◆李军 张江 刘星程 谢敬锐

一种无连接的互联网远程管理内网服务器方案

◆李军 张江 刘星程 谢敬锐

（云南省军区 云南 650051）

远程管理不允许连接互联网的内网服务器，这一直是网络运维工作中的痛点，本文设计了一种基于VPN和IP KVM的内网机房远程维护方案，该方案在确保互联网和内网无连接的前提下实现了对内网服务器的远程操控，为网络运维工作提供了便利。

VPN；KVM矩阵；IP KVM；远程维护

1 研究背景

随着信息化建设的不断深入，企事业单位和政府部门的信息化水平越来越高，中心机房的服务器和设备也越来越多，传统的KVM应用方式已经难以满足机房管理的实际需要，主要体现在以下两个方面：一是当设备出现问题时，需要维护人员到现场操作KVM，导致工作效率低下，维护成本高；二是越来越多的服务器和设备都要求全天候运行，然而维护人员不可能24小时在机房值守，如何在8小时以外维护各种设备是一个亟待解决的技术问题。

2 目前常见的机房设备管理方案

2.1 直连KVM方案

该方案将机架上的各设备连接至KVM切换器，属于KVM技术最简单的应用，主要存在两个弊端：一是KVM切换器的利用效率不高，由于网络设备大小不一，不同机柜放置设备的数量往往有很大差别，导致有的机柜KVM接口不够，有的机柜又出现接口冗余。二是无法远程管理。KVM切换器需要运维人员到现场操作，运维人员经常需要来回穿梭于各个机房，造成工作效率低下、维护成本高。

2.2 网络远程维护方案

该方案通过开启服务器的远程维护接口，使得运维人员能通过网络对服务器进行运程操控，从而降低了维护成本。网络远程维护方案同样存在几个弊端：一是并非所有的设备都能开启远程功能。有些终端（例如监控系统的云台控制终端）本身只是一套简单的控制界面，并不具备远程管理功能；二是并非所有的设备都处于一个网络，使用远程连接的方式，每增加一个网络就需要增加一套操作设备和对应的网络连接，这样的成本是令人难以接受的；三是当服务器出现故障时往往也是远程连接失效的时候，此时还是需要维护人员到现场处理。

2.3 基于KVM矩阵及IP KVM技术的综合管理方案

该方案将机房所有可用键盘鼠标操作的终端、设备和服务器统一接入KVM矩阵，由KVM集中控制终端通过KVM矩阵对部署于不同网络的各种终端、服务器进行统一的操作控制（如图1）。和2.1的直连方案相比，该方案的优势在于节省设备和空间，仅需两个关键设备（KVM矩阵和KVM集中控制终端）即可实现每台机柜都配备KVM的效果。和2.2的远程连接方案相比，该方案的优势在于能够实现跨网管理，能够在不增加网络连接的情况下对不同网络的各种设备进行统一操控。

图1 基于VPN和IP KVM的内网机房远程维护方案

3 基于VPN和IP KVM的内网机房远程维护方案

本文为克服传统机房管理技术的弊端，以2.3小节的综合管理方案作为主要框架，提出“基于VPN和IP KVM的内网机房远程维护方案”。

该方案的基本思想是：将机房所有终端、设备和服务器统一接入KVM矩阵，使用KVM集中控制终端对这些处于各种网络的设备进行统一管理，并采用VPN技术将KVM集中控制终端拓展至互联网远程控制终端，使得网络运维人员在任何可联网地域都能远程管理机房设备，从而实现了在不混联网络的前提下对内网终端的全天候实时管控。

4 结语

本文根据某企业中心机房的管理实例，提出了一种基于IP KVM和VPN技术的机房远程维护方案，该方案将运行于各种网络的服务器及终端统一接入KVM矩阵，并将该矩阵通过VPN安全接入互联网，使得维护人员能通过互联网入口对机房设备进行安全的远程操控。这样的方案减少了维护时间、降低了维护成本、提高了维护效率，大大提升了网络运维工作的自动化水平。

需要指出的是，尽管本文所提方案并没有将内网与互联网进行物理连接，只是在界面控制层面实现了互联网终端对内网终端的操作控制，然而对于一些涉密程度较高的内网，即便是这样的操作也是违反规定的，请网络管理者务必留意。

[1]杨春花，刘娟.基于KVM的虚拟化网络模式实现的技术分析[J].电子测试，2020（13）.

[2]于治楼，陈乃阔.KVM控制器的分类与设计[J]. 信息技术与信息化，2010（02）.

[3]柯晓昱，罗若文.基于KVM协议的远程虚拟桌面的设计与实现[J].信息与电脑（理论版），2020（04）.

[4]林龙增，罗省贤.实现多个KVM虚拟机通信的串口转发器方法[J].计算机技术与发展，2012（02）.

[5]刘军，陈闵强.KVM系统中远程虚拟存储的研究[J].武汉工程大学学报，2010（07）.