`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Удаленное управление ИС предприятия: предложения и концепции

Статья опубликована в №36 (653) от 23 сентября

0 
 

Современные тенденции к построению развернутых информационно-вычислительных структур предполагают не столько разработку и внедрение некоего количества аппаратно-программных средств, сколько продуманную концепцию управления всем этим комплексом, зачастую весьма сложным. Именно о таких решениях мы и расскажем подробнее, не углубляясь в детальное описание отдельных «кирпичиков».

Концепция удаленного управления ресурсами существовала еще в те времена, когда слово «сервер» ассоциировалось с чем-то огромным, сложным и невообразимо дорогим. Впрочем, по умолчанию стоит принять, что как таковая она появилась еще на «больших ЭВМ», т. е. мэйнфреймах, с обслуживаемыми ими дисплейными классами. Оператор управлял ресурсами вычислителя со своего рабочего места – управляющей консоли, которая могла быть вынесена за пределы самого машинного зала.

Впоследствии такая идея получила развитие в концепции удаленных консолей и терминальных средств, изначально весьма популярных для управления серверами на базе UNIX-like ОС и специфическим активным сетевым оборудованием, допускающим работу с протоколами telnet и ssh. А еще позже она была реализована и для Windows-ориентированных решений.

Это направление считается чисто программным и позволяет решать задачи мониторинга и настройки серверов в тех случаях, когда вносимые изменения не требуют управления электропитанием или доступа к BIOS. На сегодняшний день на рынке представлен целый ряд терминальных решений (тонких и гибридных клиентов), реализующих эту концепцию. В остальных случаях задача может быть решена только с помощью аппаратных средств – внешних или встраиваемых.

Встраиваемые средства

Удаленное управление ИС предприятия предложения и концепции Классический вариант фермы для HPC-вычислений (серверы демонтированы) демонстрирует полностью независимое решение с удаленным управлением

Полнофункциональная реализация серверных систем предполагает и развитые функции удаленного управления. Комплексное оборудование доступа к серверным ресурсам обеспечивает централизованный доступ к портам удаленного управления, таким как HP Integrated Lights-Out (iLO), Intelligent Platform Management Interface (IPMI, версий 1.5 и 2.0), Dell Remote Access Card (DRAC), IBM Remote Supervisor Adapter II (RSA II) и Sun Advanced Lights Out Management (ALOM).

Преимуществами данных устройств являются консолидация IP-управления серверами, обеспечение безопасного Serial over LAN (SoL) доступа к консолям, управление питанием, мониторинг системной платы, автообнаружение серверов.

Встраиваемые средства виртуального управления гарантируют непрерывный доступ и контроль, например HP Integrated Lights-Out (iLO), с улучшенной функциональностью, поставляется в стандартной комплектации серверов ProLiant BL p-Class и в составе других лезвийных решений.

Помимо реализации консоли, эта функция предусматривает виртуальное управление CD- и флоппи-приводами. Технология РХЕ (Preboot Еxecution Еnvironment) расширяет возможности удаленного доступа, устанавливая и настраивая операционные системы для удаленной загрузки, а Insight Manager 7 обеспечивает визуализацию всех серверов-лезвий ProLiant BL в стойке.

IPMI

Удаленное управление ИС предприятия предложения и концепции
В составе ЦОД таких стоек может быть много, при этом центр управления (вверху) может обслуживать всю инфраструктуру

О встраиваемых средствах удаленного мониторинга и управления серверами речь уже шла в нашем журнале (ko-online.com.ua/24832). С тех пор продукция во всех линейках серверного оборудования обновилась, и есть смысл взглянуть на последние решения в этом сегменте. Традиционно подобные модули выпускают многие производители серверных платформ, некоторые же пользуются продукцией сторонних вендоров. В качестве примера рассмотрим Supermicro. Для всех сегодняшних серверных платформ выпускаются усовершенствованные средства удаленного управления SIM IPMI (Supermicro Intelligent Management), соответствующие стандарту IPMI 2.0 rev.3, принятому в феврале 2006 г.

Несмотря на обширный, на первый взгляд, ассортимент плат из всей линейки SIM IPMI, они имеют схожие функции и отличаются прежде всего конструктивно, в зависимости от формфактора платформ, для которых предназначены. Среди них следует назвать две основные подгруппы: платы с индексом «+» (например, SIM1U+) поддерживают функцию KVM over LAN, а в платах без такового она отсутствует.

Какие принципиально новые отличия SIM IPMI по сравнению с моделями предыдущего поколения? В их числе стоит отметить выделенный сетевой порт, встроенный веб-сервис, KVM over LAN и Media over LAN.

Теперь обо всем подробнее. Встроенное ПО SIM IPMI реализовано в виде веб-сервиса, т. е. теперь все администраторские функции будут доступны прямо из браузера. После парольной аутентификации открывается окно администрирования, и можно управлять сервером и изучать его состояние, как раньше с помощью программы IPMIView20. Кстати, возможность администрирования посредством этого пакета также сохраняется.

Удаленное управление ИС предприятия предложения и концепции
Типовой виртуальный проект на оборудовании Raritan. Путем масштабирования его частей легко получить конфигурацию любой сложности

Самым главным преимуществом теперь является наличие полноценной удаленной графической KVM-консоли – она открывается в виде отдельного окна. Для ее функционирования необходимо проинсталлированное на рабочей станции (с которой осуществляется администрирование) окружение run-time Java от Sun Microsystems. Удаленная консоль будет работать независимо от того, какая ОС установлена на сервере, так как видеопоток перехватывается аппаратно, а клавиатура и мышь удаленной консоли для ОС администрируемого сервера эмулируются как стандартные USB-устройства, поддерживаемые всеми современными операционными системами. Никаких дополнительных агентов на сервере инсталлировать не нужно.

Если для администратора достаточно удаленной текстовой консоли, можно воспользоваться менее функциональным вариантом, без функций KVM оver LAN (что может быть актуально прежде всего для серверов UNIX/Linux). При этом будет доступна полноценная текстовая консоль SOL (Serial over LAN), как в IPMI-картах предыдущего поколения. Такая консоль реализуется перенаправлением потока ввода-вывода на COM-порт, а затем перехватом и доставкой этого потока на рабочую станцию администратора через локальную сеть. Консоль на COM-порту стандартно поддерживается любой ОС класса UNIX/Linux, нужно только прописать в конфигурации ее запуск для порта COM2 на администрируемом сервере.

Справедливости ради отметим, что подобная функциональность поддерживается и в Windows: она дает возможность работать с удаленной консолью на уровне командной строки, хотя, кроме критических случаев, это вряд ли будет широко востребовано.

И наконец, вторая весьма полезная для удаленного администрирования функция – Media over LAN, позволяющая администратору назначить для сервера, которым он управляет, удаленные виртуальные FDD и CD-ROM. В качестве такого устройства можно смонтировать либо локальный привод своей рабочей станции, предварительно вставив туда соответствующий диск, либо же образ требуемого носителя. Набор образов дискет с драйверами для различных операционных систем имеется на компакт-диске, прилагаемом к каждой материнской плате. Таким образом, вставив в оптический привод на локальном компьютере диск с необходимым дистрибутивом, а в качестве виртуального FDD смонтировав, например, образ дискеты с драйвером RAID-контроллера, можно удаленно выполнить загрузку и инсталляцию ОС с виртуального CD. При этом требуемый драйвер также будет взят с виртуального привода.

На удаленном сервере виртуальные накопители эмулируются в виде соответствующих USB-приводов. После подключения виртуальных устройств они отображаются в BIOS сервера и их, естественно, можно выбрать в качестве загрузочных.

IPMI-карты предыдущего поколения не имели отдельного сетевого интерфейса. Доступ к ним обеспечивался через один из интегрированных на материнскую плату сетевых адаптеров. Через него же проходил и основной сетевой трафик обмена клиентов и приложений сервера, и служебный – для обмена с IPMI-контроллером. Связь между IPMI-контроллером и сетевым адаптером осуществлялась через внутренний последовательный интерфейс SM Bus (System Management Bus) с ограниченной пропускной способностью. Но появившиеся в картах нового поколения функции KVM over LAN и (особенно) Media over LAN для комфортной работы требуют на порядок большей полосы пропускания. Поэтому в таких картах предусмотрен выделенный сетевой интерфейс с пропускной способностью 100 Mб/с.

Исключением являются только устройства серии SIMLC, в которых выделенный сетевой адаптер отсутствует. При этом сохраняется вся новая функциональность, хотя случаются определенные задержки при работе с графической консолью, а инсталляция с виртуального устройства иногда затягивается на несколько часов. Но это не столь существенно, если для доступа к серверу используются еще более медленные WAN-каналы, а сам сервер находится на расстоянии сотен или даже тысяч километров.

Настройка IPMI-адаптера производится по типовой схеме: первично – простейшими DOS-утилитами KSCTool (обновление Firmware) и IPMICfg (настройка сети), а дальше всеми параметрами можно управлять из браузера.

Внешние решения

В настоящее время на отечественном рынке представлены решения, разработанные компаниями Acme, Adder, Avocent, ATEN, AESP, Belkin, Cyclades, Gefen, D-Link, Dell, HP, Linksys, NTI, Planet, Raritan, Rextron Technology, Rose Electronics, TRENDnet, UniClass и другими вендорами.

Потребителям доступны KVM практически любого типа – как простые и экономичные для малого и среднего бизнеса (от D-Link, Linksys или TRENDnet), так и самые современные системы корпоративного уровня с более широкой функциональностью, а также мощные каскадируемые решения, позволяющие управлять тысячами серверов. Производители предлагают аналоговые, цифровые DVI KVM, Serial KVM (для управления устройствами с последовательным интерфейсом), IP KVM, беспроводные KVM, Sun KVM, USB KVM, Mас KVM. Они оснащаются аудиосредствами (для подключения колонок и микрофона), интегрированными концентраторами USB для подсоединения накопителей и других USB-устройств, выпускаются в стоечном или настольном вариантах и востребованы широким кругом людей – от системных администраторов до конечных пользователей.

Raritan

Удаленное управление ИС предприятия предложения и концепции
Удаленное управление ИС предприятия предложения и концепции
NOC Raritan (внизу), как и аналогичные модули, предполагает ответственное отношение к прокладке коммуникаций: в проекте обязательно надо учесть большое количество дополнительных кабелей

Специалисты, продвигающие решения Raritan, считают, что понимание сложных систем удобно начинать с разделения их на простые подмножества по каким-либо критериям. Для классификации от компании Raritan наиболее приемлемы такие: масштаб контролируемой ИТ-инфраструктуры и функциональность отдельных групп оборудования.

Масштаб инфраструктуры (SOHO, SMB, Enterprise) не имеет четких границ. Прежде всего этот критерий определяет требования к безопасности, времени реакции на событие и уровень централизации. Например, SOHO – это аналоговый коммутатор для нескольких серверов с дополнительным удаленным рабочим местом; SMB – один или каскадная (стековая) группа коммутаторов для серверной комнаты с компьютерным и сетевым оборудованием, IP-доступом и контролем электропитания; Enterprise – центральный офис и несколько филиалов с единым центром управления, проактивным мониторингом, круглосуточной службой технической поддержки.

Иерархия инфраструктуры накладывается на пирамиду оборудования. То есть для крупных проектов необходимы все «этажи» пирамиды, но чем меньше масштаб решения, тем тоньше и срез аппаратной реализации. Функциональная структура портфеля Raritan представлена на рисунке.

Удаленное управление ИС предприятия предложения и концепции
Функциональная структура портфеля Raritan учитывает большое количество критериев, важных при выборе оборудования

В области развития удаленного управления независимо работают несколько производителей. Среди них есть и ИТ-универсалы, как IBM или HP, и профильные «законодатели» (Thinklogical). Векторы их идей и технологий не всегда совпадают, тем не менее развитие отрасли налицо. Но иногда коммутаторы от различных вендоров отличаются разве что цветом индикаторов и массой устройства.

Результатом эволюции стали современные требования к КVМ-модулям (табл.). (Напомним, что еще два-три года назад такие функции реализовывались только в тестовых образцах.)

Очевидно, что представленная в таблице концепция предполагает построение легко масштабируемых конфигураций методом включения малых решений в общую, развернутую инфраструктуру. Таким образом, если собрать все типовые KVM-конфигурации в одном виртуальном проекте, то полученный вариант может рассматриваться как универсальный, при необходимости легко масштабируемый путем добавления аналогичных (как показано на рисунке).

Требования к современным модулям устройств управления
Современные технологии Центр NOC KVM-коммутатор KVM-удлинитель
Поддержка различных архитектур ИТ-оборудования: PS2, USB, SUN, RS-232, VGA, DVI, аудио... + +
Совместимость с технологиями различных производителей, как-то: HP iLO, IBM RSAII, Dell DRAC4 + +
IP-доступ через любой популярный веб-браузер + + +
Поддержка Virtual Media + + +
Абсолютная синхронизация курсора мыши + + +
Надежность собственной архитектуры за счет дублирования (блоки питания, сетевые карты, кластерные реализации, дублирование КVМ-сетей, одновременная поддержка работы нескольких операторов) + +
Поддержка альтернативных каналов связи (dial-up, Wi-Fi) + + +
Высокое разрешение изображения (1920×1440 или больше) +
Интеграция в систему безопасности предприятия (AAA-серверы, службы Active Directory) + +

ATEN

Удаленное управление ИС предприятия предложения и концепции Оборудование ATEN компактно на столе и удобно при монтаже в стойке, поскольку предполагает разнесение задней и передней части коммутаторов

Компания ATEN International предлагает полный ассортимент оборудования для построения систем управления информационной инфраструктурой, не разделяя его на классы. В продуктовом портфеле представлены локальные консоли, KVM-переключатели, консольные удлинители, решения для удаленного управления серверами (KVM over IP), масштабируемые решения для управления ЦОД, дополнительное оборудование – управление питанием (Power оver the NET), управление последовательными портами (Serial оver the NET) и т. д., а также для построения глобальных централизованных систем управления (Control Center оver the NET – CC1000).

Двух- и четырехпортовые KVM-переключатели позволяют управлять двумя/четырьмя серверами или рабочими станциями через PS/2- или USB-интерфейс. Есть варианты VGA или DVI. Кроме того, имеется возможность подключения USB-периферии и аудио. KVM-переключатели на 8 и 16 портов также рассчитаны на подсоединение серверов через PS/2- или USB-интерфейс и монтируются в 19-дюймовую стойку. Существуют устройства с двумя и четырьмя консолями, благодаря чему с серверами могут работать одновременно несколько администраторов.

Посредством канала Daisy Chain можно объединить несколько переключателей в «стек» и управлять ими как одним 32-, 64-...512-портовым устройством. Не так давно были выпущены 8- и 16-портовые KVM-переключатели, использующие кабель «витая пара» и обеспечивающие работу с серверами, расположенными на расстоянии до 40 м от управляющего устройства.

Для создания инфраструктуры ЦОД, где сконцентрировано большое количество серверов (провайдеры, co-location, HPC-вычисления, кластерные архитектуры и т. п.), применяются решения KVM Matrix, позволяющие выстроить централизованную иерархическую систему управления до 2048 серверов с помощью четырех независимых консолей. К продуктам этого типа относятся и устройства с ЖК-панелью. Они бывают двух видов: обычная консоль с 19-дюймовой ЖК-панелью, монтируемая в 1U стойку, и KVM-переключатель с ЖК-панелью 15"/17"/19".

Удаленное управление ИС предприятия предложения и концепции
ПО для управления сложными ИС позволяет создавать удобные группы оборудования для наглядности

Особого внимания заслуживают устройства для удаленного управления. Существуют KVM-удлинители, используя которые можно вынести консоль на рабочее место администратора на расстояние до 150–300 м по кабелю Cat5. Поддерживаются PS/2- или USB-интерфейс, а также есть возможность передачи аудиопотока. В ряде решений предусмотрен доступ к KVM-консоли из сети (KVM оver the NET). Причем имеются реализации как в виде отдельного устройства, подключаемого к любому KVM, так и в виде KVM с уже встроенным сетевым адаптером. Устройства KVM оver the NET также позволяют реализовать Virtual Media over the NET, т.е. подключение виртуальных FDD/CD-ROM для удаленной инсталляции.

Для удаленного управления электропитанием есть решение Power оver the NET – используя его, посредством веб-браузера можно управлять работой восьми и более розеток, причем модули могут каскадироваться.

Устройства Serial оver the Net позволяют организовать консольный доступ к 8-ми или 16-ти портам RS-232 с помощью веб-браузера, telnet либо ssh. Это дает возможность удаленно управлять оборудованием через COM-порт (хранилища, коммутаторы и. п.)

Все вышеперечисленные продукты могут применяться как независимые устройства, но при их создании изначально предусмотрена возможность объединения в легко масштабируемую структуру любой сложности. Для этих целей разработано управляющее устройство Control Center оver the NET – CC1000 – программный комплекс, позволяющий сконцентрировать доступ ко всем устройствам серии ALTUSEN/ATEN Over the NET через один IP-адрес, максимально упростив взаимодействие с любым из них, но обеспечивая при этом необходимую защиту от несанкционированного вмешательства. Таким образом, администратору не придется запоминать десятки паролей, ему достаточно пройти авторизацию на СС1000-сервере, и он сразу получит доступ к любой из удаленных консолей в рамках своей компетенции. Это решение предназначено не только для предприятий с обширной распределенной инфраструктурой отделений и филиалов, требующей централизованного управления, но и для применения в составе ЦОД.

Выводы

Удаленное управление ИС предприятия предложения и концепции
Так выглядит основная консоль доступа ко всей иерархии оборудования. Оператору не требуется повторно проходить авторизацию на каждом узле, центр управления обеспечивает требуемую «прозрачность»

Итак, практически все описанные выше разработки в той или иной степени позволяют решить проблему удаленного контроля и мониторинга. Несмотря на некоторые особенности рассмотренных решений, их объединяет одно – общее стремление к пирамидальной структуре. Вершиной такой концепции, как правило, является единый центр управления, а в разветвленной иерархической архитектуре находятся исполнительные механизмы разного типа – от KVM-переключателей до устройств управления энергопитанием.

Такой подход гарантирует прозрачность создаваемой инфраструктуры, причем совершенно не важно, будет ли она территориально расположена в одном месте или представлять собой конгломерат из нескольких десятков разрозненных частей – филиалов, дочерних отделений и т. д. Оператор в любой момент сможет, пройдясь по требуемой ветви, получить доступ к корневому устройству – серверу, сетевому оборудованию или другому компоненту ИС.

Несмотря на огромное разнообразие аппаратных и программных компонентов для удаленного управления парком серверов и сетевого оборудования, единственно правильного или идеального со всех точек зрения продукта для этих целей не существует. Устройства от разных вендоров в отдельных случаях решают какую-то часть поставленной задачи, но комбинация средств зачастую приводит к гораздо лучшим результатам.

Удаленное управление ИС предприятия предложения и концепции
В процессе работы все операции протоколируются – в любой момент можно отследить действия, выполняемые с любым из компонентов системы

Здесь не в последнюю очередь важно учитывать требования безопасности и совокупной стоимости выбранного варианта. Так, комбинируя различные продукты и сервисы, можно создавать достаточно защищенные проекты, в которых учтены все особенности удаленного управления. Не стоит забывать, что вся информация о подопечных системах транслируется через публичные сети, поэтому, выбирая решение для удаленного управления, предпочтение стоит отдавать моделям с развитыми средствами безопасности. Кроме того, обязательно следует установить специализированный сервер (например, RADIUS), с которым могут интегрироваться практически все современные системы.

Стоимость – также далеко не последний фактор, определяющий дальнейшие пути развития инфраструктуры. Очевидно, что для управления одним-двумя серверами нет никакого смысла покупать развернутую систему, позволяющую не только получать удаленный доступ к экрану и клавиатуре, но и манипулировать электропитанием и подключенными устройствами: такой комплекс может оказаться дороже самого сервера. В то же время пытаться сэкономить на средствах УУ при построении крупного вычислительного центра крайне неразумно. Скорее всего, такая политика приведет к финансовым потерям, во много раз превышающим их стоимость – это уже было неоднократно проверено на практике.

И самое главное – не забывать, что любая архитектура средств управления основана на масштабировании: начав строить собственную систему, рано или поздно потребуется объединить разрозненные средства и модули в общую инфраструктуру. Поэтому, если вы планируете расширять ИС своей компании, разумнее сразу приобретать те варианты оборудования, которые позволят создавать прозрачную и легко масштабируемую сеть средств и систем удаленного управления серверной и сетевой инфраструктурой.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT