Manfaat nyata dari server konsol serial (dengan perangkat keras server modern)?

13

Saya bekerja di lingkungan baru yang banyak menggunakan server konsol serial untuk manajemen server. Mereka ditambah dengan PDU diaktifkan untuk manajemen daya. Mereka tidak menggunakan kemampuan DRAC dari server yang ada.

Saya menambahkan peralatan HP ProLiant baru ke situs, dan saya ingin tahu tentang manfaat konsol seri versus teknologi ILO / ILOM / DRAC yang tersedia di server modern. Ini adalah lingkungan Linux yang akan tumbuh untuk memasukkan lebih banyak sistem Windows. Saya akan menjalankan campuran pisau dan DL380. Asumsikan versi ILO / DRAC yang berlisensi penuh / diaktifkan untuk peralatan apa pun di masa depan.

Saya telah mengkonfigurasi konsol serial di masa lalu, dan telah menemukannya sangat berguna untuk peralatan jaringan. Saya bingung tentang keuntungan atau kegunaannya di lingkungan di mana server akan memiliki manajemen penerangan onboard.

putih
sumber
1
Saya ingin menunjukkan bahwa sebagian besar jika tidak semua unit manajemen di luar sana memungkinkan akses ke port serial melalui antarmuka baris perintah IMU yang dapat diakses melalui ssh atau telnet. Seringkali jika ada lisensi "lanjutan" yang diperlukan untuk konsol grafis melalui IMU, itu tidak diperlukan untuk akses port serial dengan cara ini. Jadi, apa yang biasanya ingin Anda tanyakan adalah, "mengapa saya ingin menggunakan kotak terpisah yang terhubung ke konektor port serial fisik daripada menggunakan akses IMU ke port serial?
Curt J. Sampson

Jawaban:

8

Saya telah mengkonfigurasi konsol serial di masa lalu, dan telah menemukannya sangat berguna untuk peralatan jaringan.

Dalam kasus gear jaringan. terkadang konsol serial adalah satu-satunya cara untuk mengelola alat dari jarak jauh.

Saya ingin tahu tentang manfaat konsol seri versus teknologi ILO / ILOM / DRAC yang tersedia di server modern.

Saya mengalami perdebatan yang tepat dengan rekan kerja saya. Saya condong ke arah teknologi iLO / DRAC, sementara yang lain ingin tetap menggunakan Serial Consoles yang lebih lama.

Berikut adalah beberapa keunggulan Serial Consoles vs teknologi iLO / DRAC / IPMI yang lebih baru.

  1. Memang benar bahwa iLO, DRAC dan beberapa implementasi IPMI mendukung KVM-over-LAN. Namun dalam setiap kasus yang saya lihat, KVM over-lan mengharuskan mengunduh paket perangkat lunak Java melalui browser saya, yang kemudian membuka klien seperti VNC ke server jarak jauh. Perangkat lunak ini cenderung buggy, lambat dan tidak dapat diandalkan. Beberapa perangkat lunak ini mengabaikan pengaturan browser dan sistem jaringan saya (seperti pengaturan PROXY).

    Sebuah. Beberapa vendor dapat menggunakan salah satu dari beberapa implementasi IPMI yang berbeda untuk berbagai model perangkat keras, dan masing-masing memiliki kebiasaan unik (saya berbicara tentang ANDA, Supermicro). Jadi Anda mungkin memiliki 100 server semua dari vendor yang sama, tetapi ada 3-4 chip IPMI / BMC yang berbeda.

  2. Beberapa orang menyukai kesederhanaan Serial Consoles. Mempelajari cara mengonfigurasi serial konsol bisa menjadi kurva pembelajaran yang curam, tetapi begitu Anda membuatnya bekerja, mereka umumnya cukup solid dan konsisten.

  3. Jika organisasi Anda sudah memiliki infrastruktur konsol serial yang ada (mis. Dengan semua kabel, adaptor DB9 dengan pinout yang benar, dll.) Maka menggunakan konsol serial pada perangkat keras baru mungkin lebih sederhana daripada mengkonfigurasi iLO / DRAC pada server baru.

  4. FreeBSD dan Linux hanya dapat memiliki satu konsol utama , dan hanya akan mencetak pesan-pesan tertentu (Seperti prompt FSCK) ke konsol utama. Anda harus memilih Serial Console atau konsol VGA (mis. Keyboard / video / mouse yang terpasang, dan dengan ekstensi KVM-over-LAN); tidak keduanya.

  5. IPMI memaparkan beberapa informasi yang kuat ke jaringan, jadi menempatkan IPMI di jaringan Anda harus dilakukan dengan hati-hati. Banyak toko menempatkan IPMI di jaringan yang terpisah, tidak dapat dirutekan, dan aman. VPN atau terowongan SSH dapat digunakan untuk mengakses layanan IPMI dengan aman, tetapi lihat saja beberapa solusi miring yang perlu kita lakukan hanya untuk mengakses konsol IPMI.

Stefan Lasiewski
sumber
2
Satu manfaat tambahan: konsistensi akses. Setelah bekerja di lingkungan di mana kami memiliki ILO, Drac, ILOM, dan IPMI, ditambah server akses konsol seri nyata, ada sesuatu yang bisa dikatakan tentang dapat menggunakan satu alat untuk mengakses setiap sistem dengan cara yang sama, setiap saat, tidak peduli apa sebenarnya sistem itu.
Travis Campbell
4

Belt dan suspender? Kartu iLo / DRAC / SupII (sama bergunanya!) Masih merupakan perangkat komputasi berdarah dengan firmware dan bug sendiri; itu bisa omong kosong pada Anda. Akses serial, terutama untuk OS yang berorientasi konsol seperti U * x, masih dapat bermanfaat terutama dalam keadaan darurat.

Sekarang untuk Windows, hampir tidak berguna untuk sebagian besar tujuan sysadmin.

mfinni
sumber
Meskipun menurut salah satu teman Konsultan Windows saya, dimungkinkan untuk menjalankan Windows tanpa antarmuka GUI dan hanya memiliki antarmuka baris perintah. Saya belum pernah melihat ini secara langsung jadi hanya desas-desus bagi saya, tetapi saya pikir jika bukan karena Linux, ini tidak akan pernah terjadi.
Red Tux
Ini disebut Windows Server Core. Mungkin ini merupakan respons terhadap Linux; tetapi karena sangat sedikit komponen Windows yang dapat dikonfigurasi menggunakan file teks biasa, ini adalah PITA untuk menyelesaikan banyak hal. Ini mendorong konfigurasi dan manajemen jarak jauh (umumnya hal yang baik) tetapi mengurangi jumlah hal yang dapat Anda lakukan dengan mudah di konsol (bukan hal yang hebat, menurut saya.) Ini mengingatkan saya pada Netware lama, dalam beberapa hal.
mfinni
1
Dan Core MASIH GUI - ini adalah desktop grafis dengan hanya dua CMD windows. Ini tidak seperti Anda dapat terhubung ke Core melalui serial dan melakukan omong kosong - jadi maksud saya, AFAIK.
mfinni
Serius? Wow, itu gagal ...
Red Tux
4

Saya mengontrak perusahaan sekarang yang menggunakan DRAC bersama dengan konsol serial.

Perusahaan tersebut tidak mengeluarkan uang untuk mendapatkan perangkat keras DRAC tingkat perusahaan dengan konsol jarak jauh, tetapi iDRAC6 Express masih menawarkan beberapa manfaat, yang terkuat adalah kemampuan untuk memonitor dari jarak jauh status perangkat keras dan melakukan instalasi firmware.

Seperti yang saya pahami, iDRAC Express menggunakan port ethernet bersama (eth0 pada motherboard). Jika Anda berada dalam situasi di mana Anda membutuhkan ini untuk penggunaan produksi, Anda tidak memiliki peluang untuk memindahkan akses DRAC Anda ke jaringan Out of Band (OOB), yang merupakan praktik terbaik. Dengan bantuan server konsol, Anda setidaknya dapat memiliki akses di jaringan OOB, meskipun masih ada implikasi keamanan dari memiliki port bersama di jaringan bersama.

Matt Simmons
sumber
Saya biasanya membeli perangkat keras dengan lisensi penuh ILO atau DRAC, sehingga saya bisa mendapatkan pemisahan yang diperlukan antara jaringan dengan memanfaatkan NIC manajemen khusus. Semuanya sama, apakah Anda akan memilih DRAC NIC khusus daripada konsol serial?
ewwhite
1
Semua hal lain dianggap sama, mungkin juga begitu. Selain dari manfaat yang saya sebutkan, kemampuan untuk menggerakkan sepeda jauh juga bagus. Remote KVM juga sangat berguna, ditambah banyak DRACs mendukung presentasi media virtual jarak jauh (menghadirkan server jauh ISO sebagai CD-ROM). Anda tidak bisa mendapatkannya dengan koneksi serial.
Matt Simmons
1
Sebagian besar kartu ini juga memberikan laporan status yang baik dari server tempat mereka tinggal, yang juga cukup bagus. Saya bahkan menulis sesuatu untuk SSH ke semua pengontrol manajemen sasis Dell kami dan membuang statusnya (untuk menemukan drive yang mati di array RAID, PS yang buruk, dll), sampai kami mendapatkan alat manajemen pusat yang nyata.
mfinni
mfinni: Sudahkah Anda melihat ke OpenManage?
Matt Simmons
@MattSimmons - Konsol Manajemen Dell terlihat seperti binatang buas yang tidak dewasa yang belum dewasa sekarang, dan tumpang tindih terlalu banyak dengan SCOM dan plugin Dell VMware, keduanya akan segera dalam waktu dekat. Saya sedang menyelidiki OME sebagai pengganti sementara yang layak untuk tambalan firmware dan manajemen cahaya.
mfinni
3

Bagi saya manfaat utama adalah menangkap oops / crash log. Dengan orang-orang seperti ILO Anda kehilangan apa pun yang keluar dari layar. Serial console memungkinkan Anda mengumpulkan semuanya dan merekamnya tanpa menggunakan kamera.

Paweł Brodacki
sumber
1
ILO dapat melakukan replay konsol, saya percaya. Atau jika itu adalah tabrakan jelek yang tidak memicu reboot pengawas waktu, sisa-sisa biasanya ditampilkan di layar ketika Anda terhubung.
ewwhite
Anda benar, ewwhite, tapi saya pikir Anda harus mengkonfigurasinya secara spesifik.
gWaldo
@ewwhite Itulah maksud saya "sisa-sisa" :). Dan saya tidak tahu tentang fungsi replay, terima kasih atas informasinya.
Paweł Brodacki
1
Oke, itu satu situasi. Apakah Anda menyarankan konsol seri yang digunakan bersama dengan teknologi ILO? Saya kira saya tidak terbiasa dengan crash yang meninggalkan jejak yang hanya dapat diambil dengan output konsol (versus log IML, log sistem, dll.)
ewwhite
Saya tidak terbiasa dengan sistem crash sama sekali, tetapi saya ingin dipersiapkan. Saya suka pendekatan bel & suspender. Tentu saja, jika satu solusi bekerja dan Anda merasa nyaman dengannya, dan ada begitu banyak sistem, sehingga mencukur 20 menit konfigurasi dari satu adalah manfaat nyata, maka masuk akal untuk memilihnya. Kalau tidak, aku akan pergi untuk keduanya. Bagi sebagian orang / menggunakan satu pendekatan / alat akan lebih nyaman daripada yang lain.
Paweł Brodacki
2

Saya pikir Anda perlu mengevaluasi problme yang ingin Anda pecahkan dengan konsol serial, KVM over IP, atau iLO.

  1. Serial Console: pada dasarnya baik jika Anda membutuhkan akses band ke baris perintah iLO. Dalam enam tahun saya sebagai insinyur sistem, saya tidak pernah membutuhkannya. Sampai taraf tertentu ini bahkan lebih tidak berguna di lingkungan virtual. Karena Anda dapat SSH ke perangkat iLO, ini hanya berguna dalam situasi di mana Anda memerlukan akses ke iLO dan koneksi jaringan mungkin turun, atau iLO tidak merespons.
  2. KVM melalui IP: pada dasarnya baik jika Anda tidak memiliki iLO lanjutan, atau jika Anda tidak ingin proksi melalui KVMoIP untuk mengakses server Anda. Saya suka gagasan memiliki satu tempat di mana saya bisa pergi untuk memiliki akses konsol ke semua server saya, sebagai lawan dari kebutuhan untuk membuat koneksi individual ke setiap server. Solusi ini sangat bagus ketika Anda memiliki banyak server fisik. Bonus lain adalah Anda tidak perlu membayar iLO canggih setiap kali Anda mendapatkan server baru.
  3. iLO Avanced: Menyediakan semua fitur yang Anda butuhkan untuk mengakses server Anda dari jarak jauh. Kerugian sebenarnya adalah kurangnya manajemen pusat (setidaknya dengan sendirinya). Anda tentu saja mendapatkan akses ke hal-hal seperti HW yang gagal juga.

Dengan itu, semua ini dapat digabungkan menjadi solusi besar, atau Anda dapat memilih. Kebanyakan KVMoIP atau Serial console modern sebenarnya digabungkan sebagai satu unit sekarang, sehingga Anda secara teori dapat memiliki KVMoIP dan Serial console yang terhubung ke switch yang sama. Akan memakan dua port konsol (satu untuk port serial dan yang lainnya untuk KVM). IMHO, mengetuk port serial bukanlah kemenangan besar. Anda akan lebih baik dengan iLO maju, KVMoIP atau keduanya

Eric C. Singer
sumber
Oke, jadi gunakan fungsionalitas serial untuk perangkat jaringan Anda dan fungsionalitas IP-KVM untuk server? Apakah masih perlu menggunakan serial untuk sisi server?
ewwhite
Maaf, apakah Anda mengatakan bahwa port serial pada iLO Anda dicolokkan ke konsol serial? Saya agak berasumsi Anda memiliki konsol serial / KVM yang sedikit lebih baru. Berarti avocent misalnya, membuat konsol serial dan KVM di saklar yang sama.
Eric C. Singer
Perusahaan menggunakan perangkat konsol serial saja yang menggunakan port serial di server. Tidak ada fungsi GUI atau ILO.
ewwhite
Untuk pengguna HP: konsol serial dapat digunakan setelah boot meskipun Anda tidak memiliki iLO Advanced, yang mungkin berguna dalam situasi tertentu. Tentu saja, Anda harus mengaturnya terlebih dahulu.
GreenReaper
0

Satu hal yang tidak disebutkan oleh siapa pun sejauh ini tetapi tersirat adalah kemampuan untuk secara langsung SSH dari satu sistem ke konsol host tanpa perlu aplikasi khusus (sering ditulis di Jawa) untuk menunjukkan konsol jarak jauh. Dengan demikian lebih mudah untuk menempatkan sistem dalam colo di belakang kotak ssh jump dan ssh ke dalam sistem melalui konsol serial. Ini dilakukan karena seringkali berbagai port TCP pada server konsol serial dapat dikaitkan dengan port serial fisik pada kotak. Selain itu beberapa server konsol serial memungkinkan Anda untuk menginstal kunci SSH dan hanya mengizinkan koneksi menggunakan kunci ssh yang sudah diinstal sebelumnya. Ini sangat berguna ketika Anda perlu menempatkan server konsol ssh di Internet secara langsung untuk situasi di mana Anda memerlukan cara eksternal (ke jaringan Anda) untuk mendapatkan akses ke router tepi dan peralatan / sistem lainnya.

Server konsol SSH-Serial bukan kata terakhir dalam administrasi sistem seperti halnya iDRAC dan alat serupa lainnya bukanlah kata akhir, melainkan alat yang menangani kebutuhan spesifik dan sering kali dapat saling memuji.

Tux Merah
sumber
Semua sistem ILO yang saya ketahui menyediakan akses ke port serial melalui jaringan; Anda cukup ssh ke dalam sistem di jaringan manajemen dan dari sana ssh / telnet / apa pun ke unit manajemen dan ketik sesuatu di sepanjang baris "konsol 1" untuk mendapatkan akses ke port serial.
Curt J. Sampson