Company Integrador de Soluciones
Un antiguo cliente de Black Box en Suecia necesitaba actualizar una instalación existente de ServSwitch Octet. El cliente sabía que su ServSwitch Octet existente tenía una capacidad de expansión limitada y su gran variedad de equipos Black Box nuevos y heredados significaba que parte de su infraestructura ya no era compatible. Para aumentar sus preocupaciones, necesitaban actualizar su red existente para maximizar la seguridad, cumplir con estándares estrictos y mejorar los flujos de trabajo.
Animado por nuestro historial, el cliente naturalmente llamó a Black Box cuando necesitaba actualizar su sistema existente a una plataforma segura más nueva. Se comunicaron con Black Box para ayudarlos a encontrar un sistema KVM moderno que pudiera admitir sus servidores heredados solo con VGA, sin comprometer la seguridad, al tiempo que admitía servidores con interfaces DisplayPort y DVI. Otro desafío al que se enfrentó el cliente fue el espacio limitado en los estantes. Completando sus requisitos, los requisitos previos del cliente incluían la estipulación de que diferentes servidores en diferentes redes no podían interactuar entre sí, y los conmutadores de red debían separar los diferentes servidores en áreas rojas y verdes (rojo = red segura y verde = red pública). Una solución KVM segura de otra empresa no estaba dentro de su presupuesto.
El cliente consideró un conmutador KVM seguro TEMPEST, que proporciona conexiones directas de usuario y computadora con aislamiento de espacio de aire para evitar la fuga de datos. Para seguir sus estrictos perfiles de protección, TEMPEST también limita el uso de ciertos periféricos. Los conmutadores KVM seguros están disponibles con hasta 16 puertos y 4 usuarios, muy poco para la aplicación del cliente.
Para adaptarse a la necesidad del cliente de más puertos de computadora y de usuario, los expertos de Black Box recomendaron Agility, un sistema KVM sobre IP compatible con VGA y video digital. Si bien no es compatible con los requisitos estrictos de un conmutador KVM seguro TEMPEST, Agility se puede configurar con rutas y derechos de acceso de usuario estrictos, lo que permitió al cliente separar también los servidores con información confidencial de los sistemas públicos.
Este enrutador de tráfico, en combinación con la autenticación de usuario, se ajustaba bien a los requisitos de seguridad del cliente, eliminando la necesidad de un sistema KVM seguro en favor de un sistema KVM sobre IP más grande y escalable. La solución Agility abordó el deseo del cliente de usar los monitores VGA existentes, mientras preparaba el sistema para el futuro para admitir una amplia gama de interfaces de video (DP, HDMI, DVI, VGA) tanto en el lado del usuario como del servidor, incluidas las consolas de usuario con múltiples monitores.
Agility cumplió aún más con los requisitos de seguridad del cliente como el único sistema que puede administrar servidores VGA sin usar convertidores, lo cual es fundamental para maximizar la seguridad. Agility se conecta a servidores VGA antiguos, así como a servidores más nuevos con video digital, mientras que el usuario puede usar cualquier monitor, incluso monitores duales de última generación.
El cliente tenía un espacio de rack limitado y los módulos de acceso al servidor Agility ZeroU no requieren espacio de rack adicional en la densa granja de servidores del cliente.
La solución KVM sobre IP demostró ser un sistema flexible y escalable que se conecta sin problemas a los servidores y usuarios actuales del cliente, pero que también puede adaptarse fácilmente al crecimiento y las actualizaciones futuras del sistema. La solución total fue para 275 servidores de destino (con VGA, DisplayPort y DVI) para 30 usuarios y varios controladores Agility y conmutadores de red. Al seleccionar un sistema KVM sobre IP más grande, la red del cliente pudo manejar el mayor volumen de computadoras y puertos de usuario necesarios. Finalmente, la solución Agility satisfizo la necesidad del cliente de separación de red roja/verde de acuerdo con sus requisitos de seguridad.
El cliente ahora puede administrar de forma segura su conjunto de servidores con una combinación de servidores nuevos y antiguos. Si bien los servidores están bloqueados de forma segura en una sala de servidores, el cliente puede acceder a ellos desde diferentes lugares de trabajo. Varios usuarios pueden colaborar trabajando simultáneamente en servidores de destino seleccionados.
Con su solución KVM mejorada, el cliente mejoró los tiempos de respuesta durante situaciones cruciales con nuevos flujos de trabajo y operaciones optimizados que brindan una visión general mucho mejor de su sistema con un acceso más rápido al servidor. Los escritorios de los trabajadores están menos desordenados y tienen un diseño más ergonómico, ya que los operadores solo tienen un teclado y un mouse para acceder a múltiples servidores mientras los monitorean en múltiples monitores.
La solución basada en IP admite servidores mixtos HDMI, DisplayPort, DVI y VGA, por lo que el cliente ahorró el gasto de reemplazar completamente el equipo VGA existente. Con la vista puesta en el futuro, el cliente incluso compró 50 unidades adicionales del módulo Agility Server Access que planea usar para futuras expansiones. Es probable que el cliente solicite soluciones similares para otras partes de su organización. Debido a que la solución está basada en la red, la capacidad de expansión es prácticamente ilimitada y el sistema será fácil de expandir utilizando la tecnología IP.
En la solución implementada que se muestra aquí, la red del cliente se divide en tres redes seguras. La red roja es la n.º 1, la red pública es la n.º 2 y la red de administración es la n.º 3. La red roja, o segura, no puede comunicarse ni interferir con las otras redes y está protegida contra virus y manipulaciones. Para cambiar entre redes, el cliente simplemente presiona un botón de control remoto.
Download PDF
Industry: Gobierno,
