Vantaggi reali dei server console seriali (con hardware server moderno)?

Sto lavorando in un nuovo ambiente che fa un uso intensivo di server console seriali per la gestione dei server. Sono aumentati con PDU commutate per la gestione dell'alimentazione. Non stanno utilizzando le funzionalità DRAC dei server esistenti.

Sto aggiungendo nuove attrezzature HP ProLiant al sito e sono curioso di sapere quali sono i vantaggi delle console seriali rispetto alle tecnologie ILO / ILOM / DRAC disponibili sui server moderni. Questo è un ambiente Linux che crescerà per includere più sistemi Windows. Farò funzionare una miscela di lame e DL380. Assumere versioni con licenza / abilitate di ILO / DRAC su qualsiasi attrezzatura futura.

Ho configurato console seriali in passato e le ho trovate particolarmente utili per le apparecchiature di rete. Sono confuso per quanto riguarda il loro vantaggio o utilità in un ambiente in cui i server disporranno di una gestione delle luci integrata.

Ho configurato console seriali in passato e le ho trovate particolarmente utili per le apparecchiature di rete.

Nel caso di dispositivi di rete. a volte una console seriale è l'unico modo per gestire in remoto l'appliance.

sono curioso di scoprire i vantaggi delle console seriali rispetto alle tecnologie ILO / ILOM / DRAC disponibili sui server moderni.

Sto avendo questo esatto dibattito con i miei colleghi. Mi sto orientando verso le tecnologie iLO / DRAC, mentre altri vogliono attenersi alle console seriali più vecchie.

Ecco alcuni vantaggi delle console seriali rispetto alle più recenti tecnologie iLO / DRAC / IPMI.

1. È vero che iLO, DRAC e alcune implementazioni IPMI supportano KVM-over-LAN. Comunque in ogni caso che ho visto, KVM-over-lan richiede che scarichi un pacchetto software Java attraverso il mio browser, che quindi apre un client simile a VNC sul server remoto. Questo software tende ad essere difettoso, lento ed è inaffidabile. Alcuni di questi software ignorano le impostazioni del mio browser e della rete del sistema (come l'impostazione PROXY).

   un. Alcuni fornitori possono utilizzare una delle diverse implementazioni IPMI diverse per diversi modelli di hardware e ognuno ha le sue stranezze originali (sto parlando di TE, Supermicro). Quindi potresti avere 100 server tutti dello stesso fornitore, ma ci sono 3-4 chip IPMI / BMC diversi.

2. Ad alcune persone piace la semplicità delle console seriali. Imparare come configurare le console seriali può essere una curva di apprendimento ripida, ma una volta che le fai funzionare sono generalmente piuttosto solide e coerenti.

3. Se la tua organizzazione ha già un'infrastruttura di console seriale esistente (ad es. Con tutti i cavi, adattatori DB9 con i piedini corretti, ecc.), L'utilizzo di console seriali su nuovo hardware potrebbe essere più semplice della configurazione di iLO / DRAC su nuovi server.

4. FreeBSD e Linux possono avere solo una console primaria e stamperanno solo alcuni messaggi (come il prompt di FSCK) sulla console principale. È necessario scegliere la console seriale o la console VGA (ad esempio tastiera / video / mouse collegati e, per estensione, KVM-over-LAN); non entrambi.

5. IPMI espone alcune informazioni potenti alla rete, quindi posizionare IPMI sulla rete dovrebbe essere fatto con attenzione. Molti negozi collocano IPMI su una rete separata, non instradabile e sicura. Un tunnel VPN o SSH può essere utilizzato per accedere in modo sicuro ai servizi IPMI, ma basta guardare alcune delle soluzioni traballanti che alcuni di noi devono fare solo per accedere alla console IPMI.

Cintura e bretelle? La scheda iLo / DRAC / SupII (utile quanto sono!) È ancora un altro dispositivo di calcolo sanguinante con il proprio firmware e bug; può farti schifo. L'accesso seriale, specialmente per i sistemi operativi orientati alla console come U * x, può ancora essere utile soprattutto in caso di emergenza.

Ora per Windows, però, è quasi inutile per la maggior parte degli scopi di amministratore di sistema.

In questo momento mi sto impegnando per un'azienda che utilizza DRAC in combinazione con console seriali.

La società in questione non ha speso i soldi per ottenere l'hardware DRAC di livello Enterprise con console remota, ma iDRAC6 Express offre ancora alcuni vantaggi, la più forte è la capacità di monitorare da remoto lo stato dell'hardware e di eseguire l'installazione del firmware.

A quanto ho capito, iDRAC Express utilizza una porta Ethernet condivisa (eth0 sulla scheda madre). Se ti trovi nella situazione in cui ne hai bisogno per l'uso in produzione, non hai alcuna possibilità di spostare l'accesso DRAC a una rete Out of Band (OOB), che è la migliore pratica. Con l'aiuto di un server console, puoi almeno avere accesso in una rete OOB, anche se ci sono ancora implicazioni di sicurezza dovute alla porta condivisa sulla rete comune.

Per me il vantaggio principale sarebbe l'acquisizione di registri oops / crash. Con artisti del calibro di ILO stai perdendo tutto ciò che esce dallo schermo. La console seriale ti consente di raccogliere tutto e registrarlo senza usare una fotocamera.

Penso che tu abbia bisogno di valutare il problema che stai cercando di risolvere con una console seriale, KVM su IP o iLO.

1. Console seriale: sostanzialmente buona se hai bisogno di un accesso fuori banda alla riga di comando di iLO. Nei miei sei anni come ingegnere di sistema, non ne ho mai avuto bisogno. In una certa misura questo è ancora meno utile in un ambiente virtuale. Poiché è possibile SSH nel dispositivo iLO, questo è utile solo in una situazione in cui è necessario l'accesso a iLO e la connessione di rete potrebbe essere inattiva o iLO non risponde.
2. KVM su IP: fondamentalmente buono se non hai iLO avanzato o se non vuoi eseguire il proxy tramite un KVMoIP per accedere ai tuoi server. Mi piace l'idea di avere un posto dove posso andare per avere accesso alla console a tutti i miei server, invece di dover effettuare connessioni individuali a ciascun server. Questa soluzione è eccezionale quando hai un sacco di server fisici. Un altro bonus è che non devi pagare per un iLO avanzato ogni volta che ottieni un nuovo server.
3. iLO Avanced: fornisce tutte le funzionalità necessarie per accedere al server in remoto. Il vero svantaggio è semplicemente la mancanza di gestione centrale (almeno da parte sua). Ovviamente puoi accedere anche a cose come HW fallito.

Detto questo, tutti questi possono essere combinati in una soluzione enorme, oppure puoi scegliere. La maggior parte delle console KVMoIP o seriali moderne sono attualmente combinate come un'unica unità, quindi in teoria si potrebbe avere un KVMoIP e una console seriale agganciati allo stesso switch. Mangia comunque due porte console (una per la porta seriale e l'altra per KVM). IMHO, accedere alla porta seriale non è una grande vittoria. Faresti meglio con l'iLO avanzato, KVMoIP o entrambi

Una cosa non menzionata da nessuno finora, ma piuttosto implicita è la capacità di SSH direttamente da un sistema nella console di un host senza la necessità di un'applicazione speciale (spesso scritta in Java) per mostrare la console remota. Quindi è più facile mettere un sistema in un colo dietro una scatola di salto ssh e ssh nel sistema tramite la console seriale. Questo perché spesso varie porte TCP sul server della console seriale possono essere associate a porte seriali fisiche sulla scatola. Inoltre, alcuni server console seriali consentono di installare chiavi SSH e consentono solo connessioni utilizzando quelle chiavi ssh preinstallate. Ciò è particolarmente utile quando è necessario posizionare direttamente un server console ssh su Internet per le situazioni in cui è necessario un modo esterno (alla propria rete) per accedere ai router perimetrali e ad altre apparecchiature / sistemi.

I server console SSH-Serial non sono l'ultima parola nell'amministrazione dei sistemi proprio come iDRAC e altri strumenti simili non sono l'ultima parola, piuttosto sono strumenti che rispondono a un'esigenza specifica e spesso possono completarsi a vicenda.