Есть такой класс гаджетов, который не нужен рядовому потребителю. Большинство, вероятно, даже не знает об их существовании. Речь, разумеется, об IP-KVM, предоставляющих доступ к устройствам ввода-вывода. Собственно, аббревиатура KVM расшифровывается как Keyboard Video Mouse. Главная задача — дать удаленный доступ по сети без использования средств операционной системы.

Подключив такой девайс, пользователь может полностью взять под контроль компьютер или сервер, получая картинку с экрана в реальном времени. В основном это используется для удаленной установки ОС и траблшутинга, но так же хорошо подойдет и для домашних условий, если специализированное ПО вам чем-то не угодило.

Внешний вид

Когда я впервые открыл коробку с NanoKVM, моей мыслью было: он какой-то слишком маленький и выглядит как игрушка, а вовсе не серьезный аппарат. Его габариты всего лишь 40×36×36 мм — почти кубик, весящий каких-то 42 грамма. К примеру, Lantronix Spider SLS200, частенько встречающийся в отечественных ЦОДах, имеет габариты 132×58×31 мм и весит 185 грамм.

Четыре из шести граней NanoKVM имеют функциональное назначение. На лицевой грани расположен крохотный OLED-дисплей размером 0.96" и разрешением 128×64. Там же есть две кнопки Power и Reset, а также пара светоиндикаторов (5V и Power). Именно тут отображается IP-адрес подключенного устройства, параметры передачи изображения и режим работы:

Противоположная лицевой сторона не имеет портов или кнопок — вся грань, за исключением окантовки, отдана под охлаждение. Самый обычный радиатор без каких-либо изысков. Работает бесшумно, и этому гаджету его полностью хватает даже при максимальных настройках изображения. На передней грани есть три порта (сверху вниз):

1. AUX (Auxiliary Power) — внешнее питание, разъем Type-C.

2. HDMI — видеовход.

3. HID — эмуляторы устройств ввода (клавиатура / мышь / виртуальный оптический привод), также Type-C.

Противоположная грань аналогично имеет три порта:

1. ETH (Fast Ethernet) — сеть 10/100 Мбит/с.

2. Serial — 6-пиновый разъем, содержащий 2xUART (TX/RX), общий 5V и GND.

3. KVM-B — Type-C для подключения дополнительного модуля управления.

Тут сразу стоит отметить несколько особенностей. Во-первых, у «кубика» нет поддержки PoE. Sipeed, при заказе полного комплекта кладут в коробку самый обычный PoE-сплиттер, умеющий IEEE802.3 af/at и отдающий сеть отдельно, плюс питание через порт Type-C 5V. Все бы ничего, но вау-эффект от этого слегка тускнеет. В целом это не доставит неудобства — ни в дата-центре, ни дома.

Что действительно напрягает — отсутствие Gigabit Ethernet. Вы скажете — а на кой ляд он тут нужен? И будете правы… ровно до того момента, пока вам не придется скидывать жирный образ Windows Server 2025 на внутренний накопитель. И мало того что его надо скинуть — сам процесс установки на 100 Мбит/с будет идти медленно и печально. Тут у условного PiKVM v4 серьезное преимущество.

KVM-B

Теперь давайте посмотрим на дополнительный модуль, который Sipeed обозначает как KVM-B и кладет его в коробку при заказе полного комплекта:

Эта штука в большинстве случаев будет бесполезна для использования в ЦОД, но подойдет всем владельцам «пекарен». С одной стороны у нее обычный USB-A, а вот с другой — колодка передней панели корпуса ATX (F_PANEL). Та самая гроздь пинов, куда подключают Power SW, Reset SW, Power LED и HDD LED.

KVM-B можно подключить прямо к материнке — там стандартная распиновка, а на нем самом есть дублирующие пины. Таким образом, все будет работать как обычно, но у вас появляется возможность виртуально нажимать на кнопки питания и перезагрузки, а также получать данные об индикации PWR и HDD LED.

Тут, наверное, самый главный вопрос будет — а почему столь странное название KVM-B? Ответ на это заключается во внутреннем устройстве NanoKVM. Поэтому давайте возьмем отвертку и взглянем на девайс без корпуса.

Что внутри

Разбирается элементарно: четыре болта сверху и четыре снизу. После этого снимаете радиатор (он не приклеен, а на тонкой термопрокладке) и верхнюю пластиковую панель и аккуратно проталкиваете содержимое кубика вниз:

Вот такой слоеный пирог внутри — создатели явно хорошо играли в тетрис. Здесь три платы, каждая из которых выполняет свою роль. Верхняя дает кнопки, обеспечивает питание, выводит изображение на дисплей и предоставляет вход для KVM-B. Средняя — сеть и HDMI. Ну а основная плата — нижняя: LicheeRV Nano с SoC SOPHGO SG2002, она же KVM-A:

Внутри SoC находится два ядра, MCU и NPU: 

• главное: RISC-V C906 (1 GHz),

• второстепенное: RISC-V C906 (700 MHz),

• 8-битный микроконтроллер 8051 (от 25 до 300 MHz),

• 1 TOPS NPU (FP8).

Довольно мощная железка, несмотря на скромные габариты. Модули, помимо того что подключены гребенками, имеют специально напечатанные на 3D-принтере разделители, исключающие любую возможность случайного прикосновения открытых контактов (например, экрана HDMI-порта к основной плате). Собрано все прилично, без заусенцев, качество пайки вполне хорошее.

NanoKVM, как и любой IP-KVM, включается параллельно имеющимся устройствам ввода и вывода: мы просто добавляем ему виртуальную мышь и клавиатуру. Что же до монитора — подключаем его как второй. Схема включения тупа до безобразия: два порта в USB и один HDMI в HDMI.

Варианты подключения

В дата-центре

Проще всего показать всю прелесть NanoKVM можно на трех примерах. Первым будет классическое использование в дата-центрах. Когда клиенты привозят свои серверы на размещение (colocation), иногда в них попросту нет операционной системы и ее надо поставить. В современных серверах чаще всего есть возможность удаленного управления по умолчанию. HP iLO, Dell iDRAC, Lenovo XClarity, Supermicro IPMI — все они имеют базовые опции, можно легко зайти и посмотреть на статус сервера, открыть виртуальную консоль.

Сюрпризы возникают, когда вы начинаете ставить ОС. Внезапно оказывается, что часть функций, на которые вы рассчитываете, недоступна без покупки дополнительной лицензии. Хотите смонтировать ISO-образ по сети на Supermicro — будьте добры отстегнуть 27 долларов за Supermicro Out of Band (OOB) Software License Key (SFT-OOB-LIC):

Чаще всего на такую уловку попадаются те, кто купил сервер на вторичном рынке. Например, в сервере от Dell вполне может присутствовать отдельная плата iDRAC, которую продавец вам честно покажет — дескать, удаленное управление есть. Но по факту там будет лицензия iDRAC Express, которая дает лишь базовые опции. А вот чтобы подключить ISO-образ, уже понадобится iDRAC Enterprise. А это от 250 до 650 долларов в зависимости от версии и продавца.

Конечно, можно приобрести лицензию и отдельный выделенный MGMT-порт у провайдера инфраструктуры или даже постоянное подключение IP-KVM, но выгодным этот вариант назвать сложно. Так что в большинстве дата-центров есть услуга временной аренды IP-KVM. Клиент при этом сам ставит ОС, выполняет настройку, и в итоге устройство снимается, а сервер работает, полагаясь только на средства удаленного управления по сети.

Вот для такого сценария NanoKVM подходит почти идеально. Он маленький, легкий, его можно запитать от PoE-сплиттера или powerbank, есть встроенная SD-карта. Проблема лишь в том, что HDMI-порты на серверах редкость, но это решается обычным адаптером VGA-HDMI. 

Миниатюрные размеры позволяют спокойно оставить NanoKVM висеть в воздухе, и он не выскочит из сервера под собственным весом. Цена на такой гаджет весьма демократичная, можно будет купить их про запас и полностью исключить ситуацию, когда закончились IP-KVM, если несколько клиентов одновременно попросили о подключении.

Управление домашним ПК

Любой, кто пользуется больше чем одним компьютером дома, наверняка сталкивался со следующей ситуацией. Работали на десктопе, а с собой взяли ноутбук, забыв перекинуть файлы. Понятно, что с массовым распространением облачных хранилищ это случается редко, но все же. Если дома кто-то есть, его можно попросить запустить условный AnyDesk или TeamViewer, но что делать, если этой возможности нет? NanoKVM может стать резервным способом включить и получить полный доступ к компьютеру.

Эта же возможность очень востребована у тех, у кого по разным причинам компьютер подключен к стационарному оборудованию. Например, у радиолюбителей часто стоит отдельный ПК, соединенный с несколькими трансиверами или SDR. Вопрос удаленного контроля при этом встает достаточно остро. В эту же систему часто включают серверные управляемые PDU, позволяющие построить полностью удаленно контролируемый шэк.

Наличие аж двух UART позволяет получать данные с датчиков — например, температуры или влажности в помещении. При превышении показателей можно отдать команду на включение/выключение кондиционера, что будет крайне полезно в жарком климате. В целом NanoKVM может играть роль мостика между пользователем и теми устройствами, которые требуют общения по UART.

Управление одноплатниками

Если вам часто приходится иметь дело с Raspberry Pi или похожими компьютерами, то вы оцените практичность этого способа. Вместо того чтобы каждый раз подключать к RPI монитор, клавиатуру и мышь, можно использовать IP-KVM. NanoKVM одинаково хорошо себя чувствует с самыми разными одноплатными компьютерами — от старых до современных, вроде Arduino Uno Q.

Бонусом можно подключиться не только к HDMI, но и к Serial console. Доступ еще до полной загрузки ОС дает множество преимуществ. Это отличный диагностический инструмент, когда система по каким-то причинам перестала реагировать на команды:

Тут вы можете сделать значительно больше, чем просто с помощью подключения монитора и клавиатуры. Например, поменять опции запуска, убрать сбойный драйвер или пофиксить проблему с сетью:

Софт

Сначала давайте посмотрим с точки зрения обычного пользователя. Управление заточено на работу непосредственно из любого современного браузера. Центральной частью является панель, через которую можно как поменять настройки, так и вызвать различные функции, вроде виртуальной клавиатуры или оптического привода. Вы можете с легкостью залить ISO-образ, не только скинув файл, но и просто указав ссылку:

Проблема лишь в том, что скачивание образа нельзя остановить. Система будет показывать процент того, что скачалось. Иных данных, вроде скорости загрузки тут нет. После завершения, файл появится в разделе Images и его можно будет смонтировать внутрь виртуального привода:

Еще одна полезная фича — возможность предварительной подготовки нужных скриптов на Bash или Python и вызов их прямо из интерфейса, в отдельном терминале или в фоновом режиме. После подключения NanoKVM в системе также появляется переносной дисковый накопитель. Туда можно сбросить какие-либо файлы с целевой машины и затем прочитать их на другом ПК:

Безопасность

Хотел бы я написать здесь, что исходный код открыт, но это не совсем так. С одной стороны, есть вполне существующий репозиторий. Разработчики на официальном сайте утверждали следующее:

Действительно, у репозитория более 5k звезд, а исходники фронтенд- и бэкенд-части на данный момент вроде бы открыты. Но у сообщества остаются вполне конкретные вопросы, относительно безопасности NanoKVM. Дело в том, что образ приложения 2.1.5 (по сообщениям некоторых пользователей Reddit) загружал странный проприетарный бинарник с китайских серверов и это давало основания подозревать, что устройство содержит бэкдоры.

Тем не менее уже в обновлении приложения до версии 2.2.0 это поведение изменилось, проблемный файл был удален. Актуальная (2.2.9) есть в репозитории, но если вы решите собрать собственную прошивку системы и приложение с нуля, то вас ждет тот еще квест. Чтобы заменить какую-либо часть UI или модифицировать работу сервисов — скорее всего выложенных исходников для этого будет вполне достаточно. Что же до замены ядра, драйверов и прочего — могут быть сложности.

Заключение

Детальное знакомство с NanoKVM оставило двойственное чувство. С одной стороны, устройство действительно очень удобное, компактное и хорошо работает. С другой — есть вполне обоснованные опасения по поводу безопасности. Если в девайсе присутствуют бэкдоры или серьезные уязвимости — ущерб будет значительным.

А еще мы все прекрасно знаем, что даже в прошивке Intel Management Engine вполне может скрываться что-то подобное и от этого защититься практически нереально: исходники там не публикуются, работает эта штука еще даже до запуска CPU, то есть широчайшие возможности для любых манипуляций. Публично пока никто не смог доказать наличие внутри зловредов, но ME остается вполне реалистичной угрозой.

Лично для меня NanoKVM стал довольно удобным инструментом, с помощью которого я тестирую разные одноплатные компьютеры и управляю своим ПК, находясь вне дома. За скромную стоимость в 60 долларов это действительно одно из лучших устройств, которые сейчас есть на рынке. Ну а вопрос доверия вендору всегда будет оставаться открытым — мне пока не удалось увидеть каких-либо странностей в поведении этого гаджета, равно как и левых сетевых запросов. 

А вы бы рискнули использовать такое устройство дома? Расскажите нам об этом в комментариях.