Удаленное обслуживание вычислительных систем осуществляется как посредством традиционного перенаправления устройств ввода/вывода через переключатели KVM, так и при помощи сетевой технологии — KVM по IP. Универсальные решения интегрируют все имеющиеся технологии удаленного управления в одну консоль и позволяют осуществлять проактивное управление всей инфраструктурой ИТ, в центре которой находятся контролируемые серверы.
Удаленное управление серверами началось с перенаправления устройств ввода/вывода. Эти устройства передают данные, выводимые на экран и вводимые пользователями с помощью клавиатуры и мыши, на удаленную площадку и увеличивают, таким образом, расстояние от вычислительной системы до ее периферии. Решения с применением переключателей KVM предусматривают отдельную проводку и поэтому защищены от атак. Продукты отличаются главным образом качеством реализации. Это касается, в частности, измеряемого в пикселях разрешения дисплея или глубины цвета. Более тщательно проработанные концепции предоставляют возможность вывода экранных данных на несколько параллельных мониторов или поддерживают, к примеру, аутентификацию посредством смарт-карт. Модули компьютерных интерфейсов (Computer Interface Module, CIM) обеспечивают перманентное поддержание соединения, при этом администраторы могут добавлять и удалять компоненты или выполнять «горячие» подключения (Hot Plug), не прерывая нормальную работу сервера.
KVM ПО IP
В случае KVM по IP сеть данных выступает в качестве среды передачи, а переключатели KVM инкапсулируют сигналы KVM в поток данных по IP. C помощью этой технологии возможен удаленный доступ к системам, которые могут находиться на любом расстоянии — надо лишь, чтобы у них было подключение IP. При этом неважно, будет ли соединение устанавливаться через локальную или глобальную сеть, виртуальную частную сеть VPN или Internet. Для таких систем необходимы специальные меры безопасности, особенно на случай отказа сети из-за проблем с сетью или маршрутизаторами: многие решения предлагают временные соединения по другому маршруту или через другую среду.
Системы удаленного управления, поддерживающие IP, особенно активно продвигаются в корпоративном сегменте. Они оказываются весьма эффективными, когда требуется централизованный контроль за всей инфраструктурой ИТ предприятия. Главные различия многочисленных систем KVM на базе IP кроются в деталях: при выборе следует учитывать такие параметры, как максимальное разрешение, пропускная способность, количество портов и параллельно поддерживаемых сеансов управления. Отдельного внимания заслуживают различные механизмы аутентификации. Следует поинтересоваться, поддерживает ли решение единый вход в систему (Single Sign-on) или администратору необходимо авторизоваться на каждом сервере? Какие технологии шифрования предлагаются? Проработаны ли концепции поведения при сбоях и предусмотрены ли меры защиты от отказов? Некоторые системы, кроме прочего, поддерживают приводы CD/DVD или порты USB, т.е. обновление программного обеспечения, записанное на диске CD или накопителе USB, администратор может запускать со своего удаленного устройства, а не на целевом сервере. Однако для этого система должна поддерживать виртуальные устройства, что не является чем-то само собой разумеющимся.
ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ДЛЯ УДАЛЕННОГО КОНТРОЛЯ
Во многих случаях альтернативой технологиям коммутации KVM может служить классическое программное обеспечение для удаленного контроля. В таком случае ретрансляцию устройств ввода/вывода берут на себя специальные программные агенты. На первый взгляд, результат может показаться одинаковым, но эти механизмы существенно различаются, поскольку агенты функционируют в контексте операционной системы. Если возникнут какие-либо неполадки в операционной системе или агенте, удаленный доступ станет невозможен. Кроме того, этим инструментам требуются функционирующие тракты сети и работающий стек IP. Использование таких решений оказывается под вопросом, когда удаленный доступ предусматривается главным образом для проблемных ситуаций или на случай возникновения узких мест. Кроме того, администратор не сможет получить информацию BIOS до загрузки операционной системы.
ЦЕНТРАЛЬНЫЕ КОНСОЛИ УПРАВЛЕНИЯ
Все описанные концепции и инструменты удаленного доступа столь же разнообразны, как и сама инфраструктура ИТ, и совершенствовались на протяжении многих лет. Однородные структуры практически нигде не используются. Одной частью оборудования администратор управляет посредством последовательных консольных переключателей, другой — через аналоговые или цифровые устройства KVM. А у современных компьютеров поддержка удаленного управления уже интегрирована на системной плате или системных процессорах. Напротив, обращение к коммутаторам возможно только через последовательные подключения. В таком окружении возможен удаленный доступ ко всем устройствам, но каждое из них обладает своей логикой управления, что существенно затрудняет администрирование всего парка ИТ.
Поэтому некоторые производители предлагают решения, в которых такие разнородные концепции удаленного управления интегрируются в одну общую консоль (см. Рисунок 1). Для этого перед имеющимися устройствами удаленного управления устанавливается специализированное аппаратное обеспечение. Через подключения на тыльной стороне корпуса оно взаимодействует с имеющимся оборудованием, которое продолжает функционировать без каких-либо дополнительных изменений. На другой его стороне предусмотрены разъемы для соединения с Internet и передачи информации на центральную консоль, откуда администратор имеет возможность управлять всеми поступающими данными через пользовательский интерфейс.
Это решение может простираться вплоть до удаленного управления всей инфраструктурой ИТ, связанной с сервером. К примеру, в эту концепцию можно интегрировать системы управления питанием, предоставляющие информацию о электрическом токе, напряжении и мощности. Кроме того, большинство таких консолей располагает сервером Web и достижимо через Internet. Поэтому такие решения, как KVM по IP, должны оснащаться средствами аутентификации и отказа от сбоев.
РОЛЕВОЕ УПРАВЛЕНИЕ
Интеграция всех систем удаленного управления в одной консоли требует распределения ролей, поскольку на многих предприятиях задачи администрирования разделяются между несколькими людьми: специалист по сетям занимается сетью, администратор электронной почты — почтовыми серверами, а администратор баз данных — базами данных. Центральные консоли управления должны отображать соответствующие роли и сферы ответственности, а также обладать несложным интерфейсом для настроек и изменений.
Кроме того, с помощью подобных систем удается объединять отдельные группы ИТ в соответствии с их функциями. Теперь администратор не контролирует множество одиночных объектов ИТ, а рассматривает их роль в рамках всей инфраструктуры ИТ. Функциональный спектр такого централизованного консольного решения может охватывать анализ трафика, сканирование уязвимых мест (Vulnerability Scanning), инвентаризацию, а также обнаружение вторжений (Intrusion Detection). Возможным становится даже проактивный мониторинг инфраструктуры ИТ. Несмотря на унифицированный пользовательский интерфейс, решения должны адаптироваться для каждого сервера. Так, считывание системной информации под Windows часто осуществляется посредством инструментария управления Windows (Windows Management Instrumentation, WMI), а Linux/Unix использует прерывания SNMP.
Почти все решения удаленного управления способны автоматически оповещать администратора посредством электронной почты, SMS или пейджера. В некоторых системах вместе с сообщением о текущем состоянии администратору автоматически высылается совет по устранению ошибки. Инструментальные панели для управления и настраиваемые системы составления отчетов способствуют достижению соответствия ИТ законодательным нормам (Complience).
Кай Бунн — директор по маркетингу компании Raritan Deutschland.
© AWi Verlag
Рисунок 1. Решения Command Center NOC и Secure Gateway от Raritan представляют собой выделенные устройства для централизованного управления распределенными переключателями KVM, выпускаемыми этим производителем.