Company Integrador de Soluções
Um cliente de longa data da Black Box na Suécia precisava atualizar uma instalação existente do ServSwitch Octet. O cliente sabia que seu octeto ServSwitch existente tinha capacidade de expansão limitada e sua grande variedade de equipamentos Black Box novos e legados significava que parte de sua infraestrutura não era mais suportada. Para aumentar suas preocupações, eles precisavam atualizar sua rede existente para maximizar a segurança, cumprir padrões rigorosos e melhorar os fluxos de trabalho.
Incentivado por nosso histórico, o cliente naturalmente ligou para a Black Box quando teve a necessidade de atualizar seu sistema existente para uma plataforma segura mais recente. Eles procuraram a Black Box para ajudar a encontrar um sistema KVM moderno que pudesse suportar seus servidores legados apenas com VGA, sem comprometer a segurança, além de oferecer suporte a servidores com interfaces DisplayPort e DVI . Outro desafio que o cliente enfrentou foi o espaço limitado no rack. Completando seus requisitos, os pré-requisitos do cliente incluíam a estipulação de que servidores diferentes em redes diferentes não poderiam interagir uns com os outros e comutadores de rede necessários para separar os diferentes servidores em áreas vermelhas e verdes (vermelho = rede segura e verde = rede pública). Uma solução Secure KVM de outra empresa não estava dentro do orçamento.
O cliente considerou um comutador TEMPEST Secure KVM , que fornece conexões diretas de usuário e computador com isolamento de espaço de ar para evitar vazamento de dados. Para seguir seus rígidos perfis de proteção, o TEMPEST também limita o uso de certos periféricos. Os switches Secure KVM estão disponíveis com até 16 portas e 4 usuários, muito pouco para a aplicação do cliente.
Para acomodar a necessidade do cliente por mais portas de computador e usuário, os especialistas da Black Box recomendaram o Agility, um sistema KVM sobre IP que suporta VGA e vídeo digital. Embora não suporte os requisitos estritos de um TEMPEST Secure KVM Switch, o Agility pode ser configurado com direitos e rotas de acesso de usuário estritos, o que permitiu ao cliente também separar os servidores com informações confidenciais dos sistemas públicos.
Esse roteador de tráfego em combinação com a autenticação do usuário correspondeu bem aos requisitos de segurança do cliente, eliminando a necessidade de um sistema Secure KVM em favor de um sistema KVM over IP maior e escalável. A solução Agility atendeu ao desejo do cliente de usar monitores VGA existentes, ao mesmo tempo em que preparava o sistema para suportar uma ampla gama de interfaces de vídeo (DP, HDMI, DVI, VGA) tanto do lado do usuário quanto do servidor, incluindo consoles de usuário com vários monitores.
O Agility atendeu ainda mais aos requisitos de segurança do cliente por ser o único sistema capaz de gerenciar servidores VGA sem o uso de conversores, o que é fundamental para maximizar a segurança. O Agility se conecta a servidores VGA antigos, bem como a servidores mais novos com vídeo digital, enquanto o usuário pode usar qualquer monitor, até mesmo monitores duplos de última geração.
O cliente tinha espaço de rack limitado, e os módulos de acesso ao servidor Agility ZeroU não exigem espaço de rack adicional no denso farm de servidores do cliente.
A solução KVM sobre IP provou ser um sistema flexível e escalável que se conecta perfeitamente aos servidores e usuários atuais do cliente, mas também pode se adaptar facilmente a futuras atualizações e crescimento do sistema. A solução total foi para 275 servidores de destino (com VGA, DisplayPort e DVI) para 30 usuários e vários Agility Controllers e switches de rede. Ao selecionar um sistema KVM sobre IP maior, a rede do cliente foi capaz de lidar com o maior volume de computadores e portas de usuário necessários. Por fim, a solução Agility atendeu à necessidade do cliente de separação de rede vermelho/verde de acordo com seus requisitos de segurança
O cliente agora pode gerenciar com segurança seu farm de servidores com uma mistura de servidores novos e antigos. Enquanto os servidores estão bloqueados com segurança em uma sala de servidores, o cliente pode acessá-los de diferentes locais de trabalho. Vários usuários podem colaborar trabalhando simultaneamente em servidores de destino selecionados.
Com sua solução KVM aprimorada, o cliente melhorou os tempos de resposta durante situações cruciais com novos fluxos de trabalho e operações simplificados, fornecendo uma visão geral muito melhor de seu sistema com acesso mais rápido ao servidor. As áreas de trabalho dos funcionários são menos confusas e projetadas de forma mais ergonômica, pois os operadores têm apenas um teclado e mouse para acessar vários servidores enquanto os monitoram em vários monitores.
A solução baseada em IP oferece suporte a servidores HDMI, DisplayPort, DVI e VGA mistos, de modo que o cliente economizou a despesa de substituir completamente o equipamento VGA existente. De olho no futuro, o cliente até comprou 50 unidades adicionais do módulo Agility Server Access que planeja usar para expansão futura. O cliente provavelmente solicitará soluções semelhantes para outras partes de sua organização. Como a solução é baseada em rede, a capacidade de expansão é virtualmente ilimitada e o sistema será fácil de expandir usando a tecnologia IP.
Na solução implantada mostrada aqui, a rede do cliente é separada em três redes seguras. A rede vermelha é a número 1, a rede pública é a número 2 e a rede administrativa é a número 3. A rede vermelha, ou segura, não pode se comunicar nem interferir com as outras redes e está protegida contra vírus e adulterações. Para alternar entre as redes, o cliente simplesmente pressiona um botão do controle remoto.
Download PDF
Industry: Government,
