Реальные преимущества серверов с последовательной консолью (с современным серверным оборудованием)?

13

Я работаю в новой среде, которая интенсивно использует серверы последовательной консоли для управления сервером. Они дополнены коммутируемыми PDU для управления питанием. Они не используют возможности DRAC существующих серверов.

Я добавляю на сайт новое оборудование HP ProLiant, и мне любопытно узнать о преимуществах последовательных консолей и технологий ILO / ILOM / DRAC, доступных на современных серверах. Это среда Linux, которая будет расширяться и включать больше систем Windows. Я буду управлять смесью лезвий и DL380. Принять полностью лицензированные / включенные версии ILO / DRAC на любом будущем оборудовании.

В прошлом я настраивал последовательные консоли и нашел их особенно полезными для сетевого оборудования. Меня смущает их преимущество или полезность в среде, где серверы будут иметь встроенное управление светом.

hp-proliant console serial ilo ewwhite
источник
1
Я хотел бы отметить, что большинство, если не все устройства управления, разрешают доступ к последовательному порту через интерфейс командной строки IMU, доступный через ssh или telnet. Часто, если для графической консоли через IMU требуется «продвинутая» лицензия, для доступа к последовательному порту таким способом нет необходимости. Таким образом, вы обычно хотите спросить: «Почему я хочу использовать отдельную коробку, подключенную к физическому разъему последовательного порта, а не использовать доступ IMU к последовательному порту?»
cjs

Ответы:

8

В прошлом я настраивал последовательные консоли и нашел их особенно полезными для сетевого оборудования.

В случае сетевого снаряжения. иногда последовательная консоль является единственным способом удаленного управления устройством.

Мне интересно узнать о преимуществах последовательных консолей по сравнению с технологиями ILO / ILOM / DRAC, доступными на современных серверах.

У меня точные дебаты с моими коллегами. Я склоняюсь к технологиям iLO / DRAC, в то время как другие хотят придерживаться старых последовательных консолей.

Вот некоторые преимущества последовательных консолей по сравнению с более новыми технологиями iLO / DRAC / IPMI.

  1. Это правда, что iLO, DRAC и некоторые реализации IPMI поддерживают KVM-over-LAN. Однако в каждом случае, который я видел, KVM-over-lan требует загрузки пакета программного обеспечения Java через мой браузер, который затем открывает VNC-подобный клиент на удаленном сервере. Это программное обеспечение имеет тенденцию быть глючным, медленным и ненадежным. Некоторые из этих программ игнорируют настройки моего браузера и сетевой системы (например, настройки PROXY).

    а. Некоторые поставщики могут использовать одну из нескольких разных реализаций IPMI для разных моделей оборудования, и у каждого есть свои причудливые причуды (я говорю о ВАС, Supermicro). Таким образом, у вас может быть 100 серверов от одного производителя, но есть 3-4 разных чипа IPMI / BMC.

  2. Некоторым людям нравится простота последовательных консолей. Обучение настройке последовательных консолей может быть крутой кривой обучения, но, как только вы заставите их работать, они, как правило, довольно солидны и последовательны.

  3. Если в вашей организации уже имеется инфраструктура последовательной консоли (например, со всеми кабелями, адаптерами DB9 с правильными выводами и т. Д.), То использование последовательных консолей на новом оборудовании может быть проще, чем конфигурирование iLO / DRAC на новых серверах.

  4. FreeBSD и Linux могут иметь только одну основную консоль и будут печатать только определенные сообщения (например, приглашение FSCK) на первичной консоли. Вы должны выбрать либо последовательную консоль, либо на консоли VGA (например, подключенную клавиатуру / видео / мышь и, соответственно, KVM-over-LAN); не оба.

  5. IPMI предоставляет некоторую мощную информацию для сети, поэтому размещение IPMI в вашей сети должно быть сделано осторожно. Многие магазины размещают IPMI в отдельной, не маршрутизируемой, защищенной сети. Туннель VPN или SSH может использоваться для безопасного доступа к службам IPMI, но просто взгляните на некоторые из хитрых решений, которые некоторые из нас должны сделать, просто чтобы получить доступ к консоли IPMI.

Стефан Ласевский
источник
2
Еще одно преимущество: согласованность доступа. Работая в среде, где у нас были ILO, Drac, ILOM и IPMI, а также реальные серверы последовательного доступа к консоли, можно было сказать, что можно использовать один инструмент для доступа к каждой системе одинаково, в любое время, независимо от того, что система на самом деле была.
Трэвис Кэмпбелл
4

Пояс и подтяжки? Карта iLo / DRAC / SupII (как бы она ни была полезна!) - это еще одно кровавое вычислительное устройство с собственной прошивкой и ошибками; это может наплевать на вас. Последовательный доступ, особенно для консольно-ориентированных ОС, таких как U * x, все еще может быть полезен, особенно в чрезвычайных ситуациях.

Теперь для Windows это почти бесполезно для большинства целей системного администратора.

mfinni
источник
Хотя, по словам одного из моих друзей-консультантов по Windows, можно запускать Windows без графического интерфейса и иметь только интерфейс командной строки. Я не видел этого лично, так что для меня это просто слух, но я думаю, что если бы не повсеместное распространение Linux, этого бы никогда не произошло.
Red Tux
Это называется Windows Server Core. Это, вероятно, ответ на Linux; но поскольку так мало компонентов Windows можно настроить с помощью простых текстовых файлов, это PITA, чтобы добиться многого. Он поощряет удаленное конфигурирование и управление (как правило, хорошо), но уменьшает количество вещей, которые вы можете легко сделать в консоли (на мой взгляд, это не очень хорошая вещь). В некотором смысле напоминает мне старый Netware.
mfinni
1
А Core - это все- таки графический интерфейс - это графический рабочий стол с двумя окнами CMD. Не похоже, что вы можете подключаться к Core через последовательный порт и делать дерьмо - так что моя точка зрения, AFAIK.
mfinni
Шутки в сторону? Вау, это провал ...
Red Tux
4

Я сейчас заключаю контракт с компанией, которая использует DRAC в сочетании с последовательными консолями.

Данная компания не тратила деньги на приобретение аппаратного обеспечения DRAC уровня предприятия с удаленной консолью, но iDRAC6 Express по- прежнему предлагает некоторые преимущества, наиболее сильным из которых является возможность удаленного мониторинга состояния оборудования и выполнения установки прошивки.

Насколько я понимаю, iDRAC Express использует общий порт Ethernet (eth0 на материнской плате). Если вы находитесь в ситуации, когда это необходимо для производственного использования, у вас нет шансов переместить доступ DRAC в внеполосную (OOB) сеть, что является наилучшей практикой. С помощью консольного сервера вы, по крайней мере, можете получить доступ в сети OOB, даже несмотря на то, что наличие общего порта в общей сети все еще имеет последствия для безопасности.

Мэтт Симмонс
источник
Я обычно покупаю оборудование с полными лицензиями ILO или DRAC, поэтому я могу получить необходимое разделение между сетями, используя выделенный NIC управления. При прочих равных, вы бы выбрали выделенную сетевую карту DRAC через последовательную консоль?
ewwhite
1
При прочих равных условиях, наверное, так. Помимо преимуществ, которые я упомянул, возможность удаленного выключения питания великолепна. Удаленный KVM также очень удобен, к тому же многие DRAC поддерживают удаленное представление виртуальных носителей (представляя удаленный сервер в виде ISO-CD). Вы не можете получить это с помощью последовательного соединения.
Мэтт Симмонс
1
Большинство из этих карт также дают хорошие отчеты о состоянии сервера, на котором они живут, что тоже довольно приятно. Я даже запрограммировал что-то для SSH на все наши контроллеры управления шасси Dell и выгружал состояние (чтобы найти мертвые диски в RAID-массивах, плохой PS и т. Д.), Пока мы не получим настоящий инструмент централизованного управления.
mfinni
mfinni: вы изучали OpenManage?
Мэтт Симмонс
@MattSimmons - Консоль Dell Management Console выглядит сейчас как незрелое чудовище и слишком сильно совпадает с SCOM и плагином Dell VMware, оба из которых находятся в ближайшем будущем. Я исследую OME как приличный пробел для исправления прошивки и управления освещением.
mfinni
3

Для меня основным преимуществом будет захват журналов упс / краш. С такими, как МОТ, вы теряете все, что выпадает из экрана. Последовательная консоль позволяет собирать все это и записывать без использования камеры.

Павел Бродацкий
источник
1
Я полагаю, что МОТ может выполнить воспроизведение консоли. Или, если это отвратительный сбой, который не запускает перезагрузку сторожевого таймера, остатки обычно отображаются на экране при подключении.
2012 года
Вы правы, но я думаю, что вы должны специально настроить его таким образом.
gWaldo
@ewwhite Вот моя точка "остатки" :). И я не знал о функции воспроизведения, спасибо за информацию.
Павел Бродацкий
1
Хорошо, это одна ситуация. Вы предлагаете использовать последовательные консоли в сочетании с технологией МОТ? Я предполагаю , что я не привык к сбоям , которые оставляют следы , которые могут быть извлечены только консольного вывода ( по сравнению журнал IML, системные журналы и т.д.)
ewwhite
Я совсем не привык к сбоям систем, но мне нравится быть готовым. Мне нравится колокол и подтяжки. Конечно, если одно решение работает, и вам это удобно, а систем так много, что экономия 20 минут на конфигурации - это ощутимая выгода, тогда разумно будет выбрать одну. В противном случае я бы пошел на оба. Для некоторых людей / использования один подход / инструмент будет более удобным, чем другой.
Павел Бродацкий
2

Я думаю, что вам нужно оценить проблему, которую вы пытаетесь решить с помощью последовательной консоли, KVM через IP или iLO.

  1. Последовательная консоль: в основном хорошо, если вам нужен внешний доступ к командной строке iLO. За шесть лет работы системным инженером я никогда не нуждался в этом. В некоторой степени это еще менее полезно в виртуальной среде. Поскольку вы можете подключить SSH к устройству iLO, это полезно только в ситуации, когда вам необходим доступ к iLO, и сетевое соединение может быть разорвано или iLO не отвечает.
  2. KVM over IP: в основном хорошо, если у вас нет расширенного iLO или вы не хотите использовать прокси через KVMoIP для доступа к вашим серверам. Мне нравится идея иметь одно место, где я могу получить консольный доступ ко всем моим серверам, в отличие от необходимости устанавливать отдельные соединения с каждым сервером. Это решение прекрасно, когда у вас есть тонна физических серверов. Еще один бонус - вам не нужно платить за продвинутую iLO каждый раз, когда вы получаете новый сервер.
  3. iLO Avanced: предоставляет все функции, необходимые для удаленного доступа к вашему серверу. Настоящим недостатком является просто отсутствие центрального управления (по крайней мере, само по себе). Вы, конечно же, получаете доступ к таким вещам, как провал HW.

С учетом сказанного, все это может быть объединено в массивное решение, или вы можете выбирать. Большинство современных консолей KVMoIP или Serial теперь фактически объединены в одно устройство, поэтому теоретически можно подключить консоль KVMoIP и Serial к одному коммутатору. Он будет использовать два консольных порта (один для последовательного порта, а другой для KVM). ИМХО, подключение к последовательному порту не является большой победой. Вам будет лучше с iLO advanced, KVMoIP или с обоими

Эрик С. Сингер
источник
Итак, используйте последовательную функциональность для ваших сетевых устройств и функциональность IP-KVM для серверов? Есть ли необходимость в использовании последовательного интерфейса для серверной части?
ewwhite
Извините, вы говорите, что последовательный порт вашего iLO подключен к последовательной консоли? Я предполагал, что у вас немного более новая последовательная консоль / KVM. Например, означает «избегать», делает последовательную консоль и KVM одним и тем же коммутатором.
Эрик С. Сингер
Компания использует только последовательные консольные устройства, которые используют последовательные порты на сервере. Там нет ни GUI, ни функциональности ILO.
ewwhite
Для пользователей HP: последовательную консоль можно использовать после загрузки, даже если у вас нет iLO Advanced, что может быть полезно в определенных ситуациях. Конечно, вы должны настроить его заранее.
GreenReaper
0

До сих пор никто не упомянул, а скорее подразумевал, что это возможность напрямую подключаться по SSH из одной системы в консоль хоста без необходимости в специальном приложении (часто написанном на Java) для отображения удаленной консоли. Таким образом, проще поместить систему в colo за полем ssh и подключить ssh в систему через последовательную консоль. Это сделано потому, что часто различные TCP-порты на сервере последовательной консоли могут быть связаны с физическими последовательными портами на коробке. Кроме того, некоторые серверы последовательной консоли позволяют устанавливать ключи SSH и разрешать подключения только с использованием этих предварительно установленных ключей SSH. Это наиболее полезно, когда вам необходимо разместить консольный сервер ssh в Интернете напрямую в ситуациях, когда вам нужен внешний (для вашей сети) способ получить доступ к пограничным маршрутизаторам и другому оборудованию / системам.

Консольные серверы SSH-Serial не являются последним словом в системном администрировании, так как iDRAC и другие подобные инструменты не являются последним словом, скорее они являются инструментами, которые удовлетворяют конкретную потребность и часто могут дополнять друг друга.

Красный смокинг
источник
Все системы ILO, о которых я знаю, предоставляют доступ к последовательному порту по сети; Вы можете просто подключиться к системе в сети управления через ssh и оттуда подключиться к модулю управления через ssh / telnet / что угодно и набрать что-то вроде «консоли 1», чтобы получить доступ к последовательному порту.
CJS