Штефан Мучлер
17.02.2005
Спектр предлагаемых на рынке переключателей KVM очень широк. Простейшие варианты рассчитаны лишь на снабжение устройствами ввода/вывода двух или нескольких машин, а для соединений часто применяются нестандартные кабели. Такой тип переключателей KVM предназначен для использования в небольших и домашних офисах. Критичное значение в этом случае имеет качество изображения — особенно при высоком разрешении, — а также функции и простота интерфейса управления, причем последний, как правило, реализуется в виде экранного меню (Onscreen Display, OSD), активизация которого происходит при помощи «горячих» клавиш. Широко распространены и переключатели непосредственно на KVM — это весьма практично, если управлять приходится всего лишь двумя—четырьмя персональными компьютерами. Более новые устройства для этой целевой группы предлагают подключение для клавиатуры посредством USB и передают звуковые сигналы. Питание переключателей начального уровня проще всего осуществляется непосредственно через гнезда PS/2 или USB для клавиатуры, поэтому отдельный блок питания для них не нужен. Прочие критерии, на которые необходимо обращать внимание в случае коммутаторов KVM в области SOHO, касаются гарантии и поддержки со стороны производителя, качества инструкции по эксплуатации на понятном для пользователя языке и, конечно, цены.
В корпоративной среде для обоснованного выбора решения KVM предпочтителен системный подход. В первую очередь необходимо выяснить следующее:
Из ответов на эти вопросы можно определить важнейшие критерии и свойства, на которых будет базироваться решение (см. врезку «Обзор важнейших критериев выбора коммутаторов»).
|
|
| Рисунок 1. Коммутатор Matrix CPU IP 4х16 от Lindy позволяет осуществлять доступ по IP через локальную и глобальную сеть, Intranet, Internet и коммутируемое соединение (по модему), с параллельной поддержкой до четырех пользователей на шести входных портах. |
Переключатели младшего класса часто предполагают наличие лишь одного администратора. Если управлять требуется сотнями серверов, то эта задача, как правило, решается многочисленной командой, все члены которой вовсе не обязательно располагаются в одном помещении. Переключатель должен поддерживать необходимое число администраторов и учитывать их географическое распределение. Если все находятся в одном месте, то на территории компании можно использовать различные виды проводки для покрытия требуемых расстояний. Если администраторы распределены по нескольким филиалам, то речь может идти только о цифровом решении KVM на базе IP. В этом случае переключатель «собирает» сигналы от подключенных к нему серверов и доставляет их администратору в виде пакетов IP. Таким образом задачи управления можно решать по Internet из любого места, где есть выход в сеть.
Проводка в одном или комплексе зданий реализуется в зависимости от расстояний посредством кабелей для локальных сетей, соединительных, коаксиальных кабелей или кабелей Категории 5, а в случае удаления более чем на 300 м — оптического волокна. Соединительные и коаксиальные кабели пригодны для расстояний лишь в несколько метров. Если переключатель не поддерживает кабелей Категории 5, то соединение может быть обеспечено при помощи внешних удлинителей Категории 5. Оптическое волокно может быть также задействовано с помощью различных удлинителей, когда переключатель не предлагает возможности такого подключения.
OSD для управления серверами в корпоративной области должен обладать обширными функциями конфигурирования и обеспечения безопасности. К таковым, например, относятся назначение имен серверам и определение паролей — в идеальном случае вместе с многоступенчатой системой авторизации (к примеру, определенным администраторам позволяется считывать информацию только с экранов, в то время как другие обладают правами доступа к серверу). Переключатели старшего класса обычно предлагают дифференцированные права доступа, а также профили пользователей и систему пользовательских прав.
|
| Рисунок 2. Новые продукты KVM серии OmniView Enterprise от Belkin позволяют управлять несколькими компьютерами с четырех консолей или делать это удаленно по сети TCP/IP. |
Для переключателей KVM с поддержкой IP особое значение имеют функции обеспечения безопасности. Чтобы при необходимости всегда можно определить, кто, когда, как долго и как часто имел доступ к серверам и прочему сетевому аппаратному обеспечению, всякое обращение пользователя к системе рекомендуется аутентифицировать и протоколировать (с фиксацией времени события). У старшего администратора должна быть возможность входа в сеанс другого администратора и его завершения. Эта функция служит своего рода «стоп-краном», когда выясняется, что сервер обслуживается неправильно или им манипулирует хакер. Мощное автоматическое шифрование (SSL с длиной ключа как минимум 128 бит) и аутентификация посредством сервера RADIUS должны способствовать предотвращению перехвата сигналов KVM при передаче по IP от переключателя к пользователю. Современные KVM позволяют использовать общую базу пользователей предприятия и задействовать существующую систему аутентификации и безопасности информационной системы предприятия для предоставления доступа к KVM системе.
|
| Рисунок 3. Соединительные кабели — важнейшие комплектующие для коммутаторов KVM. |
Переключатели KVM лишь принимают или получают сигналы на интерфейсах, т. е. не затрагивают ни операционные системы, ни прочие программные компоненты серверов, поэтому они в принципе могут использоваться для управления всеми серверными платформами и устройствами, если те имеют соответствующий интерфейс. Но обычно переключатели обладают лишь интерфейсом PS/2, если они, к примеру, предназначены для подключения систем Windows. Таким образом, в зависимости от типа сервера необходимо следить за тем, чтобы производитель предлагал соответствующие адаптеры и конвертеры для подключения этих устройств.
Особое значение имеет последовательный интерфейс, поддержку которого предлагают многие производители. С его помощью администраторы KVM могут управлять не только серверами (серверы UNIX имеют, как правило, последовательный интерфейс), но и другими устройствами с последовательным подключением, такими, например, как коммутаторы для локальных сетей и маршрутизаторы. Если до недавнего времени последовательный доступ нередко осуществлялся с отдельной консоли и через собственный программный интерфейс, то сегодня в большинстве случаев возможна интеграция в одной консоли под единым пользовательским интерфейсом. Если подобная функция необходима, следует проверить ее наличие в продукте. Она позволит системным администраторам избежать хлопотного управления различными типами устройств из нескольких разных приложений, поскольку всеми сетевыми компонентами можно управлять через единый интерфейс.
Компанией Avocent переключатели KVM рассматриваются как основа системы управления всеми корпоративными вычислительными средствами, где бы они не находились. В такую систему кроме KVM для всех возможных платформ серверов и терминальных устройств включаются устройства управления электропитанием, средства контроля внутренних параметров серверов (используя IPMI), средства контроля параметров среды серверных комнат (температуры, влажности, шума, откр./закр. дверей и т. д.). С другой стороны, предлагаемые решения обеспечивают команде администраторов дополнительные возможности по администрированию вычислительных ресурсов. Кроме представления всех ресурсов (включая пользователей, серверы, активное сетевое оборудование, управляемые розетки питания, датчики контроля среды и т. д.) в едином удобном графическом интерфейсе, такие системы могут быть снабжены средствами беспроводного доступа как локально, так и по сотовой связи. Таким образом администратор может получать уведомления о возникших нештатных ситуациях в любом месте, используя сотовую телефонную связь и КПК и даже попытаться ее разрешить.
Переход с аналоговых технологий в цифровой мир IP происходит все более быстрыми темпами и в сегменте переключателей KVM. Бытовавшее довольно долгое время предубеждение против этого типа переключателей уже в прошлом. Гибкость, предлагаемая коммутаторами KVM с поддержкой IP, является самым убедительным аргументом, мимо которого сегодня не пройдет ни один администратор.
Штефан Мучлер — шеф-корреспондент LANline. С ним можно связаться по адресу: sm@lanline.awi.de.
Роберт Ян ван Эспело —
менеджер по маркетингу
в Rariten Computer Europe
© AWi Verlag