摘要：随着虚拟化技术的到来以及管理技术的进步，KVM，或者基于网络的IP KVM还有存在的必要吗？

　　KVM（键盘，显示器，鼠标切换）切换器在过去的数据中心或者需要控制多台服务器的环境里，是非常重要的设备。随着虚拟化技术的到来以及管理技术的进步，KVM，或者基于网络的IPKVM还有存在的必要吗？
　　
　　以下是ATENTechnology公司的现场应用工程师AaronJohnson，为我们的疑问做的一些解释：
　　
　　问题一：在虚拟机迅猛发展的今天，IPKVM为什么仍然有用武之地？
　　
　　作为IPKVM所提供的部分功能，虚拟化解决方案完成了KVM的接入功能部分。这种接入通常是利用集中化的管理软件通过一系列接入栈来实现的，它使得管理员可以通过一个统一的接口同时管理虚拟服务器和物理服务器。它可以同时提供in-band(RDP,VNC)和out-of-band(iLO/DRAC/RSA,VMwareConsoleViewer,KVM)管理能力。
　　
　　除了作为键盘，鼠标和显示器切换设备，传统的KVM也正在随着现代化数据中心的需求而发展。这种发展扩展了物理接入范围，包括了本地虚拟机的接入以及支持流行的远程接入协议如RDP或VNC。
　　
　　问题二：IPKVM有什么值得企业采用的功能吗？
　　
　　企业级的KVM功能众多，包括资源冗余能力，物理和虚拟服务器连接能力，IP安全性，本地那或远程的CAC/指纹读取器，资源管理器以及整个数据中心的虚拟化（这是未来的期待）等。另外还包括对虚拟化媒体在操作系统层（软件开发和升级，操作系统打补丁等）以及更广泛层级（操作系统的安装或系统服务器重新镜像等）的使用。
　　
　　我觉得我以后再也不会问一个专家，他梦想的系统会是什么样了。当然，我也希望Johnson描述的各种功能最终都能实现，因为这也是管理员或企业管理层决定购买KVM的重要原因。其中大部分功能我都不需要解释大家也能明白，有些概念比如虚拟化媒体可能大家并不太熟悉。简单讲，虚拟化媒体可以让客户从支持虚拟化媒体的终端上访问存储设备上的内容。
　　
　　在支持虚拟化媒体的IPKVM上，系统管理员理论上可以从远程给目标操作系统安装补丁，就算目标系统不在线也可以。
　　
　　问题三：使用IPKVM时如何降低安全风险呢？
　　
　　结合策略管理工具使用。对于端到端的访问使用AES进行加密。在本地验证的基础上，使用范围更大的远程认证服务器(如LDAP,ActiveDirectory,RADIUS以及TACACS+等等)支持本地磁卡访问控制以及指纹认证，并可以通过认证服务器远程认证。
　　
　　和其它网络系统一样，基于网络的IPKVM也存在着被入侵的弱点。由于KVM切换器的集中性，远程入侵的后果有可能会很严重。Johnson建议通过其它特殊的技术，比如加密或者生物识别技术进行安全保护，将IPKVM作为企业整体IT架构中的一部分。
　　
　　最后，Johnson总结了KVM持续发展的重要性："BIOS层级的安全访问和控制仍然是非常重要的。"
　　
　　随着云计算的崛起，服务器的数量将大大增加，这将使得高密度的IPKVM更加重要。虚拟化的日益发展也使得在数据中心集中化管理多个服务器变得更加重要了。企业中的KVM不但没有过时，还能承担起这个角色，不论服务器是物理服务器还是虚拟服务器。我们不得不相信KVM的发展还是相当可观的。
　　
    责任编辑：叶子