Назад | Перейти на главную страницу

Реальные преимущества последовательных консольных серверов (с современным серверным оборудованием)?

Я работаю в новой среде, которая интенсивно использует серверы последовательных консолей для управления серверами. Они дополнены коммутируемыми PDU для управления питанием. Они не используют возможности DRAC существующих серверов.

Я добавляю на сайт новое оборудование HP ProLiant, и мне любопытно узнать о преимуществах последовательных консолей по сравнению с технологиями ILO / ILOM / DRAC, доступными на современных серверах. Это среда Linux, которая будет расширяться за счет большего количества систем Windows. Я буду использовать смесь лезвий и DL380. Предположим, что на любом будущем оборудовании будут использоваться полностью лицензированные / активные версии ILO / DRAC.

Раньше я настраивал последовательные консоли и нашел их особенно полезными для сетевого оборудования. Я не понимаю, насколько они полезны в среде, где на серверах будет встроенное управление отключением света.

Раньше я настраивал последовательные консоли и нашел их особенно полезными для сетевого оборудования.

В случае сетевого оборудования. иногда последовательная консоль - единственный способ удаленно управлять устройством.

Мне любопытно узнать о преимуществах последовательных консолей по сравнению с технологиями ILO / ILOM / DRAC, доступными на современных серверах.

Я веду именно этот спор с моими коллегами. Я склоняюсь к технологиям iLO / DRAC, в то время как другие хотят придерживаться старых последовательных консолей.

Вот некоторые преимущества последовательных консолей по сравнению с новыми технологиями iLO / DRAC / IPMI.

  1. Это правда, что iLO, DRAC и некоторые реализации IPMI поддерживают KVM-over-LAN. Однако во всех случаях, которые я видел, KVM-over-lan требует загрузки пакета программного обеспечения Java через мой браузер, который затем открывает VNC-подобный клиент для удаленного сервера. Это программное обеспечение часто содержит ошибки, работает медленно и ненадежно. Некоторые из этого программного обеспечения игнорируют настройки моего браузера и сети (например, настройку PROXY).

    а. Некоторые поставщики могут использовать одну из нескольких различных реализаций IPMI для разных моделей оборудования, и у каждого есть свои причудливые особенности (я говорю о ВАС, Supermicro). Таким образом, у вас может быть 100 серверов от одного производителя, но есть 3-4 разных чипа IPMI / BMC.

  2. Некоторым нравится простота последовательных консолей. Изучение того, как настроить последовательные консоли, может быть сложной кривой обучения, но как только вы заставите их работать, они, как правило, будут довольно прочными и последовательными.

  3. Если в вашей организации уже есть существующая инфраструктура последовательной консоли (например, со всеми кабелями, адаптерами DB9 с правильными выводами и т. Д.), То использование последовательных консолей на новом оборудовании может быть проще, чем настройка iLO / DRAC на новых серверах.

  4. FreeBSD и Linux могут иметь только одна основная консоль, и будет печатать только определенные сообщения (например, приглашение FSCK) на основную консоль. Вы должны выбрать либо последовательную консоль, либо консоль VGA (например, подключенную клавиатуру / видео / мышь и, соответственно, KVM-over-LAN); не оба.

  5. IPMI предоставляет сети важную информацию, поэтому размещение IPMI в вашей сети должно выполняться осторожно. Многие магазины помещают IPMI в отдельную немаршрутизируемую безопасную сеть. Туннель VPN или SSH можно использовать для безопасного доступа к службам IPMI, но просто посмотрите на некоторые из шаткие решения что некоторым из нас нужно сделать только для доступа к консоли IPMI.

Я сейчас заключаю контракт с компанией, которая использует DRAC в сочетании с последовательными консолями.

Компания, о которой идет речь, не потратила деньги на приобретение оборудования DRAC корпоративного уровня с удаленной консолью, но iDRAC6 Express по-прежнему предлагает некоторые преимущества, наиболее сильными из которых является возможность удаленного мониторинга состояния оборудования и выполнения установки микропрограмм.

Насколько я понимаю, iDRAC Express использует общий порт Ethernet (eth0 на материнской плате). Если вы находитесь в ситуации, когда вам это нужно для производственного использования, у вас нет шансов перенести доступ DRAC во внешнюю сеть (OOB), что является наилучшей практикой. С помощью консольного сервера вы можете как минимум иметь доступ в сети OOB, даже несмотря на то, что наличие этого общего порта в общей сети все еще имеет последствия для безопасности.

Ремень и подтяжки? Карта iLo / DRAC / SupII (сколь бы полезной она ни была!) - это еще одно чертово вычислительное устройство с собственной прошивкой и ошибками; это может на вас облажаться. Последовательный доступ, особенно для консольных ОС, таких как U * x, по-прежнему может быть полезен, особенно в экстренных случаях.

Теперь же для Windows он почти бесполезен для большинства задач системного администратора.

Для меня основным преимуществом было бы запись журналов ошибок / сбоев. С подобными МОТ вы теряете все, что выходит за пределы экрана. Последовательная консоль позволяет собирать все это и записывать без использования камеры.

Я думаю, вам необходимо оценить проблему, которую вы пытаетесь решить с помощью последовательной консоли, KVM через IP или iLO.

  1. Последовательная консоль: в основном хорошо, если вам нужен внешний доступ к командной строке iLO. За шесть лет работы системным инженером мне это ни разу не понадобилось. В некоторой степени это даже менее полезно в виртуальной среде. Поскольку вы можете подключиться к устройству iLO по SSH, это полезно только в ситуации, когда вам нужен доступ к iLO, а сетевое соединение может быть отключено или iLO не отвечает.
  2. KVM over IP: в основном хорошо, если у вас нет расширенного iLO или если вы не хотите использовать прокси-сервер через KVMoIP для доступа к своим серверам. Мне нравится идея иметь одно место, где я могу получить консольный доступ ко всем моим серверам, в отличие от необходимости устанавливать индивидуальные подключения к каждому серверу. Это решение отлично подходит, когда у вас тонна физических серверов. Еще один бонус - вам не нужно платить за расширенный iLO каждый раз, когда вы получаете новый сервер.
  3. iLO Avanced: предоставляет все функции, необходимые для удаленного доступа к вашему серверу. Настоящий недостаток - это просто отсутствие централизованного управления (по крайней мере, самого по себе). Вы, конечно же, получаете доступ к таким вещам, как отказавший HW.

С учетом сказанного, все это можно объединить в единое решение, или вы можете выбирать. Большинство современных KVMoIP или последовательных консолей теперь фактически объединены как одно устройство, поэтому теоретически вы можете подключить KVMoIP и последовательную консоль к одному коммутатору. Однако он будет использовать два консольных порта (один для последовательного порта, а другой для KVM). IMHO, подключение к последовательному порту не является большой победой. Вам будет лучше с iLO advanced, KVMoIP или обоими

Одна вещь, которая пока никем не упоминается, но скорее подразумевается, - это возможность напрямую подключать SSH из одной системы в консоль хоста без необходимости в специальном приложении (часто написанном на Java) для отображения удаленной консоли. Таким образом, проще разместить систему в цвете за блоком перехода по ssh, а ssh - в систему через последовательную консоль. Это сделано потому, что часто различные TCP-порты на последовательном консольном сервере могут быть связаны с физическими последовательными портами на коробке. Кроме того, некоторые последовательные консольные серверы позволяют вам устанавливать ключи SSH и разрешают соединения только с использованием этих предварительно установленных ключей ssh. Это наиболее полезно, когда вам нужно разместить консольный сервер ssh в Интернете непосредственно в ситуациях, когда вам нужен внешний (по отношению к вашей сети) способ получения доступа к граничным маршрутизаторам и другому оборудованию / системам.

Консольные серверы SSH-Serial - не последнее слово в системном администрировании, точно так же, как iDRAC и другие подобные инструменты - не последнее слово, это скорее инструменты, которые удовлетворяют конкретную потребность и часто могут дополнять друг друга.