Rzeczywiste korzyści z szeregowych serwerów konsoli (z nowoczesnym sprzętem serwerowym)

13

Pracuję w nowym środowisku, które intensywnie wykorzystuje serwery konsoli szeregowej do zarządzania serwerami. Są one powiększone o przełączane jednostki PDU do zarządzania energią. Nie używają możliwości DRAC istniejących serwerów.

Dodam do strony nowy sprzęt HP ProLiant i jestem ciekawy korzyści płynących z konsol szeregowych w porównaniu z technologiami ILO / ILOM / DRAC dostępnymi na nowoczesnych serwerach. Jest to środowisko Linux, które powiększy się o kolejne systemy Windows. Będę prowadził mieszankę ostrzy i DL380. Zakładaj w pełni licencjonowane / włączone wersje ILO / DRAC na dowolnym przyszłym sprzęcie.

W przeszłości konfigurowałem konsole szeregowe i uważałem je za szczególnie przydatne do sprzętu sieciowego. Jestem zdezorientowany co do ich zalet lub przydatności w środowisku, w którym serwery będą miały wbudowane zarządzanie wyłączaniem oświetlenia.

ewwhite
źródło
1
Chciałbym zaznaczyć, że większość, jeśli nie wszystkie jednostki zarządzania, umożliwiają dostęp do portu szeregowego za pośrednictwem interfejsu wiersza poleceń IMU dostępnego za pośrednictwem ssh lub telnet. Często, jeśli wymagana jest licencja „zaawansowana” na konsolę graficzną za pośrednictwem IMU, dostęp do portu szeregowego nie jest konieczny. Tak więc, co zazwyczaj chcą być pytaniem jest: „Dlaczego chcę używać oddzielnego pudełka podłączonego do fizycznego złącza portu szeregowego zamiast używać dostępu IMU do portu szeregowego?
CJS

Odpowiedzi:

8

W przeszłości konfigurowałem konsole szeregowe i uważałem je za szczególnie przydatne do sprzętu sieciowego.

W przypadku sprzętu sieciowego. czasami konsola szeregowa jest jedynym sposobem na zdalne zarządzanie urządzeniem.

Jestem ciekawy korzyści płynących z konsol szeregowych w porównaniu z technologiami ILO / ILOM / DRAC dostępnymi na nowoczesnych serwerach.

Dokładnie debatuję z moimi współpracownikami. Opieram się na technologiach iLO / DRAC, podczas gdy inni chcą pozostać przy starszych konsolach szeregowych.

Oto niektóre zalety konsol szeregowych w porównaniu z nowszymi technologiami iLO / DRAC / IPMI.

  1. To prawda, że ​​iLO, DRAC i niektóre implementacje IPMI obsługują KVM-over-LAN. Jednak w każdym przypadku, który widziałem, KVM-over-lan wymaga pobrania pakietu oprogramowania Java przez moją przeglądarkę, który następnie otwiera klienta podobnego do VNC na zdalnym serwerze. To oprogramowanie jest zwykle wadliwe, wolne i niewiarygodne. Niektóre z tego oprogramowania ignorują ustawienia mojej przeglądarki i systemowe sieci (np. Ustawienie PROXY).

    za. Niektórzy dostawcy mogą używać jednej z kilku różnych implementacji IPMI dla różnych modeli sprzętu i każdy ma swoje własne dziwaczne dziwactwa (mówię o Tobie, Supermicro). Więc możesz mieć 100 serwerów tego samego dostawcy, ale są 3-4 różne układy IPMI / BMC.

  2. Niektórzy ludzie lubią prostotę konsol szeregowych. Nauka konfiguracji konsol szeregowych może być stromą krzywą uczenia się, ale kiedy już zaczniesz działać, są one na ogół dość solidne i spójne.

  3. Jeśli Twoja organizacja ma już istniejącą infrastrukturę konsoli szeregowej (np. Z wszystkimi kablami, adapterami DB9 z odpowiednimi pinoutami itp.), To użycie konsoli szeregowych na nowym sprzęcie może być prostsze niż konfiguracja iLO / DRAC na nowych serwerach.

  4. FreeBSD i Linux mogą mieć tylko jedną konsolę podstawową i będą drukować tylko niektóre komunikaty (takie jak monit FSCK) na konsoli podstawowej. Musisz wybrać konsolę szeregową lub konsolę VGA (np. Podłączoną klawiaturę / wideo / mysz, a przez rozszerzenie KVM-over-LAN); nie oba.

  5. IPMI ujawnia pewne potężne informacje w sieci, dlatego umieszczanie IPMI w sieci powinno być wykonane ostrożnie. Wiele sklepów umieszcza IPMI w oddzielnej, nie routowalnej, bezpiecznej sieci. Tunel VPN lub SSH może być używany do bezpiecznego dostępu do usług IPMI, ale spójrz tylko na niektóre zwariowane rozwiązania, które niektórzy z nas muszą zrobić, aby uzyskać dostęp do konsoli IPMI.

Stefan Lasiewski
źródło
2
Dodatkowa korzyść: spójność dostępu. Pracując w środowisku, w którym mieliśmy ILO, Drac, ILOM i IPMI, a także prawdziwe serwery dostępu do konsoli szeregowej, było coś do powiedzenia na temat możliwości korzystania z jednego narzędzia w celu uzyskania dostępu do każdego systemu w ten sam sposób, za każdym razem, bez względu na to, jaki był system.
Travis Campbell,
4

Pasek i szelki? Karta iLo / DRAC / SupII (choć jest tak przydatna!) To kolejne cholerne urządzenie komputerowe z własnym oprogramowaniem i błędami; może cię wykończyć. Dostęp szeregowy, szczególnie w przypadku systemów operacyjnych zorientowanych na konsolę, takich jak U * x, może być nadal przydatny, szczególnie w nagłych wypadkach.

Teraz dla systemu Windows jest prawie bezużyteczny dla większości celów sysadmin.

mfinni
źródło
Chociaż według jednego z moich znajomych konsultantów systemu Windows można uruchomić system Windows bez interfejsu GUI i mieć tylko interfejs wiersza polecenia. Nie widziałem tego osobiście, więc to tylko dla mnie wiadomość, ale myślę, że gdyby nie wszechobecność Linuksa, to by się nigdy nie zdarzyło.
Red Tux,
Nazywa się Windows Server Core. Prawdopodobnie jest to odpowiedź na Linuksa; ale ponieważ tak niewiele składników systemu Windows można skonfigurować za pomocą zwykłych plików tekstowych, PITA wykonuje wiele rzeczy. Zachęca do zdalnej konfiguracji i zarządzania (generalnie dobra rzecz), ale zmniejsza liczbę rzeczy, które możesz łatwo zrobić na konsoli (nie jest to wielka rzecz, moim zdaniem). Pod pewnymi względami przypomina mi starą wersję Netware.
mfinni
1
A Core jest STILL GUI - to graficzny pulpit z niczym innym jak dwoma oknami CMD. To nie jest tak, że można połączyć się z Core przez port szeregowy i robić gówno - więc mój punkt widzenia, AFAIK.
mfinni
Poważnie? Wow, to porażka ...
Red Tux,
4

Obecnie podpisuję umowę z firmą, która korzysta z DRAC w połączeniu z konsolami szeregowymi.

Firma, o której mowa, nie wydała pieniędzy na zakup sprzętu DRAC na poziomie przedsiębiorstwa ze zdalną konsolą, ale iDRAC6 Express nadal oferuje pewne korzyści, z których najsilniejszą jest możliwość zdalnego monitorowania stanu sprzętu i przeprowadzenia instalacji oprogramowania układowego.

Jak rozumiem, iDRAC Express używa wspólnego portu Ethernet (eth0 na płycie głównej). Jeśli znajdujesz się w sytuacji, w której potrzebujesz tego do celów produkcyjnych, nie masz szans na przeniesienie dostępu DRAC do sieci Out of Band (OOB), co jest najlepszą praktyką. Za pomocą serwera konsoli możesz przynajmniej mieć dostęp do sieci OOB, nawet jeśli posiadanie tego wspólnego portu we wspólnej sieci wciąż ma wpływ na bezpieczeństwo.

Matt Simmons
źródło
Zwykle kupuję sprzęt z pełną licencją ILO lub DRAC, aby uzyskać niezbędną separację między sieciami, wykorzystując dedykowaną kartę sieciową do zarządzania. Czy wszystko inne jest takie samo, czy wybrałbyś dedykowaną kartę DRAC NIC zamiast konsoli szeregowej?
ewwhite
1
Wszystkie inne rzeczy są równe, prawdopodobnie tak. Oprócz wspomnianych przeze mnie korzyści, możliwość zdalnego uruchamiania silnika jest świetna. Zdalny KVM jest również bardzo przydatny, a wiele DRACów obsługuje zdalną prezentację wirtualnych mediów (prezentując zdalnemu serwerowi ISO jako CD-ROM). Nie można tego uzyskać za pomocą połączenia szeregowego.
Matt Simmons,
1
Większość z tych kart daje również dobre raporty o stanie serwera, na którym mieszkają, co również jest całkiem miłe. Skryptowałem nawet coś do SSH do wszystkich naszych kontrolerów zarządzania obudową Dell i zrzucam status (aby znaleźć martwe dyski w macierzach RAID, zły PS itp.), Aż otrzymamy prawdziwe narzędzie do centralnego zarządzania.
mfinni
mfinni: Czy zajrzałeś do OpenManage?
Matt Simmons,
@MattSimmons - Dell Management Console wygląda teraz jak niedojrzała, niezgrabna bestia i zbytnio pokrywa się z SCOM i wtyczką Dell VMware, które są w niedalekiej przyszłości. Badam OME jako przyzwoitą lukę w zakresie łatania oprogramowania układowego i zarządzania oświetleniem.
mfinni
3

Dla mnie podstawową korzyścią byłoby przechwytywanie logów awarii / awarii. W przypadku ILO tracisz wszystko, co wychodzi z ekranu. Konsola szeregowa pozwala zebrać całość i nagrać ją bez użycia aparatu.

Paweł Brodacki
źródło
1
Uważam, że MOP może odtwarzać konsolę. Lub jeśli jest to brzydka awaria, która nie powoduje ponownego uruchomienia timera watchdoga, resztki są zwykle wyświetlane na ekranie podczas łączenia.
ewwhite
Masz rację, ewwhite, ale myślę, że musisz to specjalnie skonfigurować w ten sposób.
gWaldo
@ewwhite To jest mój punkt „resztki” :). I nie wiedziałem o funkcji powtórki, dzięki za informację.
Paweł Brodacki
1
Okej, to jedna sytuacja. Czy sugerujesz konsole szeregowe używane w połączeniu z technologią ILO? Wydaje mi się, że nie jestem przyzwyczajony do awarii, które pozostawiają ślady, które można odzyskać tylko przez wyjście konsoli (w przeciwieństwie do dziennika IML, dzienników systemowych itp.)
ewwhite
W ogóle nie jestem przyzwyczajony do awarii systemów, ale lubię być przygotowany. Lubię podejście dzwonka i szelek. Oczywiście, jeśli jedno rozwiązanie działa i czujesz się z nim komfortowo, a jest tak wiele systemów, że golenie 20 minut konfiguracji z jednego jest namacalną korzyścią, to rozsądne może być wybranie jednego. W przeciwnym razie wybrałbym oba. Dla niektórych osób / zastosowania jedno podejście / narzędzie będzie wygodniejsze od drugiego.
Paweł Brodacki
2

Myślę, że musisz ocenić problem, który próbujesz rozwiązać za pomocą konsoli szeregowej, KVM przez IP lub iLO.

  1. Konsola szeregowa: zasadniczo dobra, jeśli potrzebujesz dostępu poza pasmem do wiersza poleceń iLO. Przez sześć lat pracy jako inżynier sys nigdy tego nie potrzebowałem. Do pewnego stopnia jest to jeszcze mniej przydatne w środowisku wirtualnym. Ponieważ możesz SSH do urządzenia iLO, jest to przydatne tylko w sytuacji, gdy potrzebujesz dostępu do iLO i połączenie sieciowe może być nieczynne lub iLO nie odpowiada.
  2. KVM przez IP: w zasadzie dobry, jeśli nie masz zaawansowanego iLO lub jeśli nie chcesz proxy przez KVMoIP, aby uzyskać dostęp do swoich serwerów. Podoba mi się pomysł, aby mieć jedno miejsce, w którym mogę uzyskać dostęp do konsoli dla wszystkich moich serwerów, zamiast konieczności wykonywania indywidualnych połączeń z każdym serwerem. To rozwiązanie jest świetne, gdy masz mnóstwo fizycznych serwerów. Kolejną zaletą jest to, że nie musisz płacić za zaawansowaną iLO za każdym razem, gdy dostajesz nowy serwer.
  3. iLO Avanced: Zapewnia wszystkie funkcje potrzebne do zdalnego dostępu do serwera. Prawdziwą wadą jest po prostu brak centralnego zarządzania (przynajmniej przez siebie). Oczywiście masz również dostęp do rzeczy takich jak awaria sprzętu.

To powiedziawszy, wszystkie z nich można połączyć w ogromne rozwiązanie lub możesz wybrać i wybrać. Większość współczesnych konsol KVMoIP lub szeregowych jest teraz połączonych jako jedna jednostka, więc teoretycznie można podłączyć konsolę KVMoIP i szeregową do tego samego przełącznika. Zjedzie jednak dwa porty konsoli (jeden dla portu szeregowego i drugi dla KVM). IMHO, podłączenie do portu szeregowego nie jest wielką wygraną. Lepiej byłoby, gdybyś używał iLO advanced, KVMoIP lub obu

Eric C. Singer
źródło
Ok, więc użyj funkcji szeregowej dla swoich urządzeń sieciowych i funkcji IP-KVM dla serwerów? Czy nadal istnieje potrzeba używania numeru seryjnego po stronie serwera?
ewwhite
Przepraszam, czy mówisz, że port szeregowy w iLO jest podłączony do konsoli szeregowej? Zakładałem, że masz nieco nowszą konsolę szeregową / KVM. Na przykład awokent oznacza, że ​​konsola szeregowa i KVM znajdują się w tym samym przełączniku.
Eric C. Singer
Firma używa tylko konsolowych urządzeń konsolowych, które korzystają z portów szeregowych na serwerze. Nie ma funkcji GUI ani ILO.
ewwhite
Dla użytkowników HP: z konsoli szeregowej można korzystać po uruchomieniu, nawet jeśli nie masz iLO Advanced, co może być przydatne w niektórych sytuacjach. Oczywiście musisz to wcześniej skonfigurować.
GreenReaper,
0

Jedną rzeczą, o której dotychczas nikt nie wspominał, a raczej sugerował, jest możliwość bezpośredniego połączenia SSH z jednego systemu do konsoli hosta bez potrzeby używania specjalnej aplikacji (często napisanej w Javie) do wyświetlania konsoli zdalnej. W ten sposób łatwiej jest umieścić system w colo za ssh jump box i ssh do systemu za pośrednictwem konsoli szeregowej. Dzieje się tak, ponieważ często różne porty TCP na serwerze konsoli szeregowej mogą być powiązane z fizycznymi portami szeregowymi na urządzeniu. Ponadto niektóre serwery konsoli szeregowej pozwalają instalować klucze SSH i zezwalają na połączenia tylko przy użyciu tych wstępnie zainstalowanych kluczy ssh. Jest to najbardziej przydatne, gdy trzeba umieścić serwer konsoli ssh bezpośrednio w Internecie w sytuacjach, gdy potrzebujesz zewnętrznego (do sieci) sposobu uzyskania dostępu do routerów brzegowych i innego sprzętu / systemów.

Serwery konsoli szeregowej SSH nie są ostatnim słowem w administracji systemów, podobnie jak iDRAC i inne podobne narzędzia nie są ostatnim słowem, są raczej narzędziami, które zaspokajają określoną potrzebę i często mogą się wzajemnie uzupełniać.

Red Tux
źródło
Wszystkie znane mi systemy ILO zapewniają dostęp do portu szeregowego przez sieć; możesz po prostu ssh do systemu w sieci zarządzania, a stamtąd ssh / telnet / cokolwiek do jednostki zarządzającej i wpisać coś w stylu „konsoli 1”, aby uzyskać dostęp do portu szeregowego.
cjs 25.04.16