Pracuję w nowym środowisku, które intensywnie wykorzystuje serwery konsoli szeregowej do zarządzania serwerami. Są one powiększone o przełączane jednostki PDU do zarządzania energią. Nie używają możliwości DRAC istniejących serwerów.
Dodam do strony nowy sprzęt HP ProLiant i jestem ciekawy korzyści płynących z konsol szeregowych w porównaniu z technologiami ILO / ILOM / DRAC dostępnymi na nowoczesnych serwerach. Jest to środowisko Linux, które powiększy się o kolejne systemy Windows. Będę prowadził mieszankę ostrzy i DL380. Zakładaj w pełni licencjonowane / włączone wersje ILO / DRAC na dowolnym przyszłym sprzęcie.
W przeszłości konfigurowałem konsole szeregowe i uważałem je za szczególnie przydatne do sprzętu sieciowego. Jestem zdezorientowany co do ich zalet lub przydatności w środowisku, w którym serwery będą miały wbudowane zarządzanie wyłączaniem oświetlenia.
źródło
Odpowiedzi:
W przypadku sprzętu sieciowego. czasami konsola szeregowa jest jedynym sposobem na zdalne zarządzanie urządzeniem.
Dokładnie debatuję z moimi współpracownikami. Opieram się na technologiach iLO / DRAC, podczas gdy inni chcą pozostać przy starszych konsolach szeregowych.
Oto niektóre zalety konsol szeregowych w porównaniu z nowszymi technologiami iLO / DRAC / IPMI.
To prawda, że iLO, DRAC i niektóre implementacje IPMI obsługują KVM-over-LAN. Jednak w każdym przypadku, który widziałem, KVM-over-lan wymaga pobrania pakietu oprogramowania Java przez moją przeglądarkę, który następnie otwiera klienta podobnego do VNC na zdalnym serwerze. To oprogramowanie jest zwykle wadliwe, wolne i niewiarygodne. Niektóre z tego oprogramowania ignorują ustawienia mojej przeglądarki i systemowe sieci (np. Ustawienie PROXY).
za. Niektórzy dostawcy mogą używać jednej z kilku różnych implementacji IPMI dla różnych modeli sprzętu i każdy ma swoje własne dziwaczne dziwactwa (mówię o Tobie, Supermicro). Więc możesz mieć 100 serwerów tego samego dostawcy, ale są 3-4 różne układy IPMI / BMC.
Niektórzy ludzie lubią prostotę konsol szeregowych. Nauka konfiguracji konsol szeregowych może być stromą krzywą uczenia się, ale kiedy już zaczniesz działać, są one na ogół dość solidne i spójne.
Jeśli Twoja organizacja ma już istniejącą infrastrukturę konsoli szeregowej (np. Z wszystkimi kablami, adapterami DB9 z odpowiednimi pinoutami itp.), To użycie konsoli szeregowych na nowym sprzęcie może być prostsze niż konfiguracja iLO / DRAC na nowych serwerach.
FreeBSD i Linux mogą mieć tylko jedną konsolę podstawową i będą drukować tylko niektóre komunikaty (takie jak monit FSCK) na konsoli podstawowej. Musisz wybrać konsolę szeregową lub konsolę VGA (np. Podłączoną klawiaturę / wideo / mysz, a przez rozszerzenie KVM-over-LAN); nie oba.
IPMI ujawnia pewne potężne informacje w sieci, dlatego umieszczanie IPMI w sieci powinno być wykonane ostrożnie. Wiele sklepów umieszcza IPMI w oddzielnej, nie routowalnej, bezpiecznej sieci. Tunel VPN lub SSH może być używany do bezpiecznego dostępu do usług IPMI, ale spójrz tylko na niektóre zwariowane rozwiązania, które niektórzy z nas muszą zrobić, aby uzyskać dostęp do konsoli IPMI.
źródło
Pasek i szelki? Karta iLo / DRAC / SupII (choć jest tak przydatna!) To kolejne cholerne urządzenie komputerowe z własnym oprogramowaniem i błędami; może cię wykończyć. Dostęp szeregowy, szczególnie w przypadku systemów operacyjnych zorientowanych na konsolę, takich jak U * x, może być nadal przydatny, szczególnie w nagłych wypadkach.
Teraz dla systemu Windows jest prawie bezużyteczny dla większości celów sysadmin.
źródło
Obecnie podpisuję umowę z firmą, która korzysta z DRAC w połączeniu z konsolami szeregowymi.
Firma, o której mowa, nie wydała pieniędzy na zakup sprzętu DRAC na poziomie przedsiębiorstwa ze zdalną konsolą, ale iDRAC6 Express nadal oferuje pewne korzyści, z których najsilniejszą jest możliwość zdalnego monitorowania stanu sprzętu i przeprowadzenia instalacji oprogramowania układowego.
Jak rozumiem, iDRAC Express używa wspólnego portu Ethernet (eth0 na płycie głównej). Jeśli znajdujesz się w sytuacji, w której potrzebujesz tego do celów produkcyjnych, nie masz szans na przeniesienie dostępu DRAC do sieci Out of Band (OOB), co jest najlepszą praktyką. Za pomocą serwera konsoli możesz przynajmniej mieć dostęp do sieci OOB, nawet jeśli posiadanie tego wspólnego portu we wspólnej sieci wciąż ma wpływ na bezpieczeństwo.
źródło
Dla mnie podstawową korzyścią byłoby przechwytywanie logów awarii / awarii. W przypadku ILO tracisz wszystko, co wychodzi z ekranu. Konsola szeregowa pozwala zebrać całość i nagrać ją bez użycia aparatu.
źródło
Myślę, że musisz ocenić problem, który próbujesz rozwiązać za pomocą konsoli szeregowej, KVM przez IP lub iLO.
To powiedziawszy, wszystkie z nich można połączyć w ogromne rozwiązanie lub możesz wybrać i wybrać. Większość współczesnych konsol KVMoIP lub szeregowych jest teraz połączonych jako jedna jednostka, więc teoretycznie można podłączyć konsolę KVMoIP i szeregową do tego samego przełącznika. Zjedzie jednak dwa porty konsoli (jeden dla portu szeregowego i drugi dla KVM). IMHO, podłączenie do portu szeregowego nie jest wielką wygraną. Lepiej byłoby, gdybyś używał iLO advanced, KVMoIP lub obu
źródło
Jedną rzeczą, o której dotychczas nikt nie wspominał, a raczej sugerował, jest możliwość bezpośredniego połączenia SSH z jednego systemu do konsoli hosta bez potrzeby używania specjalnej aplikacji (często napisanej w Javie) do wyświetlania konsoli zdalnej. W ten sposób łatwiej jest umieścić system w colo za ssh jump box i ssh do systemu za pośrednictwem konsoli szeregowej. Dzieje się tak, ponieważ często różne porty TCP na serwerze konsoli szeregowej mogą być powiązane z fizycznymi portami szeregowymi na urządzeniu. Ponadto niektóre serwery konsoli szeregowej pozwalają instalować klucze SSH i zezwalają na połączenia tylko przy użyciu tych wstępnie zainstalowanych kluczy ssh. Jest to najbardziej przydatne, gdy trzeba umieścić serwer konsoli ssh bezpośrednio w Internecie w sytuacjach, gdy potrzebujesz zewnętrznego (do sieci) sposobu uzyskania dostępu do routerów brzegowych i innego sprzętu / systemów.
Serwery konsoli szeregowej SSH nie są ostatnim słowem w administracji systemów, podobnie jak iDRAC i inne podobne narzędzia nie są ostatnim słowem, są raczej narzędziami, które zaspokajają określoną potrzebę i często mogą się wzajemnie uzupełniać.
źródło