Echte Vorteile serieller Konsolenserver (mit moderner Serverhardware)?

13

Ich arbeite in einer neuen Umgebung, in der serielle Konsolenserver für die Serververwaltung stark genutzt werden. Sie sind mit geschalteten PDUs für die Energieverwaltung erweitert. Sie verwenden nicht die DRAC-Funktionen der vorhandenen Server.

Ich füge der Site neue HP ProLiant-Geräte hinzu und bin gespannt auf die Vorteile serieller Konsolen gegenüber den auf modernen Servern verfügbaren ILO / ILOM / DRAC-Technologien. Dies ist eine Linux-Umgebung, die um weitere Windows-Systeme erweitert wird. Ich werde eine Mischung aus Blades und DL380 betreiben. Nehmen Sie an, dass alle zukünftigen Geräte voll lizenzierte / aktivierte Versionen von ILO / DRAC besitzen.

Ich habe in der Vergangenheit serielle Konsolen konfiguriert und fand sie besonders nützlich für Netzwerkgeräte. Ich bin verwirrt über ihren Vorteil oder ihre Nützlichkeit in einer Umgebung, in der die Server über ein integriertes Lights-Out-Management verfügen.

hp-proliant console serial ilo ewwhite
quelle
1
Ich möchte darauf hinweisen, dass die meisten, wenn nicht alle Management-Einheiten den Zugriff auf die serielle Schnittstelle über die Befehlszeilenschnittstelle der IMU ermöglichen, die über ssh oder Telnet erreichbar ist. Wenn für eine Grafikkonsole über die IMU eine "erweiterte" Lizenz erforderlich ist, ist dies häufig nicht erforderlich, um auf diese Weise auf die serielle Schnittstelle zuzugreifen. Daher möchten Sie normalerweise fragen: "Warum möchte ich eine separate Box verwenden, die mit dem physischen seriellen Anschluss verbunden ist, anstatt den IMU-Zugriff auf den seriellen Anschluss zu verwenden?"
Curt J. Sampson,

Antworten:

8

Ich habe in der Vergangenheit serielle Konsolen konfiguriert und fand sie besonders nützlich für Netzwerkgeräte.

Im Falle von Netzwerkgeräten. Manchmal ist eine serielle Konsole die einzige Möglichkeit, die Appliance remote zu verwalten.

Ich bin gespannt auf die Vorteile serieller Konsolen gegenüber den ILO / ILOM / DRAC-Technologien, die auf modernen Servern verfügbar sind.

Ich habe genau diese Debatte mit meinen Kollegen. Ich neige zu den iLO / DRAC-Technologien, während andere an den älteren seriellen Konsolen festhalten möchten.

Hier einige Vorteile der seriellen Konsolen gegenüber den neueren iLO / DRAC / IPMI-Technologien.

  1. Es stimmt, dass iLO, DRAC und einige IPMI-Implementierungen KVM-over-LAN unterstützen. In jedem Fall, den ich gesehen habe, muss für KVM-over-LAN über meinen Browser ein Java-Softwarepaket heruntergeladen werden, das dann einen VNC-ähnlichen Client für den Remoteserver öffnet. Diese Software ist in der Regel fehlerhaft, langsam und unzuverlässig. Einige dieser Software ignorieren meine Browser- und Systemnetzwerkeinstellungen (wie die PROXY-Einstellung).

    ein. Einige Anbieter verwenden möglicherweise eine von mehreren verschiedenen IPMI-Implementierungen für verschiedene Hardwaremodelle, und jede hat ihre eigenen ausgefallenen Besonderheiten (ich spreche von YOU, Supermicro). Sie haben also vielleicht 100 Server vom selben Hersteller, aber es gibt 3-4 verschiedene IPMI / BMC-Chips.

  2. Einige Leute mögen die Einfachheit von Serienkonsolen. Das Erlernen der Konfiguration der seriellen Konsolen kann eine steile Lernkurve sein, aber wenn Sie sie erst einmal zum Laufen bringen, sind sie im Allgemeinen ziemlich solide und konsistent.

  3. Wenn Ihre Organisation bereits über eine serielle Konsoleninfrastruktur verfügt (z. B. mit allen Kabeln, DB9-Adaptern mit den richtigen Anschlussbelegungen usw.), ist die Verwendung von seriellen Konsolen auf neuer Hardware möglicherweise einfacher als die Konfiguration von iLO / DRAC auf neuen Servern.

  4. FreeBSD und Linux können nur eine primäre Konsole haben und nur bestimmte Meldungen (wie die FSCK-Eingabeaufforderung) auf der primären Konsole ausgeben. Sie müssen entweder die serielle Konsole oder die VGA-Konsole auswählen (z. B. die angeschlossene Tastatur / Video / Maus und als Erweiterung das KVM-über-LAN). nicht beide.

  5. IPMI stellt dem Netzwerk einige leistungsstarke Informationen zur Verfügung. Daher sollte das Platzieren von IPMI in Ihrem Netzwerk sorgfältig durchgeführt werden. Viele Geschäfte stellen IPMI in ein separates, nicht routbares und sicheres Netzwerk. Ein VPN- oder SSH-Tunnel kann verwendet werden, um sicher auf die IPMI-Dienste zuzugreifen. Schauen Sie sich jedoch einige der Wonky-Lösungen an , die einige von uns nur für den Zugriff auf die IPMI-Konsole benötigen.

Stefan Lasiewski
quelle
2
Ein zusätzlicher Vorteil: Konsistenz des Zugriffs. Nachdem wir in einer Umgebung gearbeitet hatten, in der wir ILO, Drac, ILOM und IPMI sowie echte serielle Konsolenzugriffsserver hatten, gab es etwas zu sagen, dass wir ein einziges Tool verwenden konnten, um auf jedes System jederzeit und auf dieselbe Weise zuzugreifen was das system eigentlich war.
Travis Campbell
4

Gürtel und Hosenträger? Die iLo / DRAC / SupII-Karte (so nützlich sie auch ist!) Ist ein weiteres blutiges Computergerät mit eigener Firmware und Fehlern. es kann auf dich scheißen. Der serielle Zugriff, insbesondere für konsolenorientierte Betriebssysteme wie U * x, kann insbesondere im Notfall weiterhin nützlich sein.

Jetzt für Windows ist es jedoch für die meisten Sysadmin-Zwecke fast unbrauchbar.

mfinni
quelle
Laut einem meiner Windows Consultant-Freunde ist es zwar möglich, Windows ohne GUI-Oberfläche auszuführen und nur über eine Befehlszeilenschnittstelle zu verfügen. Ich habe das noch nicht persönlich gesehen, es ist also nur ein Hörensagen für mich, aber ich denke, ohne die Allgegenwart von Linux wäre das nie passiert.
Red Tux
Es heißt Windows Server Core. Es ist wahrscheinlich eine Antwort auf Linux; Da jedoch so wenige Windows-Komponenten mithilfe von Nur-Text-Dateien konfiguriert werden können, ist es eine PITA, viele Aufgaben zu erledigen. Es fördert die Remote-Konfiguration und -Verwaltung (im Allgemeinen eine gute Sache), reduziert aber die Anzahl der Dinge, die Sie auf einfache Weise an der Konsole ausführen können (meiner Meinung nach keine großartige Sache). Es erinnert mich in gewisser Weise an alte Netware.
Mfinni
1
Und Core ist NOCH eine GUI - es ist ein grafischer Desktop mit nur zwei CMD-Fenstern. Es ist nicht so, dass man sich über seriell mit Core verbinden und Scheiße machen kann - also meine Meinung, AFAIK.
MFINNI
Ernsthaft? Wow, das ist ein Fehlschlag ...
Red Tux
4

Ich bin gerade für ein Unternehmen unter Vertrag, das DRAC in Verbindung mit seriellen Konsolen einsetzt.

Das betreffende Unternehmen hat nicht das Geld ausgegeben, um DRAC-Hardware auf Enterprise-Ebene mit Remote-Konsole zu erhalten, aber iDRAC6 Express bietet noch einige Vorteile, insbesondere die Möglichkeit, den Status der Hardware aus der Ferne zu überwachen und die Firmware-Installation durchzuführen.

Soweit ich weiß, verwendet der iDRAC Express einen gemeinsam genutzten Ethernet-Port (eth0 auf dem Motherboard). Wenn Sie dies für die Produktion benötigen, haben Sie keine Chance, Ihren DRAC-Zugriff auf ein Out-of-Band-Netzwerk (OOB) zu verlagern. Dies ist eine bewährte Vorgehensweise. Mit Hilfe eines Konsolenserver, können Sie zumindest haben Zugriff in einem OOB - Netzwerk, obwohl es aus mit diesem gemeinsamen Port auf dem gemeinsamen Netzwerk nach wie vor Auswirkungen auf die Sicherheit sind.

Matt Simmons
quelle
Normalerweise kaufe ich Hardware mit vollständigen ILO- oder DRAC-Lizenzen, damit ich die erforderliche Trennung zwischen den Netzwerken erzielen kann, indem ich die dedizierte Verwaltungs-NIC nutze. Wenn alles andere gleich ist, würden Sie eine dedizierte DRAC-NIC einer seriellen Konsole vorziehen?
ewwhite
1
Alle anderen Dinge sind wahrscheinlich gleich. Abgesehen von den Vorteilen, die ich erwähnte, ist die Fähigkeit, ferngesteuert zu fahren, großartig. Auch Remote-KVM ist sehr praktisch, und viele der DRACs unterstützen die Remote-Präsentation virtueller Medien (Präsentation des Remote-Servers als ISO-Datei als CD-ROM). Bei einer seriellen Verbindung ist das nicht möglich.
Matt Simmons
1
Die meisten dieser Karten geben auch einen guten Statusbericht über den Server, auf dem sie leben, was auch ganz nett ist. Ich habe sogar etwas für SSH in all unsere Dell-Chassis-Management-Controller geschrieben und den Status ausgegeben (um tote Laufwerke in RAID-Arrays, defekte PS usw. zu finden), bis wir ein echtes zentrales Management-Tool erhalten.
mfinni
mfinni: Hast du dir OpenManage angeschaut?
Matt Simmons
@MattSimmons - Die Dell Management Console sieht im Moment wie ein unreifes Tier aus und überschneidet sich zu sehr mit SCOM und dem Dell VMware-Plugin, die beide in naher Zukunft vorliegen. Ich untersuche OME als eine angemessene Lücke für Firmware-Patches und Lichtmanagement.
MFINNI
3

Für mich wäre der Hauptvorteil das Erfassen von Hoppla / Absturzprotokollen. Mit ILO verlieren Sie alles, was auf dem Bildschirm erscheint. Mit der seriellen Konsole können Sie das Ganze sammeln und aufzeichnen, ohne eine Kamera zu verwenden.

Paweł Brodacki
quelle
1
Ich glaube, die IAO kann Konsolenwiedergaben durchführen. Oder wenn es ein hässlicher Absturz ist, der keinen Neustart des Watchdog-Timers auslöst, werden die Überreste normalerweise auf dem Bildschirm angezeigt, wenn Sie eine Verbindung herstellen.
ewwhite
Sie haben recht, ewwhite, aber ich denke, dass Sie es speziell so konfigurieren müssen.
gWaldo
@ewwhite Das ist mein Punkt "die Überreste" :). Und ich wusste nichts über die Wiedergabefunktionen, danke für die Informationen.
Paweł Brodacki
1
Okay, das ist eine Situation. Schlagen Sie serielle Konsolen vor, die in Verbindung mit der ILO-Technologie verwendet werden? Ich bin wohl nicht an Abstürze
gewöhnt
Ich bin nicht daran gewöhnt, dass Systeme abstürzen, aber ich bin gerne darauf vorbereitet. Ich mag Bell & Hosenträger Ansatz. Wenn eine einzige Lösung funktioniert und Sie mit ihr vertraut sind und es so viele Systeme gibt, dass es ein greifbarer Vorteil ist, 20 Minuten der Konfiguration aufzuheben, kann es sinnvoll sein, eine auszuwählen. Sonst würde ich für beide gehen. Für einige Personen / Verwender ist ein Ansatz / Werkzeug praktischer als der andere.
Paweł Brodacki
2

Ich denke, Sie müssen das Problem bewerten, das Sie mit einer seriellen Konsole, KVM over IP oder dem iLO lösen möchten.

  1. Serielle Konsole: Grundsätzlich gut, wenn Sie einen Out-of-Band-Zugriff auf die Befehlszeile des iLO benötigen. In meinen sechs Jahren als Sys-Ingenieur habe ich es nie gebraucht. Bis zu einem gewissen Grad ist dies in einer virtuellen Umgebung noch weniger nützlich. Da Sie eine SSH-Verbindung zum iLO-Gerät herstellen können, ist dies nur in Situationen hilfreich, in denen Sie Zugriff auf das iLO benötigen und die Netzwerkverbindung möglicherweise unterbrochen ist oder das iLO nicht reagiert.
  2. KVM over IP: Grundsätzlich gut, wenn Sie das iLO nicht erweitert haben oder nicht über ein KVMoIP einen Proxy für den Zugriff auf Ihre Server erstellen möchten. Ich mag die Idee, einen Ort zu haben, an dem ich Konsolenzugriff auf alle meine Server haben kann, anstatt einzelne Verbindungen zu jedem Server herstellen zu müssen. Diese Lösung ist großartig, wenn Sie eine Menge physischer Server haben. Ein weiterer Bonus ist, dass Sie nicht jedes Mal, wenn Sie einen neuen Server erhalten, für ein erweitertes iLO bezahlen müssen.
  3. iLO Avanced: Stellt alle Funktionen bereit, die Sie für den Remotezugriff auf Ihren Server benötigen. Der wirkliche Nachteil ist einfach der Mangel an zentraler Verwaltung (zumindest von sich aus). Sie erhalten natürlich auch Zugriff auf Dinge wie fehlgeschlagene Hardware.

Dies alles kann zu einer massiven Lösung kombiniert werden, oder Sie können auswählen und auswählen. Die meisten modernen KVMoIP- oder seriellen Konsolen werden jetzt tatsächlich zu einer Einheit kombiniert, sodass Sie theoretisch eine KVMoIP- und eine serielle Konsole an denselben Switch anschließen können. Es werden jedoch zwei Konsolenports belegt (einer für den seriellen Port und der andere für den KVM). Meiner Meinung nach ist es kein großer Gewinn, auf die serielle Schnittstelle zu tippen. Mit iLO advanced, KVMoIP oder beidem sind Sie besser dran

Eric C. Singer
quelle
Okay, nutzen Sie die serielle Funktionalität für Ihre Netzwerkgeräte und die IP-KVM-Funktionalität für die Server? Muss für die Server-Seite noch eine serielle Schnittstelle verwendet werden?
ewwhite
Entschuldigung, sagen Sie, dass der serielle Anschluss Ihres iLO mit der seriellen Konsole verbunden ist? Ich ging davon aus, dass Sie eine etwas neuere serielle Konsole / KVM hatten. Das heißt, avocent macht zum Beispiel eine serielle Konsole und KVM im selben Switch.
Eric C. Singer
Das Unternehmen verwendet ausschließlich serielle Konsolengeräte, die die seriellen Anschlüsse des Servers verwenden. Es gibt keine GUI- oder ILO-Funktionalität.
ewwhite
Für HP Benutzer: Die serielle Konsole kann nach dem Start verwendet werden, auch wenn Sie nicht über iLO Advanced verfügen, was in bestimmten Situationen hilfreich sein kann. Natürlich müssen Sie es im Voraus einrichten.
GreenReaper
0

Eine Sache, die bisher von niemandem erwähnt, sondern impliziert wurde, ist die Möglichkeit, SSH direkt von einem System in die Konsole eines Hosts zu übertragen, ohne dass eine spezielle Anwendung (häufig in Java geschrieben) erforderlich ist, um die Remote-Konsole anzuzeigen. Auf diese Weise ist es einfacher, ein System hinter einer SSH-Jump-Box in ein Colo zu stellen und über die serielle Konsole in das System einzuspielen. Dies geschieht, weil häufig verschiedene TCP-Ports auf dem seriellen Konsolenserver physischen seriellen Ports auf der Box zugeordnet werden können. Außerdem können Sie auf einigen seriellen Konsolenservern SSH-Schlüssel installieren und Verbindungen nur mit diesen vorinstallierten SSH-Schlüsseln zulassen. Dies ist am nützlichsten, wenn Sie einen SSH-Konsolenserver direkt im Internet platzieren müssen, wenn Sie eine externe Möglichkeit (zu Ihrem Netzwerk) benötigen, um Zugriff auf Edge-Router und andere Geräte / Systeme zu erhalten.

SSH-Serial-Konsolenserver sind nicht das letzte Wort in der Systemadministration, genauso wie iDRAC und andere ähnliche Tools nicht das letzte Wort sind, sondern Tools, die auf einen bestimmten Bedarf zugeschnitten sind und sich häufig gegenseitig ergänzen können.

Red Tux
quelle
Alle mir bekannten IAO-Systeme bieten über das Netzwerk Zugriff auf den seriellen Anschluss. Sie können einfach ssh in ein System im Verwaltungsnetzwerk und von dort ssh / telnet / whatever in die Verwaltungseinheit eingeben und etwas in der Art von "Konsole 1" eingeben, um Zugriff auf die serielle Schnittstelle zu erhalten.
Curt J. Sampson