Наша совместная команда Banwar.org

Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

IT Expert: Віддалене управління серверами. Частина 1.

  1. Сергій Гріцачук

IT Expert Як це зробити На допомогу керівнику Сергій Гріцачук

| 29.07.2011

Коли потрібно віддалене управління

Які є методи управління серверами

Завдання № 1: отримати віддалений доступ в режимі КВМ

Коли серверів один-два, і більше не буде

Чи достатньо цих рішень для повноцінної роботи

Один-єдиний сервер, що знаходиться в експлуатації у однієї-єдиної компанії - раніше це було мало не стандартом де-факто. Справді, навіщо маленької компанії кілька серверів? Але ситуація змінюється, обсяги даних ростуть, і для повноцінної роботи одного сервера (а ми говоримо виключно про апаратну частину) на підприємстві може виявитися недостатньо. Як правило, в окремий корпус виносять файловий сервер, сервер СУБД, веб-сервер (який за сумісництвом може виконувати функції поштового, FTP і інших інтернет-сервісів). Нерідко зустрічаються виділений сервер-відеореєстратор, сервер безпеки (RADIUS) і SIP-сервер (IP-телефонія). На додаток до цього можна згадати сервер ActiveDirectory і інші служби Microsoft, брандмауери і засоби захисту мережевих ресурсів від зовнішніх загроз, а також спеціалізовані рішення обробки даних - кластери для наукових обчислень або ферми рендеринга для роботи з тривимірним моделюванням.

Коли потрібно віддалене управління

Неважко підрахувати, що навіть компанія зі штатом з 20-30 співробітників запросто може отримати в своє розпорядження мінімум два-три сервера, а якщо сфера її діяльності пов'язана з наданням інтернет-сервісів, науковою діяльністю або роботою з ресурсоємними графічними засобами, то кількість серверів дійде і до десятка. Все частіше навіть в невеликому офісі є «правильна» стійка з серверним і мережевим обладнанням, заповнена мінімум наполовину.

Неабиякою мірою цьому сприяє і здешевлення серверних платформ, завдяки чому сервери перестали бути недозволеною (з фінансової точки зору) розкішшю і тепер доступні практично будь-якої організації. З огляду на те, що мережеві інфраструктури малих і середніх компаній в повній мірі нагадують «великі» мережі СКС (раніше характерні тільки для величезних підприємств), можна сміливо сказати, що їм потрібні приблизно однакові кошти та елементи управління. І якщо мережеві і системні адміністратори виявилися повністю готові до першого, то про грамотне управління другим, тобто «серверним господарством», знають небагато, продовжуючи діяти по-старому. Цикл цих статей і буде присвячений сучасним засобам, що дозволяє істотно полегшити цю процедуру.

Які є методи управління серверами

Мабуть, самим типовим, можна сказати класичним, вважається консольний метод. До сервера безпосередньо приєднувалися монітор, Мабуть, самим типовим, можна сказати класичним, вважається консольний метод клавіатура і миша (або термінал), з якого і здійснювалося управління. З моменту появи перших терміналів-консолей з алфавітно-цифровим монітором, що підключається до обслуговуючого сервера по послідовному протоколу зв'язку, і до сьогоднішнього дня, коли є сучасні звичні графічні засоби, не змінилося, по суті, нічого.

Як і раніше, адміністратор повинен бути в безпосередній близькості від об'єкту, а якщо таких декілька - то кількість моніторів, клавіатур і мишей "плодиться» у відповідній кількості. Звичайно ж, це незручно, займає багато місця, споживає багато електроенергії і не сприяє Як і раніше, адміністратор повинен бути в безпосередній близькості від об'єкту, а якщо таких декілька - то кількість моніторів, клавіатур і мишей плодиться» у відповідній кількості ефективності роботи. А тому наступним кроком стало винахід хитрого пристрою, названого KVM (від Keyboard, Video, Mouse). В українській транскрипції назва збереглася без змін - КВМ (клавіатура, відео, миша), і в літературі обидва ці назви зустрічаються однаково часто. Концепція даного пристрою передбачає управління декількома комп'ютерами за допомогою одного комплекту, що під'єднується безпосередньо до КВМ-перемикача. Сам же прилад підключається до серверів спеціальними кабелями, і може одночасно обслуговувати від двох, скажімо, до восьми пристроїв. Хоча насправді є рішення, що допускають каскадування, завдяки чому кількість обслуговуваних комп'ютерів зростає до кількох сотень (а то і тисяч).

Зручно? Безперечно. Один монітор, одна клавіатура, одна миша, вісім серверів. Зручно Перемикаємося між ними або кнопками на КВМ, або за допомогою клавіатурної комбінації клавіш. Іноді за допомогою екранного меню. Найбільш «розумні» з таких пристроїв на сьогоднішній день дозволяють і переглядати на одному екрані інформацію з декількох серверів, і приєднувати з місця оператора USB-пристрої (оптичний привід, наприклад), з яких можна завантажуватися. Також вони вміють транслювати звук.

Єдиний недолік - необхідність перебувати на незначній відстані від сервера: як правило, не далі двох метрів. Але виконати настройки BIOS або RAID-контролера інакше неможливо.

Другий спосіб управління, безсумнівно, дуже зручний - віддалене управління. Перші реалізації (для * nix-серверів) були такими ж термінальними сесіями, тільки реалізовані за допомогою мережевих засобів. Наприклад, модемне з'єднання: оператор, зателефонувавши на необхідний номер, отримував в своє розпорядження консоль, безпосередньо підключену до вибраного сервера. Аналогічно IP-сесія допускала те ж саме всередині мережі. Згодом з'явилися інші засоби управління, орієнтовані на графічні засоби і ОС: віддалений робочий стіл, RAdmin, засоби веб-управління, які звели до мінімуму необхідність присутності оператора в серверній кімнаті. У підсумку більшість функцій ОС з легкістю можна було налаштувати, не відходячи від персонального робочого місця. Але я не даремно згадав про функції ОС - до її запуску всі ці кошти були марні. І тоді на світ з'явилася специфікація IPMI (Intelligent Platform Management Interface), що втілилася в апаратної реалізації однойменних пристроїв. Вони могли бути вбудованими в серверну платформу або виконані як окремий модуль. Зрозуміло, вони не дозволяють отримати повноцінне керування в термінальному режимі (хоча є й винятки), але організувати включення, виключення, перезавантаження і моніторинг ключових параметрів їм цілком під силу. На жаль, не всі сервери оснащені IPMI, та й функціональність їх не завжди достатня. Крім того, для кожного сервера необхідно мати свою, окрему сесію, що відкривається за необхідності.

Весь перерахований «арсенал» можна вважати базовим набором адміністратора, у якого в обслуговуванні перебуває один-два сервера. Якщо кількість підопічних пристроїв від чотирьох і більше, такі рішення бувають незручними. Саме тому випускається особливий клас пристроїв універсального призначення, розрахованих на віддалене управління будь-якими серверними платформами, незалежно від застосовуваної ОС і інших атрибутів. Саме ці кошти надають можливість управляти серверами з будь-якої точки планети, де є з'єднання з Інтернетом, а також реалізувати повноцінний доступ до всіх без винятку функцій, які не будучи присутнім поруч з серверним обладнанням. Причому зовсім неважливо, де воно буде розміщуватися: в підвалі будівлі, в закритій коморі або на майданчику провайдера. Подібні рішення випускаються декількома компаніями: Aten, D-Link, Level One, Raritan і іншими вендорами; я ж наведу приклади на базі продукції ATEN, з якої непогано знайомий на практиці.

Завдання № 1: отримати віддалений доступ в режимі КВМ

Це дійсно одна з найперших завдань, вимоги якої прості: організувати повноцінне робоче місце оператора так, щоб різниці між безпосередньою присутністю близько сервера і віддаленою роботою не відчувалося Це дійсно одна з найперших завдань, вимоги якої прості: організувати повноцінне робоче місце оператора так, щоб різниці між безпосередньою присутністю близько сервера і віддаленою роботою не відчувалося. З огляду на, що у багатьох адміністраторів сервери вже об'єднані за допомогою звичайних КВМ-перемикачів, досить «подовжити» їх за допомогою спеціалізованого пристрою. У лінійці ATEN це, наприклад, CN8000 - KVM IP-подовжувач з функцією Virtual Media. Для роботи необхідно підключити CN8000 до існуючого КВМу замість монітора-миші-клавіатури і включити його в локальну мережу. Оператори приєднуються до CN8000, вказавши IP-адресу пристрою в адресному рядку будь-якого браузера, або за допомогою автономних програм (під Windows), або Java-додатків (для інших ОС і пристроїв). Після установки з'єднання та проходження авторизації оператори можуть стежити за роботою і право керувати пристроями за допомогою їх локальних консолей так, як якщо б розміщувати пристрої поруч з консоллю і безпосередньо були до неї підключені. До речі, можливості віддаленого управління не вичерпуються роботою з терміналом: функція Virtual Media забезпечує під'єднання до віддаленого сервера будь-якого віртуального USB-накопичувача - допускається приєднання накопичувачів на гнучких і жорстких дисках, оптичних приводів, Flash-пристроїв і т. Д. Це робиться в рамках КВМ -сессіі, що дозволяє перекачувати файли, оновлювати і інсталювати ПЗ аж до установки операційної системи. Фактично пристрої підключаються до ПК оператора, але на віддаленому сервері їх видно як підключені безпосередньо до локального порту USB (зрозуміло, КВМ повинен підтримувати цю функцію). Безумовно, при такому рівні доступу адміністратор отримує можливість вирішувати будь-які проблеми, аж до проблем на рівні BIOS.

Згадане вище підключення з авторизацією не означає, що в одиницю часу доступна тільки одна сесія: одночасно можуть працювати до 32 користувачів (в період роботи їм доступний вбудований чат для спілкування), всього ж в системі може бути зареєстровано 64 оператора, рівнем доступу яких завідує призначений привілейований користувач. Проблеми захисту інформації та безпеки переданих даних вирішуються не тільки авторизацією: пристрій підтримує зовнішню аутентифікацію RADIUS; LDAP; LDAPS; MS Active Directory; є захист 128-розрядним SSL-кодуванням, а також включення / відключення доступу через браузер і ведення журналу подій.

До пристрою можна отримати доступ і через Інтернет, якщо налаштувати підключення до локальної мережі «зовні», за допомогою VPN. А як бути, якщо такої можливості немає (відмовив шлюз, впав сервер VPN)? В якості додаткової можливості передбачено підключення до CN8000 модему, здатного прийняти вхідний дзвінок. Звичайно, такий доступ в режимі РРР-сесії не дозволить працювати з високою швидкістю, але його цілком достатньо для вирішення термінової проблеми (зокрема, підняти сервіс VPN, перезавантажити сервер).

Якщо ж КВМ-перемикача немає, то краще за все відразу придбати інший пристрій - наприклад, CS1708i. Це повноцінний КВМ- Якщо ж КВМ-перемикача немає, то краще за все відразу придбати інший пристрій - наприклад, CS1708i модуль з вбудованим мережевим інтерфейсом. З його допомогою можна відразу підключитися до восьми серверів. Такий варіант в деяких випадках краще, ніж попередній: особливість CS1708i в наявності многооконного режиму Panel Array Mode, який дозволяє одночасно виводити на монітор до восьми зображень екранів підключених комп'ютерів. Оператор спостерігає за ситуацією відразу на всіх підключених серверах, особливо якщо проводить одночасні профілактичні роботи з ними, такі як установка оновлень або антивірусна перевірка. Додаткова зручність, функція Mouse DynaSync, автоматично синхронізує руху локального і віддаленого курсорів незалежно від того, які параметри налаштування прискорення миші на сервері і локальному ПК. Звичайно ж, і тут реалізований захист інформації: CS1708i підтримує найефективніші протоколи безпеки, такі як кодування SSL на 128 біт для браузера і кодування на 128 біт RC4 для клавіатури, миші і відео; підтримується аутентифікація і авторизація через зовнішні сервери - RADIUS, LDAP, LDAPS і MS Active Directory. Дуже зручний для роботи і так званий широкомовний режим: з його допомогою виконується одночасна передача команди на всі вибрані комп'ютери (програмна інсталяція, завершення роботи всієї системи і т. Д.).

Коли серверів один-два, і «більше не буде!»

Всі «смачні» і корисні можливості, описані вище, можуть змусити засумувати тих адміністраторів, в розпорядженні яких всього один сервер Всі «смачні» і корисні можливості, описані вище, можуть змусити засумувати тих адміністраторів, в розпорядженні яких всього один сервер. Або два. І КВМ-перемикача до них не під'єднано. У будь-якому випадку, купувати такий пристрій, як CN8000, не вигідно. Чи означає це, що необхідно відмовитися від настільки привабливої ​​ідеї і продовжувати користуватися старими методами? Ні звичайно ж! Спеціально для таких випадків є рішення, подібні IP8000, - окремий вбудований PCI-модуль, що володіє такими ж можливостями. Функція Virtual Mеdia дозволяє віддалено підключати USB-пристрої, підтримується автономне віддалене управління живленням, а також перезавантаження. Природно, реалізовані і всі методи захисту, описані для інших пристроїв, і підтримка декількох операторів з різним рівнем доступу. Пристрій здатний працювати практично з будь-якою платформою - Windows 2000/2003 / XP / NT / Vista; Redhat 7.1 і вище, FreeBSD і Novell.

Чи достатньо цих рішень для повноцінної роботи

У порівнянні з примітивною системою, побудованої на локальних консолях або КВМ-перемикачах, звичайно ж, зручність в наявності: системному адміністраторові не буде потрібно залишати своє робоче місце для проведення елементарних операцій з BIOS або системою, підключення флеш-накопичувача або вставки оптичного диска. Крім того, в критичній ситуації час на вирішення проблем істотно скорочується: це важливо, коли кожна секунда простою критичного сервера чревата фінансовими втратами і проблемами в роботі організації. Досить уявити, скільки часу буде потрібно фахівця для того, щоб у вихідний день приїхати на роботу, розкрити приміщення, що охороняється, дістатися до сервера, і все це - для хвилинного дії (перезавантаження або включення), щоб зрозуміти, наскільки ефективніше і вигідніше застосування апаратних засобів віддаленого управління, ніж локальних методів.

Але це ще не все: є інші завдання, на жаль, не можуть бути вирішені засобами IP КВМ. Серед них найбільш поширені - управління пристроями, робота з якими може бути організована тільки з консолі по протоколам типу telnet, а також дистанційне управління електроживленням. Цим можливостям буде присвячена наступна частина статті.

про авторів

Сергій Гріцачук

Оглядач, аналітик, інженер-системотехнік. Дійсний член «Клубу експертів Intel», сертифікований фахівець (Мюнхен) з мережних і серверних технологій з 1993 року. Комп'ютерами та супутніми рішеннями займається з 1985-го, учасник численних виставок, володар нагород за оригінальні схемотехнічні і програмні розробки. Перший диплом отримав в 1984 році від «Патентного бюро» журналу «Юний технік». Захоплюється полюванням, риболовлею, водно-моторним спортом. «Статут суєтою цивілізації, вважаю за краще відокремлене життя вдалині від неї. Весь вільний час віддаю родині і дітям ».

Справді, навіщо маленької компанії кілька серверів?
Зручно?
А як бути, якщо такої можливості немає (відмовив шлюз, впав сервер VPN)?
Чи означає це, що необхідно відмовитися від настільки привабливої ​​ідеї і продовжувати користуватися старими методами?

Новости

Banwar.org
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.