Transcript Kvm över ip har haft prestandaproblem ända sedan

testlabbet
kvm-växlar
Kvm över ip har haft prestandaproblem ända sedan möjligheten
dök upp kring millennieskiftet. Leverantörerna lovar guld och
gröna skogar, och visst de har kommit ganska långt. Men ännu
är skillnaden stor jämfört med analoga lösningar.
Testade produkter: Blackbox KV0416A-R2 • Raritan Dominion KX2-464 • Avocent DSR1031
Kvm över ip har börjat mogna
Traditionell analog kvm-hantering kommer
snart att försvinna helt från marknaden om
utvecklingen av ip-baserade lösningar fortsätter i
samma takt.
De första ip-baserade lösningarna på kvmmarknaden var inte speciellt användbara på grund
av deras enorma prestandaproblem. Enda sättet
att få till en någorlunda dräglig kvm-miljö var att
tvinga ner alla skärmupplösningar till standard
vga (640 x 480) och antalet färger till max 256.
Det fungerade alldeles utmärkt för textbaserade
serverkonsoller, men knappast för grafiska miljöer.
Man blev då tvungen att använda analoga förbindelser med stora kabelhärvor som följd.
44 | TechWorld | 9 • 2008 | techworld.se
Med nya smarta konverteringsalgoritmer och
allt snabbare nätverksprotokoll lyser ethernet upp
kvm-himlen. I dag är tillverkarna nära att kunna erbjuda en ip-baserad kvm-lösning som nästan fungerar lika bra som den analoga motsvarigheten.
Som konkurrent till hårdvarubaserade kvm-lösningar finns allehanda program som löser problemet med fjärradministration på ett eget sätt. Att
många program dessutom är gratis gör att kvmlösningarna kan få det tufft på marknaden
framöver.
André Johansen, produkttestare
[email protected]
Raritan Dominion
är bäst i test
Dominion KX2-464 från
Raritan vinner testet med
hästlängder. Kombinationen
riktigt bra prestanda, helt
plattformsoberoende, utmärkt skalbarhet och den
starka integrationen med
externa användardatabaser
gör att växeln vinner klart.
kvm-växlar
testlabbet
Raritan bäst
på kvm över ip
– dyrast men mest stabil
TEXT: ANDRÉ JOHANSEN FOTO: ANDREAS EKLUND
et finns knappt någon som i dag
ifrågasätter behovet av kvm-lösningar (keyboard, video, mouse).
Tidigare hade varje server en egen
skärm och ett eget tangentbord. Enda sättet
att komma åt konsollen var att bege sig in i
serverhallen och sätta sig vid den fysiska
datorn.
Arbetsmiljömässigt var det en katastrof.
Serverhallar är högljudda, kalla och blåsiga.
Ibland har man även dämpat syrenivån för
att minska spridningen av en brand. I dag
finns till exempel lösningar som automatiskt
drar ned syrehalten i luften till en väldigt låg
nivå om en brand skulle uppstå. Dessutom
finns också allehanda släckutrustningar installerade, som i huvudsak bygger på vattendimma eller gas. En serverhall är inte
någon trevlig miljö att arbeta i.
D
Sparar även ström
Det går också att spara energi med kvmlösningar. Om du har en serverhall med 50
servrar med tillhörande skärmar förbrukar
skärmarna i genomsnitt cirka 1 300 kilowattimmar per år. Med en kvm-växel kan
du göra dig av med alla 50 skärmarna och
låta systemadministratörerna arbeta direkt
mot servrarna från sina ordinarie kontor.
Belackarna av kvm-lösningar kommer
med argument som att man ändå måste ta
sig till servrarna för att utföra vissa arbetsmoment och det är förvisso sant. Däremot
behöver det inte ske i samma utsträckning.
Dagens moderna ip-baserade kvm-växlar
har en intressant funktion som kallas virtual
media (VM). Den tillåter att du från din klient monterar till exempel en hårddisk, ett
usb-minne eller en cd-skiva så att de dyker
upp på din server precis som om de vore lokala. Det gör att du enkelt kan installera om
en hel server direkt från skivan med operativsystemet via din ip-baserade kvm-lösning.
För att det ska fungera smärtfritt krävs dock
lite arbete och speciellt krångligt blir det när
du börjar blanda in olika arkitekturer i din
lösning.
från din klient, som kanske är en vanlig pc
med Microsoft Windows, uppstår problem.
Produkterna i testet har olika lösningar på
problemet. Oftast handlar det om att man
mappar upp en annan tangentkombination
som får rätt betydelse när kommandot kommer till servern. Samma problem gäller kommandot crtl+alt+delete i Windowsmiljö. Det
fångas raskt upp av din lokala klient och
skickas aldrig vidare till servern. Lösningar
finns dock även för det, bland annat i form
av tangentbordsmakron.
Problem med tangentborden
Tangentbord ser lite olika ut beroende på
om de kommer från Sun, Apple eller den Intelkompatibla pc-världen. Alla har de egna
specialknappar och utseenden. Problemet är
inte så stort ur ett klientperspektiv, men om
vi studerar servrarna blir det mer problematiskt.
På en Sunserver kan du enkelt komma åt
bios genom att trycka ner knapparna L1
och A samtidigt. I nyare versioner kallas det
break + A. Sedan kan du felsöka hårdvara
eller kanske dra igång en nyinstallation av
operativsystemet. När du ska ge kommandot
Produkterna i testet
I testet har vi utgått från en mindre it-avdelning som sitter på en och samma fysiska
plats och har cirka fyra systemadministratörer samt runt 40 servrar i serverhallen. Företaget vill kunna skilja på vilken systemadministratör som ska komma åt vilken server
och samtidigt kunna spåra inloggningar till
servrarna på användarnivå.
Blackbox deltar i testet med KV0416AR2, Raritan med Dominion KX2-464 och
Avocent med DSR1031. Det finns en del
ganska stora skillnader mellan produkterna,
men de handlar i huvudsak om hur många
”Du kan göra dig av med skärmarna
och låta administratörerna arbeta
från kontoret direkt mot servrarna.”
TechWorld | 9 • 2008 | techworld.se | 45
testlabbet
kvm-växlar
Raritan Dominion KX2-464
samtidiga
användare som
tillåts och
hur många anslutna servrar det maximalt
kan finnas. Raritans växel tillåter till exempel 64 anslutna servrar och fyra samtidiga
användare, medan Blackbox endast har 16
serverportar men också tillåter fyra samtidiga användare. Avocent har endast 8 portar och en användare i taget.
Att granska skillnader i antalet portar
och samtidiga användare är dock inte det
primära syftet med testet. Vi fokuserar på
hur lättanvända produkterna är och gör en
bedömning av hur de fungerar i praktiken.
Vi tittar också på prestandaproblemen, som
alltid är närvarande när det handlar om
kvm över ip.
Donglar och cim:ar
Lösningarna i testet bygger på en extern
modul som kopplas till serverns vga-utgång
och till en usb-port (om du vill ha stöd för
VM). Modulen kan ha många olika namn,
till exempel dongel eller cim (computer interface modules). I modulen ligger en del
intelligens som gör att du kan nå servern
via ip-nätverket.
Vid installation och inledande konfiguration måste du namnge de olika modulerna
som sitter fysiskt på servrarna så att de dyker upp som logiska namn i din kvm-växel.
Här gäller det att hålla tungan rätt i mun,
för det innebär att all din kommunikation
med en viss server över kvm-växeln egentligen adresseras direkt till modulen. Om du
då flyttar din modul till en annan server kan
det lätt bli svårt att veta vilken server du
egentligen arbetar med. Det kan bli olyckligt om du ska utföra en nyinstallation
av operativsystemet på en testserver och det
i efterhand visar sig att du i stället formaterat om servern där firmans ekonomisystem låg.
46 | TechWorld | 9 • 2008 | techworld.se
Något som slår oss är den påfallande likheten mellan de externa modulerna från de
olika tillverkarna. Det verkar nästan som
om de tillverkas i samma fabrik för att sedan få olika färger och klistermärken i ett
senare skede. Vi blev så pass misstänksamma att vi öppnade enheterna för att se vilka
komponenter som satt på kretskorten. Det
visade sig då att de såg helt olika ut. Det
inbyggda rom-minnet och flashminnet kom
från olika leverantörer, så våra misstankar
var obefogade.
Möss utan synkronisering
En annan sak som brukar vara irriterande
med ip-baserade kvm-växlar är mussynkronisering. Eftersom dagens serveroperativsystem ofta är grafiska måste du använda
muspekaren till olika saker. Det irriterande
med samtliga ip-baserade kvm-växlar är att
det uppstår en fördröjning när du flyttar
muspekaren, vilket gör att pekaren på servern inte nödvändigtvis behöver vara på
samma fysiska plats på din klient. Om du
då försöker klicka på en knapp på servern
kan det visa sig att du egentligen står på en
helt annan knapp och intressanta saker kan
hända.
Tänk dig att du av misstag har valt att
formatera en hårddisk full med kritiska af-
färsdata och det dyker upp en fråga om du
verkligen är säker på att du vill göra det,
med alternativen Ja och Avbryt. Du klickar
genast på Avbryt (tror du), men musmarkören står egentligen på Ja-knappen på servern och formateringen startar.
Det finns lite olika funktioner för att synkronisera musrörelserna i kvm-växeln, men
ingen av produkterna i testet klarar det
fullt ut. Raritan hävdar att synkroniseringen sker helt automatiskt, men även om den
faktiskt fungerar bäst av de testade produkterna är inte heller den fullt pålitlig.
Med jämna mellanrum uppstår behov av
att helt enkelt tvinga fram en synkronisering för att säkerställa att markörerna befinner sig på samma ställe.
Alla tre har konsollport
Växlarna i testet har en så kallad konsollport, där du kan koppla in en direktansluten klient om ditt ip-nätverk krånglar. Porten kan liknas vid en seriell port på en nätverksväxel och här kommer du även åt en
del funktioner som du inte kan använda
när du sitter på ett externt ip-nätverk.
Användaradministrationen och grupphanteringen i växlarna är mycket snarlik.
Du kan välja mellan att lägga upp lokala
användare och att låta hela användargod-
Ändra färgdjupet. Får
du prestandaproblem
när du administrerar
dina servrar, med
osynkroniserade
skärmuppdateringar
som följd, kan du i
Raritan Dominion
minska antalet samtidiga färger som ska
visas och se om det
fungerar bättre.
kvm-växlar
testlabbet
Detaljerat. Finkorniga
användarinställningar
är standard i Raritans
flaggskepp. Du kan till
exempel tvinga fram
lösenordsbyten, sätta
regler för lösenorden
och bestämma krypteringsnivåer.
Omfattande. I Raritans
medföljande program
får du också upp
snabb, sammanfattad
diagnostisk information om ip-adress,
trafikmängd, upplösning med mera.
kännandet gå mot en extern källa. Som extern källa kan du använda ett active directory,
ad, från Microsoft eller en tillämpning som
kan kommunicera med ldap eller radius.
Raritan har en intressant funktion som
gör att du ärver gruppinformation om du
använder ad. Gruppen du tillhör i ad blir
automatiskt samma grupp i kvm-växeln.
Det är också just på gruppnivå du anger rättigheter för dina användare, vilket förenklar
administrationen en hel del. Du kanske vill
gruppera dina systemadministratörer så att
de har full åtkomst till vissa servrar, bara
läsrättigheter till andra och ingen åtkomst
till en tredje grupp. Det finns också en del
funktioner för att tidsstyra åtkomsten, men
de är ganska basala.
Komprimering à la William A. Dambrackas
William A. Dambrackas är en man som
har gjort mycket för ip-baserade kvmväxlar. Han har uppfunnit en smart komprimeringsalgoritm som passande nog kallas Dambrackas video compression (DVC).
Algoritmen används av kvm-tillverkare
eftersom det är en hel del jobb med att
göra om den analoga signalen från respek-
åt den svarade den inte. Enda sättet att
komma runt det var att gå in via konsollporten och manuellt ange en ip-adress. Det
verkade vara lite opålitligt.
När vi testade att komma åt kvm-växeln
via ip-nätverket från en klient ville den inte
Avocent DSR1031
heller vara med längre. Problemet låg i olika
Det här är en liten smidig 1U-låda färdig att versioner av Java. Vi hade version 1.6.0_03
monteras i ett standardrack. Den har 16 gi- och Avocent kräver 1.5.0_11, annars vägrar
gabitportar, en konsollport, en usb-port och klienten helt enkelt att starta.
ett nätverksaggregat.
Det fungerar kanske på mindre företag
Ip-adressen till din kvm-växel kan du an- där antalet användare inte är så många, men
tingen knappa in hårt eller köra via dhcp. på större företag är det hopplöst att styra
När vi i testlabbet provade att låta kvm- över vilka Javaversioner som finns på klienväxeln hämta sin ip-adress via dhcp verkade terna. Ofta följer uppdaterade Javaversioner
hela växeln hänga sig. Vi kunde se att den med ordinarie uppdateringar och dessutom
hade fått en adress och att allt verkade vara kan det dyka upp diverse andra program
som det skulle, men när vi försökte komma som kräver senare versioner.
Överlag känns den
här växeln labil, om vi
ska uttrycka oss milt.
När vi klickar på något i
administrationsgränssnittet vet vi aldrig om
klickningen verkligen
har tagit och om vi ska
vänta eller om vi ska
klicka en gång till. Det
verkar uppstå en mysDominion KX2-464 tillåter
tisk fördröjning som är
hela 64 anslutna servrar.
olika lång beroende på
tive server till en digital signal som kan
skickas över ip-nätverket. Därför vill man
kunna komprimera datatrafiken så mycket
som möjligt utan att tappa prestanda.
Mer om algoritmen kan du läsa på
www.freshpatents.com/Video-compression-system-dt20071025ptan20070248159.php.
var i konfigurationen vi är. Mycket irriterande!
Det inträffar också en hel del konstiga saker när vi sitter och arbetar med växeln,
som till exempel att det dyker upp en ruta
som hävdar att användarnamnet inte är
korrekt trots att vi redan är inloggade. I
Avocentvärlden heter de externa modulerna
donglar och de verkar lika labila som växeln. Rätt som det är slocknar lampan på
växeln på en port dit en dongel är kopplad,
precis som om den tappar kontakten hela
tiden. Sedan dyker den plötsligt upp igen.
Raritan Dominion KX2-464
Det här är den estetiskt mest tilltalande produkten i testet, men frågan är om utseendet
spelar så stor roll när den här typen av utrustning ändå ska gömmas undan i en serverhall. Lite imponerade blev vi ändå av det
futuristiska utseendet och de klarblå lysdioderna som blinkar frenetiskt på framsidan.
Växeln har hela 64 gigabitportar, en konsollport och en modemport. Det finns också
två rj 45-kontakter på baksidan och två nätverksaggregat för redundans. På framsidan
finns en ljusblå lampa som plötsligt börjar
lysa ilsket rött om det ena aggregatet skulle
fallera. Modemporten kan i dagsläget inte
användas, men tanken är att den ska kunna
aktiveras med en uppgradering av det
TechWorld | 9 • 2008 | techworld.se | 47
testlabbet
kvm-växlar
Blackbox KV0416A-R2
Virtual Media är ett smart sätt att dela med sig av medieresurser mellan de olika anslutna servrarna. Funktionen gör
också att du kan installera en helt ny server på distans från
olika installationsmedia.
Enkelt men bra. Att skapa användare i Blackboxväxlar går som
en dans. Inställningsmöjligheterna är ganska rudimentära,
men duger gott och väl.
interna programmet som kommer inom
kort. Syftet med porten är att du ska kunna
koppla på ett externt modem om ip-nätverket går ner så att du har en reservväg in i
kvm-växeln.
Användar- och grupphantering går till på
vanligt sätt och det är mycket enkelt att
ange begränsningar för grupper du skapar.
Här kan du till exempel välja från vilka ipadresser du vill tillåta åtkomst och om användare ska ha fulla behörigheter eller endast läsbehörighet på vissa servrar.
En annan intressant möjlighet är att du
kan begränsa tillgången till VM-enheter helt
och hållet eller sätta läsbehörighet på dem.
Det finns också en rad olika regler för vad
som gäller för dina användare. Du kan ställa
krav på lösenord med olika regler, ställa in
antalet tillåtna inloggningsförsök, ange om
en användare endast får logga in från en
plats i taget och mycket annat.
I standardläget annonserar kvm-växeln
ut sig på port 5 000 och det är också här
discoveryfunktionen kommer att leta efter
dina kvm-växlar. Det är en konfigurerbar
detalj, så du kan välja en annan port som
passar dig bättre.
Inbyggt finns också en möjlighet att begränsa bandbredden för hela kvm-växeln.
Här kan du ange hur mycket av din band-
”Det uppstår en mystisk fördröjning
som är olika lång beroende på
var i konfigurationen vi är.”
48 | TechWorld | 9 • 2008 | techworld.se
bredd den maximalt får ta i anspråk. Om du
sänker värdet för mycket får du givetvis
problem med att bilden hackar. Vi testade
att sänka det till 256 kilobit per sekund och
sedan koppla fyra klienter till två servrar
och det var inte speciellt trevligt att jobba
mot servrarna med den begränsningen.
Det finns också en del möjligheter att
ställa in nätverkshastighet och färgdjup direkt i klienten för att begränsa mängden trafik som skickas över nätverket. Om du till
exempel går från 15 bitars rgb till 4 bitars
gråskala blir skillnaden drastisk.
Datum och tid sköts enklast med den inbyggda ntp-klienten så att din växel alltid
visar korrekta värden. Övervakningen kan
du sköta med medföljande MIB (management information base) via snmp och här
finns också en hel del värden att välja mellan. Du kan till exempel välja att titta på om
båda nätverksaggregaten får ström eller om
någon lägger till eller tar bort servrar i växeln. Det finns också en inbyggd klient för
kvm-växlar
testlabbet
Avocent DSR1031
Överblick. Administrationsprogrammet
Oscar ger en snygg och prydlig översiktsbild över alla dina systemadministratörer och vilka servrar de är kopplade
till för tillfället.
Visa version. I Oscar kan du också få
fram en översiktsbild över vilka
programversioner du nyttjar. Det kan
vara bra om någonting krånglar och du
snabbt vill få hjälp av supporten.
Nytt namn. Du kan enkelt döpa om dina system till något mera
logiskt för att minimera risken för missförstånd.
syslog som gör att du kan skicka iväg alla
händelser till lämplig server för senare analys och arkivering.
Att komma igång är mycket enkelt. Du
kopplar in den externa modul du behöver
direkt i den server du vill koppla till din
kvm. Det finns tre olika typer av moduler:
två med usb-kontakt och en med PS/2. Den
ena av de två usb-modulerna har stöd för
VM och är lite dyrare.
Blackbox KV0416A-R2
Gränssnittet i Blackbox är detsamma som i
Avocent. Det beror på att Blackbox inte tillverkar några egna växlar utan köper in dem
från andra tillverkare och sedan sätter på
logotyper och plasthöljen.
Administrationen sker enklast med den
medföljande produkten Blackbox Servselect
IP software. Det är tyvärr en ganska stor
tillämpning på hela 37 megabyte, men å
andra sidan har den många funktioner. Det
finns en inbyggd discoveryfunktion, men
den fungerar bara om du sitter på samma
nät som kvm-växeln. I normalfallet skapar
du en ny instans genom att helt enkelt ange
ip-adressen till din växel.
När du har gjort det får du upp en inloggning och sedan är du inne. Kom ihåg att
ändra standardlösenordet eftersom det inte
är speciellt roligt om andra får tillgång till
din kvm-växel.
Det inbyggda programmet i både Avocent
och Blackbox heter Oscar. Avocent är något
mer pålitlig än Blackbox trots att de är så
snarlika. Här fungerar exempelvis mussynkroniseringen mycket bättre och donglarna
är mer pålitliga. Skärmuppdateringarna i
Blackbox är inte helt pålitliga och ett antal
märkliga ränder uppstår titt som tätt när vi
tar fram menyerna i Oscar. Vad det beror på
lyckades vi aldrig riktigt ta reda på. Vi provade att byta nätverkskabel, men utrustningen var densamma som till Raritan och
där fungerade det alldeles utmärkt.
TechWorlds slutsats
Om du funderar på att investera i en pålitlig
ip-baserad kvm-lösning kan det vara värt
att satsa några kronor extra. Avocent och
Blackbox är billigast i testet, men också
ganska opålitliga. Om du vill slippa slita ditt
hår när du administrerar dina servrar ska du
Mjukt alternativ till kvm-växlar
Det finns ett alldeles utmärkt alternativ till att använda kvm-växlar. För att
slippa investera i dyrbar hårdvara kan du
välja att sköta hela processen via ett pro-
gram. En av de mest populära produkterna
på marknaden just nu heter Ultra VNC.
Den kan hämtas från deras webbplats:
www.uvnc.com.
TechWorld | 9 • 2008 | techworld.se | 49
testlabbet
kvm-växlar
investera i Raritans växel. Merkostnaden
kommer att löna sig om du väger in hur
mycket energi du får lägga på att försöka få
rätsida på alla konstigheter i både Blackbox
och Avocent.
Det känns som om Raritan är i en klass
för sig och att tillverkaren precis har tagit
ett jättekliv framåt i utvecklingen. }
André Johansen är frilansjournalist och har
arbetat i it-branschen i 15 år. Du når honom på
[email protected]
Så gjorde vi testet
Vi testade varje kvm-växel genom att
koppla in fyra servrar och fyra klienter
till en och samma hårdvara.
Därefter tittade vi på hur kvm-växeln
konfigurerades för att kunna komma åt
respektive server. Vi studerade också hur
användar- och grupphanteringen gjordes i
växlarna.
Slutligen testade vi hur kvm-växlarna
betedde sig prestandamässigt genom en
visuell bedömning av hur muspekare och
videouppdatering skötte sig.
Vi hade tyvärr inte möjlighet att mäta
trafiken mellan de olika klienterna och servrarna för att analysera hur många paket
som sändes om eller kasserades.
Fakta & betyg
KV4116E
Tillverkare/kontakt
Blackbox (www.blackboxab.se)
Pris, kr ex moms
Dominion KX2-464
Raritan (www.raritan.se)
49 950
Pris extern modul, kr ex moms
DSR1031
Avocent (www.avocent.se)
45 647
1 350
700
64/1 GB
15 000
1 000
Antal portar/typ
16/1 GB
8/1 GB
Dimensioner
44 x 18 x 4 cm
44 x 29 x 9 cm
43 x 20 x 4 cm
Antal platser i rack
1U
2U
1U
Firmwareversion kvm
01.00.03.03
2.0.6.5.6163
03.05.01.16
Firmwareversion extern modul
03.01.05.01
2A46
Uppgift saknas
Stöd för virtual media
ja
ja
ja
Konsollport
ja
ja
ja
Kryptering
128 bitars ssl
128 bitars ssl
128 bitars ssl
Plattformsoberoende klient
ja, men kräver en specifik version av Java
ja, Javabaserad
ja, men kräver en specifik version av Java
Internt nätverksaggregat
ja
ja, två st redundanta
ja
Maximal skärmupplösning, punkter
1 280 x 1 024
1 600 x 1 200
1 280 x 1 024
Aggregeringsprogram
Servselect IP
Command center secure gateway
DS View 3
Max antal samtidiga användare
4 + 1 konsollanvändare
4 + 1 konsollanvändare
1 + 1 konsollanvändare
Fördelar
Intuitivt menysystem,
Bra möjligheter till utbyggnad,
Intuitivt menysystem,
kan enkelt kaskadkopplas.
automatisk synkronisering av mus,
kan enkelt kaskadkopplas.
kan ärva grupper från ad.
Nackdelar
Fungerar ej med dhcp,
Inte 100-procentig mussynkronisering,
Varierande prestanda,
usla prestanda,
kostsam att bygga ut.
kräver ytterligare program (DS View) för
opålitlig.
att bli riktigt användbar.
Administration
5 av 5
5 av 5
2 av 5
Funktion & finesser
15 av 20
17 av 20
10 av 20
Utbyggbarhet
10 av 10
7 av 10
10 av 10
Plattformsoberoende
10 av 30
30 av 30
20 av 30
Prestanda
10 av 30
25 av 30
15 av 30
Dokumentation
3 av 5
2 av 5
3 av 5
Totalt
53
AV 1 0 0
50 | TechWorld | 9 • 2008 | techworld.se
86
AV 1 0 0
60
AV 1 0 0