Newsletter
ナビゲーション
 
KVM の集中管理

KVM の集中管理


セキュリティとアクセスが対立する課題を、管理しやすいようにタスク化

Black Box は KVM 技術の長い経験があります。サーバ管理者も日々増加し、KVM スイッチを使い、ローカルやリモート、またはその両方でサーバに定期的にアクセスし作業する中、大規模な KVM ネットワークの場合、「サーバ42 のスイッチはどれか」、「WEB サーバはどこで見つけられるのか」、「サーバ17 にアクセスする権限は、どこで得られるのか」など、こうした新たな疑問が次々発生してきます。そこで KVM の集中管理が真価を発揮します。 KVManager などの製品を使うと、複数の KVM スイッチが1個所に集約されていても、全世界のいくつかのロケーションに散在していても、その管理プロセスを簡単にします。サーバ管理者が個人やグループ向けにアクセス権を設定できるため、セキュリティとアクセスの課題全体を管理しやすいタスクに変え、サーバごとに単一ユーザやグループに対してアクセス権を設定できるうえ、サーバや機器(シリアルコンソールポートなど)をグループ化できるため、ポリシー管理が簡単になります。


ユーザは直接サーバに切替可能

ユーザやグループが追加されると、サーバとサーバグループが設定され、マウスを数回クリックするだけで他の KVM スイッチを追加することができます。KVManager は、各スイッチからのデータをインポートでき、専用のローカルメニューを立ち上げて、メニューから必要なサーバを選択することで、KVM スイッチにログインせずに、ユーザがサーバに直接切替えることが可能です。(アクセス権がある場合)


アクセスの重要な装置になる KVManager

KVManager は、ツリー構造の最上段にあるので、アクセスに重要な要素になります。使用感の向上と事業サービスの持続性をさらに確実にするため、2つの KVManagers を1つはマスタとして、もう1つをパッシブスレーブとして同時利用することも可能です。製品の故障やデータベースの破損など不慮の事態が起きた場合には、パッシブスレーブがアクティブマスタを引き継ぐので変更する手間がなく、ユーザは新しいマスタに切替わったことやサービスの喪失・中断に気づくことなく、継続して作業することができます。


さまざまなポートを使用し、それらのユーザ定義もできる KVManager

KVManager は、IP スペクトラムを通じてさまざまなポートで通信し、各ポートはユーザ定義が可能です。 通常は、ポート389 (KVManager から Active Directory ドメインコントローラへの通信)、389 (KVManager マスタからスレーブ)、443 および 22(管理者コンピュータと KVManager 間の通信)、443 (クライアントコンピュータと KVManager 間の通信)、UDP 3080 / 3081 / TCP443 (KVM 機器から KVManagerへ戻る)、TCP 900 – 902 (KVM 機器と管理者コンピュータ間の通信)となります。

Share |