Lợi ích thực sự của máy chủ bàn điều khiển nối tiếp (với phần cứng máy chủ hiện đại)?


13

Tôi đang làm việc trong một môi trường mới sử dụng nhiều máy chủ bàn điều khiển nối tiếp để quản lý máy chủ. Chúng được tăng cường với các PDU chuyển đổi để quản lý năng lượng. Họ không sử dụng khả năng DRAC của các máy chủ hiện có.

Tôi đang thêm thiết bị HP ProLiant mới vào trang web và rất tò mò về lợi ích của bảng điều khiển nối tiếp so với các công nghệ ILO / ILOM / DRAC có sẵn trên các máy chủ hiện đại. Đây là một môi trường Linux sẽ phát triển để bao gồm nhiều hệ thống Windows hơn. Tôi sẽ chạy hỗn hợp lưỡi dao và DL380. Giả sử các phiên bản ILO / DRAC được cấp phép đầy đủ trên bất kỳ thiết bị nào trong tương lai.

Tôi đã cấu hình bảng điều khiển nối tiếp trong quá khứ và đã thấy chúng đặc biệt hữu ích cho thiết bị mạng. Tôi bối rối về lợi thế hoặc tính hữu dụng của chúng trong môi trường mà các máy chủ sẽ có quản lý tắt đèn trên tàu.


1
Tôi muốn chỉ ra rằng hầu hết nếu không phải tất cả các đơn vị quản lý ngoài đó đều cho phép truy cập vào cổng nối tiếp thông qua giao diện dòng lệnh của IMU có thể truy cập qua ssh hoặc telnet. Thông thường nếu có giấy phép "nâng cao" cần thiết cho bảng điều khiển đồ họa thông qua IMU, thì không cần thiết cho truy cập cổng nối tiếp theo cách này. Do đó, điều bạn thường muốn hỏi là "tại sao tôi muốn sử dụng một hộp riêng được kết nối với đầu nối cổng nối tiếp vật lý thay vì sử dụng quyền truy cập của IMU vào cổng nối tiếp?
Curt J. Sampson

Câu trả lời:


8

Tôi đã cấu hình bảng điều khiển nối tiếp trong quá khứ và đã thấy chúng đặc biệt hữu ích cho thiết bị mạng.

Trong trường hợp thiết bị mạng. đôi khi một bàn điều khiển nối tiếp là cách duy nhất để quản lý thiết bị từ xa.

tò mò về lợi ích của bảng điều khiển nối tiếp so với các công nghệ ILO / ILOM / DRAC có sẵn trên các máy chủ hiện đại.

Tôi đang có cuộc tranh luận chính xác này với đồng nghiệp của mình. Tôi đang nghiêng về các công nghệ iLO / DRAC, trong khi những người khác muốn gắn bó với các Bảng điều khiển nối tiếp cũ hơn.

Dưới đây là một số lợi thế của Bảng điều khiển nối tiếp so với các công nghệ iLO / DRAC / IPMI mới hơn.

  1. Đúng là iLO, DRAC và một số triển khai IPMI hỗ trợ KVM-over-LAN. Tuy nhiên, trong mọi trường hợp mà tôi đã thấy, KVM-over-lan yêu cầu tải xuống gói phần mềm Java thông qua trình duyệt của tôi, sau đó mở ra một máy khách giống như VNC đến máy chủ từ xa. Phần mềm này có xu hướng bị lỗi, chậm và không đáng tin cậy. Một số phần mềm này bỏ qua các cài đặt mạng hệ thống và trình duyệt của tôi (như cài đặt PROXY).

    a. Một số nhà cung cấp có thể sử dụng một trong một số triển khai IPMI khác nhau cho các mô hình phần cứng khác nhau và mỗi mô hình đều có những đặc điểm thú vị riêng (tôi đang nói về BẠN, Supermicro). Vì vậy, bạn có thể có tất cả 100 máy chủ từ cùng một nhà cung cấp, nhưng có 3-4 chip IPMI / BMC khác nhau.

  2. Một số người thích sự đơn giản của Bảng điều khiển nối tiếp. Học cách cấu hình các bàn giao tiếp nối tiếp có thể là một đường cong học tập dốc, nhưng một khi bạn làm cho chúng hoạt động, chúng thường khá chắc chắn và nhất quán.

  3. Nếu tổ chức của bạn đã có cơ sở hạ tầng bảng điều khiển nối tiếp hiện tại (ví dụ: với tất cả các dây cáp, bộ điều hợp DB9 với sơ đồ chân chính xác, v.v.) thì việc sử dụng bảng điều khiển nối tiếp trên phần cứng mới có thể đơn giản hơn sau đó định cấu hình iLO / DRAC trên máy chủ mới.

  4. FreeBSD và Linux chỉ có thể có một bảng điều khiển chính và sẽ chỉ in một số tin nhắn nhất định (Giống như lời nhắc FSCK) sang bàn điều khiển chính. Bạn phải chọn Bảng điều khiển nối tiếp hoặc trên bảng điều khiển VGA (ví dụ: bàn phím / video / chuột được đính kèm và bằng cách mở rộng KVM-over-LAN); không phải cả hai.

  5. IPMI hiển thị một số thông tin mạnh mẽ cho mạng, vì vậy việc đặt IPMI trên mạng của bạn nên được thực hiện cẩn thận. Nhiều cửa hàng đặt IPMI trên một mạng riêng, không thể định tuyến, an toàn. Đường hầm VPN hoặc SSH có thể được sử dụng để truy cập an toàn các dịch vụ IPMI, nhưng chỉ cần xem một số giải pháp mạnh mẽ mà một số người trong chúng ta cần làm chỉ để truy cập bảng điều khiển IPMI.


2
Một lợi ích bổ sung: tính nhất quán của truy cập. Đã làm việc trong một môi trường nơi chúng tôi có ILO, Drac, ILOM và IPMI, cộng với các máy chủ truy cập bàn điều khiển nối tiếp thực sự, có một điều cần nói về việc có thể sử dụng một công cụ để truy cập mọi hệ thống theo mọi cách, mọi lúc, bất kể những gì hệ thống thực sự là.
Travis Campbell

4

Thắt lưng và treo? Thẻ iLo / DRAC / SupII (hữu ích như chúng!) Vẫn là một thiết bị điện toán đẫm máu khác với phần sụn và lỗi riêng; nó có thể tào lao về bạn Truy cập nối tiếp, đặc biệt đối với các HĐH định hướng giao diện điều khiển như U * x, vẫn có thể hữu ích, đặc biệt trong trường hợp khẩn cấp.

Bây giờ đối với Windows, hầu như vô dụng đối với hầu hết các mục đích sysadmin.


Mặc dù theo một trong những người bạn Tư vấn Windows của tôi, có thể chạy Windows mà không cần giao diện GUI và chỉ có giao diện dòng lệnh. Tôi chưa từng thấy điều này trực tiếp nên nó chỉ là tin đồn với tôi, nhưng tôi nghĩ rằng nếu không phải vì sự phổ biến của Linux thì điều này sẽ không bao giờ xảy ra.
Red Tux

Nó được gọi là Windows Server Core. Nó có thể là một phản ứng với Linux; nhưng vì rất ít thành phần Windows có thể được cấu hình bằng các tệp văn bản thuần túy, nên đó là PITA để hoàn thành nhiều việc. Nó khuyến khích cấu hình và quản lý từ xa (nói chung là một điều tốt) nhưng nó làm giảm số lượng những thứ bạn có thể làm dễ dàng trên bàn điều khiển (không phải là một điều tuyệt vời, theo ý tôi.) Nó làm tôi nhớ đến Netware cũ, theo một số cách.
mfinni

1
Và Core vẫn VẪN GUI - đó là một máy tính để bàn đồ họa không có gì ngoài hai cửa sổ CMD. Không giống như bạn có thể kết nối với Core qua serial và thực hiện shit - vì vậy quan điểm của tôi là AFAIK.
mfinni

Nghiêm túc? Ồ, đó là một thất bại ...
Red Tux

4

Hiện tại tôi đang ký hợp đồng cho một công ty sử dụng DRAC kết hợp với bảng điều khiển nối tiếp.

Công ty trong câu hỏi đã không chi tiền để có được phần cứng DRAC cấp doanh nghiệp với bảng điều khiển từ xa, nhưng iDRAC6 Express vẫn cung cấp một số lợi ích, mạnh nhất là khả năng giám sát từ xa trạng thái của phần cứng và thực hiện cài đặt phần sụn.

Theo tôi hiểu, iDRAC Express sử dụng cổng ethernet dùng chung (eth0 trên bo mạch chủ). Nếu bạn đang ở trong tình huống cần sử dụng sản phẩm này, bạn sẽ không có cơ hội chuyển quyền truy cập DRAC của mình sang mạng Out of Band (OOB), đây là cách tốt nhất. Với sự trợ giúp của máy chủ bàn điều khiển, ít nhất bạn có thể quyền truy cập trong mạng OOB, mặc dù vẫn có những tác động bảo mật từ việc có cổng chia sẻ đó trên mạng chung.


Tôi thường mua phần cứng với giấy phép ILO hoặc DRAC đầy đủ, vì vậy tôi có thể có được sự tách biệt cần thiết giữa các mạng bằng cách tận dụng NIC quản lý chuyên dụng. Tất cả đều khác, bạn có chọn một DRAC NIC chuyên dụng trên bàn điều khiển nối tiếp không?
ewwhite

1
Tất cả những thứ khác đều bình đẳng, có lẽ là như vậy. Bên cạnh những lợi ích tôi đã đề cập, khả năng điều khiển từ xa là rất tốt. Remote KVM cũng rất tiện dụng, cộng với rất nhiều DRAC hỗ trợ trình bày phương tiện ảo từ xa (trình bày máy chủ từ xa ISO dưới dạng CD-ROM). Bạn không thể có được điều đó với một kết nối nối tiếp.
Matt Simmons

1
Hầu hết các thẻ này cũng cung cấp các báo cáo trạng thái tốt của máy chủ mà họ sống, cũng khá đẹp. Tôi thậm chí đã viết một cái gì đó để SSH vào tất cả các bộ điều khiển quản lý khung gầm Dell của chúng tôi và chuyển trạng thái (để tìm các ổ đĩa chết trong mảng RAID, PS xấu, v.v.), cho đến khi chúng tôi có được một công cụ quản lý trung tâm thực sự.
mfinni

mfinni: Bạn đã xem qua OpenManage chưa?
Matt Simmons

@MattSimmons - Dell Management Console trông giống như một con thú vô duyên chưa trưởng thành và chồng chéo quá nhiều với SCOM và plugin Dell VMware, cả hai đều trong tương lai gần của chúng tôi. Tôi đang nghiên cứu OME như một điểm dừng tốt để vá phần mềm và quản lý ánh sáng.
mfinni

3

Đối với tôi, lợi ích chính sẽ là ghi lại các bản ghi oops / crash. Với những thứ như ILO, bạn sẽ mất bất cứ thứ gì lăn ra khỏi màn hình. Bảng điều khiển nối tiếp cho phép bạn thu thập toàn bộ và ghi lại mà không cần sử dụng máy ảnh.


1
ILO có thể thực hiện phát lại giao diện điều khiển, tôi tin. Hoặc nếu đó là một sự cố xấu xí không kích hoạt khởi động lại bộ đếm thời gian theo dõi, phần còn lại thường được hiển thị trên màn hình khi bạn kết nối.
ewwhite

Bạn nói đúng, ewwhite, nhưng tôi nghĩ rằng bạn phải cấu hình cụ thể theo cách đó.
gWaldo

@ewwhite Đó là quan điểm của tôi "tàn dư" :). Và tôi không biết về chức năng phát lại, cảm ơn vì thông tin.
Paweł Brodacki

1
Được rồi, đó là một tình huống. Bạn có đề xuất bảng điều khiển nối tiếp được sử dụng kết hợp với công nghệ ILO? Tôi đoán tôi không quen với các sự cố để lại dấu vết chỉ có thể được truy xuất bởi đầu ra của bàn điều khiển (so với nhật ký IML, nhật ký hệ thống, v.v.)
ewwhite

Tôi không quen với các hệ thống bị sập, nhưng tôi thích được chuẩn bị. Tôi thích cách tiếp cận chuông và treo. Tất nhiên, nếu một giải pháp duy nhất hoạt động và bạn cảm thấy thoải mái với nó, và có rất nhiều hệ thống, việc cạo 20 phút cấu hình là một lợi ích hữu hình, thì có thể hợp lý khi chọn một giải pháp. Nếu không tôi sẽ đi cho cả hai. Đối với một số người / sử dụng một cách tiếp cận / công cụ sẽ thuận tiện hơn so với phương pháp khác.
Paweł Brodacki

2

Tôi nghĩ rằng bạn cần phải đánh giá vấn đề mà bạn đang cố gắng giải quyết bằng một giao diện điều khiển nối tiếp, KVM qua IP hoặc iLO.

  1. Bảng điều khiển nối tiếp: về cơ bản là tốt nếu bạn cần truy cập ngoài băng tần vào dòng lệnh của iLO. Trong sáu năm làm kỹ sư hệ thống, tôi chưa bao giờ cần đến nó. Ở một mức độ nào đó, điều này thậm chí còn ít hữu ích hơn trong một môi trường ảo. Vì bạn có thể SSH vào thiết bị iLO, điều này chỉ hữu ích trong trường hợp bạn cần truy cập vào iLO và kết nối mạng có thể bị hỏng hoặc iLO không phản hồi.
  2. KVM qua IP: về cơ bản là tốt nếu bạn không có iLO nâng cao hoặc nếu bạn không muốn ủy quyền qua KVMoIP để truy cập máy chủ của mình. Tôi thích ý tưởng có một nơi mà tôi có thể đến để có quyền truy cập bàn điều khiển vào tất cả các máy chủ của mình, trái ngược với việc cần phải thực hiện các kết nối riêng lẻ đến từng máy chủ. Giải pháp này rất tuyệt khi bạn có rất nhiều máy chủ vật lý. Một phần thưởng khác là bạn không phải trả tiền cho một iLO nâng cao mỗi khi bạn nhận được một máy chủ mới.
  3. iLO Avified: Cung cấp tất cả các tính năng bạn cần để truy cập máy chủ của bạn từ xa. Bất lợi thực sự chỉ đơn giản là thiếu sự quản lý trung tâm (ít nhất là bởi chính nó). Tất nhiên bạn cũng có quyền truy cập vào những thứ như CTNH thất bại.

Như đã nói, tất cả những thứ này có thể được kết hợp thành một giải pháp lớn, hoặc bạn có thể chọn và chọn. Hầu hết các bảng điều khiển KVMoIP hoặc Nối tiếp hiện đại thực sự được kết hợp thành một đơn vị, vì vậy về mặt lý thuyết bạn có thể có một bảng điều khiển KVMoIP và Nối tiếp nối vào cùng một công tắc. Nó sẽ ăn hai cổng console (một cho cổng nối tiếp và một cho KVM). IMHO, chạm vào cổng nối tiếp không phải là một chiến thắng lớn. Bạn sẽ tốt hơn với cả iLO tiên tiến, KVMoIP hoặc cả hai


Được rồi, vậy sử dụng chức năng nối tiếp cho các thiết bị mạng của bạn và chức năng IP-KVM cho các máy chủ? Có cần phải vẫn sử dụng nối tiếp cho phía máy chủ không?
ewwhite

Tôi xin lỗi, bạn có nói rằng cổng nối tiếp trên iLO của bạn được cắm vào bảng điều khiển nối tiếp không? Tôi đã giả sử rằng bạn có một bàn điều khiển nối tiếp / KVM mới hơn một chút. Chẳng hạn, có nghĩa là vô dụng, tạo ra một bàn điều khiển nối tiếp và KVM trong cùng một công tắc.
Eric C. Ca sĩ

Công ty đang sử dụng các thiết bị bàn điều khiển chỉ nối tiếp sử dụng các cổng nối tiếp trên máy chủ. Không có chức năng GUI hoặc ILO.
ewwhite

Đối với người dùng HP: bảng điều khiển nối tiếp có thể được sử dụng sau khi khởi động ngay cả khi bạn không có iLO Advanced, có thể hữu ích trong một số trường hợp. Tất nhiên, bạn phải thiết lập trước.
GreenReaper

0

Một điều không được ai nhắc đến từ trước đến nay mà chỉ ngụ ý là khả năng trực tiếp SSH từ một hệ thống vào bảng điều khiển của máy chủ mà không cần một ứng dụng đặc biệt (thường được viết bằng Java) để hiển thị bảng điều khiển từ xa. Do đó, dễ dàng hơn để đặt một hệ thống trong một colo đằng sau hộp nhảy ssh và ssh vào hệ thống thông qua bảng điều khiển nối tiếp. Điều này được thực hiện vì thường các cổng TCP khác nhau trên máy chủ bảng điều khiển nối tiếp có thể được liên kết với các cổng nối tiếp vật lý trên hộp. Ngoài ra, một số máy chủ bảng điều khiển nối tiếp cho phép bạn cài đặt các khóa SSH và chỉ cho phép các kết nối sử dụng các khóa ssh được cài đặt sẵn đó. Điều này hữu ích nhất khi bạn cần đặt máy chủ bảng điều khiển ssh trực tiếp trên Internet cho các tình huống khi bạn cần một cách bên ngoài (vào mạng của bạn) để có quyền truy cập vào bộ định tuyến biên và các thiết bị / hệ thống khác.

Các máy chủ bảng điều khiển SSH-serial không phải là từ cuối cùng trong quản trị hệ thống giống như iDRAC và các công cụ tương tự khác không phải là từ cuối cùng, thay vào đó chúng là các công cụ giải quyết một nhu cầu cụ thể và thường có thể khen ngợi lẫn nhau.


Tất cả các hệ thống ILO mà tôi biết là cung cấp quyền truy cập vào cổng nối tiếp qua mạng; bạn có thể chỉ cần ssh vào một hệ thống trên mạng quản lý và từ đó ssh / telnet / bất cứ thứ gì vào đơn vị quản lý và nhập một cái gì đó dọc theo dòng "console 1" để có quyền truy cập vào cổng nối tiếp.
Curt J. Sampson
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.