鴻通科技致力于使KVM系統成為機房監控管理的整合平臺。KVM-replay技術,獨辟蹊徑,記錄透過KVM訪問各種設備的全部實時圖像,準確清晰地回放操作的每一個細節。各種圖像監控系統,如果不能存儲圖像、記錄事件日志,而僅僅提供實時操作,這樣的系統是不完整的。不能實現操作細節回放審計,不能絲毫阻止安全問題的發生。
|
||
KVM主機被設置成“集群模式”使用,在這種模式下,KVM主機不接受遠程客戶端的直接訪問 | ||
集群模式下的KVM主機與ES5000管理服務器自動建立連接 | ||
遠程IP用戶必須首先訪問ES5000服務器,才能通過KVM主機訪問到受控設備,訪問數據流在上圖由紅色線條標注 | ||
ES5000服務器記錄全部經過自身的訪問數據流,實現視頻存儲 | ||
KVM-Replay實現原理 | ||
KVM主機可以單獨使用,但是因為機器性能的限制,不可能進行圖像存儲。要實現圖像存儲,KVM應設置在代理訪問模式下運行(集群模式),在這種模式下,通過鴻通科技的KVM管理軟件平臺ES5000進行間接訪問,KVM主機此時不再接受來自用戶的直接IP連接,也就是說,用戶只訪問ES5000服務器即可,ES5000服務器上整合了全部KVM信息。透過ES5000訪問KVM產生的屏幕視頻、鍵盤、鼠標數據,將被ES5000服務器記錄。 當操作員通過KVM交換機對交換機所管理的設備進行操作時,KVM交換機自動識別所管理的設備屏幕圖像是否有變化,若發生變化(不發生變化不產生視頻數據流),則根據其圖形界面或字符界面屬性,采用不同的方法分別進行處理: 1.對計算機等圖形界面的設備,KVM交換機采集屏幕圖像數據并進行圖像壓縮后,傳送至存儲服務器,存儲服務器上的軟件將圖像數據連同時間、操作員、訪問設備、訪問IP地址等要素存放在數據庫。當需要回放時,管理員在管理員軟件上輸入需要查詢的時間、操作員、訪問設備、訪問IP地址等查詢要素,向存儲服務器提交查詢請求,存儲服務器軟件根據上述查詢要素從數據庫中調出相應的圖像數據,傳送至管理員軟件,由管理員軟件對圖像數據進行解壓縮,將解壓后的圖像回放到管理員操作屏幕上,管理員便可按需要查詢得到圖形界面設備的操作記錄。 2.對于UPS、路由器、交換機、終端等串行口設備,其操作界面為字符界面,KVM交換機采集串行口字符數據,傳送至存儲服務器,由存儲服務器上的軟件將字符數據連同時間、操作員、訪問設備、訪問IP地址、終端號等要素存放在數據庫。當需要回放時,管理員在管理員軟件上輸入需要查詢的時間、操作員、訪問設備、訪問IP地址、終端號、關鍵字等查詢要素,向存儲服務器提交查詢請求,存儲服務器軟件根據上述查詢要素從數據庫中調出相應的字符數據,傳送至管理員端軟件,由管理員端軟件對字符數據進行解析,回放到管理員操作屏幕上,管理員便可根據需要查詢得到字符界面設備的操作記錄。 關鍵技術:屏幕視頻數據采集、編碼、壓縮及緩存 |
||
KVM-Replay圖像存儲的應用說明 | ||
圖像存儲會占用ES5000服務器的硬盤空間,而且存儲數據的容量與用戶需要保存的圖像數據時間長短相關。一般來說,用戶可以直接使用ES5000服務器本身的硬盤空間進行存儲。但是,對大型關鍵任務機房,受控機數量較大,圖像數據需要保存較長時間的,我們建議用戶使用獨立的磁盤陣列來實現高可靠性和大容量存儲空間。 鴻通科技KVM系統的存儲與回放功能,作為ES5000管理服務器的一個功能組件實現,以軟件方式提供給用戶,服務器、存儲等硬件設施,由用戶自行選購。 |
||