La technologie progresse à un rythme si soutenu que le besoin devient insatiable pour quelque chose de nouveau, de plus rapide, de plus efficace. La technologie KVM over IP s’inscrit au cœur de cette accélération implacable et suscite l’émerveillement en proposant un accès instantané sans compromettre la sécurité et la fiabilité.

« Pourquoi l’IP pour les KVM est-il si important ? », cet article vous répond.

Le paysage changeant des entreprises

Le paysage informatique des entreprises est en pleine mutation : la croissance des entreprises basées sur l’utilisation de logiciels a fondamentalement modifié les infrastructures informatiques, nécessitant un mélange de matériel et de logiciels soigneusement adaptés aux besoins. Les travailleurs sont de plus en plus susceptibles d’assimiler des informations provenant de plus d’une source. Les applications critiques peuvent s’exécuter sur des PC ou des serveurs dédiés, de sorte à faire fonctionner plusieurs PC et écrans plutôt que d’exécuter plusieurs applications sur une seule machine. En outre, des dispositifs autrefois autonomes tels que les capteurs de bâtiment, les caméras en circuit fermé et les machines industrielles sont désormais aspirés dans l’architecture de l’information.

La montée du KVM (écran-clavier-souris)

Les données dans une entreprise moderne affluent de tous les sens à un énorme débit. Les entreprises prospères surfent sur la crête de cette vague sans cesse croissante.

Les personnes dont le travail consiste à donner un sens à ces données, souvent en temps réel, comme les négociants financiers, les opérateurs de salle de contrôle et les responsables en production, peuvent avoir besoin de diriger des informations provenant de plusieurs sources à la fois, en les concentrant sur plusieurs écrans et murs vidéo, puis en les communiquant à nouveau aux nombreux appareils d’où elles proviennent. Pour ce faire, beaucoup s’appuient sur la technologie KVM (clavier, vidéo et souris).

L’essor du KVM over IP

Le KVM traditionnel utilise des commutateurs propriétaires pour créer des connexions directes entre les « points d’extrémité » (c’est-à-dire les différentes sources de données et les postes de travail des utilisateurs).

Mais au cours de la dernière décennie, l’IP (protocole internet) a été de plus en plus utilisé pour créer une alternative plus souple et plus ouverte. Le KVM sur IP est rapide, flexible, fiable et sûr.

Pour le KVM, l’IP représente un changement radical dans la manière dont les signaux sont distribués, les transformant de simples flux circulant via des connexions dédiées en données numériques sur un réseau. Au lieu de se déplacer dans un Switch matriciel conventionnel (Matrix KVM Switch) et de là vers les postes de travail des utilisateurs via des extensions point à point, le contenu est divisé en petits paquets numériques et transmis via un réseau Ethernet.

Comme toutes les connexions sont établies logiquement par des logiciels sur le réseau, plutôt que physiquement par des Switches KVM et des connexions directes, le KVM sur IP promet une flexibilité et une portée considérablement accrues, car partout où le réseau va, les signaux KVM peuvent suivre.

Proposition du KVM sur IP : Pourquoi est-il si important ?

#1 : La question de sécurité en KVM over IP

Toutes les formes de KVM peuvent améliorer considérablement la sécurité de l’information dans une organisation – à la fois physiquement, en permettant aux processeurs et aux serveurs de données d’être situés dans des salles fermées à clé et à accès restreint, et virtuellement, en contrôlant l’accès des utilisateurs et en enregistrant qui fait quoi et quand.

« Le KVM over IP est aussi sûr que la connexion directe » !

Il est vrai que les réseaux connectés à Internet comportent un risque théorique de violation, mais celui-ci peut être (et est généralement) géré à un niveau très faible. L’omniprésence même de l’IP signifie également qu’il faut investir massivement dans des outils et des techniques pour en assurer la sécurité, avec un cryptage et une certification par couches. Si un client en a besoin, un réseau IP peut être entièrement segmenté, ou privé, avec un espacement total, créant ainsi un réseau isolé pour la KVM.

Et ce n’est pas parce que le « I » d’IP signifie « Internet » que les réseaux KVM IP doivent être connectés à l’internet. Le principe de la connexion directe est qu’elle fonctionne « hors bande », isolée du réseau d’entreprise et de l’internet public. Mais il en va de même pour de nombreuses implémentations de KVM sur IP, qui fonctionnent sur des réseaux locaux et étendus autonomes, entièrement à l’intérieur du pare-feu de l’entreprise. Par conséquent, tout intrus potentiel doit se trouver physiquement dans la salle des serveurs, au niveau du commutateur, pour pouvoir tenter d’accéder aux données KVM !

En outre, la KVM à connexion directe dépend également du réseau d’entreprise pour ses fonctions de gestion et de contrôle, de sorte que celles-ci sont au moins exposées aux mêmes risques théoriques que la KVM over IP. L’ensemble du monde de la KVM évolue de plus en plus vers un modèle virtualisé avec une assistance à distance et des processeurs et serveurs situés à distance, qui sont de toute façon tous basés sur IP…

« Et pour ce qui concerne la sécurité des données ? »

Bien que les données circulent sur un réseau IP, elles ne sont accessibles qu’aux utilisateurs autorisés via un point d’accès KVM dédié. Le KVM over IP utilise des codecs propriétaires, à la fois pour améliorer les performances et la qualité.

En outre, la sécurité de la couche transport peut être utilisée pour authentifier le trafic, sur la base d’une technologie de clé publique-privée éprouvée. Chaque dispositif KVM IP est doté d’un certificat de sécurité unique, et ne pourra pas communiquer avec d’autres dispositifs sans être officiellement associé à leurs certificats. Cela empêche les pirates de se contenter de brancher un ordinateur portable sur le réseau et de commencer à siphonner des données. Cela signifie également que le trafic vidéo – qui n’est pas crypté mais qui est codé de manière propriétaire – ne peut être décodé et lu que par un terminal certifié.

« Mieux que la connexion directe ? »

En fait, certains systèmes à connexion directe peuvent même être intrinsèquement moins sûrs que l’IP, parce qu’un pirate informatique potentiel pourrait puiser dans le câble de connexion entre l’utilisateur et le commutateur existant et accéder au flux de données qui peut ne pas être crypté. Cela serait extrêmement difficile avec un système IP qui utilise la technologie de cryptage la plus récente pour sécuriser ses connexions.

Malgré cela, il ne faut pas dire que la KVM à connexion directe est intrinsèquement peu sûre – toutes les formes de KVM présentent des avantages considérables en matière de sécurité. Mais il faut dire que la KVM over IP est au moins aussi sûre que la connexion directe, et parfois même plus, surtout dans les solutions les plus développées.

#2 Facilité de la mise en place et maintenance du KVM over IP

L’IP présente également d’autres avantages. Comme le système KVM se trouve au-dessus d’un réseau IP existant, chacun peut être configuré séparément, et le KVM peut être testé de manière approfondie sans avoir à construire le réseau complet au préalable. Comme le processus de construction est essentiellement le même à chaque fois, les installateurs peuvent rapidement acquérir une expertise en matière de KVM IP, ce qui permet une installation plus rapide, des coûts réduits et moins de risques de dérapages susceptibles de causer des problèmes.

L’IP peut également permettre la maintenance et le dépannage à distance (avec l’autorisation du client et sous son contrôle, bien entendu). Cela permet d’éviter les délais et les frais liés à l’envoi d’un ingénieur en personne en cas de problème, et d’installer de nouveaux logiciels, des correctifs de système d’exploitation, etc. depuis n’importe quel endroit du monde, ce qui signifie que le logiciel du système est toujours à jour et qu’il risque moins de connaître des problèmes.

#3 Possibilité de redondance et basculement offerte par le KVM over IP

Si un système à connexion directe connaît une défaillance partielle d’un composant, plusieurs utilisateurs peuvent devoir être mis hors ligne pendant un certain nombre ce qui n’est pas idéal dans les situations où la sécurité est primordiale. Si un commutateur entier tombe en panne, des dizaines, voire des centaines d’utilisateurs peuvent être touchés.

Un système KVM sur IP est beaucoup plus flexible, car il est construit à partir d’un réseau de commutateurs de masse moins coûteux, de sorte qu’il est viable de conserver des pièces de rechange sur place. Si l’un d’eux tombe en panne, un autre peut rapidement être remplacé, et il est probable qu’un seul utilisateur soit brièvement mis hors ligne. Ainsi, bien que les points de défaillance ne puissent jamais être complètement éliminés, les KVM IP permettent de réduire leur effet au minimum.

Il est vrai que les systèmes à connexion directe peuvent comporter des commutateurs propriétaires redondants en cas de défaillance de l’un d’entre eux, mais cela implique de dupliquer l’élément le plus coûteux du système. Comme la technologie KVM IP utilise des commutateurs de réseau standard du marché de masse, ceux-ci représentent une proportion beaucoup plus faible du coût du système et peuvent donc être dupliqués à un coût beaucoup plus faible.

Dans les situations véritablement critiques, où la résilience et la fiabilité sont primordiales, un système KVM IP peut être construit avec une redondance complète du réseau, la charge de données étant répartie sur deux réseaux indépendants. Ainsi, dans le cas peu probable d’une défaillance du commutateur réseau (ou, plus probablement, de la rupture accidentelle d’un câble), l’utilisateur est moins susceptible de subir une réduction de service.

#4 L’offre prometteuse d’Évolutivité du KVM IP

Un domaine dans lequel le KVM IP est clairement supérieur à la connexion directe est celui de l’évolutivité.

 « Augmentation, réduction »

Les systèmes à connexion directe sont de taille standard.

Exemple : Si vous voulez un système à 200 ports, vous devrez peut-être acheter un commutateur avec un châssis à 288 ports et « gaspiller » les ports inutilisés. Bien entendu, vous espérez que votre entreprise se développera et que vous installerez des terminaux supplémentaires. Ces 88 ports de rechange vous seront alors utiles. Mais si vous ajoutez le numéro d’utilisateur ou de serveur 289, vous devrez acheter un tout nouveau commutateur, un investissement qui pourrait se chiffrer à six chiffres, sans compter les frais et les tracas liés à la communication entre les deux commutateurs.

Le KVM IP est totalement différent, car il est constitué d’un certain nombre de petits commutateurs. Vous avez besoin de plus de ports ? Vous achetez un autre commutateur. Et si votre exploitation se réduit, vous n’avez qu’à éteindre un commutateur ou à le redéployer ailleurs dans l’entreprise.

Il s’ensuit que les installations KVM à connexion directe doivent être soigneusement planifiées au préalable pour tenir compte de la croissance future ou des changements de locaux, tandis que les systèmes IP peuvent être mis à niveau à la volée. La KVM est un investissement à long terme, généralement sur six à huit ans.

Pensez seulement à l’évolution de votre entreprise pendant cette période. Vous n’en avez peut-être pas besoin maintenant, mais vous pourriez bientôt vous retrouver à exiger des transferts vidéo de plus haute résolution, et de nombreuses solutions de connexion directe nécessitent une seule connexion par écran pour 4K. Vous pourriez donc vous retrouver à court de ports KVM plus rapidement que vous ne le pensiez.

#5 La distance : Jusqu’où souhaitez vous allez ? 

La distance entre les points d’extrémité est un autre type d’échelle. L’IP l’emporte haut la main. La connexion directe fonctionne bien jusqu’à une distance d’environ 100 mètres, mais après cela, la qualité et les performances peuvent chuter assez rapidement. Pour des distances beaucoup plus longues, vous devrez probablement installer de la fibre optique entre les points d’extrémité, ce qui sera d’un coût prohibitif. Bien que 100 mètres puissent sembler une bonne distance, ce n’est pas vraiment si loin si vous devez couvrir plusieurs étages ou suivre des canaux de routage existants.

En revanche, le KVM IP peut aller aussi loin que votre réseau IP. Le seul limiteur pratique est la latence, qui dépend essentiellement de la vitesse du réseau. Plusieurs kilomètres peuvent être atteints sans équipement spécial. Les prolongateurs KVM haute performance peuvent augmenter cette distance presque à l’infini, tant que le réseau est à la hauteur.

Anecdote : En fait, le KVM peut littéralement couvrir le monde entier : lors du tournage du Seigneur des Anneaux, des monteurs de Londres ont pu monter en temps réel, grâce à la connectivité KVM, des séquences stockées sur des serveurs en Nouvelle-Zélande.

En raison de sa portée pratiquement illimitée, le KVM over IP peut également prendre en charge des utilisateurs dans plusieurs endroits.

#6 Flexibilité du KVM sur IP

La flexibilité va de pair avec l’évolutivité. Parce qu’il utilise une combinaison de petits composants grand public et d’infrastructures de réseau existantes, le KVM IP peut être adapté aux besoins actuels et facilement reconfiguré lorsque ces besoins évoluent.

En revanche, il convient de noter que, bien que certains commutateurs à connexion directe utilisent une technologie de signalisation sous-jacente similaire à celle des commutateurs de réseau IP, ils ne tirent pas parti des avantages offerts par la couche IP, ce qui limite fondamentalement l’échelle et la flexibilité du système.

Conclusion : ce que nous devons retenir 

L’Échelle : L’un des principaux avantages du KVM IP est son évolutivité

La Résilience : Le KVM IP assure une résilience et fiabilité accrues. Les solutions matricielles KVM IP réduisent au minimum les points de défaillance individuels grâce à des mécanismes de redondance à l’échelle du système.

La Performance : Caractérisé par une latence ultra-faible, l’intérêt de la KVM IP est que l’utilisateur a l’impression d’être assis juste devant l’ordinateur, et non au bout d’un câble à plusieurs mètres ou kilomètres de distance.

Facilité d’utilisation : L’instauration du KVM IP permet de rendre les systèmes plus intuitifs. Il est conçu pour une administration rapide et fiable du système, gérant des milliers d’utilisateurs et de dispositifs à partir d’un portail central afin de maximiser la sécurité et la satisfaction des utilisateurs et de minimiser les temps d’arrêt.

 

Solutions KVM Ozone Connect