Сервер - статьи
       

Спектр предлагаемых на рынке переключателей KVM очень широк:


Простейшие варианты рассчитаны лишь на обеспечение устройствами ввода/вывода двух или нескольких машин, а для соединений часто применяются нестандартные кабели. Такой тип переключателей KVM предназначен для использования в малых офисах и дома. Критичное значение в этом случае имеет качество изображения – особенно при высоком разрешении, - а также функции и простота интерфейса управления, активизация которого происходит при помощи «горячих» клавиш.

Широко распространены и переключатели с кнопкой на лицевой панели — это весьма практично, если управлять приходится всего лишь двумя—четырьмя персональными компьютерами. Ранние модели KVM-переключателей были в основном оснащены PS/2 разъемами. Более новые устройства для этой целевой группы предлагают подключение для клавиатуры и мыши посредством USB. Питание переключателей начального уровня проще всего осуществляется непосредственно через гнезда PS/2 или USB для клавиатуры, поэтому отдельный блок питания для них не нужен.

Более сложные модели KVM-переключателей представляют собой устройства на большее количество портов, обладают большими функциональными возможностями и, соответственно, отличаются более высокой стоимостью. Применяются они, как правило, в средних по размеру организациях или крупных компаниях, где обслуживается большее количество компьютеров и серверов. К одному переключателю можно подключить 8, 16 компьютеров.

Компании растут, постоянно расширяются, открывают филиалы, разбросанные друг от друга на огромные расстояния. Все это значительно усложняет процесс контроля и управления компьютерами в корпоративной сети. Большие расстояния и удаленность делают невозможным использование аналоговых KVM-переключателей. Для таких целей очень удобно пользоваться IP KVM-переключателями. Остановимся поподробнее на решениях KVM-переключателей на базе IP.

Недостаток традиционных аппаратных решений KVM заключается в том, что администраторы не могут обратиться к серверам из любого места. Им необходим физический доступ к переключателю KVM.
Переключатели младшего класса часто предполагают наличие лишь одного администратора. Если же требуется управлять сотнями серверов, то эта задача, как правило, решается многочисленной командой, члены которой не обязательно должны располагаться в одном помещении. Если все находятся в одном месте, то на территории компании можно использовать различные виды проводки для покрытия требуемых расстояний. Если же администраторы распределены по нескольким филиалам, то речь может идти только о цифровом решении KVM на базе IP. Такие решения предполагают, что переключатель «собирает» сигналы от подключенных к нему серверов и доставляет их администратору в виде пакетов IP. Таким образом, задачи управления можно решать через Internet из любого места, где есть доступ к сети.

При выборе средств достижения дистанционного управления иногда задаются вопросом: Что лучше использовать: KVM-переключатели или программы с аналогичными функциями? Следует помнить, что программы дистанционного управления работают на сервере, поэтому если в функционировании сервера произошел сбой – как раз в подобных случаях и необходим удаленный доступ, - то весьма вероятно, что программа дистанционного управления окажется неработоспособной. Соединения и интерфейс KVM на базе IP реализованы на базе специализированных аппаратных средств и в работающей операционной системе не нуждаются. Для переключателей KVM с поддержкой IP особое значение имеют функции обеспечения безопасности. Чтобы при необходимости всегда можно определить, кто и когда имел доступ к серверам и прочему сетевому аппаратному обеспечению, всякое обращение пользователя к системе рекомендуется аутентифицировать и протоколировать (с фиксацией времени события). У старшего администратора должна быть возможность входа в сеанс другого администратора и его завершения. Эта функция служит своего рода «стоп-краном», когда выясняется, что сервер обслуживается неправильно или им манипулирует хакер. Желательно, чтобы продукт был совместим с такими стандартами безопасности, как Data Encryption Standard (DES), Secure Sockets Layer (SSL) и сертификаты шифрования с открытым ключом.


Следует убедиться, что к KVM- соединениям можно применить несколько уровней безопасности и шифрования. Нельзя допустить, чтобы взломщик получил доступ к консоли управления ключевыми системами предприятия. Мощное автоматическое шифрование (SSL с длиной ключа как минимум 128 бит) и аутентификация посредством сервера RADIUS должны способствовать предотвращению перехвата сигналов KVM при передаче по IP от переключателя к пользователю. OSD для управления серверами в корпоративной области должен обладать обширными функциями конфигурирования и обеспечения безопасности. К таковым, например, относятся назначение имен серверам и определение паролей — в идеальном случае вместе с многоступенчатой системой авторизации (к примеру, определенным администраторам позволяется считывать информацию только с экранов, в то время как другие обладают правами доступа к серверу). Переключатели старшего класса обычно предлагают дифференцированные права доступа, а также профили пользователей и систему пользовательских прав. Для обмена данными с переключателем KVM используется клиентская программа, либо браузер. Оба подхода имеют как свои достоинства, так и недостатки; при выборе следует учитывать особенности конкретной реализации. Если доступ к переключателю KVM нужно предоставить лишь нескольким пользователям, то имеет смысл применить клиентскую программу. Но если доступ предоставляется любому администратору независимо от его местонахождения, то оптимальным решением будет клиент на базе браузера. Производительность во многом зависит от скорости обработки видеосигнала. Следует выяснить, какой метод сжатия видеосигнала и другие меры экономии полосы пропускания используются в переключателе и клиентской программе. Хорошо, если поставщик предоставляет доступ к демонстрационному переключателю, и пользователи могут самостоятельно оценить быстродействие и функциональность. При сопоставлении производительности различных решений нужно обязательно учесть скорость канала связи с демонстрационным переключателем.

Содержание раздела