- Системи віддаленого управління Поширення кластерного програмного забезпечення і підтримка мережевих...
- КЛАСИФІКАЦІЯ
- КРИТЕРІЇ ОЦІНКИ
- ТЕХНОЛОГІЇ, СИСТЕМИ І ІНІЦІАТИВИ
- КОМБІНАЦІЇ
- ВИСНОВОК
- ресурси Internet
- Системи віддаленого управління
- КЛАСИФІКАЦІЯ
- КРИТЕРІЇ ОЦІНЮВАННЯ
- ТЕХНОЛОГІЇ, СИСТЕМИ І ІНІЦІАТИВИ
- Системи віддаленого управління
- КЛАСИФІКАЦІЯ
- КРИТЕРІЇ ОЦІНЮВАННЯ
- ТЕХНОЛОГІЇ, СИСТЕМИ І ІНІЦІАТИВИ
- Системи віддаленого управління
- КЛАСИФІКАЦІЯ
- КРИТЕРІЇ ОЦІНЮВАННЯ
- ТЕХНОЛОГІЇ, СИСТЕМИ І ІНІЦІАТИВИ
- Системи віддаленого управління
- КЛАСИФІКАЦІЯ
- КРИТЕРІЇ ОЦІНЮВАННЯ
- ТЕХНОЛОГІЇ, СИСТЕМИ І ІНІЦІАТИВИ
- Системи віддаленого управління
- КЛАСИФІКАЦІЯ
- КРИТЕРІЇ ОЦІНЮВАННЯ
- ТЕХНОЛОГІЇ, СИСТЕМИ І ІНІЦІАТИВИ
- КОМБІНАЦІЇ
- ВИСНОВОК
- ресурси Internet
- Системи віддаленого управління
- КЛАСИФІКАЦІЯ
- КРИТЕРІЇ ОЦІНЮВАННЯ
- ТЕХНОЛОГІЇ, СИСТЕМИ І ІНІЦІАТИВИ
- КОМБІНАЦІЇ
- ВИСНОВОК
- ресурси Internet
- Системи віддаленого управління
- КЛАСИФІКАЦІЯ
- КРИТЕРІЇ ОЦІНЮВАННЯ
- ТЕХНОЛОГІЇ, СИСТЕМИ І ІНІЦІАТИВИ
- КОМБІНАЦІЇ
- ВИСНОВОК
- ресурси Internet
- Системи віддаленого управління
- КЛАСИФІКАЦІЯ
- КРИТЕРІЇ ОЦІНЮВАННЯ
- ТЕХНОЛОГІЇ, СИСТЕМИ І ІНІЦІАТИВИ
- КОМБІНАЦІЇ
- ВИСНОВОК
- ресурси Internet
- Системи віддаленого управління
- КЛАСИФІКАЦІЯ
- КРИТЕРІЇ ОЦІНЮВАННЯ
- ТЕХНОЛОГІЇ, СИСТЕМИ І ІНІЦІАТИВИ
- КОМБІНАЦІЇ
- ВИСНОВОК
- ресурси Internet
Системи віддаленого управління Поширення кластерного програмного забезпечення і підтримка мережевих можливостей багатьма додатками ведуть до постійного зростання числа встановлених комп'ютерів. Вони можуть бути віддалені один від одного на велику відстань або стояти впритул в обчислювальних центрах. Отже, застосовувані рішення повинні бути ефективні для управління безліччю ПК як локально, так і віддалено.
Під поняттям «системне управління» розуміються архітектури, протоколи, самі різні програми і сценарії, які описують, що і коли потрібно робити для оптимального використання системи. Це стосується не тільки того, як розпізнати помилку і відреагувати на неї, а й повсякденних процесів, таких, як установка нового програмного забезпечення або додавання чергового користувача. Щоб все це здійснити децентралізовано і по можливості ефективно, потрібна відпрацьована технологія для організації віддаленого доступу до всіх функцій комп'ютера. У статті розглядаються так звані технології віддаленого управління, в яких глобальний доступ для контролю комп'ютера реалізується за допомогою мереж на базі IP. Причому огляд фокусується на описі тільки тих технологій, застосування яких забезпечує доступ до всіх функцій комп'ютера. З їх допомогою можна застосовувати високорівневі протоколи і функції для вирішення безпосереднього завдання. Адже для успішного адміністрування потрібно так само і інсталяція нової операційної системи, відключення і включення системи, настройка опцій коду завантаження або BIOS і переконфігурація маршрутизаторів.
Щоб правильно розставити акценти для різних технологій і понять, у другому розділі представлена відповідна класифікація (див. Малюнок 1), а в третьому - наведені важливі критерії оцінки технологій і пояснено їх значення. У наступних розділах введені критерії застосовуються до наявних технологій, і в останньому обговорюються сценарії їх використання та комбінації.
КЛАСИФІКАЦІЯ
На рисунку 1 показана застосовується класифікація різних технологій віддаленого управління. Протоколи і технології доступу мають принципові відмінності. Протоколи визначають, як структуруються пов'язані з управління дані і здійснюється обмін ними. Вони дозволяють використовувати стандартизоване програмне забезпечення управління (клас: доступ / програмне забезпечення / клієнт), проте не специфікують, яким чином відповідні дані фізично видобуваються і обробляються. Це завдання технологій доступу, саме вони дозволяють дистанційно управляти пристроєм і віддалено запитувати його параметри. Принципово таке стає можливим за рахунок додаткових апаратних засобів або програмного забезпечення, яке адміністратор встановлює на контрольованому пристрої. Додаткове апаратне забезпечення дозволяє «подовжити» існуючий інтерфейс, так що в цьому випадку говорять про «розширнику». Крім того, розповсюдженим засобом є перетворення інтерфейсів в інші інтерфейси, таке апаратне засіб називають «адаптер». І нарешті, пристрій розширюють за допомогою інтерфейсу, яка не перебуває в його розпорядженні, внаслідок чого такий вид апаратного забезпечення отримав назву «провайдер». Оскільки ми будемо розглядати можливості глобального управління, то перш за все мова піде про адаптери та провайдерів з підтримкою доступу по TCP / IP. Відповідно до зазначеного принципом відбору власне розширювачі виключаються з розгляду.
У разі сервера програмні технології є програми, які використовують комунікаційні інтерфейси контрольованого пристрою і таким чином пропонують функціональність управління. У разі клієнтів - це призначені для користувача програми, взаємодія яких здійснюється за допомогою протоколу з будь-якою технологією доступу, програмної або апаратної, за умови, що вони спілкуються за допомогою того ж самого протоколу.
КРИТЕРІЇ ОЦІНКИ
Деякі з наведених нижче критеріїв можуть допомогти при оцінці різних технологій. Однак через різницю між окремими класами не всі вони можуть бути застосовані для кожного випадку, а в основному розраховані на клас технологій доступу. Критерії впорядковані за ступенем важливості.
Незалежність від операційної системи. Виконання цієї ознаки означає, що, навіть якщо система не функціонує, комп'ютер все одно доступний і керований, що особливо важливо, якщо за допомогою рішення управління потрібно змінити базові конфігурації, наприклад настройки BIOS в ПК.
Зовнішні комунікаційні з'єднання. Ознака описує інтерфейси рішення, через які можна діяти ззовні. Комунікації можуть здійснюватися по зовнішньому (Out of Band, OoB) і основного (In Band, IB) каналам. При цьому можливість доступу по зовнішньому каналу виявляється корисна, якщо комунікаційні інтерфейси комп'ютера або мережі не працюють і вимагають переконфігурації, оскільки з'єднання по основному каналу було перервано так само, як і з'єднання з очікує системою.
Доступ до коду завантаження / BIOS. В якості коду завантаження комп'ютера зазвичай позначають ту частину програмного забезпечення незалежної пам'яті, виконання якої відбувається безпосередньо після включення системи. З його допомогою задаються основні параметри системи і здійснюється управління самим процесом завантаження. Якщо код завантаження робочої станції зі скороченим набором команд (RISC) звертається найчастіше до послідовної консолі, то код завантаження комп'ютера (традиційно позначається як BIOS) передбачає наявність відповідної графічної карти VGA. Все це задовільно функціонує локально, віддалений же доступ до консолей VGA представляє складну задачу. З іншого боку, для повного доступу необхідна можливість зміни опцій коду завантаження.
Безпека. Мета віддаленого управління полягає в забезпеченні глобального доступу до пристрою. Це також означає, що останнім зі своїми важливими і в більшості випадків уразливими інтерфейсами виявляється доступним для всього світу. Таким чином, ясно, що концепція безпеки рішення віддаленого управління повинна бути ретельно продумана і відпрацьована. Шифрування, підтвердження справжності і контроль доступу - традиційно застосовуються для цього технології.
Внутрішнє з'єднання. Критерій визначає, через які інтерфейси адміністратор здійснює віддалене управління контрольованим комп'ютером. Крім типових апаратних інтерфейсів, таких, як вихід VGA або кнопка скидання, поширені і програмні інтерфейси.
Віртуальні пристрої. Вони дають можливість системі управління емулювати на комп'ютері обладнання, яке в дійсності до нього не приєднано. Найчастіше віртуальні пристрої використовуються для того, щоб завантажити комп'ютер з альтернативного способу диска, передача якого здійснюється через керуюче з'єднання.
Програмне забезпечення управління. Призначене для обслуговування системи управління, воно в кінцевому підсумку визначає функціональність всього рішення. Найбільшого поширення набули дві концепції: система управління може використовувати нестандартний або стандартний протокол. У першому випадку потрібно застосування спеціального програмного забезпечення. У другому - можна застосовувати будь-який відповідає стандарту програмне забезпечення. Проміжне становище займає вибір в якості комунікаційного протоколу НТТР або telnet. Ці протоколи стандартизовані, отже, цілком підійде стандартне ПО, наприклад браузер Web. Правда, вони не підтримують визначення та обмін метаінформації, якась описує функціональність рішень. Це означає, що власні інтерфейси користувачів, в свою чергу, нестандартні.
Поширення. Поширеність рішення залежить від того, наскільки воно значимо практично або як перевірено фактично.
ТЕХНОЛОГІЇ, СИСТЕМИ І ІНІЦІАТИВИ
Далі детально розглядаються кілька систем. Кожен розділ супроводжується таблицею, де система оцінюється відповідно до запропонованих критеріїв. Якщо критерій не застосуємо, тоді він не наводиться. Інтерфейс управління інтелектуальною платформою (Intelligent Platform Management Interface, IPMI) - це ініціатива різних виробників комп'ютерів. IPMI визначає низькорівневий інтерфейс і таким чином дозволяє контролювати фізичне функціонування хоста. Сюди відносяться різні параметри: температура, напруга, частота обертання вентилятора, блоки живлення, записи в журналі реєстрації подій і ін. Додатково IPMI включає механізми оповіщення про критичних станах системи, автоматичного рестарту, дистанційного включення і відключення, а також скидання.
Починаючи з версії 1.5 IPMI реалізується у вигляді так званого контролера управління платою (Baseboard Management Controller, BMC) на системній платі хоста. BMC також здійснює доступ до налаштувань BIOS, який для ПК традиційно можливий тільки через консоль VGA.
Для ПК IPMI пропонує цікавий спосіб реалізації уніфікованого доступу до функцій хоста, здійснити який до цих пір вдавалося лише з великими технічними труднощами.
Плати дистанційного керування
- це знімні карти PCI, головним чином для ПК. Як і IPMI, вони оснащують хост розширеними і незалежними від операційної системи інтерфейсами для реалізації віддаленого доступу до комп'ютера. Найважливіше властивість плат дистанційного керування - їх здатність керувати локальної консоллю. Ця обставина є вирішальним, тому що для більшості ПК консоль VGA представляє єдину можливість отримати доступ до BIOS і змінити послідовність завантаження таким чином, щоб операційна система запускалася з системи відновлення. Багато плати пропонують понад те управління консоллю в графічному режимі, щоб забезпечити постійний доступ до хосту у всіх режимах роботи. Завдяки їх впровадженню в хост-систему виявляється можливим створювати віртуальні пристрої та віддалено передавати і завантажувати образ диска.
Плати віддаленого управління мають свої зовнішні комунікаційні інтерфейси і пропонують додатково також ще одну або кілька альтернатив харчування. Таким чином забезпечується незалежний доступ. У всіх відомих випадках вони виконані як автономний комп'ютер і тому досить дороги. Велика частина функціональності подібної плати може бути реалізована і іншими засобами, але набагато складніше. З усіх представлених систем вони здійснюють найповніший і «найприродніший» віддалений доступ до комп'ютера за допомогою простого рішення «включи і працюй» (Рlug-аnd-play). У цьому причина їх надзвичайної популярності в управлінні комп'ютерними системами на базі ПК. На жаль, більшість відомих плат дистанційного керування залежні від виробника, т. Е. Функціонують тільки в випускаються конкретною компанією комп'ютерних системах і тільки в певних моделях. Лише плата дистанційного керування від Peppercon підходить практично для всіх і сама дбати про сумісність в частині роз'ємів скидання і харчування.
Послідовні консолічасто застосовуються в якості універсальних інтерфейсів управління і традиційно підтримуються серверами RISC, комутаторами, маршрутизаторами і джерелами безперебійного живлення. Їх кардинальне перевага полягає в технічній простоті, значне поширення і наявності давніх традицій, а тому вони представляють собою універсальний інтерфейс для самих різних пристроїв. Сервери консолей призначені для об'єднання доступу до декількох послідовним консолей за допомогою TCP / IP, так що, з одного боку, доступ до безлічі серверів стає можливим через одну-єдину точку, а з іншого - зазначений доступ виявляється глобальним.
Клієнтське ПЗ серверів консолі - це стандартні програми telnet або SSH. В принципі, сервер консолі можна реалізувати за допомогою звичайного комп'ютера і Linux, однак професійні пристрої відрізняються дуже високою щільністю портів і низькою ціною. Наприклад, в даний час пропонується сервер консолі висотою 1U з 48 послідовними інтерфейсами RS-232. Він призначений для обчислювальних центрів і провайдерів послуг, які хотіли б з меншими витратами і уніфіковано контролювати сотні серверів без графічного зовнішнього інтерфейсу і інші пристрої - від маршрутизатора до кондиціонера.
Пристрої управління клавіатурою, монітором і мишкою(Keyboard, Video, Mouse, KVM) по IP схожі на розширювачі KVM лише «подовженням» таких найважливіших зовнішніх інтерфейсів комп'ютера, як клавіатура, монітор і миша. На противагу розширювачі KVM, коли сигнал передається належним методом модуляції аналоговим способом на дуже обмежену відстань (від 10 до 100 м), що працюють по IP пристрою KVM відрізняє повне «IP-фіцірованності». Якщо для сигналів клавіатури і миші це зробити досить просто, то повторна дискретизація аналогового сигналу VGA вимагає значних технічних витрат. Причому вимоги сигналу VGA до пропускної спроможності більше принаймні в 10 тис. Разів, ніж той обсяг, який має сенс передавати через типове з'єднання з Internet. Отже, пристрої повинні реалізовувати відповідні методи кодування і стиснення, а це передбачає наявність потужних процесорів. Подібні обставини зумовлюють високу вартість KVM на базі IP. Мало хто з наявних сьогодні на ринку пристроїв підтримують інші інтерфейси крім клавіатури, монітора і миші: наприклад, перемикачі скидання і харчування або інтерфейс IPMI контрольованого комп'ютера.
Оцінюючи тверезо, можна стверджувати, що розширювач KVM допомогою IP є дуже нераціональним пристроєм. Високі технічні характеристики адаптера VGA тягнуть за собою неабиякі накладні витрати на декодування інформації з сигналу VGA, між тим як кількома сантиметрами далі на адаптері VGA сервера вона представлена ще в цифровий і легко перетворюється формі. У наявності аналогія з моніторами з входом VGA на базі технології TFT, де цифрові відеоінтерфейси вже зайняли міцне місце, так що залишається сподіватися, що така ж тенденція незабаром проявиться і в області KVM. Це не тільки поліпшило б якість і дозволило створювати більш прості пристрої, але і привело б до значного зниження їх вартості.
Програмне забезпечення віддаленого доступудозволяє дистанційно керувати комп'ютером. Для цього необхідно лише, щоб був встановлений серверний компонент ПО і хост мав з'єднання з середовищем передачі. Прикладом може служити вільне програмне забезпечення VNC, яке для всіх популярних систем і архітектур пропонують як серверні, так і клієнтські версії. Програмні рішення цілком задовольняють багатьом з наведених критеріїв: зокрема, вони без проблем реалізуються по зовнішньому каналу, а в частині передачі графічного змісту монітора вони перевершують свої апаратні аналоги, оскільки можуть скористатися істотно більш повної і точної інформації для ефективного кодування зображення. Для них характерно неперевершене співвідношення продуктивності і ціни. Проте при виході з ладу операційної системи рішення на базі програмного забезпечення безсило. Простий протокол керування мережею (Simple Network Management Protocol, SNMP) в протилежність до вже згаданим технологіям, використовується для обміну інформацією, що управляє і є одним з найвідоміших стандартів «де-факто». Специфікація SNMP представлена в третій версії і складається з наступних пунктів:
- формальну мову для визначення даних (абстрактна нотація синтаксису версії 1, мова ASN.1 (Abstract Syntax Notation, ASN.1));
- визначення керуючої інформації (база керуючої інформації (Management Information Base, MIB));
- визначення протоколу;
- визначення безпеки і адміністрування.
SNMP передбачає розподілену архітектуру управління з адміністраторами та агентами. Менеджер запитує дані у агента відповідно до моделі клієнт-сервер, оцінює їх і при необхідності змінює. Агент в свою чергу теж може послати дані менеджеру за допомогою так званих переривань. Модель дуже гнучко розширюється завдяки формальному мові і MIB. Протокол підкуповує своєю універсальністю та простотою. Виробники мережевих компонентів роблять ставку на SNMP як спосіб контролю за своїми продуктами. Багато з названих систем віддаленого управління мають інтерфейс SNMP. Один з істотних недоліків полягає в тому, що захищена третя версія досі слабо поширена.
Управління підприємством на базі Web
(Web Based Enterprise Management, WBEM) - Наступний незалежний від виробника протокол для Уніфікованого контролю и конфігурації систем, мереж и Додатків. WBEM специфицируется Робоча група з розподіленого управління (Distributed Management Task Force, DMTF), в ее работе беруть участь много відоміх віробніків.
Основу WBEM ставити Загальний інформаційний протокол (Common Information Protocol, CIM), метод формального структурування информации, что управляє. Таким чином, CIM - прямий аналог бази керуючої інформації SNMP. CIM використовує об'єктно-орієнтовану конструкцію для опису схеми управління. WBEM визначає відповідність між XML і CIM, а отже, форму, в якій дані CIM можуть бути збережені в документах XML для зручного обміну через Web. Відповідний протокол Web описується таким же чином і може розглядатися як попередник популярного простого протоколу доступу до об'єкта (Simple Object Access Protocol, SOAP).
У тісному зв'язку з WBEM знаходиться ініціатива мережі з підтримкою каталогів (Directory Enabled Network), де описується відображення CIM на службу каталогів LDAP. WBEM реалізований, наприклад, в Microsoft Windows і Sun Solaris і дозволяє впровадити інструменталізацію, а значить, і керованість компонентами операційної системи і додатків. Застосування WBEM в пристроях доступу до апаратних засобів до сих пір зустрічається не часто.
КОМБІНАЦІЇ
У попередньому розділі були розглянуті ізольовано один від одного різні системи. Однак найчастіше лише вміла комбінація технологій призводить до бажаної програмі управління.
Функціональність. IPMI класифікується як «провайдер» серед технологій доступу і таким чином може надавати іншим технологіям інтерфейси для функціонування системи. Типовим прикладом є підключення пристрою для роботи з клавіатурою, монітором і мишкою по IP до комп'ютера, у якого одночасно повинні бути в розпорядженні і інші параметри плати, зокрема скидання і харчування. Підключення реалізується дуже просто за допомогою IPMI, природно, якщо комп'ютер і працює через IP пристрій KVM його підтримують. Таким же чином IPMI може надати серверів консолі відсутню послідовну системну консоль для комп'ютерних систем на базі ПК, що в минулому було одним з істотних перешкод застосування серверів консолі в масштабних інсталяціях.
Гетерогенність. Неоднорідність - типова ситуація в сучасній мережі. І тим не менше усіма пристроями необхідно так чи інакше управляти. Рішення полягає в оснащенні всіх пристроїв єдиними апаратними інтерфейсами, що, наприклад, служило б підставою для застосування універсального сервера консолі. Однак це не завжди можливо або не раціонально. Таким же чином єдиний протокол дозволяє абстрагуватися від відмінностей.
Отже, прийняття рішення багато в чому залежить від того, які протоколи підтримуються певними рішеннями, щоб вони могли розглядатися одноманітно і не використовували комплект різних інструментів. Обидва описаних в попередньому розділі протоколу є стандартами де-факто.
Витрати. Найбільш дороги з усіх обговорюваних технологій дистанційного керування працюють по IP пристрою KVM. Витрати можна знизити шляхом їх комбінування з традиційними перемикачами KVM, у яких є все необхідне для перемикання приєднаного комп'ютера на аналоговий шлях. Комутатори KVM дешевше, тому витрати на які працюють за IP пристрою KVM розподіляються між усіма доступними системами. Однак функціонує по IP пристрій KVM може звернутися тільки до одного з доступних комп'ютерів.
ВИСНОВОК
Безліч представлених систем і варіантів показує, що дистанційне керування реалізується в нетривіальних конфігураціях, а цікавить нас концепцію можна оптимізувати різними способами. Однак важливе питання залишається без відповіді: «Як з усіма цими можливостями, які дає мені в руки віддалене управління, вирішити мою власну проблему? Наприклад, що робити, якщо не вдається завантажити комп'ютер мій керуючий комп'ютер? »Ноу-хау адміністраторів має вирішальне значення для безперешкодної експлуатації обладнання, а віддалене управління між тим дозволить значно знизити витрати і скоротити час на вирішення певних завдань.
Томас Брайтфельд працює в компанії Peppercon. З ним можна зв'язати за адресою: http://www.peppercon.de .
ресурси Internet
Підтримувана Intel, Hewlett-Packard, NEC і Dell, Специфікація інтерфейсу управління інтелектуальною платформою описується на http://www.intel.com/design/servers/ipmi/, 2002 . Опис віртуальних мережевих обчислень опубліковано на сайті Кембриджського університету http://www.uk.research.att.com/vnc /. Інформація та посилання за третьою версією SNMP можна знайти на http://www.ibr.cs.tu-bs.de/projects/snmpv3/ . Робоча група по розподіленого управління, в тому числі з управління підприємством на базі Web, пропонує свою інформацію на http://www.dmtf.org/standards/ .
Системи віддаленого управління
Поширення кластерного програмного забезпечення і підтримка мережевих можливостей багатьма додатками ведуть до постійного зростання числа встановлених комп'ютерів. Вони можуть бути віддалені один від одного на велику відстань або стояти впритул в обчислювальних центрах. Отже, застосовувані рішення повинні бути ефективні для управління безліччю ПК як локально, так і віддалено.
Під поняттям «системне управління» розуміються архітектури, протоколи, самі різні програми і сценарії, які описують, що і коли потрібно робити для оптимального використання системи. Це стосується не тільки того, як розпізнати помилку і відреагувати на неї, а й повсякденних процесів, таких, як установка нового програмного забезпечення або додавання чергового користувача. Щоб все це здійснити децентралізовано і по можливості ефективно, потрібна відпрацьована технологія для організації віддаленого доступу до всіх функцій комп'ютера. У статті розглядаються так звані технології віддаленого управління, в яких глобальний доступ для контролю комп'ютера реалізується за допомогою мереж на базі IP. Причому огляд фокусується на описі тільки тих технологій, застосування яких забезпечує доступ до всіх функцій комп'ютера. З їх допомогою можна застосовувати високорівневі протоколи і функції для вирішення безпосереднього завдання. Адже для успішного адміністрування потрібно так само і інсталяція нової операційної системи, відключення і включення системи, настройка опцій коду завантаження або BIOS і переконфігурація маршрутизаторів.
Щоб правильно розставити акценти для різних технологій і понять, у другому розділі представлена відповідна класифікація (див. Малюнок 1), а в третьому - наведені важливі критерії оцінки технологій і пояснено їх значення. У наступних розділах введені критерії застосовуються до наявних технологій, і в останньому обговорюються сценарії їх використання та комбінації.
КЛАСИФІКАЦІЯ
На рисунку 1 показана застосовується класифікація різних технологій віддаленого управління. Протоколи і технології доступу мають принципові відмінності. Протоколи визначають, як структуруються пов'язані з управління дані і здійснюється обмін ними. Вони дозволяють використовувати стандартизоване програмне забезпечення управління (клас: доступ / програмне забезпечення / клієнт), проте не специфікують, яким чином відповідні дані фізично видобуваються і обробляються. Це завдання технологій доступу, саме вони дозволяють дистанційно управляти пристроєм і віддалено запитувати його параметри. Принципово таке стає можливим за рахунок додаткових апаратних засобів або програмного забезпечення, яке адміністратор встановлює на контрольованому пристрої. Додаткове апаратне забезпечення дозволяє «подовжити» існуючий інтерфейс, так що в цьому випадку говорять про «розширнику». Крім того, розповсюдженим засобом є перетворення інтерфейсів в інші інтерфейси, таке апаратне засіб називають «адаптер». І нарешті, пристрій розширюють за допомогою інтерфейсу, яка не перебуває в його розпорядженні, внаслідок чого такий вид апаратного забезпечення отримав назву «провайдер». Оскільки ми будемо розглядати можливості глобального управління, то перш за все мова піде про адаптери та провайдерів з підтримкою доступу по TCP / IP. Відповідно до зазначеного принципом відбору власне розширювачі виключаються з розгляду.
У разі сервера програмні технології є програми, які використовують комунікаційні інтерфейси контрольованого пристрою і таким чином пропонують функціональність управління. У разі клієнтів - цей користувальницькі програми, взаємодія яких здійснюється з допомогою протоколу з будь технологією доступу, програмної або апаратної, при умові, що вони спілкуються за допомогою того ж самого протоколу.
КРИТЕРІЇ ОЦІНЮВАННЯ
Деякі з наведених нижче критеріїв можуть допомогти при оцінці різних технологій. Однак через різницю між окремими класами не всі вони можуть бути застосовані для кожного випадку, а в основному розраховані на клас технологій доступу. Критерії впорядковані за ступенем важливості.
Незалежність від операційної системи. Виконання цієї ознаки означає, що, навіть якщо система не функціонує, комп'ютер все одно доступний і керований, що особливо важливо, якщо за допомогою рішення управління потрібно змінити базові конфігурації, наприклад настройки BIOS в ПК.
Зовнішні комунікаційні з'єднання. Ознака описує інтерфейси рішення, через які можна діяти ззовні. Комунікації можуть здійснюватися по зовнішньому (Out of Band, OoB) і основного (In Band, IB) каналам. При цьому можливість доступу по зовнішньому каналу виявляється корисна, якщо комунікаційні інтерфейси комп'ютера або мережі не працюють і вимагають переконфігурації, оскільки з'єднання по основному каналу було перервано так само, як і з'єднання з очікує системою.
Доступ до коду завантаження / BIOS. В якості коду завантаження комп'ютера зазвичай позначають ту частину програмного забезпечення незалежної пам'яті, виконання якої відбувається безпосередньо після включення системи. З його допомогою задаються основні параметри системи і здійснюється управління самим процесом завантаження. Якщо код завантаження робочої станції зі скороченим набором команд (RISC) звертається найчастіше до послідовної консолі, то код завантаження комп'ютера (традиційно позначається як BIOS) передбачає наявність відповідної графічної карти VGA. Все це задовільно функціонує локально, віддалений же доступ до консолей VGA представляє складну задачу. З іншого боку, для повного доступу необхідна можливість зміни опцій коду завантаження.
Безпека. Мета віддаленого управління полягає в забезпеченні глобального доступу до пристрою. Це також означає, що останнім зі своїми важливими і в більшості випадків уразливими інтерфейсами виявляється доступним для всього світу. Таким чином, ясно, що концепція безпеки рішення віддаленого управління повинна бути ретельно продумана і відпрацьована. Шифрування, підтвердження справжності і контроль доступу - традиційно застосовуються для цього технології.
Внутрішнє з'єднання. Критерій визначає, через які інтерфейси адміністратор здійснює віддалене управління контрольованим комп'ютером. Крім типових апаратних інтерфейсів, таких, як вихід VGA або кнопка скидання, поширені і програмні інтерфейси.
Віртуальні пристрої. Вони дають можливість системі управління емулювати на комп'ютері обладнання, яке в дійсності до нього не приєднано. Найчастіше віртуальні пристрої використовуються для того, щоб завантажити комп'ютер з альтернативного способу диска, передача якого здійснюється через керуюче сполука.
Програмне забезпечення управління. Призначене для обслуговування системи управління, воно в кінцевому підсумку визначає функціональність всього рішення. Найбільшого поширення набули дві концепції: система управління може використовувати нестандартний або стандартний протокол. У першому випадку потрібно застосування спеціального програмного забезпечення. У другому - можна застосовувати будь-який відповідає стандарту програмне забезпечення. Проміжне становище займає вибір в якості комунікаційного протоколу НТТР або telnet. Ці протоколи стандартизовані, отже, цілком підійде стандартне ПО, наприклад браузер Web. Правда, вони не підтримують визначення та обмін метаінформації, якась описує функціональність рішень. Це означає, що власні інтерфейси користувачів, в свою чергу, нестандартні.
Поширення. Поширеність рішення залежить від того, наскільки воно значимо практично або як перевірено фактично.
ТЕХНОЛОГІЇ, СИСТЕМИ І ІНІЦІАТИВИ
Далі детально розглядаються кілька систем. Кожен розділ супроводжується таблицею, де система оцінюється відповідно до запропонованих критеріїв. Якщо критерій не застосуємо, тоді він не наводиться. Інтерфейс управління інтелектуальною платформою (Intelligent Platform Management Interface, IPMI) - це ініціатива різних виробників комп'ютерів. IPMI визначає низькорівневий інтерфейс і таким чином дозволяє контролювати фізичне функціонування хоста. Сюди відносяться різні параметри: температура, напруга, частота обертання вентилятора, блоки живлення, записи в журналі реєстрації подій і ін. Додатково IPMI включає механізми оповіщення про критичних станах системи, автоматичного рестарту, дистанційного включення і відключення, а також скидання.
Починаючи з версії 1.5 IPMI реалізується у вигляді так званого контролера управління платою (Baseboard Management Controller, BMC) на системній платі хоста. BMC також здійснює доступ до налаштувань BIOS, який для ПК традиційно можливий тільки через консоль VGA.
Для ПК IPMI пропонує цікавий спосіб реалізації уніфікованого доступу до функцій хоста, здійснити який до цих пір вдавалося лише з великими технічними труднощами.
Плати дистанційного керування
- це знімні карти PCI, головним чином для ПК. Як і IPMI, вони оснащують хост розширеними і незалежними від операційної системи інтерфейсами для реалізації віддаленого доступу до комп'ютера. Найважливіше властивість плат дистанційного керування - їх здатність керувати локальної консоллю. Ця обставина є вирішальним, тому що для більшості ПК консоль VGA представляє єдину можливість отримати доступ до BIOS і змінити послідовність завантаження таким чином, щоб операційна система запускалася з системи відновлення. Багато плати пропонують понад те управління консоллю в графічному режимі, щоб забезпечити постійний доступ до хосту у всіх режимах роботи. Завдяки їх впровадженню в хост-систему виявляється можливим створювати віртуальні пристрої та віддалено передавати і завантажувати образ диска.
Плати віддаленого управління мають свої зовнішні комунікаційні інтерфейси і пропонують додатково також ще одну або кілька альтернатив харчування. Таким чином забезпечується незалежний доступ. У всіх відомих випадках вони виконані як автономний комп'ютер і тому досить дороги. Велика частина функціональності подібної плати може бути реалізована і іншими засобами, але набагато складніше. З усіх представлених систем вони здійснюють найповніший і «найприродніший» віддалений доступ до комп'ютера за допомогою простого рішення «включи і працюй» (Рlug-аnd-play). У цьому причина їх надзвичайної популярності в управлінні комп'ютерними системами на базі ПК. На жаль, більшість відомих плат дистанційного керування залежні від виробника, т. Е. Функціонують тільки в випускаються конкретною компанією комп'ютерних системах і тільки в певних моделях. Лише плата дистанційного керування від Peppercon підходить практично для всіх і сама дбати про сумісність в частині роз'ємів скидання і харчування.
Послідовні консолічасто застосовуються в якості універсальних інтерфейсів управління і традиційно підтримуються серверами RISC, комутаторами, маршрутизаторами і джерелами безперебійного живлення. Їх кардинальне перевага полягає в технічній простоті, значне поширення і наявності давніх традицій, а тому вони представляють собою універсальний інтерфейс для самих різних пристроїв. Сервери консолей призначені для об'єднання доступу до декількох послідовним консолей за допомогою TCP / IP, так що, з одного боку, доступ до безлічі серверів стає можливим через одну-єдину точку, а з іншого - зазначений доступ виявляється глобальним.
Клієнтське ПЗ серверів консолі - це стандартні програми telnet або SSH. В принципі, сервер консолі можна реалізувати за допомогою звичайного комп'ютера і Linux, однак професійні пристрої відрізняються дуже високою щільністю портів і низькою ціною. Наприклад, в даний час пропонується сервер консолі висотою 1U з 48 послідовними інтерфейсами RS-232. Він призначений для обчислювальних центрів і провайдерів послуг, які хотіли б з меншими витратами і уніфіковано контролювати сотні серверів без графічного зовнішнього інтерфейсу і інші пристрої - від маршрутизатора до кондиціонера.
Пристрої управління клавіатурою, монітором і мишкою(Keyboard, Video, Mouse, KVM) по IP схожі на розширювачі KVM лише «подовженням» таких найважливіших зовнішніх інтерфейсів комп'ютера, як клавіатура, монітор і миша. На противагу розширювачі KVM, коли сигнал передається належним методом модуляції аналоговим способом на дуже обмежену відстань (від 10 до 100 м), що працюють по IP пристрою KVM відрізняє повне «IP-фіцірованності». Якщо для сигналів клавіатури і миші це зробити досить просто, то повторна дискретизація аналогового сигналу VGA вимагає значних технічних витрат. Причому вимоги сигналу VGA до пропускної спроможності більше принаймні в 10 тис. Разів, ніж той обсяг, який має сенс передавати через типове з'єднання з Internet. Отже, пристрої повинні реалізовувати відповідні методи кодування і стиснення, а це передбачає наявність потужних процесорів. Подібні обставини зумовлюють високу вартість KVM на базі IP. Мало хто з наявних сьогодні на ринку пристроїв підтримують інші інтерфейси крім клавіатури, монітора і миші: наприклад, перемикачі скидання і харчування або інтерфейс IPMI контрольованого комп'ютера.
Оцінюючи тверезо, можна стверджувати, що розширювач KVM допомогою IP є дуже нераціональним пристроєм. Високі технічні характеристики адаптера VGA тягнуть за собою неабиякі накладні витрати на декодування інформації з сигналу VGA, між тим як кількома сантиметрами далі на адаптері VGA сервера вона представлена ще в цифровий і легко перетворюється формі. У наявності аналогія з моніторами з входом VGA на базі технології TFT, де цифрові відеоінтерфейси вже зайняли міцне місце, так що залишається сподіватися, що така ж тенденція незабаром проявиться і в області KVM. Це не тільки поліпшило б якість і дозволило створювати більш прості пристрої, але і привело б до значного зниження їх вартості.
Програмне забезпечення віддаленого доступудозволяє дистанційно керувати комп'ютером. Для цього необхідно лише, щоб був встановлений серверний компонент ПО і хост мав з'єднання з середовищем передачі. Прикладом може служити вільне програмне забезпечення VNC, яке для всіх популярних систем і архітектур пропонують як серверні, так і клієнтські версії. Програмні рішення цілком задовольняють багатьох з наведених критеріїв: зокрема, вони без проблем реалізуються по зовнішньому каналу, а в частині передачі графічного змісту монітора вони перевершують свої апаратні аналоги, оскільки можуть скористатися істотно більш повної і точної інформації для ефективного кодування зображення. Для них характерно неперевершене співвідношення продуктивності і ціни. Проте при виході з ладу операційної системи рішення на базі програмного забезпечення безсило. Простий протокол керування мережею (Simple Network Management Protocol, SNMP) в протилежність до вже згаданим технологіям, використовується для обміну інформацією, що управляє і є одним з найвідоміших стандартів «де-факто». Специфікація SNMP представлена в третій версії і складається з наступних пунктів:
- формальну мову для визначення даних (абстрактна нотація синтаксису версії 1, мова ASN.1 (Abstract Syntax Notation, ASN.1));
- визначення керуючої інформації (база керуючої інформації (Management Information Base, MIB));
- визначення протоколу;
- визначення безпеки і адміністрування.
SNMP передбачає розподілену архітектуру управління з адміністраторами та агентами. Менеджер запитує дані у агента відповідно до моделі клієнт-сервер, оцінює їх і при необхідності змінює. Агент в свою чергу теж може послати дані менеджеру за допомогою так званих переривань. Модель дуже гнучко розширюється завдяки формальному мові і MIB. Протокол підкуповує своєю універсальністю та простотою. Виробники мережевих компонентів роблять ставку на SNMP як спосіб контролю за своїми продуктами. Багато з названих систем віддаленого управління мають інтерфейс SNMP. Один з істотних недоліків полягає в тому, що захищена третя версія досі слабо поширена.
Системи віддаленого управління
Поширення кластерного програмного забезпечення і підтримка мережевих можливостей багатьма додатками ведуть до постійного зростання числа встановлених комп'ютерів. Вони можуть бути віддалені один від одного на велику відстань або стояти впритул в обчислювальних центрах. Отже, застосовувані рішення повинні бути ефективні для управління безліччю ПК як локально, так і віддалено.
Під поняттям «системне управління» розуміються архітектури, протоколи, самі різні програми і сценарії, які описують, що і коли потрібно робити для оптимального використання системи. Це стосується не тільки того, як розпізнати помилку і відреагувати на неї, а й повсякденних процесів, таких, як установка нового програмного забезпечення або додавання чергового користувача. Щоб все це здійснити децентралізовано і по можливості ефективно, потрібна відпрацьована технологія для організації віддаленого доступу до всіх функцій комп'ютера. У статті розглядаються так звані технології віддаленого управління, в яких глобальний доступ для контролю комп'ютера реалізується за допомогою мереж на базі IP. Причому огляд фокусується на описі тільки тих технологій, застосування яких забезпечує доступ до всіх функцій комп'ютера. З їх допомогою можна застосовувати високорівневі протоколи і функції для вирішення безпосереднього завдання. Адже для успішного адміністрування потрібно так само і інсталяція нової операційної системи, відключення і включення системи, настройка опцій коду завантаження або BIOS і переконфігурація маршрутизаторів.
Щоб правильно розставити акценти для різних технологій і понять, у другому розділі представлена відповідна класифікація (див. Малюнок 1), а в третьому - наведені важливі критерії оцінки технологій і пояснено їх значення. У наступних розділах введені критерії застосовуються до наявних технологій, і в останньому обговорюються сценарії їх використання та комбінації.
КЛАСИФІКАЦІЯ
На рисунку 1 показана застосовується класифікація різних технологій віддаленого управління. Протоколи і технології доступу мають принципові відмінності. Протоколи визначають, як структуруються пов'язані з управління дані і здійснюється обмін ними. Вони дозволяють використовувати стандартизоване програмне забезпечення управління (клас: доступ / програмне забезпечення / клієнт), проте не специфікують, яким чином відповідні дані фізично видобуваються і обробляються. Це завдання технологій доступу, саме вони дозволяють дистанційно управляти пристроєм і віддалено запитувати його параметри. Принципово таке стає можливим за рахунок додаткових апаратних засобів або програмного забезпечення, яке адміністратор встановлює на контрольованому пристрої. Додаткове апаратне забезпечення дозволяє «подовжити» існуючий інтерфейс, так що в цьому випадку говорять про «розширнику». Крім того, розповсюдженим засобом є перетворення інтерфейсів в інші інтерфейси, таке апаратне засіб називають «адаптер». І нарешті, пристрій розширюють за допомогою інтерфейсу, яка не перебуває в його розпорядженні, внаслідок чого такий вид апаратного забезпечення отримав назву «провайдер». Оскільки ми будемо розглядати можливості глобального управління, то перш за все мова піде про адаптери та провайдерів з підтримкою доступу по TCP / IP. Відповідно до зазначеного принципом відбору власне розширювачі виключаються з розгляду.
У разі сервера програмні технології є програми, які використовують комунікаційні інтерфейси контрольованого пристрою і таким чином пропонують функціональність управління. У разі клієнтів - це призначені для користувача програми, взаємодія яких здійснюється за допомогою протоколу з будь-якою технологією доступу, програмної або апаратної, за умови, що вони спілкуються за допомогою того ж самого протоколу.
КРИТЕРІЇ ОЦІНЮВАННЯ
Деякі з наведених нижче критеріїв можуть допомогти при оцінці різних технологій. Однак через різницю між окремими класами не всі вони можуть бути застосовані для кожного випадку, а в основному розраховані на клас технологій доступу. Критерії впорядковані за ступенем важливості.
Незалежність від операційної системи. Виконання цієї ознаки означає, що, навіть якщо система не функціонує, комп'ютер все одно доступний і керований, що особливо важливо, якщо за допомогою рішення управління потрібно змінити базові конфігурації, наприклад настройки BIOS в ПК.
Зовнішні комунікаційні з'єднання. Ознака описує інтерфейси рішення, через які можна діяти ззовні. Комунікації можуть здійснюватися по зовнішньому (Out of Band, OoB) і основного (In Band, IB) каналам. При цьому можливість доступу по зовнішньому каналу виявляється корисна, якщо комунікаційні інтерфейси комп'ютера або мережі не працюють і вимагають переконфігурації, оскільки з'єднання по основному каналу було перервано так само, як і з'єднання з очікує системою.
Доступ до коду завантаження / BIOS. В якості коду завантаження комп'ютера зазвичай позначають ту частину програмного забезпечення незалежної пам'яті, виконання якої відбувається безпосередньо після включення системи. З його допомогою задаються основні параметри системи і здійснюється управління самим процесом завантаження. Якщо код завантаження робочої станції зі скороченим набором команд (RISC) звертається найчастіше до послідовної консолі, то код завантаження комп'ютера (традиційно позначається як BIOS) передбачає наявність відповідної графічної карти VGA. Все це задовільно функціонує локально, віддалений же доступ до консолей VGA представляє складну задачу. З іншого боку, для повного доступу необхідна можливість зміни опцій коду завантаження.
Безпека. Мета віддаленого управління полягає в забезпеченні глобального доступу до пристрою. Це також означає, що останнім зі своїми важливими і в більшості випадків уразливими інтерфейсами виявляється доступним для всього світу. Таким чином, ясно, що концепція безпеки рішення віддаленого управління повинна бути ретельно продумана і відпрацьована. Шифрування, підтвердження справжності і контроль доступу - традиційно застосовуються для цього технології.
Внутрішнє з'єднання. Критерій визначає, через які інтерфейси адміністратор здійснює віддалене управління контрольованим комп'ютером. Крім типових апаратних інтерфейсів, таких, як вихід VGA або кнопка скидання, поширені і програмні інтерфейси.
Віртуальні пристрої. Вони дають можливість системі управління емулювати на комп'ютері обладнання, яке в дійсності до нього не приєднано. Найчастіше віртуальні пристрої використовуються для того, щоб завантажити комп'ютер з альтернативного способу диска, передача якого здійснюється через керуюче з'єднання.
Програмне забезпечення управління. Призначене для обслуговування системи управління, воно в кінцевому підсумку визначає функціональність всього рішення. Найбільшого поширення набули дві концепції: система управління може використовувати нестандартний або стандартний протокол. У першому випадку потрібно застосування спеціального програмного забезпечення. У другому - можна застосовувати будь-який відповідає стандарту програмне забезпечення. Проміжне становище займає вибір в якості комунікаційного протоколу НТТР або telnet. Ці протоколи стандартизовані, отже, цілком підійде стандартне ПО, наприклад браузер Web. Правда, вони не підтримують визначення та обмін метаінформації, якась описує функціональність рішень. Це означає, що власні інтерфейси користувачів, в свою чергу, нестандартні.
Поширення. Поширеність рішення залежить від того, наскільки воно значимо практично або як перевірено фактично.
ТЕХНОЛОГІЇ, СИСТЕМИ І ІНІЦІАТИВИ
Далі детально розглядаються кілька систем. Кожен розділ супроводжується таблицею, де система оцінюється відповідно до запропонованих критеріїв. Якщо критерій не застосуємо, тоді він не наводиться. Інтерфейс управління інтелектуальною платформою (Intelligent Platform Management Interface, IPMI) - це ініціатива різних виробників комп'ютерів. IPMI визначає низькорівневий інтерфейс і таким чином дозволяє контролювати фізичне функціонування хоста. Сюди відносяться різні параметри: температура, напруга, частота обертання вентилятора, блоки живлення, записи в журналі реєстрації подій і ін. Додатково IPMI включає механізми оповіщення про критичних станах системи, автоматичного рестарту, дистанційного включення і відключення, а також скидання.
Починаючи з версії 1.5 IPMI реалізується у вигляді так званого контролера управління платою (Baseboard Management Controller, BMC) на системній платі хоста. BMC також здійснює доступ до налаштувань BIOS, який для ПК традиційно можливий тільки через консоль VGA.
Для ПК IPMI пропонує цікавий спосіб реалізації уніфікованого доступу до функцій хоста, здійснити який до цих пір вдавалося лише з великими технічними труднощами.
Плати дистанційного керування
- це знімні карти PCI, головним чином для ПК. Як і IPMI, вони оснащують хост розширеними і незалежними від операційної системи інтерфейсами для реалізації віддаленого доступу до комп'ютера. Найважливіше властивість плат дистанційного керування - їх здатність керувати локальної консоллю. Ця обставина є вирішальним, тому що для більшості ПК консоль VGA представляє єдину можливість отримати доступ до BIOS і змінити послідовність завантаження таким чином, щоб операційна система запускалася з системи відновлення. Багато плати пропонують понад те управління консоллю в графічному режимі, щоб забезпечити постійний доступ до хосту у всіх режимах роботи. Завдяки їх впровадженню в хост-систему виявляється можливим створювати віртуальні пристрої та віддалено передавати і завантажувати образ диска.
Плати віддаленого управління мають свої зовнішні комунікаційні інтерфейси і пропонують додатково також ще одну або кілька альтернатив харчування. Таким чином забезпечується незалежний доступ. У всіх відомих випадках вони виконані як автономний комп'ютер і тому досить дороги. Велика частина функціональності подібної плати може бути реалізована і іншими засобами, але набагато складніше. З усіх представлених систем вони здійснюють найповніший і «найприродніший» віддалений доступ до комп'ютера за допомогою простого рішення «включи і працюй» (Рlug-аnd-play). У цьому причина їх надзвичайної популярності в управлінні комп'ютерними системами на базі ПК. На жаль, більшість відомих плат дистанційного керування залежні від виробника, т. Е. Функціонують тільки в випускаються конкретною компанією комп'ютерних системах і тільки в певних моделях. Лише плата дистанційного керування від Peppercon підходить практично для всіх і сама дбати про сумісність в частині роз'ємів скидання і харчування.
Послідовні консолічасто застосовуються в якості універсальних інтерфейсів управління і традиційно підтримуються серверами RISC, комутаторами, маршрутизаторами і джерелами безперебійного живлення. Їх кардинальне перевага полягає в технічній простоті, значне поширення і наявності давніх традицій, а тому вони представляють собою універсальний інтерфейс для самих різних пристроїв. Сервери консолей призначені для об'єднання доступу до декількох послідовним консолей за допомогою TCP / IP, так що, з одного боку, доступ до безлічі серверів стає можливим через одну-єдину точку, а з іншого - зазначений доступ виявляється глобальним.
Клієнтське ПЗ серверів консолі - це стандартні програми telnet або SSH. В принципі, сервер консолі можна реалізувати за допомогою звичайного комп'ютера і Linux, однак професійні пристрої відрізняються дуже високою щільністю портів і низькою ціною. Наприклад, в даний час пропонується сервер консолі висотою 1U з 48 послідовними інтерфейсами RS-232. Він призначений для обчислювальних центрів і провайдерів послуг, які хотіли б з меншими витратами і уніфіковано контролювати сотні серверів без графічного зовнішнього інтерфейсу і інші пристрої - від маршрутизатора до кондиціонера.
Пристрої управління клавіатурою, монітором і мишкою(Keyboard, Video, Mouse, KVM) по IP схожі на розширювачі KVM лише «подовженням» таких найважливіших зовнішніх інтерфейсів комп'ютера, як клавіатура, монітор і миша. На противагу розширювачі KVM, коли сигнал передається належним методом модуляції аналоговим способом на дуже обмежену відстань (від 10 до 100 м), що працюють по IP пристрою KVM відрізняє повне «IP-фіцірованності». Якщо для сигналів клавіатури і миші це зробити досить просто, то повторна дискретизація аналогового сигналу VGA вимагає значних технічних витрат. Причому вимоги сигналу VGA до пропускної спроможності більше принаймні в 10 тис. Разів, ніж той обсяг, який має сенс передавати через типове з'єднання з Internet. Отже, пристрої повинні реалізовувати відповідні методи кодування і стиснення, а це передбачає наявність потужних процесорів. Подібні обставини зумовлюють високу вартість KVM на базі IP. Мало хто з наявних сьогодні на ринку пристроїв підтримують інші інтерфейси крім клавіатури, монітора і миші: наприклад, перемикачі скидання і харчування або інтерфейс IPMI контрольованого комп'ютера.
Оцінюючи тверезо, можна стверджувати, що розширювач KVM допомогою IP є дуже нераціональним пристроєм. Високі технічні характеристики адаптера VGA тягнуть за собою неабиякі накладні витрати на декодування інформації з сигналу VGA, між тим як кількома сантиметрами далі на адаптері VGA сервера вона представлена ще в цифровий і легко перетворюється формі. У наявності аналогія з моніторами з входом VGA на базі технології TFT, де цифрові відеоінтерфейси вже зайняли міцне місце, так що залишається сподіватися, що така ж тенденція незабаром проявиться і в області KVM. Це не тільки поліпшило б якість і дозволило створювати більш прості пристрої, але і привело б до значного зниження їх вартості.
Програмне забезпечення віддаленого доступудозволяє дистанційно керувати комп'ютером. Для цього необхідно лише, щоб був встановлений серверний компонент ПО і хост мав з'єднання з середовищем передачі. Прикладом може служити вільне програмне забезпечення VNC, яке для всіх популярних систем і архітектур пропонують як серверні, так і клієнтські версії. Програмні рішення цілком задовольняють багатьом з наведених критеріїв: зокрема, вони без проблем реалізуються по зовнішньому каналу, а в частині передачі графічного змісту монітора вони перевершують свої апаратні аналоги, оскільки можуть скористатися істотно більш повної і точної інформації для ефективного кодування зображення. Для них характерно неперевершене співвідношення продуктивності і ціни. Проте при виході з ладу операційної системи рішення на базі програмного забезпечення безсило. Простий протокол керування мережею (Simple Network Management Protocol, SNMP) в протилежність до вже згаданим технологіям, використовується для обміну інформацією, що управляє і є одним з найвідоміших стандартів «де-факто». Специфікація SNMP представлена в третій версії і складається з наступних пунктів:
- формальну мову для визначення даних (абстрактна нотація синтаксису версії 1, мова ASN.1 (Abstract Syntax Notation, ASN.1));
- визначення керуючої інформації (база керуючої інформації (Management Information Base, MIB));
- визначення протоколу;
- визначення безпеки і адміністрування.
SNMP передбачає розподілену архітектуру управління з адміністраторами та агентами. Менеджер запитує дані у агента відповідно до моделі клієнт-сервер, оцінює їх і при необхідності змінює. Агент в свою чергу теж може послати дані менеджеру за допомогою так званих переривань. Модель дуже гнучко розширюється завдяки формальному мові і MIB. Протокол підкуповує своєю універсальністю та простотою. Виробники мережевих компонентів роблять ставку на SNMP як спосіб контролю за своїми продуктами. Багато з названих систем віддаленого управління мають інтерфейс SNMP. Один з істотних недоліків полягає в тому, що захищена третя версія досі слабо поширена.
Системи віддаленого управління
Поширення кластерного програмного забезпечення і підтримка мережевих можливостей багатьма додатками ведуть до постійного зростання числа встановлених комп'ютерів. Вони можуть бути віддалені один від одного на велику відстань або стояти впритул в обчислювальних центрах. Отже, застосовувані рішення повинні бути ефективні для управління безліччю ПК як локально, так і віддалено.
Під поняттям «системне управління» розуміються архітектури, протоколи, самі різні програми і сценарії, які описують, що і коли потрібно робити для оптимального використання системи. Це стосується не тільки того, як розпізнати помилку і відреагувати на неї, а й повсякденних процесів, таких, як установка нового програмного забезпечення або додавання чергового користувача. Щоб все це здійснити децентралізовано і по можливості ефективно, потрібна відпрацьована технологія для організації віддаленого доступу до всіх функцій комп'ютера. У статті розглядаються так звані технології віддаленого управління, в яких глобальний доступ для контролю комп'ютера реалізується за допомогою мереж на базі IP. Причому огляд фокусується на описі тільки тих технологій, застосування яких забезпечує доступ до всіх функцій комп'ютера. З їх допомогою можна застосовувати високорівневі протоколи і функції для вирішення безпосереднього завдання. Адже для успішного адміністрування потрібно так само і інсталяція нової операційної системи, відключення і включення системи, настройка опцій коду завантаження або BIOS і переконфігурація маршрутизаторів.
Щоб правильно розставити акценти для різних технологій і понять, у другому розділі представлена відповідна класифікація (див. Малюнок 1), а в третьому - наведені важливі критерії оцінки технологій і пояснено їх значення. У наступних розділах введені критерії застосовуються до наявних технологій, і в останньому обговорюються сценарії їх використання та комбінації.
КЛАСИФІКАЦІЯ
На рисунку 1 показана застосовується класифікація різних технологій віддаленого управління. Протоколи і технології доступу мають принципові відмінності. Протоколи визначають, як структуруються пов'язані з управління дані і здійснюється обмін ними. Вони дозволяють використовувати стандартизоване програмне забезпечення управління (клас: доступ / програмне забезпечення / клієнт), проте не специфікують, яким чином відповідні дані фізично видобуваються і обробляються. Це завдання технологій доступу, саме вони дозволяють дистанційно управляти пристроєм і віддалено запитувати його параметри. Принципово таке стає можливим за рахунок додаткових апаратних засобів або програмного забезпечення, яке адміністратор встановлює на контрольованому пристрої. Додаткове апаратне забезпечення дозволяє «подовжити» існуючий інтерфейс, так що в цьому випадку говорять про «розширнику». Крім того, розповсюдженим засобом є перетворення інтерфейсів в інші інтерфейси, таке апаратне засіб називають «адаптер». І нарешті, пристрій розширюють за допомогою інтерфейсу, яка не перебуває в його розпорядженні, внаслідок чого такий вид апаратного забезпечення отримав назву «провайдер». Оскільки ми будемо розглядати можливості глобального управління, то перш за все мова піде про адаптери та провайдерів з підтримкою доступу по TCP / IP. Відповідно до зазначеного принципом відбору власне розширювачі виключаються з розгляду.
У разі сервера програмні технології є програми, які використовують комунікаційні інтерфейси контрольованого пристрою і таким чином пропонують функціональність управління. У разі клієнтів - це призначені для користувача програми, взаємодія яких здійснюється за допомогою протоколу з будь-якою технологією доступу, програмної або апаратної, за умови, що вони спілкуються за допомогою того ж самого протоколу.
КРИТЕРІЇ ОЦІНЮВАННЯ
Деякі з наведених нижче критеріїв можуть допомогти при оцінці різних технологій. Однак через різницю між окремими класами не всі вони можуть бути застосовані для кожного випадку, а в основному розраховані на клас технологій доступу. Критерії впорядковані за ступенем важливості.
Незалежність від операційної системи. Виконання цієї ознаки означає, що, навіть якщо система не функціонує, комп'ютер все одно доступний і керований, що особливо важливо, якщо за допомогою рішення управління потрібно змінити базові конфігурації, наприклад настройки BIOS в ПК.
Зовнішні комунікаційні з'єднання. Ознака описує інтерфейси рішення, через які можна діяти ззовні. Комунікації можуть здійснюватися по зовнішньому (Out of Band, OoB) і основного (In Band, IB) каналам. При цьому можливість доступу по зовнішньому каналу виявляється корисна, якщо комунікаційні інтерфейси комп'ютера або мережі не працюють і вимагають переконфігурації, оскільки з'єднання по основному каналу було перервано так само, як і з'єднання з очікує системою.
Доступ до коду завантаження / BIOS. В якості коду завантаження комп'ютера зазвичай позначають ту частину програмного забезпечення незалежної пам'яті, виконання якої відбувається безпосередньо після включення системи. З його допомогою задаються основні параметри системи і здійснюється управління самим процесом завантаження. Якщо код завантаження робочої станції зі скороченим набором команд (RISC) звертається найчастіше до послідовної консолі, то код завантаження комп'ютера (традиційно позначається як BIOS) передбачає наявність відповідної графічної карти VGA. Все це задовільно функціонує локально, віддалений же доступ до консолей VGA представляє складну задачу. З іншого боку, для повного доступу необхідна можливість зміни опцій коду завантаження.
Безпека. Мета віддаленого управління полягає в забезпеченні глобального доступу до пристрою. Це також означає, що останнім зі своїми важливими і в більшості випадків уразливими інтерфейсами виявляється доступним для всього світу. Таким чином, ясно, що концепція безпеки рішення віддаленого управління повинна бути ретельно продумана і відпрацьована. Шифрування, підтвердження справжності і контроль доступу - традиційно застосовуються для цього технології.
Внутрішнє з'єднання. Критерій визначає, через які інтерфейси адміністратор здійснює віддалене управління контрольованим комп'ютером. Крім типових апаратних інтерфейсів, таких, як вихід VGA або кнопка скидання, поширені і програмні інтерфейси.
Віртуальні пристрої. Вони дають можливість системі управління емулювати на комп'ютері обладнання, яке в дійсності до нього не приєднано. Найчастіше віртуальні пристрої використовуються для того, щоб завантажити комп'ютер з альтернативного способу диска, передача якого здійснюється через керуюче з'єднання.
Програмне забезпечення управління. Призначене для обслуговування системи управління, воно в кінцевому підсумку визначає функціональність всього рішення. Найбільшого поширення набули дві концепції: система управління може використовувати нестандартний або стандартний протокол. У першому випадку потрібно застосування спеціального програмного забезпечення. У другому - можна застосовувати будь-який відповідає стандарту програмне забезпечення. Проміжне становище займає вибір в якості комунікаційного протоколу НТТР або telnet. Ці протоколи стандартизовані, отже, цілком підійде стандартне ПО, наприклад браузер Web. Правда, вони не підтримують визначення та обмін метаінформації, якась описує функціональність рішень. Це означає, що власні інтерфейси користувачів, в свою чергу, нестандартні.
Поширення. Поширеність рішення залежить від того, наскільки воно значимо практично або як перевірено фактично.
ТЕХНОЛОГІЇ, СИСТЕМИ І ІНІЦІАТИВИ
Далі детально розглядаються кілька систем. Кожен розділ супроводжується таблицею, де система оцінюється відповідно до запропонованих критеріїв. Якщо критерій не застосуємо, тоді він не наводиться. Інтерфейс управління інтелектуальною платформою (Intelligent Platform Management Interface, IPMI) - це ініціатива різних виробників комп'ютерів. IPMI визначає низькорівневий інтерфейс і таким чином дозволяє контролювати фізичне функціонування хоста. Сюди відносяться різні параметри: температура, напруга, частота обертання вентилятора, блоки живлення, записи в журналі реєстрації подій і ін. Додатково IPMI включає механізми оповіщення про критичних станах системи, автоматичного рестарту, дистанційного включення і відключення, а також скидання.
Починаючи з версії 1.5 IPMI реалізується у вигляді так званого контролера управління платою (Baseboard Management Controller, BMC) на системній платі хоста. BMC також здійснює доступ до налаштувань BIOS, який для ПК традиційно можливий тільки через консоль VGA.
Для ПК IPMI пропонує цікавий спосіб реалізації уніфікованого доступу до функцій хоста, здійснити який до цих пір вдавалося лише з великими технічними труднощами.
Плати дистанційного керування
- це знімні карти PCI, головним чином для ПК. Як і IPMI, вони оснащують хост розширеними і незалежними від операційної системи інтерфейсами для реалізації віддаленого доступу до комп'ютера. Найважливіше властивість плат дистанційного керування - їх здатність керувати локальної консоллю. Ця обставина є вирішальним, тому що для більшості ПК консоль VGA представляє єдину можливість отримати доступ до BIOS і змінити послідовність завантаження таким чином, щоб операційна система запускалася з системи відновлення. Багато плати пропонують понад те управління консоллю в графічному режимі, щоб забезпечити постійний доступ до хосту у всіх режимах роботи. Завдяки їх впровадженню в хост-систему виявляється можливим створювати віртуальні пристрої та віддалено передавати і завантажувати образ диска.
Плати віддаленого управління мають свої зовнішні комунікаційні інтерфейси і пропонують додатково також ще одну або кілька альтернатив харчування. Таким чином забезпечується незалежний доступ. У всіх відомих випадках вони виконані як автономний комп'ютер і тому досить дороги. Велика частина функціональності подібної плати може бути реалізована і іншими засобами, але набагато складніше. З усіх представлених систем вони здійснюють найповніший і «найприродніший» віддалений доступ до комп'ютера за допомогою простого рішення «включи і працюй» (Рlug-аnd-play). У цьому причина їх надзвичайної популярності в управлінні комп'ютерними системами на базі ПК. На жаль, більшість відомих плат дистанційного керування залежні від виробника, т. Е. Функціонують тільки в випускаються конкретною компанією комп'ютерних системах і тільки в певних моделях. Лише плата дистанційного керування від Peppercon підходить практично для всіх і сама дбати про сумісність в частині роз'ємів скидання і харчування.
Послідовні консолічасто застосовуються в якості універсальних інтерфейсів управління і традиційно підтримуються серверами RISC, комутаторами, маршрутизаторами і джерелами безперебійного живлення. Їх кардинальне перевага полягає в технічній простоті, значне поширення і наявності давніх традицій, а тому вони представляють собою універсальний інтерфейс для самих різних пристроїв. Сервери консолей призначені для об'єднання доступу до декількох послідовним консолей за допомогою TCP / IP, так що, з одного боку, доступ до безлічі серверів стає можливим через одну-єдину точку, а з іншого - зазначений доступ виявляється глобальним.
Клієнтське ПЗ серверів консолі - це стандартні програми telnet або SSH. В принципі, сервер консолі можна реалізувати за допомогою звичайного комп'ютера і Linux, однак професійні пристрої відрізняються дуже високою щільністю портів і низькою ціною. Наприклад, в даний час пропонується сервер консолі висотою 1U з 48 послідовними інтерфейсами RS-232. Він призначений для обчислювальних центрів і провайдерів послуг, які хотіли б з меншими витратами і уніфіковано контролювати сотні серверів без графічного зовнішнього інтерфейсу і інші пристрої - від маршрутизатора до кондиціонера.
Пристрої управління клавіатурою, монітором і мишкою(Keyboard, Video, Mouse, KVM) по IP схожі на розширювачі KVM лише «подовженням» таких найважливіших зовнішніх інтерфейсів комп'ютера, як клавіатура, монітор і миша. На противагу розширювачі KVM, коли сигнал передається належним методом модуляції аналоговим способом на дуже обмежену відстань (від 10 до 100 м), що працюють по IP пристрою KVM відрізняє повне «IP-фіцірованності». Якщо для сигналів клавіатури і миші це зробити досить просто, то повторна дискретизація аналогового сигналу VGA вимагає значних технічних витрат. Причому вимоги сигналу VGA до пропускної спроможності більше принаймні в 10 тис. Разів, ніж той обсяг, який має сенс передавати через типове з'єднання з Internet. Отже, пристрої повинні реалізовувати відповідні методи кодування і стиснення, а це передбачає наявність потужних процесорів. Подібні обставини зумовлюють високу вартість KVM на базі IP. Мало хто з наявних сьогодні на ринку пристроїв підтримують інші інтерфейси крім клавіатури, монітора і миші: наприклад, перемикачі скидання і харчування або інтерфейс IPMI контрольованого комп'ютера.
Оцінюючи тверезо, можна стверджувати, що розширювач KVM допомогою IP є дуже нераціональним пристроєм. Високі технічні характеристики адаптера VGA тягнуть за собою неабиякі накладні витрати на декодування інформації з сигналу VGA, між тим як кількома сантиметрами далі на адаптері VGA сервера вона представлена ще в цифровий і легко перетворюється формі. У наявності аналогія з моніторами з входом VGA на базі технології TFT, де цифрові відеоінтерфейси вже зайняли міцне місце, так що залишається сподіватися, що така ж тенденція незабаром проявиться і в області KVM. Це не тільки поліпшило б якість і дозволило створювати більш прості пристрої, але і привело б до значного зниження їх вартості.
Програмне забезпечення віддаленого доступудозволяє дистанційно керувати комп'ютером. Для цього необхідно лише, щоб був встановлений серверний компонент ПО і хост мав з'єднання з середовищем передачі. Прикладом може служити вільне програмне забезпечення VNC, яке для всіх популярних систем і архітектур пропонують як серверні, так і клієнтські версії. Програмні рішення цілком задовольняють багатьом з наведених критеріїв: зокрема, вони без проблем реалізуються по зовнішньому каналу, а в частині передачі графічного змісту монітора вони перевершують свої апаратні аналоги, оскільки можуть скористатися істотно більш повної і точної інформації для ефективного кодування зображення. Для них характерно неперевершене співвідношення продуктивності і ціни. Проте при виході з ладу операційної системи рішення на базі програмного забезпечення безсило. Простий протокол керування мережею (Simple Network Management Protocol, SNMP) в протилежність до вже згаданим технологіям, використовується для обміну інформацією, що управляє і є одним з найвідоміших стандартів «де-факто». Специфікація SNMP представлена в третій версії і складається з наступних пунктів:
- формальну мову для визначення даних (абстрактна нотація синтаксису версії 1, мова ASN.1 (Abstract Syntax Notation, ASN.1));
- визначення керуючої інформації (база керуючої інформації (Management Information Base, MIB));
- визначення протоколу;
- визначення безпеки і адміністрування.
SNMP передбачає розподілену архітектуру управління з адміністраторами та агентами. Менеджер запитує дані у агента відповідно до моделі клієнт-сервер, оцінює їх і при необхідності змінює. Агент в свою чергу теж може послати дані менеджеру за допомогою так званих переривань. Модель дуже гнучко розширюється завдяки формальному мові і MIB. Протокол підкуповує своєю універсальністю та простотою. Виробники мережевих компонентів роблять ставку на SNMP як спосіб контролю за своїми продуктами. Багато з названих систем віддаленого управління мають інтерфейс SNMP. Один з істотних недоліків полягає в тому, що захищена третя версія досі слабо поширена.
Системи віддаленого управління
Поширення кластерного програмного забезпечення і підтримка мережевих можливостей багатьма додатками ведуть до постійного зростання числа встановлених комп'ютерів. Вони можуть бути віддалені один від одного на велику відстань або стояти впритул в обчислювальних центрах. Отже, застосовувані рішення повинні бути ефективні для управління безліччю ПК як локально, так і віддалено.
Під поняттям «системне управління» розуміються архітектури, протоколи, самі різні програми і сценарії, які описують, що і коли потрібно робити для оптимального використання системи. Це стосується не тільки того, як розпізнати помилку і відреагувати на неї, а й повсякденних процесів, таких, як установка нового програмного забезпечення або додавання чергового користувача. Щоб все це здійснити децентралізовано і по можливості ефективно, потрібна відпрацьована технологія для організації віддаленого доступу до всіх функцій комп'ютера. У статті розглядаються так звані технології віддаленого управління, в яких глобальний доступ для контролю комп'ютера реалізується за допомогою мереж на базі IP. Причому огляд фокусується на описі тільки тих технологій, застосування яких забезпечує доступ до всіх функцій комп'ютера. З їх допомогою можна застосовувати високорівневі протоколи і функції для вирішення безпосереднього завдання. Адже для успішного адміністрування потрібно так само і інсталяція нової операційної системи, відключення і включення системи, настройка опцій коду завантаження або BIOS і переконфігурація маршрутизаторів.
Щоб правильно розставити акценти для різних технологій і понять, у другому розділі представлена відповідна класифікація (див. Малюнок 1), а в третьому - наведені важливі критерії оцінки технологій і пояснено їх значення. У наступних розділах введені критерії застосовуються до наявних технологій, і в останньому обговорюються сценарії їх використання та комбінації.
КЛАСИФІКАЦІЯ
На рисунку 1 показана застосовується класифікація різних технологій віддаленого управління. Протоколи і технології доступу мають принципові відмінності. Протоколи визначають, як структуруються пов'язані з управління дані і здійснюється обмін ними. Вони дозволяють використовувати стандартизоване програмне забезпечення управління (клас: доступ / програмне забезпечення / клієнт), проте не специфікують, яким чином відповідні дані фізично видобуваються і обробляються. Це завдання технологій доступу, саме вони дозволяють дистанційно управляти пристроєм і віддалено запитувати його параметри. Принципово таке стає можливим за рахунок додаткових апаратних засобів або програмного забезпечення, яке адміністратор встановлює на контрольованому пристрої. Додаткове апаратне забезпечення дозволяє «подовжити» існуючий інтерфейс, так що в цьому випадку говорять про «розширнику». Крім того, розповсюдженим засобом є перетворення інтерфейсів в інші інтерфейси, таке апаратне засіб називають «адаптер». І нарешті, пристрій розширюють за допомогою інтерфейсу, яка не перебуває в його розпорядженні, внаслідок чого такий вид апаратного забезпечення отримав назву «провайдер». Оскільки ми будемо розглядати можливості глобального управління, то перш за все мова піде про адаптери та провайдерів з підтримкою доступу по TCP / IP. Відповідно до зазначеного принципом відбору власне розширювачі виключаються з розгляду.
У разі сервера програмні технології є програми, які використовують комунікаційні інтерфейси контрольованого пристрою і таким чином пропонують функціональність управління. У разі клієнтів - це призначені для користувача програми, взаємодія яких здійснюється за допомогою протоколу з будь-якою технологією доступу, програмної або апаратної, за умови, що вони спілкуються за допомогою того ж самого протоколу.
КРИТЕРІЇ ОЦІНЮВАННЯ
Деякі з наведених нижче критеріїв можуть допомогти при оцінці різних технологій. Однак через різницю між окремими класами не всі вони можуть бути застосовані для кожного випадку, а в основному розраховані на клас технологій доступу. Критерії впорядковані за ступенем важливості.
Незалежність від операційної системи. Виконання цієї ознаки означає, що, навіть якщо система не функціонує, комп'ютер все одно доступний і керований, що особливо важливо, якщо за допомогою рішення управління потрібно змінити базові конфігурації, наприклад настройки BIOS в ПК.
Зовнішні комунікаційні з'єднання. Ознака описує інтерфейси рішення, через які можна діяти ззовні. Комунікації можуть здійснюватися по зовнішньому (Out of Band, OoB) і основного (In Band, IB) каналам. При цьому можливість доступу по зовнішньому каналу виявляється корисна, якщо комунікаційні інтерфейси комп'ютера або мережі не працюють і вимагають переконфігурації, оскільки з'єднання по основному каналу було перервано так само, як і з'єднання з очікує системою.
Доступ до коду завантаження / BIOS. В якості коду завантаження комп'ютера зазвичай позначають ту частину програмного забезпечення незалежної пам'яті, виконання якої відбувається безпосередньо після включення системи. З його допомогою задаються основні параметри системи і здійснюється управління самим процесом завантаження. Якщо код завантаження робочої станції зі скороченим набором команд (RISC) звертається найчастіше до послідовної консолі, то код завантаження комп'ютера (традиційно позначається як BIOS) передбачає наявність відповідної графічної карти VGA. Все це задовільно функціонує локально, віддалений же доступ до консолей VGA представляє складну задачу. З іншого боку, для повного доступу необхідна можливість зміни опцій коду завантаження.
Безпека. Мета віддаленого управління полягає в забезпеченні глобального доступу до пристрою. Це також означає, що останнім зі своїми важливими і в більшості випадків уразливими інтерфейсами виявляється доступним для всього світу. Таким чином, ясно, що концепція безпеки рішення віддаленого управління повинна бути ретельно продумана і відпрацьована. Шифрування, підтвердження справжності і контроль доступу - традиційно застосовуються для цього технології.
Внутрішнє з'єднання. Критерій визначає, через які інтерфейси адміністратор здійснює віддалене управління контрольованим комп'ютером. Крім типових апаратних інтерфейсів, таких, як вихід VGA або кнопка скидання, поширені і програмні інтерфейси.
Віртуальні пристрої. Вони дають можливість системі управління емулювати на комп'ютері обладнання, яке в дійсності до нього не приєднано. Найчастіше віртуальні пристрої використовуються для того, щоб завантажити комп'ютер з альтернативного способу диска, передача якого здійснюється через керуюче з'єднання.
Програмне забезпечення управління. Призначене для обслуговування системи управління, воно в кінцевому підсумку визначає функціональність всього рішення. Найбільшого поширення набули дві концепції: система управління може використовувати нестандартний або стандартний протокол. У першому випадку потрібно застосування спеціального програмного забезпечення. У другому - можна застосовувати будь-який відповідає стандарту програмне забезпечення. Проміжне становище займає вибір в якості комунікаційного протоколу НТТР або telnet. Ці протоколи стандартизовані, отже, цілком підійде стандартне ПО, наприклад браузер Web. Правда, вони не підтримують визначення та обмін метаінформації, якась описує функціональність рішень. Це означає, що власні інтерфейси користувачів, в свою чергу, нестандартні.
Поширення. Поширеність рішення залежить від того, наскільки воно значимо практично або як перевірено фактично.
ТЕХНОЛОГІЇ, СИСТЕМИ І ІНІЦІАТИВИ
Далі детально розглядаються кілька систем. Кожен розділ супроводжується таблицею, де система оцінюється відповідно до запропонованих критеріїв. Якщо критерій не застосуємо, тоді він не наводиться. Інтерфейс управління інтелектуальною платформою (Intelligent Platform Management Interface, IPMI) - це ініціатива різних виробників комп'ютерів. IPMI визначає низькорівневий інтерфейс і таким чином дозволяє контролювати фізичне функціонування хоста. Сюди відносяться різні параметри: температура, напруга, частота обертання вентилятора, блоки живлення, записи в журналі реєстрації подій і ін. Додатково IPMI включає механізми оповіщення про критичних станах системи, автоматичного рестарту, дистанційного включення і відключення, а також скидання.
Починаючи з версії 1.5 IPMI реалізується у вигляді так званого контролера управління платою (Baseboard Management Controller, BMC) на системній платі хоста. BMC також здійснює доступ до налаштувань BIOS, який для ПК традиційно можливий тільки через консоль VGA.
Для ПК IPMI пропонує цікавий спосіб реалізації уніфікованого доступу до функцій хоста, здійснити який до цих пір вдавалося лише з великими технічними труднощами.
Плати дистанційного керування
- це знімні карти PCI, головним чином для ПК. Як і IPMI, вони оснащують хост розширеними і незалежними від операційної системи інтерфейсами для реалізації віддаленого доступу до комп'ютера. Найважливіше властивість плат дистанційного керування - їх здатність керувати локальної консоллю. Ця обставина є вирішальним, тому що для більшості ПК консоль VGA представляє єдину можливість отримати доступ до BIOS і змінити послідовність завантаження таким чином, щоб операційна система запускалася з системи відновлення. Багато плати пропонують понад те управління консоллю в графічному режимі, щоб забезпечити постійний доступ до хосту у всіх режимах роботи. Завдяки їх впровадженню в хост-систему виявляється можливим створювати віртуальні пристрої та віддалено передавати і завантажувати образ диска.
Плати віддаленого управління мають свої зовнішні комунікаційні інтерфейси і пропонують додатково також ще одну або кілька альтернатив харчування. Таким чином забезпечується незалежний доступ. У всіх відомих випадках вони виконані як автономний комп'ютер і тому досить дороги. Велика частина функціональності подібної плати може бути реалізована і іншими засобами, але набагато складніше. З усіх представлених систем вони здійснюють найповніший і «найприродніший» віддалений доступ до комп'ютера за допомогою простого рішення «включи і працюй» (Рlug-аnd-play). У цьому причина їх надзвичайної популярності в управлінні комп'ютерними системами на базі ПК. На жаль, більшість відомих плат дистанційного керування залежні від виробника, т. Е. Функціонують тільки в випускаються конкретною компанією комп'ютерних системах і тільки в певних моделях. Лише плата дистанційного керування від Peppercon підходить практично для всіх і сама дбати про сумісність в частині роз'ємів скидання і харчування.
Послідовні консолічасто застосовуються в якості універсальних інтерфейсів управління і традиційно підтримуються серверами RISC, комутаторами, маршрутизаторами і джерелами безперебійного живлення. Їх кардинальне перевага полягає в технічній простоті, значне поширення і наявності давніх традицій, а тому вони представляють собою універсальний інтерфейс для самих різних пристроїв. Сервери консолей призначені для об'єднання доступу до декількох послідовним консолей за допомогою TCP / IP, так що, з одного боку, доступ до безлічі серверів стає можливим через одну-єдину точку, а з іншого - зазначений доступ виявляється глобальним.
Клієнтське ПЗ серверів консолі - це стандартні програми telnet або SSH. В принципі, сервер консолі можна реалізувати за допомогою звичайного комп'ютера і Linux, однак професійні пристрої відрізняються дуже високою щільністю портів і низькою ціною. Наприклад, в даний час пропонується сервер консолі висотою 1U з 48 послідовними інтерфейсами RS-232. Він призначений для обчислювальних центрів і провайдерів послуг, які хотіли б з меншими витратами і уніфіковано контролювати сотні серверів без графічного зовнішнього інтерфейсу і інші пристрої - від маршрутизатора до кондиціонера.
Пристрої управління клавіатурою, монітором і мишкою(Keyboard, Video, Mouse, KVM) по IP схожі на розширювачі KVM лише «подовженням» таких найважливіших зовнішніх інтерфейсів комп'ютера, як клавіатура, монітор і миша. На противагу розширювачі KVM, коли сигнал передається належним методом модуляції аналоговим способом на дуже обмежену відстань (від 10 до 100 м), що працюють по IP пристрою KVM відрізняє повне «IP-фіцірованності». Якщо для сигналів клавіатури і миші це зробити досить просто, то повторна дискретизація аналогового сигналу VGA вимагає значних технічних витрат. Причому вимоги сигналу VGA до пропускної спроможності більше принаймні в 10 тис. Разів, ніж той обсяг, який має сенс передавати через типове з'єднання з Internet. Отже, пристрої повинні реалізовувати відповідні методи кодування і стиснення, а це передбачає наявність потужних процесорів. Подібні обставини зумовлюють високу вартість KVM на базі IP. Мало хто з наявних сьогодні на ринку пристроїв підтримують інші інтерфейси крім клавіатури, монітора і миші: наприклад, перемикачі скидання і харчування або інтерфейс IPMI контрольованого комп'ютера.
Оцінюючи тверезо, можна стверджувати, що розширювач KVM допомогою IP є дуже нераціональним пристроєм. Високі технічні характеристики адаптера VGA тягнуть за собою неабиякі накладні витрати на декодування інформації з сигналу VGA, між тим як кількома сантиметрами далі на адаптері VGA сервера вона представлена ще в цифровий і легко перетворюється формі. У наявності аналогія з моніторами з входом VGA на базі технології TFT, де цифрові відеоінтерфейси вже зайняли міцне місце, так що залишається сподіватися, що така ж тенденція незабаром проявиться і в області KVM. Це не тільки поліпшило б якість і дозволило створювати більш прості пристрої, але і привело б до значного зниження їх вартості.
Програмне забезпечення віддаленого доступудозволяє дистанційно керувати комп'ютером. Для цього необхідно лише, щоб був встановлений серверний компонент ПО і хост мав з'єднання з середовищем передачі. Прикладом може служити вільне програмне забезпечення VNC, яке для всіх популярних систем і архітектур пропонують як серверні, так і клієнтські версії. Програмні рішення цілком задовольняють багатьом з наведених критеріїв: зокрема, вони без проблем реалізуються по зовнішньому каналу, а в частині передачі графічного змісту монітора вони перевершують свої апаратні аналоги, оскільки можуть скористатися істотно більш повної і точної інформації для ефективного кодування зображення. Для них характерно неперевершене співвідношення продуктивності і ціни. Проте при виході з ладу операційної системи рішення на базі програмного забезпечення безсило. Простий протокол керування мережею (Simple Network Management Protocol, SNMP) в протилежність до вже згаданим технологіям, використовується для обміну інформацією, що управляє і є одним з найвідоміших стандартів «де-факто». Специфікація SNMP представлена в третій версії і складається з наступних пунктів:
- формальну мову для визначення даних (абстрактна нотація синтаксису версії 1, мова ASN.1 (Abstract Syntax Notation, ASN.1));
- визначення керуючої інформації (база керуючої інформації (Management Information Base, MIB));
- визначення протоколу;
- визначення безпеки і адміністрування.
SNMP передбачає розподілену архітектуру управління з адміністраторами та агентами. Менеджер запитує дані у агента відповідно до моделі клієнт-сервер, оцінює їх і при необхідності змінює. Агент в свою чергу теж може послати дані менеджеру за допомогою так званих переривань. Модель дуже гнучко розширюється завдяки формальному мові і MIB. Протокол підкуповує своєю універсальністю та простотою. Виробники мережевих компонентів роблять ставку на SNMP як спосіб контролю за своїми продуктами. Багато з названих систем віддаленого управління мають інтерфейс SNMP. Один з істотних недоліків полягає в тому, що захищена третя версія досі слабо поширена.
Системи віддаленого управління
Поширення кластерного програмного забезпечення і підтримка мережевих можливостей багатьма додатками ведуть до постійного зростання числа встановлених комп'ютерів. Вони можуть бути віддалені один від одного на велику відстань або стояти впритул в обчислювальних центрах. Отже, застосовувані рішення повинні бути ефективні для управління безліччю ПК як локально, так і віддалено.
Під поняттям «системне управління» розуміються архітектури, протоколи, самі різні програми і сценарії, які описують, що і коли потрібно робити для оптимального використання системи. Це стосується не тільки того, як розпізнати помилку і відреагувати на неї, а й повсякденних процесів, таких, як установка нового програмного забезпечення або додавання чергового користувача. Щоб все це здійснити децентралізовано і по можливості ефективно, потрібна відпрацьована технологія для організації віддаленого доступу до всіх функцій комп'ютера. У статті розглядаються так звані технології віддаленого управління, в яких глобальний доступ для контролю комп'ютера реалізується за допомогою мереж на базі IP. Причому огляд фокусується на описі тільки тих технологій, застосування яких забезпечує доступ до всіх функцій комп'ютера. З їх допомогою можна застосовувати високорівневі протоколи і функції для вирішення безпосереднього завдання. Адже для успішного адміністрування потрібно так само і інсталяція нової операційної системи, відключення і включення системи, настройка опцій коду завантаження або BIOS і переконфігурація маршрутизаторів.
Щоб правильно розставити акценти для різних технологій і понять, у другому розділі представлена відповідна класифікація (див. Малюнок 1), а в третьому - наведені важливі критерії оцінки технологій і пояснено їх значення. У наступних розділах введені критерії застосовуються до наявних технологій, і в останньому обговорюються сценарії їх використання та комбінації.
КЛАСИФІКАЦІЯ
На рисунку 1 показана застосовується класифікація різних технологій віддаленого управління. Протоколи і технології доступу мають принципові відмінності. Протоколи визначають, як структуруються пов'язані з управління дані і здійснюється обмін ними. Вони дозволяють використовувати стандартизоване програмне забезпечення управління (клас: доступ / програмне забезпечення / клієнт), проте не специфікують, яким чином відповідні дані фізично видобуваються і обробляються. Це завдання технологій доступу, саме вони дозволяють дистанційно управляти пристроєм і віддалено запитувати його параметри. Принципово таке стає можливим за рахунок додаткових апаратних засобів або програмного забезпечення, яке адміністратор встановлює на контрольованому пристрої. Додаткове апаратне забезпечення дозволяє «подовжити» існуючий інтерфейс, так що в цьому випадку говорять про «розширнику». Крім того, розповсюдженим засобом є перетворення інтерфейсів в інші інтерфейси, таке апаратне засіб називають «адаптер». І нарешті, пристрій розширюють за допомогою інтерфейсу, яка не перебуває в його розпорядженні, внаслідок чого такий вид апаратного забезпечення отримав назву «провайдер». Оскільки ми будемо розглядати можливості глобального управління, то перш за все мова піде про адаптери та провайдерів з підтримкою доступу по TCP / IP. Відповідно до зазначеного принципом відбору власне розширювачі виключаються з розгляду.
У разі сервера програмні технології є програми, які використовують комунікаційні інтерфейси контрольованого пристрою і таким чином пропонують функціональність управління. У разі клієнтів - це призначені для користувача програми, взаємодія яких здійснюється за допомогою протоколу з будь-якою технологією доступу, програмної або апаратної, за умови, що вони спілкуються за допомогою того ж самого протоколу.
КРИТЕРІЇ ОЦІНЮВАННЯ
Деякі з наведених нижче критеріїв можуть допомогти при оцінці різних технологій. Однак через різницю між окремими класами не всі вони можуть бути застосовані для кожного випадку, а в основному розраховані на клас технологій доступу. Критерії впорядковані за ступенем важливості.
Незалежність від операційної системи. Виконання цієї ознаки означає, що, навіть якщо система не функціонує, комп'ютер все одно доступний і керований, що особливо важливо, якщо за допомогою рішення управління потрібно змінити базові конфігурації, наприклад настройки BIOS в ПК.
Зовнішні комунікаційні з'єднання. Ознака описує інтерфейси рішення, через які можна діяти ззовні. Комунікації можуть здійснюватися по зовнішньому (Out of Band, OoB) і основного (In Band, IB) каналам. При цьому можливість доступу по зовнішньому каналу виявляється корисна, якщо комунікаційні інтерфейси комп'ютера або мережі не працюють і вимагають переконфігурації, оскільки з'єднання по основному каналу було перервано так само, як і з'єднання з очікує системою.
Доступ до коду завантаження / BIOS. В якості коду завантаження комп'ютера зазвичай позначають ту частину програмного забезпечення незалежної пам'яті, виконання якої відбувається безпосередньо після включення системи. З його допомогою задаються основні параметри системи і здійснюється управління самим процесом завантаження. Якщо код завантаження робочої станції зі скороченим набором команд (RISC) звертається найчастіше до послідовної консолі, то код завантаження комп'ютера (традиційно позначається як BIOS) передбачає наявність відповідної графічної карти VGA. Все це задовільно функціонує локально, віддалений же доступ до консолей VGA представляє складну задачу. З іншого боку, для повного доступу необхідна можливість зміни опцій коду завантаження.
Безпека. Мета віддаленого управління полягає в забезпеченні глобального доступу до пристрою. Це також означає, що останнім зі своїми важливими і в більшості випадків уразливими інтерфейсами виявляється доступним для всього світу. Таким чином, ясно, що концепція безпеки рішення віддаленого управління повинна бути ретельно продумана і відпрацьована. Шифрування, підтвердження справжності і контроль доступу - традиційно застосовуються для цього технології.
Внутрішнє з'єднання. Критерій визначає, через які інтерфейси адміністратор здійснює віддалене управління контрольованим комп'ютером. Крім типових апаратних інтерфейсів, таких, як вихід VGA або кнопка скидання, поширені і програмні інтерфейси.
Віртуальні пристрої. Вони дають можливість системі управління емулювати на комп'ютері обладнання, яке в дійсності до нього не приєднано. Найчастіше віртуальні пристрої використовуються для того, щоб завантажити комп'ютер з альтернативного способу диска, передача якого здійснюється через керуюче з'єднання.
Програмне забезпечення управління. Призначене для обслуговування системи управління, воно в кінцевому підсумку визначає функціональність всього рішення. Найбільшого поширення набули дві концепції: система управління може використовувати нестандартний або стандартний протокол. У першому випадку потрібно застосування спеціального програмного забезпечення. У другому - можна застосовувати будь-який відповідає стандарту програмне забезпечення. Проміжне становище займає вибір в якості комунікаційного протоколу НТТР або telnet. Ці протоколи стандартизовані, отже, цілком підійде стандартне ПО, наприклад браузер Web. Правда, вони не підтримують визначення та обмін метаінформації, якась описує функціональність рішень. Це означає, що власні інтерфейси користувачів, в свою чергу, нестандартні.
Поширення. Поширеність рішення залежить від того, наскільки воно значимо практично або як перевірено фактично.
ТЕХНОЛОГІЇ, СИСТЕМИ І ІНІЦІАТИВИ
Далі детально розглядаються кілька систем. Кожен розділ супроводжується таблицею, де система оцінюється відповідно до запропонованих критеріїв. Якщо критерій не застосуємо, тоді він не наводиться. Інтерфейс управління інтелектуальною платформою (Intelligent Platform Management Interface, IPMI) - це ініціатива різних виробників комп'ютерів. IPMI визначає низькорівневий інтерфейс і таким чином дозволяє контролювати фізичне функціонування хоста. Сюди відносяться різні параметри: температура, напруга, частота обертання вентилятора, блоки живлення, записи в журналі реєстрації подій і ін. Додатково IPMI включає механізми оповіщення про критичних станах системи, автоматичного рестарту, дистанційного включення і відключення, а також скидання.
Починаючи з версії 1.5 IPMI реалізується у вигляді так званого контролера управління платою (Baseboard Management Controller, BMC) на системній платі хоста. BMC також здійснює доступ до налаштувань BIOS, який для ПК традиційно можливий тільки через консоль VGA.
Для ПК IPMI пропонує цікавий спосіб реалізації уніфікованого доступу до функцій хоста, здійснити який до цих пір вдавалося лише з великими технічними труднощами.
Плати дистанційного керування
- це знімні карти PCI, головним чином для ПК. Як і IPMI, вони оснащують хост розширеними і незалежними від операційної системи інтерфейсами для реалізації віддаленого доступу до комп'ютера. Найважливіше властивість плат дистанційного керування - їх здатність керувати локальної консоллю. Ця обставина є вирішальним, тому що для більшості ПК консоль VGA представляє єдину можливість отримати доступ до BIOS і змінити послідовність завантаження таким чином, щоб операційна система запускалася з системи відновлення. Багато плати пропонують понад те управління консоллю в графічному режимі, щоб забезпечити постійний доступ до хосту у всіх режимах роботи. Завдяки їх впровадженню в хост-систему виявляється можливим створювати віртуальні пристрої та віддалено передавати і завантажувати образ диска.
Плати віддаленого управління мають свої зовнішні комунікаційні інтерфейси і пропонують додатково також ще одну або кілька альтернатив харчування. Таким чином забезпечується незалежний доступ. У всіх відомих випадках вони виконані як автономний комп'ютер і тому досить дороги. Велика частина функціональності подібної плати може бути реалізована і іншими засобами, але набагато складніше. З усіх представлених систем вони здійснюють найповніший і «найприродніший» віддалений доступ до комп'ютера за допомогою простого рішення «включи і працюй» (Рlug-аnd-play). У цьому причина їх надзвичайної популярності в управлінні комп'ютерними системами на базі ПК. На жаль, більшість відомих плат дистанційного керування залежні від виробника, т. Е. Функціонують тільки в випускаються конкретною компанією комп'ютерних системах і тільки в певних моделях. Лише плата дистанційного керування від Peppercon підходить практично для всіх і сама дбати про сумісність в частині роз'ємів скидання і харчування.
Послідовні консолічасто застосовуються в якості універсальних інтерфейсів управління і традиційно підтримуються серверами RISC, комутаторами, маршрутизаторами і джерелами безперебійного живлення. Їх кардинальне перевага полягає в технічній простоті, значне поширення і наявності давніх традицій, а тому вони представляють собою універсальний інтерфейс для самих різних пристроїв. Сервери консолей призначені для об'єднання доступу до декількох послідовним консолей за допомогою TCP / IP, так що, з одного боку, доступ до безлічі серверів стає можливим через одну-єдину точку, а з іншого - зазначений доступ виявляється глобальним.
Клієнтське ПЗ серверів консолі - це стандартні програми telnet або SSH. В принципі, сервер консолі можна реалізувати за допомогою звичайного комп'ютера і Linux, однак професійні пристрої відрізняються дуже високою щільністю портів і низькою ціною. Наприклад, в даний час пропонується сервер консолі висотою 1U з 48 послідовними інтерфейсами RS-232. Він призначений для обчислювальних центрів і провайдерів послуг, які хотіли б з меншими витратами і уніфіковано контролювати сотні серверів без графічного зовнішнього інтерфейсу і інші пристрої - від маршрутизатора до кондиціонера.
Пристрої управління клавіатурою, монітором і мишкою(Keyboard, Video, Mouse, KVM) по IP схожі на розширювачі KVM лише «подовженням» таких найважливіших зовнішніх інтерфейсів комп'ютера, як клавіатура, монітор і миша. На противагу розширювачі KVM, коли сигнал передається належним методом модуляції аналоговим способом на дуже обмежену відстань (від 10 до 100 м), що працюють по IP пристрою KVM відрізняє повне «IP-фіцірованності». Якщо для сигналів клавіатури і миші це зробити досить просто, то повторна дискретизація аналогового сигналу VGA вимагає значних технічних витрат. Причому вимоги сигналу VGA до пропускної спроможності більше принаймні в 10 тис. Разів, ніж той обсяг, який має сенс передавати через типове з'єднання з Internet. Отже, пристрої повинні реалізовувати відповідні методи кодування і стиснення, а це передбачає наявність потужних процесорів. Подібні обставини зумовлюють високу вартість KVM на базі IP. Мало хто з наявних сьогодні на ринку пристроїв підтримують інші інтерфейси крім клавіатури, монітора і миші: наприклад, перемикачі скидання і харчування або інтерфейс IPMI контрольованого комп'ютера.
Оцінюючи тверезо, можна стверджувати, що розширювач KVM допомогою IP є дуже нераціональним пристроєм. Високі технічні характеристики адаптера VGA тягнуть за собою неабиякі накладні витрати на декодування інформації з сигналу VGA, між тим як кількома сантиметрами далі на адаптері VGA сервера вона представлена ще в цифровий і легко перетворюється формі. У наявності аналогія з моніторами з входом VGA на базі технології TFT, де цифрові відеоінтерфейси вже зайняли міцне місце, так що залишається сподіватися, що така ж тенденція незабаром проявиться і в області KVM. Це не тільки поліпшило б якість і дозволило створювати більш прості пристрої, але і привело б до значного зниження їх вартості.
Програмне забезпечення віддаленого доступудозволяє дистанційно керувати комп'ютером. Для цього необхідно лише, щоб був встановлений серверний компонент ПО і хост мав з'єднання з середовищем передачі. Прикладом може служити вільне програмне забезпечення VNC, яке для всіх популярних систем і архітектур пропонують як серверні, так і клієнтські версії. Програмні рішення цілком задовольняють багатьом з наведених критеріїв: зокрема, вони без проблем реалізуються по зовнішньому каналу, а в частині передачі графічного змісту монітора вони перевершують свої апаратні аналоги, оскільки можуть скористатися істотно більш повної і точної інформації для ефективного кодування зображення. Для них характерно неперевершене співвідношення продуктивності і ціни. Проте при виході з ладу операційної системи рішення на базі програмного забезпечення безсило. Простий протокол керування мережею (Simple Network Management Protocol, SNMP) в протилежність до вже згаданим технологіям, використовується для обміну інформацією, що управляє і є одним з найвідоміших стандартів «де-факто». Специфікація SNMP представлена в третій версії і складається з наступних пунктів:
- формальну мову для визначення даних (абстрактна нотація синтаксису версії 1, мова ASN.1 (Abstract Syntax Notation, ASN.1));
- визначення керуючої інформації (база керуючої інформації (Management Information Base, MIB));
- визначення протоколу;
- визначення безпеки і адміністрування.
SNMP передбачає розподілену архітектуру управління з адміністраторами та агентами. Менеджер запитує дані у агента відповідно до моделі клієнт-сервер, оцінює їх і при необхідності змінює. Агент в свою чергу теж може послати дані менеджеру за допомогою так званих переривань. Модель дуже гнучко розширюється завдяки формальному мові і MIB. Протокол підкуповує своєю універсальністю та простотою. Виробники мережевих компонентів роблять ставку на SNMP як спосіб контролю за своїми продуктами. Багато з названих систем віддаленого управління мають інтерфейс SNMP. Один з істотних недоліків полягає в тому, що захищена третя версія досі слабо поширена.
Управління підприємством на базі Web
(Web Based Enterprise Management, WBEM) - Наступний незалежний від виробника протокол для Уніфікованого контролю и конфігурації систем, мереж и Додатків. WBEM специфицируется Робоча група з розподіленого управління (Distributed Management Task Force, DMTF), в ее работе беруть участь много відоміх віробніків.
Основу WBEM становить загальний інформаційний протокол (Common Information Protocol, CIM), метод формального структурування інформації, що управляє. Таким чином, CIM - прямий аналог бази керуючої інформації SNMP. CIM використовує об'єктно-орієнтовану конструкцію для опису схеми управління. WBEM визначає відповідність між XML і CIM, а отже, форму, в якій дані CIM можуть бути збережені в документах XML для зручного обміну через Web. Відповідний протокол Web описується таким же чином і може розглядатися як попередник популярного простого протоколу доступу до об'єкта (Simple Object Access Protocol, SOAP).
У тісному зв'язку з WBEM знаходиться ініціатива мережі з підтримкою каталогів (Directory Enabled Network), де описується відображення CIM на службу каталогів LDAP. WBEM реалізований, наприклад, в Microsoft Windows і Sun Solaris і дозволяє впровадити інструменталізацію, а значить, і керованість компонентами операційної системи і додатків. Застосування WBEM в пристроях доступу до апаратних засобів до сих пір зустрічається не часто.
КОМБІНАЦІЇ
У попередньому розділі були розглянуті ізольовано один від одного різні системи. Однак найчастіше лише вміла комбінація технологій призводить до бажаної програмі управління.
Функціональність. IPMI класифікується як «провайдер» серед технологій доступу і таким чином може надавати іншим технологіям інтерфейси для функціонування системи. Типовим прикладом є підключення пристрою для роботи з клавіатурою, монітором і мишкою по IP до комп'ютера, у якого одночасно повинні бути в розпорядженні і інші параметри плати, зокрема скидання і харчування. Підключення реалізується дуже просто за допомогою IPMI, природно, якщо комп'ютер і працює через IP пристрій KVM його підтримують. Таким же чином IPMI може надати серверів консолі відсутню послідовну системну консоль для комп'ютерних систем на базі ПК, що в минулому було одним з істотних перешкод застосування серверів консолі в масштабних інсталяціях.
Гетерогенність. Неоднорідність - типова ситуація в сучасній мережі. І тим не менше усіма пристроями необхідно так чи інакше управляти. Рішення полягає в оснащенні всіх пристроїв єдиними апаратними інтерфейсами, що, наприклад, служило б підставою для застосування універсального сервера консолі. Однак це не завжди можливо або не раціонально. Таким же чином єдиний протокол дозволяє абстрагуватися від відмінностей.
Отже, прийняття рішення багато в чому залежить від того, які протоколи підтримуються певними рішеннями, щоб вони могли розглядатися одноманітно і не використовували комплект різних інструментів. Обидва описаних в попередньому розділі протоколу є стандартами де-факто.
Витрати. Найбільш дороги з усіх обговорюваних технологій дистанційного керування працюють по IP пристрою KVM. Витрати можна знизити шляхом їх комбінування з традиційними перемикачами KVM, у яких є все необхідне для перемикання приєднаного комп'ютера на аналоговий шлях. Комутатори KVM дешевше, тому витрати на які працюють за IP пристрою KVM розподіляються між усіма доступними системами. Однак функціонує по IP пристрій KVM може звернутися тільки до одного з доступних комп'ютерів.
ВИСНОВОК
Безліч представлених систем і варіантів показує, що дистанційне керування реалізується в нетривіальних конфігураціях, а цікавить нас концепцію можна оптимізувати різними способами. Однак важливе питання залишається без відповіді: «Як з усіма цими можливостями, які дає мені в руки віддалене управління, вирішити мою власну проблему? Наприклад, що робити, якщо не вдається завантажити комп'ютер мій керуючий комп'ютер? »Ноу-хау адміністраторів має вирішальне значення для безперешкодної експлуатації обладнання, а віддалене управління між тим дозволить значно знизити витрати і скоротити час на вирішення певних завдань.
Томас Брайтфельд працює в компанії Peppercon. З ним можна зв'язати за адресою: http://www.peppercon.de .
ресурси Internet
Підтримувана Intel, Hewlett-Packard, NEC і Dell, Специфікація інтерфейсу управління інтелектуальною платформою описується на http://www.intel.com/design/servers/ipmi/, 2002 . Опис віртуальних мережевих обчислень опубліковано на сайті Кембриджського університету http://www.uk.research.att.com/vnc /. Інформація та посилання за третьою версією SNMP можна знайти на http://www.ibr.cs.tu-bs.de/projects/snmpv3/ . Робоча група по розподіленого управління, в тому числі з управління підприємством на базі Web, пропонує свою інформацію на http://www.dmtf.org/standards/ .
Системи віддаленого управління
Поширення кластерного програмного забезпечення і підтримка мережевих можливостей багатьма додатками ведуть до постійного зростання числа встановлених комп'ютерів. Вони можуть бути віддалені один від одного на велику відстань або стояти впритул в обчислювальних центрах. Отже, застосовувані рішення повинні бути ефективні для управління безліччю ПК як локально, так і віддалено.
Під поняттям «системне управління» розуміються архітектури, протоколи, самі різні програми і сценарії, які описують, що і коли потрібно робити для оптимального використання системи. Це стосується не тільки того, як розпізнати помилку і відреагувати на неї, а й повсякденних процесів, таких, як установка нового програмного забезпечення або додавання чергового користувача. Щоб все це здійснити децентралізовано і по можливості ефективно, потрібна відпрацьована технологія для організації віддаленого доступу до всіх функцій комп'ютера. У статті розглядаються так звані технології віддаленого управління, в яких глобальний доступ для контролю комп'ютера реалізується за допомогою мереж на базі IP. Причому огляд фокусується на описі тільки тих технологій, застосування яких забезпечує доступ до всіх функцій комп'ютера. З їх допомогою можна застосовувати високорівневі протоколи і функції для вирішення безпосереднього завдання. Адже для успішного адміністрування потрібно так само і інсталяція нової операційної системи, відключення і включення системи, настройка опцій коду завантаження або BIOS і переконфігурація маршрутизаторів.
Щоб правильно розставити акценти для різних технологій і понять, у другому розділі представлена відповідна класифікація (див. Малюнок 1), а в третьому - наведені важливі критерії оцінки технологій і пояснено їх значення. У наступних розділах введені критерії застосовуються до наявних технологій, і в останньому обговорюються сценарії їх використання та комбінації.
КЛАСИФІКАЦІЯ
На рисунку 1 показана застосовується класифікація різних технологій віддаленого управління. Протоколи і технології доступу мають принципові відмінності. Протоколи визначають, як структуруються пов'язані з управління дані і здійснюється обмін ними. Вони дозволяють використовувати стандартизоване програмне забезпечення управління (клас: доступ / програмне забезпечення / клієнт), проте не специфікують, яким чином відповідні дані фізично видобуваються і обробляються. Це завдання технологій доступу, саме вони дозволяють дистанційно управляти пристроєм і віддалено запитувати його параметри. Принципово таке стає можливим за рахунок додаткових апаратних засобів або програмного забезпечення, яке адміністратор встановлює на контрольованому пристрої. Додаткове апаратне забезпечення дозволяє «подовжити» існуючий інтерфейс, так що в цьому випадку говорять про «розширнику». Крім того, розповсюдженим засобом є перетворення інтерфейсів в інші інтерфейси, таке апаратне засіб називають «адаптер». І нарешті, пристрій розширюють за допомогою інтерфейсу, яка не перебуває в його розпорядженні, внаслідок чого такий вид апаратного забезпечення отримав назву «провайдер». Оскільки ми будемо розглядати можливості глобального управління, то перш за все мова піде про адаптери та провайдерів з підтримкою доступу по TCP / IP. Відповідно до зазначеного принципом відбору власне розширювачі виключаються з розгляду.
У разі сервера програмні технології є програми, які використовують комунікаційні інтерфейси контрольованого пристрою і таким чином пропонують функціональність управління. У разі клієнтів - це призначені для користувача програми, взаємодія яких здійснюється за допомогою протоколу з будь-якою технологією доступу, програмної або апаратної, за умови, що вони спілкуються за допомогою того ж самого протоколу.
КРИТЕРІЇ ОЦІНЮВАННЯ
Деякі з наведених нижче критеріїв можуть допомогти при оцінці різних технологій. Однак через різницю між окремими класами не всі вони можуть бути застосовані для кожного випадку, а в основному розраховані на клас технологій доступу. Критерії впорядковані за ступенем важливості.
Незалежність від операційної системи. Виконання цієї ознаки означає, що, навіть якщо система не функціонує, комп'ютер все одно доступний і керований, що особливо важливо, якщо за допомогою рішення управління потрібно змінити базові конфігурації, наприклад настройки BIOS в ПК.
Зовнішні комунікаційні з'єднання. Ознака описує інтерфейси рішення, через які можна діяти ззовні. Комунікації можуть здійснюватися по зовнішньому (Out of Band, OoB) і основного (In Band, IB) каналам. При цьому можливість доступу по зовнішньому каналу виявляється корисна, якщо комунікаційні інтерфейси комп'ютера або мережі не працюють і вимагають переконфігурації, оскільки з'єднання по основному каналу було перервано так само, як і з'єднання з очікує системою.
Доступ до коду завантаження / BIOS. В якості коду завантаження комп'ютера зазвичай позначають ту частину програмного забезпечення незалежної пам'яті, виконання якої відбувається безпосередньо після включення системи. З його допомогою задаються основні параметри системи і здійснюється управління самим процесом завантаження. Якщо код завантаження робочої станції зі скороченим набором команд (RISC) звертається найчастіше до послідовної консолі, то код завантаження комп'ютера (традиційно позначається як BIOS) передбачає наявність відповідної графічної карти VGA. Все це задовільно функціонує локально, віддалений же доступ до консолей VGA представляє складну задачу. З іншого боку, для повного доступу необхідна можливість зміни опцій коду завантаження.
Безпека. Мета віддаленого управління полягає в забезпеченні глобального доступу до пристрою. Це також означає, що останнім зі своїми важливими і в більшості випадків уразливими інтерфейсами виявляється доступним для всього світу. Таким чином, ясно, що концепція безпеки рішення віддаленого управління повинна бути ретельно продумана і відпрацьована. Шифрування, підтвердження справжності і контроль доступу - традиційно застосовуються для цього технології.
Внутрішнє з'єднання. Критерій визначає, через які інтерфейси адміністратор здійснює віддалене управління контрольованим комп'ютером. Крім типових апаратних інтерфейсів, таких, як вихід VGA або кнопка скидання, поширені і програмні інтерфейси.
Віртуальні пристрої. Вони дають можливість системі управління емулювати на комп'ютері обладнання, яке в дійсності до нього не приєднано. Найчастіше віртуальні пристрої використовуються для того, щоб завантажити комп'ютер з альтернативного способу диска, передача якого здійснюється через керуюче з'єднання.
Програмне забезпечення управління. Призначене для обслуговування системи управління, воно в кінцевому підсумку визначає функціональність всього рішення. Найбільшого поширення набули дві концепції: система управління може використовувати нестандартний або стандартний протокол. У першому випадку потрібно застосування спеціального програмного забезпечення. У другому - можна застосовувати будь-який відповідає стандарту програмне забезпечення. Проміжне становище займає вибір в якості комунікаційного протоколу НТТР або telnet. Ці протоколи стандартизовані, отже, цілком підійде стандартне ПО, наприклад браузер Web. Правда, вони не підтримують визначення та обмін метаінформації, якась описує функціональність рішень. Це означає, що власні інтерфейси користувачів, в свою чергу, нестандартні.
Поширення. Поширеність рішення залежить від того, наскільки воно значимо практично або як перевірено фактично.
ТЕХНОЛОГІЇ, СИСТЕМИ І ІНІЦІАТИВИ
Далі детально розглядаються кілька систем. Кожен розділ супроводжується таблицею, де система оцінюється відповідно до запропонованих критеріїв. Якщо критерій не застосуємо, тоді він не наводиться. Інтерфейс управління інтелектуальною платформою (Intelligent Platform Management Interface, IPMI) - це ініціатива різних виробників комп'ютерів. IPMI визначає низькорівневий інтерфейс і таким чином дозволяє контролювати фізичне функціонування хоста. Сюди відносяться різні параметри: температура, напруга, частота обертання вентилятора, блоки живлення, записи в журналі реєстрації подій і ін. Додатково IPMI включає механізми оповіщення про критичних станах системи, автоматичного рестарту, дистанційного включення і відключення, а також скидання.
Починаючи з версії 1.5 IPMI реалізується у вигляді так званого контролера управління платою (Baseboard Management Controller, BMC) на системній платі хоста. BMC також здійснює доступ до налаштувань BIOS, який для ПК традиційно можливий тільки через консоль VGA.
Для ПК IPMI пропонує цікавий спосіб реалізації уніфікованого доступу до функцій хоста, здійснити який до цих пір вдавалося лише з великими технічними труднощами.
Плати дистанційного керування
- це знімні карти PCI, головним чином для ПК. Як і IPMI, вони оснащують хост розширеними і незалежними від операційної системи інтерфейсами для реалізації віддаленого доступу до комп'ютера. Найважливіше властивість плат дистанційного керування - їх здатність керувати локальної консоллю. Ця обставина є вирішальним, тому що для більшості ПК консоль VGA представляє єдину можливість отримати доступ до BIOS і змінити послідовність завантаження таким чином, щоб операційна система запускалася з системи відновлення. Багато плати пропонують понад те управління консоллю в графічному режимі, щоб забезпечити постійний доступ до хосту у всіх режимах роботи. Завдяки їх впровадженню в хост-систему виявляється можливим створювати віртуальні пристрої та віддалено передавати і завантажувати образ диска.
Плати віддаленого управління мають свої зовнішні комунікаційні інтерфейси і пропонують додатково також ще одну або кілька альтернатив харчування. Таким чином забезпечується незалежний доступ. У всіх відомих випадках вони виконані як автономний комп'ютер і тому досить дороги. Велика частина функціональності подібної плати може бути реалізована і іншими засобами, але набагато складніше. З усіх представлених систем вони здійснюють найповніший і «найприродніший» віддалений доступ до комп'ютера за допомогою простого рішення «включи і працюй» (Рlug-аnd-play). У цьому причина їх надзвичайної популярності в управлінні комп'ютерними системами на базі ПК. На жаль, більшість відомих плат дистанційного керування залежні від виробника, т. Е. Функціонують тільки в випускаються конкретною компанією комп'ютерних системах і тільки в певних моделях. Лише плата дистанційного керування від Peppercon підходить практично для всіх і сама дбати про сумісність в частині роз'ємів скидання і харчування.
Послідовні консолічасто застосовуються в якості універсальних інтерфейсів управління і традиційно підтримуються серверами RISC, комутаторами, маршрутизаторами і джерелами безперебійного живлення. Їх кардинальне перевага полягає в технічній простоті, значне поширення і наявності давніх традицій, а тому вони представляють собою універсальний інтерфейс для самих різних пристроїв. Сервери консолей призначені для об'єднання доступу до декількох послідовним консолей за допомогою TCP / IP, так що, з одного боку, доступ до безлічі серверів стає можливим через одну-єдину точку, а з іншого - зазначений доступ виявляється глобальним.
Клієнтське ПЗ серверів консолі - це стандартні програми telnet або SSH. В принципі, сервер консолі можна реалізувати за допомогою звичайного комп'ютера і Linux, однак професійні пристрої відрізняються дуже високою щільністю портів і низькою ціною. Наприклад, в даний час пропонується сервер консолі висотою 1U з 48 послідовними інтерфейсами RS-232. Він призначений для обчислювальних центрів і провайдерів послуг, які хотіли б з меншими витратами і уніфіковано контролювати сотні серверів без графічного зовнішнього інтерфейсу і інші пристрої - від маршрутизатора до кондиціонера.
Пристрої управління клавіатурою, монітором і мишкою(Keyboard, Video, Mouse, KVM) по IP схожі на розширювачі KVM лише «подовженням» таких найважливіших зовнішніх інтерфейсів комп'ютера, як клавіатура, монітор і миша. На противагу розширювачі KVM, коли сигнал передається належним методом модуляції аналоговим способом на дуже обмежену відстань (від 10 до 100 м), що працюють по IP пристрою KVM відрізняє повне «IP-фіцірованності». Якщо для сигналів клавіатури і миші це зробити досить просто, то повторна дискретизація аналогового сигналу VGA вимагає значних технічних витрат. Причому вимоги сигналу VGA до пропускної спроможності більше принаймні в 10 тис. Разів, ніж той обсяг, який має сенс передавати через типове з'єднання з Internet. Отже, пристрої повинні реалізовувати відповідні методи кодування і стиснення, а це передбачає наявність потужних процесорів. Подібні обставини зумовлюють високу вартість KVM на базі IP. Мало хто з наявних сьогодні на ринку пристроїв підтримують інші інтерфейси крім клавіатури, монітора і миші: наприклад, перемикачі скидання і харчування або інтерфейс IPMI контрольованого комп'ютера.
Оцінюючи тверезо, можна стверджувати, що розширювач KVM допомогою IP є дуже нераціональним пристроєм. Високі технічні характеристики адаптера VGA тягнуть за собою неабиякі накладні витрати на декодування інформації з сигналу VGA, між тим як кількома сантиметрами далі на адаптері VGA сервера вона представлена ще в цифровий і легко перетворюється формі. У наявності аналогія з моніторами з входом VGA на базі технології TFT, де цифрові відеоінтерфейси вже зайняли міцне місце, так що залишається сподіватися, що така ж тенденція незабаром проявиться і в області KVM. Це не тільки поліпшило б якість і дозволило створювати більш прості пристрої, але і привело б до значного зниження їх вартості.
Програмне забезпечення віддаленого доступудозволяє дистанційно керувати комп'ютером. Для цього необхідно лише, щоб був встановлений серверний компонент ПО і хост мав з'єднання з середовищем передачі. Прикладом може служити вільне програмне забезпечення VNC, яке для всіх популярних систем і архітектур пропонують як серверні, так і клієнтські версії. Програмні рішення цілком задовольняють багатьом з наведених критеріїв: зокрема, вони без проблем реалізуються по зовнішньому каналу, а в частині передачі графічного змісту монітора вони перевершують свої апаратні аналоги, оскільки можуть скористатися істотно більш повної і точної інформації для ефективного кодування зображення. Для них характерно неперевершене співвідношення продуктивності і ціни. Проте при виході з ладу операційної системи рішення на базі програмного забезпечення безсило. Простий протокол керування мережею (Simple Network Management Protocol, SNMP) в протилежність до вже згаданим технологіям, використовується для обміну інформацією, що управляє і є одним з найвідоміших стандартів «де-факто». Специфікація SNMP представлена в третій версії і складається з наступних пунктів:
- формальну мову для визначення даних (абстрактна нотація синтаксису версії 1, мова ASN.1 (Abstract Syntax Notation, ASN.1));
- визначення керуючої інформації (база керуючої інформації (Management Information Base, MIB));
- визначення протоколу;
- визначення безпеки і адміністрування.
SNMP передбачає розподілену архітектуру управління з адміністраторами та агентами. Менеджер запитує дані у агента відповідно до моделі клієнт-сервер, оцінює їх і при необхідності змінює. Агент в свою чергу теж може послати дані менеджеру за допомогою так званих переривань. Модель дуже гнучко розширюється завдяки формальному мові і MIB. Протокол підкуповує своєю універсальністю та простотою. Виробники мережевих компонентів роблять ставку на SNMP як спосіб контролю за своїми продуктами. Багато з названих систем віддаленого управління мають інтерфейс SNMP. Один з істотних недоліків полягає в тому, що захищена третя версія досі слабо поширена.
Управління підприємством на базі Web
(Web Based Enterprise Management, WBEM) - наступний незалежний від виробника протокол для уніфікованого контролю і конфігурації систем, мереж і додатків. WBEM специфицируется робочою групою з розподіленого управління (Distributed Management Task Force, DMTF), в її роботі беруть участь багато відомих виробників.
Основу WBEM становить загальний інформаційний протокол (Common Information Protocol, CIM), метод формального структурування інформації, що управляє. Таким чином, CIM - прямий аналог бази керуючої інформації SNMP. CIM використовує об'єктно-орієнтовану конструкцію для опису схеми управління. WBEM визначає відповідність між XML і CIM, а отже, форму, в якій дані CIM можуть бути збережені в документах XML для зручного обміну через Web. Відповідний протокол Web описується таким же чином і може розглядатися як попередник популярного простого протоколу доступу до об'єкта (Simple Object Access Protocol, SOAP).
У тісному зв'язку з WBEM знаходиться ініціатива мережі з підтримкою каталогів (Directory Enabled Network), де описується відображення CIM на службу каталогів LDAP. WBEM реалізований, наприклад, в Microsoft Windows і Sun Solaris і дозволяє впровадити інструменталізацію, а значить, і керованість компонентами операційної системи і додатків. Застосування WBEM в пристроях доступу до апаратних засобів до сих пір зустрічається не часто.
КОМБІНАЦІЇ
У попередньому розділі були розглянуті ізольовано один від одного різні системи. Однак найчастіше лише вміла комбінація технологій призводить до бажаної програмі управління.
Функціональність. IPMI класифікується як «провайдер» серед технологій доступу і таким чином може надавати іншим технологіям інтерфейси для функціонування системи. Типовим прикладом є підключення пристрою для роботи з клавіатурою, монітором і мишкою по IP до комп'ютера, у якого одночасно повинні бути в розпорядженні і інші параметри плати, зокрема скидання і харчування. Підключення реалізується дуже просто за допомогою IPMI, природно, якщо комп'ютер і працює через IP пристрій KVM його підтримують. Таким же чином IPMI може надати серверів консолі відсутню послідовну системну консоль для комп'ютерних систем на базі ПК, що в минулому було одним з істотних перешкод застосування серверів консолі в масштабних інсталяціях.
Гетерогенність. Неоднорідність - типова ситуація в сучасній мережі. І тим не менше усіма пристроями необхідно так чи інакше управляти. Рішення полягає в оснащенні всіх пристроїв єдиними апаратними інтерфейсами, що, наприклад, служило б підставою для застосування універсального сервера консолі. Однак це не завжди можливо або не раціонально. Таким же чином єдиний протокол дозволяє абстрагуватися від відмінностей.
Отже, прийняття рішення багато в чому залежить від того, які протоколи підтримуються певними рішеннями, щоб вони могли розглядатися одноманітно і не використовували комплект різних інструментів. Обидва описаних в попередньому розділі протоколу є стандартами де-факто.
Витрати. Найбільш дороги з усіх обговорюваних технологій дистанційного керування працюють по IP пристрою KVM. Витрати можна знизити шляхом їх комбінування з традиційними перемикачами KVM, у яких є все необхідне для перемикання приєднаного комп'ютера на аналоговий шлях. Комутатори KVM дешевше, тому витрати на які працюють за IP пристрою KVM розподіляються між усіма доступними системами. Однак функціонує по IP пристрій KVM може звернутися тільки до одного з доступних комп'ютерів.
ВИСНОВОК
Безліч представлених систем і варіантів показує, що дистанційне керування реалізується в нетривіальних конфігураціях, а цікавить нас концепцію можна оптимізувати різними способами. Однак важливе питання залишається без відповіді: «Як з усіма цими можливостями, які дає мені в руки віддалене управління, вирішити мою власну проблему? Наприклад, що робити, якщо не вдається завантажити комп'ютер мій керуючий комп'ютер? »Ноу-хау адміністраторів має вирішальне значення для безперешкодної експлуатації обладнання, а віддалене управління між тим дозволить значно знизити витрати і скоротити час на вирішення певних завдань.
Томас Брайтфельд працює в компанії Peppercon. З ним можна зв'язатися за адресою: http://www.peppercon.de .
ресурси Internet
Підтримувана Intel, Hewlett-Packard, NEC і Dell, Специфікація інтерфейсу управління інтелектуальною платформою описується на http://www.intel.com/design/servers/ipmi/, 2002 . Опис віртуальних мережевих обчислень опубліковано на сайті Кембриджського університету http://www.uk.research.att.com/vnc /. Інформація та посилання за третьою версією SNMP можна знайти на http://www.ibr.cs.tu-bs.de/projects/snmpv3/ . Робоча група по розподіленого управління, в тому числі з управління підприємством на базі Web, пропонує свою інформацію на http://www.dmtf.org/standards/ .
Системи віддаленого управління
Поширення кластерного програмного забезпечення і підтримка мережевих можливостей багатьма додатками ведуть до постійного зростання числа встановлених комп'ютерів. Вони можуть бути віддалені один від одного на велику відстань або стояти впритул в обчислювальних центрах. Отже, застосовувані рішення повинні бути ефективні для управління безліччю ПК як локально, так і віддалено.
Під поняттям «системне управління» розуміються архітектури, протоколи, самі різні програми і сценарії, які описують, що і коли потрібно робити для оптимального використання системи. Це стосується не тільки того, як розпізнати помилку і відреагувати на неї, а й повсякденних процесів, таких, як установка нового програмного забезпечення або додавання чергового користувача. Щоб все це здійснити децентралізовано і по можливості ефективно, потрібна відпрацьована технологія для організації віддаленого доступу до всіх функцій комп'ютера. У статті розглядаються так звані технології віддаленого управління, в яких глобальний доступ для контролю комп'ютера реалізується за допомогою мереж на базі IP. Причому огляд фокусується на описі тільки тих технологій, застосування яких забезпечує доступ до всіх функцій комп'ютера. З їх допомогою можна застосовувати високорівневі протоколи і функції для вирішення безпосереднього завдання. Адже для успішного адміністрування потрібно так само і інсталяція нової операційної системи, відключення і включення системи, настройка опцій коду завантаження або BIOS і переконфігурація маршрутизаторів.
Щоб правильно розставити акценти для різних технологій і понять, у другому розділі представлена відповідна класифікація (див. Малюнок 1), а в третьому - наведені важливі критерії оцінки технологій і пояснено їх значення. У наступних розділах введені критерії застосовуються до наявних технологій, і в останньому обговорюються сценарії їх використання та комбінації.
КЛАСИФІКАЦІЯ
На рисунку 1 показана застосовується класифікація різних технологій віддаленого управління. Протоколи і технології доступу мають принципові відмінності. Протоколи визначають, як структуруються пов'язані з управління дані і здійснюється обмін ними. Вони дозволяють використовувати стандартизоване програмне забезпечення управління (клас: доступ / програмне забезпечення / клієнт), проте не специфікують, яким чином відповідні дані фізично видобуваються і обробляються. Це завдання технологій доступу, саме вони дозволяють дистанційно управляти пристроєм і віддалено запитувати його параметри. Принципово таке стає можливим за рахунок додаткових апаратних засобів або програмного забезпечення, яке адміністратор встановлює на контрольованому пристрої. Додаткове апаратне забезпечення дозволяє «подовжити» існуючий інтерфейс, так що в цьому випадку говорять про «розширнику». Крім того, розповсюдженим засобом є перетворення інтерфейсів в інші інтерфейси, таке апаратне засіб називають «адаптер». І нарешті, пристрій розширюють за допомогою інтерфейсу, яка не перебуває в його розпорядженні, внаслідок чого такий вид апаратного забезпечення отримав назву «провайдер». Оскільки ми будемо розглядати можливості глобального управління, то перш за все мова піде про адаптери та провайдерів з підтримкою доступу по TCP / IP. Відповідно до зазначеного принципом відбору власне розширювачі виключаються з розгляду.
У разі сервера програмні технології є програми, які використовують комунікаційні інтерфейси контрольованого пристрою і таким чином пропонують функціональність управління. У разі клієнтів - це призначені для користувача програми, взаємодія яких здійснюється за допомогою протоколу з будь-якою технологією доступу, програмної або апаратної, за умови, що вони спілкуються за допомогою того ж самого протоколу.
КРИТЕРІЇ ОЦІНЮВАННЯ
Деякі з наведених нижче критеріїв можуть допомогти при оцінці різних технологій. Однак через різницю між окремими класами не всі вони можуть бути застосовані для кожного випадку, а в основному розраховані на клас технологій доступу. Критерії впорядковані за ступенем важливості.
Незалежність від операційної системи. Виконання цієї ознаки означає, що, навіть якщо система не функціонує, комп'ютер все одно доступний і керований, що особливо важливо, якщо за допомогою рішення управління потрібно змінити базові конфігурації, наприклад настройки BIOS в ПК.
Зовнішні комунікаційні з'єднання. Ознака описує інтерфейси рішення, через які можна діяти ззовні. Комунікації можуть здійснюватися по зовнішньому (Out of Band, OoB) і основного (In Band, IB) каналам. При цьому можливість доступу по зовнішньому каналу виявляється корисна, якщо комунікаційні інтерфейси комп'ютера або мережі не працюють і вимагають переконфігурації, оскільки з'єднання по основному каналу було перервано так само, як і з'єднання з очікує системою.
Доступ до коду завантаження / BIOS. В якості коду завантаження комп'ютера зазвичай позначають ту частину програмного забезпечення незалежної пам'яті, виконання якої відбувається безпосередньо після включення системи. З його допомогою задаються основні параметри системи і здійснюється управління самим процесом завантаження. Якщо код завантаження робочої станції зі скороченим набором команд (RISC) звертається найчастіше до послідовної консолі, то код завантаження комп'ютера (традиційно позначається як BIOS) передбачає наявність відповідної графічної карти VGA. Все це задовільно функціонує локально, віддалений же доступ до консолей VGA представляє складну задачу. З іншого боку, для повного доступу необхідна можливість зміни опцій коду завантаження.
Безпека. Мета віддаленого управління полягає в забезпеченні глобального доступу до пристрою. Це також означає, що останнім зі своїми важливими і в більшості випадків уразливими інтерфейсами виявляється доступним для всього світу. Таким чином, ясно, що концепція безпеки рішення віддаленого управління повинна бути ретельно продумана і відпрацьована. Шифрування, підтвердження справжності і контроль доступу - традиційно застосовуються для цього технології.
Внутрішнє з'єднання. Критерій визначає, через які інтерфейси адміністратор здійснює віддалене управління контрольованим комп'ютером. Крім типових апаратних інтерфейсів, таких, як вихід VGA або кнопка скидання, поширені і програмні інтерфейси.
Віртуальні пристрої. Вони дають можливість системі управління емулювати на комп'ютері обладнання, яке в дійсності до нього не приєднано. Найчастіше віртуальні пристрої використовуються для того, щоб завантажити комп'ютер з альтернативного способу диска, передача якого здійснюється через керуюче з'єднання.
Програмне забезпечення управління. Призначене для обслуговування системи управління, воно в кінцевому підсумку визначає функціональність всього рішення. Найбільшого поширення набули дві концепції: система управління може використовувати нестандартний або стандартний протокол. У першому випадку потрібно застосування спеціального програмного забезпечення. У другому - можна застосовувати будь-який відповідає стандарту програмне забезпечення. Проміжне становище займає вибір в якості комунікаційного протоколу НТТР або telnet. Ці протоколи стандартизовані, отже, цілком підійде стандартне ПО, наприклад браузер Web. Правда, вони не підтримують визначення та обмін метаінформації, якась описує функціональність рішень. Це означає, що власні інтерфейси користувачів, в свою чергу, нестандартні.
Поширення. Поширеність рішення залежить від того, наскільки воно значимо практично або як перевірено фактично.
ТЕХНОЛОГІЇ, СИСТЕМИ І ІНІЦІАТИВИ
Далі детально розглядаються кілька систем. Кожен розділ супроводжується таблицею, де система оцінюється відповідно до запропонованих критеріїв. Якщо критерій не застосуємо, тоді він не наводиться. Інтерфейс управління інтелектуальною платформою (Intelligent Platform Management Interface, IPMI) - це ініціатива різних виробників комп'ютерів. IPMI визначає низькорівневий інтерфейс і таким чином дозволяє контролювати фізичне функціонування хоста. Сюди відносяться різні параметри: температура, напруга, частота обертання вентилятора, блоки живлення, записи в журналі реєстрації подій і ін. Додатково IPMI включає механізми оповіщення про критичних станах системи, автоматичного рестарту, дистанційного включення і відключення, а також скидання.
Починаючи з версії 1.5 IPMI реалізується у вигляді так званого контролера управління платою (Baseboard Management Controller, BMC) на системній платі хоста. BMC також здійснює доступ до налаштувань BIOS, який для ПК традиційно можливий тільки через консоль VGA.
Для ПК IPMI пропонує цікавий спосіб реалізації уніфікованого доступу до функцій хоста, здійснити який до цих пір вдавалося лише з великими технічними труднощами.
Плати дистанційного керування
- це знімні карти PCI, головним чином для ПК. Як і IPMI, вони оснащують хост розширеними і незалежними від операційної системи інтерфейсами для реалізації віддаленого доступу до комп'ютера. Найважливіше властивість плат дистанційного керування - їх здатність керувати локальної консоллю. Ця обставина є вирішальним, тому що для більшості ПК консоль VGA представляє єдину можливість отримати доступ до BIOS і змінити послідовність завантаження таким чином, щоб операційна система запускалася з системи відновлення. Багато плати пропонують понад те управління консоллю в графічному режимі, щоб забезпечити постійний доступ до хосту у всіх режимах роботи. Завдяки їх впровадженню в хост-систему виявляється можливим створювати віртуальні пристрої та віддалено передавати і завантажувати образ диска.
Плати віддаленого управління мають свої зовнішні комунікаційні інтерфейси і пропонують додатково також ще одну або кілька альтернатив харчування. Таким чином забезпечується незалежний доступ. У всіх відомих випадках вони виконані як автономний комп'ютер і тому досить дороги. Велика частина функціональності подібної плати може бути реалізована і іншими засобами, але набагато складніше. З усіх представлених систем вони здійснюють найповніший і «найприродніший» віддалений доступ до комп'ютера за допомогою простого рішення «включи і працюй» (Рlug-аnd-play). У цьому причина їх надзвичайної популярності в управлінні комп'ютерними системами на базі ПК. На жаль, більшість відомих плат дистанційного керування залежні від виробника, т. Е. Функціонують тільки в випускаються конкретною компанією комп'ютерних системах і тільки в певних моделях. Лише плата дистанційного керування від Peppercon підходить практично для всіх і сама дбати про сумісність в частині роз'ємів скидання і харчування.
Послідовні консолічасто застосовуються в якості універсальних інтерфейсів управління і традиційно підтримуються серверами RISC, комутаторами, маршрутизаторами і джерелами безперебійного живлення. Їх кардинальне перевага полягає в технічній простоті, значне поширення і наявності давніх традицій, а тому вони представляють собою універсальний інтерфейс для самих різних пристроїв. Сервери консолей призначені для об'єднання доступу до декількох послідовним консолей за допомогою TCP / IP, так що, з одного боку, доступ до безлічі серверів стає можливим через одну-єдину точку, а з іншого - зазначений доступ виявляється глобальним.
Клієнтське ПЗ серверів консолі - це стандартні програми telnet або SSH. В принципі, сервер консолі можна реалізувати за допомогою звичайного комп'ютера і Linux, однак професійні пристрої відрізняються дуже високою щільністю портів і низькою ціною. Наприклад, в даний час пропонується сервер консолі висотою 1U з 48 послідовними інтерфейсами RS-232. Він призначений для обчислювальних центрів і провайдерів послуг, які хотіли б з меншими витратами і уніфіковано контролювати сотні серверів без графічного зовнішнього інтерфейсу і інші пристрої - від маршрутизатора до кондиціонера.
Пристрої управління клавіатурою, монітором і мишкою(Keyboard, Video, Mouse, KVM) по IP схожі на розширювачі KVM лише «подовженням» таких найважливіших зовнішніх інтерфейсів комп'ютера, як клавіатура, монітор і миша. На противагу розширювачі KVM, коли сигнал передається належним методом модуляції аналоговим способом на дуже обмежену відстань (від 10 до 100 м), що працюють по IP пристрою KVM відрізняє повне «IP-фіцірованності». Якщо для сигналів клавіатури і миші це зробити досить просто, то повторна дискретизація аналогового сигналу VGA вимагає значних технічних витрат. Причому вимоги сигналу VGA до пропускної спроможності більше принаймні в 10 тис. Разів, ніж той обсяг, який має сенс передавати через типове з'єднання з Internet. Отже, пристрої повинні реалізовувати відповідні методи кодування і стиснення, а це передбачає наявність потужних процесорів. Подібні обставини зумовлюють високу вартість KVM на базі IP. Мало хто з наявних сьогодні на ринку пристроїв підтримують інші інтерфейси крім клавіатури, монітора і миші: наприклад, перемикачі скидання і харчування або інтерфейс IPMI контрольованого комп'ютера.
Оцінюючи тверезо, можна стверджувати, що розширювач KVM допомогою IP є дуже нераціональним пристроєм. Високі технічні характеристики адаптера VGA тягнуть за собою неабиякі накладні витрати на декодування інформації з сигналу VGA, між тим як кількома сантиметрами далі на адаптері VGA сервера вона представлена ще в цифровий і легко перетворюється формі. У наявності аналогія з моніторами з входом VGA на базі технології TFT, де цифрові відеоінтерфейси вже зайняли міцне місце, так що залишається сподіватися, що така ж тенденція незабаром проявиться і в області KVM. Це не тільки поліпшило б якість і дозволило створювати більш прості пристрої, але і привело б до значного зниження їх вартості.
Програмне забезпечення віддаленого доступудозволяє дистанційно керувати комп'ютером. Для цього необхідно лише, щоб був встановлений серверний компонент ПО і хост мав з'єднання з середовищем передачі. Прикладом може служити вільне програмне забезпечення VNC, яке для всіх популярних систем і архітектур пропонують як серверні, так і клієнтські версії. Програмні рішення цілком задовольняють багатьом з наведених критеріїв: зокрема, вони без проблем реалізуються по зовнішньому каналу, а в частині передачі графічного змісту монітора вони перевершують свої апаратні аналоги, оскільки можуть скористатися істотно більш повної і точної інформації для ефективного кодування зображення. Для них характерно неперевершене співвідношення продуктивності і ціни. Проте при виході з ладу операційної системи рішення на базі програмного забезпечення безсило. Простий протокол керування мережею (Simple Network Management Protocol, SNMP) в протилежність до вже згаданим технологіям, використовується для обміну інформацією, що управляє і є одним з найвідоміших стандартів «де-факто». Специфікація SNMP представлена в третій версії і складається з наступних пунктів:
- формальну мову для визначення даних (абстрактна нотація синтаксису версії 1, мова ASN.1 (Abstract Syntax Notation, ASN.1));
- визначення керуючої інформації (база керуючої інформації (Management Information Base, MIB));
- визначення протоколу;
- визначення безпеки і адміністрування.
SNMP передбачає розподілену архітектуру управління з адміністраторами та агентами. Менеджер запитує дані у агента відповідно до моделі клієнт-сервер, оцінює їх і при необхідності змінює. Агент в свою чергу теж може послати дані менеджеру за допомогою так званих переривань. Модель дуже гнучко розширюється завдяки формальному мові і MIB. Протокол підкуповує своєю універсальністю та простотою. Виробники мережевих компонентів роблять ставку на SNMP як спосіб контролю за своїми продуктами. Багато з названих систем віддаленого управління мають інтерфейс SNMP. Один з істотних недоліків полягає в тому, що захищена третя версія досі слабо поширена.
Управління підприємством на базі Web
(Web Based Enterprise Management, WBEM) - наступний незалежний від виробника протокол для уніфікованого контролю і конфігурації систем, мереж і додатків. WBEM специфицируется робочою групою з розподіленого управління (Distributed Management Task Force, DMTF), в її роботі беруть участь багато відомих виробників.
Основу WBEM становить загальний інформаційний протокол (Common Information Protocol, CIM), метод формального структурування інформації, що управляє. Таким чином, CIM - прямий аналог бази керуючої інформації SNMP. CIM використовує об'єктно-орієнтовану конструкцію для опису схеми управління. WBEM визначає відповідність між XML і CIM, а отже, форму, в якій дані CIM можуть бути збережені в документах XML для зручного обміну через Web. Відповідний протокол Web описується таким же чином і може розглядатися як попередник популярного простого протоколу доступу до об'єкта (Simple Object Access Protocol, SOAP).
У тісному зв'язку з WBEM знаходиться ініціатива мережі з підтримкою каталогів (Directory Enabled Network), де описується відображення CIM на службу каталогів LDAP. WBEM реалізований, наприклад, в Microsoft Windows і Sun Solaris і дозволяє впровадити інструменталізацію, а значить, і керованість компонентами операційної системи і додатків. Застосування WBEM в пристроях доступу до апаратних засобів до сих пір зустрічається не часто.
КОМБІНАЦІЇ
У попередньому розділі були розглянуті ізольовано один від одного різні системи. Однак найчастіше лише вміла комбінація технологій призводить до бажаної програмі управління.
Функціональність. IPMI класифікується як «провайдер» серед технологій доступу і таким чином може надавати іншим технологіям інтерфейси для функціонування системи. Типовим прикладом є підключення пристрою для роботи з клавіатурою, монітором і мишкою по IP до комп'ютера, у якого одночасно повинні бути в розпорядженні і інші параметри плати, зокрема скидання і харчування. Підключення реалізується дуже просто за допомогою IPMI, природно, якщо комп'ютер і працює через IP пристрій KVM його підтримують. Таким же чином IPMI може надати серверів консолі відсутню послідовну системну консоль для комп'ютерних систем на базі ПК, що в минулому було одним з істотних перешкод застосування серверів консолі в масштабних інсталяціях.
Гетерогенність. Неоднорідність - типова ситуація в сучасній мережі. І тим не менше усіма пристроями необхідно так чи інакше управляти. Рішення полягає в оснащенні всіх пристроїв єдиними апаратними інтерфейсами, що, наприклад, служило б підставою для застосування універсального сервера консолі. Однак це не завжди можливо або не раціонально. Таким же чином єдиний протокол дозволяє абстрагуватися від відмінностей.
Отже, прийняття рішення багато в чому залежить від того, які протоколи підтримуються певними рішеннями, щоб вони могли розглядатися одноманітно і не використовували комплект різних інструментів. Обидва описаних в попередньому розділі протоколу є стандартами де-факто.
Витрати. Найбільш дороги з усіх обговорюваних технологій дистанційного керування працюють по IP пристрою KVM. Витрати можна знизити шляхом їх комбінування з традиційними перемикачами KVM, у яких є все необхідне для перемикання приєднаного комп'ютера на аналоговий шлях. Комутатори KVM дешевше, тому витрати на які працюють за IP пристрою KVM розподіляються між усіма доступними системами. Однак функціонує по IP пристрій KVM може звернутися тільки до одного з доступних комп'ютерів.
ВИСНОВОК
Безліч представлених систем і варіантів показує, що дистанційне керування реалізується в нетривіальних конфігураціях, а цікавить нас концепцію можна оптимізувати різними способами. Однак важливе питання залишається без відповіді: «Як з усіма цими можливостями, які дає мені в руки віддалене управління, вирішити мою власну проблему? Наприклад, що робити, якщо не вдається завантажити комп'ютер мій керуючий комп'ютер? »Ноу-хау адміністраторів має вирішальне значення для безперешкодної експлуатації обладнання, а віддалене управління між тим дозволить значно знизити витрати і скоротити час на вирішення певних завдань.
Томас Брайтфельд працює в компанії Peppercon. З ним можна зв'язатися за адресою: http://www.peppercon.de .
ресурси Internet
Підтримувана Intel, Hewlett-Packard, NEC і Dell, Специфікація інтерфейсу управління інтелектуальною платформою описується на http://www.intel.com/design/servers/ipmi/, 2002 . Опис віртуальних мережевих обчислень опубліковано на сайті Кембриджського університету http://www.uk.research.att.com/vnc /. Інформація та посилання за третьою версією SNMP можна знайти на http://www.ibr.cs.tu-bs.de/projects/snmpv3/ . Робоча група по розподіленого управління, в тому числі з управління підприємством на базі Web, пропонує свою інформацію на http://www.dmtf.org/standards/ .
Системи віддаленого управління
Поширення кластерного програмного забезпечення і підтримка мережевих можливостей багатьма додатками ведуть до постійного зростання числа встановлених комп'ютерів. Вони можуть бути віддалені один від одного на велику відстань або стояти впритул в обчислювальних центрах. Отже, застосовувані рішення повинні бути ефективні для управління безліччю ПК як локально, так і віддалено.
Під поняттям «системне управління» розуміються архітектури, протоколи, самі різні програми і сценарії, які описують, що і коли потрібно робити для оптимального використання системи. Це стосується не тільки того, як розпізнати помилку і відреагувати на неї, а й повсякденних процесів, таких, як установка нового програмного забезпечення або додавання чергового користувача. Щоб все це здійснити децентралізовано і по можливості ефективно, потрібна відпрацьована технологія для організації віддаленого доступу до всіх функцій комп'ютера. У статті розглядаються так звані технології віддаленого управління, в яких глобальний доступ для контролю комп'ютера реалізується за допомогою мереж на базі IP. Причому огляд фокусується на описі тільки тих технологій, застосування яких забезпечує доступ до всіх функцій комп'ютера. З їх допомогою можна застосовувати високорівневі протоколи і функції для вирішення безпосереднього завдання. Адже для успішного адміністрування потрібно так само і інсталяція нової операційної системи, відключення і включення системи, настройка опцій коду завантаження або BIOS і переконфігурація маршрутизаторів.
Щоб правильно розставити акценти для різних технологій і понять, у другому розділі представлена відповідна класифікація (див. Малюнок 1), а в третьому - наведені важливі критерії оцінки технологій і пояснено їх значення. У наступних розділах введені критерії застосовуються до наявних технологій, і в останньому обговорюються сценарії їх використання та комбінації.
КЛАСИФІКАЦІЯ
На рисунку 1 показана застосовується класифікація різних технологій віддаленого управління. Протоколи і технології доступу мають принципові відмінності. Протоколи визначають, як структуруються пов'язані з управління дані і здійснюється обмін ними. Вони дозволяють використовувати стандартизоване програмне забезпечення управління (клас: доступ / програмне забезпечення / клієнт), проте не специфікують, яким чином відповідні дані фізично видобуваються і обробляються. Це завдання технологій доступу, саме вони дозволяють дистанційно управляти пристроєм і віддалено запитувати його параметри. Принципово таке стає можливим за рахунок додаткових апаратних засобів або програмного забезпечення, яке адміністратор встановлює на контрольованому пристрої. Додаткове апаратне забезпечення дозволяє «подовжити» існуючий інтерфейс, так що в цьому випадку говорять про «розширнику». Крім того, розповсюдженим засобом є перетворення інтерфейсів в інші інтерфейси, таке апаратне засіб називають «адаптер». І нарешті, пристрій розширюють за допомогою інтерфейсу, яка не перебуває в його розпорядженні, внаслідок чого такий вид апаратного забезпечення отримав назву «провайдер». Оскільки ми будемо розглядати можливості глобального управління, то перш за все мова піде про адаптери та провайдерів з підтримкою доступу по TCP / IP. Відповідно до зазначеного принципом відбору власне розширювачі виключаються з розгляду.
У разі сервера програмні технології є програми, які використовують комунікаційні інтерфейси контрольованого пристрою і таким чином пропонують функціональність управління. У разі клієнтів - це призначені для користувача програми, взаємодія яких здійснюється за допомогою протоколу з будь-якою технологією доступу, програмної або апаратної, за умови, що вони спілкуються за допомогою того ж самого протоколу.
КРИТЕРІЇ ОЦІНЮВАННЯ
Деякі з наведених нижче критеріїв можуть допомогти при оцінці різних технологій. Однак через різницю між окремими класами не всі вони можуть бути застосовані для кожного випадку, а в основному розраховані на клас технологій доступу. Критерії впорядковані за ступенем важливості.
Незалежність від операційної системи. Виконання цієї ознаки означає, що, навіть якщо система не функціонує, комп'ютер все одно доступний і керований, що особливо важливо, якщо за допомогою рішення управління потрібно змінити базові конфігурації, наприклад настройки BIOS в ПК.
Зовнішні комунікаційні з'єднання. Ознака описує інтерфейси рішення, через які можна діяти ззовні. Комунікації можуть здійснюватися по зовнішньому (Out of Band, OoB) і основного (In Band, IB) каналам. При цьому можливість доступу по зовнішньому каналу виявляється корисна, якщо комунікаційні інтерфейси комп'ютера або мережі не працюють і вимагають переконфігурації, оскільки з'єднання по основному каналу було перервано так само, як і з'єднання з очікує системою.
Доступ до коду завантаження / BIOS. В якості коду завантаження комп'ютера зазвичай позначають ту частину програмного забезпечення незалежної пам'яті, виконання якої відбувається безпосередньо після включення системи. З його допомогою задаються основні параметри системи і здійснюється управління самим процесом завантаження. Якщо код завантаження робочої станції зі скороченим набором команд (RISC) звертається найчастіше до послідовної консолі, то код завантаження комп'ютера (традиційно позначається як BIOS) передбачає наявність відповідної графічної карти VGA. Все це задовільно функціонує локально, віддалений же доступ до консолей VGA представляє складну задачу. З іншого боку, для повного доступу необхідна можливість зміни опцій коду завантаження.
Безпека. Мета віддаленого управління полягає в забезпеченні глобального доступу до пристрою. Це також означає, що останнім зі своїми важливими і в більшості випадків уразливими інтерфейсами виявляється доступним для всього світу. Таким чином, ясно, що концепція безпеки рішення віддаленого управління повинна бути ретельно продумана і відпрацьована. Шифрування, підтвердження справжності і контроль доступу - традиційно застосовуються для цього технології.
Внутрішнє з'єднання. Критерій визначає, через які інтерфейси адміністратор здійснює віддалене управління контрольованим комп'ютером. Крім типових апаратних інтерфейсів, таких, як вихід VGA або кнопка скидання, поширені і програмні інтерфейси.
Віртуальні пристрої. Вони дають можливість системі управління емулювати на комп'ютері обладнання, яке в дійсності до нього не приєднано. Найчастіше віртуальні пристрої використовуються для того, щоб завантажити комп'ютер з альтернативного способу диска, передача якого здійснюється через керуюче з'єднання.
Програмне забезпечення управління. Призначене для обслуговування системи управління, воно в кінцевому підсумку визначає функціональність всього рішення. Найбільшого поширення набули дві концепції: система управління може використовувати нестандартний або стандартний протокол. У першому випадку потрібно застосування спеціального програмного забезпечення. У другому - можна застосовувати будь-який відповідає стандарту програмне забезпечення. Проміжне становище займає вибір в якості комунікаційного протоколу НТТР або telnet. Ці протоколи стандартизовані, отже, цілком підійде стандартне ПО, наприклад браузер Web. Правда, вони не підтримують визначення та обмін метаінформації, якась описує функціональність рішень. Це означає, що власні інтерфейси користувачів, в свою чергу, нестандартні.
Поширення. Поширеність рішення залежить від того, наскільки воно значимо практично або як перевірено фактично.
ТЕХНОЛОГІЇ, СИСТЕМИ І ІНІЦІАТИВИ
Далі детально розглядаються кілька систем. Кожен розділ супроводжується таблицею, де система оцінюється відповідно до запропонованих критеріїв. Якщо критерій не застосуємо, тоді він не наводиться. Інтерфейс управління інтелектуальною платформою (Intelligent Platform Management Interface, IPMI) - це ініціатива різних виробників комп'ютерів. IPMI визначає низькорівневий інтерфейс і таким чином дозволяє контролювати фізичне функціонування хоста. Сюди відносяться різні параметри: температура, напруга, частота обертання вентилятора, блоки живлення, записи в журналі реєстрації подій і ін. Додатково IPMI включає механізми оповіщення про критичних станах системи, автоматичного рестарту, дистанційного включення і відключення, а також скидання.
Починаючи з версії 1.5 IPMI реалізується у вигляді так званого контролера управління платою (Baseboard Management Controller, BMC) на системній платі хоста. BMC також здійснює доступ до налаштувань BIOS, який для ПК традиційно можливий тільки через консоль VGA.
Для ПК IPMI пропонує цікавий спосіб реалізації уніфікованого доступу до функцій хоста, здійснити який до цих пір вдавалося лише з великими технічними труднощами.
Плати дистанційного керування
- це знімні карти PCI, головним чином для ПК. Як і IPMI, вони оснащують хост розширеними і незалежними від операційної системи інтерфейсами для реалізації віддаленого доступу до комп'ютера. Найважливіше властивість плат дистанційного керування - їх здатність керувати локальної консоллю. Ця обставина є вирішальним, тому що для більшості ПК консоль VGA представляє єдину можливість отримати доступ до BIOS і змінити послідовність завантаження таким чином, щоб операційна система запускалася з системи відновлення. Багато плати пропонують понад те управління консоллю в графічному режимі, щоб забезпечити постійний доступ до хосту у всіх режимах роботи. Завдяки їх впровадженню в хост-систему виявляється можливим створювати віртуальні пристрої та віддалено передавати і завантажувати образ диска.
Плати віддаленого управління мають свої зовнішні комунікаційні інтерфейси і пропонують додатково також ще одну або кілька альтернатив харчування. Таким чином забезпечується незалежний доступ. У всіх відомих випадках вони виконані як автономний комп'ютер і тому досить дороги. Велика частина функціональності подібної плати може бути реалізована і іншими засобами, але набагато складніше. З усіх представлених систем вони здійснюють найповніший і «найприродніший» віддалений доступ до комп'ютера за допомогою простого рішення «включи і працюй» (Рlug-аnd-play). У цьому причина їх надзвичайної популярності в управлінні комп'ютерними системами на базі ПК. На жаль, більшість відомих плат дистанційного керування залежні від виробника, т. Е. Функціонують тільки в випускаються конкретною компанією комп'ютерних системах і тільки в певних моделях. Лише плата дистанційного керування від Peppercon підходить практично для всіх і сама дбати про сумісність в частині роз'ємів скидання і харчування.
Послідовні консолічасто застосовуються в якості універсальних інтерфейсів управління і традиційно підтримуються серверами RISC, комутаторами, маршрутизаторами і джерелами безперебійного живлення. Їх кардинальне перевага полягає в технічній простоті, значне поширення і наявності давніх традицій, а тому вони представляють собою універсальний інтерфейс для самих різних пристроїв. Сервери консолей призначені для об'єднання доступу до декількох послідовним консолей за допомогою TCP / IP, так що, з одного боку, доступ до безлічі серверів стає можливим через одну-єдину точку, а з іншого - зазначений доступ виявляється глобальним.
Клієнтське ПЗ серверів консолі - це стандартні програми telnet або SSH. В принципі, сервер консолі можна реалізувати за допомогою звичайного комп'ютера і Linux, однак професійні пристрої відрізняються дуже високою щільністю портів і низькою ціною. Наприклад, в даний час пропонується сервер консолі висотою 1U з 48 послідовними інтерфейсами RS-232. Він призначений для обчислювальних центрів і провайдерів послуг, які хотіли б з меншими витратами і уніфіковано контролювати сотні серверів без графічного зовнішнього інтерфейсу і інші пристрої - від маршрутизатора до кондиціонера.
Пристрої управління клавіатурою, монітором і мишкою(Keyboard, Video, Mouse, KVM) по IP схожі на розширювачі KVM лише «подовженням» таких найважливіших зовнішніх інтерфейсів комп'ютера, як клавіатура, монітор і миша. На противагу розширювачі KVM, коли сигнал передається належним методом модуляції аналоговим способом на дуже обмежену відстань (від 10 до 100 м), що працюють по IP пристрою KVM відрізняє повне «IP-фіцірованності». Якщо для сигналів клавіатури і миші це зробити досить просто, то повторна дискретизація аналогового сигналу VGA вимагає значних технічних витрат. Причому вимоги сигналу VGA до пропускної спроможності більше принаймні в 10 тис. Разів, ніж той обсяг, який має сенс передавати через типове з'єднання з Internet. Отже, пристрої повинні реалізовувати відповідні методи кодування і стиснення, а це передбачає наявність потужних процесорів. Подібні обставини зумовлюють високу вартість KVM на базі IP. Мало хто з наявних сьогодні на ринку пристроїв підтримують інші інтерфейси крім клавіатури, монітора і миші: наприклад, перемикачі скидання і харчування або інтерфейс IPMI контрольованого комп'ютера.
Оцінюючи тверезо, можна стверджувати, що розширювач KVM допомогою IP є дуже нераціональним пристроєм. Високі технічні характеристики адаптера VGA тягнуть за собою неабиякі накладні витрати на декодування інформації з сигналу VGA, між тим як кількома сантиметрами далі на адаптері VGA сервера вона представлена ще в цифровий і легко перетворюється формі. У наявності аналогія з моніторами з входом VGA на базі технології TFT, де цифрові відеоінтерфейси вже зайняли міцне місце, так що залишається сподіватися, що така ж тенденція незабаром проявиться і в області KVM. Це не тільки поліпшило б якість і дозволило створювати більш прості пристрої, але і привело б до значного зниження їх вартості.
Програмне забезпечення віддаленого доступудозволяє дистанційно керувати комп'ютером. Для цього необхідно лише, щоб був встановлений серверний компонент ПО і хост мав з'єднання з середовищем передачі. Прикладом може служити вільне програмне забезпечення VNC, яке для всіх популярних систем і архітектур пропонують як серверні, так і клієнтські версії. Програмні рішення цілком задовольняють багатьом з наведених критеріїв: зокрема, вони без проблем реалізуються по зовнішньому каналу, а в частині передачі графічного змісту монітора вони перевершують свої апаратні аналоги, оскільки можуть скористатися істотно більш повної і точної інформації для ефективного кодування зображення. Для них характерно неперевершене співвідношення продуктивності і ціни. Проте при виході з ладу операційної системи рішення на базі програмного забезпечення безсило. Простий протокол керування мережею (Simple Network Management Protocol, SNMP) в протилежність до вже згаданим технологіям, використовується для обміну інформацією, що управляє і є одним з найвідоміших стандартів «де-факто». Специфікація SNMP представлена в третій версії і складається з наступних пунктів:
- формальну мову для визначення даних (абстрактна нотація синтаксису версії 1, мова ASN.1 (Abstract Syntax Notation, ASN.1));
- визначення керуючої інформації (база керуючої інформації (Management Information Base, MIB));
- визначення протоколу;
- визначення безпеки і адміністрування.
SNMP передбачає розподілену архітектуру управління з адміністраторами та агентами. Менеджер запитує дані у агента відповідно до моделі клієнт-сервер, оцінює їх і при необхідності змінює. Агент в свою чергу теж може послати дані менеджеру за допомогою так званих переривань. Модель дуже гнучко розширюється завдяки формальному мові і MIB. Протокол підкуповує своєю універсальністю та простотою. Виробники мережевих компонентів роблять ставку на SNMP як спосіб контролю за своїми продуктами. Багато з названих систем віддаленого управління мають інтерфейс SNMP. Один з істотних недоліків полягає в тому, що захищена третя версія досі слабо поширена.
Управління підприємством на базі Web
(Web Based Enterprise Management, WBEM) - наступний незалежний від виробника протокол для уніфікованого контролю і конфігурації систем, мереж і додатків. WBEM специфицируется робочою групою з розподіленого управління (Distributed Management Task Force, DMTF), в її роботі беруть участь багато відомих виробників.
Основу WBEM становить загальний інформаційний протокол (Common Information Protocol, CIM), метод формального структурування інформації, що управляє. Таким чином, CIM - прямий аналог бази керуючої інформації SNMP. CIM використовує об'єктно-орієнтовану конструкцію для опису схеми управління. WBEM визначає відповідність між XML і CIM, а отже, форму, в якій дані CIM можуть бути збережені в документах XML для зручного обміну через Web. Відповідний протокол Web описується таким же чином і може розглядатися як попередник популярного простого протоколу доступу до об'єкта (Simple Object Access Protocol, SOAP).
У тісному зв'язку з WBEM знаходиться ініціатива мережі з підтримкою каталогів (Directory Enabled Network), де описується відображення CIM на службу каталогів LDAP. WBEM реалізований, наприклад, в Microsoft Windows і Sun Solaris і дозволяє впровадити інструменталізацію, а значить, і керованість компонентами операційної системи і додатків. Застосування WBEM в пристроях доступу до апаратних засобів до сих пір зустрічається не часто.
КОМБІНАЦІЇ
У попередньому розділі були розглянуті ізольовано один від одного різні системи. Однак найчастіше лише вміла комбінація технологій призводить до бажаної програмі управління.
Функціональність. IPMI класифікується як «провайдер» серед технологій доступу і таким чином може надавати іншим технологіям інтерфейси для функціонування системи. Типовим прикладом є підключення пристрою для роботи з клавіатурою, монітором і мишкою по IP до комп'ютера, у якого одночасно повинні бути в розпорядженні і інші параметри плати, зокрема скидання і харчування. Підключення реалізується дуже просто за допомогою IPMI, природно, якщо комп'ютер і працює через IP пристрій KVM його підтримують. Таким же чином IPMI може надати серверів консолі відсутню послідовну системну консоль для комп'ютерних систем на базі ПК, що в минулому було одним з істотних перешкод застосування серверів консолі в масштабних інсталяціях.
Гетерогенність. Неоднорідність - типова ситуація в сучасній мережі. І тим не менше усіма пристроями необхідно так чи інакше управляти. Рішення полягає в оснащенні всіх пристроїв єдиними апаратними інтерфейсами, що, наприклад, служило б підставою для застосування універсального сервера консолі. Однак це не завжди можливо або не раціонально. Таким же чином єдиний протокол дозволяє абстрагуватися від відмінностей.
Отже, прийняття рішення багато в чому залежить від того, які протоколи підтримуються певними рішеннями, щоб вони могли розглядатися одноманітно і не використовували комплект різних інструментів. Обидва описаних в попередньому розділі протоколу є стандартами де-факто.
Витрати. Найбільш дороги з усіх обговорюваних технологій дистанційного керування працюють по IP пристрою KVM. Витрати можна знизити шляхом їх комбінування з традиційними перемикачами KVM, у яких є все необхідне для перемикання приєднаного комп'ютера на аналоговий шлях. Комутатори KVM дешевше, тому витрати на які працюють за IP пристрою KVM розподіляються між усіма доступними системами. Однак функціонує по IP пристрій KVM може звернутися тільки до одного з доступних комп'ютерів.
ВИСНОВОК
Безліч представлених систем і варіантів показує, що дистанційне керування реалізується в нетривіальних конфігураціях, а цікавить нас концепцію можна оптимізувати різними способами. Однак важливе питання залишається без відповіді: «Як з усіма цими можливостями, які дає мені в руки віддалене управління, вирішити мою власну проблему? Наприклад, що робити, якщо не вдається завантажити комп'ютер мій керуючий комп'ютер? »Ноу-хау адміністраторів має вирішальне значення для безперешкодної експлуатації обладнання, а віддалене управління між тим дозволить значно знизити витрати і скоротити час на вирішення певних завдань.
Томас Брайтфельд працює в компанії Peppercon. З ним можна зв'язатися за адресою: http://www.peppercon.de .
ресурси Internet
Підтримувана Intel, Hewlett-Packard, NEC і Dell, Специфікація інтерфейсу управління інтелектуальною платформою описується на http://www.intel.com/design/servers/ipmi/, 2002 . Опис віртуальних мережевих обчислень опубліковано на сайті Кембриджського університету http://www.uk.research.att.com/vnc /. Інформація та посилання за третьою версією SNMP можна знайти на http://www.ibr.cs.tu-bs.de/projects/snmpv3/ . Робоча група по розподіленого управління, в тому числі з управління підприємством на базі Web, пропонує свою інформацію на http://www.dmtf.org/standards/ .
Системи віддаленого управління
Поширення кластерного програмного забезпечення і підтримка мережевих можливостей багатьма додатками ведуть до постійного зростання числа встановлених комп'ютерів. Вони можуть бути віддалені один від одного на велику відстань або стояти впритул в обчислювальних центрах. Отже, застосовувані рішення повинні бути ефективні для управління безліччю ПК як локально, так і віддалено.
Під поняттям «системне управління» розуміються архітектури, протоколи, самі різні програми і сценарії, які описують, що і коли потрібно робити для оптимального використання системи. Це стосується не тільки того, як розпізнати помилку і відреагувати на неї, а й повсякденних процесів, таких, як установка нового програмного забезпечення або додавання чергового користувача. Щоб все це здійснити децентралізовано і по можливості ефективно, потрібна відпрацьована технологія для організації віддаленого доступу до всіх функцій комп'ютера. У статті розглядаються так звані технології віддаленого управління, в яких глобальний доступ для контролю комп'ютера реалізується за допомогою мереж на базі IP. Причому огляд фокусується на описі тільки тих технологій, застосування яких забезпечує доступ до всіх функцій комп'ютера. З їх допомогою можна застосовувати високорівневі протоколи і функції для вирішення безпосереднього завдання. Адже для успішного адміністрування потрібно так само і інсталяція нової операційної системи, відключення і включення системи, настройка опцій коду завантаження або BIOS і переконфігурація маршрутизаторів.
Щоб правильно розставити акценти для різних технологій і понять, у другому розділі представлена відповідна класифікація (див. Малюнок 1), а в третьому - наведені важливі критерії оцінки технологій і пояснено їх значення. У наступних розділах введені критерії застосовуються до наявних технологій, і в останньому обговорюються сценарії їх використання та комбінації.
КЛАСИФІКАЦІЯ
На рисунку 1 показана застосовується класифікація різних технологій віддаленого управління. Протоколи і технології доступу мають принципові відмінності. Протоколи визначають, як структуруються пов'язані з управління дані і здійснюється обмін ними. Вони дозволяють використовувати стандартизоване програмне забезпечення управління (клас: доступ / програмне забезпечення / клієнт), проте не специфікують, яким чином відповідні дані фізично видобуваються і обробляються. Це завдання технологій доступу, саме вони дозволяють дистанційно управляти пристроєм і віддалено запитувати його параметри. Принципово таке стає можливим за рахунок додаткових апаратних засобів або програмного забезпечення, яке адміністратор встановлює на контрольованому пристрої. Додаткове апаратне забезпечення дозволяє «подовжити» існуючий інтерфейс, так що в цьому випадку говорять про «розширнику». Крім того, розповсюдженим засобом є перетворення інтерфейсів в інші інтерфейси, таке апаратне засіб називають «адаптер». І нарешті, пристрій розширюють за допомогою інтерфейсу, яка не перебуває в його розпорядженні, внаслідок чого такий вид апаратного забезпечення отримав назву «провайдер». Оскільки ми будемо розглядати можливості глобального управління, то перш за все мова піде про адаптери та провайдерів з підтримкою доступу по TCP / IP. Відповідно до зазначеного принципом відбору власне розширювачі виключаються з розгляду.
У разі сервера програмні технології є програми, які використовують комунікаційні інтерфейси контрольованого пристрою і таким чином пропонують функціональність управління. У разі клієнтів - це призначені для користувача програми, взаємодія яких здійснюється за допомогою протоколу з будь-якою технологією доступу, програмної або апаратної, за умови, що вони спілкуються за допомогою того ж самого протоколу.
КРИТЕРІЇ ОЦІНЮВАННЯ
Деякі з наведених нижче критеріїв можуть допомогти при оцінці різних технологій. Однак через різницю між окремими класами не всі вони можуть бути застосовані для кожного випадку, а в основному розраховані на клас технологій доступу. Критерії впорядковані за ступенем важливості.
Незалежність від операційної системи. Виконання цієї ознаки означає, що, навіть якщо система не функціонує, комп'ютер все одно доступний і керований, що особливо важливо, якщо за допомогою рішення управління потрібно змінити базові конфігурації, наприклад настройки BIOS в ПК.
Зовнішні комунікаційні з'єднання. Ознака описує інтерфейси рішення, через які можна діяти ззовні. Комунікації можуть здійснюватися по зовнішньому (Out of Band, OoB) і основного (In Band, IB) каналам. При цьому можливість доступу по зовнішньому каналу виявляється корисна, якщо комунікаційні інтерфейси комп'ютера або мережі не працюють і вимагають переконфігурації, оскільки з'єднання по основному каналу було перервано так само, як і з'єднання з очікує системою.
Доступ до коду завантаження / BIOS. В якості коду завантаження комп'ютера зазвичай позначають ту частину програмного забезпечення незалежної пам'яті, виконання якої відбувається безпосередньо після включення системи. З його допомогою задаються основні параметри системи і здійснюється управління самим процесом завантаження. Якщо код завантаження робочої станції зі скороченим набором команд (RISC) звертається найчастіше до послідовної консолі, то код завантаження комп'ютера (традиційно позначається як BIOS) передбачає наявність відповідної графічної карти VGA. Все це задовільно функціонує локально, віддалений же доступ до консолей VGA представляє складну задачу. З іншого боку, для повного доступу необхідна можливість зміни опцій коду завантаження.
Безпека. Мета віддаленого управління полягає в забезпеченні глобального доступу до пристрою. Це також означає, що останнім зі своїми важливими і в більшості випадків уразливими інтерфейсами виявляється доступним для всього світу. Таким чином, ясно, що концепція безпеки рішення віддаленого управління повинна бути ретельно продумана і відпрацьована. Шифрування, підтвердження справжності і контроль доступу - традиційно застосовуються для цього технології.
Внутрішнє з'єднання. Критерій визначає, через які інтерфейси адміністратор здійснює віддалене управління контрольованим комп'ютером. Крім типових апаратних інтерфейсів, таких, як вихід VGA або кнопка скидання, поширені і програмні інтерфейси.
Віртуальні пристрої. Вони дають можливість системі управління емулювати на комп'ютері обладнання, яке в дійсності до нього не приєднано. Найчастіше віртуальні пристрої використовуються для того, щоб завантажити комп'ютер з альтернативного способу диска, передача якого здійснюється через керуюче з'єднання.
Програмне забезпечення управління. Призначене для обслуговування системи управління, воно в кінцевому підсумку визначає функціональність всього рішення. Найбільшого поширення набули дві концепції: система управління може використовувати нестандартний або стандартний протокол. У першому випадку потрібно застосування спеціального програмного забезпечення. У другому - можна застосовувати будь-який відповідає стандарту програмне забезпечення. Проміжне становище займає вибір в якості комунікаційного протоколу НТТР або telnet. Ці протоколи стандартизовані, отже, цілком підійде стандартне ПО, наприклад браузер Web. Правда, вони не підтримують визначення та обмін метаінформації, якась описує функціональність рішень. Це означає, що власні інтерфейси користувачів, в свою чергу, нестандартні.
Поширення. Поширеність рішення залежить від того, наскільки воно значимо практично або як перевірено фактично.
ТЕХНОЛОГІЇ, СИСТЕМИ І ІНІЦІАТИВИ
Далі детально розглядаються кілька систем. Кожен розділ супроводжується таблицею, де система оцінюється відповідно до запропонованих критеріїв. Якщо критерій не застосуємо, тоді він не наводиться. Інтерфейс управління інтелектуальною платформою (Intelligent Platform Management Interface, IPMI) - це ініціатива різних виробників комп'ютерів. IPMI визначає низькорівневий інтерфейс і таким чином дозволяє контролювати фізичне функціонування хоста. Сюди відносяться різні параметри: температура, напруга, частота обертання вентилятора, блоки живлення, записи в журналі реєстрації подій і ін. Додатково IPMI включає механізми оповіщення про критичних станах системи, автоматичного рестарту, дистанційного включення і відключення, а також скидання.
Починаючи з версії 1.5 IPMI реалізується у вигляді так званого контролера управління платою (Baseboard Management Controller, BMC) на системній платі хоста. BMC також здійснює доступ до налаштувань BIOS, який для ПК традиційно можливий тільки через консоль VGA.
Для ПК IPMI пропонує цікавий спосіб реалізації уніфікованого доступу до функцій хоста, здійснити який до цих пір вдавалося лише з великими технічними труднощами.
Плати дистанційного керування
- це знімні карти PCI, головним чином для ПК. Як і IPMI, вони оснащують хост розширеними і незалежними від операційної системи інтерфейсами для реалізації віддаленого доступу до комп'ютера. Найважливіше властивість плат дистанційного керування - їх здатність керувати локальної консоллю. Ця обставина є вирішальним, тому що для більшості ПК консоль VGA представляє єдину можливість отримати доступ до BIOS і змінити послідовність завантаження таким чином, щоб операційна система запускалася з системи відновлення. Багато плати пропонують понад те управління консоллю в графічному режимі, щоб забезпечити постійний доступ до хосту у всіх режимах роботи. Завдяки їх впровадженню в хост-систему виявляється можливим створювати віртуальні пристрої та віддалено передавати і завантажувати образ диска.
Плати віддаленого управління мають свої зовнішні комунікаційні інтерфейси і пропонують додатково також ще одну або кілька альтернатив харчування. Таким чином забезпечується незалежний доступ. У всіх відомих випадках вони виконані як автономний комп'ютер і тому досить дороги. Велика частина функціональності подібної плати може бути реалізована і іншими засобами, але набагато складніше. З усіх представлених систем вони здійснюють найповніший і «найприродніший» віддалений доступ до комп'ютера за допомогою простого рішення «включи і працюй» (Рlug-аnd-play). У цьому причина їх надзвичайної популярності в управлінні комп'ютерними системами на базі ПК. На жаль, більшість відомих плат дистанційного керування залежні від виробника, т. Е. Функціонують тільки в випускаються конкретною компанією комп'ютерних системах і тільки в певних моделях. Лише плата дистанційного керування від Peppercon підходить практично для всіх і сама дбати про сумісність в частині роз'ємів скидання і харчування.
Послідовні консолічасто застосовуються в якості універсальних інтерфейсів управління і традиційно підтримуються серверами RISC, комутаторами, маршрутизаторами і джерелами безперебійного живлення. Їх кардинальне перевага полягає в технічній простоті, значне поширення і наявності давніх традицій, а тому вони представляють собою універсальний інтерфейс для самих різних пристроїв. Сервери консолей призначені для об'єднання доступу до декількох послідовним консолей за допомогою TCP / IP, так що, з одного боку, доступ до безлічі серверів стає можливим через одну-єдину точку, а з іншого - зазначений доступ виявляється глобальним.
Клієнтське ПЗ серверів консолі - це стандартні програми telnet або SSH. В принципі, сервер консолі можна реалізувати за допомогою звичайного комп'ютера і Linux, однак професійні пристрої відрізняються дуже високою щільністю портів і низькою ціною. Наприклад, в даний час пропонується сервер консолі висотою 1U з 48 послідовними інтерфейсами RS-232. Він призначений для обчислювальних центрів і провайдерів послуг, які хотіли б з меншими витратами і уніфіковано контролювати сотні серверів без графічного зовнішнього інтерфейсу і інші пристрої - від маршрутизатора до кондиціонера.
Пристрої управління клавіатурою, монітором і мишкою(Keyboard, Video, Mouse, KVM) по IP схожі на розширювачі KVM лише «подовженням» таких найважливіших зовнішніх інтерфейсів комп'ютера, як клавіатура, монітор і миша. На противагу розширювачі KVM, коли сигнал передається належним методом модуляції аналоговим способом на дуже обмежену відстань (від 10 до 100 м), що працюють по IP пристрою KVM відрізняє повне «IP-фіцірованності». Якщо для сигналів клавіатури і миші це зробити досить просто, то повторна дискретизація аналогового сигналу VGA вимагає значних технічних витрат. Причому вимоги сигналу VGA до пропускної спроможності більше принаймні в 10 тис. Разів, ніж той обсяг, який має сенс передавати через типове з'єднання з Internet. Отже, пристрої повинні реалізовувати відповідні методи кодування і стиснення, а це передбачає наявність потужних процесорів. Подібні обставини зумовлюють високу вартість KVM на базі IP. Мало хто з наявних сьогодні на ринку пристроїв підтримують інші інтерфейси крім клавіатури, монітора і миші: наприклад, перемикачі скидання і харчування або інтерфейс IPMI контрольованого комп'ютера.
Оцінюючи тверезо, можна стверджувати, що розширювач KVM допомогою IP є дуже нераціональним пристроєм. Високі технічні характеристики адаптера VGA тягнуть за собою неабиякі накладні витрати на декодування інформації з сигналу VGA, між тим як кількома сантиметрами далі на адаптері VGA сервера вона представлена ще в цифровий і легко перетворюється формі. У наявності аналогія з моніторами з входом VGA на базі технології TFT, де цифрові відеоінтерфейси вже зайняли міцне місце, так що залишається сподіватися, що така ж тенденція незабаром проявиться і в області KVM. Це не тільки поліпшило б якість і дозволило створювати більш прості пристрої, але і привело б до значного зниження їх вартості.
Програмне забезпечення віддаленого доступудозволяє дистанційно керувати комп'ютером. Для цього необхідно лише, щоб був встановлений серверний компонент ПО і хост мав з'єднання з середовищем передачі. Прикладом може служити вільне програмне забезпечення VNC, яке для всіх популярних систем і архітектур пропонують як серверні, так і клієнтські версії. Програмні рішення цілком задовольняють багатьом з наведених критеріїв: зокрема, вони без проблем реалізуються по зовнішньому каналу, а в частині передачі графічного змісту монітора вони перевершують свої апаратні аналоги, оскільки можуть скористатися істотно більш повної і точної інформації для ефективного кодування зображення. Для них характерно неперевершене співвідношення продуктивності і ціни. Проте при виході з ладу операційної системи рішення на базі програмного забезпечення безсило. Простий протокол керування мережею (Simple Network Management Protocol, SNMP) в протилежність до вже згаданим технологіям, використовується для обміну інформацією, що управляє і є одним з найвідоміших стандартів «де-факто». Специфікація SNMP представлена в третій версії і складається з наступних пунктів:
- формальну мову для визначення даних (абстрактна нотація синтаксису версії 1, мова ASN.1 (Abstract Syntax Notation, ASN.1));
- визначення керуючої інформації (база керуючої інформації (Management Information Base, MIB));
- визначення протоколу;
- визначення безпеки і адміністрування.
SNMP передбачає розподілену архітектуру управління з адміністраторами та агентами. Менеджер запитує дані у агента відповідно до моделі клієнт-сервер, оцінює їх і при необхідності змінює. Агент в свою чергу теж може послати дані менеджеру за допомогою так званих переривань. Модель дуже гнучко розширюється завдяки формальному мові і MIB. Протокол підкуповує своєю універсальністю та простотою. Виробники мережевих компонентів роблять ставку на SNMP як спосіб контролю за своїми продуктами. Багато з названих систем віддаленого управління мають інтерфейс SNMP. Один з істотних недоліків полягає в тому, що захищена третя версія досі слабо поширена.
Управління підприємством на базі Web
(Web Based Enterprise Management, WBEM) - наступний незалежний від виробника протокол для уніфікованого контролю і конфігурації систем, мереж і додатків. WBEM специфицируется робочою групою з розподіленого управління (Distributed Management Task Force, DMTF), в її роботі беруть участь багато відомих виробників.
Основу WBEM становить загальний інформаційний протокол (Common Information Protocol, CIM), метод формального структурування інформації, що управляє. Таким чином, CIM - прямий аналог бази керуючої інформації SNMP. CIM використовує об'єктно-орієнтовану конструкцію для опису схеми управління. WBEM визначає відповідність між XML і CIM, а отже, форму, в якій дані CIM можуть бути збережені в документах XML для зручного обміну через Web. Відповідний протокол Web описується таким же чином і може розглядатися як попередник популярного простого протоколу доступу до об'єкта (Simple Object Access Protocol, SOAP).
У тісному зв'язку з WBEM знаходиться ініціатива мережі з підтримкою каталогів (Directory Enabled Network), де описується відображення CIM на службу каталогів LDAP. WBEM реалізований, наприклад, в Microsoft Windows і Sun Solaris і дозволяє впровадити інструменталізацію, а значить, і керованість компонентами операційної системи і додатків. Застосування WBEM в пристроях доступу до апаратних засобів до сих пір зустрічається не часто.
КОМБІНАЦІЇ
У попередньому розділі були розглянуті ізольовано один від одного різні системи. Однак найчастіше лише вміла комбінація технологій призводить до бажаної програмі управління.
Функціональність. IPMI класифікується як «провайдер» серед технологій доступу і таким чином може надавати іншим технологіям інтерфейси для функціонування системи. Типовим прикладом є підключення пристрою для роботи з клавіатурою, монітором і мишкою по IP до комп'ютера, у якого одночасно повинні бути в розпорядженні і інші параметри плати, зокрема скидання і харчування. Підключення реалізується дуже просто за допомогою IPMI, природно, якщо комп'ютер і працює через IP пристрій KVM його підтримують. Таким же чином IPMI може надати серверів консолі відсутню послідовну системну консоль для комп'ютерних систем на базі ПК, що в минулому було одним з істотних перешкод застосування серверів консолі в масштабних інсталяціях.
Гетерогенність. Неоднорідність - типова ситуація в сучасній мережі. І тим не менше усіма пристроями необхідно так чи інакше управляти. Рішення полягає в оснащенні всіх пристроїв єдиними апаратними інтерфейсами, що, наприклад, служило б підставою для застосування універсального сервера консолі. Однак це не завжди можливо або не раціонально. Таким же чином єдиний протокол дозволяє абстрагуватися від відмінностей.
Отже, прийняття рішення багато в чому залежить від того, які протоколи підтримуються певними рішеннями, щоб вони могли розглядатися одноманітно і не використовували комплект різних інструментів. Обидва описаних в попередньому розділі протоколу є стандартами де-факто.
Витрати. Найбільш дороги з усіх обговорюваних технологій дистанційного керування працюють по IP пристрою KVM. Витрати можна знизити шляхом їх комбінування з традиційними перемикачами KVM, у яких є все необхідне для перемикання приєднаного комп'ютера на аналоговий шлях. Комутатори KVM дешевше, тому витрати на які працюють за IP пристрою KVM розподіляються між усіма доступними системами. Однак функціонує по IP пристрій KVM може звернутися тільки до одного з доступних комп'ютерів.
ВИСНОВОК
Безліч представлених систем і варіантів показує, що дистанційне керування реалізується в нетривіальних конфігураціях, а цікавить нас концепцію можна оптимізувати різними способами. Однак важливе питання залишається без відповіді: «Як з усіма цими можливостями, які дає мені в руки віддалене управління, вирішити мою власну проблему? Наприклад, що робити, якщо не вдається завантажити комп'ютер мій керуючий комп'ютер? »Ноу-хау адміністраторів має вирішальне значення для безперешкодної експлуатації обладнання, а віддалене управління між тим дозволить значно знизити витрати і скоротити час на вирішення певних завдань.
Томас Брайтфельд працює в компанії Peppercon. З ним можна зв'язатися за адресою: http://www.peppercon.de .
ресурси Internet
Підтримувана Intel, Hewlett-Packard, NEC і Dell, Специфікація інтерфейсу управління інтелектуальною платформою описується на http://www.intel.com/design/servers/ipmi/, 2002 . Опис віртуальних мережевих обчислень опубліковано на сайті Кембриджського університету http://www.uk.research.att.com/vnc /. Інформація та посилання за третьою версією SNMP можна знайти на http://www.ibr.cs.tu-bs.de/projects/snmpv3/ . Робоча група по розподіленого управління, в тому числі з управління підприємством на базі Web, пропонує свою інформацію на http://www.dmtf.org/standards/ .
Однак важливе питання залишається без відповіді: «Як з усіма цими можливостями, які дає мені в руки віддалене управління, вирішити мою власну проблему?Наприклад, що робити, якщо не вдається завантажити комп'ютер мій керуючий комп'ютер?
Однак важливе питання залишається без відповіді: «Як з усіма цими можливостями, які дає мені в руки віддалене управління, вирішити мою власну проблему?
Наприклад, що робити, якщо не вдається завантажити комп'ютер мій керуючий комп'ютер?
Однак важливе питання залишається без відповіді: «Як з усіма цими можливостями, які дає мені в руки віддалене управління, вирішити мою власну проблему?
Наприклад, що робити, якщо не вдається завантажити комп'ютер мій керуючий комп'ютер?
Однак важливе питання залишається без відповіді: «Як з усіма цими можливостями, які дає мені в руки віддалене управління, вирішити мою власну проблему?
Наприклад, що робити, якщо не вдається завантажити комп'ютер мій керуючий комп'ютер?
Однак важливе питання залишається без відповіді: «Як з усіма цими можливостями, які дає мені в руки віддалене управління, вирішити мою власну проблему?
Наприклад, що робити, якщо не вдається завантажити комп'ютер мій керуючий комп'ютер?