Seri konsol sunucularının gerçek faydaları (modern sunucu donanımı ile)?

Sunucu yönetimi için seri konsol sunucularını yoğun kullanan yeni bir ortamda çalışıyorum. Güç yönetimi için anahtarlamalı PDU'lar ile güçlendirilirler. Mevcut sunucuların DRAC özelliklerini kullanmıyorlar.

Siteye yeni HP ProLiant ekipmanı ekliyorum ve modern sunucularda bulunan ILO / ILOM / DRAC teknolojilerine karşı seri konsolların faydalarını merak ediyorum. Bu, daha fazla Windows sistemi içerecek şekilde büyüyecek bir Linux ortamıdır. Bıçak ve DL380'lerin bir karışımını kullanacağım. Gelecekteki tüm ekipmanlarda ILO / DRAC'nin tam lisanslı / etkinleştirilmiş sürümlerini varsayalım.

Geçmişte seri konsolları yapılandırdım ve bunları özellikle ağ donanımı için yararlı buldum. Sunucuların yerleşik ışıklandırma yönetimine sahip olacağı bir ortamda avantajları veya kullanışlılıkları konusunda kafam karıştı.

Geçmişte seri konsolları yapılandırdım ve bunları özellikle ağ donanımı için yararlı buldum.

Şebeke dişlisi durumunda. bazen bir seri konsol, cihazı uzaktan yönetmenin tek yoludur.

modern sunucularda bulunan ILO / ILOM / DRAC teknolojilerine karşı seri konsolların faydalarını merak ediyorum.

İş arkadaşlarımla tam olarak bu tartışmayı yapıyorum. Diğerleri eski Seri Konsollara bağlı kalmak isterken, iLO / DRAC teknolojilerine yöneliyorum.

İşte Seri Konsolların yeni iLO / DRAC / IPMI teknolojilerine göre avantajları.

1. İLO, DRAC ve bazı IPMI uygulamalarının LAN üzerinden KVM'yi desteklediği doğrudur. Ancak, gördüğüm her durumda, KVM-over-lan, tarayıcım aracılığıyla bir Java yazılım paketi indirmeyi gerektirir ve bu da uzak sunucuya VNC benzeri bir istemci açar. Bu yazılım buggy, yavaş ve güvenilmez olma eğilimindedir. Bu yazılımlardan bazıları tarayıcımı ve sistem ağ ayarlarımı (PROXY ayarı gibi) yok sayar.

   a. Bazı satıcılar farklı donanım modelleri için birkaç farklı IPMI uygulamasından birini kullanabilir ve her birinin kendine özgü tuhaf tuhaflıkları vardır (SİZden bahsediyorum, Supermicro). Dolayısıyla, aynı satıcıdan 100 sunucunuz olabilir, ancak 3-4 farklı IPMI / BMC çipi vardır.

2. Bazı insanlar Seri Konsolların sadeliğini sever. Seri konsolları nasıl yapılandıracağınızı öğrenmek dik bir öğrenme eğrisi olabilir, ancak onları çalıştırdıktan sonra genellikle oldukça sağlam ve tutarlıdırlar.

3. Kuruluşunuzda zaten var olan bir seri konsol altyapısı varsa (örn. Tüm kablolarla, doğru pin çıkışlarına sahip DB9 adaptörleri vb.), Yeni donanımlarda seri konsolları kullanmak daha kolay olabilir, ardından yeni sunucularda iLO / DRAC yapılandırılabilir.

4. FreeBSD ve Linux yalnızca bir birincil konsola sahip olabilir ve birincil konsola yalnızca belirli iletileri (FSCK istemi gibi) yazdırır. Seri Konsolu veya VGA konsolunu seçmelisiniz (örn. Takılı klavye / video / fare ve LAN üzerinden KVM üzerinden); ikiside değil.

5. IPMI ağa bazı güçlü bilgiler verir, bu nedenle IPMI'yi ağınıza yerleştirmek dikkatli bir şekilde yapılmalıdır. Birçok mağaza IPMI'yı ayrı, yönlendirilemeyen, güvenli bir ağa yerleştirir. IPMI hizmetlerine güvenli bir şekilde erişmek için bir VPN veya SSH tüneli kullanılabilir, ancak bazılarımızın sadece IPMI konsoluna erişmek için yapması gereken bazı gizli çözümlere bakın .

Kemer ve pantolon askısı? İLo / DRAC / SupII kartı (oldukları kadar kullanışlı!) Kendi ürün yazılımı ve hatalara sahip başka bir kanlı bilgi işlem cihazıdır; seni mahvedebilir. Seri erişim, özellikle U * x gibi konsola yönelik işletim sistemleri için, özellikle acil durumlarda faydalı olabilir.

Şimdi Windows için, çoğu sysadmin amacı için neredeyse işe yaramaz.

Şu anda seri konsollarla birlikte DRAC kullanan bir şirket için sözleşme yapıyorum.

Söz konusu şirket, uzak konsollu Enterprise düzeyinde DRAC donanımı elde etmek için para harcamamıştı, ancak iDRAC6 Express hala bazı faydalar sunuyor, en güçlü olanı donanımın durumunu uzaktan izleme ve ürün yazılımı yüklemesi yapma yeteneği.

Anladığım kadarıyla, iDRAC Express paylaşılan bir ethernet portu kullanıyor (anakarttaki eth0). Üretim kullanımı için buna ihtiyaç duyduğunuz durumdaysanız, DRAC erişiminizi en iyi uygulama olan Bant Dışı (OOB) ağına taşıma şansınız yoktur. Bir konsol sunucusu yardımı ile, en azından yapabilirsiniz sahip ortak ağ üzerinde paylaşılan portuna sahip güvenlik etkileri hala var olsa bile, bir OOB ağında erişim.

Benim için birincil fayda, ay / çökme günlüklerini yakalamak olacaktır. ILO'nun beğenileriyle ekrandan çıkan her şeyi kaybediyorsunuz. Seri konsol, her şeyi bir kamera kullanmadan toplamanızı ve kaydetmenizi sağlar.

Bir seri konsol, IP üzerinden KVM veya iLO ile çözmeye çalıştığınız problemi değerlendirmeniz gerektiğini düşünüyorum.

1. Seri Konsol: iLO'nun komut satırına bant dışı erişime ihtiyacınız varsa temel olarak iyidir. Altı yıl boyunca bir sistem mühendisi olarak, buna hiç ihtiyacım olmadı. Bir dereceye kadar bu sanal bir ortamda daha az yararlıdır. İLO cihazına SSH yapabileceğinizden, bu yalnızca iLO'ya erişmeniz gereken ve ağ bağlantısının kesilmiş olabileceği veya iLO'nun yanıt vermediği durumlarda kullanışlıdır.
2. IP üzerinden KVM: iLO'unuz yoksa veya sunucularınıza erişmek için bir KVMoIP aracılığıyla proxy yapmak istemiyorsanız temelde iyidir. Her sunucuya bireysel bağlantılar yapmanın aksine, tüm sunucularıma konsol erişimine sahip olabileceğim tek bir yere sahip olma fikrini seviyorum. Bir ton fiziksel sunucunuz olduğunda bu çözüm harikadır. Bir başka bonus da, her yeni sunucu aldığınızda gelişmiş bir iLO için ödeme yapmanız gerekmemesidir.
3. iLO Avanced: Sunucunuza uzaktan erişmek için ihtiyacınız olan tüm özellikleri sağlar. Gerçek dezavantaj, merkezi yönetimin eksikliğidir (en azından kendi başına). Tabii ki başarısız HW gibi şeylere de erişebilirsiniz.

Bununla birlikte, tüm bunlar büyük bir çözüme birleştirilebilir veya seçip seçebilirsiniz. Çoğu modern KVMoIP veya Seri konsol aslında tek bir birim olarak birleştirilmiştir, bu nedenle teorik olarak aynı anahtara takılan bir KVMoIP ve Seri konsol olabilir. Yine de iki konsol portu yiyecektir (biri seri port için diğeri KVM için). IMHO, seri bağlantı noktasına dokunmak büyük bir kazanç değil. İLO gelişmiş, KVMoIP veya her ikisi ile daha iyi olurdunuz

Şimdiye kadar kimsenin bahsetmediği, ancak ima ettiği bir şey, uzak konsolu göstermek için özel bir uygulamaya (genellikle Java ile yazılmış) gerek kalmadan bir sistemden bir ana bilgisayar konsoluna doğrudan SSH ekleme yeteneğidir. Böylece bir sistemi bir ssh atlama kutusunun arkasındaki bir kolona ve ssh'yi seri konsol aracılığıyla sisteme koymak daha kolaydır. Bunun nedeni, seri konsol sunucusundaki çeşitli TCP bağlantı noktalarının kutudaki fiziksel seri bağlantı noktalarıyla ilişkilendirilebilmesidir. Buna ek olarak, bazı seri konsol sunucuları SSH anahtarlarını yüklemenize ve yalnızca önceden yüklenmiş olan ssh anahtarlarını kullanarak bağlantılara izin verir. Bu, uç yönlendiricilere ve diğer ekipmanlara / sistemlere erişim elde etmek için harici (ağınıza) bir yola ihtiyaç duyduğunuz durumlar için doğrudan İnternet'e bir ssh konsol sunucusu yerleştirmeniz gerektiğinde yararlıdır.

SSH-Seri konsol sunucuları, iDRAC ve diğer benzer araçların son kelime olmadığı için sistem yönetiminde son kelime değildir, aksine belirli bir ihtiyacı karşılayan ve genellikle birbirlerini tamamlayabilen araçlardır.