ประโยชน์ที่แท้จริงของเซิร์ฟเวอร์คอนโซลแบบอนุกรม (พร้อมฮาร์ดแวร์เซิร์ฟเวอร์สมัยใหม่)?

13

ฉันกำลังทำงานในสภาพแวดล้อมใหม่ที่ใช้เซิร์ฟเวอร์คอนโซลแบบอนุกรมเพื่อการจัดการเซิร์ฟเวอร์ พวกเขาจะถูกเสริมด้วย PDUs แบบสลับสำหรับการจัดการพลังงาน พวกเขาไม่ได้ใช้ความสามารถ DRAC ของเซิร์ฟเวอร์ที่มีอยู่

ฉันกำลังเพิ่มอุปกรณ์ HP ProLiant ใหม่ให้กับไซต์และฉันอยากรู้ว่าประโยชน์ของคอนโซลแบบอนุกรมเทียบกับเทคโนโลยี ILO / ILOM / DRAC ที่มีในเซิร์ฟเวอร์ที่ทันสมัย นี่คือสภาพแวดล้อม Linux ที่จะเพิ่มระบบ Windows ให้มากขึ้น ฉันจะใช้ส่วนผสมของเบลดกับ DL380 สมมติว่า ILO / DRAC เวอร์ชันที่ได้รับอนุญาต / เปิดใช้งานเต็มรูปแบบบนอุปกรณ์ใด ๆ ในอนาคต

ฉันเคยกำหนดค่าคอนโซลแบบอนุกรมในอดีตและพบว่ามีประโยชน์อย่างยิ่งสำหรับอุปกรณ์เครือข่าย ฉันสับสนเกี่ยวกับความได้เปรียบหรือประโยชน์ในสภาพแวดล้อมที่เซิร์ฟเวอร์จะมีการจัดการออนบอร์ดแบบไม่ติดขัด

hp-proliant  console  serial  ilo 
ewwhite
แหล่งที่มา
1
ฉันต้องการจะชี้ให้เห็นว่าส่วนใหญ่หากไม่ใช่หน่วยการจัดการทั้งหมดนั้นจะอนุญาตให้เข้าถึงพอร์ตอนุกรมผ่านอินเตอร์เฟสบรรทัดคำสั่งของ IMU ที่สามารถเข้าถึงได้ผ่าน ssh หรือ telnet บ่อยครั้งหากจำเป็นต้องมีใบอนุญาต "ขั้นสูง" สำหรับคอนโซลกราฟิกผ่าน IMU ก็ไม่จำเป็นสำหรับการเข้าถึงพอร์ตอนุกรมด้วยวิธีนี้ ดังนั้นสิ่งที่คุณมักจะต้องการจะถามคือ "ทำไมฉันต้องการใช้กล่องแยกต่างหากที่เชื่อมต่อกับช่องเสียบพอร์ตอนุกรมทางกายภาพแทนที่จะใช้การเข้าถึงของ IMU กับพอร์ตอนุกรม?
CJS

คำตอบ:

8

ฉันเคยกำหนดค่าคอนโซลแบบอนุกรมในอดีตและพบว่ามีประโยชน์อย่างยิ่งสำหรับอุปกรณ์เครือข่าย

ในกรณีที่เกียร์เครือข่าย บางครั้งคอนโซลอนุกรมเป็นวิธีเดียวที่จะจัดการอุปกรณ์จากระยะไกล

ฉันอยากรู้ว่าประโยชน์ของคอนโซลแบบอนุกรมเทียบกับเทคโนโลยี ILO / ILOM / DRAC ที่มีอยู่บนเซิร์ฟเวอร์ที่ทันสมัย

ฉันมีข้อโต้แย้งที่แน่นอนกับเพื่อนร่วมงานของฉัน ฉันกำลังโน้มตัวไปยังเทคโนโลยี iLO / DRAC ในขณะที่คนอื่น ๆ ต้องการที่จะติดอยู่กับ Serial Consoles รุ่นเก่า

นี่คือข้อดีของ Serial Consoles และเทคโนโลยี iLO / DRAC / IPMI ที่ใหม่กว่า

  1. เป็นความจริงที่ iLO, DRAC และการใช้งาน IPMI บางอย่างรองรับ KVM-over-LAN อย่างไรก็ตามในทุกกรณีที่ฉันเห็น KVM-over-lan ต้องการให้ดาวน์โหลดแพคเกจซอฟต์แวร์ Java ผ่านเบราว์เซอร์ของฉันซึ่งจะเปิดไคลเอนต์คล้าย VNC ไปยังเซิร์ฟเวอร์ระยะไกล ซอฟต์แวร์นี้มีแนวโน้มที่จะเป็นบั๊กช้าและไม่น่าเชื่อถือ ซอฟต์แวร์นี้บางส่วนละเว้นการตั้งค่าเบราว์เซอร์และระบบเครือข่าย (เช่นการตั้งค่า PROXY)

    ผู้ค้าบางรายอาจใช้หนึ่งในหลาย ๆ การใช้งาน IPMI สำหรับฮาร์ดแวร์ที่แตกต่างกันและแต่ละคนก็มีนิสัยขี้ขลาดของตัวเอง (ฉันกำลังพูดถึงคุณ, Supermicro) ดังนั้นคุณอาจมีเซิร์ฟเวอร์ 100 เครื่องจากผู้ขายรายเดียวกัน แต่มีชิป IPMI / BMC 3-4 ที่แตกต่างกัน

  2. บางคนชอบความเรียบง่ายของ Serial Consoles การเรียนรู้วิธีกำหนดค่าคอนโซลแบบอนุกรมสามารถเป็นเส้นโค้งการเรียนรู้ที่สูงชัน แต่เมื่อคุณให้พวกมันทำงานพวกมันจะค่อนข้างแข็งและสอดคล้องกัน

  3. หากองค์กรของคุณมีโครงสร้างพื้นฐานคอนโซลอนุกรมที่มีอยู่แล้ว (เช่นสายเคเบิลทั้งหมดอะแดปเตอร์ DB9 ที่มี pinouts ที่ถูกต้อง ฯลฯ ) จากนั้นการใช้คอนโซลแบบอนุกรมบนฮาร์ดแวร์ใหม่อาจง่ายกว่าดังนั้นการกำหนดค่า iLO / DRAC บนเซิร์ฟเวอร์ใหม่

  4. FreeBSD และ Linux สามารถมีหนึ่งคอนโซลหลักเท่านั้นและจะพิมพ์ข้อความบางอย่างเท่านั้น (เช่นพรอมต์ FSCK) ไปยังคอนโซลหลัก คุณต้องเลือก Serial Console หรือคอนโซล VGA (เช่นคีย์บอร์ด / วิดีโอ / เมาส์ที่ต่อพ่วงและโดยขยาย KVM-over-LAN); ไม่ใช่ทั้งคู่

  5. IPMI เปิดเผยข้อมูลที่มีประสิทธิภาพต่อเครือข่ายดังนั้นการวาง IPMI ในเครือข่ายของคุณควรทำอย่างระมัดระวัง ร้านค้าจำนวนมากวาง IPMI ไว้ในเครือข่ายที่แยกออกและไม่สามารถกำหนดเส้นทางได้และปลอดภัย อุโมงค์ VPN หรือ SSH สามารถใช้ในการเข้าถึงบริการ IPMI ได้อย่างปลอดภัย แต่เพียงดูที่โซลูชันที่หายากที่เราบางคนต้องทำเพื่อเข้าถึงคอนโซล IPMI

Stefan Lasiewski
แหล่งที่มา
2
ข้อดีอีกประการหนึ่ง: ความสอดคล้องของการเข้าถึง การทำงานในสภาพแวดล้อมที่เรามี ILO, Drac, ILOM และ IPMI รวมถึงเซิร์ฟเวอร์การเข้าถึงคอนโซลอนุกรมจริง ๆ มีบางอย่างที่กล่าวถึงความสามารถในการใช้เครื่องมือเดียวในการเข้าถึงทุกระบบด้วยวิธีเดียวกันทุกครั้งไม่ว่า สิ่งที่ระบบเป็นจริง
Travis Campbell
4

เข็มขัดและสายรัดถุงน่อง? การ์ด iLo / DRAC / SupII (มีประโยชน์เท่าที่เป็นอยู่!) ยังคงเป็นอุปกรณ์คำนวณเลือดอีกรุ่นหนึ่งที่มีเฟิร์มแวร์และข้อบกพร่องของตัวเอง มันสามารถอึกับคุณ การเข้าถึงแบบอนุกรมโดยเฉพาะอย่างยิ่งสำหรับระบบปฏิบัติการคอนโซลเช่น U * x ยังคงมีประโยชน์โดยเฉพาะอย่างยิ่งในกรณีฉุกเฉิน

ตอนนี้สำหรับ Windows มันเกือบไร้ประโยชน์สำหรับจุดประสงค์ส่วนใหญ่

mfinni
แหล่งที่มา
แม้ว่าตามที่เพื่อน Windows ที่ปรึกษาคนหนึ่งของฉันมันเป็นไปได้ที่จะเรียกใช้ Windows โดยไม่มีอินเตอร์เฟส GUI และมีอินเตอร์เฟสบรรทัดคำสั่งเท่านั้น ฉันไม่ได้เห็นสิ่งนี้ด้วยตนเองดังนั้นจึงเป็นเพียงข่าวบอกฉัน แต่ฉันคิดว่าถ้าไม่ใช่เพราะความแพร่หลายของ Linux สิ่งนี้จะไม่เกิดขึ้นเลย
ทักซ์แดง
เรียกว่า Windows Server Core มันอาจเป็นการตอบสนองต่อ Linux; แต่เนื่องจากส่วนประกอบของ Windows สามารถกำหนดค่าได้โดยใช้ไฟล์ข้อความล้วนจึงเป็น PITA ที่สามารถทำสิ่งต่างๆได้มากมาย มันสนับสนุนการกำหนดค่าและการจัดการจากระยะไกล (โดยทั่วไปเป็นสิ่งที่ดี) แต่มันช่วยลดจำนวนสิ่งที่คุณสามารถทำได้อย่างง่ายดายที่คอนโซล (ไม่ใช่สิ่งที่ดีในใจของฉัน) มันทำให้ฉันนึกถึง Netware เก่าในบางวิธี
mfinni
1
และ Core คือSTILL a GUI - เป็นเดสก์ท็อปกราฟิกที่ไม่มีอะไรนอกจากหน้าต่าง CMD สองหน้าต่าง ไม่ใช่ว่าคุณสามารถเชื่อมต่อกับ Core ผ่านพอร์ตอนุกรมและทำเรื่องอึได้ดังนั้นจุดของฉันคือ AFAIK
mfinni
อย่างจริงจัง? ว้าวนั่นเป็นความล้มเหลว ...
ทักซ์แดง
4

ฉันทำสัญญากับ บริษัท ในขณะนี้ที่ใช้ DRAC ร่วมกับคอนโซลแบบอนุกรม

บริษัท ที่มีปัญหาไม่ได้ใช้เงินเพื่อซื้อฮาร์ดแวร์ DRAC ระดับองค์กรด้วยรีโมทคอนโซล แต่iDRAC6 Expressยังคงให้ประโยชน์บางอย่างความสามารถที่แข็งแกร่งที่สุดในการตรวจสอบสถานะของฮาร์ดแวร์จากระยะไกลและทำการติดตั้งเฟิร์มแวร์

ดังที่ฉันเข้าใจแล้ว iDRAC Express ใช้พอร์ตอีเธอร์เน็ตที่ใช้ร่วมกัน (eth0 บนเมนบอร์ด) หากคุณอยู่ในสถานการณ์ที่คุณต้องการสิ่งนี้สำหรับการใช้งานจริงคุณไม่มีโอกาสย้าย DRAC ของคุณไปยังเครือข่าย Out of Band (OOB) ซึ่งเป็นแนวปฏิบัติที่ดีที่สุด ด้วยความช่วยเหลือของคอนโซลเซิร์ฟเวอร์อย่างน้อยคุณก็สามารถเข้าถึงได้ในเครือข่าย OOB แม้ว่าจะยังมีผลกระทบด้านความปลอดภัยจากการมีพอร์ตที่ใช้ร่วมกันบนเครือข่ายทั่วไป

แมตต์ซิมมอนส์
แหล่งที่มา
ฉันมักจะซื้อฮาร์ดแวร์ที่มีใบอนุญาต ILO หรือ DRAC เต็มรูปแบบดังนั้นฉันจึงสามารถแยกเครือข่ายที่จำเป็นโดยใช้ประโยชน์จาก NIC การจัดการเฉพาะ คุณจะเลือก DRAC NIC โดยเฉพาะผ่านคอนโซลอนุกรมหรือไม่
ewwhite
1
สิ่งอื่น ๆ ที่เท่าเทียมกันอาจเป็นเช่นนั้น นอกเหนือจากประโยชน์ที่ได้กล่าวไปแล้วความสามารถในการปั่นไฟจากระยะไกลนั้นเยี่ยมยอด รีโมต KVM นั้นมีประโยชน์มากเช่นกันรวมถึง DRACs จำนวนมากรองรับการนำเสนอสื่อเสมือนระยะไกล (นำเสนอ ISO เซิร์ฟเวอร์ระยะไกลในรูปแบบซีดีรอม) คุณไม่สามารถรับสิ่งนั้นได้ด้วยการเชื่อมต่อแบบอนุกรม
Matt Simmons
1
การ์ดเหล่านี้ส่วนใหญ่ให้รายงานสถานะที่ดีของเซิร์ฟเวอร์ที่ใช้งานอยู่ซึ่งค่อนข้างดี ฉันยังเขียนสคริปต์บางอย่างเพื่อ SSH ลงในคอนโทรลเลอร์การจัดการแชสซีของ Dell ทั้งหมดและทิ้งสถานะ (เพื่อค้นหาไดรฟ์ที่ตายแล้วใน RAID arrays, PS ไม่ดี ฯลฯ ) จนกว่าเราจะได้เครื่องมือการจัดการส่วนกลางที่แท้จริง
mfinni
mfinni: คุณดูเป็น OpenManage แล้วหรือยัง?
Matt Simmons
@MattSimmons - คอนโซลการจัดการของ Dell ดูเหมือนสัตว์ร้ายที่ยังไม่บรรลุนิติภาวะในตอนนี้และทับซ้อนกันมากเกินไปกับ SCOM และปลั๊กอิน Dell VMware ซึ่งทั้งสองอย่างนี้อยู่ในอนาคตอันใกล้ของเรา ฉันกำลังตรวจสอบ OME ว่าเป็น stopgap ที่เหมาะสมสำหรับการติดตั้งเฟิร์มแวร์และการจัดการไฟ
mfinni
3

สำหรับฉันประโยชน์หลักจะได้รับการบันทึกของ oops / บันทึกความผิดพลาด ด้วยสิ่งที่ชอบของ ILO คุณจะสูญเสียสิ่งที่หลุดออกมาจากหน้าจอ คอนโซลแบบอนุกรมช่วยให้คุณสามารถรวบรวมทุกสิ่งและบันทึกมันได้โดยไม่ต้องใช้กล้อง

Paweł Brodacki
แหล่งที่มา
1
ฉันเชื่อว่า ILO สามารถเล่นซ้ำคอนโซลได้ หรือถ้ามันเป็นความผิดพลาดที่น่าเกลียดที่ไม่ทำให้ตัวจับเวลาจ้องจับผิดรีบูตตัวจับเวลาเศษซากมักจะแสดงบนหน้าจอเมื่อคุณเชื่อมต่อ
ewwhite
คุณพูดถูกใช่มั้ย แต่ฉันคิดว่าคุณต้องกำหนดค่าแบบนั้นโดยเฉพาะ
gWaldo
@ ขาวนั่นคือจุดของฉัน "เศษเล็กเศษน้อย" :) และฉันไม่รู้เกี่ยวกับฟังก์ชั่นการเล่นซ้ำขอบคุณสำหรับข้อมูล
Paweł Brodacki
1
ตกลงนั่นเป็นสถานการณ์หนึ่ง คุณกำลังแนะนำคอนโซลแบบอนุกรมที่ใช้ร่วมกับเทคโนโลยีของ ILO หรือไม่? ฉันเดาว่าไม่ได้ใช้กับการขัดข้องที่ทิ้งร่องรอยที่สามารถดึงข้อมูลได้โดยเอาท์พุทคอนโซล (เทียบกับบันทึก IML, บันทึกระบบ ฯลฯ )
ewwhite
ฉันไม่คุ้นเคยกับระบบที่ล้มเหลว แต่ฉันชอบที่จะเตรียมพร้อม ฉันชอบวิธีการแบบเบลล์ & suspenders แน่นอนถ้าโซลูชันเดียวใช้งานได้และคุณพอใจกับมันและมีระบบจำนวนมากการโกนการกำหนดค่าออก 20 นาทีอย่างใดอย่างหนึ่งจะเป็นผลประโยชน์ที่จับต้องได้ดังนั้นคุณจึงควรเลือกใช้ มิฉะนั้นฉันจะไปทั้งคู่ สำหรับบางคน / ใช้วิธี / เครื่องมือหนึ่งวิธีจะสะดวกกว่าวิธีอื่น ๆ
Paweł Brodacki
2

ฉันคิดว่าคุณต้องประเมินปัญหาที่คุณกำลังพยายามแก้ไขด้วยคอนโซลอนุกรม, KVM บน IP หรือ iLO

  1. Serial Console: ใช้งานได้ดีถ้าคุณไม่ต้องการเข้าใช้งานบรรทัดคำสั่งของ iLO ในหกปีของฉันในฐานะวิศวกร sys ฉันไม่เคยต้องการมัน ในระดับนี้ยิ่งมีประโยชน์น้อยลงในสภาพแวดล้อมเสมือนจริง เนื่องจากคุณสามารถ SSH ลงในอุปกรณ์ iLO นี่เป็นประโยชน์เฉพาะในสถานการณ์ที่คุณต้องการเข้าถึง iLO และการเชื่อมต่อเครือข่ายอาจไม่ทำงานหรือ iLO ไม่ตอบสนอง
  2. KVM over IP: โดยทั่วไปดีถ้าคุณไม่มี iLO ขั้นสูงหรือถ้าคุณไม่ต้องการพร็อกซีผ่าน KVMoIP เพื่อเข้าถึงเซิร์ฟเวอร์ของคุณ ฉันชอบความคิดในการมีที่เดียวซึ่งฉันสามารถไปที่คอนโซลเพื่อเข้าถึงเซิร์ฟเวอร์ทั้งหมดของฉันได้ซึ่งตรงข้ามกับที่ต้องทำการเชื่อมต่อกับเซิร์ฟเวอร์แต่ละเครื่อง โซลูชันนี้ยอดเยี่ยมเมื่อคุณมีเซิร์ฟเวอร์จริงจำนวนหนึ่ง โบนัสอีกอย่างคือคุณไม่ต้องจ่ายค่าขั้นสูงทุกครั้งที่คุณได้รับเซิร์ฟเวอร์ใหม่
  3. iLO Avanced: มอบคุณสมบัติทั้งหมดที่คุณต้องการในการเข้าถึงเซิร์ฟเวอร์ของคุณจากระยะไกล ข้อเสียที่แท้จริงคือการขาดการจัดการกลาง (อย่างน้อยก็ด้วยตนเอง) แน่นอนว่าคุณสามารถเข้าถึงสิ่งต่าง ๆ เช่น HW ที่ล้มเหลวได้เช่นกัน

จากที่กล่าวมาทั้งหมดเหล่านี้สามารถรวมกันเป็นโซลูชั่นขนาดใหญ่หรือคุณสามารถเลือกและเลือก KVMoIP หรือคอนโซลอนุกรมที่ทันสมัยส่วนใหญ่จะรวมกันเป็นหนึ่งหน่วยในตอนนี้ดังนั้นในทางทฤษฎีคุณสามารถมีคอนโซล KVMoIP และ Serial ติดอยู่ในสวิตช์เดียวกัน มันจะกินสองคอนโซลพอร์ต (หนึ่งสำหรับพอร์ตอนุกรมและอีกพอร์ตสำหรับ KVM) IMHO การแตะที่พอร์ตอนุกรมไม่ใช่การชนะครั้งใหญ่ คุณควรจะดีกว่าด้วย eLO ขั้นสูง, KVMoIP หรือทั้งสองอย่าง

Eric C. นักร้อง
แหล่งที่มา
เอาล่ะใช้ฟังก์ชั่นอนุกรมสำหรับอุปกรณ์เครือข่ายของคุณและฟังก์ชั่น IP-KVM สำหรับเซิร์ฟเวอร์หรือไม่ จำเป็นที่จะต้องใช้ซีเรียลสำหรับฝั่งเซิร์ฟเวอร์ของสิ่งต่าง ๆ หรือไม่?
ewwhite
ขออภัยคุณกำลังบอกว่าพอร์ตอนุกรมบน iLO ของคุณเชื่อมต่ออยู่กับคอนโซลอนุกรมหรือไม่ ฉันคิดว่าคุณมีคอนโซล / KVM อนุกรมที่ใหม่กว่าเล็กน้อย ความหมายที่ชัดเจนเช่นทำให้คอนโซลอนุกรมและ KVM อยู่ในสวิตช์เดียวกัน
Eric C. Singer
บริษัท กำลังใช้อุปกรณ์คอนโซลแบบอนุกรมเท่านั้นที่ใช้พอร์ตอนุกรมบนเซิร์ฟเวอร์ ไม่มีฟังก์ชัน GUI หรือ ILO
ewwhite
สำหรับผู้ใช้ HP: คอนโซลอนุกรมสามารถใช้งานได้หลังจากบูตแม้ว่าคุณจะไม่มี iLO Advanced ซึ่งอาจเป็นประโยชน์ในบางสถานการณ์ แน่นอนคุณต้องตั้งค่าล่วงหน้า
GreenReaper
0

สิ่งหนึ่งที่ทุกคนไม่ได้กล่าวถึง แต่ค่อนข้างโดยนัยก็คือความสามารถในการ SSH โดยตรงจากระบบหนึ่งไปยังคอนโซลของโฮสต์โดยไม่จำเป็นต้องใช้แอปพลิเคชันพิเศษ (มักเขียนด้วยภาษาจาวา) เพื่อแสดงคอนโซลระยะไกล ดังนั้นจึงเป็นการง่ายที่จะวางระบบใน colo ด้านหลังกล่องกระโดด ssh และ ssh เข้าสู่ระบบผ่านทางคอนโซลอนุกรม สิ่งนี้เสร็จสิ้นเนื่องจากบ่อยครั้งที่พอร์ต TCP ต่างๆบนเซิร์ฟเวอร์คอนโซลแบบอนุกรมสามารถเชื่อมโยงกับพอร์ตอนุกรมแบบฟิสิคัลในกล่องได้ นอกจากนี้เซิร์ฟเวอร์คอนโซลอนุกรมบางตัวยังอนุญาตให้คุณติดตั้งคีย์ SSH และอนุญาตการเชื่อมต่อโดยใช้คีย์ ssh ที่ติดตั้งไว้ล่วงหน้าเท่านั้น สิ่งนี้มีประโยชน์มากที่สุดเมื่อคุณต้องการวางเซิร์ฟเวอร์คอนโซล ssh บนอินเทอร์เน็ตโดยตรงสำหรับสถานการณ์ที่คุณต้องการวิธีภายนอก (ไปยังเครือข่ายของคุณ) เพื่อเข้าถึงขอบเราเตอร์และอุปกรณ์ / ระบบอื่น ๆ

เซิร์ฟเวอร์คอนโซลแบบอนุกรม SSH ไม่ใช่คำสุดท้ายในการบริหารระบบเช่นเดียวกับ iDRAC และเครื่องมือที่คล้ายกันอื่น ๆ ไม่ใช่คำสุดท้าย แต่เป็นเครื่องมือที่ตอบสนองความต้องการเฉพาะและมักจะชื่นชมซึ่งกันและกัน

ทักซิโดแดง
แหล่งที่มา
ระบบ ILO ทั้งหมดที่ฉันทราบให้การเข้าถึงพอร์ตอนุกรมผ่านเครือข่าย คุณสามารถ ssh เข้าสู่ระบบในเครือข่ายการจัดการและจากนั้นมี ssh / telnet / อะไรก็ตามในหน่วยการจัดการและพิมพ์บางอย่างตามบรรทัดของ "คอนโซล 1" เพื่อเข้าถึงพอร์ตอนุกรม
cjs
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.