Ip kvm что это
Несмотря на то, что явление матричной коммутации далеко не ново и даже относительно востребовано, мне не удалось найти объективного сравнения имеющихся сегодня решений Matrix KVM, а по долгу службы понадобилось. Руководствуясь принципом «учи других и сам поймёшь», я написал то, что вы сейчас читаете. Буду рад, если мой опыт кому-то пригодится. Также приветствую экспертные комментарии и мнения бывалых, кому приходилось работать с подобными системами.
Но сначала небольшое лирическое отступление для тех, кто не совсем понимает, о чём речь.
На сегодняшний день я убеждён: KVM – это весьма перспективная и при этом единственная технология, позволяющая построить функциональную, гибкую и управляемую матричную сеть из чего угодно:
- UNIX/Windows/Mac/Sun серверы,
- видеокамеры и видеоплееры,
- оборудование диагностики и мониторинга всего и вся,
- модули управления питанием, освещением, температурой,
- строительные краны, нефтяные насосы,
- стиральные машины, наконец (если только они будут с видеовыходами и HID-интерфейсами)
Ну а пока будем довольствоваться тем, что есть. Всё, что вам потребуется для управления чем угодно из вышеперечисленного, — это дисплей и клавиатура с мышью (ну или джойстик, или тачпад, или трекбол, или руль с педалями – кому что больше нравится). Ну и, само собой, какое-то из решений матричной коммутации.
— Но что тут особенного? — спросите вы. – Ведь существуют тонкие клиенты, GSM-модули, да и IP-консоли со встроенным KVM-переключателем далеко не новинка. Всё это тоже позволяет удалённо управлять оборудованием, не вставая с дивана.
— Тоже, но не так же, — загадочно отвечу я.
Во-первых, мировое господство должно приносить удовольствие. Поэтому капризные к программному обеспечению и медлительные тонкие клиенты отметаются сразу (после обновления ОС на вашей стиральной машинке вам придётся не только встать с дивана, но и, весьма вероятно, перетянуть сам диван).
Во-вторых, как известно, власть имущие часто страдают паранойей. И специально для параноиков KVM предоставляет возможность удалённого управления не через уязвимый TCP/IP или GSM протокол, а напрямую через кабели, которые можно только перерубить, но этого никто не сможет сделать, потому что вы их спрячете в закрытой серверной, за которой, кстати, также сможете наблюдать удалённо.
В-третьих, разделяй и властвуй. Совсем не обязательно взваливать на себя всю ношу по управлению миром. Можно набрать десяток-другой расторопных помощников и раскидать обязанности между ними. Но а) их надо контролировать, б) даже самые добросовестные помощники могут падать в обмороки, поэтому необходимо предусмотреть их оперативную взаимозаменяемость. Кроме того, рано или поздно может понадобиться обучать новых помощников, перед тем как подпускать их к полноправному управлению. И всё это предусмотрено во всех без исключения решениях Matrix KVM, которые позволяют администратору тонко настраивать права доступа для групп пользователей или для каждого пользователя в отдельности, а пользователям – мгновенно переключаться между управляемыми системами.
Но самое главное отличие от других способов удалённого подключения в том, что KVM-технологии предоставляют возможность распределения сигналов с одного источника с единовременным их вещанием на множество рабочих мест. То есть с одной и той же системы видео можно вывести на дисплеи Васи и Феди, а аудио – в наушники Пети. А управлять всей системой при этом будет Геннадий Петрович. На этом принципе как раз основана работа большинства командно-контрольных пунктов. И как раз именно это и есть матричная коммутация.
Итак, матричная коммутация – это когда множество пользователей может подключаться к множеству систем в любых динамически настраиваемых комбинациях:
- один пользователь – много систем;
- много пользователей – одна система;
- много пользователей – много систем.
Как подключить KVM к серверу
Пролистайте открывшуюся страницу вниз и нажмите Больше услуг в блоке «Рекомендуем»:
Нажмите Заказать в строке «KVM-доступ»:
Готово! Вы получите KVM-доступ к серверу на выбранный период времени (до 2-х часов). В течение 15-20 минут доступы поступят на контактный e-mail.
Если в консоли KVM черный экран, надпись «No Signal»
В случае длительного бездействия экран будет отключен (появится надпись «No Signal»), для возобновления необходимо нажать любую клавишу в консоли (рекомендуем нажимать «Alt» или «Ctrl» вместо «Enter» во избежание выполнения команды, набранной в консоли ранее).
Особенности и возможности KVM-сервера
KVM – одно из самых популярных и современных решений при работе с VPS. Серверы с KVM целесообразно использовать при больших и периодических нагрузках на процессор (например, часто посещаемые сайты с неравномерным трафиком, высоконагруженные веб-приложения).
- высокая производительность;
- независимость ресурсов и их изоляция от соседних серверов — все KVM-серверы используют только те ресурсы, которые им выделены;
- у каждого сервера собственное ядро ОС, что исключает сбой общего ядра;
- возможность сохранить копии текущего состояния сервера;
- официальная интеграция с ядром Linux;
- гостевые ОС работают без замедлений, так как обращаются напрямую к оборудованию;
- поддержка разных гостевых ОС (доступна работа только с ОС LInux): можно установить на виртуальный сервер Ubuntu, CentOS, Debian;
- возможность установки любого программного обеспечения, как на физических серверах;
- поддержка VNC;
- возможность установки Docker;
- нет ограничений на настройку iptables;
- не требует подключения модулей TUN/TAP.
Подробнее об особенностях и преимуществах других типов виртуализации читайте в статьях: Виртуализация OpenVZ и Виртуализация XEN.
Заключение
Данный способ организации удаленного доступа к консоли сервера потребляет часть ресурсов сервера, однако, не предъявляет никаких особенных требований к аппаратной составляющей сервера, а потому может быть выполнен в практически любых условиях. Использование такого решения позволяет значительно облегчить диагностику программных неисправностей и восстановление работоспособности удаленного сервера.
KVM over IP, или просто IP KVM, – способ удаленного подключения к консоли сервера по протоколу TCP. Без него не обойтись, когда штатный удаленный доступ через Интернет (RDP, SSH) пропадает, сервер нужно срочно перезагрузить или переустановить ОС.
Обычно в дата-центрах IP KVM — это отдельная услуга, на которой часто экономят при заказе colocation или dedicated-серверов. Когда при форс-мажоре клиент все-таки обращается за IP KVM, то доступ к консоли приходится ждать: провайдеру нужно проложить кроссировку, организовать и настроить отдельный интернет-канал до стойки, где располагается пострадавший сервер. Для таких экстренных ситуаций мы и сделали Wi-Fi-вариант IP KVM. Получилось сердито, но эффективно.
Вместо заключения
Если удаленный доступ нужен постоянно, то лучше воспользоваться проводной версией. Она обеспечивает стабильное качество работы с IP KVM, на которое не влияет расстояние между IP KVM-коммутатором и точкой доступа. Зато Wi-Fi IP KVM спасет, когда с оборудованием случилась беда и подключиться к нему нужно быстро.
KVM (или kvm over ip) — устройство, позволяющее передавать видеосигнал и ввод с мыши/клавиатуры по сети с использованием IP-протокола от вашего сервера. При помощи KVM вы можете перезагрузить сервер, получить доступ в BIOS сервера и к другим функциям, которые невозможно выполнить на сервере через терминал. KVM-доступ вы можете бесплатно подключить на странице услуги.
KVM предоставляется на первые два часа в день бесплатно. Плата за последующее подключение KVM составляет 30 минут — 300 рублей.
Rose Orion
Сеть строится на базе матричного коммутатора.
- В одной матрице можно использовать разные среды передачи данных
- Нет горячей замены сетевых портов
- Нет резервирования сети
Строим матричную сеть
При построении матричной сети решаются две глобальные задачи:
- Удлинение видео, аудио, USB HID и различных необходимых периферийных сигналов;
- Построение матрицы. То есть организация гибко конфигурируемого и управляемого real-time доступа пользователей к системам.
Итак, какие требования мы учитываем, решая эти две задачи?
Организация матрицы
Параметры, за которые отвечает непосредственно матричный коммутатор:
Размер матрицы. Масштабируемость. Возможное количество подключаемых пользователей и систем. Матрицы могут быть со статическими портами (отдельно Input, отдельно Output) или динамическими (I/O), с ограниченным количеством портов или модульно расширяемые. Понятно, что наиболее гибкие и удобные для масштабирования решения основаны на матричных коммутаторах модульной архитектуры с динамическими портами, поэтому сравнивать мы будем именно такие решения.
Создание групп и гибкость настройки прав пользователей. Возможности управления правами могут быть разными. Так, например, одни пользователи должны иметь права управлять системой, другие – только просматривать, а третьи вообще не должны иметь права подключаться и пр. К тому же разные матричные коммутаторы представляют свои, фирменные интерфейсы управления, которые тоже могут быть удобными в большей или меньшей степени.
Инструменты централизованного управления подключениями. Через веб-интерфейс, через софт на консоли управления, через удалённое OSD-меню и т.п.
Отказоустойчивость. Возможность резервирования сети, возможность горячей замены компонентов матричного коммутатора, резервное питание.
Прочие фишки. Автоматические бэкапы, централизованное обновление прошивок, русификация меню, копирование настроек, выгрузка логов и пр.
Ну и последний критерий, который относится в большей степени не к матричному коммутатору, а к решению целиком:
Скорость и удобство переключения между системами, возможность создания мультисистемных многомониторных рабочих мест. Максимальное количество мониторов на одну систему, максимальное количество систем, которыми может управлять один пользователей. Возможности переключения между системами (перемещением курсора мыши, через OSD-меню, через пульт управления и пр.).
Собственно, это все основные параметры, которыми могут отличаться решения матричной коммутации KVM-сигналов. Между тем, далеко не по всякому решению можно найти настолько подробную информацию (и часто обо всех возможностях систем не знают даже официальные дистрибьюторы оборудования).
Поэтому я пока могу сравнить решения по некоторым — основным — параметрам.
Запуск виртуальной машины
Сперва необходимо определиться с количеством ресурсов, выделяемых ВМ, и выяснить пути до физических дисков. В нашем случае мы выделим два ядра и два гигабайта оперативной памяти виртуальной машине, а диски находятся по пути /dev/sda и /dev/sdb. Запустим ВМ:
qemu-system-x86_64 \
-m 2048M \
-net nic -net user \
-enable-kvm \
-cpu host,nx \
-M pc \
-smp 2 \
-vga std \
-drive file=/dev/sda,format=raw,index=0,media=disk \
-drive file=/dev/sdb,format=raw,index=1,media=disk \
-vnc :0,password \
-monitor stdio
Немного подробнее о том, что значит каждый из параметров:
- -m 2048M — выделяем 2 ГБ оперативной памяти на ВМ;
- -net nic -net user — добавляем простое подключение к сети через гипервизор с использованием NAT (Network Address Translation);
- -enable-kvm — включаем полную виртуализацию KVM (Kernel Virtual Machine);
- -cpu host — говорим виртуальному процессору получить весь функционал процессора сервера;
- -M pc — тип оборудования PC;
- -smp 2 — виртуальный процессор должен быть двухъядерным;
- -vga std — выбираем стандартную видеокарту, которая не поддерживает большие разрешения экрана;
- -drive file=/dev/sda,format=raw,index=0,media=disk
- file=/dev/sdX — путь до блочного устройства, представляющего диск сервера;
- format=raw — помечаем, что в указанном файле все данные лежат в «сыром» виде, то есть как на диске;
- index=0 — номер диска, должен увеличиваться для каждого следующего диска на единицу;
- media=disk — виртуальная машина должна распознать это хранилище как диск;
QEMU 4.0.0 monitor - type 'help' for more information
(qemu)Мы указали, что авторизация происходит по паролю, но не указали сам пароль. Сделать это можно отправив команду change vnc password в QEMU-монитор. Важное замечание: пароль не может быть больше восьми символов.
(qemu) change vnc password
Password: ******После этого мы можем подключиться любым VNC-клиентом, например, Remmina, по IP-адресу нашего сервера с указанным нами паролем.
Теперь мы не только видим возможные ошибки на этапе загрузки, но и можем с ними бороться.
По окончании работ необходимо завершить виртуальную машину. Это можно сделать как внутри ОС, подав сигнал на выключение, либо дать команду system_powerdown в QEMU-монитор. Это будет эквивалентно однократному нажатию кнопки выключения: операционная система внутри виртуальной машины плавно завершится.
Удлинение сигналов
Стандарты передаваемых сигналов. Стандартный набор – это видео, аудио и USB HID или PS/2. Иногда нужно USB 2.0, реже – USB 3.0 и RS-232, ещё реже – другие периферийные сигналы.
Между тем, видео и аудио из стандартного набора также могут быть аналоговыми или цифровыми. А цифровое видео может быть DVI, DP, HDMI и пр. В общем, тоже весьма разным.
Качество видео и скорость передачи данных. Физика неумолима: чем выше разрешение видео, тем ниже скорость передачи сигнала на большие расстояния. Между тем, наиболее продвинутые системы матричной коммутации позволяют передавать на огромные расстояния видео в разрешении 4K, и задержка при этом будет измеряться миллисекундами.
Другое дело, что с повышением доступного разрешения видео прямо пропорционально растёт цена KVM-удлинителя.
Среда и максимальное расстояние передачи данных. Возможна коммутация 1) напрямую по оптике (Fiber MM или SM) или витой паре (CATx); 2) по IP-сети.
При коммутации напрямую от каждого удлинителя (и от трансмиттеров, и от ресиверов) к матрице необходимо протянуть отдельный провод, то есть для матрицы фактически нужно построить отдельную кабельную систему.
При коммутации over IP трансмиттеры подключаются к обычному сетевому коммутатору, а ресиверы подключаются к стандартным сетевым розеткам на пользовательских рабочих местах. С KVM over IP можно использовать стандартную, уже имеющуюся сетевую инфраструктуру. Также для построения матриц KVM over IP не нужен матричный коммутатор.
При прямом подключении чем больше расстояние передачи видеосигнала, тем больше в нём потерь и искажений. Для KVM over IP расстояние роли не играет. См. диаграмму:
Подготовка окружения
В качестве виртуальной машины можно использовать легковесную и простую программу QEMU, которая чаще всего не является частью образа восстановления, поэтому должна быть установлена отдельно. Образ восстановления, который мы предлагаем клиентам, основан на Arch Linux, в котором используется пакетный менеджер pacman.
Сперва необходимо удостовериться, что образ восстановления использует последнии версии программного обеспечения. Выполнить проверку и обновить все компоненты ОС можно следующей командой:
После обновления необходимо установить QEMU. Команда на установку через pacman будет выглядеть так:
Если для установки QEMU не хватает места, необходимо расширить корневой раздел следующей командой:
mount -t airootfs -o remount,size=4G /run/archiso/cowspace
Проверим, что qemu установилась корректно:
Если все так, то образ восстановления готов к работе.
Выбор метода Wi-Fi-подключения
Сначала мы искали IP-KVM с интегрированным модулем Wi-Fi, но готового, коробочного, варианта не нашлось. Ранее ATEN выпускала беспроводной вариант IP KVM – KW1000, но модель была снята с производства.
Тогда мы стали подбирать отдельный девайс в качестве Wi-Fi-моста для обычного IP KVM-коммутатора. Конструктивно Wi-Fi-мост должен быть компактным и удобным при эксплуатации, желательно с минимальным тепловыделением: связка “KVM – Wi-Fi-модуль” используется в горячих коридорах машинных залов ЦОД.
Первой идеей было использование в качестве Wi-Fi-моста точки доступа Cisco Aironet 1600 в режиме Workgroup Bridge. Решение выходило громоздким, и использовать целую точку доступа для этой задачи было нерационально. Мы решили немного поэкспериментировать с микрокомпьютером Raspberry PI 2B в сочетании с USB Wi-Fi-модулем edup N8508GS.
Одноплатный компьютер Raspberry PI 2B на базе процессора Broadcom BCM2836 и Wi-Fi-модуль edup N8508GS.Raspberry PI 2B поддерживает различные ОС. При желании можно его приспособить под различные задачи. Мы поставили на него ОС Raspbian, подключили к нему usb Wi-Fi-модуль edup N8508GS и стали использовать в качестве Wi-Fi-маршрутизатора.
В этой схеме Wi-Fi-маршрутизатор на базе Raspberry выполняет функцию NAT – транслирует публичные IP-адреса во внутренние IP-адреса (private).
Схема беспроводного KVM с участием Raspberry PI 2B и Wi-Fi-модуля edup N8508GS.Эта связка работала, но не стабильно: сессии часто прерывались. Когда удавалось подключиться, из-за большого джиттера и потери пакетов картинка на стороне пользователя сильно подвисала.
ICMP-запросы до Raspberry выглядят следующим образом:
Ответ от 10.7.19.50: число байт=32 время=42 мс TTL=63
Ответ от 10.7.19.50: число байт=32 время=77 мс TTL=63
Ответ от 10.7.19.50: число байт=32 время=106 мс TTL=63
Ответ от 10.7.19.50: число байт=32 время=34 мс TTL=63
Ответ от 10.7.19.50: число байт=32 время=66 мс TTL=63
Ответ от 10.7.19.50: число байт=32 время=7 мс TTL=63
Ответ от 10.7.19.50: число байт=32 время=132 мс TTL=63
Ответ от 10.7.19.50: число байт=32 время=84 мс TTL=63
Ответ от 10.7.19.50: число байт=32 время=81 мс TTL=63
Ответ от 10.7.19.50: число байт=32 время=96 мс TTL=63
Ответ от 10.7.19.50: число байт=32 время=232 мс TTL=63
Ответ от 10.7.19.50: число байт=32 время=68 мс TTL=63
Ответ от 10.7.19.50: число байт=32 время=86 мс TTL=63
Ответ от 10.7.19.50: число байт=32 время=111 мс TTL=63
Ответ от 10.7.19.50: число байт=32 время=33 мс TTL=63Следующим вариантом опробовали простенький домашний Trendnet TEW-800. Устройство имеет низкое энергопотребление 12 Вт ( построен на процессоре ARM), и несильно греется. Работает в двух диапазонах – 2.4 и 5 ГГц.
Wi-Fi-мост Trendnet TEW-800.Raspberry PI 2B мы использовали в качестве маршрутизатора с функцией NAT: внешний IP “смотрит” в Wi-Fi-эфир, а внутренний – на KVM. Trendnet TEW-800 же в нашей схеме выступает в роли Wi-Fi-моста, т. е. на канальном уровне (L2) связывает Wi-Fi-среду и KVM-коммутатор. Публичный IP-адрес находится на самом IP KVM. Это упрощает схему, убирает лишний анализ пакетов (lookup) на транзитном узле и NAT connection tracking-данные.
Схема беспроводного KVM с участием Wi-Fi-моста Trendnet TEW-800.ICMP-запросы до Trendnet выглядят следующим образом:
Ответ от 10.7.19.80: число байт=32 время=1 мс TTL=127
Ответ от 10.7.19.80: число байт=32 время=3 мс TTL=127
Ответ от 10.7.19.80: число байт=32 время=2 мс TTL=127
Ответ от 10.7.19.80: число байт=32 время=1 мс TTL=127
Ответ от 10.7.19.80: число байт=32 время=1 мс TTL=127
Ответ от 10.7.19.80: число байт=32 время=2 мс TTL=127
Ответ от 10.7.19.80: число байт=32 время=2 мс TTL=127
Ответ от 10.7.19.80: число байт=32 время=1 мс TTL=127
Ответ от 10.7.19.80: число байт=32 время=1 мс TTL=127
Ответ от 10.7.19.80: число байт=32 время=1 мс TTL=127
Ответ от 10.7.19.80: число байт=32 время=2 мс TTL=127
Ответ от 10.7.19.80: число байт=32 время=1 мс TTL=127
Ответ от 10.7.19.80: число байт=32 время=1 мс TTL=127
Ответ от 10.7.19.80: число байт=32 время=1 мс TTL=127
Ответ от 10.7.19.80: число байт=32 время=1 мс TTL=127
Ответ от 10.7.19.80: число байт=32 время=2 мс TTL=127
Ответ от 10.7.19.80: число байт=32 время=1 мс TTL=127
Ответ от 10.7.19.80: число байт=32 время=1 мс TTL=127
Ответ от 10.7.19.80: число байт=32 время=1 мс TTL=127Выбор IP KVM-коммутатора
Выбирали из двух моделей – D-Link DKVM IP1 и Aten CN8000. Модель D-Link мы традиционно использовали для проводного варианта IP KVM.
Для задачи подключения по Wi-Fi обе модели подходили, но у Aten CN8000 было больше возможностей для проводного подключения. Wi-Fi IP KVM – это все-таки экстренный вариант, и на постоянное время лучше использовать проводное подключение.
Aten CN8000.
Схема подключения инженера к KVM-инфраструктуре дата-центра центра через СС 2000.
Интерфейс Личного кабинета СС 2000. Вкладка с пользователями.Guntermann&Drunck
Сеть строится на базе матричного коммутатора с динамическими портами.
- Минимальный формат коммутатора — 16 I/O портов
- Поддержка разрешений 2K и 4K
- Помимо стандартного DVI-D, поддерживает VGA и DP
- Матричные коммутаторы модульные, но частично. Приёмники и передатчики не модульные (нет гибкости масштабирования, нет горячей замены)
Сеть строится на базе модульного матричного коммутатора.
- Гибкость и модульность
- Поддержка разрешений 2K и 4K
- Самый широкий спектр поддерживаемых форматов видео и периферийных сигналов
- В одном коммутаторе до 576 портов
- Возможность вставки модулей как с динамическими, как и со статическими портами
- В одной матрице можно использовать разные среды передачи данных
Удаленный KVM
Получить доступ к консоли сервера можно с помощью встроенных средств, таких как IPMI или Intel® vPro™, или с помощью внешних устройств, именуемых IP-KVM. Существуют ситуации, в которых все из перечисленных технологий недоступны. Однако, это не конец. Если сервер можно удаленно перезагрузить в образ восстановления на базе операционной системы семейства Linux, то можно быстро организовать KVM-over-IP.
Образ восстановления представляет собой полноценную операционную систему, которая размещается в оперативной памяти. Таким образом, мы можем запускать любое программное обеспечение, в том числе и виртуальные машины (ВМ). То есть можно запустить ВМ, внутри которой будет работать операционная система сервера. Доступ к консоли ВМ может быть организован, например, через VNC.
Для запуска операционной системы сервера внутри ВМ необходимо указать диски сервера в качестве дисков ВМ. В операционных системах семейства Linux физические диски представляются блочными устройствами вида /dev/sdX, с которыми можно работать как с обычными файлами.
Некоторые гипервизоры, такие как QEMU и VirtualBox позволяют хранить данные ВМ в «сыром» виде, то есть только данные хранилища без метаданных гипервизора. Таким образом, ВМ можно запустить с использованием физических дисков сервера.
Подобный способ требует ресурсов на запуск образа восстановления и ВМ внутри него. Однако, при наличии четырех и более гигабайт оперативной памяти это не станет проблемой.
Что делать, если из браузера открылось окно KVM на Java, но в строке состояния ошибка
Облачные серверы нового поколения
Виртуализация KVM, почасовая оплата, резервные копии, готовые шаблоны, 10 доступных ОС на выбор!
Thinklogical
Сеть строится на базе матричного коммутатора.
- Видео 4K
- Передача данных до 10 Гб/с
- Коммутаторы до 640 I/O портов
- Управление матрицей через touch-панель
- Расстояние передачи данных до 80 км (это при кабельном-то подключении!)
Ну, в общем, вот и всё. Надо бы подвести какие-то итоги, но не буду. Кроме того что ещё раз попрошу: если у кого-то есть опыт работы с какими-либо системами матричной коммутации сигналов KVM, мне было бы очень интересно узнать о нём.
Устранение неисправностей при загрузке операционной системы на серверах без KVM — непростое занятие. Создаем себе KVM-over-IP через образ восстановления и виртуальную машину.
В случае возникновения проблем с операционной системой на удаленном сервере, администратор загружает образ восстановления и проводит необходимые работы. Такой способ отлично работает, когда причина сбоя известна, а образ восстановления и установленная на сервере операционная система из одного семейства. Если причина сбоя еще не известна, необходимо понаблюдать за ходом загрузки операционной системы.
Установка операционной системы
Виртуальная машина имеет полный доступ к дискам сервера и потому может быть использована для установки операционной системы вручную. Единственное ограничение заключается в количестве оперативной памяти: не всегда ISO-образ можно разместить в оперативной памяти. Выделим в оперативной памяти четыре гигабайта для хранения образа в /mnt:
mount -t tmpfs -o size=4G tmpfs /mnt
Также загрузим установочный образ операционной системы FreeBSD 12.0:
Теперь можно запускать ВМ:
qemu-system-x86_64 \
-m 2048M \
-net nic -net user \
-enable-kvm \
-cpu host,nx \
-M pc \
-smp 2 \
-vga std \
-drive file=/dev/sda,format=raw,index=0,media=disk \
-drive file=/dev/sdb,format=raw,index=1,media=disk \
-vnc :0,password \
-monitor stdio \
-cdrom /mnt/FreeBSD-12.0-RELEASE-amd64-bootonly.iso \
-boot dФлаг -boot d устанавливает загрузку с CD-привода. Подключаемся VNC-клиентом и видим загрузчик FreeBSD.
Работа через утилиты
При работе через утилиты, нет необходимости настраивать Java.
Для управления KVM пользователи Windows могут воспользоваться утилитами:- CN8000 WinClient — для KVM от производителя ATEN;
- CN8000A WinClient — для KVM от производителя ATEN;
- CN8000 JavaClient — для KVM от производителя ATEN;
- CN8000A JavaClient — для KVM от производителя ATEN;
- KVM Vision Viewer — для KVM от других производителей.
Не работает KVM
Работа в браузере
Для работы с KVM браузер должен поддерживать Java. Браузеры Opera и Chrome (начиная с версии Cromium 42) и стандартная редакция Firefox (версии выше 52) больше не поддерживают Java. Из обновляемых браузеров, поддержка Java есть в Firefox ESR (вплоть до марта 2018 года).
Работа web-интерфейса для моделей KVM CN8000A гарантирована только в браузерах на основе движка Gecko (например, FireFox). В Webkit (Chromium и основанные на нём) могут наблюдаться проблемы c отображением элементов. В этом случае рекомендуем использовать Windows или Java-клиенты.
Что такое виртуализация и гипервизор
Виртуализация позволяет создавать на одном физическом устройстве, в том числе сервере, несколько виртуальных сред (виртуальных машин). В аппаратной виртуализации виртуальные машины создаются с помощью гипервизора. Гипервизор — это программа, которая распределяет реальные физические ресурсы сервера между несколькими операционными системами. Благодаря гипервизору эти ОС могут работать одновременно на одном физическом устройстве.
Подробнее о видах виртуализации (программной и аппаратной) вы можете прочитать в статье: Виртуализация OpenVZ.
Что делать, если не открывается окно KVM на Java
Если не открывается окно KVM продолжительное время, проверьте, установлена ли Java на ПК. Перейдите на официальный сайт Java, затем кликните на ссылку «Установлено ли на моем компьютере программное обеспечение Java?». Если Java установлена, то следуйте инструкции ниже.
Для запуска консоли KVM нужно выполнить три пункта:
Внести изменения в файл java.security. Файл находится в JDK_HOME/jre/lib/security/java.security , обычно это пути:
для ОС Windows:
C:\Program Files\Java\jre1.8.0_91\lib\security для 64-битных версий JAVA или
C:\Program Files (x86)\Java\jre1.8.0_91\lib\security для 32-битных версий.для ОС Linux:
/usr/lib/jvm/java-7-openjdk-amd64/jre/lib/security/java.security
либо можно найти файл командой в консоли Linux:
find /usr/lib/ -name java.securityВ этом файле нужно закомментировать строку, которая начинается на:
Обратите внимание, что для правки файла java.security необходимо запустить текстовый редактор от имени администратора (для Windows) или суперпользователя root (для Linux).
Добавить в список исключения URL ресурса в настройках Java Control Panel по инструкции. Действия нужно выполнить во вкладке Security.
Перезагрузить браузер по инструкции. Для запуска KVM рекомендуем использовать Internet Explorer либо Firefox (браузер Chrome не поддерживает запуск Java-апплетов, работа консоли KVM невозможна).
В случае, если проблема сохранится, попробуйте установить Java 7 и настроить уровень безопасности Medium (см. выше).
В качестве решения попробуйте использовать ОС Windows и браузер Internet Explorer версии 9.
Также возможна работа в системах Linux x32 при использовании Firefox и 7 версии Java.
Дополнительно вы можете воспользоваться режимом эмуляции старых браузеров в браузере Internet Explorer 11 (доступно по кнопке F12).Схема работы
Беспроводная сеть дата-центров DataLine состоит из 66 точек доступа моделей Cisco AIR-LAP1041N и AIR-CAP1602I под управлением трех контроллеров Сisco 2504 (Wireless LAN controller, WLC), один из которых резервный. Площадка OST общей площадью 10000 кв. м покрывается 37 точками доступа. 29 точек доступа работает в дата-центрах NORD.
Применение нескольких SSID позволяет использовать одни и те же точки доступа и контроллер для нескольких нужд: Wi-Fi-телефония, гостевая и локальная беспроводные сети. На контроллере каждому SSID соответствует свой VLAN. Для IP KVM выделены отдельные SSID и VLAN. Wi-Fi сеть защищаем с помощью WPA2-Enterprise (алгоритм шифрования AES) и RADIUS.
Одна из точек доступа, закрепленная на лотке СКС машинного зала. Для залов до 200 кв.м – одна точка доступа, от 200–400 кв. м – две.В машинном зале установлены точки доступа. IP KVM-коммутатор ATEN CN8000 подключается через Wi-Fi-мост Trendnet TEW-800 к Wi-Fi-сети дата-центра.
По отношению к контроллеру (WLC) KVM – пассивное оборудование со статическим IP-адресом. По умолчанию WLC работает как proxy-ARP, т.е. отвечает на внешние ARP-запросы самостоятельно, зная IP-адрес беспроводного абонента. Когда у устройства статический IP-адрес, WLC не знает его IP-адрес и не может ответить на ARP-запрос. Поэтому при подключении KVM-коммутатора к беспроводной сети обязательно активируем на WLC опцию Passive client. В этом случае ARP-запросы будут отправляться напрямую конечным устройствам без участия WLC.
Теперь, когда клиенту внезапно понадобится удаленное подключение к консоли сервера, дежурный инженер просто подключает KVM-коммутатор в оборудование. Для владельца оборудования создается учетная запись, сообщается внешний IP и учетные данные для доступа на IP KVM.
С момента получения заявки до подключения клиента к консоли теперь проходит не более 30 минут.
По запросу клиента к стойке подвозят IP KVM, подключенный к Wi-Fi-мосту. Выглядит вот так.Пользователь может подключаться к KVM через браузер с помощью Win- или Java-приложения.
Интерфейс KVM CN8000. Для открытия консоли нужно кликнуть “Просмотрщик” и скачать приложение.
Консоль оборудования. В верхней части закреплена панель инструментов. позволяющая регулировать картинку, работу клавиатуры, мыши и другие настройки.Matrix KVM: сравнение решений
Решения матричной коммутации для сравнения отбирались самые масштабные (позволяющие подключить не менее 100 точек) и масштабируемые. Это флагманские решения наиболее именитых в РФ и Европе производителей KVM-оборудования: Aten, Adder, Guntermann&Drunck, IHSE, Rose Orion, Thinklogical.
Сначала — краткие описания решений, чуть ниже — сравнительная таблица основных параметров.
Важно. По поводу выписанных здесь плюсов и минусов. Я отмечал не то чтобы достоинства и недостатки, но те параметры, которыми то или иное решение отличается от себе подобных, и параметры, которые отвечают за гибкость систем в целом. В конкретном проекте вполне может подойти любое из перечисленных решений, в зависимости от поставленных задач.
KVM over IP. Сеть строится исключительно на удлинителях (KE69xx), которыми можно управлять централизованно через Java-приложение, установленное на любой сервер, подключенный к той же IP-сети.
- недорого, по сравнению с другими решениями
- удобно масштабировать (можно начать с пары «приёмник-передатчик» и наращивать сеть по мере требований, просто докупая удлинители)
- поддержка VGA
- нельзя управлять матрицей удалённо
- тайваньская сборка
Виртуализация и гипервизор KVM
KVM (Kernel-based Virtual Machine, виртуальная машина на основе ядра) — технология аппаратной виртуализации на базе ядра Linux. С помощью гипервизора KVM можно развернуть несколько виртуальных машин на реальном физическом сервере. Гипервизор KVM работает как один из процессов, которые выполняются основной ОС Linux. Такой гипервизор управляет всеми гостевыми операционными системами, а основная ОС выполняет эмуляцию (копирование функций основной ОС на гостевых ОС) и управляет ресурсами сервера.
На VPS с KVM для каждого виртуального сервера выделяются ядра процессора, оперативная память и жёсткий диск (в зависимости от выбранного тарифа). Работа с виртуальным сервером на KVM Virtualization не отличается от работы с полноценным физическим сервером. VPS даёт полную свободу выбора ресурсов в зависимости от вашей задачи.
Adder
KVM over IP. В основе матрицы также удлинители (ALIF), которые могут работать либо автономно (в т.ч. в конфигурации «точка-точка»), либо под управлением так называемого центра (сервера) управления — A.I.M. (AdderLink Infinity Manager), который позволяет управлять подключениями и распределять KVM-сигналы централизованно. Также имеется возможность создания мультисистемных мультимониторных АРМ (потребуется USB-переключатель CSS-PRO4).
- возможность удалённого управления матрицей
- удобно масштабировать (можно начать с пары «приёмник-передатчик» и наращивать сеть по мере требований, просто докупая удлинители)
- Поддержка разрешения 2K.
- Удлинители с двойными сетевыми картами, т.е. возможно работать через две сети одновременно (напр., по CatX и по оптике, или в закрытой и открытой сети)
- Только DVI-D
- В случае построения матрицы без сервера управления невозможно управлять матрицей централизованно
Не работает клавиатура в консоли KVM
Попробуйте выполнить сброс устройства KVM. Для этого авторизуйтесь в веб-интерфейсе KVM, перейдите в раздел «Maintenance» и выполните сброс. Обычно данный пункт носит название «Unit Reset», «Reset USB». Через 2 минуты после сброса проверьте работу клавиатуры в KVM.
Читайте также: