KVM удлинитель Aten CE-700

Доступ к удалённому ПК на аппаратном уровне

Иногда требуется расположить ПК в некотором отдалённом от пользователя месте, но работать с ним всё равно надо. В случае наличия локальной сети возможен доступ с помощью программного обеспечения, работающего под управлением операционной системы. Однако у такого подхода есть два существенных ограничения: невозможность перехвата управления до загрузки ОС и задержки по времени между действиями пользователя и реакцией компьютера. Дополнительно, но не в последнюю очередь, можно указать на потенциальные проблемы с безопасностью. Основные достоинства — практическое отсутствие дополнительных затрат при использовании штатных средств ОС и возможность параллельной работы в достаточно большом количестве одновременно открытых сеансов. В повседневной практике чаще использую RAdmin для входа в консоль как клиентских ПК, так и серверов. Нужно отметить, что задержки в реакции имеются даже на коротком участке гигабитной сети, пропускной способности которой с большим запасом хватает для обеспечения необходимого трафика. Кроме того, существенна даже на мощных машинах-клиентах загрузка ЦПУ, иногда доходящая до половины процессорного времени. Вход в BIOS и загрузка в безопасный режим, либо в альтернативную ОС невозможны в принципе. Но тем не менее 90% повседневной работы эта программа позволяет выполнять без особого дискомфорта. Как и её аналоги (в большей или меньшей степени) в виде системной функции «удалённый рабочий стол» в среде Windows, либо также системной ssh aka Secure Shell в среде Unix/Linux и прикладных пакетов типа Putty для них же.

Однако использование такого ПО возможно не всегда ввиду отсутствия сети или же востребованности низкоуровневого доступа к удалённым ПК. Чаще всего такие ПК стоят где-то в производственных помещениях и не требуют локального присутствия оператора. Есть также всяческая экзотика, работающая давно и стабильно под управлением к примеру DOS, и содержащая в своём составе изготовленные на заказ невесть когда платы с интерфейсом ISA.

Ещё пример — локальный по отношению к офису владельца банкомат или POS (Point of Sale, точки обслуживания потребителей), которые могут быть как гибридом ПК с кассовым аппаратом, так и компьютеризованным автоматом по продаже штучных товаров и оказанию услуг.

Системные блоки могут быть просто вынесены из агрессивных условий окружающей среды. Защищённый монитор и клавиатура с мышью нужны в любом случае, а вот сам ПК может быть использован удалённо и находится в помещении с нормальными условиями. Экономия на защищённом промышленном исполнении корпуса ПК может быть весьма существенна.

Возможен также вынос единичной машины из серверной к точке входа терминала провайдера услуг — связи, вещания или телефонии, с целью минимизации «последней мили». Выносные системные блоки используются в системах СКУД (контроля и управления доступом), где требования к безопасности и оперативности максимальны из всех известных мне задач. СКУД включают в себя системы видео и аудио контроля территории и периметра, организации доступа, управления целостностью критичных объектов и контроля параметров окружающей среды, как естественной (температурный режим и т.д.), так и рукотворной (качество энергообеспечения и опять же климат-контроль).

Есть выносные терминалы на складах, КПП, в выставочных залах… В общем, список задач не такой уж и маленький, а область их приложения — широкая.

1.jpg

Прибор Aten CE-700 называется по-английски USB KVM Extender, что и переводится на русский примерно как удлинитель консоли, и позволяет на физическом уровне получить доступ к ПК, удалённому от оператора на расстояние до 150 метров по витой паре пятой категории. В отличие от программных решений, обязательное наличие локальной консоли на удалённом компьютере не требуется, но возможно. Эта модель — самая простая реализация такой задачи.

Следует сразу сказать, что основа — две небольшого размера коробки, та, что подключена к удалённому ПК именуется локальной, а другая, на столе оператора — удалённой.

Технические характеристики устройства:

  • 1. Управление компьютером на расстоянии до 150 метров при передаче сигнала по витой паре 5 категории с помощью VGA монитора, мыши и клавиатуры с интерфейсом USB
  • 2. Автоматическая подстройка уровня сигнала в зависимости от расстояния и условий его передачи
  • 3. Возможность работы как с локальной, так и с удалённой консоли с автоматическим либо ручным (кнопкой на локальном блоке только) их переключением
  • 4. Контроль и предотвращение перегрузки USB по току
  • 5. Индикация подключённой консоли и активной консоли при помощи двух светодиодов на локальном блоке, активности устройства и удалённого ПК на удалённом блоке
  • 6. Кабели для подключения системных блоков доступны для заказа длиной 1.2, 1.8, 3 и 5 метров с интерфейсом USB
  • 7. Поддерживаются разрешения экрана до 1280x1024, стандарт получения данных от монитора видеокартой DDC2B только для локального монитора
  • 8. Поддержка большинства существующих моделей мышей и клавиатур
  • 9. Совместимо с операционными системами: WIN 2K, WIN XP, WIN Vista, LINUX
  • 10. Разъёмы для питания 9 В, адаптеры в комплекте, максимальное энергопотребление 6,8 Вт для локального блока, 7,4 Вт для удалённого
  • 11. Рабочий диапазон температур 0…+50°С, влажность до 80%
  • 12. Пластиковый корпус, 130х100х35 мм, вес локального блока 300 г, удалённого 220 г.

Комплект поставки Состоит из двух функциональных блоков — локального и удалённого, двух блоков питания, кабеля для подключения к ПК, инструкции по установке и эксплуатации и рекламного буклета с описанием продукции компании. Русского варианта описания нет. Всё это в небольшой (для данного комплекта) коробке с описанием продукта и его изображением. В коробке рабочие блоки закреплены в распорках из полиэтиленового пенопласта.

2.jpg

Знакомство

Два небольших и лёгких, почти квадратных блока исполнены в светло-кремовом пластике. Коробки прочные, никаких ножек или других приспособлений для удобного размещения нет.

3.jpg

На локальной находятся разъёмы для подключения к ПК — VGA и USB, и также VGA и два USB для клавиатуры, монитора и мыши на противоположном торце. Сбоку вход для питания и разъём RJ-45 для соединения блоков между собой. На верхней грани индикаторы, показывающие активную в данный момент времени консоль и кнопка для ручного их переключения.

Удалённый блок такой же, но не содержит разъёмов для подключения ПК и кнопки выбора активной консоли, индикаторы показывают наличие на нём питания и активность локального блока.

4.jpg

На нижней поверхности этикетка с информацией о производителе, модели, месте изготовления и т.д. Устройства достаточно легко разбираются (и так же легко и без потерь собирается обратно), поэтому удалось рассмотреть их внутренний мир. Монтаж на одной печатной плате, корпус маловат, но на не нагруженных разъёмами торцах есть вентиляционные отверстия, во время эксплуатации блоки греются умеренно.

5.jpg

На локальном устройстве монтаж двусторонний.

6.jpg

7.jpg

Кабель для подключения к системному блоку представляет собой по сути объединённые USB и VGA кабели, абсолютно стандартные, можно заменить на любые другие. Патч-корд в комплект не входит и нарезается на местности исходя из нужного расстояния удаления.

8.jpg

Эксплуатация

После подключения кабелей устройство готово к работе. Происходит это в такой последовательности: сначала подключаем ПК и консоли к коробкам, потом коммутируем их патч-кордом, потом подключаем блоки питания, сначала к локальному блоку. Описанный в руководстве процесс несколько сложнее, но так тоже работает. При проведении любой коммутации необходимо обесточить оба устройства. Заявлена конечно горячая замена консоли, возможно вреда это им и не нанесёт, но работать если и будет потом, то неуверенно. В целом подключение устройств и эксплуатация затруднений вызывать не должны, всё происходит логично и понятно.

Достоинства

  • • Возможность использования стандартных кабелей пятой категории, в том числе существующей СКС для удалённого аппаратного доступа к ПК
  • • Наличие консоли на удалённом ПК не обязательно, но допускается
  • • Хорошая реализация интерфейса VGA на локальном по отношению к ПК устройстве и удовлетворительная на удалённом
  • • Заявленная дистанция между частями устройства на практике может быть увеличена более чем вдвое с сохранением основной функциональности
  • • Корпус, хоть и пластиковый, прочен и с вентиляционными отверстиями
  • • Наличие под заказ кабелей длиной 1.2, 1.8, 3 и 5 метров с интерфейсом USB, а также возможность использования стандартных кабелей для подключения к ПК
  • • Качественные микросхемы, качественный монтаж.

В заключение хочется добавить, основным достоинством аппаратного доступа к удалённым ПК в сравнении с использованием IP-сетей, как программным, на основе ОС для ПК, так и аппаратным, на основе специализированных устройств, является практически полная защита от атак злоумышленников на низком уровне. Такие подключения невозможно атаковать без наличия физического доступа к соединительному кабелю. И немало ситуаций, когда одно это соображение перевешивает потерю качества видеосигнала и некоторые неудобства в использовании аппаратного доступа в сравнении с сетевым.


Количество показов: 3426

Возврат к списку

Закрыть!