Benefícios reais dos servidores de console serial (com hardware de servidor moderno)?

13

Estou trabalhando em um novo ambiente que faz uso pesado de servidores de console serial para gerenciamento de servidores. Eles são aumentados com PDUs comutadas para gerenciamento de energia. Eles não estão usando os recursos de DRAC dos servidores existentes.

Estou adicionando novos equipamentos HP ProLiant ao site e estou curioso quanto aos benefícios dos consoles seriais em comparação às tecnologias da OIT / ILOM / DRAC disponíveis em servidores modernos. Este é um ambiente Linux que crescerá para incluir mais sistemas Windows. Estarei executando uma mistura de lâminas e DL380. Suponha versões totalmente licenciadas / ativadas do ILO / DRAC em qualquer equipamento futuro.

Eu configurei consoles seriais no passado e os achei particularmente úteis para equipamentos de rede. Estou confuso quanto à sua vantagem ou utilidade em um ambiente em que os servidores terão gerenciamento integrado de luzes apagadas.

hp-proliant console serial ilo ewwhite
fonte
1
Eu gostaria de salientar que a maioria, senão todas as unidades de gerenciamento existentes, permitem o acesso à porta serial via interface de linha de comando da IMU, acessível via ssh ou telnet. Freqüentemente, se houver uma licença "avançada" necessária para um console gráfico via IMU, não será necessário o acesso à porta serial dessa maneira. Assim, o que você geralmente deseja estar se perguntando: "Por que eu quero usar uma caixa separada ligado ao conector de porta serial física ao invés de usar o acesso da IMU à porta serial?
Curt J. Sampson

Respostas:

8

Eu configurei consoles seriais no passado e os achei particularmente úteis para equipamentos de rede.

No caso de equipamentos de rede. Às vezes, um console serial é a única maneira de gerenciar remotamente o dispositivo.

estou curioso quanto aos benefícios dos consoles seriais versus as tecnologias da OIT / ILOM / DRAC disponíveis em servidores modernos.

Estou tendo esse debate exato com meus colegas de trabalho. Estou me inclinando para as tecnologias iLO / DRAC, enquanto outros querem continuar com os consoles seriais mais antigos.

Aqui estão algumas vantagens dos consoles seriais em relação às tecnologias mais recentes iLO / DRAC / IPMI.

  1. É verdade que o iLO, DRAC e algumas implementações de IPMI suportam KVM-over-LAN. No entanto, em todos os casos que eu já vi, o KVM-over-lan exige o download de um pacote de software Java através do meu navegador, que abre um cliente semelhante ao VNC para o servidor remoto. Este software tende a ser buggy, lento e não é confiável. Alguns desses softwares ignoram as configurações do meu navegador e da rede do sistema (como a configuração PROXY).

    uma. Alguns fornecedores podem usar uma das várias implementações IPMI diferentes para diferentes modelos de hardware, e cada uma possui suas próprias peculiaridades descoladas (estou falando de VOCÊ, Supermicro). Portanto, você pode ter 100 servidores, todos do mesmo fornecedor, mas existem 3-4 chips IPMI / BMC diferentes.

  2. Algumas pessoas gostam da simplicidade dos consoles seriais. Aprender a configurar os consoles seriais pode ser uma curva acentuada de aprendizado, mas depois que você os faz funcionar, eles geralmente são bastante sólidos e consistentes.

  3. Se sua organização já possui uma infraestrutura de console serial existente (por exemplo, com todos os cabos, adaptadores DB9 com pinagens corretas etc.), o uso de consoles seriais em novo hardware pode ser mais simples do que configurar o iLO / DRAC em novos servidores.

  4. O FreeBSD e o Linux podem ter apenas um console primário e imprimirão apenas determinadas mensagens (como o prompt do FSCK) no console principal. Você deve escolher o console serial ou no console VGA (por exemplo, o teclado / vídeo / mouse anexado e, por extensão, o KVM-over-LAN); não ambos.

  5. O IPMI expõe algumas informações poderosas à rede, portanto, a instalação do IPMI na sua rede deve ser feita com cuidado. Muitas lojas colocam o IPMI em uma rede separada, não roteável e segura. Um túnel VPN ou SSH pode ser usado para acessar com segurança os serviços IPMI, mas basta olhar para algumas das soluções instáveis que alguns de nós precisam fazer apenas para acessar o console IPMI.

Stefan Lasiewski
fonte
2
Um benefício adicional: consistência do acesso. Tendo trabalhado em um ambiente em que tínhamos ILO, Drac, ILOM e IPMI, além de servidores de acesso de console serial reais, havia algo a ser dito sobre poder usar uma ferramenta para acessar todos os sistemas da mesma maneira, sempre, não importa o que o sistema realmente era.
Travis Campbell
4

Cinto e suspensórios? O cartão iLo / DRAC / SupII (por mais úteis que sejam!) Ainda é outro dispositivo de computação com seu próprio firmware e bugs; pode cagar em você. O acesso serial, especialmente para sistemas operacionais orientados a console, como U * x, ainda pode ser útil, especialmente em situações de emergência.

Agora para Windows, porém, é quase inútil para a maioria dos fins de administrador de sistemas.

mfinni
fonte
Embora, de acordo com um dos meus amigos do consultor do Windows, seja possível executar o Windows sem uma interface GUI e ter apenas uma interface de linha de comando. Eu não vi isso pessoalmente, então é apenas um boato para mim, mas acho que se não fosse pela onipresença do Linux, isso nunca teria acontecido.
Red Tux
Chama-se Windows Server Core. Provavelmente é uma resposta ao Linux; mas como tão poucos componentes do Windows podem ser configurados usando arquivos de texto sem formatação, é uma PITA fazer muitas coisas. Ele encoraja a configuração e o gerenciamento remotos (geralmente uma coisa boa), mas reduz o número de coisas que você pode fazer facilmente no console (na minha opinião, não é uma coisa boa). Isso me lembra o Netware antigo, de certa forma.
mfinni
1
E o Core ainda é uma GUI - é uma área de trabalho gráfica com nada além de duas janelas CMD. Não é como se você pudesse se conectar ao Core por serial e fazer merda - então, meu ponto é o AFAIK.
mfinni
Seriamente? Uau, isso é um fracasso ...
Red Tux
4

No momento, estou contratando uma empresa que usa DRAC em conjunto com consoles seriais.

A empresa em questão não gastou o dinheiro para obter hardware DRAC de nível corporativo com console remoto, mas o iDRAC6 Express ainda oferece alguns benefícios, sendo o mais forte a capacidade de monitorar remotamente o status do hardware e executar a instalação do firmware.

Pelo que entendi, o iDRAC Express usa uma porta Ethernet compartilhada (eth0 na placa-mãe). Se você estiver na situação em que precisa disso para uso em produção, não terá chance de mover seu acesso DRAC para uma rede Fora da Banda (OOB), o que é uma prática recomendada. Com a ajuda de um servidor de console, você pode pelo menos ter acesso a uma rede OOB, mesmo que ainda haja implicações de segurança por ter essa porta compartilhada na rede comum.

Matt Simmons
fonte
Normalmente, compro hardware com licenças completas da OIT ou DRAC, para que eu possa obter a separação necessária entre redes, aproveitando a NIC de gerenciamento dedicada. Tudo igual, você escolheria uma NIC de DRAC dedicada em vez de um console serial?
ewwhite
1
Todas as outras coisas são iguais, provavelmente sim. Além dos benefícios que mencionei, a capacidade de ligar e desligar remotamente é excelente. O KVM remoto também é muito útil, além de muitos DRACs oferecerem suporte à apresentação de mídia virtual remota (apresentando ao servidor remoto um ISO como CD-ROM). Você não pode conseguir isso com uma conexão serial.
Matt Simmons
1
A maioria dessas placas também fornece bons relatórios de status do servidor em que vivem, o que também é bastante bom. Eu até escrevi algo para SSH em todos os nossos controladores de gerenciamento de chassi da Dell e despejo o status (para encontrar unidades mortas em matrizes RAID, PS ruim, etc.), até obter uma ferramenta de gerenciamento central real.
mfinni
mfinni: Você já viu o OpenManage?
Matt Simmons
@MattSimmons - O Dell Management Console parece uma fera imatura e desajeitada no momento e se sobrepõe muito ao SCOM e ao plug-in Dell VMware, ambos em um futuro próximo. Estou investigando a OME como um paliativo decente para correção de firmware e gerenciamento de luz.
M115
3

Para mim, o principal benefício seria capturar oops / logs de falhas. Com pessoas como a OIT, você está perdendo tudo o que sai da tela. O console serial permite coletar tudo e gravar sem usar uma câmera.

Paweł Brodacki
fonte
1
A OIT pode executar a repetição do console, acredito. Ou, se for uma falha feia que não aciona a reinicialização do timer do watchdog, os restos geralmente são exibidos na tela quando você se conecta.
ewwhite
Você está certo, ewwhite, mas acho que você precisa configurá-lo especificamente dessa maneira.
precisa saber é
@whwhite Esse é o meu ponto "os remanescentes" :). E eu não sabia sobre a funcionalidade de reprodução, obrigado pela informação.
Paweł Brodacki
1
Ok, essa é uma situação. Você está sugerindo consoles seriais usados ​​em conjunto com a tecnologia da OIT? Eu acho que eu não estou acostumado a acidentes que deixam vestígios que só podem ser recuperadas por saída do console (versus um registo de IML, os logs do sistema, etc.)
ewwhite
Não estou acostumado a travamentos de sistemas, mas gosto de estar preparado. Eu gosto de bell e suspensórios abordagem. Obviamente, se uma solução única funcionar e você estiver confortável com ela, e existem tantos sistemas, que reduzir 20 minutos de configuração de uma é um benefício tangível, então pode ser razoável escolher uma. Caso contrário, eu iria para os dois. Para algumas pessoas / usa uma abordagem / ferramenta será mais conveniente que a outra.
Paweł Brodacki
2

Acho que você precisa avaliar o problema que você está tentando resolver em um console serial, KVM sobre IP ou iLO.

  1. Console serial: basicamente bom se você precisar de acesso fora da banda à linha de comando do iLO. Nos meus seis anos como engenheiro de sistemas, nunca precisei disso. Até certo ponto, isso é ainda menos útil em um ambiente virtual. Como você pode fazer o SSH no dispositivo iLO, isso é útil apenas em uma situação em que você precisa acessar o iLO e a conexão de rede pode estar inativa ou o iLO não está respondendo.
  2. KVM sobre IP: basicamente bom se você não possui o iLO avançado ou se não deseja fazer proxy por meio de um KVMoIP para acessar seus servidores. Eu gosto da idéia de ter um lugar onde eu possa acessar o acesso do console a todos os meus servidores, em vez de precisar fazer conexões individuais com cada servidor. Essa solução é ótima quando você tem uma tonelada de servidores físicos. Outro bônus é que você não precisa pagar por um iLO avançado toda vez que obtém um novo servidor.
  3. iLO Avanced: fornece todos os recursos necessários para acessar seu servidor remotamente. A verdadeira desvantagem é simplesmente a falta de gerenciamento central (pelo menos por si mesmo). É claro que você também tem acesso a coisas como falha no HW.

Com isso dito, tudo isso pode ser combinado em uma solução massiva, ou você pode escolher. A maioria dos consoles KVMoIP ou Serial modernos são atualmente combinados como uma unidade, portanto, em teoria, você pode ter um console KVMoIP e Serial conectado ao mesmo comutador. No entanto, ele possui duas portas de console (uma para a porta serial e outra para o KVM). IMHO, bater na porta serial não é uma grande vitória. Você ficaria melhor com o iLO advanced, KVMoIP ou ambos

Eric C. Singer
fonte
Ok, então use a funcionalidade serial para seus dispositivos de rede e a funcionalidade IP-KVM para os servidores? Ainda é necessário usar o serial para o servidor?
ewwhite
Você está dizendo que a porta serial do seu iLO está conectada ao console serial? Eu estava assumindo que você tinha um console serial / KVM um pouco mais novo. O que significa avocent, por exemplo, faz um console serial e o KVM no mesmo switch.
Eric C. Singer
A empresa está usando dispositivos de console somente serial que usam as portas seriais no servidor. Não há funcionalidade da GUI ou da OIT.
ewwhite
Para usuários da HP: o console serial pode ser usado após a inicialização, mesmo se você não tiver o iLO Advanced, o que pode ser útil em determinadas situações. Claro, você precisa configurá-lo com antecedência.
GreenReaper 8/08
0

Uma coisa não mencionada por ninguém até agora, mas implícita, é a capacidade de efetuar o SSH diretamente de um sistema no console de um host sem a necessidade de um aplicativo especial (geralmente escrito em Java) para mostrar o console remoto. Portanto, é mais fácil colocar um sistema em um colo atrás de uma caixa de salto ssh e ssh no sistema via console serial. Isso é feito porque muitas vezes várias portas TCP no servidor de console serial podem ser associadas a portas seriais físicas na caixa. Além disso, alguns servidores de console serial permitem a instalação de chaves SSH e somente conexões usando essas chaves ssh pré-instaladas. Isso é mais útil quando você precisa colocar um servidor de console ssh na Internet diretamente para situações em que você precisa de uma maneira externa (para sua rede) para obter acesso a roteadores de borda e outros equipamentos / sistemas.

Servidores de console SSH-serial não são a palavra final na administração de sistemas, assim como iDRAC e outras ferramentas semelhantes não são a palavra final, são ferramentas que atendem a uma necessidade específica e geralmente se complementam.

Tux vermelho
fonte
Todos os sistemas da OIT que conheço fornecem acesso à porta serial pela rede; você pode simplesmente usar o ssh em um sistema na rede de gerenciamento e, a partir daí, ssh / telnet / o que for na unidade de gerenciamento e digitar algo como "console 1" para obter acesso à porta serial.
Curt J. Sampson