KVM over IP, или просто IP KVM, — это метод удаленного подключения к консоли сервера по протоколу TCP. Без него не обойтись, когда пропадает штатный удаленный доступ через Интернет (RDP, SSH), требуется срочная перезагрузка сервера или переустановка ОС.
Обычно в дата-центрах IP KVM — это отдельная услуга, на которой часто экономят при заказе колокейшн или выделенных серверов.
Когда в силу форс-мажорных обстоятельств клиент все же подает заявку на IP KVM, то доступ к консоли приходится подождать: провайдеру необходимо кросс-коннектиться, организовать и настроить отдельный интернет-канал на стойку, где находится затронутый сервер.
Для таких экстренных ситуаций мы сделали Wi-Fi версию IP KVM. Получилось сердито, но эффективно.
Схема работы
Беспроводная сеть дата-центров DataLine состоит из 66 точек доступа моделей Cisco AIR-LAP1041N и AIR-CAP1602I, управляемых тремя контроллерами Cisco 2504 (Wireless LAN Controller, WLC), один из которых является резервным.платформа ОСТ общей площадью 10 000 кв.
м покрыто 37 точками доступа.
В городе работает 29 точек доступа.
Использование нескольких SSID позволяет использовать одни и те же точки доступа и контроллер для нескольких нужд: Wi-Fi-телефонии, гостевых и локальных беспроводных сетей.
На контроллере каждый SSID имеет свою собственную VLAN. IP KVM имеет отдельные SSID и VLAN. Мы защищаем сеть Wi-Fi с помощью WPA2-Enterprise (алгоритм шифрования AES) и RADIUS. 
Одна из точек доступа смонтирована на лотке СКС компьютерного зала.
Для залов до 200 кв.
м – одна точка доступа, от 200–400 кв.
м.
м – два.
В компьютерном зале установлены точки доступа.
IP-KVM-переключатель ATEN CN8000 подключается через Wi-Fi-мост Trendnet TEW-800 к сети Wi-Fi центра обработки данных.
По отношению к контроллеру (WLC) KVM является пассивным оборудованием со статическим IP-адресом.
По умолчанию WLC работает как прокси-ARP, т.е.
отвечает на внешние ARP-запросы самостоятельно, зная IP-адрес беспроводного абонента.
Когда устройство имеет статический IP-адрес, WLC не знает его IP-адрес и не может ответить на запрос ARP. Поэтому при подключении KVM-переключателя к беспроводной сети обязательно активируйте опцию «Пассивный клиент» на WLC. В этом случае запросы ARP будут отправляться напрямую конечным устройствам без участия WLC. Теперь, когда клиенту вдруг требуется удаленное подключение к консоли сервера, дежурный инженер просто подключает к оборудованию KVM-переключатель.
Для владельца оборудования создается учетная запись, предоставляются внешний IP и учетные данные для доступа к IP KVM.
С момента получения заявки до подключения клиента к консоли теперь проходит не более 30 минут. 
По желанию клиента в стойку доставляется IP KVM, подключенный к Wi-Fi мосту.
Это выглядит так.
Пользователь может подключиться к KVM через браузер с помощью приложения Win или Java. 
KVM-интерфейс CN8000. Чтобы открыть консоль нужно нажать «Просмотр» и скачать приложение .
Войдите в консоль через приложение Win. 
Аппаратная консоль.
Панель инструментов зафиксирована вверху.
позволяющий настроить изображение, клавиатуру, мышь и другие параметры.
Выбор способа подключения Wi-Fi
Сначала мы искали IP-KVM со встроенным модулем Wi-Fi, но готового коробочного варианта не нашлось.Компания ATEN ранее выпустила вариант беспроводного IP KVM — КВТ1000 , но модель была снята с производства.
Дальше мы стали подбирать отдельное устройство в качестве Wi-Fi моста для обычного IP KVM переключателя.
Конструктивно Wi-Fi-мост должен быть компактным и простым в использовании, желательно с минимальным тепловыделением: комбинация «KVM – Wi-Fi-модуль» используется в жарких коридорах компьютерных залов центров обработки данных.
Первой идеей было использовать точку доступа в качестве моста Wi-Fi. Cisco Айронет 1600 в режиме моста рабочей группы.
Решение было громоздким, а использовать для этой задачи целую точку доступа было нерационально.
Мы решили немного поэкспериментировать с микрокомпьютером.
Малина ПИ 2Б в сочетании с USB-модулем Wi-Fi edup N8508GS. 
Одноплатный компьютер Raspberry PI 2B на базе процессора Broadcom BCM2836 и Wi-Fi-модуля edup N8508GS.
Raspberry PI 2B поддерживает различные ОС.
При желании его можно адаптировать под различные задачи.
Мы установили на него ОС Raspbian, подключили к нему USB-модуль Wi-Fi edup N8508GS и начали использовать его в качестве Wi-Fi-роутера.
В этой схеме Wi-Fi-маршрутизатор на базе Raspberry выполняет функцию NAT — транслирует публичные IP-адреса во внутренние IP-адреса (частные).
Схема беспроводного KVM с использованием Raspberry PI 2B и модуля Wi-Fi edup N8508GS .
Эта связь работала, но не стабильно: сеансы часто прерывались.
Когда удалось подключиться, из-за высокого джиттера и потери пакетов картинка на стороне пользователя сильно зависала.
ICMP-запросы к Raspberry выглядят следующим образом:
Ответ от 19.10.19.50: количество байт=32 время=42 мс TTL=63 Ответ от 19.10.19.50: количество байт=32 время=77 мс TTL=63 Ответ от 19.10.19.50: количество байт=32 время=106 мс TTL=63 Ответ от 19.10.19.50: количество байт=32 время=34 мс TTL=63 Ответ от 19.10.19.50: количество байт=32 время=66 мс TTL=63 Ответ от 19.10.19.50: количество байт=32 время=7 мс TTL=63 Ответ от 19.10.19.50: количество байт=32 время=132 мс TTL=63 Ответ от 19.10.19.50: количество байт=32 время=84 мс TTL=63 Ответ от 19.10.19.50: количество байт=32 время=81 мс TTL=63 Ответ от 19.10.19.50: количество байт=32 время=96 мс TTL=63 Ответ от 19.10.19.50: количество байт=32 время=232 мс TTL=63 Ответ от 19.10.19.50: количество байт=32 время=68 мс TTL=63 Ответ от 19.10.19.50: количество байт=32 время=86 мс TTL=63 Ответ от 19.10.19.50: количество байт=32 время=111 мс TTL=63 Ответ от 19.10.19.50: количество байт=32 время=33 мс TTL=63Следующий вариант, который мы опробовали, — это простая самоделка.
Тренднет TEW-800 .
Устройство имеет низкое энергопотребление — 12 Вт (построено на ARM-процессоре) и не сильно нагревается.
Он работает в двух диапазонах — 2,4 и 5 ГГц.
Wi-Fi мост Trendnet TEW-800.
В качестве роутера мы использовали Raspberry PI 2B с функцией NAT: внешний IP «смотрит» на трансляцию Wi-Fi, а внутренний IP — на KVM. Trendnet TEW-800 в нашей схеме выступает в роли Wi-Fi-моста, т.е.
на уровне канала (L2) соединяет Wi-Fi-среду и KVM-переключатель.
Публичный IP-адрес находится на самом IP-адресе KVM. Это упрощает схему, убирает ненужный анализ (поиск) пакетов на транзитном узле и данные отслеживания NAT-соединения.
Схема беспроводного KVM с использованием Wi-Fi-моста Trendnet TEW-800.
ICMP-запросы к Trendnet выглядят следующим образом:
Ответ от 19.10.19.80: количество байт=32 время=1 мс TTL=127 Ответ от 19.10.19.80: количество байт=32 время=3 мс TTL=127 Ответ от 19.10.19.80: количество байт=32 время=2 мс TTL=127 Ответ от 19.10.19.80: количество байт=32 время=1 мс TTL=127 Ответ от 19.10.19.80: количество байт=32 время=1 мс TTL=127 Ответ от 19.10.19.80: количество байт=32 время=2 мс TTL=127 Ответ от 19.10.19.80: количество байт=32 время=2 мс TTL=127 Ответ от 19.10.19.80: количество байт=32 время=1 мс TTL=127 Ответ от 19.10.19.80: количество байт=32 время=1 мс TTL=127 Ответ от 19.10.19.80: количество байт=32 время=1 мс TTL=127 Ответ от 19.10.19.80: количество байт=32 время=2 мс TTL=127 Ответ от 19.10.19.80: количество байт=32 время=1 мс TTL=127 Ответ от 19.10.19.80: количество байт=32 время=1 мс TTL=127 Ответ от 19.10.19.80: количество байт=32 время=1 мс TTL=127 Ответ от 19.10.19.80: количество байт=32 время=1 мс TTL=127 Ответ от 19.10.19.80: количество байт=32 время=2 мс TTL=127 Ответ от 19.10.19.80: количество байт=32 время=1 мс TTL=127 Ответ от 19.10.19.80: количество байт=32 время=1 мс TTL=127 Ответ от 19.10.19.80: количество байт=32 время=1 мс TTL=127
Выбор IP KVM-переключателя
Выбирали из двух моделей — D-Link DKVM IP1 и Aten CN8000. Для проводной версии IP KVM мы традиционно использовали модель D-Link. Для задачи подключения по Wi-Fi обе модели подходили, но у Aten CN8000 было больше возможностей для проводного подключения.Wi-Fi IP KVM по-прежнему является экстренным вариантом, и лучше постоянно использовать проводное соединение.
Атен CN8000.
В проводном варианте есть возможность организовать управление всеми коммутаторами и пользователями через централизованный сервер.
Для этой цели Aten предоставляет инструмент управления программным обеспечением.
СС2000 .
В едином интерфейсе Личного кабинета инженер дата-центра может управлять учетными данными пользователей, просматривать журнал событий доступа, а также управлять всеми IP KVM-переключателями.
Доступ пользователя в Личный кабинет осуществляется по протоколу https. 
Схема подключения инженера к KVM-инфраструктуре дата-центра через CC 2000. 
Интерфейс Личного кабинета SS 2000. Вкладка с пользователями.
Вместо заключения
Если вам нужен удаленный доступ постоянно, то лучше использовать проводной вариант. Обеспечивает стабильное качество работы с IP KVM, на которое не влияет расстояние между IP KVM-переключателем и точкой доступа.Но Wi-Fi IP KVM спасет вас, когда с вашим оборудованием что-то пойдет не так и вам нужно быстро к нему подключиться.
Теги: #Беспроводные технологии #Сетевые технологии #it-инфраструктура #Администрирование серверов #ip-kvm #raspberry pi 2 model b #wi-fi ip kvm #aten cn8000
-
Учитель Фу Обсуждает Графический Интерфейс
19 Oct, 24 -
Строим Безопасную Систему На Базе Tor И I2P
19 Oct, 24 -
Летнее Обновление
19 Oct, 24
