Newsletter
Home > Resources > Documents and Literature > Case Studies > Agility sécurise et modernise une installation KVM héritée
Navigation
 

Agility sécurise et modernise une installation KVM héritée

DÉFI

Un client Black Box de longue date en Suède devait moderniser une installation ServSwitch Octet. Le client savait que ServSwitch Octet présentait certaines limites en termes d'expansion. Le large assortiment de matériel Black Box dont il disposait impliquait qu'une partie de l'infrastructure ne serait plus prise en charge. De plus, il fallait actualiser le réseau existant pour renforcer la sécurité, respecter les normes rigoureuses et améliorer les processus.

Encouragé par notre palmarès, le client a tout naturellement appelé Black Box lorsqu'il a fallu moderniser le système existant pour créer une nouvelle plateforme. Il nous a demandé de trouver un système KVM moderne qui prendrait en charge leurs anciens serveurs en VGA uniquement, sans mettre à mal la sécurité, mais aussi les serveurs en DisplayPort et DVI.

L'espace disponible en rack était limité. Les exigences du client ont été précisées. Il fallait que les différents serveurs sur les différents réseaux ne soient pas en interaction, et les commutateurs réseau devaient séparer les différents serveurs dans les zones rouges et vertes (rouge = réseau sécurisé ; vert = réseau public). Une solution KVM sécurisée provenant d'une autre société ne répondait pas à leurs objectifs en termes de budget.

SOLUTION

Le client a envisagé le commutateur KVM sécurisé TEMPEST, qui offre une liaison utilisateur et ordinateur directe avec un isolement parfait pour éviter la fuite de données. Pour suivre les profils de protection les plus stricts, TEMPEST limite aussi l'usage de certains périphériques. Les commutateurs KVM sécurisés comptent jusqu'à 16 ports et 4 utilisateurs. C'est trop peu pour ce client.

Pour répondre à ses besoins d'ordinateurs et de ports supplémentaires, les experts Black Box ont conseillé Agility, un système KVM sur IP prenant en charge l'affichage VGA et numérique. Bien qu'il ne prenne pas en charge les critères d'un commutateur KVM sécurisé TEMPEST, Agility peut être configuré de telle sorte à définir des droits et des accès stricts. Le client pouvait donc isoler les serveurs contenant des données confidentielles des serveurs publics.

Ce routeur associé à l'identification répondait bien aux normes de sécurité du client, ce qui évitait le recours à un système KVM sécurisé et privilégiait un système KVM sur IP plus vaste et plus évolutif. Agility répondait au souhait du client d'utiliser les écrans VGA existants tout en assurant la prise en charge d'un grand nombre d'interfaces (DisplayPort, HDMI, DVI, VGA) côté utilisateur et côté serveur, dont les consoles multi-écrans.

Agility allait même plus loin en matière de sécurité étant donné que le système permet de gérer les serveurs VGA sans convertisseur, ce qui est essentiel à la sécurité. Agility relie les anciens serveurs VGA aux nouveaux serveurs offrant un affichage numérique, alors que l'utilisateur peut utiliser n'importe quel type d'écran, même les doubles écrans de pointe.

Le client disposait d'un espace en rack limité. Les modules d'accès serveur ZeroU d'Agility ne nécessitent aucun espace supplémentaire dans les armoires particulièrement denses.

La solution KVM sur IP s'est avérée souple et évolutive pour connecter les serveurs et les utilisateurs actuels, mais elle offre aussi une possibilité d'évolution. Au total, 275 serveurs cibles étaient concernés (VGA, DisplayPort et DVI) pour 30 utilisateurs, avec plusieurs contrôleurs et commutateurs réseau Agility. En optant pour un système KVM sur IP plus large, le client a pu profiter d'un réseau à même de prendre en charge un volume supérieur d'ordinateurs et de ports. Enfin, la solution Agility répondait aux exigences du client en termes de séparation des zones rouges et vertes, selon les critères de sécurité mis en place.

LE RÉSULTAT

Le client peut à présent gérer en toute sécurité ses serveurs anciens et modernes. Ils se trouvent dans une salle sécurisée et offrent un accès à distance. Plusieurs utilisateurs collaborent et travaillent ensemble sur différents serveurs cibles.

Grâce à leur solution KVM avancée, le client a pu améliorer les délais de réponse au cours des situations stratégiques avec des processus et des opérations simplifiées offrant une meilleure vision de leur système et un accès serveur plus rapide. Les bureaux des utilisateurs sont moins encombrés et plus ergonomiques car les opérateurs ne disposent que d'un clavier et d'une souris et plusieurs écrans pour accéder aux différents serveurs.

La solution sur IP prend en charge les serveurs HDMI, DisplayPort, DVI et VGA, si bien que le client n'a pas dû investir dans du matériel VGA existant. Désormais tourné vers l'avenir, le client a même acheté 50 modules d'accès serveur Agility en vue d'une extension prochaine. Le client envisage des solutions analogues pour d'autres parties de leur organisation. Etant donné que la solution est installée en réseau, la capacité d'extension est pratiquement illimitée et le système pourra être facilement étendu grâce à la technologie IP.

SCHÉMA D'INSTALLATION

Dans le déploiement présenté ici, le réseau du client est réparti en trois parties sécurisées. Le réseau rouge n°1, le réseau public n° 2 et le réseau administrateur n° 3. Le réseau rouge sécurisé ne peut pas communiquer ni interférer avec les autres réseaux. Il est protégé contre les virus et les manipulations. Pour basculer d'un réseau à l'autre, le client appuie simplement sur un bouton.