Альтернативой использованию встроенных процессоров системного управления является применение переключателей KVM. Первоначально последние представляли собой простые переключатели, позволявшие системному администратору управлять работой множества ПК или серверов с одной консоли. В настоящее время цифровые системы KVM предоставляют пользователям функции переключателя KVM по сети IP (KVM-IP), используя при этом стандартные кабели категории 5 и небольшие адаптеры, конвертирующие сигналы KVM и даже шины ввода-вывода USB в пакеты протокола IP. Это исключает применение ранее необходимых громоздких кабелей и позволяет передавать сигналы KVM-IP по традиционной сетевой инфраструктуре.
Чтобы изучить возможности использования системы KVM-IP с точки зрения OBM, мы проанализировали характеристики нового 16-портового переключателя KVM-IP — модели DSR2030 компании Avocent. Ее продукты серии DSR выполняют функции переключателя KVM-IP с администрированием устройств через веб-интерфейс, поддерживают управление электропитанием и оборудованием с консольным последовательным портом. Кроме того, при выходе из строя Ethernet-соединения с переключателем этой серии можно соединиться через модем. Устройство DSR2030 обеспечивает локальное и удаленное управление подключенными к нему серверами. В первом случае к нему напрямую нужно подсоединить монитор, клавиатуру и мышь. Удаленные пользователи сети Ethernet могут взаимодействовать с DSR2030 через его защищенный внутренний веб-интерфейс или посредством серверного приложения DSView 3 компании Avocent, которое позволяет управлять любым числом переключателей серии DSR.
Функциональность устройств серии DSR выходит за рамки базовой функциональности переключателей KVM-IP. Устройства названной серии можно считать многофункциональными OBM-решениями благодаря гибкости их подключения к серверам (с помощью модулей KVM/USB), а также наличию возможностей управления устройствами с последовательным портом и блоками распределения питания (Power Distribution Units — PDU). Как уже отмечалось, доступ к администрируемым устройствам осуществляется через веб-интерфейс переключателя, но при выходе сети из строя с этой целью используют модем и ПО DSView.
Даже в самой компании Avocent признают, что для работы с переключателем KVM через модем нужно запастись почти таким же большим терпением, какое необходимо для наблюдения за ростом травы. Однако, чтобы выполнить ряд важных административных функций, совсем не обязательно использовать рабочий стол удаленной компьютерной системы. Когда же он требуется, продолжительное время реакции устройства KVM-IP на вводимые команды становится основным недостатком данного устройства. Объемы трафика, генерируемые при перенаправлении вывода графической консоли по IP-каналу, могут сделать процесс удаленного управления очень утомительным, если этот канал работает медленнее линии T-1 (1,544 Мбит/с). Впрочем, для уменьшения объемов трафика, передаваемого при перенаправлении вывода консоли, ПО DSView поддерживает разные битовые глубины и уровни сжатия данных. Большая временная задержка выполнения операций удаленного администрирования возникает при использовании не только систем KVM-IP, но и других средств удаленного администрирования (включая встроенные процессоры системного управления), передающих растровое изображение консоли, а не текстовый интерфейс.
Еще одной интересной функцией устройств KVM-IP является поддержка виртуальных накопителей. Например, администратор может сконфигурировать привод DVD или жесткий диск своего ноутбука для работы в качестве локального накопителя удаленно управляемой системы. Это очень удобно, когда нужно, например, установить какое-либо ПО на сервер, находящийся в другом городе.
Для предотвращения несанкционированного доступа устройство DSR2030 компании Avocent имеет свои собственные интегрированные средства аутентификации и поддерживает внешние сервисы аутентификации, такие, как Active Directory, LDAP, RADUIS, TACACS+ и RSA SecureID. Предприятиям, предъявляющим повышенные требования к средствам безопасности, компания предлагает KVM-систему SwitchView SC, прошедшую сертификацию по программе NIAP на соответствие требованиям EAL4 (Evaluation Assurance Level 4) к защите правительственных приложений. Похоже, что только компания Avocent гарантирует столь высокий уровень информационной безопасности. Впрочем, большинство других производителей устройств KVM-IP, в том числе фирмы Aten, Hewlett-Packard (HP), Lantronix, MRV Communications, Raritan и Rose Electronics, в той или иной мере тоже обеспечивают защиту данных при работе с их устройствами.
Безусловно, использование многофункциональной системы KVM-IP для OBM — это недешевое решение, стоимость которого в расчете на одну управляемую машину достигает 150–450 долл. На первый взгляд эта цена уж слишком высока, но игра стоит свеч, поскольку имеющиеся в такой системе функции управления по сетевому и дополнительному каналам позволяют снизить затраты на звонки в службу технической поддержки и сократить время вынужденного простоя удаленных систем.
Типы компьютерных сетей
