Реальні переваги серверів послідовних консолей (із сучасним серверним обладнанням)?


13

Я працюю в новому середовищі, яке широко використовує сервери послідовних консолей для управління сервером. Вони доповнюються комутованими PDU для управління енергією. Вони не використовують можливості DRAC існуючих серверів.

Я додаю на сайт нове обладнання HP ProLiant і мені цікаво переваги серійних консолей порівняно з технологіями ILO / ILOM / DRAC, доступними на сучасних серверах. Це середовище Linux, яке перетвориться на більше систем Windows. Я буду запускати суміш лез і DL380. Припускайте повністю ліцензовані / включені версії ILO / DRAC на будь-якому майбутньому обладнанні.

У минулому я налаштовував послідовні консолі і вважав їх особливо корисними для мережевих передач. Я плутаю їхню перевагу чи корисність в умовах, коли сервери матимуть вбудовану систему управління освітленням.


1
Я хотів би зазначити, що більшість, якщо не всі підрозділи управління там, дозволяють отримати доступ до послідовного порту через інтерфейс командного рядка IMU, доступний через ssh або telnet. Часто, якщо для графічної консолі через IMU потрібна «розширена» ліцензія, для доступу до послідовних портів це не потрібно. Таким чином, те, що ви зазвичай хочете запитати, - це "чому я хочу використовувати окреме вікно, підключене до фізичного роз'єму послідовного порту, а не використовувати доступ IMU до послідовного порту?"
cjs

Відповіді:


8

У минулому я налаштовував послідовні консолі і вважав їх особливо корисними для мережевих передач.

Що стосується мережевих передач. іноді послідовна консоль - єдиний спосіб віддаленого керування приладом.

мені цікаво переваги серійних консолей порівняно з технологіями ILO / ILOM / DRAC, доступними на сучасних серверах.

Я веду цю точну дискусію зі своїми колегами. Я схиляюся до технологій iLO / DRAC, а інші хочуть дотримуватися старих послідовних консолей.

Ось деякі переваги послідовних консолей порівняно з новими технологіями iLO / DRAC / IPMI.

  1. Це правда, що iLO, DRAC та деякі реалізації IPMI підтримують KVM через LAN. Однак у кожному випадку, який я бачив, KVM-over-lan вимагає завантажити програмний пакет Java через мій браузер, який потім відкриває VNC-подібний клієнт на віддалений сервер. Це програмне забезпечення має тенденцію бути глючним, повільним і ненадійним. Частина цього програмного забезпечення ігнорує налаштування мого браузера та системної мережі (наприклад, параметр PROXY).

    а. Деякі виробники можуть використовувати одну з декількох різних реалізацій IPMI для різних моделей апаратних засобів, і кожен має власні прикольні примхи (я говорю про ВАС, Supermicro). Таким чином, у вас може бути 100 серверів від одного постачальника, але є 3-4 різних мікросхема IPMI / BMC.

  2. Деяким подобається простота послідовних консолей. Дізнатися, як налаштувати послідовні консолі, може бути крутою кривою навчання, але як тільки ви змусите їх працювати, вони, як правило, досить солідні і стійкі.

  3. Якщо у вашої організації вже є інфраструктура послідовної консолі (наприклад, з усіма кабелями, адаптерами DB9 з правильними розвідками тощо), то використання послідовних консолей на новому апаратному забезпеченні може бути простішим, ніж налаштування iLO / DRAC на нових серверах.

  4. FreeBSD та Linux можуть мати лише одну первинну консоль і друкуватимуть лише певні повідомлення (як і запит FSCK) на первинну консоль. Ви повинні вибрати або послідовну консоль, або консоль VGA (наприклад, приєднану клавіатуру / відео / мишу та розширення KVM через локальну мережу); не обидва.

  5. IPMI викриває в мережі деяку потужну інформацію, тому розміщення IPMI у вашій мережі повинно здійснюватися обережно. Багато магазинів розміщують IPMI в окремій, непрограмній, захищеній мережі. VPN або SSH тунель можна використовувати для безпечного доступу до служб IPMI, але просто подивіться на деякі вигадливі рішення, які деякі з нас потрібно зробити просто для доступу до консолі IPMI.


2
Ще одна перевага: послідовність доступу. Працюючи в середовищі, де у нас були ILO, Drac, ILOM та IPMI, а також реальні сервери доступу до послідовних консолей, було що сказати про можливість використовувати один інструмент для доступу до кожної системи однаково, кожен раз, незалежно від того якою була насправді система.
Тревіс Кемпбелл

4

Ремінь і підвіски? Картка iLo / DRAC / SupII (настільки ж корисна, як і вони!) - це ще один кривавий обчислювальний пристрій із власною прошивкою та помилками; це може зламатися на вас. Послідовний доступ, особливо для консольно орієнтованих ОС, таких як U * x, все ще може бути корисним, особливо в надзвичайних ситуаціях.

Тепер для Windows він майже непридатний для більшості цілей sysadmin.


Хоча, за словами одного з моїх друзів-консультантів Windows, можна запустити Windows без інтерфейсу GUI та мати лише інтерфейс командного рядка. Я цього не бачив особисто, тому для мене це просто чули, але я думаю, що якби не повсюдність Linux, це не було б ніколи.
Red Tux

Це називається Windows Server Core. Ймовірно, це відповідь на Linux; але оскільки так мало компонентів Windows можна налаштувати за допомогою текстових файлів із звичайним текстом, це дуже багато можливостей зробити PITA. Це заохочує віддалену конфігурацію та управління (як правило, це добре), але зменшує кількість речей, які ви можете легко зробити за консоллю (на мій погляд, не чудова річ.) Це деяким чином нагадує мені старе Netware.
mfinni

1
А Core є ПОСЛУГА GUI - це графічний робочий стіл, окрім двох вікон CMD. Це не так, як ти можеш підключатися до Core над серійними і робити лайно - так, на мою думку, AFAIK.
mfinni

Серйозно? Ух, це невдача ...
Red Tux

4

Я зараз домовляюся про компанію, яка використовує DRAC разом із серійними консолями.

Ця компанія не витрачала грошей на придбання апаратного забезпечення DRAC рівня Enterprise з віддаленою консоллю, але iDRAC6 Express все ще пропонує деякі переваги, найбільш сильною є можливість віддаленого контролю стану апаратного забезпечення та здійснення встановлення прошивки.

Як я розумію, iDRAC Express використовує спільний Ethernet-порт (eth0 на материнській платі). Якщо у вас є ситуація, коли вам це потрібно для виробничого використання, у вас немає шансів перенести доступ DRAC до мережі поза межами діапазону (OOB), що є найкращою практикою. За допомогою консольного сервера ви можете принаймні мати доступ до мережі OOB, навіть якщо існують наслідки безпеки щодо того, що цей спільний порт знаходиться у загальній мережі.


Зазвичай я купую апаратне забезпечення з повною ліцензією ILO або DRAC, тому можу отримати необхідне розмежування між мережами, використовуючи спеціально призначений для управління NIC. З іншого боку, ви вибрали б спеціалізований DRAC NIC через серійну консоль?
ewwhite

1
Усі інші рівні, мабуть, так. Окрім переваг, про які я згадував, можливість віддаленого мотоцикла чудова. Віддалений KVM також дуже зручний, плюс багато DRAC підтримують віддалену презентацію віртуальних медіа (представляючи віддаленому серверу ISO як CD-ROM). Ви не можете отримати це за допомогою послідовного з'єднання.
Метт Сіммонс

1
Більшість із цих карток також дають хороші звіти про стан сервера, на якому вони живуть, що також досить приємно. Я навіть написав щось на SSH у всі наші контролери управління шасі Dell і скидаю стан (щоб знайти мертві диски в RAID-масивах, поганий PS тощо), поки не отримаємо справжній інструмент центрального управління.
mfinni

mfinni: Ви заглядали у OpenManage?
Метт Сіммонс

@MattSimmons - Консоль управління Dell зараз схожа на незрілу зловмисну ​​звірину і занадто сильно перегукується з SCOM і плагіном Dell VMware, обидва з яких знаходяться в найближчому майбутньому. Я розглядаю OME як гідну зупинку для виправлення програмного забезпечення та управління світлом.
mfinni

3

Для мене первинною перевагою буде захоплення журналів oops / crash. З подібними умовами МОП ви втрачаєте все, що котиться з екрана. Серійна консоль дозволяє зібрати всю річ і записати її без використання камери.


1
Я вважаю, що ILO може виконувати консольне відтворення. Або якщо це некрасива аварія, яка не викликає перезавантаження таймеру сторожового часу, залишки зазвичай відображаються на екрані під час підключення.
ewwhite

Ви маєте рацію, ewwhite, але я думаю, що ви повинні спеціально це налаштувати.
gWaldo

@ewwhite Оце моя думка "залишки" :). І я не знав про функцію повторення, дякую за інформацію.
Paweł Brodacki

1
Гаразд, це одна ситуація. Ви пропонуєте серійні консолі, які використовуються разом із технологією МОП? Напевно, я не звик до збоїв, які залишають сліди, які можна отримати лише за допомогою консольного виводу (проти журналу IML, системних журналів тощо)
ewwhite

Я зовсім не звик до збоїв у роботі систем, але люблю бути готовим. Мені подобається підхід дзвонів і підтяжок. Звичайно, якщо одне рішення працює, і вам це зручно, і є так багато систем, що гоління 20-хвилинної конфігурації від однієї є відчутною перевагою, то вибрати його можна розумно. Інакше я б поїхав на обидва. Для деяких людей / використовує один підхід / інструмент буде зручнішим, ніж інший.
Paweł Brodacki

2

Я думаю, що вам потрібно оцінити проблему, яку ви намагаєтеся вирішити за допомогою послідовної консолі, KVM через IP або iLO.

  1. Послідовна консоль: в основному добре, якщо вам не потрібен доступ до командного рядка iLO. У свої шість років інженером-сисом я ніколи цього не потребував. До певної міри це навіть менш корисно у віртуальному середовищі. Оскільки ви можете запустити SSH на пристрій iLO, це корисно лише в тих випадках, коли вам потрібен доступ до iLO, а мережеве з'єднання може бути відсутнє або iLO не відповідає.
  2. KVM через IP: в основному добре, якщо у вас немає розширеного iLO або якщо ви не хочете проксі через KVMoIP для доступу до своїх серверів. Мені подобається ідея мати одне місце, куди я можу зайти, щоб мати доступ до консолі до всіх моїх серверів, на відміну від необхідності встановлення окремих підключень до кожного сервера. Це рішення чудово, коли у вас є маса фізичних серверів. Ще один бонус - вам не доведеться платити за просунутий iLO кожен раз, коли ви отримуєте новий сервер.
  3. iLO Avanced: надає всі функції, необхідні для віддаленого доступу до вашого сервера. Справжнім недоліком є ​​просто відсутність центрального управління (принаймні, його самості). Ви, звичайно, отримуєте доступ до таких речей, як невдала HW.

З урахуванням сказаного, все це може бути об'єднано в масове рішення, або ви можете вибрати і вибрати. Більшість сучасних консолей KVMoIP або Serial є насправді об'єднаними як одне ціле, тому теоретично ви могли б консоль KVMoIP і Serial підключити до одного комутатора. Хоча він з'їсть два консольні порти (один для послідовного порту, а другий для KVM). IMHO, приєднання до послідовного порту не є величезною виграшею. Вам буде краще з будь-яким iLO Advanced, KVMoIP або обома


Гаразд, так використовуєте послідовну функціональність для ваших мережевих пристроїв та функціональність IP-KVM для серверів? Чи все-таки потрібно використовувати серійний сервер для речей?
ewwhite

Вибачте, ви кажете, що послідовний порт вашого iLO підключений до послідовної консолі? Я начебто припускав, що у вас трохи новіша серіальна консоль / KVM. Наприклад, авосцент, наприклад, робить послідовну консоль і KVM в одному комутаторі.
Ерік С. Зінгер

Компанія використовує лише послідовні консольні пристрої, які використовують послідовні порти на сервері. Немає функцій GUI або ILO.
ewwhite

Для користувачів HP: послідовну консоль можна використовувати після завантаження, навіть якщо у вас немає iLO Advanced, що може бути корисним у певних ситуаціях. Звичайно, ви повинні встановити це заздалегідь.
GreenReaper

0

Одне, про що ніхто раніше не згадував, але має на увазі, це можливість безпосередньо SSH з однієї системи в консоль хоста без необхідності спеціального додатку (часто написаного на Java) для показу віддаленої консолі. Таким чином, простіше помістити систему в колоні за скринькою для стрибка ssh і ssh в систему через послідовну консоль. Це робиться тому, що часто різні порти TCP на сервері послідовних консолей можуть бути пов'язані з фізичними послідовними портами на коробці. Крім того, деякі сервери послідовних консолей дозволяють встановлювати SSH-ключі та дозволяють з'єднання використовувати лише попередньо встановлені ключі ssh. Це найкорисніше, коли вам потрібно розмістити сервер консолі ssh в Інтернеті безпосередньо в ситуаціях, коли вам потрібен зовнішній (до вашої мережі) спосіб отримати доступ до крайових маршрутизаторів та іншого обладнання / систем.

SSH-послідовні консольні сервери - не остаточне слово в системному адмініструванні так само, як iDRAC та інші подібні інструменти не є кінцевим словом, скоріше це інструменти, які вирішують певну потребу та часто можуть компліментувати один одного.


Усі системи МОП, які мені відомі, забезпечують доступ до послідовного порту через мережу; Ви можете просто ввійти в систему в мережі управління, а звідти ssh / telnet / що завгодно до блоку управління і ввести щось уздовж рядків "консолі 1", щоб отримати доступ до послідовного порту.
cjs
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.