP的切換系統都是安全的��。選擇允許基于設備的訪問的錯誤KVM系統可能導致安全漏洞�����,數據有可能遭到破壞或偷竊�����,將危及關鍵業(yè)務服務���。理論上�����,一個惡意的入侵者可能使用一個被截獲的KVM系統長期"竊聽"敏感的IT活動���。
因此,在評估�����、執(zhí)行和管理KVM over IP技術時,有效的安全性能是要考慮的重要內容���,而授權��、加密���、故障切換、檢查及是否支持虛擬媒體技術是評價一個KVM系統是否符合安全要求的主要標準��。
縮放性
隨著時間的流逝�����,您的網絡會不斷增長和變化�����。用戶人數���、服務器數和網絡設備與日俱增,遠程KVM切換系統必須能夠跟上業(yè)務擴展的步伐�����。所以,要尋找一種可靠��、可管理并且可縮放的遠程KVM切換器�����,它能共同成長��,容納大量的并發(fā)用戶���,而無需重構內部基礎架構�����。如果已經安裝了傳統KVM���,則應尋找具有級聯能力的KVM。這一功能將可以使您繼續(xù)使用現有的架構�����。
調制解調器存取
在選擇遠程KVM切換器時��,要考慮網絡停機情況下的處理方法。因此�����,必要時應選擇帶調制解調器撥號功能的遠程KVM切換器�����。這樣��,如果網絡出現故障�����,可以用遠程KVM切換器的撥號功能繼續(xù)控制目標服務器���。
存取模式
確定是用TCP/IP還是直接接入數據中心設備。如果決定采用基于IP的遠程KVM切換器���,則應按照已有網絡架構進行選擇���,以避免特殊的設計考慮。有些遠程KVM切換器在具備遠程功能的同時��,亦可以采用本地直接接入方式��。
存取級別權限
如果同一時間需要多于一個操作者控制多臺目標設備,則應選擇一種支持不同存取級別的遠程KVM切換器�����。不同的存取級別可以按用戶或組設置端口許可�����。例如���,管理員可存取的設備數量多于初級操作員���。如果需要多用戶同時存取,尋找那些可支持多個遠程用戶的切換器���。
圖形界面
選擇具有直觀的圖形用戶界面(GUI)的遠程KVM切換器��,這樣在升級或重新配置后無需對員工進行培訓��。例如���,絕大多數信息技術員工都非常熟悉標準的Windows®應用程序界面。避免選擇那些需要安裝客戶端軟件的遠程KVM切換器,而應選擇只用網絡瀏覽器的產品�����。
安全與認證
沒有公司愿意自己的數據和客戶信息落入他人之手��。鑒于安全威脅多種多樣�����,只依賴于單點保護方法絕不是明智的選擇�����,因此遠程KVM切換器必須具備以下特性:有效控制��,防止內部用戶未經授權的存取�����,以及保護關鍵的系統���,避免由于人為錯誤導致危險。
瀏覽器/Telnet兼容性
雖然遠程KVM切換器不需要在被管理的計算機上安裝專用軟件���,但它們也要靠軟件來管理目標設備(因為Web瀏覽器和Telnet也是軟件程序)��。在準備購買遠程KVM切換器時���,要確保它與標準的瀏覽器兼容���,如Internet Explorer和Netscape® Navigator。避免選擇需要專有軟件的遠程KVM解決方案���,特別是需要額外購買使用權的方案�����。
目標設備
不同的遠程KVM切換器可以容納不同類型的目標設備�����。因此��,尋找的遠程KVM切換器應支持預計要控制的設備���。例如,如果只打算控制服務器�����,則不必選擇既支持服務器也支持串行設備的遠程KVM切換器。如果已經有或打算以后添置需與服務器共同管理的串行設備(如遠程電源控制器等)��,則應選擇具有串行接口的遠程KVM切換器���。搞清楚將被控制的設備數量也非常重要�����。如果您的數據中心準備增加設備�����,則待選遠程KVM切換器上的端口應多于現在所需端口數��,以滿足未來增長需求��。
密鑰交換
通過在遠程KVM切換器和客戶存取軟件間交換密換來成就進一步的安全性���。最可行的安全保證要對這種交換設定有效期限。
報告與事件日志
遠程KVM切換器是否能提供詳細的報告與事件日志��。例如��,一臺遠程KVM切換器能否提供從某天某一小時起始的事件日志��,用以跟蹤系統中的用戶和事件���?檢查是否網絡上所有設備的信息都能被收集和保存�����,如失敗的認證嘗試��、通道阻塞以及不正確的存取權限等���,這些信息是否可以輸出為一種報表應用程序的兼容格式(如.CSV或.XLS格式)
審計
審計機制對于保持KVM的安全性也很重要。負責安全的經理應該能查看所有KVM活動的日志�����。這些日志應提供相應的原始報告��,并可以輸出到常用的報告分析程序里��,這樣能夠盡快地發(fā)現異常和趨勢���。特別是安全經理應該持續(xù)不斷地監(jiān)控各種事件�����,如未通過的認證和在授權許可以外的存取嘗試�����。日常審計應該與其它安全措施一起執(zhí)行��。
加密
數據傳輸的加密減少了由于合法KVM交談被攔截而導致的關鍵系統泄露機會�����。加密水平取決于操作系統���、設備和瀏覽器的性能���。最佳的KVM安全方法應該包括128位SSL加密和3DES加密,它采用獨立的密鑰對KVM數據包進行加密��、解密和再加密�����,從而防止敏感的管理信息被“嗅探”���。在選擇遠程KVM時也應該考慮HTTPS加密���。HTTPS使用SSL協議或TLS(傳輸層安全)協議對會話數據進行加密,因而能在一定程度上防范竊聽者���。
隱私功能
選擇那些支持隱身模式和躲藏模式的遠程KVM切換器��。隱身模式只允許知道IP地址和Web服務器端口號的用戶存取遠程KVM切換器�����,而外人將被排除在外���。躲藏模式則是遠程KVM切換器在發(fā)現遭到攻擊時關機。例如�����,如果在某個時間段內有五次密碼嘗試失敗�����,則遠程KVM切換器會關機��,并中斷網絡連接。
嚴查嚴處四不放過 追責問責絕不含糊
如何提高安全意識
