Lợi ích thực sự của máy chủ bàn điều khiển nối tiếp (với phần cứng máy chủ hiện đại)?

Tôi đang làm việc trong một môi trường mới sử dụng nhiều máy chủ bàn điều khiển nối tiếp để quản lý máy chủ. Chúng được tăng cường với các PDU chuyển đổi để quản lý năng lượng. Họ không sử dụng khả năng DRAC của các máy chủ hiện có.

Tôi đang thêm thiết bị HP ProLiant mới vào trang web và rất tò mò về lợi ích của bảng điều khiển nối tiếp so với các công nghệ ILO / ILOM / DRAC có sẵn trên các máy chủ hiện đại. Đây là một môi trường Linux sẽ phát triển để bao gồm nhiều hệ thống Windows hơn. Tôi sẽ chạy hỗn hợp lưỡi dao và DL380. Giả sử các phiên bản ILO / DRAC được cấp phép đầy đủ trên bất kỳ thiết bị nào trong tương lai.

Tôi đã cấu hình bảng điều khiển nối tiếp trong quá khứ và đã thấy chúng đặc biệt hữu ích cho thiết bị mạng. Tôi bối rối về lợi thế hoặc tính hữu dụng của chúng trong môi trường mà các máy chủ sẽ có quản lý tắt đèn trên tàu.

Tôi đã cấu hình bảng điều khiển nối tiếp trong quá khứ và đã thấy chúng đặc biệt hữu ích cho thiết bị mạng.

Trong trường hợp thiết bị mạng. đôi khi một bàn điều khiển nối tiếp là cách duy nhất để quản lý thiết bị từ xa.

tò mò về lợi ích của bảng điều khiển nối tiếp so với các công nghệ ILO / ILOM / DRAC có sẵn trên các máy chủ hiện đại.

Tôi đang có cuộc tranh luận chính xác này với đồng nghiệp của mình. Tôi đang nghiêng về các công nghệ iLO / DRAC, trong khi những người khác muốn gắn bó với các Bảng điều khiển nối tiếp cũ hơn.

Dưới đây là một số lợi thế của Bảng điều khiển nối tiếp so với các công nghệ iLO / DRAC / IPMI mới hơn.

1. Đúng là iLO, DRAC và một số triển khai IPMI hỗ trợ KVM-over-LAN. Tuy nhiên, trong mọi trường hợp mà tôi đã thấy, KVM-over-lan yêu cầu tải xuống gói phần mềm Java thông qua trình duyệt của tôi, sau đó mở ra một máy khách giống như VNC đến máy chủ từ xa. Phần mềm này có xu hướng bị lỗi, chậm và không đáng tin cậy. Một số phần mềm này bỏ qua các cài đặt mạng hệ thống và trình duyệt của tôi (như cài đặt PROXY).

   a. Một số nhà cung cấp có thể sử dụng một trong một số triển khai IPMI khác nhau cho các mô hình phần cứng khác nhau và mỗi mô hình đều có những đặc điểm thú vị riêng (tôi đang nói về BẠN, Supermicro). Vì vậy, bạn có thể có tất cả 100 máy chủ từ cùng một nhà cung cấp, nhưng có 3-4 chip IPMI / BMC khác nhau.

2. Một số người thích sự đơn giản của Bảng điều khiển nối tiếp. Học cách cấu hình các bàn giao tiếp nối tiếp có thể là một đường cong học tập dốc, nhưng một khi bạn làm cho chúng hoạt động, chúng thường khá chắc chắn và nhất quán.

3. Nếu tổ chức của bạn đã có cơ sở hạ tầng bảng điều khiển nối tiếp hiện tại (ví dụ: với tất cả các dây cáp, bộ điều hợp DB9 với sơ đồ chân chính xác, v.v.) thì việc sử dụng bảng điều khiển nối tiếp trên phần cứng mới có thể đơn giản hơn sau đó định cấu hình iLO / DRAC trên máy chủ mới.

4. FreeBSD và Linux chỉ có thể có một bảng điều khiển chính và sẽ chỉ in một số tin nhắn nhất định (Giống như lời nhắc FSCK) sang bàn điều khiển chính. Bạn phải chọn Bảng điều khiển nối tiếp hoặc trên bảng điều khiển VGA (ví dụ: bàn phím / video / chuột được đính kèm và bằng cách mở rộng KVM-over-LAN); không phải cả hai.

5. IPMI hiển thị một số thông tin mạnh mẽ cho mạng, vì vậy việc đặt IPMI trên mạng của bạn nên được thực hiện cẩn thận. Nhiều cửa hàng đặt IPMI trên một mạng riêng, không thể định tuyến, an toàn. Đường hầm VPN hoặc SSH có thể được sử dụng để truy cập an toàn các dịch vụ IPMI, nhưng chỉ cần xem một số giải pháp mạnh mẽ mà một số người trong chúng ta cần làm chỉ để truy cập bảng điều khiển IPMI.

Thắt lưng và treo? Thẻ iLo / DRAC / SupII (hữu ích như chúng!) Vẫn là một thiết bị điện toán đẫm máu khác với phần sụn và lỗi riêng; nó có thể tào lao về bạn Truy cập nối tiếp, đặc biệt đối với các HĐH định hướng giao diện điều khiển như U * x, vẫn có thể hữu ích, đặc biệt trong trường hợp khẩn cấp.

Bây giờ đối với Windows, hầu như vô dụng đối với hầu hết các mục đích sysadmin.

Hiện tại tôi đang ký hợp đồng cho một công ty sử dụng DRAC kết hợp với bảng điều khiển nối tiếp.

Công ty trong câu hỏi đã không chi tiền để có được phần cứng DRAC cấp doanh nghiệp với bảng điều khiển từ xa, nhưng iDRAC6 Express vẫn cung cấp một số lợi ích, mạnh nhất là khả năng giám sát từ xa trạng thái của phần cứng và thực hiện cài đặt phần sụn.

Theo tôi hiểu, iDRAC Express sử dụng cổng ethernet dùng chung (eth0 trên bo mạch chủ). Nếu bạn đang ở trong tình huống cần sử dụng sản phẩm này, bạn sẽ không có cơ hội chuyển quyền truy cập DRAC của mình sang mạng Out of Band (OOB), đây là cách tốt nhất. Với sự trợ giúp của máy chủ bàn điều khiển, ít nhất bạn có thể có quyền truy cập trong mạng OOB, mặc dù vẫn có những tác động bảo mật từ việc có cổng chia sẻ đó trên mạng chung.

Đối với tôi, lợi ích chính sẽ là ghi lại các bản ghi oops / crash. Với những thứ như ILO, bạn sẽ mất bất cứ thứ gì lăn ra khỏi màn hình. Bảng điều khiển nối tiếp cho phép bạn thu thập toàn bộ và ghi lại mà không cần sử dụng máy ảnh.

Tôi nghĩ rằng bạn cần phải đánh giá vấn đề mà bạn đang cố gắng giải quyết bằng một giao diện điều khiển nối tiếp, KVM qua IP hoặc iLO.

1. Bảng điều khiển nối tiếp: về cơ bản là tốt nếu bạn cần truy cập ngoài băng tần vào dòng lệnh của iLO. Trong sáu năm làm kỹ sư hệ thống, tôi chưa bao giờ cần đến nó. Ở một mức độ nào đó, điều này thậm chí còn ít hữu ích hơn trong một môi trường ảo. Vì bạn có thể SSH vào thiết bị iLO, điều này chỉ hữu ích trong trường hợp bạn cần truy cập vào iLO và kết nối mạng có thể bị hỏng hoặc iLO không phản hồi.
2. KVM qua IP: về cơ bản là tốt nếu bạn không có iLO nâng cao hoặc nếu bạn không muốn ủy quyền qua KVMoIP để truy cập máy chủ của mình. Tôi thích ý tưởng có một nơi mà tôi có thể đến để có quyền truy cập bàn điều khiển vào tất cả các máy chủ của mình, trái ngược với việc cần phải thực hiện các kết nối riêng lẻ đến từng máy chủ. Giải pháp này rất tuyệt khi bạn có rất nhiều máy chủ vật lý. Một phần thưởng khác là bạn không phải trả tiền cho một iLO nâng cao mỗi khi bạn nhận được một máy chủ mới.
3. iLO Avified: Cung cấp tất cả các tính năng bạn cần để truy cập máy chủ của bạn từ xa. Bất lợi thực sự chỉ đơn giản là thiếu sự quản lý trung tâm (ít nhất là bởi chính nó). Tất nhiên bạn cũng có quyền truy cập vào những thứ như CTNH thất bại.

Như đã nói, tất cả những thứ này có thể được kết hợp thành một giải pháp lớn, hoặc bạn có thể chọn và chọn. Hầu hết các bảng điều khiển KVMoIP hoặc Nối tiếp hiện đại thực sự được kết hợp thành một đơn vị, vì vậy về mặt lý thuyết bạn có thể có một bảng điều khiển KVMoIP và Nối tiếp nối vào cùng một công tắc. Nó sẽ ăn hai cổng console (một cho cổng nối tiếp và một cho KVM). IMHO, chạm vào cổng nối tiếp không phải là một chiến thắng lớn. Bạn sẽ tốt hơn với cả iLO tiên tiến, KVMoIP hoặc cả hai

Một điều không được ai nhắc đến từ trước đến nay mà chỉ ngụ ý là khả năng trực tiếp SSH từ một hệ thống vào bảng điều khiển của máy chủ mà không cần một ứng dụng đặc biệt (thường được viết bằng Java) để hiển thị bảng điều khiển từ xa. Do đó, dễ dàng hơn để đặt một hệ thống trong một colo đằng sau hộp nhảy ssh và ssh vào hệ thống thông qua bảng điều khiển nối tiếp. Điều này được thực hiện vì thường các cổng TCP khác nhau trên máy chủ bảng điều khiển nối tiếp có thể được liên kết với các cổng nối tiếp vật lý trên hộp. Ngoài ra, một số máy chủ bảng điều khiển nối tiếp cho phép bạn cài đặt các khóa SSH và chỉ cho phép các kết nối sử dụng các khóa ssh được cài đặt sẵn đó. Điều này hữu ích nhất khi bạn cần đặt máy chủ bảng điều khiển ssh trực tiếp trên Internet cho các tình huống khi bạn cần một cách bên ngoài (vào mạng của bạn) để có quyền truy cập vào bộ định tuyến biên và các thiết bị / hệ thống khác.

Các máy chủ bảng điều khiển SSH-serial không phải là từ cuối cùng trong quản trị hệ thống giống như iDRAC và các công cụ tương tự khác không phải là từ cuối cùng, thay vào đó chúng là các công cụ giải quyết một nhu cầu cụ thể và thường có thể khen ngợi lẫn nhau.