kvm over lan что это
Делаем своими руками: KVM Over IP при помощи Raspberry Pi
На Хабре вряд ли стоит рассказывать о программах удаленного доступа к ПК, вроде TeamViewer. Но все это работает лишь в среде операционной системы. А вот доступа к BIOS, возможности установки, переустановки и прочих операций с операционной системой нет. Для всего этого есть иные решения. Одно из самых доступных — KVM Over IP.
Прототип Pi-KVM без корпуса
Необходимые компоненты
Настройка SD-карты для Raspberry Pi KVM Over IP
Все, что нужно для настройки можно загрузить из сети в виде образа диска и записать потом этот образ на карточку. Сделать это можно при помощи Raspberry Pi или balenaEtcher (есть и другие варианты).
Собираем и настраиваем Raspberry Pi for KVM Over IP
Теперь можно приступить к сборке «железа». Здесь тоже все просто.
Настройка ПО Pi-KVM
Теперь мы можем начать работу с Pi-KVM. Первая загрузка будет довольно продолжительной, так что придется подождать. Но в итоге все запустится, после чего можно начать настройку.
1. Определяем IP «малинки». Собственно, вряд ли на Хабре нужно рассказывать, как это сделать, но на всякий случай — сделать это можно при помощи роутера, в панели которого отображаются IP всех подключенных девайсов.
2. Вводим IP в браузере клиентского ПК, после чего открывается страничка входа.
3. Дефолтные значения входа — admin и admin.
4. Кликаем по иконке KVM.
Теперь должен загрузится экран, как показано на скриншоте ниже. Он предоставляет доступ к удаленному ПК при помощи меню. Можно получить и больше меню, чем указано на картинке, вот ссылка, где рассказывается, как это сделать.
Чем больше объем вашей SD-карты, тем больше образов ISO можно загрузить и использовать в дальнейшем, расширяя функциональность системы.
Если все правильно подключено и настроено, инструменты управления уже должны быть доступны.
Для расширения функциональности системы, например, использования дополнительных дисплеев, можно использовать подключение HDMI 4.
А вот прототип нашей системы без корпуса и 4-х портовый KVM switch.
Обновление Pi-KVM до последней версии
Pi-KVM часто получает обновления, поэтому постарайтесь держать актуальную версию. Для обновления нужно:
Удаленное управление
Лучше всего использовать такой инструмент, как Tailscale. Он удобен, бесплатен для обычных пользователей, плюс с его помощью можно без труда развернуть небольшую VPN-сеть.
Сторона клиента
Теперь настроим tailscale на клиенте. Tailscale поддерживает большинство операционных систем, включая windows, mac и linux.
В целом, это и все. Благодаря этой инструкции получаем недорогой, быстрый и простой в использовании KVM over IP сервис. Если нужны дополнительные подробности, то они доступны по этой ссылке.
IPMI ― обзор технологии
Что такое IPMI
Аббревиатура IPMI расшифровывается как Intelligent Platform Management Interface (интеллектуальный интерфейс управления платформой). Через IPMI можно удаленно подключиться к серверу и управлять его работой:
IPMI хорош тем, что перечисленные выше функции доступны вне зависимости от работы процессора, BIOS или операционной системы (ОС) управляемой платформы. Например, можно удаленно перезагрузить сервер, если зависла ОС, или поискать причину выхода из строя CPU в журнале системных событий. Управлять можно даже выключенным сервером ― достаточно того, что сервер подключен к электрической сети.
После того как сервер смонтировали и подключили к сети, инженеры Selectel настраивают BIOS и IPMI. Дальше можно выйти из шумной серверной и продолжить настраивать оборудование удаленно. Как только первоначальная настройка закончена, клиенты Selectel могут управлять работой выделенных серверов и серверов произвольной конфигурации через IPMI.
Историческая справка
Первую версию спецификации IPMI v1.0 разработали совместно компании Intel, Dell, NEC и Hewlett-Packard в 1998 году. На практике обнаружились уязвимости и недостатки, которые исправили в последующих версиях IPMI v1.5 и v2.0.
| Производитель | Технология на основе IPMI |
|---|---|
| Cisco | Cisco IMC (Integrated Management Controller) |
| DELL | iDRAC (Integrated Dell Remote Access Card) |
| HP | iLO (Integrated Lights-Out) |
| IBM | IMM (Integrated Management Module) |
| Lenovo | IMM (Integrated Management Module) |
| Supermicro | SIM (Supermicro Intelligent Management) |
Компании устанавливают свои цены на предоставляемую технологию. Если стоимость реализации IPMI увеличивается, цена аренды сервера растет, так как напрямую зависит от стоимости расходников.
Решения производителей отличаются между собой:
Хотя производители предоставляют измененный и доработанный IPMI, реализация его архитектуры остается схожей. Разберемся, из чего состоит технология, опираясь на официальную спецификацию компании Intel.
Базовые компоненты любого IPMI
Контроллеры управления
В центре архитектуры — «мозг» IPMI, микроконтроллер BMC (Baseboard Management Controller). Через него как раз и происходит удаленное управление сервером. По сути, BMC ― это отдельный компьютер со своим программным обеспечением и сетевым интерфейсом, который распаивают на материнской плате или подключают как плату расширения по шине PCI management bus.
BMC питается от дежурного напряжения материнской платы, то есть работает всегда, вне зависимости от состояния сервера.
К BMC можно подключить дополнительные контроллеры управления (Management Controllers, MCs), чтобы расширить возможности базового управления. Например, в то время как основная система управляется функциями BMC, MCs подключаются для мониторинга различных подсистем: резервных источников питания, RAID-накопителей, периферийных устройств.
MCs поставляются самостоятельными платами, отдельными от центрального BMC, поэтому их также называют Satellite Controllers. Дополнительных контроллеров может быть несколько, а вот центральный BMC — один.
К BMC контроллеры подключаются через интерфейс IPMB (Intelligent Platform Management Bus ― шина интеллектуального управления платформой). IPMB ― это шина на основе I2C (Inter-Integrated Circuit), по которой BMC перенаправляет команды управления к различным частям архитектуры:
Кроме передачи команд на BMC можно настроить автоматическое выполнение действий контроллером с помощью следующих механизмов:
| PEF (Platform Event Filtering) | BMC хранит таблицу событий с информацией о том, на какие события реагировать и какие действия предпринять. Когда BMC получает сообщение о событии, он сравнивает данные с таблицей и выбирает, как реагировать на событие. Реакция включает такие действия, как выключение, перезагрузка системы, формирование оповещения |
| Watchdog Timer | Таймер настраивается на выполнение действия по истечении заданного промежутка времени. Действия включают в себя выключение, перезагрузку сервера, прерывание процессов. Если в качестве таймаута задать значение 0, действие будет выполнено сразу же. В зависимости от реализации Watchdog может опрашивать систему о состоянии раз в заданный временной интервал. Если система не отвечает (например, при зависании), инициируется действие |
| Firmware Firewall | Некоторые действия BMC, реализуемые в отдельно стоящем сервере, могут нарушить работу модульных платформ (например, блейд-сервера). Чтобы предотвратить возможные проблемы, файрвол позволяет BMC блокировать настройки, команды IPMI и операции записи, поступающие через системный интерфейс. Файервол также содержит набор команд, через которые можно узнать, какие команды и функции управления доступны для конкретной платформы |
Энергонезависимое хранилище
Энергонезависимое хранилище остается доступным даже при сбое CPU сервера, например, через локальную сеть; состоит из трех областей:
К реализации SEL есть обязательные требования:
Сообщение о событии несет в себе информацию из областей SDR Repository и FRU Info.
Записи SDR — это данные о типах и количестве сенсоров, их возможности генерировать события, типы показаний. SDR также содержат записи о количестве и типах устройств, подключенных к IPMB. Записи SDR хранятся в области памяти, которая называется SDR Repository (Sensor Data Records Repository).
Записи FRU содержат информацию о серийных номерах и моделях деталей различных модулей системы — процессора, платы памяти, платы ввода-вывода, контроллерах управления.
Информация FRU может предоставляться через MC (командами IPMI) либо через доступ к чипам энергонезависимой памяти SEEPROM (Serial Electrically Erasable Programmable Read Only Memory), подключенным по шине Private Management Bus. По этой шине контроллеры общаются через низкоуровневые I2C-команды с устройствами, которые не поддерживают IPMI-команды.
Практическое применение
Допустим, клиент жалуется на зависания сервера, но в логах операционной системы всё в порядке. Смотрим SEL ― видим ошибки по одной из планок оперативной памяти с указанием информации о слоте, в котором она находится. Меняем ― сервер начинает работать как часы.
Выше мы разобрали основные модули архитектуры IPMI. Теперь обратимся к структуре передаваемых команд и посмотрим, по каким интерфейсам происходит удаленное подключение.
Структура IPMI-команд
IPMI передает сообщения в формате запрос-ответ. Запросы — это команды. Команды инициируют действия и устанавливают значения. Формат запрос-ответ делает возможным одновременное общение нескольких контроллеров по одной шине.
Сообщения IPMI содержат базовый набор полей, единый для всех команд:
Каналы, по которым передаются сообщения, можно разделить на три категории с соответствующими интерфейсами:
Интерфейсы удаленного доступа
В начальной версии IPMI удаленная консоль подключалась к модулю BMC через последовательный интерфейс (Serial Interface). Спецификация IPMI v2.0 базируется на использовании сетевого интерфейса (LAN Interface).
Интерфейс LAN предоставляется через выделенный сетевой порт BMC со своим IP-адресом. При передаче через LAN сообщения IPMI проходят несколько этапов инкапсуляции:
Последовательный интерфейс для подключения удаленной консоли к BMC уже не используется, однако он нужен для реализации двух функций:
Serial-over-LAN нужен для взаимодействия с компонентами системы, которые понимают только последовательный интерфейс общения. Еще можно из консоли сервера посылать команды напрямую к устройствам сервера (чипам, картам, дискам и так далее). SoL реализован так, чтобы работать совместно с функцией Serial Port Sharing.
Сеанс и аутентификация
Для LAN и последовательного интерфейса началу передачи IPMI-сообщений предшествует установление сеанса, в ходе которого формируются пакеты данных IPMI Session.
Установление сеанса ― это аутентификация конкретного пользователя. Сеанс должен быть активирован перед началом передачи IPMI-сообщений по следующему алгоритму:
Доступ к BMC можно заблокировать, отправив одновременно множество запросов об активации сеанса, тогда все ресурсы будут использоваться для отслеживания сессий, требующих активации. Чтобы предотвратить возможную атаку, в реализации BMC рекомендуется применять алгоритм LRU (Last Recently Used). Алгоритм утверждает ID сеанса для наиболее раннего запроса активации сеанса. Например, удаленная консоль запускается через браузер в noVNC-сессии. Если открыть несколько вкладок с запущенными сессиями, текстовый ввод будет доступен в наиболее ранней открытой вкладке.
Когда IPMI становится недоступен
IPMI помогает восстановить работоспособность сервера при его сбое. Однако может случиться так, что становится недоступна система удаленного управления. Сбои в работе IPMI можно разделить на четыре категории:
IPMI на практике
Управлять сервером по IPMI можно через веб-браузер, утилиты, предоставляемые производителями, и утилиты с открытым исходным кодом.
Веб-интерфейс у каждой реализации IPMI свой, но принцип доступа остается одинаковым:
Возможности веб-интерфейса также реализованы в графической утилите Supermicro IPMIView:
Чтобы управлять оборудованием через Linux-консоль, устанавливается соответствующая утилита (например, Ipmitool для локального и удаленного управления или IPMICFG для локального). Далее при помощи консольных команд добавляется IPMI-устройство и конфигурируется BMC.
Клиентам Selectel доступен IPMI для выделенных серверов и серверов произвольной конфигурации. IPMI реализован в виде KVM-консоли, которая запускается в noVNC-сессии через панель управления. Для этого в карточке с информацией о сервере надо нажать на значок консоли в правом верхнем углу:
Консоль открывается в браузере и подстраивается под размер экрана. При желании консоль можно использовать даже через телефон или планшет.
Сессия прерывается, если выйти из панели.
Заключение
IPMI ― это полностью автономный компонент серверной платформы, который не зависит ни от операционной системы, ни от BIOS, ни от CPU сервера.
Благодаря IPMI, затраты на обслуживание серверных систем сокращаются, а жизнь системных администраторов становится проще. Нет необходимости постоянного присутствия рядом с оборудованием ― его работа контролируется удаленно по сети.
В этой статье мы рассмотрели основные компоненты IPMI. Однако детали технологии обширны. Талантливые разработчики, опираясь на спецификацию, могут создавать свое IPMI-оборудование и open-source инструменты, попутно устраняя недостатки текущей спецификации и открывая новые возможности удаленного управления.
KVM (консоль к выделенному серверу)
KVM (или kvm over ip) — это устройство, позволяющее подключаться к серверу удалённо, используя выделенный адрес. С помощью KVM можно перезагрузить сервер, проверить корректность работы ОС или управлять BIOS, когда сервер недоступен по внешнему IP (RDP, SSH).
Заказ KVM
Для заказа внешнего KVM необходимо зайти в Личный кабинет — Выделенные серверы — выделить сервер, к которому необходимо заказать KVM, и нажать кнопку «KVM».
В окне заказа проверьте, что выбрали нужный сервер в поле «Выделенный сервер». Здесь же необходимо отметить, на какое время вы хотите заказать KVM.
Обратите внимание, что на первые 2 часа KVM подключается бесплатно. Каждый дополнительный час стоит 100 рублей. Обычно 2 часов более чем достаточно для проведения работ на сервере.
Далее нажмите кнопку «В корзину». Перейдите в корзину и активируйте услугу:
После этого вы получите на основной Email адрес письмо об открытии услуги с данными для доступа: адрес для подключения, имя пользователя и пароль.
Также вы сможете найти их в Личном кабинете — Товары — Выделенные серверы. В строке состояния сервера вы увидите знак KVM в виде монитора, при наведении курсора на этот указатель вы получите данные для доступа к KVM.
Подключение к KVM
Для использования внешнего KVM вам нужно:
1. Установить любой VNC клиент, например, VNC Viewer.
VNC Viewer поддерживается практически любой ОС, в том числе мобильными, подходящую можно выбрать на официальном сайте клиента VNC:
2. Запросить KVM. Вам предоставят данные для доступа.
3. После того, как получите данные для подключения, введите их в VNC клиент. На примере VNC Viewer начнем с адреса:
Вводим имя пользователя и пароль из инструкции:
4. Подтверждаем подключение и игнорируем предупреждение об SSL:
5. Если открывается черный экран, нажмите на любую кнопку клавиатуры. Далее вы увидите оболочку установленной ОС и сможете работать с сервером:
IP-KVM (Intelligent Platform Management Interface) — альтернативный вариант для удалённого подключения к серверу. Обычно этот функционал реализован с помощью отдельного микроконтроллера в серверных материнских платах. Он удобен тем, что не требует подключения отдельного оборудования к серверу, в отличие от KVM. Однако IPMI доступен не на всех серверных платформах, например, Intel Core.
Главное отличие IPMI в том, что вы можете наглядно собирать информацию о состоянии оборудования. Например, можно собрать статистику по комплектующим сервера, в том числе PCI-Express, NVMe и другим.
Три решения Raritan для KVM-over-IP: Dominion KX2-101-V2, Dominion KX3-232 и Dominion KX3-UST
Нам уже доводилось рассматривать решения KVM-over-IP компании Raritan, но было это больше десяти лет назад, и возникло подозрение, что с тех пор в данной области появилось много нового и интересного. Мы воспользовались любезностью компании Ниеншанц-Автоматика, предоставившей нам оборудование для тестирования, и удовлетворили свое любопытство.
Спойлер: оказалось, что любопытного действительно много.
Специально для тестирования в рамках данного материала была сконструирована небольшая компьютерная сеть, карту которой вы можете увидеть ниже.
Raritan Dominion KX2-101-V2
Эта модель была нам дана в качестве типичного представителя предыдущего поколения KVM-over-IP-переключателей Raritan. Несмотря на это, ее характеристики выглядят вполне прилично и сегодня.
| Производитель | Raritan |
| Модель | Dominion KX2-101-V2 |
| Тип | KVM-over-IP switch |
| Страна производства | Тайвань |
| Гарантия | 2 года с возможностью расширения |
| Формфактор | Zero-U |
| Размеры | 95×71×24 мм |
| Диапазон рабочих температур | от 0 до 40 °C |
| Подключение к управляемому ПК | D-Sub (VGA), USB, PS/2 (клавиатура), PS/2 (мышь) |
| Подключение к управляющему ПК | RJ-45 (10/100 Мбит/с Ethernet) |
| Поддерживаемые протоколы | IPv6/IPv4 dual stack, TCP/IP, Telnet, SSH, HTTP, HTTPS, secure LDAP, RADIUS, LDAP, DHCP и SNMP v2 & v3 |
| Дополнительные коннекторы | Local Admin (DB-9F), Local Video (HD-15F) |
| Индикаторы | работы, сетевой активности |
| Поддерживаемые разрешения | 640×480, 720×400 (для DOS), 800×600, 1024×768, 1152×864, 1280×1024, 1440×900, 1680×1050, 1600×1200, 1920×1080 |
| Протестированная версия firmware | 3.7.0.5.2211 |
Один такой переключатель обслуживает один управляемый компьютер. К нему подключается кабель, имеющий с одной стороны набор разъемов D-Sub (VGA), USB и два PS/2 — для мыши и клавиатуры. С другой стороны у кабеля всего один разъем для подключения к KVM, внешне 100% схожий с HDMI.
Находящийся тут же разъем Local User типа D-Sub позволяет подключить к KVM локальный монитор.
Как мы в дальнейшем убедились экспериментальным путем, даже если не подключать к управляемому компьютеру оба разъема PS/2, соответствующие устройства без проблем эмулируются по USB. Питание у переключателя внешнее, к универсальному адаптеру 110/220 В прилагается комплект переходников на все наиболее распространенные типы сетевых розеток.
Наконец, с противоположной стороны KVM находится разъем для подключения адаптера питания, а также RJ-45, в который включается самый обычный (желательно не ниже 5-й категории) Ethernet-кабель, другой стороной подключенный в локальную сеть. Разъем Admin служит в основном для сервисных целей — он позволяет зайти на KVM терминалом, следить за состоянием питания или подключить внешний модем.
По идее, все дальнейшее должно быть элементарно просто: функции удаленного управления становятся доступны для любого компьютера в локальной сети, нужно только ввести адрес KVM в строку браузера и продемонстрировать знание соответствующих логина и пароля (логин и пароль по умолчанию admin / raritan, но вам настойчиво порекомендуют сменить их после первого же захода).
Подключив Dominion KX2-101-V2 к нашей локальной сети, мы попытались найти его там. и не смогли. Ничего похожего в списке DHCP-клиентов нашего маршрутизатора не значилось. Помогло более глубокое изучение инструкции: оказывается, при установках по умолчанию IP устройства жестко прописан как 192.168.0.192, а DHCP, соответственно, отключен. Пришлось подключать KVM напрямую к сетевой карте (прописав и ей фиксированный IP в диапазоне 192.168.0.x) и менять установки по умолчанию. Ничего сложного, в принципе.
Производитель прокомментировал данную ситуацию следующим образом: изначально эти KVM поставлялись с DHCP, включенным по умолчанию, но впоследствии, по многочисленным просьбам клиентов, его отключили «по соображениям безопасности».
Следует отметить, что сразу после попытки зайти на нужный нам IP на нас посыпались предупреждения системы безопасности.
Что не мудрено: соответствующий апплет KVM загружает на управляющий компьютер сам, т. е. фактически происходит установка программного обеспечения.
Инструкция содержит подробные разъяснения о том, как правильно установить все соответствующие сертификаты, нам же было проще проигнорировать предупреждения, занеся в список исключений.
Также можно сделать протоколом по умолчанию не HTTPS, а HTTP. Это позволит обойти предупреждения, но по понятным причинам данный способ не рекомендуется производителем из соображений безопасности.
Теперь имеет смысл ознакомиться с основными типами клиентов удаленного управления для KVM-over-IP-переключателей Raritan. Все они браузерные, но друг от друга отличаются. На данный момент существует 3 версии:
KX2-101-V2 поддерживает только AKC (из Internet Explorer) и VKC (из Mozilla Firefox). Google Chrome и Microsoft Edge могут зайти в меню управления KVM, но при попытке получить удаленную «картинку», выводят вот такое диагностическое сообщение (в данном конкретном случае скриншот сделан с Chrome).
Типичное меню KVM после входа и ввода пароля выглядит вот так.
Виден один обнаруженный порт (это наш KX2-101-V2) и основные пункты меню управления:
В наши задачи не входит полный пересказ инструкции пользователя (ввиду наличия последней мы не видим в этом никакого смысла), поэтому пройдемся по этим пунктам, так сказать, «галопом по европам».
На закладке Port Access, как следует из названия, перечисляются доступные порты (KVM) и их текущее состояние.
Функция Virtual Media позволяет подключать к удаленному компьютеру виртуальные «устройства»: это могут быть как реальные, подключенные к KVM оптические приводы или жесткие диски, так и их ISO-образы.
Значения закладок User Management, Device Settings, Security, Maintenance и Diagnostics не нуждаются в дополнительных объяснениях. Пользователей можно разбивать на группы и привязывать к портам, в настройках KVM можно разрешить доступ по Telnet, SSH, HTTP/HTTPS, а также сконфигурировать агент SNMP. Секция Security дает в том числе мощный инструмент управления политикой паролей.
В Maintenance можно сбросить настройки до заводских и обновить прошивку, в Diagnostics — выявить проблемы с сетью. Help онлайновый, для него необходим доступ в интернет.
Поигравшись с настройками, мы наконец-таки законнектились к единственному доступному порту и посмотрели, каково это — работать в окне браузера с удаленным компьютером, используя KVM-over-IP. Наверное, проще и нагляднее всего будет на это посмотреть.
Как видите, сверхбыстрой реакцию назвать нельзя: курсор удаленной системы заметно отстает от локального (хотя в итоге позиционируется четко), масштабные изменения на экране приводят к нескольким последовательным итерациям обновления. Возможно, виной тому то, что KX2-101-V2 поддерживает максимальную скорость всего 100 Мбит/с, в то время как выбранное нами разрешение было достаточно высоким.
Никакой видимой разницы между скоростью реакции или прорисовки AKC (Microsoft Internet Explorer, ActiveX) и VKC (Mozilla Firefox, Java) не продемонстрировали, однако с Java-клиентом было отмечено существенно большее количество мороки: постоянно выскакивающие диагностические сообщения, не всегда с первого раза нажимающиеся кнопки интерфейса, и т. д. В общем, учитывая, как четко все отрабатывал AKC, связываться с Java далее никакой охоты не возникало.
Тестирование
Перейдем к тестовой составляющей. Для того, чтобы как-то оценить разницу между устройствами (в особенности — двух разных поколений), мы придумали 2 теста: визуальный и измерительный. В сущности, на самом деле, тест один, просто дает 2 результата.
Суть бенчмарка состоит в запуске на удаленном компьютере проигрывания двухминутного видео в полноэкранном режиме (динамичный фрагмент фильма «Red 2», 1920×800, битрейт 12 Мбит/сек). При этом на удаленной системе одновременно записывается видео результата просмотра и фиксируется количество принятых и переданных по сети данных. Параметры качества (их в той или иной мере позволяют выставлять все виды клиентов) при этом устанавливались на максимум, выбор между «правильностью» цветов и различимостью текста делался в пользу цветов (что логично при просмотре фильма).
Последнее делается следующим образом: для обнуления статистики, используемый сетевой интерфейс (гигабитная сетевая карта) отключается, потом включается, после чего по возможности быстро устанавливается соединение с KVM и запускается просмотр указанного фрагмента. По окончании просмотра из соответствующего окна снимается статистика.
Понятно, что метод довольно примитивен, и не может вычленить из общего трафика тот, который относится непосредственно к KVM-клиенту, к тому же «ручные» операции невозможно формализовать по времени выполнения, однако серия экспериментов продемонстрировала весьма высокую стабильность получаемых результатов (традиционно, мы не считаем значимой погрешность менее 2%), поэтому по факту методика была признана годной по крайней мере к разовому употреблению.
Для объективности мы протестировали оба клиента: AKC и VKC.
VKС (Mozilla Firefox, Java)
За время прохождения теста исходящий трафик управляющего компьютера составил 3 МБ, входящий — 94 МБ.
AKС (Microsoft Internet Explorer, ActiveX)
За время прохождения теста исходящий трафик управляющего компьютера составил 3 МБ, входящий — 83 МБ.
Резюме
В данном случае, как нам кажется, пытаться разобраться в том, какой из клиентов «победил» в тесте — задача абсолютно бессмысленная.
Dominion KX2-101-V2 хорош для того, чтобы удаленно «залезть» в BIOS (мы пробовали — да, это на самом деле реально) или поработать в консоли. Также он ограниченно пригоден для того, чтобы удаленно выполнять некие достаточно простые задачи на компьютерах, на которых установлена ОС с GUI — но не более. Фильм с его помощью удаленно не посмотришь, да и просто работу с GUI комфортной не назовешь.
Мы бы назвали этот KVM своего рода «мультитулом для системного администратора»: он позволяет «поднять» упавшую ОС или перенастроить уже работающую, поправить установки BIOS — при этом формат и размеры позволяют просто таскать устройство с собой в рюкзачке «на всякий случай».
Raritan Dominion KX3-232
Это KVM последнего поколения, также работающий по технологии KVM-over-IP, но уже с поддержкой гигабитного Ethernet-соединения. По заявлениям разработчиков, новые технологии сжатия данных позволяют достичь невиданной ранее скорости — вплоть до возможности удаленного просмотра фильмов с разрешением Full HD практически без потерь в качестве и с аудиосопровождением (!).
Предоставленная нам модель поддерживает подключение к ней до 32 компьютеров, всего же в модельном ряду Dominion III представлено 11 моделей, которые поддерживают 8/16/32/64 портов.
8-портовая модель одна, она поддерживает всего 1 удаленного пользователя. 16-портовых модели 3, они поддерживают 1/2/4 удаленных пользователя. 32-портовые модели поддерживают от 1 до 8 удаленных пользователей (в зависимости от модели), а 64-портовых моделей две: на 4 и 8 удаленных пользователей.
| Производитель | Raritan |
| Модель | Dominion KX3-232 |
| Тип | KVM-over-IP switch |
| Страна производства | Тайвань |
| Гарантия | 2 года с возможностью расширения |
| Формфактор | 1U full width |
| Размеры | 440×334×44 мм |
| Диапазон рабочих температур | от 0 до 45 °C |
| Подключение к управляемому ПК | Computer Interface Module (CIM), всего 10 различных моделей |
| Подключение к управляющему ПК | 2×RJ-45 (10/100/1000 Мбит/с Ethernet) |
| Поддерживаемые протоколы | IPv6/IPv4 dual stack, TCP/IP, Telnet, SSH, HTTP, HTTPS, secure LDAP, RADIUS, LDAP, DHCP и SNMP v2 & v3 |
| Коннекторы для удаленных подключений | 32×RJ-45 |
| Коннекторы для локальных подключений | 2×С14 (2 независимых БП), 2×RJ-45 (LAN1/LAN2, 10/100/1000 Мбит/с Ethernet), 5×USB 2.0 (Local User), 1×DVI-D, 1×DB9 (Modem), 1×RJ-45 (для каскадирования KVM) |
| Индикаторы | работы, сетевой активности (отдельно на каждом порту) |
| Поддерживаемые разрешения | 640×350, 640×480, 720×400 800×600, 1024×768, 1152×864, 1280×1024, 1440×900, 1680×1050, 1600×1200, 1920×1080, 1920×1200 |
| Протестированная версия firmware | 3.4.0.5.1553 |
Управляемые компьютеры подключаются к KX3-232 с помощью специальных промежуточных модулей — CIM. Использование того или иного модуля зависит от того, какими интерфейсами снабжен управляемый компьютер.
На фото ниже — модуль D2CIM-DVUSB, он оснащается с «клиентской» стороны одним разъемом D-Sub (VGA) и двумя разъемами USB). Для соединения всех CIM с KVM используется разъем RJ-45. Дополнительного питания модули не требуют.
Также существуют модули:
Более новые D2CIM отличаются от DCIM тем, что они эмулируют 2 полноценных порта USB, в то время как старые DCIM эмулировали один порт плюс USB-хаб. Это позволяет снять ограничения некоторых платформ на поддержку комбинации «клавиатура + мышь + флешка» на уровне BIOS.
Мы попросили снабдить нас двумя типами CIM: D2CIM-DVUSB и D2CIM-DVUSB-HDMI, чтобы попытаться понять, есть ли какая-нибудь разница в качестве картинки и объеме передаваемой информации в зависимости от использования аналогового (D2CIM-DVUSB) или цифрового (D2CIM-DVUSB-HDMI) видеосигнала.
В принципе, если есть такая необходимость (или, наоборот, нет резона разворачивать сеть), сетевыми возможностями Raritan Dominion KX3-232 запросто можно пренебречь, используя его в качестве обычного KVM. Для этого достаточно через соответствующие CIM подключить к нему всех клиентов, а также монитор (DVI-D) и мышь с клавиатурой (локальные USB-порты). Мы проверили такую конфигурацию и убедились в ее работоспособности, как и следовало ожидать. На мониторе после включения KVM появляется в точности такой же запрос пароля, как при открытии удаленного сеанса в браузере, и потом все происходит в том же духе.
Единственный нюанс, выглядящий несколько странно: при такой конфигурации в разделе меню Maintenance нет пункта обновления встроенного программного обеспечения (firmware). То есть чтобы обновить его, вам таки придется зайти на KVM по сети с помощью браузера — локально данная функция недоступна.
Но локально еще и аудио недоступно, по банальной причине: на устройстве просто-напросто отсутствует разъем для подключения наушников или колонок. А мы помним, нам обещали! Поэтому, оставив в покое KX3-232, мы перешли к тому же десктопу, с которого коннектились к KX2-101-V2, запустили Chrome и ввели в адресную строку браузера IP-адрес нашего KVM.
После обязательного ввода логина и пароля мы попадаем в основное меню, которое выдержано все в том же стиле, что и у KX2-101-V2, да и по функциональности тоже содержит больше сходных моментов, чем различий.
Самое ощутимое изменение: добавилась вкладка «Power». К сожалению, у нас не было в распоряжении соответствующего CIM, чтобы протестировать эту функцию.
Зато в свойствах каждого порта можно указать некоторые параметры, например — максимальное разрешение видео. Здесь у нас с одним из управляемых компьютеров «на автомате» все снова не получилось: Windows 10 на клиенте, подключенном через HDMI (D2CIM-DVUSB-HDMI), упорно отказывалась выставлять разрешение выше 1280×1024 (по факту было 1920×1080). Пришлось указать максимальное разрешение для этого клиента «вручную».
Chrome (как и Microsoft Edge) лишен поддержки как ActiveX, так и Java — но в данном случае это ничего не значит, потому что KX3-232 поддерживает третий тип клиента — HKC (HTML KVM Client). Правда, он довольно простенький по настройкам.
Однако скорость GUI по сравнению с предыдущим примером выше просто на порядок.
Конечно, определенный лаг есть, шрифты отображаются не совсем корректно, да и картинка местами «желтит» — но это же самый простой вариант: HTML-клиент и CIM с аналоговым видео и настройками по умолчанию (ту же желтизну можно убрать более тонкой настройкой). И так уже довольно неплохо, а ведь есть надежда, что можно еще лучше.
Тестирование
Однако приступим к тестированию. Перед нами намного более широкое, чем раньше, поле для экспериментов: 2 CIM с аналоговым (D-Sub/VGA) и цифровым (HDMI) видеовходами, а также три типа клиентов: AKC/ActiveX, VKC/Java и HKC/HTML. Всего 6 комбинаций, и есть надежда, что различия удастся и увидеть, и измерить. Начнем с аналогового видео.
D2CIM-DVUSB (VGA) + HKC (Google Chrome)
За время прохождения теста исходящий трафик управляющего компьютера составил 3 МБ, входящий — 315 МБ. Напомним, что максимальный входящий трафик у KX2-101-V2 составил 94 МБ.
Разница с Raritan Dominion KX2-101-V2 видна невооруженным глазом: если там смотреть на экран во время проигрывания фильма можно было разве что в исследовательских целях — то здесь уже вполне можно попытаться что-то увидеть. Хотя выпадение кадров присутствует, и это тоже легко заметить. Ну и, конечно, все равно для реального просмотра видео данный режим непригоден, т. к. нет звука.
D2CIM-DVUSB (VGA) + VKC (Mozilla Firefox)
За время прохождения теста исходящий трафик управляющего компьютера составил 5 МБ, входящий — 472 МБ. И сразу понятно, почему у Java-клиента все сильно лучше с качеством: количество переданных данных настолько существенно больше, чем у HKC, что отнести всех их на счет звука никак не получается.
Стоит отметить, что несмотря на очевидное различие между Raritan KX2-101-V2 и Raritan KX3-232, Java-апплет вел себя полностью идентично: выдавал неотключаемые предупреждения, заставлял жать по 2 раза на одну и ту же ссылку, выводя между нажатиями какую-то диагностику, в общем — «капризничал». Разработчики Raritan разводят руками: «Эти аспекты регулируются интерпретатором Java, мы здесь ничего сделать не можем».
D2CIM-DVUSB (VGA) + AKC (Microsoft Internet Explorer)
За время прохождения теста исходящий трафик управляющего компьютера составил 5 МБ, входящий — 523 МБ. И снова понятно, почему у ActiveX-клиента качество изображения и звука еще лучше: по сравнению с VKC/Java трафик снова ощутимо вырос.
Переходим к тестированию D2CIM-DVUSB-HDMI — CIM с цифровым видеовходом.
D2CIM-DVUSB-HDMI (HDMI) + HKC (Google Chrome)
За время прохождения теста исходящий трафик управляющего компьютера составил 4 МБ, входящий — 309 МБ. Это не сильно расходится с результатом для VGA-сигнала (315 МБ), но отметим, что формально трафик чуть меньше. А вот картинка нам показалась какой-то более приятной, хотя, конечно, это субъективно.
D2CIM-DVUSB-HDMI (HDMI) + VKC (Mozilla Firefox)
За время прохождения теста исходящий трафик управляющего компьютера составил 5 МБ, входящий — 458 МБ (результат для VGA — 472 MB). И опять трафик меньше, а вот картинка хуже уж точно не стала.
D2CIM-DVUSB-HDMI (HDMI) + AKC (Microsoft Internet Explorer)
За время прохождения теста исходящий трафик управляющего компьютера составил 4 МБ, входящий — 496 МБ (результат для VGA — 523 MB). И «по совокупности свойств» это, пожалуй, лучший результат, которого мы смогли добиться от Raritan Dominion KX3-232.
В качестве бонуса мы решили еще раз «поработать на компьютере», но уже с комбинацией HDMI + ActiveX.
Результат, скажем прямо, не такой впечатляющий, как с видео, но стало однозначно лучше, к тому же теперь можно работать полноценно, т. к. есть не только изображение, но и звук.
Резюме
KVM Raritan Dominion KX3-232, как и вся серия KX3 — это логичное продолжение предыдущей флагманской серии KX2, снабженное более производительными процессорами и обновленными кодеками, что позволяет сделать передачу изображения по сети еще быстрее и качественней. Наличие возможности почти без лагов и с аудиосопровождением дистанционно смотреть Full HD-фильм — реально впечатляет.
Что же касается наших тестов, то они выявили следующие закономерности:
Также нельзя не отметить наличие у KX3-232 важнейших признаков изделия Enterprise-класса: резервирования по питанию и сети. Такое решение будет выглядеть на своем месте в каком-нибудь ЦОД или достаточно большой серверной, а учитывая возможности по воспроизведению графики вполне вероятно предсказать появление таких KVM в тех сферах, где ранее KVM-over-IP не применялись вообще — видеонаблюдение, теле/видео и т. п.
Сам производитель, описывая преимущества KX3-серии, выделяет следующие особенности:
Ну а напоследок мы вам расскажем об интересном устройстве, которое само по себе KVM не является — но может служить весьма полезной добавкой к KVM-over-IP Raritan 3-го поколения.
Raritan Dominion KX3-UST
Эта миниатюрная коробочка представляет собой «User Station» — сетевого клиента для KVM Raritan Dominion 3-го поколения. Она полностью заменяет собой компьютер, но формально им не является, допуская таким образом свое использование в тех местах, где согласно внутренним правилам использование компьютерной техники недопустимо.
. Хотя на самом деле, конечно же, это компьютер. 😉 «Железная» составляющая приведена в таблице ниже (данные остаются на совести производителя, мы устройство не разбирали).
| Производитель | Raritan |
| Модель | Dominion KX III User Station KX3-UST |
| Процессор | Intel Celeron (модель не указана) |
| Память | 4 ГБ (тип не указан) |
| Жесткий диск | 64 ГБ SSD |
| Видео | 2×DisplayPort, 1×HDMI, поддерживается до 2 мониторов разрешением до 1920×1080@30 FPS |
| Сеть | 2×10/100/1000 Мбит/с Ethernet |
| USB | 6×USB 2.0 (4 на передней панели, 2 на задней), 2×USB 3.0 (на задней панели) |
| Аудио | Mic In, Speaker Out |
| Прочие разъемы | COM1, COM2, картовод для SD-карточек (на лицевой панели) |
| Размеры | 190×165×43 мм |
| Питание | Внешний БП, 10—240 В, 65 Вт |
| Индикаторы | включения, работы ЖД |
| Вес без упаковки и БП | 1,4 кг |
| Рабочий диапазон температур | от 0 до 40 °C |
| Сертификаты | FCC/CE/VCCI/cUL/CB |
| Протестированная версия firmware | 1.1.0.5.224 |
После включения с SSD загружается операционная система, в которой опытный пользователь без труда узнает Linux (по информации предоставителя, за основу был взят дистрибутив CentOS). Однако структура главного меню предельно лаконична:
Таким образом, по факту роль этого компьютера сводится к двум функциям: настройки собственных параметров (в основном сетевых) и подключении к удаленным компьютерам. Даже подключаемые к нему накопители (SD-карты, USB-флешки и жесткие диски, и т. п.) — можно смонтировать на удаленный компьютер, но на User Station их содержимое увидеть нельзя. Да и нечем: в меню, как вы, возможно, заметили, ни терминала, ни файлового менеджера нет.
Таким образом, с точки зрения безопасности этот компьютер действительно «не является компьютером» — его функции жестко ограничены и сведены исключительно к организации KVM-сессий.
По этой же причине бесполезно было пытаться провести на нем какие-либо тесты: ни инструментов для мониторинга сетевого трафика, ни средств захвата экрана в KX3-UST не предусмотрено. Посмотреть ролик с удаленного компьютера — это пожалуйста. Мы посмотрели. По ощущениям — явно не хуже чем ActiveX-клиент. Возможно, даже еще лучше и плавнее, но не исключено, что нам просто очень хотелось себя в этом убедить. 😉
Резюме
Raritan KX III User Station — интересное решение для тех, кто по каким-то причинам не желает допускать до функций удаленного управления полноценный компьютер. Это не «серебряная пуля», но вполне адекватно функционирующее готовое решение для выполнения одной специфической задачи. Ценность его напрямую зависит от того, есть ли у вас возможность (или желание) использовать для этих же целей на конкретном рабочем месте обычный ПК.
Общие выводы
Raritan Dominion KX2-101-V2 ничего сенсационного не продемонстрировал — это обычный добротный KVM-over-IP, таких сейчас много. А вот KX3-232 удалось нас удивить. Разумеется, вряд ли кто-то всерьез будет использовать такое мощное (и дорогое) оборудование для удаленного просмотра художественных фильмов, но сама по себе возможность проделывать такие штуки в рамках KVM-over-IP по обычной гигабитной сети вызывает уважение.
За достижения в области высокоскоростной передачи динамичного изображения по сети мы присуждаем KVM-over-IP Raritan KX3-232 и сетевому клиенту Raritan KX3-UST редакционную награду «Original Design».