Gli switch KVM over IP sono dispositivi hardware basati su IP che permettono di interconnettere e gestire anche migliaia di server, consentendo l’accesso remoto a tutti i server connessi al KVM tramite metodi in-band e out-of-band. Grazie alla sicurezza e alla crittografia avanzate, gli amministratori possono accedere ai server via Internet praticamente ovunque si trovino e controllare quasi ogni aspetto delle macchine target, compresi i cicli di alimentazione e le impostazioni dei CMOS (complementary metal-oxide-semiconductor).
La possibilità di accedere da remoto a decine, centinaia e anche migliaia di server è un fattore rivoluzionario per le reti aziendali in crescita e per le esigenze dei grandi data center. Tra i principali vantaggi troviamo l’eccezionale flessibilità di accesso per il personale IT. Con i KVM IP gli amministratori possono accedere ai data center ovunque nel mondo, diminuire le operazioni di amministrazione da svolgere di persona e ridurre gli sprechi di tempo e i costi.
I vantaggi dei KVM hanno anche un impatto sull’architettura, sulla progettazione e sulla sicurezza dei data center. I data center si possono facilmente posizionare sull’edge della rete o in sedi remote per motivi di sicurezza senza dover trasferire gli amministratori e gli sviluppatori IT che accedono a tali risorse.
KVM IP e metodi di accesso
Con molte opzioni di connessione, i KVM over IP rendono l’accesso ai data center straordinariamente semplice e comodo. Di seguito vediamo i metodi standard.
La connessione remota è possibile tramite ISDN o con normali modem 56K.
L’utilizzo di una connessione protetta tramite browser è attualmente il metodo di accesso più usato dagli amministratori di rete dei data center. In genere questo tipo di accesso richiede Java o Javascript HTTPS -IPv4, IPv6 sui computer client. Tuttavia, la tecnologia più recente dei KVM IP utilizza HTML5, eliminando la necessità di installare Java sui client.
I software di tipo VNC viewer sono un altro protocollo sicuro per l’accesso ai KVM IP. Se lo switch KVM over IP funziona con un server VNC, un utente remoto in possesso delle credenziali può utilizzare RealVNC per accedere al KVM IP e ai computer target connessi. In base al numero di canali (singolo o doppio) la console fisica del KVM può essere utilizzata nello stesso momento in cui qualcuno accede da remoto (canale doppio).
L’accesso seriale alla console, basato su console, consente agli utenti di connettersi al KVM tramite porte seriali come RS-232, DB-15, Ethernet e USB. A causa della natura di questo metodo, che si basa sulla console di testo, è necessaria una larghezza di banda minima quindi è ideale per i casi in cui il sovraccarico della larghezza di banda è gestito in modo critico.
Anche i dispositivi mobili e i tablet sono punti di accesso per i KVM IP. Con l’avanzare della tecnologia e del lavoro da remoto, i dispositivi iOS e Android dotati di VNC e browser sicuri possono connettersi ai KVM IP, per un accesso ancora più mobile ai sistemi remoti e una maggiore flessibilità del personale IT.
Accesso a utente singolo e multiutente
Gli switch KVM, a seconda del design specifico, possono consentire l’accesso a uno o più utenti. L’accesso multiutente è meno importante per i piccoli uffici o gli uffici domestici, dove ci sono meno sistemi e il budget è limitato. Queste reti possono essere facilmente gestite con piccoli switch KVM a utente singolo, come lo switch KVM Avocent AV100, in grado di accogliere quattro, otto e sedici target.
Tuttavia, per i data center più grandi con centinaia di sistemi, le tecnologie Internet e IP hanno ampliato gli standard degli switch KVM a singolo utente realizzando degli switch KVM a matrice di livello aziendale che consentono a più utenti di accedere contemporaneamente a un numero teoricamente illimitato di computer target.
Accessibilità in-band e out-of-band
Gli switch KVM over IP offriranno la gestione degli accessi sia in-band che out-of-band (OOB) come funzioni di ridondanza.
L’accesso in-band si ottiene utilizzando il network fabric locale come una LAN/WAN. È il tipo di accesso più comune e consente la connessione immediata attraverso la rete aziendale.
L’accessibilità OOB offre un metodo alternativo sicuro e dedicato per consentire al personale IT di accedere all’infrastruttura di rete. Le interfacce OOB dipendono dal dispositivo e dalla configurazione della rete, ma è probabile che si utilizzino porte seriali o connessioni Ethernet dirette allo switch KVM o sistemi di gestione remota completi, seriali in LAN (reindirizzamento di I/O seriali su IP). Questa funzionalità OOB consente agli amministratori di evitare i colli di bottiglia che si verificano nel network fabric locale e di risolvere i problemi quando l’accesso in-band non è disponibile. Questa capacità può essere straordinariamente utile nelle reti congestionate o sotto attacco.
Tipi di KVM IP
Tra i tantissimi fornitori e sistemi KVM, la scelta di uno switch KVM si basa su due caratteristiche: l’accessibilità e il numero di computer target connessi consentiti. Un KVM IP standard consente l’accesso basato su IP, in particolare tramite LAN/WAN, a una serie di dispositivi target. I gateway KVM over IP garantiscono l’accesso remoto sicuro tramite LAN/WAN, Internet e anche modem ISDN/56K ai computer connessi al KVM, a seconda delle funzionalità incluse.
Gli switch KVM IP ad alta densità sono switch di livello aziendale che consentono un alto numero di connessioni. Ricorrendo a un cablaggio CatX, l’interconnessione degli switch in cascata può permettere di espandere le connessioni fino a diverse centinaia, aumentando al contempo la distanza consentita tra gli switch, i server e i computer client remoti.
Ulteriori informazioni sui prodotti Vertiv™ KVM:
