Обзор 24-портового IP KVM переключателя Aten KN2124VA

KVM-переключатели Aten серии KN созданы для крупных предприятий и ЦОД-ов для повышения эффективности обслуживания разнородного парка IT-оборудования, которое может включать не только обычные серверы, но и коммутаторы, Blade-серверы, ИБП и системы хранения данных. В рассматриваемой нами флагманской модели Aten KN2124VA производитель позаботился о повышении отказоустойчивости на уровне сетевого доступа, установив два гигабитных сетевых порта и на уровне электроснабжения - за счет сдвоенного блока питания. Данная модель IP KVM имеет две шины доступа по IP, что позволяет независимо работать трем администраторам (один локально и два удаленно), при этом для доступа могут использоваться средства авторизации RADIUS, Microsoft AD и LDAP. В крупных инсталляциях Aten KN2124VA может каскадироваться сверху вниз до 384 или по центру до 512 обслуживаемых устройств. 

Схема использования

Где бы ни находился администратор: в соседней комнате, в соседнем здании или вообще в другом городе, он может используя функцию Virtual Media, предоставить любому серверу ISO-образ файла в виде виртуальной флешки или диска, с которой можно загрузиться или обновить прошивку через EFI. Если же оператор физически находится возле серверной стойки, он может подключить собственный ноутбук к LUC-порту KVM-переключателя, после чего Aten KN2124VA распознается ноутбуком как съёмный носитель, на котором находится JAVA-клиент. Запустив его, можно использовать лэптоп как локальную консоль, то есть совсем не обязательно тратить место в стойке на KVM с клавиатурой и монитором.

Область использования IP KVM в 2018 году

Сегодня, когда любое устройство в ЦОД-е имеет собственную Web-панель и управляется из командной строки, а большинство серверов поставляются со встроенной системой консольного доступа через выделенный сетевой порт, казалось бы, область использования IP KVM сужается, но этот сегмент оборудования остается по-прежнему востребованным среди заказчиков. Чтобы разобраться в этом противоречии, мы обратились к ведущему облачному провайдеру России, компании Stack Group (M1 Cloud).

Дмитрий Соловьёв, технический директор M1Cloud

Дмитрий Соловьёв, технический директор Stack Group: Для облачной инфраструктуры M1Cloud мы используем IP KVM только при первичной инициализация серверов, после этого используем только iLO или iDRAC (в зависимости от вендора оборудования). В целом можно обойтись в данной ситуации вообще без IP KVM, но у нас процесс инсталляции построен именно так.

Плюс, мы предоставляем услугу IP KVM заказчикам, которые потребляют Colocation.

Конечно, в собственном серверном парке администраторы предприятия могут ещё на этапе проектировки ЦОД реализовать удаленное управление с помощью встроенных программных и аппаратных средств оборудования, при необходимости - докупить нужные лицензии на iLO / iDRAC или регламентировать физический доступ дежурных администраторов к оборудованию. Совсем другое дело, когда ЦОД предоставляет услуги Colocation. Здесь для клиентов, которые зачастую находятся в других регионах, IP KVM доступ - это обязательное условие.

Безопасность и регистрация действий пользователей

Как правило, администраторы, работающие через интернет, подключаются к IP KVM через специальную программу-клиент по зашифрованному каналу, но поддерживается и удаленный сеанс через окно web-браузера, в котором используется Java-приложение. Вообще, использовать Java-апплет в 2018 году уже не кажется хорошей идеей - различные блокировки, связанные с предупреждениями безопасности вынуждают использовать отдельное приложение. Более того, супер-пользователь может использовать единый интерфейс программы CC2000 для управления всеми устройствами ATEN в инфраструктуре предприятия, или нескольких предприятий по всему миру, включая IP KVM, блоки распределения питания и обычные KVM устройства. 

Следует сразу сказать, что созданный для крупных организаций, таких как нефтедобывающие компании, банки и государственные предприятия, Aten KN2124VA имеет несколько уровней для обеспечения безопасности. Самый простой пример - все проводные соединения от самого KVM до подключенных серверов могут шифроваться по протоколам DES 56 бит, 3DES 168 бит,  AES 256 бит или RC4 128 бит. Вроде бы, зачем это нужно в пределах одного ЦОДа, где все кабели под замком и охраной? Ан нет, безопасность никогда не бывает излишней, особенно если ты передаешь на серверы какие-либо файлы через Virtual Media.

Для аутентификации пользователей поддерживаются сторонние серверы RADIUS, LDAP(s) и Microsoft Active Directory.

Но еще интереснее выглядит возможность мониторинга и учета действий подключенных операторов с помощью ПО, установленного на стороннем сервере. Все действия администраторов, включая видео записи экрана, вводимые символы и пароли, можно сохранять и потом просматривать в случае каких-либо инцидентов.

У администраторов есть даже свой собственный чат, внутри которого они могут обмениваться сообщениями, но его возможности слишком простые - нет ни обмена конфигурационными файлами, ни видеосвязи.

Управление большим парком серверов

Aten KN2124VA может использоваться в каскадном подключении в роли главного или ведомого KVM-переключателя. В первом случае, он выступает родительским устройством для коммутаторов серии CS9134, CS9138, KH1508A и KH1516A (поддерживаются 384 сервера), а во втором случае - дочерним для KM0532 и KM0932 (поддерживаются до 512 серверов). Для такого большого парка предусмотрена очень интересная функция одновременной трансляции сигналов клавиатуры и мышки всем подключенным компьютерам. Например чтобы отправить команду на обновление или перезагрузку всем подключенным машинам.

Каскадирование

Встроенная поддержка блейд-серверов позволяет подключиться ко всем лезвиям в корзине через единый консольный порт, существенно сэкономив на консольных адаптерах. Однако, эта возможность доступна только для блейдов производства Dell и IBM. Есть распространенное мнение, что с ростом серверного парка, предприятие может отойти от принципа монобрендовости и потерять гибкость управления собственной инфраструктурой.

HWP: Дмитрий, в компании M1Cloud серверный парк насчитывает сотни серверов. Существует ли какая-то статистика, как часто приходится использовать IP KVM в такой крупной инфраструктуре?

Дмитрий Соловьёв (M1Cloud): Только для первичной инициализации в случае, если сразу инсталлировать большой парк серверов (мы обычно с этим не сталкиваемся, у нас рост плавный), лучше автоматизировать этот процесс корректной настройкой DHCP-сервера менеджмент сегмента сети и заносить первичный логин/пароль и MAC-адрес iLO-интерфейса при установке сервера в стойку в специальную базу данных, например.

Это (IP KVM, прим.ред.) лишь один из инструментов, который мы и наши клиенты применяют в крайне ограниченных случаях. Основой высокого уровня доступности и бесперебойности служит правильный выбор вендора оборудования с хорошим QA и профессиональная команда инженеров, обслуживающих парк серверов, которые знают все тонкости и слабые места и не допускают ситуаций, которые могут негативно отразится на работоспособности оборудования, размещенного в дата-центре, а, следовательно, и на качестве предоставляемых услуг.

Модули

Классически, для подключения КВМ в стойках обычно и традиционно используются так называемые КВМ кабели, с одной стороны которых разъем для видео (VGA) и клавиатуры-мыши, с другой –так называемые КВМ разъем, очень сильно напоминающий размерами D-SUB, однако, такое подключение имеет ряд недостатков. Во-первых, это небольшая длина кабеля от KVM-коммутатора до сервера, которая обычно составляет не более 5-6 метров. Во-вторых, такие кабели имеют, как правило, лишь VGA-выходы, то есть область их использования ограничена. Ну и в-третьих, если подключенный сервер в процессе эксплуатации перемещается в соседнюю стойку, то приходится заново перекладывать KVM-кабель, сматывать его в бухту, если дистанция до KVM сократилась или покупать ещё один KVM-переключатель, если сервер перенесли за 2-3 стойки и расстояние увеличилось.

Поэтому для высокоплотных IP-KVM переключателей стандартом де-факто стало использование интерфейсных модулей (CIM-модули, KVM-модули или CPU-модули). Каждый такой модуль подключается к серверу через интерфейсный разъем, а соединение с KVM-переключателем осуществляется по обычной витой паре. Если расстояние от KVM до сервера составляет менее 10 метров, можно использовать кабель категории 5E, а на большем расстоянии - экранированный патч-корд. Для каждого современного CIM-модуля Aten программно выставляется длина кабеля и подстраивается компенсация сигнала, так что на нем не требуется переключать какие-то перемычки, как это было в первых поколениях подобных устройств.

Более того, сегодня CIM-модули Aten хранят в своей памяти настройки подключения к серверу, в том числе разрешение, так что их можно переключать между портами без необходимости дополнительной перенастройки. Следует учитывать, что между модулем и IP-KVM не должно быть никаких сетевых устройств, таких как коммутаторы, удлиннители или медиаконветеры.

Каждый модуль имеет определенный интерфейс для подключения к видеокарте (VGA, DisplayPort, HDMI), некоторые из них могут поддерживать функцию Virtual Media, о которой было сказано в начале статьи,  карт-ридеры Smart и передачу аналогового звука. Среди многообразия CIM-модулей общего назначения, есть и специализированные, например для старых серверов Sun, для оборудования, управляемого по RS232 порту и для подключения через PS/2.

Ниже по тексту приведена классификация KVM-модулей для Aten KN2124VA.

Адаптеры с поддержкой USB Virtual Media и Smart Card:

  • KA7166 - DVI
  • KA7168 - HDMI
  • KA7169 - DisplayPort
  • KA7177 - VGA

Эти модули имеют два порта USB 2.0 с возможностью эмуляции PS/2 подключения. Один из портов можно задействовать в качестве виртуального считывателя смарт-карт, например для контроля доступа. Технология Virtual Media позволяет удаленно подключать к серверу файлы, папки и образы ISO с рабочего компьютера, презентуя их как физические флешки или CD/DVD носители, например для удаленной инсталляции операционной системы.

Адаптер для подключения сервера к двум IP KVM:

  • KA7178 - VGA, Virtual Media, Аудио вход и выход

Эта специализированная модель для особо критичных узлов, которым нужно обеспечить отказоустойчивое управление через IP KVM.

Адаптеры с поддержкой Virtual Media, но без Smart Card:

  • KA7175 - VGA
  • KA7176 - VGA, аудио вход и выход

Специализированные адаптеры:

  • KA7120 - VGA, PS/2 с поддержкой композитного сигнала
  • KA7130 - Sun Legacy
  • KA7140 - RS232
  • KA9140 - RS232 с дополнительной консолью
  • KA7170 - VGA с поддержкой композитного сигнала

Для специализированных модулей используется внешнее питание от USB-порта сервера.

Конструкция

Aten KN2124VA выполнен в универсальном корпусе формата 1U, который предназначен для установки в стойку, но опционально допускается и установка на рабочий стол. Под крышкой лицевой панели спрятаны 3 порта USB 2.0 для клавиатуры и мышки, два 3.5мм гнезда аудио гарнитуры, Mini-USB порт для подключения ноутбука и кнопки переключения активных клиентских машин типа «вверх/вниз».

Основные подключения консольных адаптеров располагаются сзади, и здесь следует отметить полное отсутствие индикации активности у портов RJ45. Видимо, производитель решил, что индикации на лицевой панели будет достаточно.

Для охлаждения используются два вентилятора Sunon с магнитной подвеской ротора, имеющие автоматическую регулировку скорости.

Отказоустойчивость

Aten KN2124VA имеет два независимых бескорпусных блока питания, каждый из которых снабжен простым выключателем. Конечно в устройстве такого класса ожидаешь увидеть блоки питания с горячей заменой, но такая конструкция требует активного охлаждения каждого модуля питания, и из-за высокого уровня шума не может использоваться в устройствах, допускающих установку на рабочем столе персонала.

Два блока питания

Гораздо полезнее выглядят два 1-гигабитных порта для подключения по интернету и удаленного администрирования. Вы можете настроить как простую отказоустойчивую схему с одним IP для обоих портов, так и выделить им разные IP-адреса, чтобы презентовать Aten KN2124VA разным сегментам вашей корпоративной сети, и настроить доступ из интернета, например, только через VPN.

В случае выхода из строя KVM-порта или кабеля до сервера, вы можете физически переключить KVM-модуль в другой порт с сохранением всех существующих настроек клиента, сократив до минимума время простоя системы.

При использовании адаптеров KA7178, вы можете подключить один сервер сразу к двум KVM-свитчам серии KN, и таким образом обеспечить отказоустойчивость на случай выхода из строя самого KVM-переключателя (данная технология носит название Channel Forwarding).

Тестирование

Мы использовали Aten KN2124VA при настройке виртуальной машины с выделенным GPU в нашем обзоре СХД QNAP TDS-16489U. Для тестирования удаленного подключения, настраивалась различная пропускная способность канала, чтобы посмотреть, как влияет качество связи на возможность удаленного администрирования.

Минимальная скорость подключения, при котором можно было работать с программами, используя удаленный рабочий стол с разрешением 1920x1200 при 24-битной глубине цвета, составило 50 Мбит/с. При более низкой скорости, соединение до IP KVM периодически терялось, даже если никаких действий с удаленным сервером не проводилось.

При этом, стоит сказать, что у Aten KN2124VA нет какого-либо среднего состояния между «работает» и «рвется». На малых скоростях, которые присущи работе через интернет или VPN, нет ни артефактов картинки, ни выпадения пикселей, а есть только периодические замирания, но при этом команды с клавиатуры и движения мышки все равно проходят на клиентский сервер.

В настройках IP KVM переключателя, можно использовать различные методы по повышению стабильности на низких скоростях. Например, конвертировать картинку в черно-белый режим или установить более низкое разрешение на клиентской машине.

Ну и, конечно, при скорости выше 100 мегабит/с, можно работать с удаленным сервером, как с локальным, не ощущая каких-то торможений. Скорость подключения Virtual Media соответствует заявленной - 20 Мбит/с на чтение и 30 Мбит/с на запись.

Гарантия

IP KVM серии Aten KN поставляются со стандартной 3-летней гарантией. Расширенная гарантия предоставляется в зависимости от дистрибьютора и проекта, в который поставляется оборудование.

Дополнительные лицензии

Весь рассмотренный функционал входит в стандартную комплектацию устройства. Дополнительных лицензий на каскадирование или какие-либо функции не требуется.

Цена вопроса

Розничная стоимость Aten KN2124VA составляет 290 тысяч рублей. К цене самого устройства нужно прибавлять стоимость консольных модулей серии KA71xx, из которых самый дешевый KA7170 обойдется в 8 тысяч рублей, а самый дорогой двухпортовый KA7178 - 19 тысяч рублей. В полной конфигурации с 24 адаптерами KA7177 (VGA+USB) комплект IP KVM обойдется в 530 тысяч рублей.

Высокая стартовая цена комплекта компенсируется низкой стоимостью масштабирования. Так, при каскадировании дочерними KVM-переключателями Aten KH1516, каждый такой свитч обойдется вам в 65 тысяч рублей, плюс консольные модули.

В крупных проектах, где требуются подключения к сотням серверов, следует иметь в виду, что хоть модель KN2124VA и поддерживает 384 клиентских компьютера, но двух удаленных консолей для их обслуживания может и не хватать, и имеет смысл доплатить 10-15% за KN4132 с четырьмя удаленными консолями.

Выводы

Флагманский IP KVM переключатель серии KN2124VA имеет смысл использовать в каскадных конфигурациях при администрировании сотни машин. В этом случае можно будет в полной мере ощутить прелести большого выбора консольных модулей, предназначенных для серверов разных поколений, единую авторизацию через головное устройство с использованием RADIUS, LDAP(s) и Microsoft Active Directory.

Внутри сети Ethernet, вы можете получить такое же качество работы за удаленным рабочим столом, как если бы монитор с мышкой были подключены напрямую. Для медленных каналов связи через интернет имеется возможность настроить картинку на минимальную пропускную способность сети, а поддержка 256-битного шифрования AES позволит подключаться к KVM-свитчу напрямую, без использования VPN-тоннеля.

Михаил Дегтярёв (aka LIKE OFF)
06/08.2018


Похожие статьи:

Обзор 4-процессорного сервера Lenovo SR860 V2 на базе Intel Xeon Cooper Lake

Очень интересный сервер ценой под 1M$, созданный для SAP HANA и приложений с большим потреблением ОЗУ. Здесь процессоры расположены один над другим, имеется 3 Тб памяти, 4 блока питания, мониторинг с предиктивным анализом поломо...

Обзор Synology FlashStation FS6400 - тестируем скорость в 1С и знакомимся с брендированными SSD Synology

Новый флагман корпоративного сегмента от Synology, модель на двух процессорах Xeon Silver с 24 отсеками для SSD и встроенной виртуализацией. Мы протестируем, как на ней работает 1С Предприятие, и познакомимся с новыми брендированными SSD от Syn...

Эпичный хостинг: изучаем как AMD меняет рынок VDS-хостинга на примере компании VDSina.ru

Сегодня хостеры могут размещать до 1024 виртуалок на одной машине, что позволяет им демпинговать, наращивая клиентскую базу в условиях жёсткой конкуренции. Мы выясним, почему 64-ядерные процессоры AMD EPYC лежат в основе новог...

Новая схема адресации памяти в IBM Power10 изменит взгляд на ИИ приложения

А что, если существует новый вид рабочей нагрузки, и я хочу собрать гораздо больше памяти, чем вы можете себе вообразить? Что, если я хочу, чтобы один компьютер адресовал петабайт памяти? Но сегодня никто не знает, как построить...

Что такое NVME-oF? И как работает самый быстрый протокол данных?

В последние годы мы наблюдаем рост производительности технологий хранения данных, которая, в конечном счете, достигла физических пределов, обусловленных устаревшими протоколами обмена данными в дата-центрах. Несмотря на использо...