Serial over NET: удаленное управление COM-портами

2 декабрь, 2005 - 00:00Сергей Грицачук

Этой статьей мы завершаем цикл публикаций, посвященных концепции Out Of Band Management, или удаленному управлению сетевыми компонентами уровня предприятий. Описываемое устройство позволяет решить последнюю из нерассмотренных задач – эмуляцию локального терминала по интерфейсу RS-232.

Serial over NET удаленное управление COM-портами

Altusen SN0108: Serial over the NET

Соединители

Для подключения устройств RJ-45 (8)

Uplink RJ-45

Индикаторы

Связи 1 (зеленый)

Скорости 10/100 Mbps 1 (оранжевый/зеленый)

Питания 1 (синий)

Порты RS-232 8 (зеленых)

Энергопотребление 8 Вт

Габариты (Ш×Г×В) 433×214×44 мм

Предоставлен: «Оникс», www.onix.kiev.ua

Удобное управление; возможность настройки уведомлений; лог хранится в энергонезависимой памяти

Невозможно задать адрес NTP-сервера вручную; в документации не описано использование RADIUS

Как выяснилось, затронутая нами тема удаленного управления вызвала довольно большой интерес у IT-специалистов, поскольку внедрение этой концепции позволяет не только упростить процедуру администрирования ресурсов сети, но и существенно снизить расходы на поддержку, повысить уровень безопасности, обеспечить контроль над жизненным циклом и износом оборудования. Кроме того, появляется возможность расширения и масштабирования имеющейся инфраструктуры без существенных затрат на привлечение и обучение новых сотрудников, а зачастую – и без расходов на дополнительное оборудование.

Устройства, предназначенные для удаленного управления компонентами сети, входят в ассортимент предложений всех крупных компаний – поставщиков решений, таких как APC, Raritan, ATEN International и других. Мы рассматриваем продукт от ATEN – Altusen SN0108: Serial over the NET. Это консольный сервер, к которому можно подключить до восьми устройств по интерфейсу RS-232 на скорости до 115–200 bps и сделать их доступными по протоколам Telnet, SSH или через Web-браузер с поддержкой Java. Такое решение позволит администрировать целый спектр оборудования: маршрутизаторы, модемы, коммутаторы, интеллектуальные ИБП и др.

Подключение, настройка, безопасность

Подключаем и пользуемся. Все просто – кабель питания, локальная сеть и восемь портов RS-232 соединяются с соответствующими разъемам, управляемые устройства подсоединяются с помощью обычных коммутационных шнуров и входящих в комплект поставки переходников. Правда, здесь есть нюанс – один из портов можно сконфигурировать как управляющий. Переход в режим OOBC Console (Out of Band Configuration – вне основной полосы) позволит управлять устройством не только через IP-сеть, но и через порт RS-232. Это дает возможность подсоединить к нему, например, локальную консоль или модем для доступа по телефонной линии.

Serial over NET удаленное управление COM-портами
Типовая схема подсоединения коммутатора. Один из портов можно перенастроить для подключения локальной консоли или модема

Основная настройка сводится к выбору IP-адреса (для его первоначальной идентификации применяется специальная утилита, поставляемая на прилагаемом компакт-диске), настройке текущего времени, смене пароля/логина администратора и установке сертификатов в Web-браузер и SSH-клиент. Для снижения возможности атаки типа Man in Middle (злоумышленник между вами и устройством) первоначальную настройку надо производить через прямое подключение по Ethernet-кабелю и импортировать сертификат, предъявляемый устройством (для Internet Explorer). Далее пометить его как доверенный (например, для Firefox) и импортировать публичный ключ сервера в SSH-клиент.

Кстати, в устройство заложена возможность использования RADIUS-сервера, что существенно повышает уровень безопасности. Правда, в документации о ней ничего не сказано.

Организация доступа

Serial over NET удаленное управление COM-портами
С помощью программы Telnet можно управлять настройками SN0108 или получить доступ непосредственно к выбранному порту

Для доступа можно использовать Telnet, SSH или Web-браузер с поддержкой Java, причем рекомендуется Sun Java JRE версии 1.4 или более новой. Для настройки устройства указываются порты 23, 22 и 443 соответственно для протоколов Telnet, SSH и HTTPS, в случае HTTP (порт 80) устройство автоматически перенаправит запрос на HTTPS 443.

Для управления функциями и настройками самого сервера удобнее всего применять Web-интерфейс и Java-клиент. А вот управление подключенными устройствами, как правило, осуществляется в рамках терминальной сессии. Конечно, Java-консоль можно вызвать и через браузер, но это не всегда удобно – особенно для тех, кто предпочитает пользоваться привычными Telnet- или SSH-клиентами. Задача решается просто: для Telnet требуется установить соединение с адресом COM-сервера, используя слот, рассчитанный по формуле 5000 + номер порта RS-232. Например, для порта COM1 – 5001, для COM8 – 5008 и т.д. В случае соединения по SSH номер порта рассчитывается точно так же, но в качестве исходного берется число 5100. Далее работа с устройством производится в типичном для него режиме, а для выхода в главное меню СОМ-сервера достаточно нажать Ctrl-D.

Доступ к Altusen SN0108 через Web-браузер осуществляется путем выбора порта для подключения, после чего запускается приложение Java и через защищенный канал HTTPS предоставляется возможность функционировать в терминальном режиме.

Дополнительные возможности

Serial over NET удаленное управление COM-портами
Для каждого устройства имеется возможность настроить 10 фильтров. При совпадении считаной последовательности знаков с указанной строкой оператору будет отправлено уведомление по e-mail

Конечно, основная функция Altusen SN0108 – предоставление доступа к терминальному порту внешнего устройства через любую сеть, в которой используется протокол IP. Но это не означает, что разработчики ограничились столь узкой функциональностью. В частности, очень полезной является функция мониторинга состояния портов RS-232. Оператору достаточно настроить фильтр ключевых фраз (до 10 для каждого порта) и указать адрес электронной почты – в случае совпадения фразы с ключевой на этот адрес будет выслано уведомление, содержащее фрагмент сообщения от устройства.

Так можно определить список критических событий, требующих немедленного вмешательства техперсонала, и избежать необходимости постоянного контроля состояния линии. Кроме того, большое количество операций можно автоматизировать, поручив анализ присланного письма роботу на специализированном сервере.

Мониторинг

Serial over NET удаленное управление COM-портами
Web-интерфейс позволяет не только настроить режимы работы, но и просмотреть текущее состояние портов

С помощью Web-интерфейса можно определить не только параметры каждого порта, но и его имя: это позволит избежать путаницы среди подключенных устройств. Так же отображается состояние Online, которое показывает, подсоединено ли устройство к этому порту.

Для того чтобы не было ошибок, связанных с администрированием, предусмотрена возможность блокировки слотов и ведения лог-файла. К примеру, состояние Busy означает, что в данный момент с портом работает пользователь.

Altusen SN0108 ведет довольно подробный лог событий, хранящийся в энергонезависимой памяти. Просматривать его можно как целиком, так и в рамках заданного интервала времени. Для корректного отображения времени лучше всего настроить синхронизацию с NTP-сервером.

Выводы

Используя СОМ-сервер в сочетании с устройством управления питанием Power over NET и KVM over IP, можно построить многофункциональную распределенную систему, предназначенную для удаленного администрирования сетевых ресурсов, причем основной особенностью такой схемы станет возможность централизованного управления всеми ее узлами.

Кроме того, это решение позволит упростить многие нетривиальные процедуры, обычно требующие присутствия персонала, продлить ресурс оборудования (и не только за счет грамотного его использования), оптимизировать список выполняемых функций и даже улучшить пожаробезопасность – ведь в заполненном инертным газом герметичном помещении искрообразование и возгорание невозможны. Впрочем, сфера использования подобных устройств не исчерпывается серверными решения – СОМ-сервер можно задействовать и для управления технологическими процессами, мониторинга средств телеметрии или создания испытательных стендов. Единственное, что остается порекомендовать, – применять дополнительные средства для защиты трафика управления: протоколы IPSec, L2TP или OpenVPN.