KVM-консоль (Keyboard-Video-Mouse) — технология удалённого управления сервером на аппаратном уровне, не зависящая от операционной системы. Через KVM-консоль можно зайти в BIOS/UEFI, восстановить ОС, изменить сетевые настройки — даже если сервер «завис» или сеть неправильно настроена. KVM в данном контексте не путать с KVM-гипервизором — разные технологии с одинаковым названием.
Типы KVM-доступа
IPMI/iDRAC/iLO KVM over IP — встроенная в материнскую плату сервера система удалённого управления. IPMI (Intelligent Platform Management Interface) — открытый стандарт. Dell называет свою реализацию iDRAC (Integrated Dell Remote Access Controller), HP — iLO (Integrated Lights-Out). Через браузер или специальный клиент открывается «виртуальный экран» сервера.
Аппаратный KVM-переключатель — физическое устройство, позволяющее управлять несколькими серверами с одного комплекта клавиатура/монитор/мышь. Используется в серверных комнатах без IP-доступа. В современных дата-центрах почти полностью вытеснен IP-KVM.
IP-KVM — выделенное устройство, устанавливаемое в стойку и подключаемое к видео-выходу сервера. Обеспечивает доступ к консоли через сеть даже без встроенного IPMI.
Что можно сделать через KVM-консоль
Через KVM-консоль доступно: вход в BIOS/UEFI и изменение настроек загрузки, переустановка ОС с виртуального ISO (remote media), отладка при загрузке (kernel panic, fsck), изменение сетевых настроек при потере SSH-доступа, хардварный перезапуск и выключение питания, мониторинг POST (Power-On Self Test) для диагностики железа.
KVM-консоль в VPS-хостинге
Провайдеры VPS предоставляют виртуальный аналог KVM-консоли — обычно VNC или noVNC через веб-браузер. При потере SSH-доступа (неправильно настроен firewall, сломан sshd) клиент входит в консоль ВМ через веб-панель и исправляет проблему. Для выделенных серверов KVM-консоль через IPMI/iDRAC — стандартная часть услуги.
Безопасность IPMI
IPMI-интерфейс имеет собственную историю уязвимостей: дефолтные пароли (ADMIN/ADMIN), уязвимости в прошивках BMC (Baseboard Management Controller). Хорошая практика: IPMI-интерфейс изолировать в отдельную VLAN управления без доступа из интернета, изменить пароль по умолчанию, обновлять прошивку BMC регулярно.
История
Аппаратные KVM-переключатели появились в 1980-х годах для управления несколькими серверами с одного терминала. IP-KVM — в начале 2000-х годов (Raritan, Avocent). IPMI 1.0 стандарт вышел в 1998 году, IPMI 2.0 — в 2004 году. Dell iDRAC появился в 2002 году (PowerEdge 6450). HP iLO — в 2001 году. IPMI 2.0 ввёл стандартизированный KVM over IP и Serial over LAN.
KVM-консоль в облачных VPS
Облачные провайдеры предоставляют KVM-консоль через веб-браузер (noVNC или SPICE). При работе через веб-KVM задержка выше, чем у аппаратного решения, но функциональность та же: перезагрузка, доступ к GRUB, восстановление после сбоев. В Proxmox VE — noVNC прямо в браузере. VMware vSphere — VMware Remote Console (VMRC). AWS EC2 — Session Manager для SSM, EC2 Serial Console — прямой доступ к серверной консоли.
KVM vs IPMI vs DRAC vs iLO
Разграничение: KVM-консоль — стандартный термин для механизма удалённого доступа к консоли через IP. IPMI — стандарт управляющего интерфейса BMC, включает доступ к консоли как одну из функций. iDRAC (Dell) и iLO (HPE) — коммерческие реализации IPMI с дополнительными возможностями: мониторинг компонентов, прогностические алерты, управление вентиляторами и температурой. Все три термина часто используются взаимозаменяемо для обозначения «удалённого доступа к серверу без ОС».