Действие 1. Введение

Что такое удаленный доступ и управление по дополнительному каналу?

Применительно к администрированию компьютеров управление по дополнительному каналу (out-of-band management) является компонентом, защищенным от сбоев системы удаленного доступа, диагностики и управления. Доступ обеспечивается даже в случае отказа подсистемы основной сети (аппаратуры и/или ПО) и может осуществляться из любой точки мира при наличии подключения к Интернету.

Почему это является вашей страховкой на случай критического отказа системы?

Внеполосное (по дополнительному каналу) решение обеспечивает доступ к любому подключенному устройству независимо от традиционной сети. При этом задействуется альтернативный маршрут в обход внутренней сети и подключение к устройству происходит через консольный сервер. В качестве запасного варианта можно использовать даже коммутируемое соединение.

Преимущества заключаются в том, что в случае неожиданного отключения устройства, его выхода из строя или выключения к нему все равно можно подключиться, идентифицировать и устранить проблему.

Мы приравниваем это к страховому полису, поскольку именно он и нужен, когда происходит нечто непредвиденное и потенциальный ущерб от этого непредвиденного события в разы больше стоимости страховки.

Что делает решение Vertiv лидером рынка технологий?

Многие производители предлагают внеполосные решения. Но не все решения одинаковы.

«Программно-конфигурируемая распиновка» («Software configurable pin-outs») — функция, позволяющая пользователям упростить развертывание и конфигурирование всех последовательных устройств, которыми им необходимо управлять. Это большое дело, поскольку физические выводы/кабели/адаптеры обычно делают подключение различных последовательных устройств и настройку консольного сервера сложными и требующими много времени. Каждое последовательное устройство нуждается в специальном адаптере в зависимости от распиновки.

Система оповещения с ранним обнаружением (Early Detection Alert System, EDAS). На консольном сервере Vertiv ACS можно настроить функцию сигнала тревоги при передаче определенной строки через порт (port alert string). При обнаружении отправки некоего текста через порты консоли подключенного устройства (например, слова «ошибка», «отключение», «дубликат», «отказ», «неисправность», «истечение времени ожидания» и т. д.) будет подан сигнал тревоги. Данная функция позволяет задавать специфические условия поднятия тревоги для каждого конкретного порта. Это может использоваться для раннего обнаружения определенных проблем, что позволит быть более проактивными при решении вопросов восстановления после аварий, прежде чем они отразятся на производительности или доступности.

Безопасность. Входящий и исходящий трафик через консольный сервер зашифрован по протоколу SSL, чтобы гарантировать выполнение требований регуляторов с возможностью его аудита.

Централизованное управление. Большинство производителей предоставляют весьма ограниченные возможности централизованного управления. Обычно это довольно примитивные стоечные распределители питания (PDU) и/или KVM-переключатели. Преимущество централизованного управления в том, что можно управлять также другими устройствами с удаленным доступом/управлением, такими как переключатели KVM, стоечные PDU и иные продукты вроде Vertiv Universal Management Gateway. Таким образом, перспектива добавить в будущем централизованное управление является значительным преимуществом. Связанные с этим дополнительные возможности также выделяют наш продукт среди других. Vertiv Avocent DS View Management Software можно объединить с ACS и создать единое окно, чтобы эффективно управлять всей инфраструктурой с помощью одного программного инструмента.

Действие 2. Применение к восстановлению после аварий

Основные ЦОДы гарантируют доступ ко всем важнейшим для бизнеса сетям в любой точке мира, обеспечивая шифрование трафика и доступ пользователей с возможностью его аудита независимо от того, является ли сеть доступной.

Если только вы не живете в своем ЦОД, при возникновении неисправности вам или вашей команде потребуется удаленный доступ к нему. Не исключено, что это случится в нерабочее время или когда вас не будет на месте. Так что вам в любом случае необходима отказоустойчивая система доступа к важнейшей для бизнеса технологии.

Вы, скорее всего, используете для доступа существующую сеть. Но что, если эта сеть также вышла из строя? Тогда вам потребуется внеполосное решение, которое не использует традиционную сеть, а обходит ее через консольный сервер.

Простое преимущество для вас заключается в гарантированном доступе в любое время. Кроме того, поскольку трафик зашифрован, а действия пользователей записаны, вы можете быть уверены в соблюдении любых требований безопасности.

Центры восстановления после аварий — какими они должны быть. Когда мы говорим о центрах восстановления после аварий, мы имеем в виду такие центры, которые воспроизводят вычислительную среду клиента в другой географической точке. Следовательно, к данной среде абсолютно необходим гетерогенный, внеполосный, незаблокированный (для клиентов), последовательный и непрерывный (в отличие от предоставляемого продуктами BMC, которые постоянно требуют платы за включение «удаленного присутствия») дублированный доступ, который может быть организован по собственной управляющей сети центра.

Проблема: предоставление сервисов резервирования/восстановления инфраструктуры и данных для вашей или других компаний означает, что необходимо быстро и беспрепятственно реагировать на разнообразные потребности инфраструктуры. Поскольку надо действовать в ответ на изменение любой отдельной функции инфраструктуры, оптимальным решением является гетерогенная среда. Как правило, вы будете иметь дело с серверами, сетевым оборудованием, коммутаторами, стоечными PDU и другими устройствами, с которыми необходимо будет обмениваться информацией, работая удаленно. Если для получения доступа к центру восстановления после аварий и управления им вы полагаетесь исключительно на Ethernet и управление сетью с одного из входящих в нее компьютеров, вы будете беззащитны перед неполадками в сети. И даже если сеть работает, но устройство в недоступном центре восстановления после аварий выключено, вы не сможете получить к нему доступ, перезагрузить его и вновь использовать.

Решение: вам нужен план B, а в идеале еще и план C. Планом B будет внеполосное решение для получения доступа к любому последовательному порту устройства, сервера или стоечного PDU независимо от того, являются ли сеть или устройство работоспособными. Решение «KVM через IP» позволит получить доступ к сети и входящим в нее устройствам, а в качестве плана C даст возможность обойти вышедший из строя маршрутизатор и получить доступ через коммутируемое соединение. Поскольку у вас имеются устройства различных типов, требующие разных инструментов доступа, следует использовать программный инструмент централизованного управления, который может консолидировать все необходимые инструменты и позволит легко и быстро увидеть любое устройство, получить к нему доступ и управлять им.

Без такого страхового полиса ваша способность смягчить последствия выхода из строя базового оборудования и сети подвергается очень сильной угрозе.

Действие 3. Проблема идентифицирована и решена

Подсказчик ситуационной гибкости при удаленном доступе

Проблема: неработоспособная сеть.

Должность и отрасль: менеджер операций, интернет-коммуникации.

Продукт: решения Vertiv для удаленного доступа.

Причины

А. Необходимо обслуживать всемирную сетевую инфраструктуру, состоящую из тысяч элементов (серверы, маршрутизаторы, коммутаторы, брандмауэры и PDU), и управлять ею

  • Сколькими ЦОД вы сегодня управляете?
  • Сколько элементов содержится в каждом ЦОД?
  • Каковы планы наращивания существующей инфраструктуры?

Б. Столь крупная сеть может сделать пространство в ЦОД ценным ресурсом

  • Сколько вы сегодня платите за обслуживание одной стойки?
  • Представляет ли проблему содержание ЦОД большой площади?

Требует ли данная проблема длительного решения при возникновении проблем с сетью, и возникают ли трудности с восстановлением работоспособности из-за вашего отсутствия на месте?

Касается ли проблема системного администратора? Возникают ли риски для безопасности в связи с тем, что для устранения проблемы необходимо предоставить доступ в ЦОД?

Касается ли эта проблема руководителя службы безопасности? Увеличивает ли проблема продолжительность развертывания нового оборудования? Требуются ли дополнительные расходы?

Касается ли проблема операционного инженера?

Возможности

А. Что, если при возникновении проблемы в сети системный администратор сможет получить удаленный доступ к элементам инфраструктуры и изолировать проблему, потратив только половину времени?

Б. Поможет ли при возникновении проблемы с сетью, если операционный менеджер сумеет быстро найти и развернуть эффективное решение для управления?

Пример: история Amadeus

Amadeus использует консольный сервер и решение для централизованного управления от Vertiv

Постоянная доступность и абсолютная надежность имеют важнейшее значение для компьютерной системы бронирования Amadeus.

Будучи ведущим мировым поставщиком ИТ-решений для туристической отрасли, Amadeus Data Processing GmbH снабжает туроператоров и туристические агентства средствами обработки транзакций и технологическими решениями. Данные поступают от многочисленных туроператоров, включая 724 авиакомпании, 87 700 отелей, 25 компаний, предоставляющих автомашины в аренду, 103 железнодорожных и 50 судовых операторов.

Чтобы гарантировать доступность 24/7, Amadeus удаленно управляет ИТ-компонентами, используя технологию Vertiv. Решение для удаленного управления состоит из Avocent DS View Management Software и Avocent ACS 8000 Serial Consoles, которые обеспечивают бесперебойные ИТ-операции независимо от местонахождения оператора.

ИТ-подразделение Amadeus со штаб-квартирой в Мадриде предоставляет информацию о ценах и доступности, а также обеспечивает бронирование через Интернет с помощью компьютерной системы бронирования комплексных туров, перелетов, гостиниц, арендуемых машин, билетов на паромы, круизные лайнеры, поезда и автобусы. Сердце компании ‒ ЦОД, которым управляет полностью принадлежащая Amadeus Data Processing дочерняя компания в Эрдинге близ Мюнхена в Германии. К ЦОД подключены 75 тыс. турагентов и 11 057 агентов по продаже авиабилетов различных авиалиний по всему миру. Поддерживая бесперебойную работу на уровне 99,99% при обработке центральными системами более 1 млрд. транзакций в день и времени отклика менее 0,3 с, этот ЦОД отвечает самым строгим требованиям мирового уровня.

Резюме

Местонахождение: Мюнхен (Германия) и Атланта (США), а также 20 менее крупных офисов по всему миру.

Решения Vertiv:

Avocent DS View Management Software;

Avocent ACS 8000 Serial Consoles;

Отрасль: ИТ с фокусом на перевозки и туризм.

Основной бизнес: компьютерная система бронирования для туризма (свыше 850 млн. транзакций в год).

Информация в реальном времени

Чтобы управляться с таким большим объемом данных и гарантировать стабильное и беспрепятственное функционирование ИТ, необходимо напрямую контролировать каждый отдельный ИТ-компонент и управлять им. В конечном итоге подключенные турагенты и системы бронирования через Интернет нуждаются в доступе к точной до минуты информации обо всех доступных сервис-провайдерах, чтобы получать их предложения и обеспечивать надежное бронирование. Более того, необходимо обеспечить точную запись и передачу данных обо всех клиентах и сервисах для бронирования и регистрации. Поэтому аварийные ситуации следует выявлять сразу и исправлять немедленно без потери или утечки данных. Любая новая инсталляция должны выполняться быстро и не влиять на операции.

Avocent ACS 8000 Serial Consoles предоставляет на время защищенный, надежный удаленный доступ к последовательным портам управления, которые имеются на таких устройствах, как маршрутизаторы, коммутаторы и брандмауэры.

Последовательные консоли Avocent ACS 8000

Посмотрите, как работают последовательные консоли Avocent ACS 8000

Гуннар Эберляйн, сетевой администратор Amadeus Data Processing GmbH, поясняет: «Нам требовалось эффективное и централизованное решение для управления, которое позволяло бы ИТ-экспертам и сотрудникам центра сетевых операций (NOC) осуществлять защищенное удаленное внеполосное администрирование разбросанных по всему миру сетевых компонентов».

Решающим аргументом в пользу передовых консольных систем Vertiv была возможность выбора количества портов, поскольку Amadeus необходимо 4‒8 портов для небольших офисов, 32 или 48 для крупного и центрального офиса.

Эберляйн понимает все преимущества передовых консольных систем Vertiv, особенно при обновлении ПО на серверах, маршрутизаторах и коммутаторах в удаленных офисах. Они явно экономят время как при инсталляции, так и при конфигурировании. Определяемый для каждого пользователя уровень доступа также обеспечивает безопасное обслуживание. Кроме того, опциональный интегрируемый модем дает максимально возможную независимость от подключения к сети. Если сеть выйдет из строя, всегда есть возможность контролировать ИТ-компоненты через телефонную линию с помощью резервного модема.

«Большое число компонентов делало необходимым ПО для администрирования, и именно поэтому мы решили применить Avocent DS View Management Software производства Vertiv», — говорит Эберляйн.

С этим решением сетевые администраторы могут теперь безопасно и централизованно получать доступ ко всем администрируемым компонентам по всему миру, запускать их диагностику и вносить изменения, находясь в Эрдинге, независимо от состояния или статуса оконечного компонента и от того, подключен ли он к сети. Все компоненты, будь то коммутаторы, маршрутизаторы или брандмауэры различных производителей и даже серверы, блейд-центры, системы хранения или PDU, могут теперь контролироваться и управляться исключительно с помощью ПО Vertiv. Его интерфейс на базе браузера служит центральной точкой входа для обслуживания всех ИТ-компонентов.

Теперь администраторы могут легко получить внеполосный доступ, определить источники неполадок и, если необходимо, перезагрузить устройство. Таким образом, данный продукт консолидировал и унифицировал доступ в реальном времени ко всем интерфейсам для удаленного управления, а на случай возникновения сбоев предоставил возможность устранения неполадок из любой точки мира.

Теперь Amadeus может устранять неполадки удаленно, быстро и эффективно. Поскольку услуги предоставляются 24 ч в сутки, компания может немедленно реагировать и ночью, что дает дополнительную экономию.

Прежде необходимо было направить технических специалистов для определения причины сбоя. Теперь можно сократить время и затраты на поездки.

Благодаря защищенной ОС Linux консольный сервер обеспечивает оптимальную производительность с высокой степенью защиты. Возможность ведения журнала данных способствует быстрой диагностике проблем и соблюдению требований важных регулятивных документов. Она может также использоваться для автоматического распознавания ошибок и подачи сигналов тревоги, еще больше сокращая время решения проблем.

«Решение Vertiv является убедительным благодаря его высокой надежности и стабильности, обеспечивая тем самым оптимальную безопасность. Кроме того, оно очень дружественно для пользователя и обладает правильным соотношением цены и производительности», — подводит итог Эберляйн.

Сначала в Amadeus использовали 11 консольных серверов, через три года ‒ 50, и тенденция к увеличению их количества усиливается. «Подключается все больше и больше офисов. Мы предполагаем, что будут добавлены новые консольные серверы для примерно 100 оконечных компонентов», — добавил Эберляйн.

Подготовлено itWeek Expert