Переосмысливая удаленное управление

KVM заслуживает внимания, если число систем, которыми нужно управлять, растет, а штат сокращается.

Возможность удаленно контролировать системы и устройства стала основополагающим требованием к управлению инфраструктурой. Это позволяет не только сократить время устранения неисправностей, но и меньшему числу технических специалистов обслуживать большее число машин, которые могут располагаться где угодно. Если бы специалисты вынуждены были выезжать на место для настройки всякого нуждающегося в том оборудования, то уровень обслуживания значительно снизился, а для поддержания корпоративного оборудования в работоспособном состоянии понадобилось увеличить штат.

Удаленное управление может быть реализовано несколькими способами. Наиболее распространен и недорог по стоимости программный подход. Он осуществляется путем установления с удаленной машиной сеанса связи в режиме реального времени по сети или коммутируемому соединению. В рамках этого сеанса выполняются все намеченные действия.

Однако программный подход сопряжен с некоторыми проблемами. Главная из них состоит в том, что операционная система обслуживаемого компьютера должна быть активна, в противном случае утилита удаленного управления или агент не сможет на нем работать. Если начальная загрузка не может быть произведена, например, из-за испорченных файлов, то удаленное управление становится невозможным. Поэтому программные решения могут подвести в самый ответственный момент.

Кроме того, программные решения увеличивает нагрузку на центральный процессор, создавая помехи бизнес-процедурам. Вдобавок управляемое устройство становится более уязвимым, поскольку по самой своей сути такие решения предполагают его «захват» извне.

Другой подход предполагает использование переключателей клавиатуры, видео и мыши (Keyboard, Video, Mouse, KVM). Переключатели дают техническим специалистам непосредственный контроль над управляемым оборудованием. При этом действия, в частности манипуляции с мышью, производятся так же, как если бы пользователь работал непосредственно за удаленной машиной. Поскольку предварительной загрузки ОС не требуется, специалисты могут перезагрузить компьютер и выполнять мониторинг процессов загрузки. Второе часто необходимо при непростой настройке сервера. Однако традиционные решения KVM работают, когда между периферийными устройствами и системой имеется аналоговое соединение, что существенно сокращает разделяющее их расстояние. Кабельные соединения между аппаратурой управляющих специалистов и управляемыми компьютерами должны быть фиксированы для ограничения вариантов доступа — кому, к какому устройству и откуда можно обращаться. Впрочем, это ограничение имеет и свою положительную сторону: аналоговые KVM отличаются высокой безопасностью.

ДОБРАТЬСЯ И СХВАТИТЬ

Для расширения сферы действия KVM производители предлагают решения KVM поверх IP. Они увеличивают дальность действия средств удаленного управления посредством клавиатуры и мыши, обеспечивая возможность взаимодействия с коммутатором KVM по каналам сети или через внешнее соединение IP. Некоторые просто открывают сеанс удаленного управления между клиентом и коммутатором, а тот в свою очередь организует стандартный аналоговый сеанс KVM с управляемыми ресурсами. Другие фактически осуществляют оцифровку аналогового сигнала KVM, в результате чего формируется сквозной сеанс KVM из конца в конец по соединению IP.

Таким образом, технические специалисты, где бы они ни находились, способны управлять множеством машин в любых географических точках. Например, они могут определить, как влияют друг на друга две машины, когда клиент в удаленном офисе связывается по сети Intranet с сервером Web в штаб-квартире. Или же могут убедиться, что резервный сервер находится в рабочем состоянии, прежде чем перезагружать основную машину. Этот подход может применяться и для управления сетевыми устройствами через последовательные порты.

Мне пришлось разговаривать с сетевым администратором, который использует KVM в целях обеспечения безопасности. Средствами KVM он в состоянии заблокировать производственные серверы и серверы поддержки разработки и разрешать к ним удаленный доступ при необходимости. Это делается не просто для улучшения физической защиты серверного помещения. Он имеет возможность запретить разработчикам занимать рабочие машины в часы, не предусмотренные графиком модернизаций. По его словам, именно так они и поступают, стоит только ослабить контроль. Когда приходит время провести ту или иную модернизацию, он предоставляет доступ с помощью KVM к рабочим машинам и немедленно отменяет его по завершении работ.

Разумеется, у KVM поверх IP есть свои ограничения. При работе с клавиатурой и мышью могут возникать задержки в случае перегруженности сетевых соединений. Очевидно также, что осуществление непосредственного управления через обычную сеть повышает уязвимость оборудования. Поэтому большинство производителей KVM рекомендуют использовать независимые физические соединения Ethernet и реализуют несколько уровней поддержки безопасности в программном обеспечении управления переключателем.

Развертывание KVM поверх IP по отдельным соединениям идет вразрез с привычной тенденцией управления ресурсами по сети. Впрочем, это отнюдь не означает, что нужно немедленно отказаться от всех решений, где используется такое управление. Однако в среде, где постоянная готовность и абсолютная защищенность считаются основными приоритетами, стратегии управления по сети могут оказаться неадекватными — особенно для самых критически важных устройств.

Относительно высокая стоимость KVM поверх IP станет первым препятствием на пути широкого распространения этого оборудования. Но тот, кто нуждается в управлении многочисленными устройствами, находящимися далеко друг от друга, и при этом располагает небольшим штатом квалифицированных операторов, должен смириться с высокой ценой. Если компании намерены поддерживать все усложняющиеся инфраструктуры небольшим числом специалистов и при этом предъявляют требования круглосуточной готовности, то они не могут больше позволить себе довольствоваться системами удаленного управления по сети.