Pokročilé umění KVM přepínačů

KVM přes IP (Keyboard Video Mouse over IP) je třetím významným krokem vpřed v oblasti správy serverových operací. Prv...


KVM přes IP (Keyboard Video Mouse over IP) je třetím významným krokem vpřed v
oblasti správy serverových operací. Prvním krokem byla montáž serverů do racků,
zatímco druhým se stalo nasazení analogové KVM (síťová klávesnice, video a
myš). Jistě si umíte představit, jak by bez těchto zlepšení dnes vypadaly
serverové farmy.
KVM přes IP umožňuje ovládání serverů na větší vzdálenost, než tomu bylo u
analogového KVM. Zatímco analogová KVM zařízení a příslušné servery musejí být
typicky nejvýše několik metrů od sebe, KVM přes IP rozšiřuje ovládání serverů
na celou vaši IP síť nebo dokonce na internet. Vedle přístupu přes 10/ /100Mb/s
Ethernet lze k ovládání serverů často využít dial-up připojení nebo webový
prohlížeč. Zařízení KVM přes IP pomáhají monitorovat "zdravotní stav" serveru,
jsou lépe škálovatelná než jejich analogové varianty (lze je propojit do
řetězce), nabízejí víceuživatelský přístup a v jisté míře omezují komplexní
povahu džungle kabelů připojených k serverům.
Zařízení KVM přes IP digitalizují signály z klávesnice, monitoru a myši a
převádějí je na komprimovaný a šifrovaný proud IP dat. Tato data putují po síti
do centrální jednotky, k níž je připojena skutečná klávesnice, monitor a myš.
Pokud nemá vaše síť velkou rezervu v šířce přenosového pásma, doporučuje se
připojit KVM zařízení na vlastní síťový segment. Video s velkým rozlišením, i
když je komprimované, může produkovat takové objemy dat, které by se vám ve
vaší síti nechtělo pro tyto účely alokovat. Oddělená KVM síť také poskytuje
přístup k serverům i tehdy, pokud dojde k selhání routerů nebo jiných síťových
komponent. Centrální jednotka může být vybavena sériovým portem, ke kterému lze
připojit modem sloužící ke vzdálenému přístupu. Dokonce může obsahovat ke
správě přes Java aplet ve webovém prohlížeči i webový server.
Abychom zmapovali situaci v oblasti přepínačů KVM přes IP, požádali jsme
výrobce, aby nám dodali produkty k testům v naší laboratoři. Firma Avocent dala
k dispozici zařízení DSR2161 a DS1800 spolu se softwarem DSView. Společnost
Raritan Computer zaslala produkty Paragon Matrix UMT442 a TeleReach KVM
Access-přes-IP. Firma Rose Electronics poskytla produkty UltraMatrix a
UltraLink a konečně jsme vyzkoušeli zařízení Kaveman od Digital V6.
Veškeré produkty pracovaly spolehlivě a umožňovaly výborné ovládání serveru s
rychlou odezvou (pokud jsme nepoužili rozhraní webového prohlížeče), jejich
instalace byla rychlá a snadná. Zátěž sítě byla ve všech případech na rozumně
nízké úrovni. Při použití serverů s operačním systémem Novell NetWare byla
prakticky neměřitelná, u serverů s operačními systémy Windows a Solaris se
pohybovala mezi 5-20 %. Tak nízké zatížení sítě je výsledkem vysoce kvalitních
kompresních algoritmů; kromě toho jsme prováděli při našich testech běžné
administrativní úlohy a neprovozovali jsme zátěžové testy přepínačů. Zařízení
KVM přes IP jsou dražší než jejich analogové protějšky, ale administrátoři
serverových farem, kteří musejí ovládat své servery na vzdálenost větší než
několik metrů, jejich výhody jistě ocení.

Jak jsme testovali
Naše testovací prostředí sestávalo ze šesti doménových podsítí propojených
routery firmy Cisco, ze zařízení Visual Network DSU/CSU konfigurovaných pro
frame relay o rychlosti 384 Kb/s a z připojení k internetu pomocí SDSL o
rychlosti 384 Kb/s. Jako Klientské operační systémy jsme používali Windows
98/Me/NT 4.0/2000, Red Hat Linux 6.2, Mac OS 8, Solaris 8.0 a OS/2 Warp 4.0.
Relační databáze na síti zahrnovaly Oracle8i, Sybase Adaptive Server 11.5 a
Microsoft SQL Server 2000. Dále byli sdíleny soubory na Windows NT/2000 a
NetWare 5.1, jako webové servery byly použity MS Internet Information Server,
Netscape a Apache. Síť využívala protokolů TCP/IP, IPX/SPX, AppleTalk a SNA.
Při testování každého KVM přepínače jsme použili až 16 serverů, mezi nimi
Windows 2000 Advanced Server na počítači Compaq ProLiant ML570 se čtyřmi
procesory Pentium III 900 MHz, 2 GB RAM, osmi 18GB SCSI disky zapojenými v poli
RAID a dvěma síťovými kartami NC3134 10/100 Mb/s. Dále Windows NT 4.0 (SP6) na
třech počítačích Gateway NS-8000 s duálními procesory Pentium II 333 MHz, 512
MB RAM a třemi 9GB SCSI disky v poli RAID. Solaris 8.0 běžel na Sun Blade 100
Workstation s procesorem UltraSparc-IIe, 2 GB RAM a 15GB IDE diskem. Red Hat
Linux byl provozován na jednoprocesorovém počítači Gateway NS-7000 s CPU
Pentium II 333 MHz, 512 MB RAM a třemi 9GB SCSI disky v poli RAID. Protokolový
analyzátor Agilent Advisor generoval pakety a dekódoval a zobrazoval síťový
provoz.
Použili jsme také IBM ThinkPad A21m s procesorem Pentium III 850 MHz, 512 MB
RAM a 32GB pevným diskem k testování vzdáleného přístupu k testovaným
přepínačům KVM přes IP.

Avocent DS1800 a DSR2161
DS1800 je síťová KVM jednotka obsahující PS/2, Sun a USB porty. Lze k ní
připojit až osm serverů, podporuje osm současně připojených uživatelů a
rozlišení až 1 280 x 1 024 pixelů. Oproti tomu DSR2161 je produkt zaměřený na
správu serverů založených na platformě Intel, a tak na něm naleznete pouze PS/2
porty. Dále nabízí 16 serverových portů, podporuje současně jednoho lokálního a
dva síťové uživatele a rozlišení do 1 280 x 1 024 bodů. Pečlivý design
přepínače DSR2161 využívá k připojení k serverům standardní kabeláže kategorie
5, takže jej lze umístit ve větší vzdálenosti od serverů.
Připojit fyzický monitor, klávesnici a myš je možné přímo k DSR2161 a ke správě
serverů lze použít Windows aplikaci DSView. Ta je také jediným rozhraním pro
správu serverů u produktu DS1800. Oproti přepínačům TeleReach a Kaveman
nenabízejí produkty firmy Avocent přístup přes webový prohlížeč. (To umožňují
nové KVM přepínače AutoView 1000R a AutoView 2000R. S nimi dodávaná Java
aplikace AVWorks nabídne visuální rozhraní podobné prostředí webového
prohlížeče). Obě testovaná zařízení se chovala transparentně a nevtíravě.
Přepínání mezi servery bylo zcela bezproblémové. Aplikace DSAuth sloužící k
ověřování uživatelů, ukládající přístupová práva, hesla, topologii a kontaktní
informace pro každé zařízení navíc zajišťovala bezpečný přístup k serverům.

Raritan Paragon Matrix a TeleReach
Systém Paragon Matrix KVM se skládá ze tří komponent: centrální Matrix
Switching Unit (centrální jednotka), User Station (uživatelská stanice), k níž
lze fyzicky připojit klávesnici, monitor a myš, a Computer Interface Module
(modul počítačového rozhraní), jehož prostřednictvím se jednotlivé servery
připojují k centrální jednotce přepínače. Ke každé centrální jednotce lze
připojit až 16 uživatelských stanic a až 64 modulů počítačového rozhraní.
Zajímavým zjištěním bylo, že Paragon Matrix fungoval i při rozlišení 1 600 x 1
200 pixelů.
Zařízení TeleReach, které se připojuje k systému Paragon Matrix, nabízí
ovládání serverů až pro čtyři současně připojené uživatele, přičemž lze volit
mezi třemi operačními módy privátním (Private), který zaručuje výhradní přístup
k serverům, veřejným (Public View), s jehož využitím může vidět obrazovku
serveru více uživatelů, a sdíleným (PC-Share), kdy více uživatelů současně může
pracovat se stejným serverem.

Rose Electronics UltraMatrix a UltraLink
UltraMatrix je analogové zařízení dovolující konsolidovat až 16 připojení k
portům PS/2, Sun nebo USB, a současně s ním může pracovat až 16 uživatelů. Při
jeho modulárním designu je rozšíření hračkou. UltraLink přidává podporu IP,
pracuje z rozlišením až 1 280 x 1 024 bodů a ovládání serverů je realizováno
pomocí výrobcem dodávaného klienta pro vzdálený přístup, určeného pro operační
systémy Windows. Připojení k serverům zapojeným k přepínači pomocí zařízení
UltraLink a klientského softwaru je pouze záležitostí zadání příslušné IP
adresy. UltraLink vyzve k zadání hesla pro každý server, ke kterému se jeho
prostřednictvím přistupuje, přičemž prostřednictvím klientského softwaru je
schopen zobrazit výstup až ze čtyř serverů na jednom monitoru. Možnost
přesouvat a měnit velikost okna přístupu k serveru dle libosti se nám velice
líbila. UltraLink má k dispozici i sériový port pro připojení modemu, který
fungoval bez problémů.

Digital V6 Kaveman
Kaveman zajišťuje IP konektivitu stávajících KVM zařízení a přístup k serverům
prostřednictvím webového rozhraní. Pracuje s rozlišením až 1 280 x 1 024 bodů a
podporuje až 10 uživatelů. Podle doporučení výrobce jsme ke správě použili
prohlížeč Internet Explorer 6.0 a Java Runtime Environment 1.4. I když odezva
klávesnice, videa a myši byla poněkud pomalá, jinak bylo zařízení bezproblémové
a spolehlivé.
Instalace a nastavení nebyly tak jednoduché jako u ostatních testovaných
výrobků a vyžadovalo přednastavení rychlosti myši a akcelerace grafického
rozhraní u každého ze serverů Windows a Solaris.
Kaveman klade zvláštní důraz na bezpečnost je zajištěna podpora x.509
certifikátů, 128 nebo 256bitového SSL šifrování a lze využít také šifrovací
algoritmy RC4 nebo DES (Data Encryption Standard). Dále nabízí tzv. "stealth"
mód, který brání skenování portů a dalším útokům hackerů, a tzv. "turtle" mód,
který v případě zjištění průniku zařízení automaticky vypne. Zapnout tento
produkt je pak možné pouze lokálně z připojené konzole. Pro účely školení apod.
se může ke stejnému serveru připojit více uživatelů současně.

Budoucnost KVM přes IP
Čtvrtým významným krokem vpřed (po KVM přes IP) bude pravděpodobně rozšíření
KVM přepínačů o bezdrátové Bluetooth technologie. Bezdrátové zařízení připojené
ke každému serveru by pak potřebovalo pouze příslušné porty pro připojení
krátkých kabelů vedoucích z konektorů pro klávesnici, monitor a myš u
jednotlivých serverů, spolu s rádiovým spojem s dosahem několika desítek metrů.
Tento přístup by prakticky eliminoval kabelovou džungli zamořující mnoho
serverových farem.
Alternativou pro Windows, Solaris, AIX a další operační systémy je vytvoření
ovladačů, které by zachycovaly signál z videokarty, klávesnice a myši a tento
signál přes síťové rozhraní serveru přenášely na centrální jednotku přepínače.
Tato alternativa bude pravděpodobně méně atraktivní pro uživatele, kteří se
brání přidání libovolného softwaru na své zavedené, standardizované konfigurace
podnikových serverů. Na druhou stranu ale převádění KVM dat přímo na síťová
data znamená, že by server ke spojení s vnějším světem potřeboval pouze jediné
připojení síťový kabel.
Další možností by mohlo být obohacení KVM přepínačů o podporu SNMP (například
produkt FreeVisionIP od CCC Network Systems již tento protokol podporuje). SNMP
ztrácí u systémů KVM přes IP smysl ve chvíli, když jsou připojeny k oddělenému
síťovému segmentu. Ale pokud pro své KVM přepínače využíváte běžné počítačové
sítě, pak by využití Hewlett-Packard OpenView nebo obdobných produktů pro
správu systému, které by ošetřovaly SNMP události, bylo velmi užitečné.
Podobná rozšíření zřejmě nebudou realizována v dohledné době. Ale pro prakticky
libovolnou skupinu serverů a zvláště pak pro serverové farmy s analogovými KVM
přepínači v blízkosti serverů odstraňuje KVM přes IP omezení daná vzdáleností a
nabízí výborné možnosti pro jejich monitorování a ovládání.

KVM (klávesnice, video,myš)
KVM přepínače jsou zařízení, která lze namontovat do stojanů a která slouží k
úspoře místa v serverových místnostech. Přepínače sdružují signály z klávesnic
a monitorů do jediné konzole s připojenou klávesnicí a myší, čímž dochází k
úspoře místa, které by jinak bylo potřeba pro velký počet klávesnic a monitorů.
Nejnovější inovací v oblasti KVM přepínačů je KVM přes IP, které oproti
klasickým analogovým KVM zařízením dovoluje ovládání serverů na větší
vzdálenosti. Zatímco analogové KVM přepínače obvykle musí být fyzicky nejvýše
několik metrů od serverů, KVM přes IP rozšiřuje možnosti ovládání tak, že jsou
dostupné po celé firemní síti nebo dokonce přes internet.

Avocent se s novým KVM trefil do černého
Analogové KVM systémy se stále mají k světu. I když jejich IP sourozenci jsou
nyní více v centru pozornosti, někteří správci sítí dávají přednost analogovému
řešení, protože nabízí vysokou kvalitu obrazu a nezávislost na síti.
V tomto článku vám představíme centrální jednotku Avocent série AMX, která
vylepšuje a zjednodušuje využití analogové klávesnice, obrazovkového terminálu
a myši.
Testovali jsme model AMX5010, což je systém o výšce šasi 3,5 " určený pro 64
systémů a 16 uživatelů. Připojili jsme k němu 40 různých počítačových systémů
včetně platforem Windows, Macintosh, Alpha s OpenVMS a Sparc (Scalable
Processor Architectures) s operačním systémem Solaris. Instalace se oproti
předchozím modelům zjednodušila odstraněním neskladných kabelů a jejich
nahrazením standardním ethernetovým kabelem kategorie 5 (CAT5), který zajišťuje
spojení mezi jednotlivými zařízeními a centrálním přepínačem AMX5010.
Jedná se o trend, který začínají následovat i další výrobci analogových
přepínačů. Místo tlustého svazku až sedmi kabelů mezi přepínačem a příslušným
zařízením se AMX5010 připojuje k modulům serverového rozhraní (tzv. donglům),
což jsou adaptéry z CAT5 kabelu na konektory videa, klávesnice a myši. Avocent
nabízí dongly s podporou PS/2, USB a Sun konektorů pro klávesnici a myš spolu s
podporou rozlišení monitoru až 1 600 x x 1 200 bodů. K dispozici je i sériový
adaptér pro připojení sériových zařízení, jako jsou routery a switche.
Tyto adaptéry mají ještě jednu výhodu: obsahují vlastní unikátní ID, takže se
nemusíte starat o to, jak je zapojíte do centrálního přepínače. Vyhovovat bude
libovolný port, protože připojený systém je identifikován identifikačním číslem
donglu, nikoliv číslem portu.
Okamžitě jsme připojeným systémům přidělili uživatelsky přívětivá označení
(např. "Joelův Mac") s pomocí velmi intuitivního grafického rozhraní, a to bylo
vše. Systém byl připraven k použití. Pokud adaptér připojíte na jiný port,
označení zůstane zachováno.
Ačkoliv připojení kabelů bylo velmi snadné, zjistili jsme, že AMX5010 je velmi
vybíravé zařízení, co se týče kvality kabelů a připojení konektorů. Pro dobrou
funkci je třeba jejich vysoká kvalita.
Programování AMX5010 lze provést pomocí grafického rozhraní AMWorks,
postaveného na Javě, a to přes ethernetové připojení, ale u naší instalace s
jediným přepínačem to nebylo nutné. Při větší instalaci spojující větší počet
přepínačů by ale podobná funkce přišla vhod. My jsme místo toho provedli
nastavení pomocí jedné z našich čtyř pracovních stanic. Uživatelské rozhraní
zařízení od firmy Avocent je jednoduché a nevyžaduje zaškolení.
Uživatelé se také mohou připojit přes síťový kabel CAT5, a to připojením
klávesnice, monitoru a myši k uživatelské stanici AMX5010, která je tvořena
jednoduchou skříňkou o rozměrech zhruba 25 x 25 x 2,5 cm.
Při používání zařízení AMX5010 děláte všechno tak, jako byste byli přímo
připojeni k systému. U novějších systémů a grafických karet byl obraz ihned po
připojení dokonalý, a to až do rozlišení 1 600 x 1 200 bodů. Starší zařízení,
jakým byl například Macintosh G4, vyžadovala přesnější doladění, aby byla
kvalita obrazu dobrá. Jakmile ale bylo všechno hotovo, s AMX5010 jsme měli
pocit, jako kdybychom seděli přímo u počítače.

Avocent AMX5010
+jednoduchá instalace, využití existující kabeláže, intuitivní uživatelské
rozhraní, vynikající kvalita obrazu
-horší podpora staršího hardwaru a operačních systémů
Prodejce: AutoCont Control Systems, www.autocontcontrol.cz
Cena (bez DPH): 427 980 Kč (konfigurace testovaného systému 16 x 64)









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.