Я работаю в новой среде, которая интенсивно использует серверы последовательных консолей для управления серверами. Они дополнены коммутируемыми PDU для управления питанием. Они не используют возможности DRAC существующих серверов.
Я добавляю на сайт новое оборудование HP ProLiant, и мне любопытно узнать о преимуществах последовательных консолей по сравнению с технологиями ILO / ILOM / DRAC, доступными на современных серверах. Это среда Linux, которая будет расширяться за счет большего количества систем Windows. Я буду использовать смесь лезвий и DL380. Предположим, что на любом будущем оборудовании будут использоваться полностью лицензированные / активные версии ILO / DRAC.
Раньше я настраивал последовательные консоли и нашел их особенно полезными для сетевого оборудования. Я не понимаю, насколько они полезны в среде, где на серверах будет встроенное управление отключением света.
Раньше я настраивал последовательные консоли и нашел их особенно полезными для сетевого оборудования.
В случае сетевого оборудования. иногда последовательная консоль - единственный способ удаленно управлять устройством.
Мне любопытно узнать о преимуществах последовательных консолей по сравнению с технологиями ILO / ILOM / DRAC, доступными на современных серверах.
Я веду именно этот спор с моими коллегами. Я склоняюсь к технологиям iLO / DRAC, в то время как другие хотят придерживаться старых последовательных консолей.
Вот некоторые преимущества последовательных консолей по сравнению с новыми технологиями iLO / DRAC / IPMI.
Это правда, что iLO, DRAC и некоторые реализации IPMI поддерживают KVM-over-LAN. Однако во всех случаях, которые я видел, KVM-over-lan требует загрузки пакета программного обеспечения Java через мой браузер, который затем открывает VNC-подобный клиент для удаленного сервера. Это программное обеспечение часто содержит ошибки, работает медленно и ненадежно. Некоторые из этого программного обеспечения игнорируют настройки моего браузера и сети (например, настройку PROXY).
а. Некоторые поставщики могут использовать одну из нескольких различных реализаций IPMI для разных моделей оборудования, и у каждого есть свои причудливые особенности (я говорю о ВАС, Supermicro). Таким образом, у вас может быть 100 серверов от одного производителя, но есть 3-4 разных чипа IPMI / BMC.
Некоторым нравится простота последовательных консолей. Изучение того, как настроить последовательные консоли, может быть сложной кривой обучения, но как только вы заставите их работать, они, как правило, будут довольно прочными и последовательными.
Если в вашей организации уже есть существующая инфраструктура последовательной консоли (например, со всеми кабелями, адаптерами DB9 с правильными выводами и т. Д.), То использование последовательных консолей на новом оборудовании может быть проще, чем настройка iLO / DRAC на новых серверах.
FreeBSD и Linux могут иметь только одна основная консоль, и будет печатать только определенные сообщения (например, приглашение FSCK) на основную консоль. Вы должны выбрать либо последовательную консоль, либо консоль VGA (например, подключенную клавиатуру / видео / мышь и, соответственно, KVM-over-LAN); не оба.
IPMI предоставляет сети важную информацию, поэтому размещение IPMI в вашей сети должно выполняться осторожно. Многие магазины помещают IPMI в отдельную немаршрутизируемую безопасную сеть. Туннель VPN или SSH можно использовать для безопасного доступа к службам IPMI, но просто посмотрите на некоторые из шаткие решения что некоторым из нас нужно сделать только для доступа к консоли IPMI.
Я сейчас заключаю контракт с компанией, которая использует DRAC в сочетании с последовательными консолями.
Компания, о которой идет речь, не потратила деньги на приобретение оборудования DRAC корпоративного уровня с удаленной консолью, но iDRAC6 Express по-прежнему предлагает некоторые преимущества, наиболее сильными из которых является возможность удаленного мониторинга состояния оборудования и выполнения установки микропрограмм.
Насколько я понимаю, iDRAC Express использует общий порт Ethernet (eth0 на материнской плате). Если вы находитесь в ситуации, когда вам это нужно для производственного использования, у вас нет шансов перенести доступ DRAC во внешнюю сеть (OOB), что является наилучшей практикой. С помощью консольного сервера вы можете как минимум иметь доступ в сети OOB, даже несмотря на то, что наличие этого общего порта в общей сети все еще имеет последствия для безопасности.
Ремень и подтяжки? Карта iLo / DRAC / SupII (сколь бы полезной она ни была!) - это еще одно чертово вычислительное устройство с собственной прошивкой и ошибками; это может на вас облажаться. Последовательный доступ, особенно для консольных ОС, таких как U * x, по-прежнему может быть полезен, особенно в экстренных случаях.
Теперь же для Windows он почти бесполезен для большинства задач системного администратора.
Для меня основным преимуществом было бы запись журналов ошибок / сбоев. С подобными МОТ вы теряете все, что выходит за пределы экрана. Последовательная консоль позволяет собирать все это и записывать без использования камеры.
Я думаю, вам необходимо оценить проблему, которую вы пытаетесь решить с помощью последовательной консоли, KVM через IP или iLO.
С учетом сказанного, все это можно объединить в единое решение, или вы можете выбирать. Большинство современных KVMoIP или последовательных консолей теперь фактически объединены как одно устройство, поэтому теоретически вы можете подключить KVMoIP и последовательную консоль к одному коммутатору. Однако он будет использовать два консольных порта (один для последовательного порта, а другой для KVM). IMHO, подключение к последовательному порту не является большой победой. Вам будет лучше с iLO advanced, KVMoIP или обоими
Одна вещь, которая пока никем не упоминается, но скорее подразумевается, - это возможность напрямую подключать SSH из одной системы в консоль хоста без необходимости в специальном приложении (часто написанном на Java) для отображения удаленной консоли. Таким образом, проще разместить систему в цвете за блоком перехода по ssh, а ssh - в систему через последовательную консоль. Это сделано потому, что часто различные TCP-порты на последовательном консольном сервере могут быть связаны с физическими последовательными портами на коробке. Кроме того, некоторые последовательные консольные серверы позволяют вам устанавливать ключи SSH и разрешают соединения только с использованием этих предварительно установленных ключей ssh. Это наиболее полезно, когда вам нужно разместить консольный сервер ssh в Интернете непосредственно в ситуациях, когда вам нужен внешний (по отношению к вашей сети) способ получения доступа к граничным маршрутизаторам и другому оборудованию / системам.
Консольные серверы SSH-Serial - не последнее слово в системном администрировании, точно так же, как iDRAC и другие подобные инструменты - не последнее слово, это скорее инструменты, которые удовлетворяют конкретную потребность и часто могут дополнять друг друга.