Системы KVM входят в перечень обязательного оснащения большинства вычислительных центров. В современных решениях управления инфраструктурой они образуют ядро всеобъемлющего контроля и управления аппаратным обеспечением — не важно, каким образом к нему происходит доступ и где размещается оборудование. Исходя из истории KVM, следующим логическим шагом становится интеграция новых концепций доступа.
С самого начала главной идеей внедрения KVM была централизация: вместо оснащения каждого компьютера клавиатурой, монитором и мышью и постоянного перемещения от одной машины к другой вполне достаточно единственного набора устройств ввода/вывода. Даже при использовании самых простых переключателей работа становится гораздо эффективнее. Такие решения, как и прежде, все еще исправно несут свою службу в небольших и домашних офисах.
ПРОГРЕСС В СЕГМЕНТЕ СРЕДНИХ ПРЕДПРИЯТИЙ
Но усовершенствованные аналоговые решения KVM надежно работают и в более крупных средах. При помощи таких коммутаторов KVM удобно управлять вычислительными центрами среднего размера, кроме того, они успешно применяются и в других средах, где множество компьютеров обслуживается небольшим количеством пользователей. Их устанавливают в демонстрационных и тестовых инсталляциях или режиссерских и технических помещениях на телестудиях.
Именно в этой области аналоговые системы KVM демонстрируют такие свои преимущества, как работа в реальном времени и высокое качество изображения. К тому же хорошие аналоговые решения KVM отличаются и своей масштабируемостью: путем каскадирования количество подключенных компьютеров может быть увеличено до четырехзначного числа. Но и в случае управления всего несколькими стойками аналоговые переключатели оказываются очень полезными для многих областей применения.
РАЗДЕЛЕНИЕ ЛЮДЕЙ И МАШИН
Однако в крупных вычислительных центрах аналоговые переключатели KVM упираются в потолок своих возможностей. Первым значительным шагом в направлении всеобъемлющего управления центрами обработки данных при помощи переключателей KVM стала технология KVM по IP (см. Рисунок 1). В этом случае аналоговый трафик данных между коммутаторами и компьютерами заменяется посредством цифровой технологии: видеосигналы, ввод с клавиатуры и перемещения мыши преобразуются для транспортировки в пакеты данных, сжимаются, шифруются и передаются по соединению TCP/IP. Так впервые удалось разделить людей и машины без необходимости мириться с недостатками в обслуживании.
Теперь задачи управления могут решаться из любого выделенного места. Это значительно оптимизирует работу администраторов: благодаря KVM по IP они имеют возможность следить за всеми информационными технологиями предприятия удаленно, т. е. находиться там, где расположена техника, совсем не обязательно. Кроме того, они получают доступ вплоть до уровня BIOS и могут, в частности, заново установить всю систему — решающее преимущество по сравнению с другими технологиями удаленного доступа, к примеру с программными решениями.
ПЕРВЫМ ДЕЛОМ — ДОСТУПНОСТЬ
Но одновременно при помощи KVM по IP можно эффективно распределить управление вычислительными центрами, к примеру, для аварийной службы: в случае проблем с сервером к нему можно тотчас же обратиться из любого места, где есть подключение к сети. При отсутствии сетевого соединения остается возможность доступа к оборудованию при помощи внешнего модема.
Тем не менее многие пользователи с нетерпением ждут интеграции других возможностей управления и контроля — либо для того, чтобы не отказываться от привычных технологий, либо потому, что технический прогресс предъявляет новые требования. Одной из первых технологий доступа, интегрированных в системы KVM по IP, был последовательный доступ. Несмотря на высокую гибкость и защищенность современных систем KVM, многие администраторы из мира UNIX до сих пор относят текстовые консоли и порт СОМ к необходимым в повседневной работе инструментам. Не только серверы, но и большинство других сетевых устройств, к примеру маршрутизаторы, коммутаторы и брандмауэры, имеют последовательный порт управления, поэтому данная технология оказывается незаменимой в любой современной среде управления.
НАБЛЮДЕНИЕ ЗА УДАЛЕННЫМИ ОБЪЕКТАМИ
Если технический персонал и обычные пользователи находятся в разных местах, то в вычислительных центрах большое значение приобретают еще две области управления: контроль за подачей питания и условиями окружающей среды. Поэтому комплексное решение управления вычислительными центрами должно предусматривать мониторинг как самих компьютеров, так и того, что происходит вокруг. Контроль за температурой, влажностью воздуха и прочими условиями окружающей среды не только повышает уровень безопасности в вычислительных центрах, но и обеспечивает сохранение стоимости ИТ.
В средах ИТ, где осуществляется централизованное администрирование нескольких филиалов, подачей питания требуется управлять удаленно, поскольку в предельном случае они представляют собой автоматизированные вычислительные центры без какого-либо обслуживающего персонала (lights out). Интеллектуальные, контролируемые удаленно устройства управления подачей питания интегрируют энергоснабжение в управление центром обработки данных. Так, отказавшие системы можно снова возвратить к жизни путем «холодной» перезагрузки, а «захандрившее» аппаратное обеспечение остановить контролируемым образом.
Дополнением к мониторингу окружающей среды и управлению питанием являются менеджеры сервисных процессоров. С их помощью условия работы оборудования и состояние питания можно отслеживать непосредственно на компьютере. Обычно такие менеджеры интегрированы в системную плату сервера и предлагают, к примеру, датчики частоты вращения вентилятора, температуры и напряжения. Они способны передавать эти данные центральной программе управления, а кроме того, выдавать предупреждение в случае атаки, перезагрузки системы или открытия корпуса. Таким образом, администраторы независимо от местоположения получают обзор всего парка машин. Примером соответствующей технологии является интеллектуальный интерфейс управления платформами (Intelligent Platform Management Interface, IPMI). Разработкой IPMI занимается консорциум производителей, к которому среди прочих относятся AMD, Avocent, Dell, HP, IBM, Intel и Microsoft.
ВИРТУАЛЬНЫЕ ДИСКИ И РАЗВЕРТЫВАНИЕ ПО
Последним шагом на пути к полноценному управлению вычислительными центрами при помощи системы KVM является интеграция развертывания программного обеспечения. С привлечением технологии виртуальных сред локально подключенные к рабочему компьютеру администратора накопители могут быть назначены любому компьютеру в сети. Это могут быть дисководы для компакт-дисков, накопители USB, внешние жесткие диски или дискеты. Благодаря виртуальной среде они ведут себя так, словно подключены непосредственно к целевому компьютеру. Например, на только что инсталлированные компьютеры можно удаленно устанавливать операционные системы и прикладное программное обеспечение. Таким же образом удается обращаться с заплатами и обновлениями.
Эти задачи гибко и независимо от рабочего состояния систем решаются путем доступа по внешнему каналу. Методы доступа, стандарты и возможности этих разных технологий иногда значительно отличаются друг от друга. Именно поэтому в интегрированных решениях центра обработки данных особое значение приобретает пользовательский интерфейс. Чтобы обеспечить эффективное управление всеми сетевыми компонентами, программное обеспечение должно отвечать трем условиям: быть удобным в обслуживании, предлагать всеобъемлющие функции обеспечения безопасности и, конечно, надежно работать.
ПРОЗРАЧНЫЕ СТРУКТУРЫ
Решающим фактором для удобства является наглядное и тем не менее полное представление всех подключенных серверов и сетевых устройств. Кроме того, необходимо иметь возможность гибко конфигурировать это представление. Таким образом администратор сумеет быстро проверить состояние ИТ в своей зоне ответст-венности. Это облегчает задачу распознавания возникающих проблем и их быстрого устранения. В результате время задержки и простоя значительно сокращается.
Программное обеспечение для управления освободит администратора не только от сортировки информации, но и от постоянной рутинной работы. Такие задачи, как экспорт журналов регистрации событий, включение и выключение устройств или создание резервных копий, ПО возьмет на себя, если в него интегрирован планировщик заданий.
ФУНКЦИИ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ И ШИФРОВАНИЕ
Всеобъемлющие функции обеспечения безопасности особенно необходимы в том случае, когда приходится централизованно управлять несколькими филиалами. Это же касается шифрования всех сигналов и данных, вводимых с клавиатуры и мыши, на всем отрезке, где передача происходит по IP. Обязательно должна быть возможность выбора различных стандартов (DES, 3DES или SSL), чтобы систему KVM было возможно адаптировать к политике безопасности вычислительного центра. Интеграция в принятую стратегию безопасности является решающим фактором для эффективного управления центром обработки данных: изолированное решение, каким бы надежным оно ни было, повышает издержки без какого-либо значительного улучшения общей безопасности.
ОПАСНОСТЬ ВНУТРИ СИСТЕМЫ
Но и внутри системы таятся определенные опасности, будь это ошибки в обслуживании или злонамеренные атаки. А значит, требуется детальное всеохватывающее управление правами доступа. Регистрация новых устройств в системе, генерация отчетов, управление питанием — для любой области администрирования вычислительных центров придется разрешить или запретить доступ. Однако это не должно идти в ущерб гибкости: для каждого порта следует предусмотреть возможность индивидуального определения прав.
ДОПОЛНИТЕЛЬНЫЕ ВОЗМОЖНОСТИ ДЛЯ ПОВЫШЕНИЯ НАДЕЖНОСТИ
Избыточность повышает уровень защищенности информации - это правило из области хранения верно и для управления центрами обработки данных. Избыточная база данных о регистрации помогает до минимума снизить время отказа: если главный сервер, на котором сохранены все регистрационные данные пользователей, недоступен, то вход в систему можно произвести через один из многих зеркальных серверов. Синхронизация разных серверов в реальном времени обеспечивает актуальность зеркалированных данных в любой момент времени.
ПОЛЬЗА ОПРЕДЕЛЯЕТСЯ ЦЕЛЫМ ПАКЕТОМ
Логичным заключением представляется комбинация анализа истории и взгляда в будущее: системы KVM прошли долгий путь — от простого переключателя к многофункциональному устройству управления. Од-нако ни одна из промежуточных ступеней до сих пор не устарела, они, как и прежде, используются в небольших и домашних офисах, а также на средних предприятиях. Что же касается крупных компаний, то корпоративные решения с последовательной интеграцией дополнительных возможностей доступа являются универсальным инструментом для любого управления центрами обработки данных. Благодаря множеству возможностей конфигурации они могут применяться для управления и администрирования всех имеющихся сред ИТ. В корпоративной области фраза «Польза определяется только набором всех функций» еще более верна, чем в случае небольших решений.
Йорг Поршен — сотрудник Avocent Deutschland. С ним можно связаться по адресу: joerg.poschen@avocent.com.
? AWi Verlag