usb,網線還是什麼?

【2020.3.6修訂】

感謝 @劉康旭 指正,KVM上面的確實不是DB9串口,是魔改的VGA介面。

已修訂,謝謝。

---【以下為正文】----------------------------------------------------------------------

一、遠古時期:

1、乙太網還沒有普及,機房的伺服器是不能連網的。這個時期,運維工程師需要進入機房,然後往伺服器主機上面插入一套滑鼠、鍵盤、顯示器,進行運維。(那個時期的滑鼠、鍵盤還是使用的PS/2介面,而不是USB的)

VGA介面(母頭),連接顯示器

PS/2介面,連接滑鼠鍵盤

2、筆記本普及了,運維人員帶著筆記本進入機房,可以直接通過DB9(傳輸協議RS-232)九針串口線直接接入伺服器了。這個時候,伺服器與筆記本上面都要有DB9的介面。

DB9(公頭)

DB9由於也是藍色底色,與VGA看起來有點像,但是DB9是用來串口線連接伺服器與筆記本的,而VGA是用來連接顯示器的,用途完全不一樣。

線纜的使用一定要注意公頭母頭,有的線纜一端公頭另外一端母頭,有的兩端都是公頭/母頭,買錯了是連接不起來的。

接起來以後,可以通過「超級終端」/「SecureCRT」等程序,通過COM口登錄到伺服器進行運維。

3、後來因為USB介面的普及,以及筆記本越來越輕便了,筆記本什麼基本沒有DB9串口了。(你自己看看自己的筆記本,找不到DB9了吧?)

另外交換機等網路設備上面,基本上也不用DB9作為CONSOLE口了,出現了一種標註著「CONSOLE」標誌,長得像RJ-45普通乙太網口,但是實際上不是普通網口的介面(插入網線是不能通信的),這種是交換機的CONSOLE口(相當於伺服器的COM口)。

一般新購的網路交換機,需要通過console線接入進行初始化配置(開通telnet,配置管理IP等),就是使用的這種介面。這種介面一端是RJ-45,另外一端是DB9介面(母頭),其實傳輸的還是RS-232協議。

這個時候,筆記本這邊就需要買一條一端是USB一端是DB9公頭的線纜與其對接。

除了介面的問題,還有很關鍵的傳輸協議問題,為了將RS-232轉換為USB能夠傳輸的協議,一般是需要在筆記本上面安裝這個線纜的驅動的。

說了那麼多,有沒有發現上面截圖,交換機出來是DB9母頭,伺服器是DB9公頭?所以筆記本如果要通過USB--DB9串口線來接上面圖的伺服器與交換機,還得買兩條不同的串口線(1條USB-DB9公頭,1條USB-DB9母頭)

二、KVM時期

由於上面說到的線纜那麼複雜,通常你心血來潮要連某臺設備,一般都毫無懸念地找不到對應介面與公頭母頭的線纜的,所以基本上都不會採用上麵線纜直連的方式來連接伺服器。(網路設備初始化還是會用上面CONSOLE線的方式)

1、KVM交換機

為瞭解決上面的問題,於是出現了KVM交換機這種產品。

就算你沒有用過,看到上面這個KVM的圖大概也知道什麼回事了,就是提前將N臺伺服器的VGA、USB、PS/2介面,通過轉接線,與KVM交換機對接(這裡感謝 @劉康旭 的指正,已修改)。

KVM高清大圖

魔改轉接線

然後在KVM交換機上插入一套滑鼠鍵盤顯示器,運維人員坐在KVM交換機的滑鼠鍵盤顯示器前面,就可以手動切換連接到哪臺伺服器,實現了集中化的運維。

這個時期,通常會在每個機櫃/每列機櫃的列頭機櫃,有一臺KVM交換機,運維人員推著工作臺(上面載著滑鼠鍵盤顯示器),去到KVM交換機,接入滑鼠鍵盤顯示器,然後登錄伺服器運維。

移動工作臺

這個時期你會在機房看到很多工程師推著這樣的手推車走來走去。

當然還有一些會在每個機櫃中間,插入這種可以摺疊的帶屏幕的KVM,這樣就不需要推著手推車走來走去了,而且摺疊後才1U,非常節省空間。

可摺疊KVM

2、IPKVM

隨著KVM產品的發展,出現了IPKVM,伺服器通過轉接線(一端滑鼠鍵盤顯示器介面,一端RJ-45網口,自帶RS-232轉IP協議功能)+乙太網線,接入到IPKVM交換機。

終端轉接線

IPKVM

IPKVM交換機通過乙太網線接入區域網,運維人員就能夠在區域網內直接連接IPKVM,再遠程到各臺伺服器了。

三、網路時期:

後來網路發達了,每臺伺服器基本上都會連入網路(區域網),於是,運維工程師可以直接通過區域網的網路,遠程登錄到伺服器進行管理。這個時候,運維工程師筆記本通過有線、無線網路連入區域網,運維linux伺服器可以通過ssh遠程登錄,運維windows可以通過rdp協議遠程登錄。

1、帶內網管:

這種管理流量與業務流量共用一張網路,叫做帶內網管,有幾個不好的地方:

1)業務網與管理網沒有分離,安全性不足;(相當於普通用戶如果知道用戶名密碼,也可以登錄伺服器,因為網路是通的)

2)運維作業也會佔用生產網路帶寬,可能影響生產業務;

3)當業務流量大,運維可能會很卡。(本來想登錄上去解決問題的,結果變成了卡出翔,無法操作)

4)操作系統死機、程序卡死、網路不通等情況發生的時候,還是無法遠程登錄到伺服器,只能進機房去與伺服器面對面。

為瞭解決上面的不足,又出現了帶外網管。

2、帶外網管:

後來,伺服器上面一般都會有一個專門的管理口(IPMI、Mgnt、ILO,iDRAC等,每個廠家都喜歡起個名字,其實基本上是一樣的東西),看上去與普通的RJ45網口沒有任何區別,通過普通的乙太網線接入到普通的IP交換機就可以了。

IDRAC介面

iLO介面

這樣就能夠獨立組件一張運維網路,而運維的網路一般不給普通用戶接入。而這個管理口,與普通的業務網口不同,是與主板直通,有專門的模塊負責的,就算伺服器關機(操作系統已經關閉,物理機也關機,當然電源線不能拔掉,而且電源線也要能供電的狀況下),這個管理口還是能夠與管理網路裡面的其他機器進行通信的。

iDRAC的操作界面

因此,當操作系統層面死機,運維工程師在接入管理網路後,通過網路訪問伺服器的IPMI口(一般不同廠家IPMI口還會有對應的界面,如上圖的是DELL的IDRAC的管理界面),然後可以進行硬體運行情況查看,遠程重啟、關機、開機,查看日誌等,從而無需進入機房,也可以對死機/關機的伺服器進行運維。

我的微信公眾號:Waiting的運維日常

Telnet

你是要進學校機房嗎?

筆記本電腦可以直接連接交換機,如果連接伺服器,可以直接遠程登錄伺服器進行管理。

我在十幾年前還在大學的時候,學校網路中心的伺服器就已經用kvm over IP了,網線連接。伺服器都接上一個支持DHCP可分配IP的交換機,控制機也接入。然後用專門的IPMI客戶端或者瀏覽器打開你想要管理的伺服器就可以了。

手機打字就不細說了,你可以百度IPMI,kvm over IP之類的。

目前機房內的伺服器集羣一般是通過光纖或者網線連接到核心交換機,然後核心交換機通過光纖或者網線連接到各處的匯聚交換機,匯聚交換機再到各個樓層交換機,然後個人電腦通過交換機或者wifi連接到伺服器,以上所說的光纖和網線全部是網路連接的介質。

堡壘機啊,rdp或者ssh隨便上

雲服務為什麼不能下載

推薦閱讀:
相關文章