Что такое KVM? IP KVM, IPMI, iLO, iDRAC

KVM (клавиатура, видеомонитор, мышь) - это аппаратный способ решения задачи легкого и удобного доступа к серверу, вплоть до BIOS и периферийных устройств, а также их мониторинга с единственной KVM-консоли. Т.е. это как будто монитор, клавиатуру и мышь от Вашего домашнего компьютера подключили напрямую к Вашему удаленному серверу.

У физических серверов на сайте опция «KVM» обозначает непосредственно описанное утройство в этой статье и не имеет никакого отношение к виртуализации и запуску виртуальных машин KVM. На всех наших физических серверах включена аппаратная виртуализация и виртуальные машины KVM будут запускаться без проблем.

Первые KVM переключаетели имели совсем примитивный громоздкий вид, они позволяли пользователям и администраторам переключаться между компьютерами нажатием на одну кнопку. Это было удобное решение, администратору не требовалось переключать клавиатуру, мышь и монитор, чтобы переключиться на другой сервер в стойке. С течением времени и развитием технологий появилась необходимость обеспечить удаленный доступ к серверам на уровне BIOS, чтобы администратор мог не только сконфигурировать BIOS но и установить или восстановить работоспособность ОС находясь далеко физически от сервера. Для решения этой задачи пришли IP-KVM устройства, которые позовляли передавать через сеть сигнал клавиатуры, монитора и мыши. Это решение и по сей день является хорошим инструментом админа для удаленного администрирования, когда сервер еще не сконфигурирован. Но производители серверного оборудования не стояли на месте и в серверном сегменте было разработано решение намного лучше - интегрированный контроллер управления (BMC - Baseboard Management Controller) работающий на специализированной ОС по единому стандарту IPMI. Эти модули предоставляют не только доступ к KVM, но также и управлению питанием, журналам и еще много полезных фишек. Разные производители делают свою начинку этого модуля и добавляют свой функционал, чтобы привлечь клиента к выбору его оборудования. 

На данный момент, в зависимости от типа платформы у нас есть 2 способа обеспечить клиентам доступ к серверу на уровне BIOS.

1. Временный IP-KVM - Lantronix Spider  - на серверах с платформой Tower 
2. Постоянный - IPMI, iLO, iDRAC  - на серверах с платформой RACK

При выборе нужно ориентироваться на обозначние в опции «KVM» у нас указано, будет это постоянный или же у него нет постоянного и мы сможем подключить только временный.

К сожалению, интерфейсы IPMI / iLO являются уязвимым элементом сервера. На серверах в России и Голландии, для дополнительной защиты, на IPMI / iLO назначаются внутренние адреса частной сети и они недоступны из сети интернет, а доступ осуществляется через VPN.  Мы не рекомендуем открывать свободный доступ из интернета к IPMI назначая на него IPv4 адрес, который доступен из интернета. Заказывая опцию KVM: Постоянный на отдельном IPv4 Вы должны учитывать, какие риски в плане безопасности это несет. 

В Германии также IPMI / iLO находятся в частной сети, а доступ открывается лишь временно с разрешением подключаться только с вашего IP.