Энциклопедия: KVM OVER IP, KVM-OVER-IP, KVM OVER THE NET, КВМ ПО ПРОТОКОЛУ IP, KVM IP, IP KVM, KVM НА БАЗЕ IP
При помощи традиционных систем KVM системный администратор может управлять оборудованием, находящимся на расстоянии до 300 м. Технология KVM over IP (IP KVM) обеспечивает доступ к клавиатуре, монитору и мыши компьютера из любого места через локальную, глобальную сеть или Интернет. В результате стали доступными управление и диагностика серверов и сетевых устройств на удаленных площадках, в том числе управление серверами на уровне BIOS (даже при отказе системы), инсталляция ПО при помощи эмуляции CD-ROM (функция Virtual Media), отключение и включение питания серверов с помощью блока управляемых розеток.
Типовая схема.
Благодаря этому при ограниченном бюджете и небольшом штате специалистов удается отследить состояние удаленных компьютеров, быстро устранить неполадки, а кроме того, сократить общую стоимость владения (TCO). Virtual Media позволяет имитировать на подключенном компьютере внешний диск (например, привод DVD/CD, устройство хранения USB, накопители на жестких дисках и образы ISO), что дает возможность устанавливать операционную систему, инсталлировать и обновлять программное обеспечение, запускать диагностические тесты и т. п. сразу на нескольких компьютерах.
Используя оборудование KVM, можно переключаться между управляемыми системами, не тратя времени на перемещения, сэкономить на приобретении мониторов, эффективнее использовать пространство на рабочем столе, высвободить место в ЦОД, снизить требования к теплоотводу и электропитанию, повысить эффективность управления. Технология KVM хорошо вписалась в тенденцию централизации администрирования инфраструктуры в крупных и распределенных компаниях.
Единый интерфейс IP KVM предоставляет системным администраторам широкие возможности управления распределенной инфраструктурой ИТ, которые практически не уступают локальным методам, хотя из-за ограниченности пропускной способности каналов в таких решениях обычно применяются программное и/или аппаратное сжатие потока данных, что снижает качество видео. К тому же для работы IP KVM требуется функционирующая сеть, ведь неисправность шлюза или ошибочная конфигурация сетевого оборудования могут затруднить доступ извне.
Поддержка дополнительного канала связи (например, модемного соединения) позволяет управлять удаленным устройством даже при отказе сети. При управлении по дополнительному каналу (Out-of-Band) — через проводные или беспроводные модемы — сигналы передаются с невысоким качеством, но этого достаточно для аварийного доступа к удаленному компьютеру.
Переключатели IP KVM, составляющие сейчас более половины мирового рынка KVM, существенно различаются по функциональности и классу — выпускаются как простые и экономичные решения для SMB/SOHO, так и системы корпоративного уровня с более широким функционалом и мощные каскадируемые решения, позволяющие управлять тысячами серверов в ЦОД.
IP KVM отличаются от традиционных KVM своей функциональностью, уровнем безопасности, поддерживаемым качеством видео, интерфейсами, методами доступа (медные и оптические линии, резервирование с помощью модемного соединения), числом управляемых устройств, пользователей и консолей. Да и стоимость этих устройств выше. Для решения локальных задач управления IP KVM — дорогой и менее удобный вариант. При необходимости же удаленного доступа через KVM, решение на базе IP будет хорошим выбором, несмотря на неизбежный компромисс в вопросах качества сигнала, удобства работы, безопасности и т. п. В некоторых ситуациях можно применять устройства обоих типов, с выгодой сочетая преимущества высокого качества видео и безопасность удлинителей KVM с универсальностью/ масштабируемостью IP KVM.
Надежный доступ к важнейшим ресурсам ИТ остается ключевой характеристикой платформы IP KVM. Выбираемое решение должно обеспечивать оперативный доступ к управляемому оборудованию из любой точки локальной или глобальной сети и при этом быть совместимым с используемыми в компании операционными системами, серверными платформами и сетевыми устройствами. Кроме того, необходимо, чтобы количество портов соответствовало числу компьютеров или серверов в организации, а решение обладало требуемой масштабируемостью. Важными параметрами являются максимальное разрешение видео, алгоритмы сжатия видеосигнала для снижения требований к пропускной способности, конструктивные особенности, максимальное число одновременных сеансов. Интеграция IP KVM с Intelligent Platform Management Interface (IPMI) позволяет добавить различные функции IPMI, например удаленное управление блоками питания сервера и мониторинг его состояния.
Некоторые модели IP KVM имеют порты для подключения устройств управления электропитанием, c помощью которых можно не только включать и выключать питание, но и программировать режим включения/отключения по заданному графику. Переключатели KVM в комбинации с интеллектуальными устройствами распределения и управления электропитанием (Power Distribution Unit, PDU) расширяют возможности управления вплоть до отдельной розетки. Интерфейс интеллектуального управления платформами IPM Iпозволяет собирать информацию с датчиков о температуре/влажности, скорости вращения вентиляторов, потребляемой мощности или напряжении в электросети. Руководствуясь этими данными, можно удаленно включать и выключать оборудование и перезапускать систему. Управление PDU осуществляется через защищенные соединения (например, Telnet, SSH или SNMP). Администратор может запрограммировать систему на автоматическое отключение некритичных серверов при аварии в электросети или обесточивать розетки, в которых энергопотребление выходит за установленное граничное значение.
Доступ из любого места открывает новые возможности использования KVM, однако усложняет задачу обеспечения информационной безопасности при централизованном управлении инфраструктурой ИТ, ведь IP KVM предоставляет углубленный контроль распределенных ресурсов и может стать "слабым звеном" в системе ИБ. Вместе с тем IP KVM позволяет протоколировать все действия, предусматривает развитые средства шифрования и контроля доступа. Кроме того, уровень физической безопасности можно значительно повысить, разместив серверы в закрытых помещениях или в защищенных ЦОД, обслуживаемых дистанционно, без присутствия персонала на объекте.
В современных решениях применяются различные подходы к безопасности. В переключателе KVM может, например, поддерживаться принятая в компании технология (или собственные методы) проверки подлинности. Интерфейс администрирования с шифрованием всех сигналов между KVM и управляемыми устройствами в соответствии со стандартами AES, DES, 3DES или 128-разрядным SSL не позволит перехватить сигнал от удаленного компьютера и увидеть изображение на мониторе.
IP KVM часто поддерживают централизованную многоступенчатую аутентификацию с однократной регистрацией на основе LDAP и Active Directory, тем самым предоставляя возможность для использования привычных методов аутентификации без создания новых учетных записей. Иногда для противодействия потенциальным угрозам предусматривается автоматическая отправка уведомлений о неудачной попытке аутентификации.
Типовая схема.
Благодаря этому при ограниченном бюджете и небольшом штате специалистов удается отследить состояние удаленных компьютеров, быстро устранить неполадки, а кроме того, сократить общую стоимость владения (TCO). Virtual Media позволяет имитировать на подключенном компьютере внешний диск (например, привод DVD/CD, устройство хранения USB, накопители на жестких дисках и образы ISO), что дает возможность устанавливать операционную систему, инсталлировать и обновлять программное обеспечение, запускать диагностические тесты и т. п. сразу на нескольких компьютерах.
Используя оборудование KVM, можно переключаться между управляемыми системами, не тратя времени на перемещения, сэкономить на приобретении мониторов, эффективнее использовать пространство на рабочем столе, высвободить место в ЦОД, снизить требования к теплоотводу и электропитанию, повысить эффективность управления. Технология KVM хорошо вписалась в тенденцию централизации администрирования инфраструктуры в крупных и распределенных компаниях.
Единый интерфейс IP KVM предоставляет системным администраторам широкие возможности управления распределенной инфраструктурой ИТ, которые практически не уступают локальным методам, хотя из-за ограниченности пропускной способности каналов в таких решениях обычно применяются программное и/или аппаратное сжатие потока данных, что снижает качество видео. К тому же для работы IP KVM требуется функционирующая сеть, ведь неисправность шлюза или ошибочная конфигурация сетевого оборудования могут затруднить доступ извне.
Поддержка дополнительного канала связи (например, модемного соединения) позволяет управлять удаленным устройством даже при отказе сети. При управлении по дополнительному каналу (Out-of-Band) — через проводные или беспроводные модемы — сигналы передаются с невысоким качеством, но этого достаточно для аварийного доступа к удаленному компьютеру.
Переключатели IP KVM, составляющие сейчас более половины мирового рынка KVM, существенно различаются по функциональности и классу — выпускаются как простые и экономичные решения для SMB/SOHO, так и системы корпоративного уровня с более широким функционалом и мощные каскадируемые решения, позволяющие управлять тысячами серверов в ЦОД.
IP KVM отличаются от традиционных KVM своей функциональностью, уровнем безопасности, поддерживаемым качеством видео, интерфейсами, методами доступа (медные и оптические линии, резервирование с помощью модемного соединения), числом управляемых устройств, пользователей и консолей. Да и стоимость этих устройств выше. Для решения локальных задач управления IP KVM — дорогой и менее удобный вариант. При необходимости же удаленного доступа через KVM, решение на базе IP будет хорошим выбором, несмотря на неизбежный компромисс в вопросах качества сигнала, удобства работы, безопасности и т. п. В некоторых ситуациях можно применять устройства обоих типов, с выгодой сочетая преимущества высокого качества видео и безопасность удлинителей KVM с универсальностью/ масштабируемостью IP KVM.
Надежный доступ к важнейшим ресурсам ИТ остается ключевой характеристикой платформы IP KVM. Выбираемое решение должно обеспечивать оперативный доступ к управляемому оборудованию из любой точки локальной или глобальной сети и при этом быть совместимым с используемыми в компании операционными системами, серверными платформами и сетевыми устройствами. Кроме того, необходимо, чтобы количество портов соответствовало числу компьютеров или серверов в организации, а решение обладало требуемой масштабируемостью. Важными параметрами являются максимальное разрешение видео, алгоритмы сжатия видеосигнала для снижения требований к пропускной способности, конструктивные особенности, максимальное число одновременных сеансов. Интеграция IP KVM с Intelligent Platform Management Interface (IPMI) позволяет добавить различные функции IPMI, например удаленное управление блоками питания сервера и мониторинг его состояния.
Некоторые модели IP KVM имеют порты для подключения устройств управления электропитанием, c помощью которых можно не только включать и выключать питание, но и программировать режим включения/отключения по заданному графику. Переключатели KVM в комбинации с интеллектуальными устройствами распределения и управления электропитанием (Power Distribution Unit, PDU) расширяют возможности управления вплоть до отдельной розетки. Интерфейс интеллектуального управления платформами IPM Iпозволяет собирать информацию с датчиков о температуре/влажности, скорости вращения вентиляторов, потребляемой мощности или напряжении в электросети. Руководствуясь этими данными, можно удаленно включать и выключать оборудование и перезапускать систему. Управление PDU осуществляется через защищенные соединения (например, Telnet, SSH или SNMP). Администратор может запрограммировать систему на автоматическое отключение некритичных серверов при аварии в электросети или обесточивать розетки, в которых энергопотребление выходит за установленное граничное значение.
Доступ из любого места открывает новые возможности использования KVM, однако усложняет задачу обеспечения информационной безопасности при централизованном управлении инфраструктурой ИТ, ведь IP KVM предоставляет углубленный контроль распределенных ресурсов и может стать "слабым звеном" в системе ИБ. Вместе с тем IP KVM позволяет протоколировать все действия, предусматривает развитые средства шифрования и контроля доступа. Кроме того, уровень физической безопасности можно значительно повысить, разместив серверы в закрытых помещениях или в защищенных ЦОД, обслуживаемых дистанционно, без присутствия персонала на объекте.
В современных решениях применяются различные подходы к безопасности. В переключателе KVM может, например, поддерживаться принятая в компании технология (или собственные методы) проверки подлинности. Интерфейс администрирования с шифрованием всех сигналов между KVM и управляемыми устройствами в соответствии со стандартами AES, DES, 3DES или 128-разрядным SSL не позволит перехватить сигнал от удаленного компьютера и увидеть изображение на мониторе.
IP KVM часто поддерживают централизованную многоступенчатую аутентификацию с однократной регистрацией на основе LDAP и Active Directory, тем самым предоставляя возможность для использования привычных методов аутентификации без создания новых учетных записей. Иногда для противодействия потенциальным угрозам предусматривается автоматическая отправка уведомлений о неудачной попытке аутентификации.