远程管理卡KVM说明
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
远程管理卡:提升安全,方便管理
如果你负责管理一些在物理上与你隔离的服务器,你应该考虑使用一个特殊的卡。这通常是一种PCI接口的卡,能够为你提供一个通过网络访问的操作台。如果你与这些服务器相隔数千英里远,这显然是一个好主意。但是,如果你的服务器就在大厅里,你自然地要减少那里的人员流动或者任何物理活动,这时采用远程管理卡也是一个好主意。无论是哪一种情况,这些远程管理卡能够让你在桌面上完成你在那台服务器上完成的任何工作,包括重新启动和设置服务器的BIOS。
每一家服务器厂商对于他们的远程管理卡都有不同的名字。例如,IBM把这种卡称作“远程管理适配器”,戴尔把这种卡称作“DRAC”,但是,这些卡的功能都是相同的。这些卡拥有自己的以太网连接,只要有电就可以运行。你可以通过为这个卡建立一个终端会话来使用它们。许多卡还有键盘、视频和鼠标(keyboard/video/mouse,KVM)连接,这样你能够从远程KVM交换机使用那些功能。
除了使远程管理员更方便一些之外,这些远程管理卡还有一些增加的安全好处。例如,它们把用户通信和管理员通信隔离开来。如果你的网络设置为频带外管理,这样做有很大的安全好处。这就是说,你能够把你的管理通信隔离在一个单独的VLAN或者交换机中,这样,用户不会接触到那里,不会影响到服务器主要网络连接中的任何连接。此外,说这是一种安全的好处还因为你的操作系统还不必监听任何管理端口,如SSH或者Telnet端口,或者Windows终端服务端口或者PCAnywhere端口。这样,你的系统在这些服务中显然不会有能够被利用的安全漏洞。
如果你的服务器是IBM、戴尔或者惠普等品牌厂商的产品,你可能会从这些服务器厂商那里得到一个远程管理卡。这样,这种卡就可以集成到服务器的BIOS中。如果你是采用各种组件组装的服务器,你应该使用一个像eRIC那样的主板,那种主板能够像一台单独的计算机那样工作。
对于远程的服务器,我们不能经常性的去机房维护,所以远程控制对于服务器来说就显得至关重要。那么你是用什么方式对服务器进行远程控制呢?远程桌面?还是KVM切换器?NO,你OUT了!如果你用的是戴尔的服务器,那么iDRAC功能不使用的话就是个极大的浪费哦。
那么什么是iDRAC呢?iDRAC又称为Integrated Dell Remote Access Controller,也就是集成戴尔远程控制卡,这是戴尔服务器的独有功能,iDRAC卡相当于是附加在服务器上的一计算机,可以实现一对一的服务器远程管理与监控,通过与服务器主板上的管理芯片BMC进行通信,监控与管理服务器的硬件状态信息。它拥有自己的系统和IP地址,与服务器上的OS无关。是管理员进行远程访问和管理的利器,戴尔服务器集成了iDRAC控制卡,我们就可以扔掉价格昂贵的KVM设备了。在戴尔第12代服务器中,iDRAC的版本升级到了iDRAC 7,下面我们将以戴尔PowerEdge R820为例,为您图解iDRAC的一步步设置。
要在BIOS里面启用,首先我们先重启计算机,然后进入BIOS,选择iDRAC Setting。
Network就可以了。
操作了。
键确认。
设置IP地址,按按“√”键确认
设置子网掩码,按“√”键确认
设置默认网关地址,按“√”键确认
页面。我们不用理会,直接点“单机此处关闭该网页”。
即可登录。
面我们就罗列出电源、散热风扇和CPU等关键部件的工作状态查看。
作正常。判定好故障的所在我们就可以去机房快速解决问题,极大减少了维护的时间。
红色的错误提示。
iDRAC虚拟控制台的远程监视器画面显示和操作的热键宏下面该重点内容出现了,也就是iDRAC的虚拟控制台,通过虚拟控制台可以看到服务器的监视器画面。不过在正常使用之前需要安装一个ActiveX插件,然后会提示连接到远程的服务器,如果网络设置没有问题,远程的服务器监视器的画面就可以搬到我们的屏幕上了。值得一提的是操作部分,在虚拟控制台中,我们只能用鼠标来执行操作,但是虚拟的鼠标箭头和我们的鼠标箭头是分开的,所以操作好远程的鼠标箭头是个功夫活;键盘在这个屏幕上是不起作用的,但是没关系,虚拟控制台给我们提供了“宏”,也就是预先设置的各种常见的热键组合,例如“Alt+Ctrl+Del”,但是从宏的列表上看,这些按键并不是很全,例如进入BIOS的F2键就没有,未免有点遗憾。另外,如果需要远程将某个CD/DVD或者ISO镜像映射给服务器,可以使用虚拟介质功能,这样我们就可以远程给服务器安装操作系统了。
启动虚拟介质
屏所滚动显示的信息的内容。
现故障的话,LCD显示屏就会优先显示错误消息的内容。
综上所述,iDRAC系统的嵌入,给远程服务器的管理和设置提供了很大的方便,很多操作我们只要远程就可完成而不需要跑到机房里面来进行设置了;而在零部件故障方面,iDRAC 可以快速而直接的显示出零部件的名称和编号,这样我们在更换零部件和排除故障的时候可以快速对有问题的部件进行定位,从而节约了大概47%的维护时间,同时也大为减少因为服务器停用而带来的损失。因此,使用戴尔服务器的用户,千万不要浪费了你们服务器的iDRAC 功能。下章我们将带来通过iDRAC进行戴尔的12G服务器系统拓展和远程安装操作系统的操作,欢迎继续关注天极网服务器频道。
目前,主流的服务器都提供服务器远程管理功能,戴尔的Remote Access Controller,IBM则是Remote Supervisor Adapter,惠普提供Integrated Light-Out,联想采用慧眼远程管理模块。这些远程管理卡能够实时监视服务器状态,简化IT人员的日常工作。
首先,这种远程管理基于BMC(底板管理控制器),由集成在管理卡上的系统微处理器负责监测和管理操作系统之外的服务器环境和状态。它既不会占用服务器系统的资源,也不会影响服务器系统的运行。
通常,远程管理卡会提供一个以太网接口,把它连接到局域网内。启动服务器,在启动过程中会出现相应提示,按下某某键进入远程管理卡配置界面。登录进去为它配置一个正确的IP 地址。
接着,在局域网内任意一台电脑的IE窗口输入上面配置的IP地址,就能够显示远程管理卡的登录界面。输入正确的用户名和密码,可以看到监视及配置界面。现在,我们的便捷管理之旅正式开始了。
笔者认为远程管理卡最主要的应用场景是下面几个方面
1.安装操作系统再也不需要待在机房里面了
虚拟介质映射 + 虚拟控制台重定向功能(不同厂商的称呼可能不太一样,但功能基本一致)
只要像往常一样把服务器的电源,网线,显示器,键盘和鼠标连接好,接着把远程管理卡接入网络。就可以回到自己电脑边上,打开IE,登录远程管理卡管理界面,用控制卡上的虚拟介质映射功能把自己电脑上的ISO文件或者物理光驱投递给机房里服务器。加上控制卡提供的虚拟控制台重定向功能,在自己的电脑上就可以看到机房里服务器的画面,包括BIOS启动,RAID卡,操作系统启动画面和操作系统桌面等。就像操作一台虚拟机,在自己电脑上点击就可以完成全部操作系统安装工作,不用待在机房傻等了哦!