如果你是或曾经是一名服务器管理员，则你总是会以某种方式远程管理服务器。随着网络基础设施逐渐延伸到典型机房以外的地方，无论你是使用Citrix独立计算体系结构（Independent Computing Architecture，ICA）通道还是支持远程桌面管理的VPN（虚拟专用网）登录，远程服务器管理都不可否认地成为一项日常性工作。

　　而要进行远程服务器管理，就要用到远程管理工具。现在，许多服务器都配备了无人值守管理（Lights-Out Management，LOM）工具，集成了完善的功能。通常情况下，一个服务器系列的远程管理工具有一个专有名称。例如，戴尔PowerEdge服务器上的管理工具称作OpenManage，而惠普ProLiant服务器上的管理工具则称作Integrated Lights Out（iLO）。尽管这些嵌入式软件和硬件名称各异，功能丰富，但是我们必须了解这些技术本身的缺陷，才能轻松驾驭这些远程管理工具。

　　远程服务器管理失败的原因

　　显而易见的是，只有服务器在接通电源的情况下，无人值守管理工具才能运行。当然，你可能会为运行关键业务的服务器提供后备电源。但是，如果这两个电源都断电了，那么很不幸，你的服务器仍然无法运行。此时，你应该调用现场的远程服务器管理工具，以检查问题所在。除此之外，无人值守管理工具也可以为你排忧解难。

　　作为一名远程服务器管理员，你将为一些重要的非现场工作做些什么准备？适当的灾难恢复管理和规划可以帮助你应对和解决与远程服务器有关的简单问题。除了显而易见的电源全部断电的情况以外，远程服务器管理还需要考虑以下三个重要问题。

　　首先，远程服务器管理依赖于Internet。如果Internet无法连接，远程管理当然也就无从谈起。在紧急情况下，有时管理员会使用拨号连接。但是，如果你曾经利用拨号连接管理过服务器，你就会知道，这可不是一件轻松的事。许多管理员必须远程登录，而且离开Internet服务就无法管理服务器。此时，他们可以考虑使用冗余路由。如果你选择在服务器场所建立第二条Internet线路，则一定要选择使用不同线路的另一家Internet服务提供商（Internet Service Provider，ISP）。因为选择两家不同的ISP并不意味着他们使用的不是同一条线路，所以要验证它们是不是由完全不同的运营商提供的完全独立的线路。一种实现冗余路由的方法是选择两家运营商，其中一家提供T1/T3线路，另一家提供企业级电缆连接。更有甚者，一些强调正常运行时间的管理员还会建立冗余ISP基础设施，其中可能包括移动解决方案、卫星链路以及作为最后一招的拨号连接。

　　其次，管理员只能管理自己所能发现的问题。因此，选用的工具要能够提供最符合自己需求的功能和接口。管理员通常可以选择无人值守管理和IP-KVM（基于IP的键盘、显示器和鼠标，有时也称作iKVM）工具。无人值守管理集成了安装有专用服务器软件的硬件芯片，这些软件允许管理员管理服务器。另一方面，独立的IP-KVM是在机架或服务器环境中管理大量服务器的辅助产品。无人值守管理和IP-KVM各有利弊，都可以远程管理服务器。例如，Avocent公司生产的IP-KVM允许管理员在服务器上插入键盘、显示器、鼠标甚至串行端口，对管理员大有裨益。利用Avocent IP-KVM，管理员可以解决思科防火墙、网络交换机以及其他没有配置任何无人值守管理工具设备的问题。管理员甚至还可以在IP-KVM设备上通过串行连接管理PBX（专用交换机）。

　　David Langlands是国际安全和IT咨询公司Cyberklix的首席安全架构师，他需要管理和监视位于全球各地的众多服务器。他说，“当需要远程管理服务器时，IP-KVM就像人的结肠一样，不是一种选择，而是一种需要。”然而，单一的IP-KVM也会发生问题。正如Langlands指出的那样，使用辅助IP-KVM也有弊端。他说：“使用辅助IP-KVM的成本往往比较高昂，且对服务器的物理组件几乎没有可见性。而令人遗憾的是，你还不能使用简单的IP-KVM实现电源循环。”

　　最后，在试图全面诊断物理问题时，无论使用独立的IP-KVM还是无人值守管理，管理员都可能会遇到一些麻烦。对于远程管理和快速修复，IP-KVM和无人值守管理都是重要的工具。但如果是内部风扇或服务器中的其他组件出现故障，远程管理软件不一定总是能够显示这些故障信息。由于无人值守管理并不能解决所有问题，所以你必须准备第二套解决方案，以排除严重的硬件故障。

　　因此，当发生远程管理工具无法识别或修复的问题时，现场管理员需要一双慧眼，以准备解决这个问题。有些企业可能会在远程位置派驻一名管理员，依靠远程托管场所的IT人员或利用合同工程师服务，获得上门服务或按需服务。通常情况下，托管场所将会与企业签订一份服务级别协议，约定如果服务器出现硬件故障，现场工作人员可以马上更换出问题的硬件。由于托管场所是全天候运行，因此不会出现服务器等待修理的问题。托管服务的不利之处在于，托管合同和专业服务价格昂贵。因此，要尽量少用托管服务。合同工程师服务的价格也便宜不了多少。例如，如果你在芝加哥，而远程托管的服务器在纽约，则你可以依靠外部网络工程师来帮助解决问题。这些合同可以累计，雇用一名工程师检查服务器的最低费用约为每小时150美元。

　　远程管理工具的局限

　　请记住，远程管理工具不能解决你所有的问题，因而不能保证你的服务器不发生重大灾难。如果说远程管理工具有作用，它们也只是一些可以在紧急情况下使用的辅助工具而已。没有任何软件或硬件是十全十美的。因此，在使用诸如无人值守管理硬件和软件这样的远程管理工具时，请牢记以下事项：

• 无人值守管理功能通常是通过嵌入在服务器硬件芯片中的软件实现的，因此你可能会发现其GUI缺少某些功能。
• 由于资源有限，这种板载软件可能需要非常具体的Java/Active-X版本甚至特定的浏览器才能运行。
• 如果你的服务器要求高分辨率，则你在访问服务器时可能会遇到一些问题，因为有些远程管理工具不完全支持高分辨率访问。
• 慎用键盘上的功能键组合（功能键+f2、功能键+ctrl+f12）。当使用无人值守管理工具时，由于软件不能识别你试图输入的内容，你可能会遇到真正的风险！

　　规划和准备可以突破远程管理的局限

　　那么，什么时候无人值守管理真的相当于现场操作呢？通常情况下，这取决于你的网络基础设施的规划。作为一名IT管理员，一定要在远程服务器的无人值守管理和现场操作之间采取折中的办法。当对公司进行灾难分析时，一定要弄清业务关键型设备的重要程度究竟如何。问自己一个问题：“这台设备有多重要？如果它宕机，我的业务还能运行多长时间？”在托管现场雇用经验丰富的工程师准备修复服务器是必须的。IP-KVM或高端无人值守管理工具功能是有限的。在弄清什么时候无人值守管理真的相当于现场操作时，业务连续性起着非常重要的作用。