В современном динамичном мире перед ИТ-службами стоят непростые задачи: необходимо обеспечивать надежную и безопасную работу критически важных для бизнеса информационных систем в условиях весьма ограниченного, а часто даже сокращающегося бюджета. К осложняющим работу «айтишников» факторам следует отнести необходимость поддержки высокого темпа изменений, повышение уровня мобильности сотрудников и разрастание ИТ-системы как по числу поддерживаемых устройств, так и по их местоположению: открытие филиалов в удаленных регионах, создание резервных центров обработки данных (ЦОД), вынос части мощностей в коммерческие дата-центры и т.д.

Помочь банкам могут современные решения KVM (от англ. Keyboard, Video, Mouse). Изначально это были простейшие устройства, позволяющие с одного комплекта ввода и отображения информации (клавиатура, монитор, мышь) работать с несколькими компьютерами (системными блоками). Сегодня KVM дают возможность эффективно управлять тысячами серверов, разбросанных по множеству удаленных площадок. При этом в качестве «небольших коробочек» для разделения доступа к двум компьютерам они по-прежнему актуальны.

Сценарий 1. Обеспечение безопасности путем физического разделения двух сред

Какие бы «продвинутые» технологии обеспечения информационной безопасности ни изобретались, самый надежный способ – физическое разделение двух информационных систем: закрытой, где передается конфиденциальная информация, и открытой (читай: интернет). Представьте, что сотрудник финансовой организации, поработав со своим ноутбуком «в поле», возвращается в офис. Ему надо получить доступ к закрытой корпоративной системе, но в то же время иметь возможность получать информацию с ноутбука. Для решения этой задачи служит простой KVM-переключатель. Он обеспечит комфортную работу с удобного офисного монитора, сохранив физическое разделение двух сред  (рисунок 1). Данное решение активно используется несколькими ведущими банками, в том числе в России. 

Сценарий 2. Удаленное управление большим числом серверов

ИТ-инфраструктура многих финансовых организаций насчитывает сотни и даже тысячи серверов, находящихся в территориально удаленных локациях. Это могут быть серверные комнаты небольших филиалов, региональные и/или резервные ЦОДы, залы в коммерческих дата-центрах, арендуемые для размещения части оборудования, и т.д. Необходима централизованная система управления серверами, поскольку содержать квалифицированный ИТ-персонал во всех местах нахождения ИТ-обо-рудования зачастую невозможно или экономически нецелесообразно, а тратить время и деньги на выезд специалиста «из центра» просто недопустимо, поскольку даже минимальный простой работы важных приложений чреват многомиллионными убытками.

Многие банки и финансовые организации уже оценили преимущества построения системы управления на базе коммутаторов IP KVM. Такие коммутаторы размещаются в местах установки серверов и позволяют удаленно (из центра управления) работать с ними с KVM-консолей, состоящих из клавиатуры, мыши и монитора (рисунок 2). В построенной таким образом системе доступ к ИТ-оборудованию осуществляется легко и надежно, причем возможен не только удаленный, но и локальный доступ. Решение позволяет существенно снизить возможное время простоя, повысить эффективность работы квалифицированного ИТ-персонала и сократить расходы на поддержку ИТ-системы.

Современные KVM-коммутаторы обеспечивают возможность управлять компьютерами с различными платформами и ОС (Windows, Linux, Mac, Sun). Решение не привязано к производителям вычислительного оборудования, поэтому можно построить эффективную систему управления, даже если имеется парк серверов разных производителей. Доступ к органам управления не требует установки дополнительного ПО ни на локальном, ни на удаленном компьютере, поэтому не оказывает никакого негативного воздействия на загрузку и стабильность работы ПО (что возможно при применении программных средств управления). При помощи специального модуля IP KVM-переключатель может выполнять функции консольного сервера для управления устройствами через последовательные порты RS-232, что позволяет создать единую точку входа для работы с различным оборудованием, включая сетевые устройства и даже АТС.

Еще одна важная функция – управление электропитанием. При использовании блоков распределения питания (PDU) ATEN можно удаленно восстановить работу сервера, отключив и вновь подключив электропитание. Функционал таких устройств поддерживает группировку портов, включение/выключение по определенному графику, измерение нагрузок, опережающее выключение части портов при работе от ИБП, «мягкое гашение» операционных систем.

Для удаленной работы не менее важна и возможность удаленного подключения USB-накопителей (функция Virtual Media в продуктах ATEN). Поскольку, в отличие от программных средств, KVM-переключатель предоставляет доступ к устройству и в момент его «физической» загрузки, эту функцию можно использовать не только для передачи файлов и установки прикладного ПО, но и для инсталляции ОС.

Значительно сокращая число сотрудников, имеющих физический доступ к ИТ-оборудованию, а также ограничивая доступ для управления им небольшим штатом высококвалифицированных специалистов, системы удаленного управления на основе KVM повышают безопасность информационной системы в целом. Но и сами KVM-коммутаторы должны отвечать жестким требованиям по безопасности. Решения ATEN имеют эффективные средства аутентификации, авторизации и шифрования, обеспечивающие безопасный защищенный доступ к удаленному оборудованию.

Для финансовых организаций не менее важна и надежность оборудования. Для повышения отказоустойчивости коммутаторы IP-KVM ATEN серии KN оборудованы двумя блоками питания и двумя портами ЛВС – для подключения к двум независимым сетям операторов связи. Но даже если обе сети окажутся недоступными, через модемный порт можно будет работать с оборудованием в режиме telnet.

Вопросы управления самим комплексом KVM-оборудования решаются при помощи системы ATEN CC2000, которая поддерживает неограниченное число пользователей и устройств. 

Сценарий 3. Удаленное управление с видеорегистрацией

Решение, рассмотренное в предыдущем сценарии, может быть расширено функцией видеорегистрации, которая реализуется программой CCVSR (рисунок 3). Она обеспечивает запись событий KVM-сессии без необходимости установки ПО на контролируемых серверах. CCVSR автоматически создает видеозапись происходящих на рабочем столе сервера событий при подключении к нему через KVM-коммутатор ATEN серии KN. В период всей видеозаписи дополнительно ведется регистрация нажатий клавиш клавиатуры, кликов мыши и всех событий, происходящих на экране сервера. 

Записанное видео может использоваться для последующего аудита и «разбора полетов». При проигрывании видео авторизованный администратор будет видеть все, что происходило на экране, а также то, что было набрано с клавиатуры и при помощи мыши. CCVSR является удобным помощником, например, для сбора доказательств и отслеживания событий, приведших к неисправности системы по вине пользователя. Просмотрев запись, администратор может понять и легко устранить проблемы, а также восстановить работоспособность системы с минимальными потерями данных и времени. 

Для реализации вышеуказанных проектов использовалось следующее оборудование компании ATEN: KVM-переключатель CS52A, IP KVM-переключатели серии KN, блоки распределения питания серии PE, программное обеспечение CC2000.