Большинство новых серверов имеют порт сетевого управления. Как вы используете эту функцию в четырех компаниях? Как вы контролируете доступ к сегменту сети сетевого управления, используете ли вы его для мониторинга, аварийного восстановления и как сеть сетевого управления включается во всю топологию сети компании?
Меня больше всего интересует топология подключения и контроль доступа в такой сети.
У нас есть доступ iLO ко всем нашим серверам / блейд-модулям HP, и это очень мощный интерфейс (он позволяет вам иметь доступ к состоянию включения / выключения, настройке оборудования, подключению ISO-образов и экрана / клавиатуры в режиме RDP / VNC. ). Мы очень строго используем его, мы отключаем учетную запись по умолчанию, создаем новые учетные записи с определенными привилегиями и часто меняем пароли. Это особенно важно в среде блейд-серверов, где один злоумышленник может «убить» до 160 серверов с помощью всего лишь пароля OA.
Мы бы предпочли ограничить наших обычных технических ребят индивидуальным доступом / ролями администратора сервера и сохранить доступ iLO, чтобы вытащить нас из бездельника (для чего это бесценно)
Рассмотрим изолированную VLAN с сильно ограниченным хозяин бастиона облегчение доступа.
Доступ к устройствам требует не только знания и доступа к хосту-бастиону, но и доступа к устройству управления отключением света, большинство из которых можно настроить для использования отдельной схемы аутентификации.
Вы можете дополнительно ограничить доступ, применив ACL для ограничения доступа к хосту-бастиону, чтобы соединения могли поступать только с авторизованных станций управления.
Одна из полезных функций многих карт управления - это возможность доступа к консоли. Это помогает в устранении неполадок на удаленных машинах, которые не загружаются в ОС (и поэтому загружают службы удаленного доступа). Это позволило сэкономить много времени на обращениях к контроллеру домена, когда сервер перезагружается и требуется нажатие клавиши для подтверждения проблемы!
Помимо этого, одним из ключевых применений является возможность использовать интерфейс управления для удаленного определения состояния сервера и передачи его в программное обеспечение управления. Это жизненно важно для бизнеса с большим количеством серверов, где проверка всех этих серверов по отдельности была бы кошмаром.
Если у вас много серверов / сетевого оборудования с этой функцией, я бы подумал о покупке последовательного сервера. Это упрощает удаленное управление серверами.
У нас есть внеполосная сеть управления для наших iLO. Доступ к нему защищен брандмауэром, и только инженеры могут пройти по нему. Это чрезвычайно полезно для устранения неполадок, а также для развертывания серверов.