Newsletter
Home > Information > Documente & Literatur > Case Studies > Agility-Lösung aktualisiert und sichert KVM-Altinstallation
Navigation
 

Agility-Lösung aktualisiert und sichert KVM-Altinstallation

DIE HERAUSFORDERUNG

Ein langjähriger Black Box-Kunde in Schweden musste eine bestehende ServSwitch Octet-Installation aufrüsten. Der Kunde wusste, dass sein vorhandener ServSwitch Octet begrenzte Erweiterungskapazität aufwies und seine große Palette neuer und älterer Black Box-Geräte bedeutete, dass ein Teil seiner Infrastruktur nicht mehr unterstützt wurde. Seine Bedenken wurden noch dadurch vergrößert, dass er sein vorhandenes Netzwerk aufrüsten musste, um die Sicherheit zu maximieren, neue strenge Standards zu erfüllen und Arbeitsabläufe zu verbessern.

Ermutigt durch unsere Erfolgsgeschichte wandte sich der Kunde wiederum an Black Box, als er sein bestehendes System auf eine neuere, sichere Plattform umstellen musste. Er bat Black Box um Hilfe, um ein modernes KVM-System zu finden, das seine reinen VGA-Altserver unterstützen konnte, ohne die Sicherheit zu gefährden, und das gleichzeitig Server unterstützt, die sowohl DisplayPortals auch DVI-Schnittstellen aufweisen.

Eine weitere Herausforderung, vor der der Kunde stand, war der begrenzte Platz in seinen Racks. Und um die Anforderungen abzurunden, bedingten die neuen Voraussetzungen des Kunden, dass verschiedene Server in unterschiedlichen Netzwerken nicht miteinander interagieren können, wobei Netzwerk-Switches die Server in rote und grüne Bereiche (rot = sicheres Netzwerk und grün = öffentliches Netzwerk) separieren mussten. Eine Secure KVM-Lösung von einem anderen Unternehmen überstieg sein Budget.

DIE LÖSUNG

Der Kunde zog einen TEMPEST Secure KVM-Switch in Betracht, der direkte Benutzer- und Computerverbindungen und Luftspalt- Isolierung zur Verhinderung von Datenlecks bietet. Zur Einhaltung der strengen Schutzprofile begrenzt TEMPEST außerdem die Verwendung bestimmter Peripheriegeräte. Secure KVM-Switches sind in der Regel mit bis zu 16 Anschlüssen und 4 Benutzern erhältlich, was für die Anwendung des Kunden zu wenig war.

Um dem Bedarf des Benutzers für mehr Computer- und Benutzeranschlüsse Rechnung zu tragen, empfohlen die Black Box Experten mit Agility, ein IP-basiertes KVM-System, das VGA und Digitalvideo unterstützt. Auch wenn Agility nicht die extrem strengen Sicherheits- Anforderungen eines TEMPEST Secure KVM-Switch unterstützt, kann die Plattform mit strengen Benutzerzugriffsrechten und Routen konfiguriert werden, die es dem Kunden erlauben, Server mit vertraulichen Informationen von öffentlichen Systemen zu trennen. Das Routing des Datenverkehrs erfüllte in Kombination mit der Benutzer-Authentifizierung die Sicherheitsanforderungen des Kunden und beseitigte die Notwendigkeit eines Secure KVM-Systems zugunsten eines grösseren, skalierbaren IP-basierten KVM-Systems. Die Agility-Lösung entsprach auch dem Wunsch des Kunden, die vorhandenen VGA-Monitore zu verwenden. Eine Vielzahl von unterstützen Videoschnittstellen (DisplayPort, HDMI, DVI, VGA) sowohl auf Server- als auch Anwenderseite bot Zukunftssicherheit und ermöglichte darüberhinaus Anwenderkonsolen mit mehreren Bildschirmen.

Agility erfüllte die Sicherheitsanforderungen des Kunden auch als einziges System, das VGA-Server ohne Einsatz von Konvertern unterstützen konnte, was wiederum für die Maximierung der Sicherheit wichtig war. Agility verbindet alte VGA-Server sowie neuere Server mit Digitalvideo, während der Benutzer einen beliebigen Monitor verwenden kann, selbst Doppelmonitore auf dem neuesten Stand der Technik.

Der Kunde hatte begrenzten Rackplatz, so dass statt einer Standard-Sendeeinheit Agility ZeroU-Serverzugriffsmodule eingesetzt wurden, die keinen zusätzlichen Rackplatz in der dicht belegten Serverfarm des Kunden erforderten.

Die IP-basierte KVM-Lösung erwies sich als flexibles und skalierbares System, das sich nahtlos mit den aktuellen Servern und Benutzer des Kunden verbindet, aber auch problemlos an zukünftiges Systemwachstum und Aufrüstungen angepasst werden kann. Die Gesamtlösung umfasste 275 Server (mit VGA, DisplayPort und DVI), 30 Anwender, sowie mehrere Agility Controller und Netzwerk- Switches. Durch Auswahl des größeren IP-basierten KVM-Systems konnte das Netzwerk des Kunden das höhere Volumen der benötigten Computer- und Benutzeranschlüsse bewältigen. Und schließlich erfüllte die Agility-Lösung den Bedarf des Kunden für eine Trennung roter/grüner Netzwerke entsprechend seiner Sicherheitsanforderungen.

DAS ERGEBNIS

Der Kunde kann nun seine Serverfarm mit einer Mischung aus alten und neuen Servern sicher verwalten. Während die Server sich in einem versperrten, geschützen Serverraum befinden, können Anwender von verschiedenen Arbeitsplätzen auf sie zugreifen. Mehrere Benutzer können zusammenarbeiten, indem sie gleichzeitig auf ausgewählten Zielservern arbeiten.

Mit der erweiterten KVM-Lösung verbesserte der Kunde die Reaktionszeiten während kritischer Situationen durch neue optimierte Arbeitsabläufe und betriebliche Prozesse, die einen viel besseren Überblick über sein System mit schnellerem Serverzugriff bieten. Die Desktops der Anwender sind übersichtlicher und ergonomischer gestaltet, da Bediener nur eine Tastatur und Maus benötigen, um auf mehrere Server zuzugreifen, während sie diese auf mehreren Monitoren überwachen.

Die IP-basierte Lösung unterstützt gemischte HDMI-, DisplayPort-, DVI- und VGA-Server, sodass der Kunde die Kosten eines kompletten Austauschs vorhandener VGA-Geräte einsparte. Mit Blick auf die Zukunft kaufte der Kunde sogar zusätzliche 50 Agility- Serverzugriffsmodule, die er für die zukünftige Erweiterung verwenden möchte. Der Kunde plant ähnliche Lösungen für andere Teile seiner Organisation zu kaufen. Da die Lösung netzwerkbasiert ist, ist die Erweiterungskapazität praktisch endlos und das System kann mithilfe von IP-Technologie ganz einfach erweitert werden.

ANWENDUNGSDIAGRAMM

In der hier abgebildeten bereitgestellten Lösung ist das Netzwerk des Kunden in drei sichere Netzwerke aufgeteilt. Das rote Netzwerk ist Nr. 1, das öffentliche Netzwerk ist Nr. 2 und das Admin-Netzwerk ist Nr. 3. Das rote, oder sichere, Netzwerk kann nicht mit den anderen Netzwerken kommunizieren oder diese stören und es ist vor Viren und Manipulation geschützt. Zum Umschalten zwischen Netzwerken drückt der Kunde einfach eine Drucktaste auf der Fernsteuerung.