データセンターの便利なもの：Wi-Fi IP KVM

KVM over IP、または単にIP KVMは、TCPを使用してサーバーコンソールにリモート接続する方法です。 インターネットなしの標準リモートアクセス（RDP、SSH）が消えた場合、サーバーを緊急に再起動するか、OSを再インストールする必要があります。

通常、IPデータセンターでは、KVMは別個のサービスであり、コロケーションまたは専用サーバーを注文するときに保存されることがよくあります。 クライアントが依然として不可抗力でIP KVMを呼び出す場合、コンソールへのアクセスを待つ必要があります。プロバイダーは、影響を受けるサーバーが配置されているラックへの個別のインターネットチャネルをクロスリンク、整理、および構成する必要があります。 このような緊急事態のために、IP KVMのWi-Fiバージョンを作成しました。 それは怒って、しかし効率的に判明しました。

作業スキーム

DataLineワイヤレスデータセンターネットワークは、3つのCisco 2504（ワイヤレスLANコントローラ、WLC）コントローラの制御下にある66台のCisco AIR-LAP1041NおよびAIR-CAP1602Iアクセスポイントで構成され、そのうちの1つは冗長です。 総面積が10,000平方メートルのOSTサイト 。 mは37個のアクセスポイントでカバーされています。 29のアクセスポイントがNORDデータセンターで稼働しています 。

複数のSSIDを使用すると、Wi-Fiテレフォニー、ゲスト、ローカルワイヤレスネットワークなど、いくつかのニーズに同じアクセスポイントとコントローラーを使用できます。 コントローラでは、各SSIDに独自のVLANがあります。 IP KVMには個別のSSIDとVLANが割り当てられます。 WPA2-Enterprise（AES暗号化アルゴリズム）とRADIUSを使用してWi-Fiネットワークを保護します。


機械室のSCSトレイに取り付けられたアクセスポイントの1つ。 200平方メートルまでのホール-1つのアクセスポイント、200〜400平方メートル。 m-2。

アクセスポイントはエンジンルームに設置されています。 ATEN CN8000 IP KVMスイッチは、Trendnet TEW-800 Wi-Fiブリッジを介してデータセンターのWi-Fiネットワークに接続します。

コントローラー（WLC）に対して、KVMは静的IPアドレスを持つ受動機器です。 デフォルトでは、WLCはプロキシARPとして機能します。 ワイヤレスサブスクライバーのIPアドレスを認識して、外部ARP要求に個別に応答します。 デバイスに静的IPアドレスがある場合、WLCはそのIPアドレスを認識せず、ARP要求に応答できません。 したがって、KVMスイッチをワイヤレスネットワークに接続する場合、WLCでパッシブクライアントオプションをアクティブにする必要があります。 この場合、ARP要求はWLC参加なしでエンドデバイスに直接送信されます。

現在、クライアントが突然サーバーコンソールへのリモート接続を必要とする場合、勤務中のエンジニアは単にKVMスイッチを機器に接続するだけです。 機器の所有者のアカウントが作成され、IP KVMにアクセスするための外部IPと資格情報が報告されます。

アプリケーションを受け取ってからクライアントをコンソールに接続するまで、30分以内に過ぎません。


クライアントの要求に応じて、Wi-Fiブリッジに接続されたIP KVMがラックに持ち込まれます。 こんな感じです。

ユーザーは、WinまたはJavaアプリケーションを使用して、ブラウザーを介してKVMに接続できます。


KVM CN8000インターフェース。 コンソールを開くには、「ビューア」をクリックしてアプリケーションをダウンロードします 。


Winアプリケーションを介してコンソールにログインします。


機器コンソール。 ツールバーは上部に固定されています。 画像、キーボード、マウス、その他の設定を調整できます。

Wi-Fi接続方法の選択

最初は、統合Wi-Fiモジュールを備えたIP-KVMを検索しましたが、既成のボックスオプションはありませんでした。 ATENは以前にワイヤレスKVM IPオプションであるKW1000をリリースしましたが、モデルは廃止されました。

次に、別のデバイスを通常のIP KVMスイッチのWi-Fiブリッジとして選択し始めました。 構造的には、Wi-Fiブリッジはコンパクトで使いやすく、できれば最小限の熱である必要があります。「KVM-Wi-Fiモジュール」バンドルは、データセンターの機械室の熱い廊下で使用されます。

最初のアイデアは、ワークグループブリッジモードでCisco Aironet 1600アクセスポイントをWi-Fiブリッジとして使用することでした。 ソリューションは面倒で、このタスクにアクセスポイント全体を使用するのは非合理的でした。 Raspberry PI 2Bマイコンとedup N8508GS USB Wi-Fiモジュールを組み合わせて少し実験することにしました。


Broadcom BCM2836プロセッサとedup N8508GS Wi-Fiモジュールに基づくRaspberry PI 2Bシングルボードコンピューター。

Raspberry PI 2BはさまざまなOSをサポートしています。 必要に応じて、さまざまなタスクに適応できます。 Raspbian OSをインストールし、USB Wi-Fiモジュールedup N8508GSを接続して、Wi-Fiルーターとして使用し始めました。

このスキームでは、RaspberryベースのWi-FiルーターがNATとして機能し、パブリックIPアドレスをプライベートIPアドレスに変換します。


Raspberry PI 2Bおよびedup N8508GS Wi-Fiモジュールを備えたワイヤレスKVMスキーム 。

このリンクは機能しましたが、安定していませんでした：セッションはしばしば中断されました。 大きなジッターとパケット損失のために接続が可能になったとき、ユーザー側の画像は大きくハングしました。

Raspberryの前のICMP要求は次のとおりです。

10.7.19.50からの返信：バイト= 32時間= 42ミリ秒TTL = 63
10.7.19.50からの返信：バイト= 32時間= 77ミリ秒TTL = 63
10.7.19.50からの返信：バイト= 32時間= 106ミリ秒TTL = 63
10.7.19.50からの返信：バイト= 32時間= 34ミリ秒TTL = 63
10.7.19.50からの返信：バイト= 32時間= 66ミリ秒TTL = 63
10.7.19.50からの返信：バイト= 32時間= 7ミリ秒TTL = 63
10.7.19.50からの返信：バイト= 32時間= 132ミリ秒TTL = 63
10.7.19.50からの返信：バイト= 32時間= 84ミリ秒TTL = 63
10.7.19.50からの返信：バイト= 32時間= 81ミリ秒TTL = 63
10.7.19.50からの返信：バイト= 32時間= 96ミリ秒TTL = 63
10.7.19.50からの返信：バイト= 32時間= 232ミリ秒TTL = 63
10.7.19.50からの返信：バイト= 32時間= 68ミリ秒TTL = 63
10.7.19.50からの返信：バイト= 32時間= 86ミリ秒TTL = 63
10.7.19.50からの返信：バイト= 32時間= 111ミリ秒TTL = 63
10.7.19.50からの返信：バイト= 32時間= 33ミリ秒TTL = 63

次のオプションは、気取らないホームTrendnet TEW-800でテストされました。 デバイスの消費電力は12 W（ARMプロセッサ上に構築）であり、わずかに加熱されます。 2.4 GHzと5 GHzの2つの帯域で動作します。


Wi-FiブリッジTrendnet TEW-800。

NAT機能を備えたルーターとしてRaspberry PI 2Bを使用しました。外部IPはWi-Fiブロードキャストに「見え」、内部IPはKVMに「見えます」。 このスキームでは、Trendnet TEW-800はWi-Fiブリッジとして機能します。つまり、データリンクレイヤー（L2）でWi-Fi環境とKVMスイッチを接続します。 パブリックIPアドレスはKVM IP自体にあります。 これにより、スキームが簡素化され、トランジットノードでの不要なパケット分析（ルックアップ）およびNAT接続追跡データが削除されます。


Trendnet TEW-800 Wi-Fiブリッジを使用したワイヤレスKVMスキーム。

Trendnetの前のICMP要求は次のようになります。

10.7.19.80からの返信：バイト= 32時間= 1 ms TTL = 127
10.7.19.80からの返信：バイト= 32時間= 3 ms TTL = 127
10.7.19.80からの返信：バイト= 32時間= 2ミリ秒TTL = 127
10.7.19.80からの返信：バイト= 32時間= 1 ms TTL = 127
10.7.19.80からの返信：バイト= 32時間= 1 ms TTL = 127
10.7.19.80からの返信：バイト= 32時間= 2ミリ秒TTL = 127
10.7.19.80からの返信：バイト= 32時間= 2ミリ秒TTL = 127
10.7.19.80からの返信：バイト= 32時間= 1 ms TTL = 127
10.7.19.80からの返信：バイト= 32時間= 1 ms TTL = 127
10.7.19.80からの返信：バイト= 32時間= 1 ms TTL = 127
10.7.19.80からの返信：バイト= 32時間= 2ミリ秒TTL = 127
10.7.19.80からの返信：バイト= 32時間= 1 ms TTL = 127
10.7.19.80からの返信：バイト= 32時間= 1 ms TTL = 127
10.7.19.80からの返信：バイト= 32時間= 1 ms TTL = 127
10.7.19.80からの返信：バイト= 32時間= 1 ms TTL = 127
10.7.19.80からの返信：バイト= 32時間= 2ミリ秒TTL = 127
10.7.19.80からの返信：バイト= 32時間= 1 ms TTL = 127
10.7.19.80からの返信：バイト= 32時間= 1 ms TTL = 127
10.7.19.80からの返信：バイト= 32時間= 1 ms TTL = 127

IP KVMスイッチの選択

D-Link DKVM IP1とAten CN8000の2つのモデルから選択しました。 従来、有線バージョンのIP KVMにはD-Linkモデルを使用していました。

両方のモデルはWi-Fi接続タスクに適していましたが、Aten CN8000には有線接続のオプションがありました。 Wi-Fi IP KVMは依然として緊急オプションであり、一定時間有線接続を使用することをお勧めします。


Aten CN8000。

有線バージョンでは、中央サーバーを介してすべてのスイッチとユーザーの管理を整理することができます。 Atenは、 このためのCC2000管理ツールを提供します。 パーソナルアカウントの統合されたインターフェイスでは、データセンター側のエンジニアがユーザー資格情報を管理し、アクセスイベントログを表示し、すべてのIP KVMスイッチを管理できます。 個人アカウントへのユーザーアクセスはhttps経由で実行されます。


SS 2000を介したセンターのデータセンターのKVMインフラストラクチャへのエンジニアの接続図。


個人アカウントCC 2000のインターフェース。ユーザーとのタブ。

結論の代わりに

常にリモートアクセスが必要な場合は、有線バージョンを使用することをお勧めします。 IP KVMで安定した作業品質を提供します。IPKVMスイッチとアクセスポイント間の距離の影響を受けません。 ただし、Wi-Fi IP KVMは、機器で災害が発生した場合に保存し、すぐに接続する必要があります。