Пять лет назад будущее рынка переключателей KVM представлялось вполне безоблачным, хотя общую картину омрачали тревожные для него факторы — в частности, распространение встроенных решений для управления серверами. В исследовании VDC за 2007 год прогнозировался годовой рост на 9,1% ежегодно, а основные надежды связывались с такими решениями, как KVM по IP. Как вспоминает Игорь Калинин, директор по маркетингу компании «Колан», потребность в переключателях KVM была столь высока, что спрос удваивался (например, в 2006 году по сравнению с 2005-м).
Однако с тех пор рынок пошел на спад, и первыми интерес к данному направлению утратили аналитики — упомянутый отчет VDC оказался последним масштабным исследованием рынка KVM. Да, на отдельных региональных рынках, причем достаточно крупных — таких как китайский, по-прежнему наблюдается рост, но в целом, отмечает Роберт Сейкербейк, региональный менеджер по Восточной Европе компании Raritan, пик рынка пройден. Не случайно технологические лидеры рынка, компании Avocent и Raritan, переключились на более актуальные смежные направления. Например, у последней уже более половины объема продаж приходится на решения для управления центрами обработки данных (Data Center Management System, DCIM).
Если воспользоваться терминологией этногенеза Льва Гумилева, то рынок KVM достиг стадии гомеостаза, то есть равновесия с внешней средой. Иначе говоря, это направление, хотя и не оказывает решающего влияния на дальнейшее развитие ИТ, нашло свою нишу как в традиционной области (серверные), так и в ее современном варианте (ЦОД). Более того, эта ниша продолжает расширяться — модифицированные варианты KVM применяются для управления не только серверами, но и, например, видеостенами.
В СЕРВЕРНОЙ И ЦОД
IP KVM не оправдали, да и не могли оправдать возлагавшихся на них надежд на дальнейшее расширение рынка KVM. И дело здесь не в каких-то технических недостатках (хотя у первых устройств они имелись) — уж слишком сильны и многочисленны оказались факторы, препятствующие росту рынка, из-за которых к KVM подключались далеко не все вводимые в эксплуатацию серверы. Помимо внедрения встроенных технологий (HP iLo, IBM RSA, Dell DRAC, IPMI) для управления серверами, свою роль сыграли распространение модульных серверов (когда для управления всеми установленными блейдами достаточно подключить шасси) и консолидация множества виртуальных серверов на одном физическом.
Вдобавок IP KVM не удалось окончательно вытеснить традиционные устройства. Например, у Aten в России до сих пор на них приходится около 70% оборота. В компании Raritan, у которой IP KVM составляют 80% всех продаж, отмечают наличие спроса на аналоговые модели в промышленном сегменте, а специалисты Veritek заявляют, что почти все переключатели марки Shtugger приобретаются для использования в небольших серверных (на 2–8 серверов), а это, как правило, традиционные устройства.
Как отмечают почти все опрошенные нами поставщики KVM, на российском рынке наиболее востребованы 8-портовые модели переключателей. Например, сообщают в «Колан», спрос на устройство Aten CL5708M-AT-RG с LCD-монитором и универсальным интерфейсом (PS/2 и USB) в десятки (!) раз выше, чем на остальные модели того же производителя. Это объясняется тем, что такая конфигурация наиболее полно удовлетворяет требованиям к решениям такого типа.
Цифра восемь служит своеобразным водоразделом между традиционными и IP-решениями: если переключатель должен обслуживать большее число серверов, обычно применяются IP KVM. По словам Роберта Сейкербейка, в центрах обработки данных предпочтение отдается KVM на базе IP из-за высокой плотности оборудования и необходимости удаленного управления. С ним согласен Алексей Рябов, начальник отдела маркетинга в компании «Веритек», поставщике KVM под маркой Shtugger, — для ЦОД приобретаются переключатели в виде консоли с поддержкой IP.
Пользователи первого поколения IP KVM сталкивались с рядом проблем — в частности, с отсутствием синхронизации курсора мыши между монитором администратора и экраном сервера. Однако, благодаря реализации таких технологий, как Absolute Mouse Synchronization компании Raritan, от этого недостатка удалось избавиться. Между тем IP KVM обеспечивают и такие преимущества при удаленном управлении, как Virtual Media, то есть возможность смонтировать локальное устройство (накопитель USB, привод CD/DVD или жесткий диск), как если бы он был подключен к управляемому серверу.
Кроме того, в соответствии с общей тенденцией к расширению функционала различных видов устройств, переключатели IP KVM оснащаются дополнительными средствами, например поддержкой управления питанием: посредством контроля блока распределения питания Power Distribution Unit (PDU) можно выключать/включать питание оборудования, выполняя перезагрузку зависшего сервера или избирательно отключая нагрузку. Однако, как указывают в «Колан», удаленное управление питанием еще не так популярно — возможно, из-за высокой стоимости устройств и низкой составляющей затрат на энергопотребление в России.
Облегчая управление, IP KVM могут сами создавать определенные трудности. Как указывает Роберт Сейкербейк, в ситуации, когда IP KVM находятся практически в каждом шкафу и каждое устройство имеет свой IP-адрес, базу пользователей и регистрационные данные, управление ими может превратиться в настоящий кошмар, если не задействовать для этого централизованную систему управления для контроля за тем, какой сервер к какому переключателю подключен.
В этом контексте для поставщиков переключателей старшего класса вполне логичным представляется курс на дальнейшее развитие своих программ управления в сторону интеграции с DCIM, что на самом деле и происходит, но это, как говорится, уже совсем другая история.
ЦИФРОВЫЕ KVM
Изначально определение «цифровой» относилось только к переключателям с внешним цифровым интерфейсом, однако с появлением компьютеров и серверов с видеоинтерфейсами DVI, HDMI и Display Port производители стали выпускать и KVM с соответствующими портами для их подключения.
В данной статье во избежание путаницы мы будем называть цифровыми именно такие переключатели. Большинство серверов до сих пор выпускается с портами VGA, поэтому, например, у Shtugger вообще нет моделей переключателей с DVI. В Raritan хотя и констатируют преобладание моделей VGA в центрах обработки данных, однако в надежде на будущий рост рынка выпустили модели с поддержкой всех трех типов цифровых портов. Причем устройство Dominion KX2 способно поддерживать несколько видов аналоговых и цифровых интерфейсов (за счет использования сменных модулей или заглушек). В Aten указывают на намечающийся спрос на переключатели с интерфейсом DVI со стороны предприятий из сегмента SMB и частных пользователей, а кроме того, отмечают единичные запросы на переключатели с DisplayPort.
Преимущество DVI очевидно: больше нет необходимости преобразовывать данные из цифрового формата в аналоговый на мониторе и графической карте. Однако, как и IP KVM, переключатели с цифровыми интерфейсами привносят ряд технических проблем. Так, для сигнала DVI требуется намного более высокая пропускная способность, чем для соответствующего аналогового видеосигнала. Для сигнала DVI нужна пропускная способность 3,96 Гбит/с, поэтому по стандарту длина традиционных кабелей DVI ограничена 5 м. В результате к удлинителям KVM предъявляются совершенно другие требования.
Эта проблема становится особенно острой в случае использования в качестве удлинителей медных кабелей. Традиционная проводка Категории 5е имеет меньшую полосу пропускания, чем требуется, поэтому в таких удлинителях применяется сжатие сигнала. Иногда снижаются параметры глубины цвета (с 24 до 21 или даже до 18 бит) или частота кадров. Впрочем, первое могут заметить разве что графические дизайнеры. В результате же дальность передачи может достигать 140–150 м.
Благодаря большей полосе пропускания оптический кабель позволяет обеспечить и большую дальность передачи. Обычно видеосигнал сжимается таким образом, что скорость передачи составляет 1 или 1,25 Гбит/с. Некоторые модели поддерживают канал со скоростью 2,5 Гбит/с без сокращения глубины цвета. Как правило, для передачи задействуются два волокна, но есть решения, где используется только одно.
Новейшие модели удлинителей способны передавать несжатый видеосигнал. Так, выпущенный весной Matrox Avio F120, состоящий из передатчика и приемника, позволяет разнести два одноканальных устройства DVI c клавиатурой, мышью, аудио и USB HID на расстояние 2000 м по одномодовому волоконно-оптическому кабелю с дуплексными соединителями LC (и до 300 м по многомодовому). При этом несжатое видео передается с качеством HD и без задержек.
Удлинитель F120 обеспечивает передачу двух одноканальных сигналов с разрешением 1920×1200 для каждого монитора или одного двухканального с разрешением 2560×1600. Однако такое высокое разрешение необходимо лишь для задач с интенсивной графикой, для большинства остальных приложений оно избыточно. Как отмечает Роберт Сейкербейк, потребность в таких решениях существует в некоторых тестовых средах и центрах управления, где требуется отображать цифровое видео на больших экранах.
Еще два года назад, по данным исследований w3schools и Steam Hardware, лишь 5–7% пользователей нуждались в разрешении 1920×1200 dpi, но теперь, как утверждают в Aten, 1920×1080 уже становится нормой, а монитор консольных переключателей Shtugger поддерживает разрешение 1920×1440. При этом оба производителя подчеркивают, что переключатели с большим разрешением практически не пользуются спросом.
БЕЗОПАСНОСТЬ KVM
Поставщики переключателей KVM ведут затяжную идеологическую войну с разработчиками программных решений для удаленного управления. Любые неудачи соперников дают им повод указать на преимущества своих решений. Такая возможность представилась и в связи с обнаружением весной этого года критической уязвимости в протоколе RDP, который, наряду с VNC, pcAnywhere и другими системами, используется для удаленного доступа.
Уязвимость позволяла атакующему выполнить любой код с использованием RDP. Это могло привести к широкомасштабной эпидемии, поскольку многие брандмауэры пропускают RDP без проверки. По оценкам Infoworld, потенциальной опасности оказались подвержены около 250 млн систем Windows с открытыми портами RDP. Да и в целом, делает вывод это издание, «плохо сконфигурированные программы удаленного доступа служат причиной значительной части инцидентов с прорывом сетевой безопасности».
Как утверждается, IP KVM не имеют подобных уязвимостей в принципе, поскольку не требуют установки программных агентов на управляемые системы. Вот что пишет в своем блоге по этому поводу Ричард Доминач, менеджер по KVM и системам удаленного доступа из компании Raritan: «Системы KVM по IP мало известны хакерам, не используют стандартные порты TCP/IP и поддерживают множество функций безопасности. Например, принудительное задание сильных паролей, блокирование пользователя после заданного числа попыток регистрации, применение средств контроля доступа, разграничение прав для групп и пользователей. Доступ пользователя протоколируется, и в случае подозрительной активности могут быть инициированы события безопасности». (Роберт Сейкербейк в связи с этим замечает, что некоторые пользователи хотели бы иметь возможность регистрировать не только попытки входа, но и записывать весь сеанс работы с IP KVM!)
Необходимые меры безопасности — многоступенчатую систему аутентификации, контроль доступа, а также шифрование трафика — реализуют все производители KVM в своих старших моделях. Дополнительно в некоторых переключателях Raritan используется специальный считыватель карт. Без такой карты (Common Access Card CAC) доступ к серверам получить не удастся. В Shtugger обращают внимание на необходимость физической защиты устройств, для чего предлагают использовать …шкафы собственного производства. Как утверждается, они обеспечивают повышенный уровень защиты от несанкционированного доступа. Двери и боковые панели открываются только с помощью специального ключа, причем замок передней двери отличается от остальных.
Наверно, дальше всех в обеспечении безопасности своих KVM пошла компания Black Box. Ее коммутаторы ServSwitch Black Box Secure KVM сертифицированы на соответствие Evaluation Assurance Level 4, тогда как большинство KVM отвечают EAL 2. Оба уровня (2 и 4) гарантируют, что компоненты не были изменены перед сборкой, но только EAL 4 позволяет быть уверенным, что постороннего вмешательства не было и после сборки. По словам представителей Black Box, устройства поставляются потребителю в запертом ящике. Кроме того, переключатель сертифицирован на соответствие Tempest USA NSTISSAM Level 1 — наивысшему стандарту НАТО, гарантирующему отсутствие прослушивания и перехвата сигналов.
Однако главное преимущество IP KVM перед ПО удаленного доступа заключается не в защищенности, а в возможности получить доступ к серверу даже при его зависании и в случае отказа основной сети.
ЗА ПРЕДЕЛАМИ ЦОД
KVM все чаще используются не только для управления серверами и компьютерами. Как указывают в Aten, развивая технологии передачи сигналов KVM, производители добились серьезных успехов, благодаря чему стало возможным их применение в близких направлениях. Например, за счет урезания некоторых функций, на основе KVM были созданы устройства переключения видеоаудиосигналов, удлинители USB, эмуляторы, конвертеры и прочее.
Одна из перспективных ниш — телевизионные студии. Так, например, Avocent HMX High Performance KVM over IP предназначен для установки в кино- и телестудиях.
Один из примеров использования HMX дает Sci-Quest Hands-on Science Center, где в учебных целях применяются интерактивные иммерсионные технологии, в частности обучающие игры. В лекционном зале центра все сенсорные мониторы подключены посредством удлинителей HMX к вычислительным мощностям, располагающимся в другом помещении. С помощью решения Avocent преподаватель может, при необходимости, быстро переключить монитор на другой компьютер или вывести изображение на большой экран в зале. Это решение помогло избавиться от шума, создаваемого работающим в аудитории оборудованием, и от необходимости обеспечивать присутствие технического специалиста на каждой лекции.
К перспективным направлениям специалисты Aten относят, наряду с видеоприложениями, цифровые медиа/графические среды, причем для соответствующих устройств введена отдельная аббревиатура KVMP, где P означает периферию. С их помощью можно создать эффективную рабочую среду для трехмерного моделирования, редактирования аудио и видео и т. п. В таком случае KVMP должны поддерживать цифровые интерфейсы HDMI, DVI и DisplayPort с высоким разрешением.
Помимо уже названных, имеются и другие области применения KVM: управление киосками самообслуживания, такими как киоски регистрации в аэропортах, банкоматы, торговые автоматы (обеспечивается удаленный доступ в целях диагностирования проблемы при программном сбое); аналоговые системы видеонаблюдения (для организации удаленного доступа к унаследованным системам охранного телевидения); контроль за работой промышленных компьютеров (вынесение управляющей консоли за пределы вредного производства, где могут размещаться такие компьютеры), а также использование в лабораториях, центрах управления и на биржевых торгах.
Ну и, конечно, KVM в варианте с IP пригодятся для решения традиционных задач в офисной среде — в частности, для организации дистанционного управления системами в удаленном филиале. Как отмечает Роберт Сейкербейк, рынок для IP KVM сохраняется, поскольку за Embedded Service Processors приходится платить лицензионные отчисления, а в смешанной среде, где установлены серверы от разных вендоров, тем более имеет смысл использовать один независимый инструмент для удаленного доступа и управления различными серверами, вплоть до уровня BIOS.
Дмитрий Ганьжа — главный редактор «Журнала сетевых решений/LAN».