Аббревиатура KVM широко известна — это клавиатура, видео и мышь. KVM устройства применяются для удаленного доступа к серверам, управлению с операторских мест различными сетевыми ресурсами без использования какого-либо ПО. С развитием IP-технологий все чаще при построении сложных проектов интеграторы начинают применять IP-KVM-решения, которые позволяют передавать видео и осуществлять управление удаленными ресурсами через IP-сеть.
Производителей, предлагающих IP-KVM решения, на рынке достаточно много. Но в этой теме так много нюансов, а обучающих материалов на русском языке так мало, что часто интеграторы проявляют пугающую некомпетентность. Задача нашей серии обучающих видео — эти нюансы подсветить, увеличить уровень профессионализма при проектировании проектов, донести ключевые отличительные черты системы IP-KVM от производителя TNTv.
Итак, поехали.
Применение системы IP-KVM
Смотреть эпизод Современные IP-KVM системы имеют множество различных вариантов применения, но наиболее частые задачи — это организация рабочих мест сотрудников на производствах, в ситуационных и диспетчерских центрах. При этом под рабочими местами подразумеваются не только непосредственно рабочие места сотрудников, но и коллективные средства отображения информации, в том числе, видеостены, точки трансляции контента, системы ВКС или просто отдельные телевизионные панели, транслирующие тот или иной контент.
Существует проблема — большинство производителей IP-KVM не учитывают нюансы конкретного применения подобных систем, специфику ряда клиентов и их требование к безопасности. Специализированные клиенты — это государственные структуры (МЧС, Министерство Обороны, Минфин, налоговая), а также частные компании с повышенными требованиями к доступу к информации, к секретности.
Например, у таких компаний могут быть специализированные комнаты или рабочие места, где сотрудники работают с секретной информацией, требования к невозможности использования в качестве ядра серверов на базе Windows и Linux. Встречаются требования по отказоустойчивости устройств. В части электропитания могут быть особые требования, и множество других специфических требований.
Еще одна проблема — не учитывается внутренняя структура работы. Например, в ситуационных центрах бывают рядовые сотрудники, оперативные дежурные, начальники смены, начальники ситуационного центра. У каждого из них свой иерархический статус и, соответственно, разные приоритеты — кто, когда, с чем и как может и должен работать. То есть нужна не только авторизация на рабочих местах, что я Иванов, Петров, Сидоров, а требуются приоритеты по доступу к тому или иному ресурсу.
Например, рядовой сотрудник в данный момент работает с каким-то сервером. Начальнику смены понадобилось экстренно поработать с этим же сервером, потому что у него срочная задача. Но у сервера один KVM интерфейс — одна мышь, одна клавиатура. Если монитор можно распараллелить, отдавая видео и сотруднику, и начальнику, то в один момент времени управлять мышкой и клавиатурой может только один человек, даже если у сервера несколько рабочих столов. Два пользователя, управляя двумя мышками, будут конфликтовать и нормально работать не смогут. Тогда возникает вопрос: кто из них будет главным? Кто будет работать с клавиатурой и мышкой этого сервера? Ведь сам сервер не знает, что один из подключенных пользователей — это начальник.
Для таких ситуаций в IP-KVM системах должны быть заранее настроены права и режимы работы, которые в автоматическом режиме позволяют управлять различными конфликтными ситуациями.
Другой пример. Оператор выполняет свою штатную работу. Происходит авария, и работнику технической службы нужно срочно войти в систему и произвести необходимые действия. Но там работает оператор. В обычной ситуации работник технической службы голосом может попросить: «Иванов, не трогай, пожалуйста, клавиатуру, дай мне срочно что-либо сделать». Но если Иванов сидит в другой комнате, или вообще неизвестно, кто в данный момент работает с сервером, или непонятно, где конкретно сидит этот Иванов и кто он такой? Таких ситуаций может быть довольно много, и без заранее настроенных режимов совместного доступа в сложных системах обойтись невозможно.
Как появилась система TNTv для IP-KVM решений Смотреть эпизод Компания Colan, старейший дистрибьютер KVM-решений на российском рынке, уже более 20 лет поставляет оборудование Aten, одного из ведущих мировых производителей KVM. В течение этого времени было реализовано огромное количество проектов, после которых возникает момент подведения итогов. Часто заказчик говорит: «Все хорошо, но не хватило того-то. Хорошо бы добавить такой функционал». Это идеальные условия для создания своего собственного продукта, который учитывает все самые лучшие особенности, который впитывает все то, что заказчик говорит, что ему реально нужно. Потому что функциональные возможности не берутся из головы разработчиков, а внедряются на основании того, что реально нужно конечному клиенту.
Ключевые особенности IP-KVM систем Смотреть эпизод Какие особенности IP-KVM систем можно назвать ключевыми?
Первое и самое главное — отсутствие выделенного ядра системы.
В IP-KVM от производителя TNTv отсутствует так называемое ядро. В большинстве систем в качестве управляющего ядра выступают сервера с установленным ПО для управления системой. Бывают варианты, когда ядро выполнено в виде специализированного устройства, но, по сути, это тот же самый сервер. Для отказоустойчивости IP-KVM системы обычно предусматривают основное и резервное ядро, но проблема остается. Если выходит из строя ядро системы, то вся система перестает нормально функционировать.
Система TNTv устроена по-другому. В ней нет специально выделенных серверов или такого рода устройств. Система имеет распределенную структуру. Все необходимые данные для работы каждого из устройств хранятся непосредственно на устройствах, а общие данные, например, список пользователей и их права, хранятся на любом IP-KVM передатчике системы. Для отказоустойчивости таких передатчиков может быть два: основной и резервный. Причем физически определить, какие передатчики хранят эту информацию, невозможно. Это уменьшает риск вывода из строя системы путем вывода из строя ее ядра. Для некоторых заказчиков это критически важная опция.
Причем даже если вышел из строя и стал недоступен один из передатчиков, который хранит в себе данные пользователей, то для восстановления отказоустойчивости системы администратор одним кликом мыши назначает ему замену из списка IP-KVM передатчиков системы, которые сейчас работают. Таким образом восстановление полной работоспособности системы достигается за пару минут без дополнительных затрат и подключения дополнительных устройств.
Настройка системы осуществляется администратором при помощи специального ПО Access Control. Далее система работает полностью самостоятельно. Это ПО позволяет быстро создать список пользователей, настроить их приоритет, создать до 32 групп различных прав пользователей, исходя из выполняемых ими действий, и назначить эти права этим пользователям.
Одной из немаловажных возможностей является сохранение неограниченного количества вариантов конфигураций системы, а также быстрая их загрузка и активация для смены текущей модели работы IP-KVM системы. Это полезно прежде всего для бэкапа, а также для настройки системы под работу в различных ситуациях.
Например, ситуационный центр трансформируется под разные задачи. Исходя из этого, возникают разные права пользователей, разные возможности коммутации источников. Администратором сохраняются файлы с соответствующими настройками и потом активируются в нужный момент одной кнопкой. Пользователям необходимо только перелогиниться для применения новых правил — и всё, система с новой конфигурацией готова к работе.
Помните пример про работу нескольких пользователей и необходимость создавать настройки прав доступа? В IP-KVM решениях TNTv предусмотрено несколько различных механизмов настройки взаимодействия операторов друг с другом. Основных три:
I. Иерархия пользователей;
II. Режимы совместной работы с ресурсами, то есть с серверами;
III. Различные фильтры для настройки функциональных возможностей и безопасности рабочих мест, коллективных средств отображения информации, отдельных точек трансляции.
I. Иерархия пользователей Смотреть эпизод Пример: В разгар рабочего дня в IP-KVM систему зашел оперативный дежурный. Он работает на рабочем месте № 15. У дежурного более высокий ранг, чем у рядового оператора. Дежурный выбирает в системе некий ресурс, необходимый ему для работы, и подключается к нему. В этот момент у оператора, который также работал с этим ресурсом, отключается доступ к клавиатуре, мыши, а на экране появляется сообщение, что его KM доступ отключен с рабочего места №15.
Не важно, кто лично отключил KM доступ — Иванов, Петров, Сидоров, важно, с какого рабочего места это сделано. Это позволяет рядовому оператору однозначно понимать, куда необходимо обратиться для решения ситуации.
Если через некоторое время с этим ресурсом решит поработать начальник ситуационного центра, у которого ранг еще выше, чем у дежурного, в момент подключения начальника у дежурного также пропадает KM доступ, и на экране появится соответствующее информационное сообщение. По мере освобождения ресурса пользователями более высокого ранга, к нему будут получать доступ пользователи более низкого ранга.
В IP-KVM решениях от TNTv предусмотрено 4 уровня иерархии:
1. Обычный пользователь;
2. Привилегированный пользователь;
3. Начальник;
4. Администратор.
При помощи этих уровней можно создавать IP-KVM системы с идентичной или достаточно близкой к ней структурой иерархии пользователей в реальных организациях.
Возникает вопрос: что будет, если в систему заходят сотрудники одного ранга? Например, зашли два рядовых оператора.
II. Режимы совместной работы с ресурсами Смотреть эпизод В подобных ситуациях в системе предусмотрен механизм настройки совместной работы операторов с ресурсами в нескольких вариантах:
Поочередное управление ресурсом В этом случае в один момент времени только один пользователь может иметь КМ доступ к ресурсу. Все остальные пользователи доступа к управлению не имеют. Переключение КМ доступа между пользователями осуществляется принудительно в ручном режиме. Один пользователь подключает к себе доступ, у всех остальных он отключится. Для удобства работы в процессе переключения на экранах появляются соответствующие информационные сообщения.
Параллельная работа с ресурсом В этом случае в один момент времени несколько пользователей одного уровня могут одновременно управлять сервером. То есть возможна параллельная работа пользователей на одном сервере.
Есть некоторая фишка. Чтобы не получалось так, что один пользователь двигает мышку вправо, другой влево, в итоге мышка стоит на месте, система позволяет пользователю завершить начатое действие мышкой или набор слова до того, как другой пользователь перехватит управление. При этом если пользователь длительное время не производит никаких действий мышкой или клавиатурой, то система отключает ему КМ канал управления, освобождая ресурс для других пользователей. Время бездействия пользователей настраивается в диапазоне от 1 до 60 минут.
Автоматический режим Этот режим аналогичен варианту с поочередным управлением, но только в этом случае переключение канала управления происходит не вручную пользователем, а автоматически системой. Если пользователь не производит никаких действий с мышкой или на клавиатуре в течение 15 секунд, то система отключает ему КМ канал управления, тем самым освобождая управление ресурсом для других пользователей. После этого тот, кто первый двинет мышкой или нажмет клавишу на клавиатуре, получит доступ к управлению сервером.
Но в этом режиме нет разницы, какой уровень у пользователя, какой у него ранг — это обычный пользователь или начальник. Тут все равны, поскольку занять надолго канал управления не получится физически. Как только оператор перестает выполнять какое-либо действие, управление практически мгновенно освобождается для других пользователей. Единственный, кто имеет приоритет в данном режиме — это администратор. Только у него есть приоритет над остальными пользователями в любой момент времени.
Эксклюзивный доступ
Помимо описанных выше режимов совместной работы, у начальника или администратора есть возможность так называемого эксклюзивного доступа. Если кто-то подключается к ресурсу в этом режиме, то у всех остальных подключенных пользователей, не зависимо от их ранга, гаснет изображение на экране и отключается управление. Это дает возможность администратору или начальнику производить действия, например, смену пароля, которые гарантированно никто не увидит и не сможет прервать.
Управление каналом USB Смотреть эпизод IP-KVM система позволяет пользователям самим управлять не только каналом управления, но и каналом USB. Напомним, что канал USB нужен для подключения к серверам периферийных USB устройств (флэшек, переносных дисков, USB-гарнитур и пр.). В следующих видео мы подробно расскажем о различных режимах работы USB-канала в IP-KVM системе TNTv. Ручное управление USB каналом позволяет организовать комфортную коллективную работу нескольких пользователей с одним сервером. Это может быть специально выделенный компьютер. Гибкая настройка совместных режимов работы в комплексе с возможностью ручного управления пользователями USB-каналом позволяет сделать работу сотрудников с IP-KVM системой максимальной эффективной, комфортной. Это влияет на качество и производительность их труда, а это, между прочим, диспетчерские и ситуационные центры.
III. Фильтры для настройки функциональных возможностей Смотреть эпизод Помимо авторизации, то есть кто конкретно подключился к KVM системе (Иванов, Петров, Сидоров), и какие этим пользователям доступны ресурсы, в IP-KVM есть еще привязка к рабочему месту, то есть расположению экрана коллективного просмотра или точки трансляции. По сути, складывается два вида прав:
1. Права пользователя на ресурсы;
2. Права на осуществление тех или иных действий с этими ресурсами в конкретном рабочем месте.
Конкретное рабочее место — это не только стол оператора, но еще экран коллективного просмотра или отдельно расположенные мониторы для трансляции контента. Эта функция полезна, когда сотрудник, например, имеет доступ к 50 серверам, 10 из которых содержат секретную информацию. Соответственно, на 40 из них можно заходить с любого рабочего места, а на 10 с секретной информацией только из комнат, которые защищены соответствующим образом. Или на видеостене в ситуационном центре предприятия можно отображать данные, предназначенные для внутреннего использования, а на видеостене в переговорной комнате, которая находится по соседству, нельзя.
Каждое рабочее место, каждый экран коллективного пользования, каждая точка трансляции настраивается индивидуально, и неважно, кто работает на этом месте, какой у него уровень доступа. Ресурсы, которые заблокированы для использования на этом месте, просто автоматически убираются из списка доступных для отображения.
К ресурсам относятся не только источники информации (компьютеры, сервера), но и целиком рабочие места, отдельные мониторы рабочего места, видеостены, отдельные группы трансляции и группы устройств. Осознаю, что довольно сложно все это запомнить, потому что огромное количество частных деталей IP-KVM системы подвергается настройке и администрированию.
В IP-KVM системе TNTv данная функция называется фильтром. Фильтров достаточно много, что позволяет индивидуально настроить каждое рабочее место, каждую видеостену или отдельную точку трансляции.
Работа с источниками, у которых несколько видеовыходов Смотреть эпизод Еще одна тема, которая выгодно отличает IP-KVM от компании TNTv.
Есть одна проблема, о которой даже не подозревают многие пользователи, а проектировщики IP-KVM систем не акцентируют на этом внимание. Проблема заключается в работе с серверами, у которых есть несколько видеовыходов. То есть у сервера несколько рабочих столов, и на каждом из них запущен свой процесс. Грубо говоря, на каждом рабочем столе отображается свое окно с каким-то ПО. Напоминаем, что сервер у нас один. Если видеовыход сервера — это ресурс, который может быть легко клонирован на неограниченное количество пользователей, то канал управления (мышь и клавиатура) один. Даже если подключить к нему несколько клавиатур, то использовать их одновременно на разных рабочих столах не получится. В один момент времени у сервера может быть только один канал управления.
Простой пример. Имеется сервер видеонаблюдения, у которого несколько выходов, и на каждом из них транслируется свой набор камер наблюдения. Если за изображениями с камер необходимо только наблюдать, проблем не возникает. Но как только у операторов встает необходимость управлять этими камерами, начинаются проблемы, как как рабочие столы у видеосервера разные, а клавиатура и мышь — одна. У операторов возникает конфликт за доступ к клавиатуре и мышке. Они четко выполняют свои инструкции по работе с камерами, и понятия не имеют, что экраны системы видеонаблюдения, с которыми они работают, фактически являются рабочими столами одного и того же сервера.
В таких ситуациях нужны уже не уровни доступа операторов к ресурсам, а приоритеты одних ресурсов перед другими. В IP-KVM системе как раз реализована такая возможность. Для ресурсов, которые представляют собой сервер с несколькими рабочими столами, задаются приоритеты одних рабочих столов перед другими.
Если оператор начинает работу с рабочим столом, который отмечен в системе как основной, а потом второй оператор захочет поработать с другим рабочим столом этого же сервера, то система выдаст ему информацию, что канал управления данным ресурсом занят. Пользователь сможет только наблюдать за происходящим на экране, пока не освободится канал управления на основном рабочем столе. Но при этом если третий оператор в тот же момент времени захочет поработать с основным рабочим столом, это будет возможно, но тут уже будут действовать правила приоритетов пользователей и настройки совместной работы операторов, как будто у данного ресурса только один рабочий стол.
Такие сложные вопросы совместной работы операторов присутствуют практически во всех проектах, где есть многомониторные рабочие места и источники с несколькими видеовыходами. Заказчики легко вставляют в требования к такому рабочему месту модную сейчас фразу: «Произвольный выбор источников и работа с ними на любом из мониторов рабочего места». Но что кроется за этой фразой?
Как показала наша практика, в реальности мало кто представляет, что же на самом деле это подразумевает в реальности. Когда начинаешь задавать заказчику наводящие вопросы о том, как в реальности все это должно работать, описываешь все подводные камни, которые могут возникнуть, для многих из них это становится настоящим открытием. Они понимают, что не все так просто, как кажется.
Поэтому в IP-KVM системе TNTv и реализовано столько различных фишек для совместной работы операторов. Эти особенности как раз позволяют максимально подстроиться под требования заказчиков.
Встроенная функция ожидания освобождения канала — это еще одна полезная функция системы TNTv. Она позволяет оператору ждать, когда освободится тот или иной ресурс. Если пользователь подключается к ресурсу, а ему сообщают, что ресурс занят, то он может встать в режим ожидания. Как только канал освободится, система выдаст информацию о том, что доступ свободен, и можно подключиться для работы, если при этом кто-то другой, с более высоким приоритетом не стоит тоже в очереди.
Логические группы Смотреть эпизод Система имеет возможность создавать логические группы устройств. Причем имеются в виду не группы устройств на рабочем месте, а именно логические группы в помещении, на объекте в целом. Например, можно сделать функцию push (мы отдельно проговорим, как она работает) не на один экран, а сразу на несколько экранов, которые установлены на этом этаже, например. При этом в группу могут входить устройства, которые имеют права на различные источники. Если в этой группе есть хотя бы одно устройство, которое имеет право на данный источник, то он будет отображаться на этом устройстве, а остальные устройства, игнорируя команду на подключение к этому источнику, ничего не покажут.
Простое меню Смотреть эпизод Все придумано, спроектировано и сделано не просто так. Все функции IP-KVM системы TNTv реализованы на основе опыта ее реальной эксплуатации, а также аналогичных систем других производителей у реальных заказчиков с реальными потребностями и реальными проблемами.
Некоторые особенности, которые на первый взгляд кажутся странными, при более глубоком изучении оказываются продиктованы опытом реальной эксплуатации. Например, интерфейс экранного меню в IP-KVM приемниках выглядит реально примитивно — большие яркие буквы на черном фоне, ничего лишнего, никаких современных украшений, круглых кнопок и прочих атрибутов современных интерфейсов. На самом деле внешний вид интерфейса оптимизирован под решение задач, которые стоят перед операторами подобных систем, а современные требования к дизайну интерфейсов не совсем подходят под потребности подобного рода рабочих мест.
Первое, что должен сделать оператор — это быстро считать информацию с экрана, найти нужную строчку и быстро на нее перейти. Но надо учитывать, что у людей разное качество зрения. Кто-то видит красивый мелкий шрифт графического меню, а кто-то нет. Да и те, кто хорошо видят, должны напрягать зрение, чтобы найти нужную мелкую строчку в красивом графическом меню. В этом случае большие буквы предпочтительней. Их хорошо видно оператору даже с проблемами со зрением.
Далее нужно выполнить нужные действия. В красивом графическом меню пользователь должен мышкой выбрать нужный источник, нажав на кнопку, или перетянуть изображение источника куда-либо, то есть выполнить действие, которое требует определенной точности и концентрации.
В экранном меню системы TNTv все действия выполняются с клавиатуры несколькими нажатиями клавиш, что существенно упрощает, а главное, ускоряет процесс выполнения нужного для оператора действия. Что еще немаловажно, клавиатура как устройство управления является намного более отказоустойчивым устройством, чем мышь. Следовательно, на самом деле лучше использовать клавиатуру, а не мышь. Кроме того, многие операторы любят все действия выполнять с клавиатуры, потому что так им гораздо более удобно.
Заключение Есть популярная фраза, что дьявол кроется в мелочах. Для IP-KVM решений эта фраза подходит как нельзя лучше. Заказчик может не учитывать огромное количество технических нюансов, что невольно накладывает дополнительную ответственность на системного интегратора. Разбираться в деталях и знать о возможностях системы — значит, гарантировать правильность реализации вашего проекта, который стоит много-много миллионов рублей и делается много-много месяцев.
В следующей серии видеоуроков покажем и расскажем, как реально работают различные функции IP-KVM от TNTv, и как с их помощью решать те или иные задачи, чтобы в итоге IP-KVM система максимально соответствовала желаниям и бизнес-процессам заказчика.