KVM удлинитель Aten CE-700

Доступ к удалённому ПК на аппаратном уровне


Иногда требуется расположить ПК в некотором отдалённом от пользователя месте, но работать с ним всё равно надо. В случае наличия локальной сети возможен доступ с помощью программного обеспечения, работающего под управлением операционной системы. Однако у такого подхода есть два существенных ограничения: невозможность перехвата управления до загрузки ОС и лаг, т.е. задержки по времени между действиями пользователя и реакцией компьютера. Дополнительно, но не в последнюю очередь, можно указать на потенциальные проблемы с безопасностью. Основные достоинства — практическое отсутствие дополнительных затрат при использовании штатных средств ОС и возможность параллельной работы в достаточно большом количестве одновременно открытых сеансов. Я в повседневной практике постоянно использую RAdmin для входа в консоль как клиентских ПК, так и серверов. Должен отметить, что задержки в реакции имеются даже на коротком участке гигабитной сети, пропускной способности которой с большим запасом хватает для обеспечения необходимого трафика. Кроме того, существенна даже на мощных машинах-клиентах загрузка ЦПУ, иногда доходящая до половины процессорного времени. Вход в BIOS и загрузка в безопасный режим, либо в альтернативную ОС невозможны в принципе. Но тем не менее 90% повседневной работы эта программа позволяет выполнять без особого дискомфорта. Как и её аналоги (в большей или меньшей степени) в виде системной функции «удалённый рабочий стол» в среде Windows, либо также системной ssh aka Secure Shell в среде Unix/Linux и прикладных пакетов типа Putty для них же.

Однако использование такого ПО возможно не всегда ввиду отсутствия сети или же востребованности низкоуровневого доступа к удалённым ПК. Чаще всего такие ПК стоят где-то в производственных помещениях и не требуют локального присутствия оператора. Есть также всяческая экзотика, работающая давно и стабильно под управлением к примеру DOS, и содержащая в своём составе изготовленные на заказ невесть когда платы с интерфейсом ISA.

Ещё пример — локальный по отношению к офису владельца банкомат или POS (Point of Sale, точки обслуживания потребителей), которые могут быть как гибридом ПК с кассовым аппаратом, так и компьютеризованным автоматом по продаже штучных товаров и оказанию услуг.

Системные блоки могут быть просто вынесены из агрессивных условий окружающей среды. Защищённый монитор и клавиатура с мышью нужны в любом случае, а вот сам ПК может быть использован удалённо и находится в помещении с нормальными условиями. Экономия на защищённом промышленном исполнении корпуса ПК может быть весьма существенна.

Возможен также вынос единичной машины из серверной к точке входа терминала провайдера услуг — связи, вещания или телефонии, с целью минимизации «последней мили».

Выносные системные блоки используются в системах СКУД (контроля и управления доступом), где требования к безопасности и оперативности максимальны из всех известных мне задач. СКУД включают в себя системы видео и аудио контроля территории и периметра, организации доступа, управления целостностью критичных объектов и контроля параметров окружающей среды, как естественной (температурный режим и т.д.), так и рукотворной (качество энергообеспечения и опять же климат-контроль).

Есть выносные терминалы на складах, КПП, в выставочных залах… В общем, список задач не такой уж и маленький, а область их приложения — широкая.

Прибор Aten CE-700 называется по-английски USB KVM Extender, что и переводится на русский примерно как удлинитель консоли, и позволяет на физическом уровне получить доступ к ПК, удалённому от оператора на расстояние до 150 метров по витой паре пятой категории. В отличие от программных решений, обязательное наличие локальной консоли на удалённом компьютере не требуется, но возможно. Эта модель — самая простая реализация такой задачи.

Следует сразу сказать, что основа — две коробочки, та, что подключена к удалённому ПК именуется локальной, а другая, на столе оператора — удалённой. Такие вот несуразности то ли терминологии, то ли перевода. В дальнейшем буду придерживаться этих обозначений, ибо так подписаны блоки, не путайтесь. Подробнее.

Технические характеристики устройства:

  • Управление компьютером на расстоянии до 150 метров при передаче сигнала по витой паре 5 категории с помощью VGA монитора, мыши и клавиатуры с интерфейсом USB
  • Автоматическая подстройка уровня сигнала в зависимости от расстояния и условий его передачи
  • Возможность работы как с локальной, так и с удалённой консоли с автоматическим либо ручным (кнопкой на локальном блоке только) их переключением
  • Контроль и предотвращение перегрузки USB по току
  • Индикация подключённой консоли и активной консоли при помощи двух светодиодов на локальном блоке, активности устройства и удалённого ПК на удалённом блоке
  • Кабели для подключения системных блоков доступны для заказа длиной 1,2, 1,8, 3 и 5 метров с интерфейсом USB
  • Поддерживаются разрешения экрана до 1280×1024, стандарт получения данных от монитора видеокартой DDC2B только для локального монитора
  • Поддержка большинства существующих моделей мышей и клавиатур
  • Совместимо с операционными системами: WIN 2K, WIN XP, WIN Vista, LINUX
  • Разъёмы для питания 9 В, адаптеры в комплекте, максимальное энергопотребление 6,8 Вт для локального блока, 7,4 Вт для удалённого
  • Рабочий диапазон температур 0…+50°С, влажность до 80%
  • Пластиковый корпус, 130×100×35 мм, вес локального блока 300 г, удалённого 220 г.

Комплект поставки

Состоит из двух функциональных блоков — локального и удалённого, двух блоков питания, кабеля для подключения к ПК, инструкции по установке и эксплуатации и рекламного буклета с описанием продукции компании. Русского варианта описания нет. Всё это в небольшой (для данного комплекта) красочной коробке с описанием продукта и его изображением. В коробке рабочие блоки закреплены в распорках из полиэтиленового пенопласта.

Знакомство

Два небольших и лёгких, почти квадратных блока исполнены в светло-кремовом пластике. Коробочки прочные, никаких ножек или других приспособлений для удобного размещения нет.

На локальной находятся разъёмы для подключения к ПК — VGA и USB, и также VGA и два USB для клавиатуры, монитора и мыши на противоположном торце. Сбоку вход для питания и разъём RJ-45 для соединения блоков между собой. На верхней грани индикаторы, показывающие активную в данный момент времени консоль и кнопка для ручного переключения их.

Удалённый блок такой же, но не содержит разъёмов для подключения ПК и кнопки выбора активной консоли, индикаторы показывают наличие на нём питания и активность локального блока.

На нижней поверхности этикетка с информацией о производителе, модели, месте изготовления и т.д. Устройства достаточно легко разбираются (и так же легко и без потерь собирается обратно), поэтому удалось рассмотреть их внутренний мир. Монтаж на одной печатной плате, корпус маловат, но на не нагруженных разъёмами торцах есть вентиляционные отверстия, во время эксплуатации грелись блоки умеренно.

На локальном устройстве монтаж двусторонний.

На удалённом нижняя сторона без активных элементов. Маркировка микросхем уничтожена, однако с большой долей вероятности можно предположить ASIC Aten и коммутаторы интерфейсов от Philips, видно много RC-фильтров. Чем обеспечена связь коробочек — неясно.

Кабель для подключения к системному блоку представляет собой по сути объединённые USB и VGA кабели, абсолютно стандартные, можно заменить на любые другие. Патч-корд в комплект не входит и нарезается на местности исходя из нужного расстояния удаления.

Эксплуатация

После подключения кабелей устройство готово к работе. Происходит это в такой последовательности: сначала подключаем ПК и консоли к коробочкам, потом коммутируем их патч-кордом, потом подключаем блоки питания, сначала к локальному блоку. Описанный в руководстве процесс несколько сложнее, но так тоже работает.

При проведении любой коммутации необходимо обесточить оба устройства. В принципе заявлена горячая замена консоли, возможно вреда это им и не нанесёт, но работать если и будет потом, то неуверенно.

Изделие полностью работоспособно при отсутствии локальной консоли, при этом на соответствующем блоке постоянно горит индикатор «Remote». Это порадовало, т.к. на подключённом к ПК блоке консоль нужна не всегда. Не порадовало то, что на стороне удалённого оператора управление переключением активной консоли не предусмотрено. С другой стороны автоматическое определение активного в данный момент блока работает нормально.

Вообще никаких способов управления устройствами, кроме единственной кнопки на локальном по отношению к ПК, не предусмотрено.

При различных штатных и не очень ситуациях возможно пять разных способов поведения индикаторов, описанных в руководстве, что облегчает контроль его работы и устранение неисправностей.

В целом подключение устройств и эксплуатация затруднений не вызвали, всё происходит логично и понятно.

Тестовый стенд

Состоял из мониторов ViewSonic VP2130b (PVA, 1600×1200@60) и RoverScan Maxima 175 (MVA, 1280×1024@75), видеокарт Radeon 9600 Pro от Gigabyte (Windows XP) и Radeon X550 неизвестного происхождения (Vista), клавиатуры Microsoft Natural Ergonomic Keyboard 4000 v1.0, мышей Microsoft IntelliMouse Explorer v1.0 и Logitech M-BD69 USB.

А также стандартных фабричных патч-кордов длиной 1,5 и 10 метров, полного мотка кабеля UTP-8 производства TNT и примерно половины бухты длиной соответственно 305 и примерно 150 метров. Соединение двух патч-кордов через патч-панель на работе устройства не отразились. Требования к разводке пар на разъёмах соответствуют общим требованиям к разводке для ЛВС. Патч-корд нужен прямой, не кросс-овер.

Клавиатуры и мыши функционировали в полном объёме. Использовался референс-KVM Aten CS-1774 для эмуляции двух консолей, локальной и удалённой. Стоит отметить, что производитель настойчиво обращает внимание потенциальных пользователей на возможность использования нескольких удлинителей с одной консоли оператора посредством подключения нескольких блоков к KVM на рабочем столе наряду с основной операторской машиной.

Большой монитор при подключении к локальному по отношению к ПК блоку показал некоторое снижение качества изображения, выраженной в замыливании букв, но работать можно. На рекомендованном разрешении падение качества видеосигнала незначительное.

При использовании коротких патч-кордов на удалённой консоли качество видеосигнала высокого разрешения страдает достаточно выражено, замыливание видно отчётливо. При снижении разрешения до рекомендованного резкость повышается почти до комфортной. Отсутствие поддержки DDC проявляется плохой подстройкой монитора под сигнал. Во-первых, при каждом переключении на удалённый ПК приходится нажимать кнопку автоматической подстройки сигнала в меню монитора, во-вторых, даже после этого настройка не оптимальна.

При длине кабеля 150 метров, максимальной рекомендованной, к потере резкости добавляются другие неприятности — крупноволновое мерцание, особенно заметное на белом изображении, уход чёрного цвета в тёмно-зелёный и «тени», наблюдаемые на контрастных переходах. От белых букв на чёрном фоне справа отчётливо видны размазанные зеленовато-белые тени.

При увеличении длины кабеля до 305 метров устройство работать не обязано, но работало. Все перечисленные в предыдущем пункте артефакты оказались выражены более значительно, однако трудностей в управлении удалённым ПК не создавали. Хотя определённый дискомфорт от жутенького изображения присутствовал.

Стоит отдельно отметить, что на консоли видны все этапы загрузки ПК и практически абсолютно отсутствуют задержки в реакции на действия пользователя. Даже на самом длинном плече, 305 метров кабеля в бухте! Для проверки этого ощущения была использована игра Ricochet (славная наследница легендарного Arkanoid), и в ней оказалось, что задержка всё же есть, но исчезающе малая.

Доступность

Сто́ит удлинитель адекватно своему качеству, на момент написания обзора менее 300 долларов.

Средняя розничная цена в Москве, актуальная на момент чтения вами данной статьи: $382(24)

Выводы

Достаточно простое устройство, по вменяемой цене дающее возможность удалённого аппаратного доступа к ПК с возможностью управления с локальной и удалённой консоли. Базовая функциональность полностью оправдывается ценовым позиционированием. Снижение качества видеосигнала (несвойственное программным решениям) здесь вполне оправдано и предсказуемо. Наличие такого предложения на рынке даёт системным администраторам свободу выбора в размещении ПК сообразно целевым задачам, не обращая особого внимания на возможность размещения рядом с ним оператора.

Достоинства

  • Возможность использования стандартных кабелей пятой категории, в том числе существующей СКС для удалённого аппаратного доступа к ПК
  • Наличие консоли на удалённом ПК не обязательно, но возможно
  • Хорошая реализация интерфейса VGA на локальном по отношению к ПК устройстве и удовлетворительная на удалённом
  • Заявленная дистанция между частями устройства на практике может быть увеличена более чем вдвое с сохранением основной функциональности
  • Корпус, хоть и пластиковый, прочен и с вентиляционными отверстиями
  • Наличие под заказ кабелей длиной 1,2, 1,8, 3 и 5 метров с интерфейсом USB, а также возможность использования стандартных кабелей для подключения к ПК
  • Качественные микросхемы, качественный монтаж

Недостатки

  • Пластиковый корпус не предполагает ни ножек, ни ушек для удобного размещения
  • Управление возможно только со стороны подключения системного блока

Особенности

  • Закономерное падение качества видеосигнала по мере увеличения расстояния между блоками устройства
  • Очень примитивное управление, что несколько сглаживается примитивной функциональностью. Впрочем, иногда это может быть и плюсом, о конкретике ниже

Рекомендации производителю

  • Сильно повысит привлекательность устройства возможность выбора текущей консоли на удалённом от ПК блоке
  • Поддержка DDC на нём же также подняла бы комфорт при работе

Варианты использования

В целом основные варианты рассмотрены во вступлении к статье. Стоит только отметить, что в силу конструктивных особенностей именно этот прибор не подходит для эксплуатации в условиях агрессивной внешней среды. Это касается как производственных помещений с большой запылённостью либо температурой (и т.д.), так и уличного использования с широким разбросом параметров.

В остальных вариантах при достаточности функциональности его применение оправдано в первую очередь нормальной ценой и хорошим качеством реализации заявленных функций.

Центр паутины

Стоит отметить ещё один способ оптимизации рабочего окружения в малой и средней ЛВС. Как я уже писал в обзорах персональных KVM, на рабочем столе системного администратора они существенно добавляют удобства и экономят место.

При помощи этого или другого подобного удлинителя консоли не составляет труда подключить к настольному KVM серверный, к примеру Aten CS-1758 или любой другой, рассчитанный на USB консоль. При этом удалённый коммутатор подключается к «локальному» блоку как ПК, и к тому же блоку подключается стоечная консоль. Можно работать прозрачно с локальной консоли в серверной. «Удалённый» блок подключается к одному из портов к примеру референс-KVM Aten CS-1774 или другой настольной модели. При выборе соответствующего порта происходит полный доступ ко всем управляемым серверам из одной точки входа — рабочего места системного администратора. Как же всем этим управлять?

Оказывается, вполне возможно. Тут нам на руку, что никаких «горячих клавиатурных последовательностей» герой сегодняшнего обзора не поддерживает. Он будет для них прозрачен. А вот для KVM существует только две «горячие клавиши» входа в режим управления ими — Ctrl и ScrLock, нажатые дважды в течении короткого времени. В принципе, этого вполне достаточно. Настольный пусть отзывается на Ctrl, а серверный на ScrLock. Но и это не всё, на некоторых моделях существует возможность вообще отключения «горячих клавиш», тогда управлять ими можно кнопками на передней панели.

Если серверных комнат больше одной, то можно и пару удалённых KVM подключить к разным портам настольного. Переключаться между ними кнопками на локальном, а удалёнными управлять при помощи OSD, просто и наглядно.

Такая вот инсталляция была проверена в деле при тестировании удлинителя консоли Aten CE-700 и показала себя полностью работоспособной и удобной в эксплуатации. Подкупает прежде всего дешевизна подобного решения. Долларов 500 за серверную часть, 300 за локальную (самая дорогая модель, а так от 150) и 150-300 за удлинитель — по цене менее 1000 долларов можно организовать очень удобное рабочее место для управления достаточно большим количеством серверов и служебных машин.

Без учёта каскадирования серверных устройств — 16 серверов, рабочая машина и стенд. С учётом каскадирования — запредельные 514 машин, в том числе и значительно разнесённых территориально. Впрочем, в подобных больших инсталляциях применяются другие устройства и технологии, возможно, в поступательном движении от простого к сложному мы дойдём и до них.

В заключение скажу, что основным достоинством аппаратного доступа к удалённым ПК в сравнении с использованием IP-сетей, как программным, на основе ОС для ПК, так и аппаратным, на основе специализированных устройств, является практически полная защита от атак злоумышленников на низком уровне. Такие подключения невозможно атаковать без наличия физического доступа к соединительному кабелю. И немало ситуаций, когда одно это соображение перевешивает потерю качества видеосигнала и некоторые неудобства в использовании аппаратного доступа в сравнении с сетевым.

 

Автор благодарит компанию ComDiv и лично Марата Курьянова за предоставленный для стенда монитор ViewSonic VP2130b и бухту кабеля UTP cat5 производства TNT.
Удлинитель консоли для тестирования предоставлен официальным дистрибутором компании Aten компанией Colan

 

Дополнительно

Мои закладки
Новости
Новости
05.03.15
05.03.15
05.03.15
04.03.15
04.03.15
04.03.15
02.03.15
01.03.15
26.02.15
20.02.15
Найдите нас в Facebook

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.