MorePC - Главная страница


О сайте

Регистрация

Обратная связь

Реклама на сайте

Публикации на сайте

Карикатуры
  Категории СВТ     Тесты и методики испытаний     Новости СВТ     Проблемы информатизации     Форум     Опросы     Словарь     Поиск  

     Серверы : Теория  

Предлагаем Вашему вниманию статьи по информационной безопасности.

Управление серверными фермами

версия для печати

Штефан Мучлер

17.02.2005

Применение переключателей KVM для централизованного управления несколькими серверами как очевидно, так и неизбежно. При выполнении задач управления такие устройства поддерживают одну или несколько физических консолей для временного оснащения компьютеров клавиатурой, монитором и мышью. Особый интерес представляют коммутаторы KVM с управлением через Internet.

Спектр предлагаемых на рынке переключателей KVM очень широк. Простейшие варианты рассчитаны лишь на снабжение устройствами ввода/вывода двух или нескольких машин, а для соединений часто применяются нестандартные кабели. Такой тип переключателей KVM предназначен для использования в небольших и домашних офисах. Критичное значение в этом случае имеет качество изображения — особенно при высоком разрешении, — а также функции и простота интерфейса управления, причем последний, как правило, реализуется в виде экранного меню (Onscreen Display, OSD), активизация которого происходит при помощи «горячих» клавиш. Широко распространены и переключатели непосредственно на KVM — это весьма практично, если управлять приходится всего лишь двумя—четырьмя персональными компьютерами. Более новые устройства для этой целевой группы предлагают подключение для клавиатуры посредством USB и передают звуковые сигналы. Питание переключателей начального уровня проще всего осуществляется непосредственно через гнезда PS/2 или USB для клавиатуры, поэтому отдельный блок питания для них не нужен. Прочие критерии, на которые необходимо обращать внимание в случае коммутаторов KVM в области SOHO, касаются гарантии и поддержки со стороны производителя, качества инструкции по эксплуатации на понятном для пользователя языке и, конечно, цены.

РЕШЕНИЯ KVM ДЛЯ ПРЕДПРИЯТИЯ

В корпоративной среде для обоснованного выбора решения KVM предпочтителен системный подход. В первую очередь необходимо выяснить следующее:

  • какому количеству администраторов необходимы консоли KVM и где расположены их рабочие места?
  • какими серверными платформами необходимо управлять и должно ли управление распространяться на последовательные серверы и прочие сетевые компоненты?
  • сколько серверов и прочих устройств подлежат управлению и как может измениться эта картина в будущем?
  • какие продукты KVM уже используются и предполагается ли их включение в общее решение?

Из ответов на эти вопросы можно определить важнейшие критерии и свойства, на которых будет базироваться решение (см. врезку «Обзор важнейших критериев выбора коммутаторов»).

ВОПРОС АДМИНИСТРАТОРОВ

Рисунок 1. Коммутатор Matrix CPU IP 4х16 от Lindy позволяет осуществлять доступ по IP через локальную и глобальную сеть, Intranet, Internet и коммутируемое соединение (по модему), с параллельной поддержкой до четырех пользователей на шести входных портах.

Переключатели младшего класса часто предполагают наличие лишь одного администратора. Если управлять требуется сотнями серверов, то эта задача, как правило, решается многочисленной командой, все члены которой вовсе не обязательно располагаются в одном помещении. Переключатель должен поддерживать необходимое число администраторов и учитывать их географическое распределение. Если все находятся в одном месте, то на территории компании можно использовать различные виды проводки для покрытия требуемых расстояний. Если администраторы распределены по нескольким филиалам, то речь может идти только о цифровом решении KVM на базе IP. В этом случае переключатель «собирает» сигналы от подключенных к нему серверов и доставляет их администратору в виде пакетов IP. Таким образом задачи управления можно решать по Internet из любого места, где есть выход в сеть.

Проводка в одном или комплексе зданий реализуется в зависимости от расстояний посредством кабелей для локальных сетей, соединительных, коаксиальных кабелей или кабелей Категории 5, а в случае удаления более чем на 300 м — оптического волокна. Соединительные и коаксиальные кабели пригодны для расстояний лишь в несколько метров. Если переключатель не поддерживает кабелей Категории 5, то соединение может быть обеспечено при помощи внешних удлинителей Категории 5. Оптическое волокно может быть также задействовано с помощью различных удлинителей, когда переключатель не предлагает возможности такого подключения.

OSD для управления серверами в корпоративной области должен обладать обширными функциями конфигурирования и обеспечения безопасности. К таковым, например, относятся назначение имен серверам и определение паролей — в идеальном случае вместе с многоступенчатой системой авторизации (к примеру, определенным администраторам позволяется считывать информацию только с экранов, в то время как другие обладают правами доступа к серверу). Переключатели старшего класса обычно предлагают дифференцированные права доступа, а также профили пользователей и систему пользовательских прав.

БЕЗОПАСНОСТЬ KVM НА БАЗЕ IP

Рисунок 2. Новые продукты KVM серии OmniView Enterprise от Belkin позволяют управлять несколькими компьютерами с четырех консолей или делать это удаленно по сети TCP/IP.

Для переключателей KVM с поддержкой IP особое значение имеют функции обеспечения безопасности. Чтобы при необходимости всегда можно определить, кто, когда, как долго и как часто имел доступ к серверам и прочему сетевому аппаратному обеспечению, всякое обращение пользователя к системе рекомендуется аутентифицировать и протоколировать (с фиксацией времени события). У старшего администратора должна быть возможность входа в сеанс другого администратора и его завершения. Эта функция служит своего рода «стоп-краном», когда выясняется, что сервер обслуживается неправильно или им манипулирует хакер. Мощное автоматическое шифрование (SSL с длиной ключа как минимум 128 бит) и аутентификация посредством сервера RADIUS должны способствовать предотвращению перехвата сигналов KVM при передаче по IP от переключателя к пользователю. Современные KVM позволяют использовать общую базу пользователей предприятия и задействовать существующую систему аутентификации и безопасности информационной системы предприятия для предоставления доступа к KVM системе.

KVM ДЛЯ МАРШРУТИЗАТОРОВ И КОММУТАТОРОВ

Рисунок 3. Соединительные кабели — важнейшие комплектующие для коммутаторов KVM.

Переключатели KVM лишь принимают или получают сигналы на интерфейсах, т. е. не затрагивают ни операционные системы, ни прочие программные компоненты серверов, поэтому они в принципе могут использоваться для управления всеми серверными платформами и устройствами, если те имеют соответствующий интерфейс. Но обычно переключатели обладают лишь интерфейсом PS/2, если они, к примеру, предназначены для подключения систем Windows. Таким образом, в зависимости от типа сервера необходимо следить за тем, чтобы производитель предлагал соответствующие адаптеры и конвертеры для подключения этих устройств.

Особое значение имеет последовательный интерфейс, поддержку которого предлагают многие производители. С его помощью администраторы KVM могут управлять не только серверами (серверы UNIX имеют, как правило, последовательный интерфейс), но и другими устройствами с последовательным подключением, такими, например, как коммутаторы для локальных сетей и маршрутизаторы. Если до недавнего времени последовательный доступ нередко осуществлялся с отдельной консоли и через собственный программный интерфейс, то сегодня в большинстве случаев возможна интеграция в одной консоли под единым пользовательским интерфейсом. Если подобная функция необходима, следует проверить ее наличие в продукте. Она позволит системным администраторам избежать хлопотного управления различными типами устройств из нескольких разных приложений, поскольку всеми сетевыми компонентами можно управлять через единый интерфейс.

Компанией Avocent переключатели KVM рассматриваются как основа системы управления всеми корпоративными вычислительными средствами, где бы они не находились. В такую систему кроме KVM для всех возможных платформ серверов и терминальных устройств включаются устройства управления электропитанием, средства контроля внутренних параметров серверов (используя IPMI), средства контроля параметров среды серверных комнат (температуры, влажности, шума, откр./закр. дверей и т. д.). С другой стороны, предлагаемые решения обеспечивают команде администраторов дополнительные возможности по администрированию вычислительных ресурсов. Кроме представления всех ресурсов (включая пользователей, серверы, активное сетевое оборудование, управляемые розетки питания, датчики контроля среды и т. д.) в едином удобном графическом интерфейсе, такие системы могут быть снабжены средствами беспроводного доступа как локально, так и по сотовой связи. Таким образом администратор может получать уведомления о возникших нештатных ситуациях в любом месте, используя сотовую телефонную связь и КПК и даже попытаться ее разрешить.

КУРС НА IP

Переход с аналоговых технологий в цифровой мир IP происходит все более быстрыми темпами и в сегменте переключателей KVM. Бытовавшее довольно долгое время предубеждение против этого типа переключателей уже в прошлом. Гибкость, предлагаемая коммутаторами KVM с поддержкой IP, является самым убедительным аргументом, мимо которого сегодня не пройдет ни один администратор.

Штефан Мучлер — шеф-корреспондент LANline. С ним можно связаться по адресу: sm@lanline.awi.de.

Обзор важнейших критериев выбора коммутаторов

Общие:

  • безопасный доступ к нескольким серверным платформам и безопасное управление ими;
  • возможности подключения в зависимости от необходимости — коаксиальный кабель, оптическое волокно, кабель Категории 5;
  • интерфейсный адаптер для широкого спектра серверов;
  • масштабируемость;
  • обратная совместимость с имеющимися продуктами;
  • эмуляция сервера;
  • экранный пользовательский интерфейс;
  • подключение новых серверов по принципу plug-and-play;
  • автоматическая настройка разрешения экрана и частоты смены кадра;
  • подключение по IP при помощи браузера Web в случае необходимости;
  • подключение последовательных устройств;
  • качественное обслуживание клиентов;
  • гарантия.

Для цифровых устройств (IP):

  • шифрование SSL с длиной ключа как минимум 128 бит;
  • сервер аутентификации RADIUS;
  • отсутствие необходимости инсталляции программного обеспечения на консоли;
  • умеренное потребление пропускной способности;
  • совместимость с имеющимся оборудованием;
  • масштабируемость.

Роберт Ян ван Эспело —
менеджер по маркетингу
в Rariten Computer Europe

© AWi Verlag

Журнал "LAN", #02, 2005 год

Статью "Управление серверными фермами" Вы можете обсудить на форуме.



вверх
  Copyright by MorePC - обзоры, характеристики, рейтинги мониторов, принтеров, ноутбуков, сканеров и др. info@morepc.ru  
разработка, поддержка сайта -Global Arts