Рисунок 1. В этом сеансе KVM по IP сдвиг курсоров заметен. Рынок переключателей KVM делится на два сегмента: решения для настольных систем и для серверов. У каждого из них свои особенности, задачи и требования. В первом случае к одному переключателю KVM, как правило, подключают от двух до четырех компьютеров. В этом классе устройств популярность интерфейса USB уже выше, чем у традиционного разъема PS/2 для мыши и клавиатуры. Пользователям требуются такие функции, как поддержка высокоскоростного соединения USB 2.0, переключение для аудио и поддержка цифровых видео-сигналов (DVI), а также мониторов и телевидения высокого разрешения (High Definition Multimedia Interface, HDMI). Все чаще переключатель KVM используется для работы с несколькими мониторами (Multi-Head), причем речь идет, как правило, о локальных решениях, когда переключатель располагается в непосредственной близости от компьютера.

В сегменте серверов интерфейс USB еще мало распространен. Обычно цифровая графика DVI и поддержка аудио требуются администраторам, только если они работают с мультимедийными технологиями.

Системные администраторы находятся за локальной консолью возле переключателя KVM, расположенного в серверной, лишь в экстренных случаях или при проведении планового технического обслуживания. В своей повседневной деятельности они предпочитают получать быстрый и удобный доступ ко всем компьютерам в серверной со своего рабочего места. Если это место находится на некотором удалении от серверной, то понадобятся удлинители KVM (Extender), которые представлены на рынке в широком ассортименте.

Рисунок 2. Модульный шестнадцатипортовый переключатель компании Lindy поддерживает интерфейсы USB и PS/2 и обладает, помимо локального подключения, портом для удлинителя KVM по IP или Категории 5.

УДЛИНИТЕЛИ KVM ПО IP

Если администратор хочет получить доступ со своего рабочего места к серверам в других филиалах или поставщику услуг ИТ требуется удаленный доступ к серверу клиентов, то удлинители KVM по IP (другое название: цифровые переключатели KVM) позволяют решить эту проблему. Доступ KVM по IP осуществляется в виде зашифрованного трафика данных через Интернет. Поскольку при этом через Web передаются огромные объемы графических данных, широкополосное соединение с максимально большой пропускной способностью является обязательным условием. При таком способе доступа администратор, как правило, работает с двойным курсором: он открывает экран удаленного сервера на своем рабочем компьютере либо в окне, либо в полноэкранном режиме. На его мониторе отображаются курсор локального компьютера, а также второй указатель (к примеру, в виде крестика), двигающийся чуть медленней, чем курсор ПК, и соответствующий указателю мыши на удаленном сервере. Чем выше пропускная способность соединения, тем короче возникающие задержки и тем меньше дистанция между двумя курсорами. Задержки зависят от пропускной способности соединения, а также производительности переключателя KVM по IP — чем более эффективно он может сжимать и передавать изображения, лучше подстраивать степень сжатия к возможностям соединения и быстрее работать, тем меньше задержки. Хорошие системы при наличии достаточно производительных соединений способны передавать даже видео-материалы, однако при использовании технологии KVM по IP полностью избежать задержек невозможно.

УДЛИНИТЕЛИ КАТЕГОРИИ 5

Рисунок 3. Lindy предлагает 15-дюймовый терминал KVM с ЖК-дисплеем — компактное устройство «все в одном».Именно из-за наличия этой задержки многие опытные администраторы по-прежнему предпочитают использовать удлинители Категории 5. При этом сигналы в реальном времени отправляются с передатчика Категории 5 по выделенному кабелю Категории 5, а приемник Категории 5 снова преобразует их в обычные сигналы VGA, USB, PS/2 и аудио, предназначенные для традиционных консолей. Хорошие стандартные системы позволяют преодолевать расстояния до 300 м даже при разрешении до 1600 × 1200 пикселей и могут, помимо этого, осуществлять подключение компьютера на локальном рабочем месте к удаленной консоли. Таким образом, администратор может выбирать, будет ли он выполнять какие-либо действия на своем рабочем компьютере или на сервере удаленного доступа — в режиме реального времени.

МОДУЛЬНЫЕ РЕШЕНИЯ KVM

В секторе переключателей KVM начального уровня удаленный доступ практически не играет никакой роли, поскольку до восьми серверов, находящихся в небольшой серверной, можно подключить к простому переключателю KVM. До сих пор существуют переключатели KVM, не оснащенные системами управления с экранным меню (On Screen Display, OSD); при их использовании работающий в данный момент сервер идентифицируется лишь с помощью светодиода на передней панели переключателя.

Однако, как только требования и количество серверов возрастают, воспринимать информацию, предоставляемую такими системами, становится затруднительно. Разнообразие пожеланий клиентов и опций продуктов увеличивается. Чтобы клиенты не потонули в необозримом море разнообразных моделей и системы можно было наращивать и расширять в соответствии с изменяющимися требованиями, некоторые производители предлагают модульные решения KVM.

КАСКАДЫ

Так, восьми- или шестнадцатипортовые переключатели KVM часто дополняются модулями для KVM по IP или удлинителем Категории 5. Многие решения поддерживают и подключение PS/2, и USB. Нередко эти модульные решения каскадируются или, альтернативно, применяются в цифровых кластерах KVM, когда при помощи KVM на базе IP администраторы получают доступ к конкретным переключателям KVM.

К примеру, у компании Lindy около половины поставляемых ею модульных переключателей KVM оснащаются модулем для KVM по IP. Благодаря высоким темпам роста продаж, эти решения становятся все более доступными — по цене они уже сопоставимы с шестнадцатипортовыми переключателями KVM. Одновременно наблюдается отказ от одиночных устройств, когда переключатель для доступа к KVM по IP добавляется к коммутатору KVM или к уже существующей группе KVM. Кроме того, отдельные совместно используемые устройства KVM постепенно заменяются полностью интегрированными модульными решениями. Такие 19-дюймовые управляющие консоли с переключателем KVM, ЖК-экраном, сенсорной панелью и клавиатурой помещаются в одну 19-дюймовую монтажную ячейку. Это экономит место и электроэнергию, а для работы требуется всего один блок питания. Предусмотрена возможность модульного расширения устройства и его адаптации к будущим требованиям.

ТЕХНИЧЕСКИЙ ОБЗОР

На данный момент рост требований в отношении расширения технологических возможностей в этом сегменте несколько замедлился. В списке первоочередных задач значатся консолидация и расширение уже существующих решений. Пользователи приспосабливают свои инсталляции KVM под текущие требования, объединяют их и переводят на стабильный фундамент. Производители оптимизируют интегральные микросхемы (ASIC) для KVM, интегрируют на плату все больше элементов, открывая тем самым новые потенциалы экономии. Цифровизация сегмента KVM продолжится, однако пройдет еще много времени, прежде чем концепция «один KVM на сервер» станет экономически целесообразной.

Райнер Бахманн — специалист по менеджменту продукции и маркетингу, компания Lindy.

© ITP Verlag
KVM от и до

Вот уже более двух десятков лет для управления серверами и ПК широко применяются переключатели KVM (монитор, клавиатура, мышь), и за это время они претерпели значительную эволюцию. Предлагаемые модели — от микро-KVM для ПК до дорогих и многофункциональных IP KVM — позволяют реализовать решения разного уровня сложности. Обычно устройства такого типа предназначаются для управления серверами в серверных комнатах, средних и крупных ЦОД. В течение последних нескольких лет быстро росла доля IP KVM. В этих устройствах видеосигнал и ввод с мыши/клавиатуры передается по сети IP, что позволяет преодолеть ограничение на длину кабеля для традиционных KVM (до 300 м).

Новейшие KVM ведущих вендоров являются результатом развития уже опробованных моделей. Их функциональность и возможности управления, масштабирования, обеспечения безопасности зависят от потребностей целевых рынков. Они поддерживают оборудование с интерфейсом PS/2 и USB, различные операционные системы. Переключатели KVM для ЦОД позволяют осуществлять централизованное управление инфраструктурой ИТ и другими устройствами. Они обычно монтируются в стойку, где занимают место высотой 1U, оснащаются ЖК-дисплеем 17″ и могут использоваться для управления десятками серверов (в зависимости от числа портов в KVM). В IP KVM это делается через браузер, приложения Windows или Java.

Современные KVM имеют ЖК-мониторы с высоким разрешением (1280×1024, 1600×1200 и т. д.) и поддерживают независимую работу сразу нескольких администраторов с разграничением предоставленных им прав. Для расширения конфигурации, KVM можно соединять в цепочку и/или каскад через специальные порты. Такие конфигурации позволяют управлять с десятка консолей тысячами серверов. Полезная особенность — наличие порта USB, который позволяет подключать периферийные устройства для установки ПО или копирования данных на подключенные компьютеры.

Для усиления безопасности некоторые модели KVM (например, Aten CL5708/CL5716) снабжаются сканером отпечатков пальцев. При этом распознавание отпечатков пальцев поддерживается при доступе ко всем устройствам под управлением KVM. Иногда для повышения надежности управления по сети IP устройства KVM снабжаются двумя сетевыми картами, а подключение по резервному каналу позволяет управлять серверами и в случае отказа сети: например, для устранения неполадок на уровне BIOS может предусматриваться доступ через внешний модем. Поддержка специальных устройств управления питанием дает возможность удаленно перезапустить сервер. Еще одно нововведение — KVM с сенсорным экраном (как в модели Aten KL3116T). Такое устройство позволяет удаленно управлять серверами без помощи клавиатуры, хотя и комплектуется ею.

Одним из направлений разработок производителей KVM стали программные средства управления. Так, ПО CC2000 (Control Center Over the NET) компании Aten International на базе Sun Java Runtime Environment (JRE) предназначено для безопасного централизованного доступа, администрирования и управления инфраструктурой ИТ в ЦОД и удаленных офисах. С его помощью можно управлять всеми устройствами по IP-адресам. Совместное использование программного центра CC2000 с IP KVM дает возможность осуществлять удаленный мониторинг устройств и дистанционное управление их работой через интерфейс браузера.

Система управления инфраструктурой ЦОД dcTrack компании Raritan помогает визуализировать и автоматизировать управление информационными и инженерными системами, решать задачи планирования и использования мощностей, управлять изменениями. Она позволяет импортировать электронные таблицы с данными о ресурсах ИТ и соединениях. Кроме того, в ней предусмотрена возможность динамической привязки к планам этажа в формате AutoCAD и Visio, а также использования встроенных средств автоматического распознавания устройств на базе SNMP для актуализации информации о ресурсах, MAC- и IP-адресах и программном обеспечении.

Со временем устройства IP KVM могут быть интегрированы в корпоративные системы управления. Интеграция IP KVM с Intelligent Platform Management Interface (IPMI) позволяет добавлять различные функции IPMI, например удаленное управление блоками питания сервера и мониторинг его состояния. Возможности удаленного управления и мониторинга тоже расширятся. Сегодня они включают управление электропитанием, «виртуальные устройства» и запуск встроенных сервисов на серверах (iLO, RSA, DRAC, RDP, VNC и др.).

Какие же наиболее приоритетные требования предъявляются к KVM? Насколько важны перечисленные качества и возможности? По мнению консультанта компании D-Link Романа Михневича, для удаленного управления можно использовать IP KVM, однако, во многих случаях управление серверами осуществляется из серверной комнаты, где данное оборудование установлено. Не так уж часто возникает необходимость поддержки одновременной работы с KVM нескольких пользователей/консолей. Обычно это требуется лишь хостинговым компаниям, предоставляющим серверы в аренду.

Крайне редко выдвигаются требования по поддержке резервирования в KVM (блоков питания, сетевых плат и др.): наличие такой функциональности повышает стоимость устройств. А вот возможность увеличения числа консолей управления, а также расширенные конфигурации для управления большим количеством серверов (цепочка, каскад) в той или иной степени актуальны для всех компаний. У D-Link устройства старшего класса (DKVM-8E/16/IP8) можно объединять в стек, наращивая число портов. Часто пользователи указывают на необходимость усиления мер безопасности, чтобы предупредить возможность перехвата сигнала, поступающего от удаленного компьютера, что позволило бы злоумышленнику увидеть все, что происходит на мониторе. В устройствах D-Link защита обеспечивается за счет поддержки протокола HTTPS, по которому происходит как авторизация, так и передача данных.

Многие вендоры в качестве одного из достоинств своих моделей KVM называют поддержку высокого разрешения, однако, как указывает Роман Михневич, в большинстве случаев работа с сервером осуществляется при помощи CLI, а для режима командной строки высокого разрешения не нужно. И даже если используется графический интерфейс, эти требования невысоки. Еще более сомнительны, по его мнению, различные «бантики» в виде сенсорного экрана, сканера отпечатков пальцев или беспроводных KVM. Подобные дополнения по большей части бесполезны и, как правило, значительно увеличивают цену продукта.

В настоящее время устройства KVM уже умеют все, что необходимо: обеспечивают удаленный доступ к компьютеру, возможность подключить к нему виртуальный диск с данными, разграничение прав доступа. Вряд ли можно ожидать в этом сегменте принципиально новых технических усовершенствований. Как считает Игорь Калинин, директор по маркетингу компании «Колан», дистрибьютора оборудования Aten International, консоли и переключатели KVM, интегрированные с мониторами, как и удлинители KVM по «витой паре», сохранятся в качестве аппаратных локальных систем администрирования оборудования ИТ в серверных — в данный момент альтернативы им нет. И, несмотря на развитие встроенных аппаратных средств IPMI в серверах, всегда останутся серверы без встроенных функцией KVM.

Кроме того, встроенные сервисные системы разных производителей пока не предусматривают возможности объединения в единую систему управления. Как указывает Сергей Полукаров, продукт-менеджер по KVM-оборудованию Raritan компании «Ниеншанц-Автоматика», KVM-решения позволяют объединить в единую дистанционно управляемую систему любые серверы, как с сервисные процессорами, так и без оных, в чем заключается их основное преимущество. Поэтому KVM будут востребованы на рынке, пока существует большая разнородность в комплектации инфраструктуры ИТ. По мнению Игорz Калинина, развитие универсальных средств централизации управления, к которым принадлежат KVM, приведет к тому, что ПО и аппаратные средства станут частью единого гибридного решения для общего управления серверным хозяйством. «А увеличение количества малых предприятий, использующих аутсорсинг для администрирования оборудования ИТ, будет способствовать росту спроса на решения IP KVM».

Сергей Орлов — ведущий редактор «Журнала сетевых решений/LAN».