Решения KVM (переключатель клавиатуры, видео и мыши) нередко недооценивают, ведь в настоящее время удаленный доступ к любым ресурсам, будь то серверы или системы хранения данных, обеспечивается посредством Интернета из любой точки мира. В некоторых сценариях это так и происходит, но следует учесть, что подобный доступ предполагает постоянное наличие сети в качестве функционирующей среды доступа.

Действительно, переключение KVM на базе IP без сети невозможно, однако традиционный — аналоговый — способ доступа во многих случаях еще имеет полное право на существование (см. Таблицу 1). И при выборе подходящего решения прежде всего следует понять, с какой целью и для каких задач приобретается это оборудование.

ВАЖНА ДЛИНА

Самый простой случай применения — удлинение всех проводов, соединяющих клавиатуру, экран и мышь с компьютером, и доведение их до рабочего места, оснащенного монитором. Однако нужно учесть, что существуют определенные ограничения по длине — это замечал каждый, кто когда-нибудь выполнял последовательное соединение сразу нескольких кабелей USB. Кроме того, критическим фактором является видеосигнал (DVI), поэтому максимальная длина кабеля не должна превышать пяти метров.

Рисунок 1. Групповые полномочия и разрешения на уровне портов в комбинированном решении с использованием аналоговых и IP-технологий компании Raritan: администратор может задать свои правила доступа для каждой группы пользователей и для каждого порта сервера, определить особый тип доступа к Virtual Media и предоставить независимые полномочия для управления энергопитанием.

Выход из этой ситуации находится при помощи так называемых удлинителей KVM (KVM Extender), усиливающих сигнал. Пример такого решения — устройство DVI-Equalizer ACS2005A от Blackfox. Как заявляет производитель, при наличии обычных высококачественных кабелей DVI-D оно позволяет преодолевать расстояния до 40 м. Но все-таки чаще применяются удлинители, которые для аналоговой передачи используют кабели Категории 5 — к примеру, устройства из серии Adderlink компании Leunig. Эта технология обеспечивает дальность передачи до нескольких сотен метров. В этой связи важен тот факт, что прокладка высококачественных кабелей Категорий 6 или 7 не позволяет эти характеристики улучшить: данные кабели оптимизированы для трафика Ethernet, и их свойства не способствуют улучшению передачи сигналов KVM.

МАТРИЧНЫЕ КОММУТАТОРЫ

Если удлинитель снабжен, кроме прочего, функциями переключателя, он формирует основу традиционной аналоговой инсталляции для переключения KVM. Наиболее часто такие решения применяются в серверных помещениях или в ЦОД. В принципе они позволяют соединять любое количество консолей с любым числом компьютеров. Наиболее важными критериями выбора подходящего решения для серверного помещения или ЦОД, где качество видео, как правило, играет незначительную роль, являются количество пользователей и число машин, подлежащих администрированию. Верхние пределы возможностей современных продуктов очень высоки. К примеру, серия каскадируемых переключателей Paragon II производства Raritan позволяет 64 администраторам управлять сотнями компьютеров. Как утверждается, высокое качество изображения (разрешение составляет 1920×1440) сохраняется на расстоянии до 300 м.

ПАКЕТНЫЕ СЛУЖБЫ

Другой способ доступа к администрируемым системам предоставляет технология KVM over IP, когда сигналы передаются в оцифрованном виде по обычной сети. К преимуществам этой технологии относятся неограниченная дальность действия, отсутствие потребности в дополнительной специализированной сетевой инфраструктуре и возможность выполнять все функции, знакомые по аналоговым устройствам, из любой точки мира, если имеется доступ в Интернет. Естественно, последняя опция требует особой защиты, чтобы не открыть лазейки в свою сеть. Многие задачи можно выполнять и с помощью производительного программного обеспечения для удаленного доступа (Remote Control), однако для этого управляемый компьютер должен быть включен, в то время как решение KVM over IP позволяет получить доступ к BIOS после отказа системы.

К недостаткам подхода KVM over IP относится, как уже было упомянуто, обязательное наличие функционирующей сети. К примеру, отказ шлюза или ошибочная конфигурация брандмауэра могут затруднить доступ извне.

Рисунок 2. Матричный коммутатор KVM производства Raritan.

В качестве примеров коммутаторов на основе технологии KVM over IP назовем модель KN4124 компании Aten/Altusen, имеющую 24 порта, к которым могут обращаться один локальный и четыре удаленных пользователя, а также серию Dominion KX от Raritan, представленную в виде комбинации IP- и традиционных технологий (см. Рисунки 1 и 2).

Новейшие поколения устройств KVM over IP поддерживают и так называемую концепцию Virtual Media. При этом, как уже ясно из названия, на подключенном компьютере имитируется внешний диск (к примеру, через USB), что позволяет быстро установить операционную систему, заплаты (Patch) и т. п. сразу на нескольких компьютерах. Часто этот имитируемый диск позволяет даже запускать компьютер, а в крайнем случае возможна и полная перезагрузка компьютера. В этой ситуации источником имитируемого диска становится диск удаленного компьютера, назначаемый серверу в виде виртуального. Решения, поддерживающие эту очень полезную в чрезвычайной ситуации функцию, предлагают такие производители, как Black Box, Guntermann & Drunk и Raritan.

КРИТЕРИИ

Какое же решение лучше подходит для конкретного случая? Сначала специалисту ИТ необходимо проверить, откуда и на каком расстоянии пользователю требуется доступ к машинам. В пределах ЦОД или серверной зачастую можно использовать аналоговую технологию KVM на основе кабелей Категории 5, которую при необходимости обеспечения удаленного доступа можно дополнить шлюзом IP.

Решениям на базе IP требуется меньше проводов. Если вокруг стойки свободного пространства немного, то следует предпочесть вариант на основе IP. В том, что касается синхронизации курсора мыши и обеспечения качества видео, лидерство остается за аналоговыми решениями. Самое главное, правильно оценить собственные потребности. Точно так же обстоят дела с вопросами безопасности и независимости локальных сетей: аналоговые решения KVM надежнее, а вариант с IP — обычно удобнее.

Йорг Шрепер — главный редактор LANline.

© ITP Verlag
Таблица 1. Сравнение аналоговых, IP- и комбинированных решений KVM.
IP KVM не отменят аналоговых переключателей

Переключатели IP KVM не вытеснят аналоговые переключатели с рынка оборудования KVM, несмотря на то что они обладают широкими функциональными возможностями удаленного управления. Вместе с тем с их появлением расширяется область применения коммутационного оборудования. Как и в случае любого другого оборудования, выбор типа переключателя зависит от возлагаемых на него задач. Нет смысла устанавливать многопортовый переключатель IP KVM в офисе малого предприятия. Для целей управления достаточно использовать аналоговый с возможностью каскадирования, если в перспективе ожидается увеличение количества ИТ-устройств. Например, для серверной можно приобрести переключатель KVM c интегрированной консолью LCD, такой как CL5816 компании Aten, и подключить к нему удлинитель IP KVM (шлюз IP KVM) при наличии потребности в удаленном доступе.

Разработки в области аналоговых переключателей продолжаются. Например, с ростом количества портов изменился выбор интерфейсов — вместо традиционного набора VGA плюс PS/2 все чаще можно встретить совмещенный SPHD-18 и высокоплотный RJ45, благодаря чему в устройстве высотой 1U удается разместить до 40 портов. Современные переключатели представляют собой устройства, матрица которых имеет N входов и M выходов. Для коммутации разноплатформенных серверов они оснащаются мультиинтерфейсным функционалом. В центральный блок переключателя интегрируются удлинители KVM; с их помощью оборудование подключается через интерфейсные модули по витой паре Категории 5, и благодаря этому его можно размещать на значительном удалении от управляемого оборудования (от 40 до 150 м). При необходимости консольные модули таких матричных переключателей выносятся в отдельное помещение, более удобное для работы пользователей, откуда они и получают доступ к оборудованию. Примером такого матричного переключателя может служить Altusen KM0932.

Организованную таким образом систему можно представить как выделенную сеть управления ИТ-устройствами и технологическим оборудованием. Эта сеть имеет ряд преимуществ перед схемой доступа посредством переключателей IP KVM:

  • высокое качество передачи изображения и низкие задержки при управлении;
  • возможность резервирования доступа на уровне рабочих мест оператора;
  • высокий уровень безопасности, так как связь с сетью общего доступа не поддерживается;
  • отсутствие необходимости в дополнительных процедурах синхронизации локального и удаленного курсоров;
  • экономия на инвестициях, так как такая сеть успешно реализуется и на основе существующей стандартной СКС.

При использовании определенных схем подключения можно увеличивать не только количество портов, предназначенных для различного оборудования, но и добавлять консоли управления. Безопасность доступа обеспечивается системой паролей, причем доступ ограничивается вплоть до одного порта.

Переключатели IP KVM имеют такую же матричную структуру (N входов и M выходов), только вместо локальных консольных модулей в них применяются модули IP. Установка таких переключателей целесообразна на распределенных предприятиях с многочисленными филиалами для организации технической поддержки из единого центра или в центре обработки данных для предоставления клиентам дополнительной услуги аппаратного доступа к их серверам, установленным в этом ЦОД. Примером такого переключателя IP KVM может служить модель Altusen KN4140v. Поддержка устройством функции Virtual Media позволяет удаленно подсоединить носители USB и установить ОС на «голый» сервер. Некоторые современные модели переключателей IP KVM имеют специальные порты для альтернативного доступа (по модему) и порты для подключения устройств управления подачей электропитания (типа PN0108), причем при помощи последних можно не только включать и выключать электропитание, но и программировать режим включения/отключения по заданному графику.

Все это повышает функциональные возможности системы управления оборудованием ИТ.

Игорь Калинин — директор по маркетингу компании «Колан». С ним можно связаться по адресу: inf@colan.ru.

Расширение функционала KVM

Изначально переключатели KVM использовались только для передачи и переключения сигналов клавиатуры, видео и мыши. Развитие техники и повышение требований к доступности систем заставили производителей модернизировать свои решения. Современные системы KVM, поддерживающие интерфейс USB, помимо коммутации и передачи сигналов KVM позволяют осуществлять обмен данными с управляемым оборудованием. С их помощью администратор может выполнять все те же задачи, что и при локальном подключении, начиная с конфигурирования BIOS, установки необходимого ПО и заканчивая аварийным доступом к серверам, причем последний возможен даже при отказе сети (например, через альтернативное соединение с переключателем KVM-over-IP посредством модема GSM). Качество изображения и скорость работы, конечно, будут не очень высокими, но для выявления проблемы и принятия решения вполне достаточными.

Таким образом, при выборе переключателя KVM стоит обратить внимание на возможность его работы с USB. Следует иметь в виду, что производители компьютерного оборудования по-разному реализуют этот интерфейс в своих устройствах. Именно поэтому в переключателях KVM-over-IP Raritan содержатся встроенные профили USB для различных типов серверов. Конечно, заранее создать профили для всего многообразия серверов невозможно, однако при необходимости администратор имеет возможность самостоятельно настроить USB для каждого подключаемого устройства.

Взаимодействие с управляемыми устройствами на уровне интерфейсов клавиатуры, мыши и монитора позволяет администраторам, использующим KVM-доступ, быть во всеоружии, когда программные средства оказываются вне игры. Но если система зависла основательно, то не поможет и подключение через KVM: при использовании аналогового переключателя вам придется пройти к зависшему серверу и нажать кнопку Reset.

А если это IP KVM? Тут уже, как говорится, ногами делу не поможешь, ведь отказавший сервер может физически находиться в другом городе или в другой стране. Для решения подобных проблем производители KVM выпускают устройства удаленного управления электропитанием. Raritan, например, производит широкую линейку соответствующих интеллектуальных модулей — Dominion PX. Устройство KVM в комплекте с блоком управления электропитанием делает удаленное подключение к компьютерам практически неотличимым от локального. В этом случае в интерфейсе управления появляется дополнительная функция, позволяющая удаленно перезагружать серверы либо включать/выключать их при необходимости.

Помимо этого интеллектуальные блоки управления питанием способны отслеживать энергопотребление каждого подключенного устройства. Таким образом, еще одним критерием выбора переключателя KVM-over-IP является возможность работы в паре с блоком управления электропитанием. Имея в своем распоряжении такой комплект, администратор может просто не подходить к компьютеру. Разве что отказ системы произойдет из-за поломки какого-либо компонента. Но это уже вопрос выбора не решения KVM, а сервера.

Сергей Полукаров — продукт-менеджер по KVM-оборудованию Raritan компании «Ниеншанц-Автоматика».