Чтобы уменьшить число мониторов и устройств ввода, необходимых для управления несколькими серверами, большинство ИТ-служб, независимо от их размера, использует переключатели клавиатура/видео/мышь (KVM). Базовая технология и принципы действия всех KVM одинаковы — единственные локально подключенные клавиатура, мышь и монитор применяются для управления несколькими компьютерами, число которых определяется возможностями переключателя.

Очевидный недостаток традиционных аппаратных решений KVM заключается в том, что администраторы не могут обратиться к серверам из любого места. Им необходим физический доступ к переключателю KVM. Пока администраторы находятся у серверов, они имеют доступ к любой системе, но лишаются его, если переключатель располагается в другом помещении. Продукты, представленные в данном обзоре, обеспечивают доступ к KVM из любого места, передавая информацию по каналам IP.

KVM over IP или программы дистанционного управления?

Аналогичные функции реализованы в программах дистанционного управления. Но следует помнить, что такие программы работают на сервере, поэтому если в функционировании сервера произошел сбой — как раз в подобных случаях и необходим удаленный доступ, — то весьма вероятно, что программа дистанционного управления окажется неработоспособной. Соединения и интерфейс KVM over IP реализованы на базе специализированных аппаратных средств и в работающей операционной системе не нуждаются.

Аппаратная поддержка

Выбирая KVM-переключатель, следует принять во внимание число и типы управляемых серверов. Поставщики обеспечивают различную степень поддержки для аппаратных средств, отличных от типовых платформ Intel. Кроме того, необходимо сделать выбор между масштабируемым решением и продуктом с неизменным числом портов, достаточным для будущих нужд предприятия. Если предпочтение отдано расширяемости, то следует выбрать решение KVM over IP, совместимое с традиционными KVM-продуктами других поставщиков.

Безопасность

Безопасность — еще один важный фактор, особенно если администратор намерен пользоваться переключателем через Internet. Желательно, чтобы продукт был совместим с такими стандартами безопасности, как Data Encryption Standard (DES), Secure Sockets Layer (SSL) и сертификаты шифрования с открытым ключом. Следует убедиться, что к KVM-соединениям можно применить несколько уровней безопасности и шифрования. Нельзя допустить, чтобы взломщик получил доступ к консоли управления ключевыми системами предприятия. Если это предусмотрено политикой безопасности, следует убедиться в возможности интеграции функций продукта в модель безопасности Windows. Другие эффективные средства защиты инфраструктуры, полезные в борьбе со взломщиками, — режимы stealth и turtle, предусмотренные в устройстве Kaveman производства компании Digital V6. В режиме stealth, как при использовании брандмауэра, Kaveman не реагирует на попытки сканирования портов и эхотестирования. В режиме turtle скорость передачи данных снижается при каждой попытке ввода неверного пароля. После определенного числа неудачных попыток регистрация пользователя запрещается, а администратору высылается предупреждение.

Обмен данными с устройством KVM

В одних случаях для связи с переключателем KVM используется клиентская программа, а в других — браузер. Каждый подход имеет свои достоинства и недостатки; при выборе следует учитывать особенности конкретной реализации. Если доступ к переключателю KVM нужно предоставить лишь нескольким пользователям, то имеет смысл применить клиентскую программу. Но если доступ предоставляется любому администратору независимо от его местонахождения, то оптимальным решением будет клиент на базе браузера.

Производительность во многом зависит от скорости обработки видеосигнала. Следует выяснить, какой метод сжатия видеосигнала и другие меры экономии полосы пропускания используются в переключателе и клиентской программе. Хорошо, если поставщик предоставляет доступ к демонстрационному переключателю, и пользователи могут самостоятельно оценить быстродействие и функциональность. При сопоставлении производительности различных решений нужно обязательно учесть скорость канала связи с демонстрационным переключателем.

Дополнительные факторы

Необходимо также учесть число одновременных сеансов, обслуживаемых переключателем, габариты устройства, тип кабеля для соединения с сервером и влияние расстояния между переключателем и серверами. Возможно, для предприятия будут полезны дополнительные функции, в частности простые возможности мониторинга, оповещения и дистанционного отключения питания.

Эд Рот — старший обозреватель в тестовой лаборатории Windows 2000 Magazine. С ним можно связаться по адресу: eroth@winnetmag.com.

Поделитесь материалом с коллегами и друзьями