Estou trabalhando em um novo ambiente que faz uso pesado de servidores de console serial para gerenciamento de servidores. Eles são aumentados com PDUs comutadas para gerenciamento de energia. Eles não estão usando os recursos de DRAC dos servidores existentes.
Estou adicionando novos equipamentos HP ProLiant ao site e estou curioso quanto aos benefícios dos consoles seriais em comparação às tecnologias da OIT / ILOM / DRAC disponíveis em servidores modernos. Este é um ambiente Linux que crescerá para incluir mais sistemas Windows. Estarei executando uma mistura de lâminas e DL380. Suponha versões totalmente licenciadas / ativadas do ILO / DRAC em qualquer equipamento futuro.
Eu configurei consoles seriais no passado e os achei particularmente úteis para equipamentos de rede. Estou confuso quanto à sua vantagem ou utilidade em um ambiente em que os servidores terão gerenciamento integrado de luzes apagadas.
fonte
Respostas:
No caso de equipamentos de rede. Às vezes, um console serial é a única maneira de gerenciar remotamente o dispositivo.
Estou tendo esse debate exato com meus colegas de trabalho. Estou me inclinando para as tecnologias iLO / DRAC, enquanto outros querem continuar com os consoles seriais mais antigos.
Aqui estão algumas vantagens dos consoles seriais em relação às tecnologias mais recentes iLO / DRAC / IPMI.
É verdade que o iLO, DRAC e algumas implementações de IPMI suportam KVM-over-LAN. No entanto, em todos os casos que eu já vi, o KVM-over-lan exige o download de um pacote de software Java através do meu navegador, que abre um cliente semelhante ao VNC para o servidor remoto. Este software tende a ser buggy, lento e não é confiável. Alguns desses softwares ignoram as configurações do meu navegador e da rede do sistema (como a configuração PROXY).
uma. Alguns fornecedores podem usar uma das várias implementações IPMI diferentes para diferentes modelos de hardware, e cada uma possui suas próprias peculiaridades descoladas (estou falando de VOCÊ, Supermicro). Portanto, você pode ter 100 servidores, todos do mesmo fornecedor, mas existem 3-4 chips IPMI / BMC diferentes.
Algumas pessoas gostam da simplicidade dos consoles seriais. Aprender a configurar os consoles seriais pode ser uma curva acentuada de aprendizado, mas depois que você os faz funcionar, eles geralmente são bastante sólidos e consistentes.
Se sua organização já possui uma infraestrutura de console serial existente (por exemplo, com todos os cabos, adaptadores DB9 com pinagens corretas etc.), o uso de consoles seriais em novo hardware pode ser mais simples do que configurar o iLO / DRAC em novos servidores.
O FreeBSD e o Linux podem ter apenas um console primário e imprimirão apenas determinadas mensagens (como o prompt do FSCK) no console principal. Você deve escolher o console serial ou no console VGA (por exemplo, o teclado / vídeo / mouse anexado e, por extensão, o KVM-over-LAN); não ambos.
O IPMI expõe algumas informações poderosas à rede, portanto, a instalação do IPMI na sua rede deve ser feita com cuidado. Muitas lojas colocam o IPMI em uma rede separada, não roteável e segura. Um túnel VPN ou SSH pode ser usado para acessar com segurança os serviços IPMI, mas basta olhar para algumas das soluções instáveis que alguns de nós precisam fazer apenas para acessar o console IPMI.
fonte
Cinto e suspensórios? O cartão iLo / DRAC / SupII (por mais úteis que sejam!) Ainda é outro dispositivo de computação com seu próprio firmware e bugs; pode cagar em você. O acesso serial, especialmente para sistemas operacionais orientados a console, como U * x, ainda pode ser útil, especialmente em situações de emergência.
Agora para Windows, porém, é quase inútil para a maioria dos fins de administrador de sistemas.
fonte
No momento, estou contratando uma empresa que usa DRAC em conjunto com consoles seriais.
A empresa em questão não gastou o dinheiro para obter hardware DRAC de nível corporativo com console remoto, mas o iDRAC6 Express ainda oferece alguns benefícios, sendo o mais forte a capacidade de monitorar remotamente o status do hardware e executar a instalação do firmware.
Pelo que entendi, o iDRAC Express usa uma porta Ethernet compartilhada (eth0 na placa-mãe). Se você estiver na situação em que precisa disso para uso em produção, não terá chance de mover seu acesso DRAC para uma rede Fora da Banda (OOB), o que é uma prática recomendada. Com a ajuda de um servidor de console, você pode pelo menos ter acesso a uma rede OOB, mesmo que ainda haja implicações de segurança por ter essa porta compartilhada na rede comum.
fonte
Para mim, o principal benefício seria capturar oops / logs de falhas. Com pessoas como a OIT, você está perdendo tudo o que sai da tela. O console serial permite coletar tudo e gravar sem usar uma câmera.
fonte
Acho que você precisa avaliar o problema que você está tentando resolver em um console serial, KVM sobre IP ou iLO.
Com isso dito, tudo isso pode ser combinado em uma solução massiva, ou você pode escolher. A maioria dos consoles KVMoIP ou Serial modernos são atualmente combinados como uma unidade, portanto, em teoria, você pode ter um console KVMoIP e Serial conectado ao mesmo comutador. No entanto, ele possui duas portas de console (uma para a porta serial e outra para o KVM). IMHO, bater na porta serial não é uma grande vitória. Você ficaria melhor com o iLO advanced, KVMoIP ou ambos
fonte
Uma coisa não mencionada por ninguém até agora, mas implícita, é a capacidade de efetuar o SSH diretamente de um sistema no console de um host sem a necessidade de um aplicativo especial (geralmente escrito em Java) para mostrar o console remoto. Portanto, é mais fácil colocar um sistema em um colo atrás de uma caixa de salto ssh e ssh no sistema via console serial. Isso é feito porque muitas vezes várias portas TCP no servidor de console serial podem ser associadas a portas seriais físicas na caixa. Além disso, alguns servidores de console serial permitem a instalação de chaves SSH e somente conexões usando essas chaves ssh pré-instaladas. Isso é mais útil quando você precisa colocar um servidor de console ssh na Internet diretamente para situações em que você precisa de uma maneira externa (para sua rede) para obter acesso a roteadores de borda e outros equipamentos / sistemas.
Servidores de console SSH-serial não são a palavra final na administração de sistemas, assim como iDRAC e outras ferramentas semelhantes não são a palavra final, são ferramentas que atendem a uma necessidade específica e geralmente se complementam.
fonte