これからは、Cat5アナログKVM か KVM over IPソリューションのどちらか一方を選択する必要がなくなりました。
ラリタンは、Cat5アナログKVMとKVM over IPスイッチ(そしてシリアルデバイス)を統合して、真のシームレスなITインフラ管理を実現します。
ラリタンのCommandCenter Secure Gatewayは、Cat5アナログKVMとKVM over IPスイッチを共存させ、Webブラウザ経由で単一インタフェースにシングルサインオンするだけで、いつでもどこからでも安全な集中管理を可能にします。
Cat5アナログKVMとKVM over IPスイッチを評価する場合、次の点を考慮する必要があります。
ユーザと対象サーバ間の距離
ユーザの大半がデータセンタ内、または接続デバイスから300mの範囲内にてアクセスする場合は、Cat5アナログKVMソリューションが適しています。このソリューションは、時々の利用や時間外の利用者に、IP-ReachまたはUST-IP(IP対応ユーザステーション)を経由してリモートアクセスを提供します。
主な利用者がデータセンタの外部(たとえば複数データセンタをサポートするネットワークオペレーションセンタ(NOC))にいる場合は、KVM over IPソリューションのほうが適しています。通常のIT管理作業に物理アクセスが必要でない、完全自動化データセンタもこれと同じくKVM over IPソリューションが適しています。
ノンブロッキングアクセス要件
Cat5アナログKVMスイッチは、他のユーザに邪魔されることのないノンブロッキングアクセスを最大64ユーザに提供可能です。KVM over IPスイッチは今のところ、最大4リモートユーザと、1ローカルユーザをサポートします。同時アクセスするユーザが5人以上いる場合、最初の5ユーザだけデバイスにアクセス可能で、残りはブロックされます。このKVM over IPのブロック限度は、頻繁に管理する必要があるサーバを、異なるKVMスイッチに分散することで解決できます。
配線の許容量
KVM over IPスイッチの場合、1ラック当たりに必要なCat5ケーブル配線は多くはありません。データセンタを改造してKVMと複数本のCat5ケーブルを接続するのは非経済的であるため、KVM over IPが最良のソリューションといえます。複数回線を簡単に増設できる場合、ノンブロッキングアクセス要件は決定的要因ではありません。
パフォーマンス(マウス同期)要件
「アウトオブバンド」でローカルに動作する(自ネットワーク上で)Cat5アナログKVMデバイスは、最良のマウス同期を提供します。ネットワークのトラフィックと、ユーザとスイッチ間の距離の長さに依存して、KVM over IPのマウス応答に若干の遅延が見られますが、これはIPならではの特徴であり製品とは関係ありません。若干の遅れは多くのアプリケーションでは問題になりませんが、特定のアプリケーションでは決定要因になる場合もありますのでご注意ください。
ビデオ画質
「アウトオブバンド」でローカルに動作する(自ネットワーク上で)Cat5アナログKVMデバイスは、最高のビデオ画質を提供します。ネットワーク上のトラフィックと、ユーザとスイッチ間の距離の長さに依存して、KVM over IPのビデオ画質に若干の低下が見られますが、これはIPならでの特徴であり製品とは関係ありません。わずかな品質低下は多くのアプリケーションでは問題になりませんが、ある特定のアプリケーションでは決定要因になる場合があります。ラリタンKVMには、ユーザがIP伝送するビデオのカラー濃度を調整して帯域幅を節約できる柔軟性があります。
ネットワークの独立性
Cat5アナログKVMソリューションは完全に「アウトオブバンド」です。これは、データセンタのLANまたはWANの一部ではないことを意味します。サーバキーボードへの代替パスとなるので、ネットワークで障害が発生した時にもサーバを制御可能です。
一方で、KVM over IPソリューションはユーザとスイッチ間のLAN接続に依存するため、LANのヘルスに影響されます。異なるネットワークを使用してKVMトラフィックを渋滞と障害から隔絶する方法で、Cat5アナログKVMリューションと同水準の信頼性を実現することは可能です。
セキュリティ
Cat5アナログKVMスイッチは定義上、専用オンサイトネットワークで動作します。完全にアウトオブバンドである限りその物理的な場所と同様に安全であるため、オフサイトユーザがサーバへアクセスできることはありえません。したがって、Cat5アナログKVMスイッチは、金融機関や政府機関などの安全性を最優先するユーザには推奨される選択肢です。一方で、KVM over IPスイッチ機能はIPネットワーク上をKVM信号が往来するため、セキュリティはアナログKVMスイッチに比べやや劣りますが、暗号化、認証、および権限技術アプリケーションを用いて安全性を同水準まで引き上げることが可能です。
| Cat5アナログKVMとKVM over IPの比較 |
| | Cat5アナログKVM | KVM over IP | ハイブリッド
インフラ |
| ネットワーク非依存 | はい | * | はい |
リアルタイム
ビデオ/マウス応答
| はい | | はい |
| 必要なケーブル配線とコンポーネントを節約 | | はい | はい |
| ポート当たりの費用が安く、拡張も容易 | | はい | はい |
| ノンブロッキングアクセスによる同時アクセスの提供 | はい | | はい |
| 既存のLANインフラを有効利用可 | | はい | はい |
| ネットワーク帯域幅を使用 | | はい | はい |
| セキュリティ | ** | § | ** § |
| 代替アクセス方法 | | *** | *** |
| * | 別のメンテナンスネットワークで動作可能 |
| ** | アウトオブバンドの隔離されたアクセスによってセキュリティを強化 |
| *** | ネットワークの障害時にモデムアクセスをサポート |
| § | キーボード、ビデオ、マウス信号を128ビットまたはより高いSSL暗号でセキュリティを強化 |