Page 40 - AV_202112
P. 40
技术
虚拟 USB 媒体 活动目录认证
虚拟媒体允许用户将存储设备、CAC 阅读器、打印机、 许多 KVM Over IP 单元还允许通过 Active Directory
可引导 ISO 和任何其他 USB 设备远程安装到连接到 KVM 服务(如 LDAP、AD、RSA SecurID、RADIUS 和
Over IP 交换机的计算机和服务器上。联网的 USB 设备就像 TACACS+)进行第三方身份验证和授权。 访问和控制基于
直接连接到源计算机或服务器 USB 端口一样工作。 用户可自定义的标准,如时间、位置、应用程序、操作系
虚拟 USB 介质对于远程管理员执行从安装应用程序、 统、部门和功能。 Active Directory 还允许整合日志记录和
安全补丁、完整的操作系统安装到病毒扫描和诊断等一系列 审计跟踪。
任务也很重要。 这些任务通常可以在连接到 KVM 切换器的
所有服务器上同时执行,而无需在服务器机房中实际存在。
冗余
网络(NIC/以太网)冗余
与远程访问软件相比,KVM Over IP 交换机的优势之
一是可靠地7×24小时全天候访问计算机和服务器,而不管
安全 所连接设备的状态如何。 带有双 NIC(也称为双以太网)的
现代 KVM over IP 网关和交换机通常使用至少 128 位数 KVM 切换器包括两个网络输入端口 - 如果主要网络源不可
据加密来保护 WAN 或 LAN(使用 SSL)上的 KVM 配置。 用,设备将无缝切换到辅助源。
它们通常还支持通过第三方 CA 证书、RADIUS、LDAP、
LDAPS、MS 和其他 Active Directory 进行远程身份验证。 双交流电源冗余
服务器访问和控制的可配置用户和组权限,使远程访问的安 各行业意外数据中心停机的平均成本为每分钟 8,851 美
全性变得轻而易举。灵活的加密设计允许用户为虚拟媒体和 元。在最近的数据中心调查中,95% 的参与者表示他们在过
其他数据传输选择数据加密设置的任意组合。 去 24个月中经历了一次或多次意外停机——平均事件持续时
安全功能因产品而异。由于 KVM Over IP 的基本性质, 间在 86 分钟到 119 分钟。停机的最常见原因之一是停电。
交换机和网关无法通过 EAL/NIAP 认证。 双输入电源冗余 (Dual-AC) 是任何关键任务系统的关键
组件。在故障安全双 AC 系统中,如果主电源不可用,该设
备将无缝地向辅助电源供电,而不会中断关键负载。
用户和组权限
KVM Over IP 设备允许管理员定义具有可定制管理和
端口访问权限的用户和组。 管理员通常可以在“仅查看”、
“共享”、“独占”或“专用”连接模式之间进行选择。
一些企业级 KVM Over IP 切换器,例如 Raritan
Dominion KX3,提供双 AC 作为一项功能。 大多数其他
KVM 切换器也可以通过使用具有成本效益的单设备自动转
换开关 (ATS) 制成双 AC。
远程重启电源
远程管理的一个关键部分是能够重新启动对维护、支持
40
