Входите без стука
Расширение функций KVM позволило упростить выполнение ключевых задач сетевого администрирования, а экономический эффект от их применения привел к росту популярности соответствующего оборудования.
Изменения, происходящие в отрасли ИТ под влиянием бизнеса (вследствие его глобализации, потребности в распределенной инфраструктуре для поддержки вновь образующихся филиалов, усилении зависимости бизнес-процессов от качества функционирования сетей, ограниченности бюджетов ИТ), привели к тому, что некоторые полезные технологии, прежде считавшиеся второстепенными, становятся все более востребованы. Один из примеров — технология KVM, название которой представляет собой акроним от трех слов — Keyboard, Video, Mouse (клавиатура, видеомонитор, мышь).
Универсальная отмычка.
Переключатель KVM позволяет при помощи единственного комплекта клавиатуры, видеомонитора и мыши контролировать множество компьютеров (в каждый конкретный момент времени возможно управление только одним из них). В составе переключателя KVM можно выделить два основных компонента: видеопереключатель, изменяющий направление аналоговых видео- и синхроимпульсов, и микропроцессорную систему, передающую и принимающую сигналы с клавиатуры и мыши, а также осуществляющую эмуляцию имеющихся клавиатур и мышей. Входные порты переключателя KVM используются для подсоединения консоли (мыши, клавиатуры и монитора); к компьютерам данное устройство подключается с помощью специальных кабелей.
Консоль переключается с одного компьютера на другой посредством кнопок на корпусе устройства, вводимых с клавиатуры команд (например, с помощью зарезервированных «горячих» клавиш) или функций экранного меню (On-Screen-Display, OSD). Функция экранного выбора OSD позволяет присваивать имена компьютерам, подключенным к KVM, и потом выбирать необходимый, перемещаясь по списку прямо на экране монитора. Кроме того, на OSD могут отображаться и задаваться настройки переключателя. В перечень поддерживаемых опций настройки меню OSD входит сканирование портов в заданном порядке по расписанию, задание имен портам компьютеров (с автоматическим переопределением имени при переключении компьютера на другой порт), поиск порта по имени и множество других. Обычно экранным меню оснащают сложные и дорогие переключатели.
Устройства KVM различаются между собой количеством системных блоков, которые к ним можно подсоединить (от двух до 64). Общее число компьютеров, управляемых с одной консоли, может быть увеличено посредством каскадного подключения KVM. Для построения каскада обычно задействуются те же порты, что и для подключения рабочих станций и серверов.
Другая — стековая — технология позволяет объединять в общий коммутационный узел несколько устройств сразу. Подобно аналогичной технологии у коммутаторов, переключатели KVM соединяются «шлейфом» через выделенный порт и выбираются ведущее (master) и ведомые (slave) устройства, а управление полученным стеком осуществляется по-прежнему с консоли главного устройства. Впервые данная технология была реализована в переключателях AESP (сначала FOCUS, затем Signamax), сегодня ее применяют Aten/Altusen и другие производители.
Помимо возможности контроля множества компьютеров технология KVM обладает еще одним замечательным свойством, особенно ценным в условиях дефицита бюджета и при нехватке квалифицированного персонала — поддержкой удаленного доступа к корпоративным серверам или оборудованию провайдеров услуг.
Одна из ключевых функций KVM — непосредственный доступ к OC и редактирование настроек BIOS, когда администратор находится далеко от сервера, на котором установлена данная система. Другая важная функция — включение/выключение устройств и перезагрузка ОС, в том числе без использования компьютерной сети, через порт RS-232. Переключатель KVM позволяет работать с сервером в любой ситуации, невзирая на неполадки в сети. Например, с помощью ALTUSEN SN0116 через резервную телефонную линию и модем можно по RS-232 удаленно настроить управляемый коммутатор в недоступной сети. Все устройства Raritan с поддержкой IP оснащены портами для подключения модема или уже содержат встроенный модем.
Обычно видеосигнал передается через усилитель/преобразователь на монитор или в удаленную часть удлинителя. Клавиатура и мышь эмулируются на каждом невыбранном порту (в противном случае они «теряются»). При наличии качественного заземления серверы можно подключать к KVM на лету. В устаревших недорогих моделях KVM режим эмуляции зачастую реализован так, что клавиатура PS/2 и мышь при подключении компьютера к KVM на лету теряются. Вообще при применении различных плохо совместимых системных плат эти недостатки свойственны всем переключателям KVM — своего рода «профессиональное заболевание».
Попутно — помимо переключения одной консоли между несколькими системными блоками — решаются задачи усиления сигналов при передаче на большие расстояния. В последние годы особой популярностью стала пользоваться функция удаленного доступа по IP, а наиболее передовые модели коммутаторов даже позволяют осуществлять загрузку ОС по IP в удаленном режиме.
Консоль может быть подсоединена к управляющему компьютеру, на котором размещаются утилиты настройки переключателей (адрес, маска и т. д.). На устройствах с поддержкой доступа по IP данная процедура выполняется преимущественно из браузера (предлагается и вариант настройки по умолчанию). Кроме того, параметры IP могут быть получены от сервера DHCP или с помощью команды ARP-S.
Большинство современных устройств KVM предусматривает возможность модернизации «прошивки» через браузер путем указания соответствующего файла. Для остальных используется утилита, содержащая и саму «прошивку». Информация из компьютера в устройство передается по специальному кабелю (он обычно входит в комплект) через интерфейс RS-232.
Модели KVM корпоративного класса у некоторых производителей универсальны и пригодны для любой мультиплатформенной инсталляции (см. Таблицу 1). Поскольку одна и та же консоль управляет множеством различных платформ (см. Рисунок 1), переключатель должен эмулировать ее для любой платформы. (В самых простых случаях — только для ПК.) Различные интерфейсы портов сервера преобразуются в единый, понятный для KVM интерфейс. Например, Avocent для каждой серверной платформы предлагает специальные адаптеры — так называемые Smart Cable Interface (USB, RS-232, для разъемов серверов архитектуры x86, Sun, Mac и т. д.). Для матричных переключателей серии KVM Aten выпускает широкий набор адаптеров серии MP. Для подключения серверов к базовому модулю Raritan использует модули Computer Interface Module (CIM), которые поддерживают разъемы PS/2, USB, RS-232 SUN и т. д.
Если переключатель KVM потребляет немного мощности, он может питаться от клавиатурного порта сервера. Обычно — это переключатели PS/2, имеющие не более восьми портов и одну консоль. В таких случаях блок питания может не использоваться.
Как подчеркивают многие специалисты, качество передачи сигнала существенно зависит от качества соединительных шнуров — это один из наиболее важных моментов, на которые необходимо обращать внимание при выборе переключателей KVM. В передовых моделях, применяемых для подключения серверов, используется стандартный кабель на основе неэкранированной витой пары Категории 5 и выше. К соответствующим KVM-портам сервера подключаются интеллектуальные адаптеры. Они эмулируют клавиатуру, монитор и мышь, хранят название сервера и его уникальный номер. Программное обеспечение такого адаптера в любой момент может быть заменено на новую версию, что позволяет устранять ошибки или даже получать новую функциональность. Впервые идея использования кабель UTP Категории 5 для соединения различных модулей KVM была применена в переключателях Paragon компании Raritan.
Применение витой пары Категории 5 или выше значительно экономит место в стойках по сравнению с более простыми моделями KVM, где используются обычные кабели. Главное же преимущество применения кабеля Категории 5 состоит в возможности подсоединить к KVM удаленно расположенный сервер (или консоль) на расстоянии 150 м, в то время как с помощью стандартных шнуров KVM это сделать невозможно. Для этих целей может быть задействована уже проложенная СКС (только в том случае, если используется лишь пассивное соединение).
В целом решения по переключению KVM можно разделить на два класса. В первом — расстояние, на которое передается конвертируемый аналоговый сигнал, удлиняется посредством специальных кабелей (часто на основе витой пары), а во втором — передача сигнала осуществляется через локальную сеть Ethernet. Обе схемы могут применяться параллельно, так что решение будет функционировать, даже если крысы перегрызут какой-либо кабель.
Вследствие ограничений стандарта Ethernet расстояние от переключателя KVM до серверной стойки внутри помещения не должно превышать 100 м. С помощью специальных удлинителей портов KVM устройства некоторых производителей поддерживают хорошее качество передачи сигнала на расстоянии до 150 м (от KVM до сервера). Если учесть, что на такое же расстояние можно разнести переключатель KVM и консоль, то дистанция увеличивается до 300 м, что вполне удовлетворяет нуждам крупного офиса. Для некоторых устройств Avocent при ис-пользовании волоконно-оптического кабеля расстояние достигает 500 м (серия Digital Desktop — удлинители интерфейсной шины ПК). С помощью удлинителей Raritan Cat5Reach передача сигнала от консоли до сервера может осуществляться на расстояние до 300 м. Rose Electronics предлагает серию продуктов CrystalView для удаленного доступа по экранированной витой паре до 305 м и волоконно-оптическому кабелю SM более 10 тыс. м. Raritan длительное время выпускал удлинители по волоконно-оптическому кабелю, но в октябре 2005 г. снял их с производства. Специалисты отмечают, что пока такие решения дороги и не пользуются спросом ввиду дешевизны «медной инфраструктуры».
Технология KVM по IP снимает все ограничения на дальность передачи сигнала: управление может осуществляться практически из любой точки мира, где есть доступ в Internet. Серьезную проблему при удаленном доступе по IP представляет синхронизация передачи сигналов мыши из-за задержки между указателями локальной и удаленной мыши (это происходит из-за низкой скорости передачи сигналов локальной и удаленной мыши). Важные параметры, на которые следует обращать внимание, — потребление пропускной способности и соотношение качество/скорость видеоизображения.
Профессиональные переключатели KVM позволяют управлять серверной стойкой с нескольких консолей управления (до четырех консолей на одном переключателе, а в матричной конфигурации — пропорционально количеству блоков). Подобные задачи актуальны на крупных предприятиях, где несколько системных администратор отвечают каждый за свою группу серверов. Такое решение предоставляет, например, Rextron KNV 2108D и KNV 2116D — первая цифра указывает на возможность подключения двух управляющих консолей.
В линейке Аten представлены два двухконсольных переключателя и два четырехконсольных. Raritan предлагает в этом сегменте переключатель Master Console MXU2 для двух пользователей. Консоль одного пользователя подключается непосредственно к переключателю, а другого — может быть вынесена на расстояние 300 м. В серии переключателей Paragon II общее количество консолей может достигать 64.
Еще одно решение, которое не является оборудованием KVM, но часто применяется в связке с ним, — видеосплиттеры, или разветвители видеосигналов. Они используются при проведении фестивалей любительских фильмов, для трансляции рекламной информации в торговых залах крупных супермаркетов и проч.
Рост популярности переключателей KVM в значительной степени обусловлен распространением операционных систем Microsoft Windows 2000 и Windows Server 2003, поскольку для администрирования этих ОС в удаленном режиме обычно требуется доступ к клавиатуре, монитору и мыши.
Что сулит применение KVM?
Переключатели KVM для доступа к множеству персональных компьютеров или серверов с помощью единственной клавиатуры, монитора и мыши присутствуют на рынке много лет, однако в силу ряда причин — например из-за ограничения на длину кабеля при подключении пользовательских устройств — до некоторого времени этот сегмент развивался весьма неспешными темпами. Тем не менее интерес к данному классу оборудования не ослабевал из-за несомненных выгод, которые оно предоставляет. Среди основных достоинств можно выделить четыре статьи экономии: отказ от дополнительного оборудования, высвобождение офисного пространства, уменьшение потребления электроэнергии и удобство технической эксплуатации.
Небольшой пример: если в центре обработки данных (ЦОД) функционируют 300 серверов, то при отсутствии KVM для их обслуживания необходимо 300 клавиатур, 300 мониторов и 300 мышей. При использовании KVM все занимаемое вышеперечисленными устройствами пространство высвобождается для размещения другого полезного оборудования. Расходы на электроэнергию уменьшаются пропорционально сокращению количества консолей, к тому же снимается необходимость обеспечивать отвод тепла от множества мониторов.
Рисунок 2. Восьмипортовый KVM-переключатель Аten ACS-1208AL обеспечивает управление до 256 компьютеров в каскаде из 31 KVM. Благодаря компактным размерам (высота 1U) устройство может быть установлено в стойку. Дополнительное удобство представляет жидкокристаллический монитор и встроенное меню OSD.
Переключатели KVM применяются там, где функционирует множество компьютеров, но нет необходимости устанавливать для каждого из них отдельную клавиатуру, мышь и монитор. Исследования показывают, что до 80% администраторов вынуждены оставлять свое рабочее место и идти в серверную комнату для того, чтобы провести диагностическое тестирование, установить заплаты, обновить операционные системы или приложения. Кроме того, в вычислительных центрах, как правило, установлены мощные кондиционеры, и работа в таких условиях приводит к ощутимым не производственным потерям на оплату больничных листов квалифицированных высокооплачиваемых сотрудников. К тому же многократный физический доступ в помещение снижает общий уровень безопасности объекта.
Данная технология популярна у хост-провайдеров, взимающих плату за предоставляемое место в серверной стойке. В линейке практически каждого производителя KVM представлены полностью интегрированные устройства высотой 1U для установки в стойку, включающие в себя жидко-кристаллический монитор, клавиатуру, мышь и переключатель KVM. Такие системы чрезвычайно компактны и, несмотря на высокую стоимость, быстро окупаются при размещении в вычислительных центрах провайдеров услуг за счет экономии пространства (см. Рисунок 2, 3).
Рисунок 3. Предназначенная для установки в стойку консоль высотой 1U производства Rextron интегрирует в себе переключатель KVM, клавиатуру, мышь и жидкокристаллический монитор.
Переключатели KVM находят широкое применение в испытательных лабораториях, на производственных линиях контроля качества при тестировании компьютерных систем, плат VGA, сетевых плат.
В промышленности они используются для мониторинга и контроля функционирования технологических линий, производственных процессов и их взаимодействия.
Часто при помощи таких устройств системные администраторы корпоративных сетей выполняют индивидуальные настройки серверов и настольных пользовательских систем. Помимо этого, они чрезвычайно удобны в качестве средства удаленного решения проблем для служб технической поддержки (HelpDesk) и даже для организации дистанционного обучения. Переключатели KVM оказываются эффективны, когда арендующей небольшую выставочную площадь компании требуется продемонстрировать разнообразное оборудование.
Обычно для проведения локальной экспертизы из центрального офиса на удаленную площадку командируется специалист по ИТ, либо наиболее технически грамотный сотрудник в филиале выслушивает по телефону устные указания разбирающегося в этих проблемах специалиста головного офиса. Переключатель KVM позволяет решить проблемы, что называется, не вставая с табурета. С его помощью можно не только локализовать проблемное место, но и принять надлежащие меры для устранения неполадок и даже предупредить их появление.
Функции переключателей KVM частично пересекаются с возможностями, которые предоставляют альтернативные программные средства переключения компьютеров (например, системы Synergy или Multiplicity). Подобные программные решения передают сигнал поверх сетевых соединений. Преимущества программного подхода по сравнению с аппаратным состоят в том, что проводов требуется существенно меньше. Недостатки связаны с тем, что эти системы передают сигнал щелчка мыши или нажатия клавиш, но не видео, и поэтому необходимо, чтобы каждый управляемый программным способом компьютер имел собственный дисплей.
Еще одно соображение в пользу аппаратных систем KVM состоит в том, что при потере связи устройства с сетью администратор, пользующийся программными средствами управления, получает соответствующее сообщение, но не остается в неведении относительно специфических деталей проблемы, и для ее решения вынужден отправиться туда, где произошла неполадка. Управление с помощью переключателей KVM позволяет исправить ситуацию с консоли администратора, при этом создается полная иллюзия присутствия на площадке, где установлены проблемный сервер, компьютер или коммутатор.
Рынок переключателей KVM.
Рынок KVM переживает этап активного роста. По данным исследовательской компании Venture Development Corporation (VDC), занимающейся исследованиями этого сегмента, в 2004 г. общий его объем оценивался в 623 млн долларов. В нынешнем году эксперты ожидают, что рынок вырастет до 785 млн долларов. Лидером является компания Avocent (ее доля составляет 54%). Далее в рейтинге следуют Raritan, Belkin, Rose Electronics и Aten. (Впрочем, специалисты отмечают, что на российском рынке ситуация несколько иная.) Начиная с 2001 г. объем продаж KVM ежегодно увеличивается в среднем на 16%, и, как предсказывается, такой темп сохранится и в 2006 г.
Уже сейчас аналитики утверждают, что в 2005 г. общий объем рынка KVM в регионе EMEA достигнет почти 150 млн долларов и к 2008 г. увеличится до 196,3 млн долларов. В текущем году в структуре продаж доминируют продукты класса SMB — 72,6 млн долларов, на сегмент устройств с поддержкой доступа по IP приходится 47,3 млн долларов и 29,5 млн долларов составляет оборот переключателей KVM для рынка SOHO. Согласно прогнозам, уже в 2008 г. на рынке переключателей KVM самым крупным сегментом (49%) будет рынок устройств IP с оборотом 88,3 млн долларов. Удаленный доступ по IP — это, пожалуй, наиболее заметная тенденция в развитии оборудования KVM, о чем можно судить по функционалу новинок.
На российском рынке представлена продукция многих производителей — Acme, AESP (торговая марка SignaMax), Aten International (помимо оборудования торговой марки Aten компания выпускает высокопроизводительную линейку KVM-переключателей Altusen), Avocent, Belkin, CCC Networks System, D-Link, Dell, Hewlett-Packard, Planet, Raritan, Rextron Technology, Rose Electronics, TRENDnet и ряда других. На мировом рынке структура предложений выглядит следующим образом: 30% всего оборудования KVM (в денежном выражении) поддерживает доступ по IP, почти 20% — это решения для настольных систем, и свыше 50% — системы для установки в стойку. Впрочем, некоторые производители ориентируются на определенные сегменты этого рынка: так, например, 10% поставляемого американской компанией Belkin оборудования KVM составляют переключатели IP, около 55% — оборудование для поддержки настольных систем, 35% — системы для установки в стойку. Полгоданазад российский дистрибьютор «Транс-Америтек» подписал официальное соглашение с этим вендором на поставку оборудования KVM на российский рынок. Компания Aten сертифицировала своего дистрибьютора Colan с предоставлением права номинировать российские компании на сертификацию субдистрибьюторами Aten на территории России. «Ниеншанц-Автоматика» имеет статус стратегического партнера Raritan на территории России.
Рисунок 4. KVM-переключатель Avocent DR8035 высотой 1U c 32 портами для подключения серверов (PS2, USB, SUN, SRL) и портом для локальной консоли (VGA, PS2, USB) обеспечивает одновременную работу восьми независимых пользователей по IP. Два порта для подключения панелей управляемых розеток питания позволяют управлять питанием всех серверов.
На российском рынке представлены решения самого разного уровня сложности. Например, компания «Кварта Технологии» поставляет на российский рынок оборудование KVM двух производителей — Avocent и Rextron, которые отличаются по масштабу решаемых задач. Как пояснил Виктор Балабанов, руководитель отдела продаж компьютерного оборудования этой компании, Avocent предоставляет сложные изделия с широким набором функций для корпоративного рынка, а Rextron выпускает достаточно надежные простые и экономные решения для малого и среднего бизнеса. Оба производителя предлагают переключатели KVM с встроенной возможностью доступа по IP, а также отдельные устройства для организации доступа по IP к уже установленному аналоговому переключателю KVM. Но, в отличие, например, от аналоговых и простых переключателей KVM с доступом по IP, не требующих дополнительного ПО, решения Avocent корпоративного класса дополнены специализированным ПО DSView3, применение которого позволяет повысить уровень безопасности и отказоустойчивости всей системы и обеспечивает интеграцию всех функций KVM в единый пользовательский интерфейс. Устройство Raritan Command Center Security Gateway — это своеобразный портал для централизованного управления инфраструктурой ИТ и обеспечения функций безопасности, не требующий установки дополнительного ПО.
Рисунок 5. Новое устройство Raritan Dominion KX101 на базе технологии KVM-over-IP совмещает в себе возможности Raritan Dominion KX и компактные размеры «наладонника». Устройство имеет бескоммутаторную архитектуру и предоставляет неблокируемый доступ к серверам на уровне BIOS через браузер Web из любой точки мира.
Все представленные на рынке устройства KVM можно позиционировать по трем нишам.
Самые простые настольные рассчитаны на подключение двух или четырех компьютеров и оснащены кабелями с встроенной «ответной» частью. Они предназначены для пользователей, которым по роду деятельности (например, разработчики ПО) приходится работать одновременно с несколькими компьютерами.
К данным переключателям предъявляются повышенные требования в отношении качества передачи видео, нередко необходима коммутация колонок и микрофона (мультимедийные модели).
Более сложный и, по-видимому, пока самый обширный сектор рынка представлен простыми аналоговыми переключателями KVM на восемь или 16 портов. Такие решения предназначены для организаций с одним компактным вычислительным центром (серверной комнатой). Помимо специализированных компаний их предлагают и производители серверов (Hewlett-Packard, Dell и др.).
Рисунок 6. Модели переключателей Rose Electronics серии VISTA с универсальным соединителем DB 25 поддерживают видеоразрешение до 2400х2000 оборудованы выносом штатных портов звуковой платы для подключения динамика и микрофона, поддерживают быстрое переключение с помощью «горячих» клавиш либо кнопок на передней панели.
Наиболее сложные системы корпоративного уровня — матричные (8х32, 4х42, 16х64) каскадируемые переключатели, позволяющие объединять в общей системе управления тысячи серверов в больших ВЦ, и системы централизованного управления распределенными вычислительными ресурсами предприятий, имеющих развитую филиальную сеть на основе доступа по IP.
Централизованные системы управления распределенными вычислительными ресурсами позволяют удаленно администрировать не только серверы, но и активное сетевое оборудование, включать/выключать питание устройств, удаленно устанавливать ПО. Это экономит командировочный фонд и, что самое главное, сводит к минимуму время восстановления работоспособности вычислительных сред. Такие решения предлагают лишь несколько специализированных компаний. Некоторые модели поставляемых на российский рынок переключателей представлены на Рисунках 4, 5, 6, 7.
Доступ по IP.
Особую группу устройств состав-ляют коммутаторы KVM с возможностью удаленного доступа по IP. Internet стала одной из важнейших движущих сил принятия и упрочения технологии KVM. Союз с IP дал ей новую жизнь благодаря снятию всяческих ограничений на расстояние. KVM по IP не только позволяет фокусно решать проблемы удаленного управления, но и обеспечивать более высокий уровень мониторинга и превентивного обслуживания техники в ЦОД и серверных комнатах.
Рисунок 7. KVM-переключатель Belkin 2x16 серии Enterprise с использованием микрокабельной технологии контролирует до 16 серверов с помощью двух консолей. Путем расширения он позволяет контролировать до 256 серверов с четырех консолей. Графическое экранное меню IntelliView предоставляет дополнительные удобства.
Данный класс решений позволяет с одной консоли осуществлять защищенный, локальный и удаленный доступ и контроль над множеством серверов и устройств сетевых вычислительных центров — включая системы питания и обеспечения климатических условий до уровня стойки с оборудованием. В сравнении с традиционными методами удаленного администрирования (Virtual Networking Computing или Terminal Services) преимущество переключателей KVM в том, что они не зависят от программных компонентов, выполняющихся на удаленном компьютере, и позволяют редактировать настройки BIOS на расстоянии.
По мнению руководителя маркетингово-технического отдела компании «Тайле» Михаила Гришунина, в ближайшем будущем можно ожидать серьезного роста спроса именно на IP KVM. Причиной тому — повсеместное внедрение сложных бизнес-приложений, разнообразных ERP, CRM и прочих корпоративных систем. По его мнению, решение большинства возникающих на местах каждодневных задач не требует постоянного присутствия высокооплачиваемого «гуру». При возникновении же серьезных проблем IP KVM сможет обеспечить высококлассному специалисту головного офиса практически полный эффект присутствия в серверной комнате филиала.
Компания Avocent первой реализовала удаленный доступ по IP к портам серверов через KVM. В Avocent все устройства KVM делят на аналоговые (не IP) и цифровые (KVM по IP). К последним относятся SwitchView IP, AutoView 1000/2000 К и все модели серии DSR. Для подключения удаленного сервера или аналогового KVM по IP можно использовать однопортовый цифровой KVM: SwitchView IP либо DSR1024. Специалисты Avocent обращают внимание на то, что при выборе оборудования KVM с поддержкой доступа по IP важно уточнить, какое количество трактов реально поддерживается. Например, устройство Avocent DSR8035 обеспечивает одновременный доступ по IP для восьми пользователей к 32 серверам любой платформы с возможностью перезагрузки серверов и удаленной установки ПО.
Переключатель Aten KM0432 поддерживает удаленный доступ по IP с четырех консолей к 32 портам. При шлейфовом подключении восьми таких устройств и каскадном подключении 256 переключателей KH88 можно создать систему с единым меню OSD для управления 2048 компьютерами (а при каскадировании с ACS-1216A до 4096 компьютеров с раздельным меню). Немаловажно наличие у цифрового переключателя локальной консоли. Стоит обращать внимание на то, чтобы эта консоль была независимой, т. е. могла функционировать независимо от IP-консоли, но при этом не мешала работе удаленных пользователей. Доступ к устройствам через локальную консоль должен быть защищенным (пользователь должен проходить процедуру авторизации).
Весьма полезную функцию представляет перезагрузка удаленного компьютера. Выполнение данной процедуры не требует непосредственного присутствия оператора близ сервера и осуществляется с помощью дополнительных устройств (панели управляемых розеток). Все оборудование интегрируется в одну систему с удобным интерфейсом. Так, серия оборудования Avocent DSRxx3x обеспечивает удаленную загрузку ПО на сервер через порт USB. Перезагрузку ОС можно выполнить и без управляемой консоли питания — для тех серверов, где установлена специальная плата, например Baseboard Management Controller на базе стандарта IPMI (сегодня подобные пла-ты широко применяются в серверах IBM, Dell, FSC, Intel, а также некоторых моделях HP). Команда на отключение блоков питания сервера поступает со встроенного микропроцессора, а он получает ее по сети от устройства Avocent.
Удаленная загрузка ПО — одна из многочисленных функций многоцелевого устройства Aten IP9001, среди которых также функции управления питания, контроллера IPMI и встроенного видеоадаптера с функциональностью IP KVM. Многие производители уже учли тенденции рынка и включили оборудование с поддержкой доступа по IP в свои линейки KVM.
В продукции Aten переключатель IP представлен 16-портовой моделью KN9116 (вскоре ожидается появление восьмипортового варианта). Устройства CN6000 (компактный вариант для вертикальной установки в стойку) и KW1000 (беспроводной вариант) — не переключатели, а «сетевые консоли», используемые для управления на больших расстояниях. Для доступа к портам серверов через KVM по IP достаточно коммутируемого соединения. CN6000 универсален (стандартные VGA и PS/2) и работает с любым имеющим такие входы (или через переходник) переключателем KVM, а также с переключателями USB.
Помимо коммутируемого доступа к портам сервера через KVM Aten предлагает автономное устройство PN9108 для управления питанием по IP. Оно включает/выключает питание оборудования, в том числе по расписанию, корректно завершает работу компьютера — точно так, как это делает ИБП, и даже совместно с ним через общий интерфейс. PN9108 каскадируется с 15 устройствами PN0108 (общее количество контролируемых устройств в стеке — 128). Кроме того, стек из 16 устройств PN0108 может быть подключен непосредственно к CN6000 для совместной работы.
IP KVM Rextron KIPS01 позволяет не только удаленно управлять сервером с любого момента загрузки (в том числе до загрузки сервисов SSH или RDP), но и при необходимости удаленно восстановить или переустановить систему «с нуля». Для этого задействуется порт USB для подключения съемного устройства, с которого может быть произведена загрузка и восстановление (переустановка) операционной системы.
В отдельное направление следует выделить IP-переключатели, предназначенные для управления исключительно консольными устройствами через последовательный порт (RS-232). Для управления такими устройствами используются специальные программные средства (SSH, telnet). Raritan выпускает линейку устройств DominionSX. Для удаленного управления электропитанием серверов ко всем переключателям Raritan с доступом по IP может быть подключен блок розеток из серии RemotePowerControl.
Модуль удаленного доступа через KVM по IP производства Belkin представлен моделью Remote IP Console F1DE101G. Удаленная консоль IP (Remote IP Console, RIPC) серии Enterprise Quard-Bus производства Belkin обеспечивает удаленный доступ к одному или нескольким серверам, соединенным с переключателем KVM по сети TCP/IP. RIPC совместима с выключателями питания, а для защиты от несанкционированного доступа используется 128-разрядное шифрование SSL.
В линейке оборудования KVM, которое выпускает ROSE Electronics для удаленного управления по IP предназначены серии UltraLink и UltraMatrix. К этим устройствам можно подключать стандартные переключатели KVM, в том числе сторонних производителей.
Недавно D-Link представила DKVM-IP1 — новый переключатель KVM с расширенным (по сравнению со всеми предыдущими моделями ее KVM) функционалом. Вместо компьютеров к нему можно подсоединить многопортовый DKVM, например на 16 портов, и удаленно по IP управлять всеми устройствами, подключенными к этому стеку. Клиентскими компьютерами и самим переключателем KVM можно управлять через интерфейс Web — для этого достаточно установить на машину администратора приложение Java. В комплект поставки входит дополнительное ПО, предоставляющее программный интерфейс удаленного управления через DKVM-IP1.
В продуктовой линейке компании Planet появились два новых устройства в ответ на изменение требований рынка. Удлинитель KVM-E500 позволяет использовать любой из доступных стандартных переключателей KVM в серверной комнате, а консоль управления перенести в пределах локальной сети по витой паре в любое место (до 150 м). Переключатель IKVM-1000 позволяет управлять стандартными переключателями KVM удаленно через IP, независимо от расстояния и местоположения администратора. При подключении устройство выполняет все необходимые процедуры безопасности.
В случае KVM по IP большое значение приобретают вопросы безопасности. Специалисты Avocent, например, указывают на важность поддержки централизованной аутентификации пользователя, что освобождает от необходимости регистрироваться на каждом устройстве при установлении соединения. Желательно, чтобы в дополнение к системе доступа по паролю решение KVM поддерживало и другие модели аутентификации — LDAP, NT Domains, Active Directory и RADIUS.
Во всех моделях переключателей Raritan с доступом по IP помимо различных способов аутентификации (LDAP, RADIUS, Active Directory) реализованы внутренние механизмы безопасности: авторизация пользователей, кодирование всей информации посредством SSL с ключом длиной 128 бит, ограничение периметра безопасности.
Проблема совместимости оборудования KVM различных производителей, как правило, не столь остра — обычно заказчики приобретают и впоследствии докупают модели одного поставщика. (Совместимость подразумевает, что любые переключатели должны взаимодействовать по единым стандартным интерфейсам USB, PS/2, VGA.) Следствием подключения отличающихся моделей одной торговой марки или устройств разных производителей, даже если они допускают совместную эксплуатацию, может стать ограничение функционала.
Поставляемое на российский ры-нок оборудование KVM и сопутствующие аксессуары позволяют строить решения любого уровня сложности — для небольших офисов, серверных комнат предприятий, центров обработки данных, сборочных компьютерных линий, гермозон и т. д. Поэтому специалисты советуют: инвестируя в данную технологию, нужно четко понимать, для каких задач она будет использоваться и как в перспективе станет меняться инфраструктура ИТ.
Наталья Жилкина — научный редактор «Журнала сетевых решений/LAN».
Статья опубликована с разрешения журнала
№12 2005 г