Реальні переваги серверів послідовних консолей (із сучасним серверним обладнанням)?

Я працюю в новому середовищі, яке широко використовує сервери послідовних консолей для управління сервером. Вони доповнюються комутованими PDU для управління енергією. Вони не використовують можливості DRAC існуючих серверів.

Я додаю на сайт нове обладнання HP ProLiant і мені цікаво переваги серійних консолей порівняно з технологіями ILO / ILOM / DRAC, доступними на сучасних серверах. Це середовище Linux, яке перетвориться на більше систем Windows. Я буду запускати суміш лез і DL380. Припускайте повністю ліцензовані / включені версії ILO / DRAC на будь-якому майбутньому обладнанні.

У минулому я налаштовував послідовні консолі і вважав їх особливо корисними для мережевих передач. Я плутаю їхню перевагу чи корисність в умовах, коли сервери матимуть вбудовану систему управління освітленням.

У минулому я налаштовував послідовні консолі і вважав їх особливо корисними для мережевих передач.

Що стосується мережевих передач. іноді послідовна консоль - єдиний спосіб віддаленого керування приладом.

мені цікаво переваги серійних консолей порівняно з технологіями ILO / ILOM / DRAC, доступними на сучасних серверах.

Я веду цю точну дискусію зі своїми колегами. Я схиляюся до технологій iLO / DRAC, а інші хочуть дотримуватися старих послідовних консолей.

Ось деякі переваги послідовних консолей порівняно з новими технологіями iLO / DRAC / IPMI.

1. Це правда, що iLO, DRAC та деякі реалізації IPMI підтримують KVM через LAN. Однак у кожному випадку, який я бачив, KVM-over-lan вимагає завантажити програмний пакет Java через мій браузер, який потім відкриває VNC-подібний клієнт на віддалений сервер. Це програмне забезпечення має тенденцію бути глючним, повільним і ненадійним. Частина цього програмного забезпечення ігнорує налаштування мого браузера та системної мережі (наприклад, параметр PROXY).

   а. Деякі виробники можуть використовувати одну з декількох різних реалізацій IPMI для різних моделей апаратних засобів, і кожен має власні прикольні примхи (я говорю про ВАС, Supermicro). Таким чином, у вас може бути 100 серверів від одного постачальника, але є 3-4 різних мікросхема IPMI / BMC.

2. Деяким подобається простота послідовних консолей. Дізнатися, як налаштувати послідовні консолі, може бути крутою кривою навчання, але як тільки ви змусите їх працювати, вони, як правило, досить солідні і стійкі.

3. Якщо у вашої організації вже є інфраструктура послідовної консолі (наприклад, з усіма кабелями, адаптерами DB9 з правильними розвідками тощо), то використання послідовних консолей на новому апаратному забезпеченні може бути простішим, ніж налаштування iLO / DRAC на нових серверах.

4. FreeBSD та Linux можуть мати лише одну первинну консоль і друкуватимуть лише певні повідомлення (як і запит FSCK) на первинну консоль. Ви повинні вибрати або послідовну консоль, або консоль VGA (наприклад, приєднану клавіатуру / відео / мишу та розширення KVM через локальну мережу); не обидва.

5. IPMI викриває в мережі деяку потужну інформацію, тому розміщення IPMI у вашій мережі повинно здійснюватися обережно. Багато магазинів розміщують IPMI в окремій, непрограмній, захищеній мережі. VPN або SSH тунель можна використовувати для безпечного доступу до служб IPMI, але просто подивіться на деякі вигадливі рішення, які деякі з нас потрібно зробити просто для доступу до консолі IPMI.

Ремінь і підвіски? Картка iLo / DRAC / SupII (настільки ж корисна, як і вони!) - це ще один кривавий обчислювальний пристрій із власною прошивкою та помилками; це може зламатися на вас. Послідовний доступ, особливо для консольно орієнтованих ОС, таких як U * x, все ще може бути корисним, особливо в надзвичайних ситуаціях.

Тепер для Windows він майже непридатний для більшості цілей sysadmin.

Я зараз домовляюся про компанію, яка використовує DRAC разом із серійними консолями.

Ця компанія не витрачала грошей на придбання апаратного забезпечення DRAC рівня Enterprise з віддаленою консоллю, але iDRAC6 Express все ще пропонує деякі переваги, найбільш сильною є можливість віддаленого контролю стану апаратного забезпечення та здійснення встановлення прошивки.

Як я розумію, iDRAC Express використовує спільний Ethernet-порт (eth0 на материнській платі). Якщо у вас є ситуація, коли вам це потрібно для виробничого використання, у вас немає шансів перенести доступ DRAC до мережі поза межами діапазону (OOB), що є найкращою практикою. За допомогою консольного сервера ви можете принаймні мати доступ до мережі OOB, навіть якщо існують наслідки безпеки щодо того, що цей спільний порт знаходиться у загальній мережі.

Для мене первинною перевагою буде захоплення журналів oops / crash. З подібними умовами МОП ви втрачаєте все, що котиться з екрана. Серійна консоль дозволяє зібрати всю річ і записати її без використання камери.

Я думаю, що вам потрібно оцінити проблему, яку ви намагаєтеся вирішити за допомогою послідовної консолі, KVM через IP або iLO.

1. Послідовна консоль: в основному добре, якщо вам не потрібен доступ до командного рядка iLO. У свої шість років інженером-сисом я ніколи цього не потребував. До певної міри це навіть менш корисно у віртуальному середовищі. Оскільки ви можете запустити SSH на пристрій iLO, це корисно лише в тих випадках, коли вам потрібен доступ до iLO, а мережеве з'єднання може бути відсутнє або iLO не відповідає.
2. KVM через IP: в основному добре, якщо у вас немає розширеного iLO або якщо ви не хочете проксі через KVMoIP для доступу до своїх серверів. Мені подобається ідея мати одне місце, куди я можу зайти, щоб мати доступ до консолі до всіх моїх серверів, на відміну від необхідності встановлення окремих підключень до кожного сервера. Це рішення чудово, коли у вас є маса фізичних серверів. Ще один бонус - вам не доведеться платити за просунутий iLO кожен раз, коли ви отримуєте новий сервер.
3. iLO Avanced: надає всі функції, необхідні для віддаленого доступу до вашого сервера. Справжнім недоліком є ​​просто відсутність центрального управління (принаймні, його самості). Ви, звичайно, отримуєте доступ до таких речей, як невдала HW.

З урахуванням сказаного, все це може бути об'єднано в масове рішення, або ви можете вибрати і вибрати. Більшість сучасних консолей KVMoIP або Serial є насправді об'єднаними як одне ціле, тому теоретично ви могли б консоль KVMoIP і Serial підключити до одного комутатора. Хоча він з'їсть два консольні порти (один для послідовного порту, а другий для KVM). IMHO, приєднання до послідовного порту не є величезною виграшею. Вам буде краще з будь-яким iLO Advanced, KVMoIP або обома

Одне, про що ніхто раніше не згадував, але має на увазі, це можливість безпосередньо SSH з однієї системи в консоль хоста без необхідності спеціального додатку (часто написаного на Java) для показу віддаленої консолі. Таким чином, простіше помістити систему в колоні за скринькою для стрибка ssh і ssh в систему через послідовну консоль. Це робиться тому, що часто різні порти TCP на сервері послідовних консолей можуть бути пов'язані з фізичними послідовними портами на коробці. Крім того, деякі сервери послідовних консолей дозволяють встановлювати SSH-ключі та дозволяють з'єднання використовувати лише попередньо встановлені ключі ssh. Це найкорисніше, коли вам потрібно розмістити сервер консолі ssh в Інтернеті безпосередньо в ситуаціях, коли вам потрібен зовнішній (до вашої мережі) спосіб отримати доступ до крайових маршрутизаторів та іншого обладнання / систем.

SSH-послідовні консольні сервери - не остаточне слово в системному адмініструванні так само, як iDRAC та інші подібні інструменти не є кінцевим словом, скоріше це інструменти, які вирішують певну потребу та часто можуть компліментувати один одного.