Newsletter
Home > Informazioni > Documenti e Informazioni > Case Studies > La soluzione Agility mette in sicurezza e aggiorna la precedente installazione KVM
Navigazione
 

La soluzione Agility mette in sicurezza e aggiorna la precedente installazione KVM

LA SFIDA

In Svezia, un cliente Black Box di lunga data aveva bisogno di aggiornare un'installazione ServSwitch Octet già esistente. Il cliente sapeva che la sua installazione ServSwitch Octet aveva una capacità di espansione limitata e che un'ampia porzione di attrezzature Black Box vecchie e nuove avrebbe implicato l'impossibilità di supportare oltre parte dell'infrastruttura. In aggiunta alle tali preoccupazioni, il cliente aveva bisogno di aggiornare la rete in uso al fine di massimizzare la sicurezza, rispettare la conformità con standard rigorosi e migliorare i flussi di lavoro.

Incoraggiato dal nostro curriculum, il clienti ha naturalmente contattato Black Box quando gli si è presentata la necessità di aggiornare il sistema in uso in una piattaforma sicura più nuova. Hanno contattato Black Box per ricevere assistenza nella scelta di un moderno sistema KVM che fosse in grado di supportare i loro server legacy con solo VGA, senza che ciò ne compromettesse la sicurezza, ma supportando al contempo server dotati sia di interfacce DisplayPort che DVI.

Un'altra sfida che il cliente doveva affrontare era lo scarso spazio su rack. A completare i suoi requisiti, i prerequisiti del cliente includevano la clausola che server diversi su reti diverse non potessero interagire gli uni con le altre e che gli switch di rete dovevano separare i diversi server in aree rosse e verdi (rosso = rete sicura e verde = rete pubblica). Una soluzione KVM sicura di un'altra società non rientrava nel budget.

LA SOLUZIONE

Il cliente aveva preso in considerazione uno switch KVM sicuro TEMPEST che fornisce connessioni urente e computer dirette con un isolamento al traferro che previene la perdita di dati. Per seguire i propri rigorosi profili di protezione, TEMPEST limita anche l'uso di determinate periferiche. Gli switch KVM sicuri sono disponibili con max. 16 porte e 4 utenti, troppo pochi per l'applicazione del cliente.

Per soddisfare la necessità del cliente di più porte computer e utente, gli esperti di Black Box gli hanno consigliato Agility, un sistema KVM over IP in grado di supportare VGA e video digitale. Sebbene questo sistema non supporti i rigorosi requisiti di uno switch KVM sicuro TEMPEST, è possibile configurare Agility in base a rigorosi percorsi e diritti di accesso utente che hanno consentito al cliente anche di separare i server contenenti informazioni riservate dai sistemi pubblici.

Questo router di traffico, in combinazione con l'autenticazione utente, si abbinava bene alle esigenze di sicurezze del cliente, in quanto eliminava la necessità di un sistema KVM sicuro a favore di un sistema KVM over IP più grande e scalabile. La soluzione Agility ha soddisfatto il desiderio del cliente di utilizzare i monitor VGA esistenti pur rendendo il sistema a prova di futuro grazie al supporto di un'ampia gamma di interfacce video (DP, HDMI, DVI, VGA) sia sul lato utente che sul lato server, tra cui console utente multi-monitor.

Agility ha inoltre soddisfatto i requisiti di sicurezza del cliente dal momento che è l'unico sistema in grado di gestire server VGA senza utilizzare converter, aspetto fondamentale per massimizzare la sicurezza. Agility collega i vecchi server VGA e quelli più nuovi a video digitale, mentre l'utente può utilizzare qualsiasi tipo di monitor, anche doppi monitor all'avanguardia.

Il cliente aveva uno scarso spazio su rack e i moduli di accesso al server ZeroU Agility non richiedono spazio su rack aggiuntivo nella già affollata server farm del cliente.

La soluzione KVM over IP si è dimostrata essere un sistema scalabile e flessibile in grado di collegarsi senza problemi agli utenti e ai server attualmente in uso del cliente ma che può anche adattarsi facilmente ad una crescita e ad aggiornamenti futuri del sistema. La soluzione definitiva conta 275 server target (con VGA, DisplayPort e DVI) per 30 utenti e vari controller e switch di rete Agility. Scegliendo un sistema KVM over IP più grande la rete del cliente è stata in grado di gestire il maggiore volume di porte computer e utente richieste. Infine al soluzione Agility ha soddisfatto la necessità del cliente di una separazione tra rete rossa/verde conformemente ai requisiti di sicurezza previsti.

IL RISULTATO

Il cliente è ora in grado di gestire in sicurezza la propria server farm con un mix di server vecchi e nuovi. Mentre i server sono conservati al sicuro in una server room, il cliente può accedervi da diverse postazioni di lavoro. Più utenti possono collaborare lavorando simultaneamente su server target selezionati.

Grazie alla soluzione KVM migliorata, il cliente è riuscito a migliorare i tempi di risposta in situazioni cruciali con nuovi flussi di lavoro e operazioni ottimizzati ottenendo una panoramica molto migliore del proprio sistema con un accesso più rapido al server. I desktop dei lavoratori sono meno disordinati e più ergonomici dal momento che gli operatori dispongono solo di una tastiera e di un mouse per accedere a più server mentre li monitorano su più monitor.

La soluzione IP based supporta server HDMI, DisplayPort, DVI e VGA misti così il cliente risparmia la spesa di una totale sostituzione dell'apparecchiatura VGA in uso. Con un occhio rivolto al futuro, il cliente ha anche acquistato unità di moduli di accesso al server 50 Agility aggiuntive che prevede di utilizzate per una futura espansione. Probabilmente il cliente richiederà soluzioni simili per altre parti della propria organizzazione. Poiché la soluzione è basata su rete, la capacità di espansione è potenzialmente illimitata e il sistema è facilmente espandibile utilizzando la tecnologia IP.

SCHEMA APPLICATIVO

Nella soluzione installata qui raffigurata, la rete del cliente è suddivisa in tre reti sicure. La rete rossa è la n. 1, la rete pubblica la n. 2 mentre la rete amministrativa è la n. 3. La rete rossa, o sicura, non è in grado di comunicare né di interferire con le altre reti ed è protetta contro virus e manomissioni. Per passare da una rete all'altra il cliente preme semplicemente un pulsante del telecomando.