IT网络技术安全-非IP传输协议光纤KVM坐席管理技术

Posted 2023-03-29

参考技术A IT网络技术安全传输信息，采用德国IHSE KVM矩阵，结合中国KVM系统管理业务实情，整合KVM控制室与各类关键业务中心使用需求，跟据Simline芯见KVM坐席协作技术应用解决方案理论基础研究，从KVM （键盘，视频，鼠标）解决方案扩展了计算机与外围设备（键盘，视频，鼠标）之间的距离，提供更舒适高效的工作流程。覆盖信号包括音频、USB、SDI信号、VR/AR等电脑信号的切换、共享、扩展和转换提供KVM产品。

    KVM扩展器：实现启动远程地点工作站的计算机，更有利于保护特定处理器，免于灰尘、潮湿和非法接入的侵害，操作人员免于热量与噪音干扰，坐席桌面只需要必备的外围设备，如显示器、键盘与指示设备，保持桌面的整洁。

    KVM矩阵：实现对复杂计算机网络的管理，用户可以实时连接、切换或分享必要的资源。切换器能够实现多屏控制、AV信号与传输媒体多模转换。

  芯见KVM针对广播电视行业，提供中央厨房融媒体整体解决方案，提供多平台、多业务、超舒适，系统高效便捷、稳定可靠的整体解决方案，满足超舒适编缉操作、超高清、瞬时显示以及高度集成不同业务模块的业务需求。

同时4K@60Hz 4:4:4整体解决方案，以全光架构视频信号传输处理技术，支持4K DCI(4096×2160@60Hz)和UHD (3840×2160 @60Hz),保证信号无帧失与无损传输，并以全色彩深度(30 BIT 4:4:4)还原信号显示，满足电视广播行业影视、影音制作级别的4K信号显示与切换。

接口自适应技术为每个接口可以动态的定义为输入或者输出；支持多种类型信号：DP、HDMI、DVI、VGA、SDI、USB-HID、USB2.0、USB3.0、音频等；传输介质：光纤或网线，本次采用光纤方式；允许最大分辨率：4096 x 2160 @ 60 Hz，向下兼容。系统架构为矩阵架构，由各类输入端、输出端及系统主机构成。输入与输出端，通过网线或光纤建立与主机的连接。安全性物理通道上，只与主机建立连接，不连接数据网络，不进行IP化编解码；稳定性采用闭环式光纤KVM架构，不受网络带宽影响，稳定性较高；操作延时无察觉，独立通道，不受规模影响；切换延时无察觉，独立通道，不受规模影响；显示效果无损，最高分辨率可达4096*2160@60Hz；跨屏能力系统本身具备自动跨屏功能，无需额外设备即可完成一套键盘鼠标跨多屏幕操作；键盘一键推送上屏可通过键盘热键，一键方式把图像推送上屏或显示器；键盘一键抓取可通过键盘热键，一键方式把图像抓取到本地显示器操作；U盘支持情况及传输速率选配支持，属于USB2.0透传。可选支持USB3.0版本；U口摄像头支持情况借助USB接口实现，可结合带宽情况选配；支持数据复用系统。

光纤KVM优势1-多区域互联互通 ：采用传统IP化方式搭建，容易存在信号传输延时以及呈现的图像资源不清晰等问题，采用非IP架构的光纤KVM系统搭建更符合这类跨度大及对某些重要工作站实时操作的实际需求，可实现多区域联动。

光纤KVM优势2-热备份冗余机制 ：用户执行的经常是即时任务，对业务系统的操作绝对不能中断，因此，如投资预算允许，在系统搭建上，可采用部分冗余备份的系统搭建方式，主备链路可实现瞬间无缝自动热跳转，保证任务顺利开展。

光纤KVM优势3-跨平台操作，信息共享 ：该系统接入不同应用层面的工作站，光纤KVM系统可使得操作人员在各自的工作台面可对众多信号进行实时调取与操作，并且，键盘鼠标在不同操作界面可无障碍切换。

光纤KVM优势4-自由工位 ：操作工位不再固定，每个工位都可在授权范围内随时访问任意终端，不用切换登录，只需一键式无黑屏的快速切换或者自动轮巡画面，工位布局更加灵活。

光纤KVM优势5-扩展能力 ：系统核心引擎设备为模块化可扩展架构，本次系统核心引擎设备留有充足的余量接口，未来用户新增设备可轻松接入。

KVM是各领域IT机房建设中不可或缺的组成部分，是系统工作人员用于运维的主要设备。根据信息系统安全等级保护的要求，通常广电系统是依靠安全类设备进行对外攻击防护，依靠运维审计对内部操作进行回溯。审计内容需要做到对系统内设备操作记录的全覆盖，以便事后查看。审计的目的除了能够纠正误操作以外，还可以对一些恶意操作进行追责。

IT系统中常用的几类KVM设备都存在着一定程度的安全漏洞，而单独依靠运维审计也存在着审计盲区。本文提出了一个基于安全等保要求，IT系统中将KVM Over IP、运维审计与跳转机相结合的应用方案，可以从技术角度规避恶意违规操作，并且实现运维过程中的审计范围全覆盖。 机架式KVM、矩阵式KVM与KVM over IP是IT系统常用的几种KVM设备，随着机房建设的规模日益庞大，运行维护的难度逐步增加以及信息系统安全等级保护的要求越来越高，这几类KVM在日常使用中都有各自的优缺点。

网络协议基础

1. OSI（Open System InterConnection）模型：
   

   应用层：用户交互的前端界面

   表示层：加密，解密，转换的功能

   会话层：建立，管理和中止会话

   传输层：通过端口号分配标识特定应用程序，通过寻址机制建立TCP连接

   网络层：基于IP地址，进行不同网络系统间的路径选择

   数据链路层：网桥，交换机，网卡

   物理层：光纤，双绞线，中继器

2. TCP/IP模型：应用层，传输层，网络层，网络访问层

   数据传输如下：

   

3. TCP协议

  a. 建立连接，3次握手，举一个现实的例子打电话，第一步：给对方打电话，第二步：接听，喂，你     是谁？，第三步：我是xx，之后决定是否继续联系

    

  b. 关闭连接，4次挥手