Newsletter
ナビゲーション
 
KVM のための集中管理

KVM のための集中管理


セキュリティとアクセスの対立の問題を、管理しやすいタスクにします。

当社は長きにわたってKVM技術を取り扱っております。ますます多くのサーバ管理者が、KVM スイッチを使用し、ローカルやリモート、あるいはその両方で、サーバに定期的にアクセスしています。しかし、大規模な KVM ネットワークを構築すると、新たな問題が持ち上がります。「サーバ42はどのスイッチなのか?」、「WEB サーバはどこで見つけられるのか?」、また「サーバ17にアクセスするための権限は、どこで得られるのか?」などの問題が頻繁に発生してきます。大規模な KVM ネットワークでは、集中管理が真価を発揮します。KVManager などの製品を使うと、複数の KVM スイッチが1個所にあっても、全世界に散在していても、その管理プロセスを簡単にしてくれます。サーバ管理者が個人やグループ向けにアクセス権を設定できるため、セキュリティ vs アクセスの問題全体を、管理しやすいタスクに変えてくれます。サーバ管理者は、サーバごとに単一ユーザもしくはユーザグループに対してアクセス権を設定でき、またサーバや機器(シリアルコンソールポートなど)をグループ化できるため、ポリシー管理を簡単にします。


ユーザは直接サーバに切り替え可能

ユーザとユーザグループが追加されると、サーバとサーバグループが設定され、マウスを数回クリックするだけで他の KVM スイッチを追加することができます。KVManager は、各スイッチからのデータをインポートでき、専用のローカルメニューを立ち上げて、メニューから必要なサーバを選択すれば、KVM スイッチにログインすることなく、ユーザはサーバに直接切り替えることが可能(アクセス権がある場合)です。


アクセスの重要な装置になる KVManager

KVManager は、ツリー構造の最上段にあるので、瞬時にアクセスのための重要な要素になります。使い勝手の良さとサービスの継続性を確かなものにするため、2つの KVManagers を同時に使用することも可能です。1つはマスターとして、もう1つはパッシブスレーブの役割をします。製品の故障やデータベースの破損など不慮の事態が起きた場合には、パッシブスレーブがアクティブマスターを引き継ぐため、変更の必要もなく、ユーザは透過的に新しいマスターに切り替えて、サービスの喪失や中断に気づくことなく、引き続き作業をすることができます。


さまざまなポートを使用し、それらのユーザー定義もできる KVManager

KVManager は、IP スペクトラムを通じてさまざまなポートで通信します。これらのポートはユーザ定義が可能です。通常は、ポート389 (KVManager から Active Directoryドメインコントローラへの通信)、389 (KVManager マスターからスレーブ)、443および22(管理者コンピューターと KVManager の間の通信)、443 (クライアントコンピューターと KVManager の間の通信)、UDP 3080 / 3081 / TCP443 (KVM 機器から KVManagerへ戻る)、そして TCP 900 – 902 (KVM 機器と管理者コンピュータ間の通信)となります。

Share |