¿Beneficios reales de los servidores de consola serie (con hardware de servidor moderno)?

13

Estoy trabajando en un nuevo entorno que hace un uso intensivo de los servidores de consola serie para la administración del servidor. Se aumentan con PDU conmutadas para la administración de energía. No están utilizando las capacidades de DRAC de los servidores existentes.

Estoy agregando nuevos equipos HP ProLiant al sitio, y tengo curiosidad sobre los beneficios de las consolas seriales en comparación con las tecnologías ILO / ILOM / DRAC disponibles en servidores modernos. Este es un entorno Linux que crecerá para incluir más sistemas Windows. Ejecutaré una mezcla de cuchillas y DL380. Suponga versiones totalmente autorizadas / habilitadas de ILO / DRAC en cualquier equipo futuro.

He configurado consolas en serie en el pasado, y las he encontrado particularmente útiles para equipos de red. Estoy confundido en cuanto a su ventaja o utilidad en un entorno donde los servidores tendrán una gestión de apagado de luces a bordo.

hp-proliant console serial ilo ewwhite
fuente
1
Me gustaría señalar que la mayoría de las unidades de administración, si no todas, permiten el acceso al puerto serie a través de la interfaz de línea de comandos de la IMU accesible a través de ssh o telnet. A menudo, si se requiere una licencia "avanzada" para una consola gráfica a través de la IMU, no es necesario acceder al puerto serie de esta manera. Por lo tanto, lo que generalmente quiere preguntar es: "¿por qué quiero usar una caja separada conectada al conector del puerto serie físico en lugar de usar el acceso de la IMU al puerto serie?
Curt J. Sampson,

Respuestas:

8

He configurado consolas en serie en el pasado, y las he encontrado particularmente útiles para equipos de red.

En el caso de los equipos de red. a veces una consola serie es la única forma de administrar el dispositivo de forma remota.

Tengo curiosidad acerca de los beneficios de las consolas seriales frente a las tecnologías OIT / ILOM / DRAC disponibles en servidores modernos.

Estoy teniendo este debate exacto con mis compañeros de trabajo. Me estoy inclinando hacia las tecnologías iLO / DRAC, mientras que otros quieren seguir con las consolas seriales más antiguas.

Estas son algunas de las ventajas de las consolas seriales frente a las nuevas tecnologías iLO / DRAC / IPMI.

  1. Es cierto que iLO, DRAC y algunas implementaciones de IPMI admiten KVM sobre LAN. Sin embargo, en todos los casos que he visto, KVM-over-lan requiere que descargue un paquete de software Java a través de mi navegador, que luego abre un cliente similar a VNC al servidor remoto. Este software tiende a tener errores, es lento y no es confiable. Parte de este software ignora mi navegador y la configuración de red del sistema (como la configuración PROXY).

    a. Algunos proveedores pueden usar una de varias implementaciones diferentes de IPMI para diferentes modelos de hardware, y cada uno tiene sus propias peculiaridades funky (estoy hablando de USTED, Supermicro). Por lo tanto, puede tener 100 servidores, todos del mismo proveedor, pero hay 3-4 chips diferentes de IPMI / BMC.

  2. A algunas personas les gusta la simplicidad de las consolas seriales. Aprender a configurar las consolas en serie puede ser una curva de aprendizaje empinada, pero una vez que las hace funcionar, generalmente son bastante sólidas y consistentes.

  3. Si su organización ya tiene una infraestructura de consola en serie existente (por ejemplo, con todos los cables, adaptadores DB9 con los pines correctos, etc.), usar consolas en serie en un nuevo hardware puede ser más simple que configurar el iLO / DRAC en nuevos servidores.

  4. FreeBSD y Linux solo pueden tener una consola primaria y solo imprimirán ciertos mensajes (como el indicador FSCK) en la consola primaria. Debe elegir la consola serie o en la consola VGA (por ejemplo, el teclado / video / mouse adjunto y, por extensión, el KVM-over-LAN); no ambos.

  5. IPMI expone cierta información poderosa a la red, por lo que la colocación de IPMI en su red debe hacerse con cuidado. Muchas tiendas ponen IPMI en una red separada, segura y no enrutable. Se puede usar un túnel VPN o SSH para acceder de forma segura a los servicios de IPMI, pero solo mire algunas de las soluciones inestables que algunos de nosotros debemos hacer solo para acceder a la consola de IPMI.

Stefan Lasiewski
fuente
2
Un beneficio adicional: consistencia de acceso. Habiendo trabajado en un entorno en el que teníamos OIT, Drac, ILOM e IPMI, además de servidores de acceso de consola serie reales, había algo que decir acerca de poder usar una herramienta para acceder a cada sistema de la misma manera, siempre, sin importar cuál era realmente el sistema.
Travis Campbell
4

Cinturón y tirantes? La tarjeta iLo / DRAC / SupII (¡tan útil como lo son!) Sigue siendo otro dispositivo informático sangriento con su propio firmware y errores; se puede caer en ti. El acceso en serie, especialmente para sistemas operativos orientados a la consola como U * x, aún puede ser útil, especialmente en una emergencia.

Ahora para Windows, sin embargo, es casi inútil para la mayoría de los propósitos de administrador de sistemas.

mfinni
fuente
Aunque según uno de mis amigos consultores de Windows, es posible ejecutar Windows sin una interfaz GUI y tener solo una interfaz de línea de comandos. No he visto esto en persona, así que es solo un rumor para mí, pero creo que si no fuera por la ubicuidad de Linux, esto nunca hubiera sucedido.
Red Tux el
Se llama Windows Server Core. Probablemente sea una respuesta a Linux; pero debido a que se pueden configurar muy pocos componentes de Windows utilizando archivos de texto sin formato, es una PITA hacer muchas cosas. Alienta la configuración y administración remotas (generalmente algo bueno), pero reduce la cantidad de cosas que puede hacer fácilmente en la consola (en mi opinión, no es una gran cosa). De alguna manera, me recuerda al viejo Netware.
mfinni
1
Y Core es TODAVÍA una GUI: es un escritorio gráfico con nada más que dos ventanas CMD. No es como si pudieras conectarte a Core en serie y hacer una mierda, así que mi punto es AFAIK.
mfinni
¿Seriamente? Wow, eso es un fracaso ...
Red Tux
4

Estoy contratando para una compañía en este momento que usa DRAC junto con consolas seriales.

La compañía en cuestión no gastó el dinero para obtener hardware DRAC de nivel empresarial con consola remota, pero iDRAC6 Express aún ofrece algunos beneficios, siendo la capacidad más poderosa para controlar de forma remota el estado del hardware y realizar la instalación del firmware.

Según tengo entendido, el iDRAC Express utiliza un puerto ethernet compartido (eth0 en la placa base). Si se encuentra en una situación en la que necesita esto para uso en producción, no tiene ninguna posibilidad de mover su acceso DRAC a una red fuera de banda (OOB), que es la mejor práctica. Con la ayuda de un servidor de consola, al menos puede tener acceso en una red OOB, aunque todavía existen implicaciones de seguridad al tener ese puerto compartido en la red común.

Matt Simmons
fuente
Por lo general, compro hardware con licencias completas de OIT o DRAC, por lo que puedo obtener la separación necesaria entre redes al aprovechar la NIC de administración dedicada. Todo lo demás igual, ¿elegiría una NIC DRAC dedicada en lugar de una consola en serie?
Ewwhite
1
Todas las demás cosas son iguales, probablemente así. Además de los beneficios que mencioné, la capacidad de encender y apagar de forma remota es excelente. El KVM remoto también es muy útil, además muchos de los DRAC admiten la presentación remota de medios virtuales (presentando al servidor remoto un ISO como un CD-ROM). No se puede obtener eso con una conexión en serie.
Matt Simmons el
1
La mayoría de estas tarjetas también dan buenos informes de estado del servidor en el que viven, lo que también es bastante bueno. Incluso escribí algo en SSH en todos nuestros controladores de administración de chasis de Dell y volqué el estado (para encontrar unidades muertas en matrices RAID, PS incorrecta, etc.), hasta que obtengamos una herramienta de administración central real.
mfinni
mfinni: ¿Has mirado en OpenManage?
Matt Simmons
@MattSimmons - Dell Management Console parece una bestia desgarbada inmadura en este momento, y se superpone demasiado con SCOM y el complemento Dell VMware, los cuales están en nuestro futuro cercano. Estoy investigando OME como un recurso intermedio decente para el parcheo de firmware y la administración de la luz.
mfinni
3

Para mí, el beneficio principal sería capturar oops / registros de bloqueo. Con los gustos de la OIT, está perdiendo todo lo que sale de la pantalla. La consola en serie le permite recopilar todo y grabarlo sin usar una cámara.

Paweł Brodacki
fuente
1
La OIT puede realizar la reproducción de la consola, creo. O si se trata de un accidente feo que no activa el reinicio del temporizador de vigilancia, los restos generalmente se muestran en la pantalla cuando se conecta.
ewwhite
Tienes razón, ewwhite, pero creo que tienes que configurarlo específicamente de esa manera.
gWaldo
@ewwhite Ese es mi punto "los restos" :). Y no sabía sobre la funcionalidad de reproducción, gracias por la información.
Paweł Brodacki
1
De acuerdo, esa es una situación. ¿Sugiere consolas seriales utilizadas junto con la tecnología de la OIT? Supongo que no estoy acostumbrado a fallas que dejan rastros que solo pueden recuperarse mediante la salida de la consola (en comparación con un registro IML, registros del sistema, etc.)
ewwhite
No estoy acostumbrado a fallas en los sistemas, pero me gusta estar preparado. Me gusta el enfoque de campanas y tirantes. Por supuesto, si una solución única funciona y usted se siente cómodo con ella, y hay tantos sistemas, que reducir 20 minutos de configuración de uno es un beneficio tangible, entonces puede ser razonable elegir uno. De lo contrario, iría por ambos. Para algunas personas / usos, un enfoque / herramienta será más conveniente que el otro.
Paweł Brodacki
2

Creo que necesita evaluar el problema que está tratando de resolver con una consola serie, KVM sobre IP o iLO.

  1. Consola en serie: básicamente buena si necesita acceso fuera de banda a la línea de comando de iLO. En mis seis años como ingeniero de sistemas, nunca lo he necesitado. Hasta cierto punto, esto es aún menos útil en un entorno virtual. Dado que puede SSH en el dispositivo iLO, esto solo es útil en una situación en la que necesita acceso a iLO y la conexión de red puede estar inactiva, o iLO no responde.
  2. KVM sobre IP: básicamente bueno si no tiene el iLO avanzado, o si no desea proxy a través de un KVMoIP para acceder a sus servidores. Me gusta la idea de tener un lugar donde pueda tener acceso de consola a todos mis servidores, en lugar de tener que hacer conexiones individuales a cada servidor. Esta solución es excelente cuando tienes una tonelada de servidores físicos. Otra ventaja es que no tiene que pagar por un iLO avanzado cada vez que obtiene un nuevo servidor.
  3. iLO Avanced: proporciona todas las funciones que necesita para acceder a su servidor de forma remota. La verdadera desventaja es simplemente la falta de gestión central (al menos por sí misma). Por supuesto, también tiene acceso a cosas como HW fallido.

Dicho esto, todos estos se pueden combinar en una solución masiva, o puede elegir y elegir. La mayoría de las consolas KVMoIP o serie modernas se combinan actualmente como una sola unidad, por lo que, en teoría, podría tener una consola KVMoIP y serie conectada al mismo conmutador. Sin embargo, consumirá dos puertos de consola (uno para el puerto serie y el otro para el KVM). En mi humilde opinión, aprovechar el puerto serie no es una gran victoria. Sería mejor con iLO advanced, KVMoIP o ambos

Eric C. Singer
fuente
Bien, entonces, ¿usa la funcionalidad serial para sus dispositivos de red y la funcionalidad IP-KVM para los servidores? ¿Hay alguna necesidad de seguir usando el serial para el lado del servidor?
Ewwhite
Lo siento, ¿estás diciendo que el puerto serie de tu iLO está conectado a la consola serie? Estaba asumiendo que tenías una consola serie / KVM un poco más nueva. Es decir, por ejemplo, evita, hace una consola serie y KVM en el mismo conmutador.
Eric C. Singer
La compañía está utilizando dispositivos de consola solo serie que usan los puertos seriales en el servidor. No hay GUI o funcionalidad de la OIT.
ewwhite
Para usuarios de HP: la consola en serie se puede usar después del arranque, incluso si no tiene iLO Advanced, lo que puede ser útil en ciertas situaciones. Por supuesto, debe configurarlo con anticipación.
GreenReaper
0

Una cosa no mencionada por nadie hasta ahora, sino más bien implícita, es la capacidad de SSH directamente desde un sistema a la consola de un host sin la necesidad de una aplicación especial (a menudo escrita en Java) para mostrar la consola remota. Por lo tanto, es más fácil colocar un sistema en un color detrás de una caja de salto ssh y ssh en el sistema a través de la consola en serie. Esto se hace porque a menudo varios puertos TCP en el servidor de consola serie pueden asociarse con puertos serie físicos en la caja. Además, algunos servidores de consola en serie le permiten instalar claves SSH y solo permiten conexiones utilizando esas claves ssh preinstaladas. Esto es más útil cuando necesita colocar un servidor de consola ssh en Internet directamente para situaciones en las que necesita una forma externa (a su red) para obtener acceso a enrutadores de borde y otros equipos / sistemas.

Los servidores de consola SSH-Serial no son la última palabra en la administración de sistemas al igual que iDRAC y otras herramientas similares no son la última palabra, sino que son herramientas que abordan una necesidad específica y a menudo pueden complementarse entre sí.

Tux rojo
fuente
Todos los sistemas de la OIT que conozco proporcionan acceso al puerto serie a través de la red; simplemente puede ingresar a un sistema en la red de administración y desde allí a ssh / telnet / lo que sea en la unidad de administración y escribir algo en la línea de la "consola 1" para obtener acceso al puerto serie.
Curt J. Sampson