Инженеры компании РОМА проводят тестирование консольного сервера


Компания «ВСЕСВІТ»
69037, г. Запорожье, ул. Независимой Украины, д.39 , а/я 3360

Тел/факс:
0 (61) 220-96-21





Для автоматизации работы системного администратора в центрах обработки данных с большим количеством коммутационных устройств возникает необходимость в администрировании и управлении компонентов дата центра. Существует два подхода подключения, а именно, по средствам Ethernet сети через web-сервер, встроенный в большинство устройств, либо через консоли управления, т.е. прямое подключение к устройству через терминалы. Иногда возникают случаи, когда подключение через Ethernet невозможно и администратор вынужден идти в дата центр и подключать консоль. Почему бы не объединить консоли управления в рамках единого консольного сервера, который имеет независимое подключение и позволяет не только консолидировать все консоли, но и удал¸нно ими управлять. Это устройство и служит ядром построения консольной сети управления. Инженеры компании "РОМА" решили провести тестирование именно такого консольного сервера Digi CM-32.

Сейчас все коммутаторы и маршрутизаторы ведущих брендов конфигурируются с помощью последовательного порта. Консоль всегда была и остается самым универсальным средством восстановления и диагностики систем (примером тому служит наличие "Консоли восстановления" в Windows 2000/XP/2003). Не всегда можно воспользоваться преимуществами сетевых технологий (telnet, SSH) в этих вопросах. Поэтому консольный последовательный порт - это последнее надежное и мощное средство управления. А наличие буферизации данных, поступающих в порт, позволит узнать, что же случилось с управляемым устройством.

В целях удобства, безопасности и ограничения доступа к таким портам можно создавать различные системы - настраивать компьютеры с Linux, ставя в них мультипортовые платы с последовательными портами, добавлять карты расширения в старые Cisco-маршрутизаторы. Digi International предлагает готовое решение - консольный сервер на базе Linux-ядра (Hard Hat Linux). Серия Digi CM включат в себя ряд устройств, которые ранжируются по количеству портов - 8, 16, 32, 48. К нам в лабораторию попала модель с 32-мя портами:


Рисунок 1 - Digi CM-32, вид сзади

Задача Digi CM - перехватить консольный последовательный порт и завернуть его в протокол SSH либо telnet. Номера портов и IP-адреса для доступа настраиваются пользователем, таким образом можно получить доступ к нужной консоли своего устройства зная IP-адрес, номер TCP-порта, логин и пароль.

Digi International видит это устройство не только как консольный сервер, но и как альтернативу решениям KVM over IP, благодаря наличию технологии freeKVMT. Построение резервной сети управления с помощью PC-Card адаптеров представляется весьма полезной возможностью. Среди поддерживаемых карт - Wi-fi адаптеры, различные модемы, Ethernet-адаптеры и карты памяти CompactFlash. Можно настроить сервер удаленного доступа с помощью модема и чтобы ни случилось с локальным сетевым подключением, иметь доступ к консолям оборудования.

Список характеристик устройства Digi CM 32 представлен ниже:

Характеристика Описание
Количество портов 32 последовательных порта, 1 Ethernet, PC-Card
Автоматическое определение портов Да, в зависимости от источника
Разъемы подключения последовательных портов RJ-45
Монтирование в стойку 19"
Управление консольным сервером Командная строка, web-интерфейс, https, SSHv2, telnet
Отчетность для систем управления ИТ-инфраструктурой SNMP, syslog, обработка событий с помощью e-mail
Внешний доступ PC-card устройство (модем, радиомодем)
Аутентификация пользователей Локальная, RADIUS, TACACS+, Kerberos, LDAP
Управление доступом Фильтрация IP-адресов, локальная база на каждый порт
Кластеризация консольных серверов До 816 портов
Множественный доступ к порту Да, один - на запись, много - на чтение
Буферизация данных, поступающих к портам Да, соответствует спецификациям Sarbanes-Oxley
Управление через консолями с помощью веб-интерфейса Да, технология freeKVM
Дополнительные возможности DHCP, NTP, SCP, Cron, Secure NFS, скрипты Perl
USB-порт Да

Таблица 1 - Характеристики Digi CM-32

Настройка. Доступ к настройке параметров Digi CM, также возможен тремя путями: через Web Interface Configuration menu и интерфейс командной строки - CLI..


Рисунок 2 - Настройки Ethernet

Веб-интерфейс позволяет выполнить быстро базовые настройки.
Рисунок 3 - Настройка последовательного порта

К числу минусов при работе можно только отнести медлительность установления SSH-сессии.

Имеется 4 предопределенных группы пользователей - User, Port Admin, System Admin, Root и 4 варианта их доступа к устройству - Web Interface, Port Access. Группы добавляются, как и пользователи. Списки пользователей и групп CM-32 может брать с любого LDAP каталога (Active Directory, eDirectory, и др.).

Menu, Direct Port Access, Custom Menu.

Автоматическое определение устройств, подключенных к консолям. Функция автоматического определения устройств помогает быстро определить тип устройства, подключенного к портам.


Рисунок 4 - Управление портом

При включении данной технологии консольный сервер отсылает служебные последовательности, таким образом определяя тип устройства, скорость подключения и автоматически подписывает название консоли. При отсутствии подключения сервер может генерировать сообщение по SNMP или e-mail.

Работа с консолью в Windows 2003 для управления операционной системой. Роль сопрягающего элемента выполняет специальное ПО, это "Emergency Management Service" (EMS) и "Special Administration Console" (SAC), загружаются бесплатно с сайта Microsoft. EMS отправляет на com-порт информацию о загрузке системы до появления графической оболочки, затем за дело берется SAC - пользователь видит com-порт - приглашение командного интерпретатора.


Рисунок 5 - Special Administration Console

SAC позволяет:

  • Настраивать сетевые интерфейсы.
  • Перезагружать и выключать систему.
  • Просматривать доступные ресурсы, процессы.
  • Запускать консольные приложения (netsh, cmd, ping, tracert).
Арсенал средств вполне достаточный для отладки работы системы, если нет возможности открыть RDP-сессию.

freeKVM позволяет безопасно использовать протоколы доступа к графической оболочке RDP, X-server, VNC без организации VPN туннелей или SSH-туннелей. Для передачи и аутентификации не используется последовательный порт как основной, а используется порт Ethernet, т.е. Digi CM-32 выступает в роли сервера доступа.

На гостевую систему Windows 2003 ставится специальный агент, который занимается взаимодействием с консольным сервером.


Рисунок 6 - Модель доступа с помощью freeKVMT и PC-Card

Вывод: Digi CM-32 - это отличное средство для управления и диагностики неисправностей сетевого оборудования, наличие обходной сети управления (Pc-card модем) позволяет не боятся сбоев основной IP-сети, идеально подходит для ЦОД центральных офисов межрегиональных компаний. Что касается freeKVM, то ее использование с лихвой замещают такие вещи как iLO компании Hewlett-Packard и аналогичные решения.

При подготовке материала использована официальная документация с сайта www.digi.com, а также журнал "Системный администратор", 2004, ¹14.

качество, достойное профессионалов