직렬 콘솔 서버의 실제 이점 (현대 서버 하드웨어 포함)?

서버 관리를 위해 직렬 콘솔 서버를 많이 사용하는 새로운 환경에서 일하고 있습니다. 전원 관리를 위해 스위치 형 PDU가 추가되었습니다. 기존 서버의 DRAC 기능을 사용하지 않습니다.

사이트에 새로운 HP ProLiant 장비를 추가하고 있으며 최신 서버에서 사용 가능한 ILO / ILOM / DRAC 기술과 직렬 콘솔의 이점에 대해 궁금합니다. 이것은 더 많은 Windows 시스템을 포함하도록 성장할 Linux 환경입니다. 블레이드와 DL380을 혼합해서 사용합니다. 향후 모든 장비에서 정식 라이센스가 부여 된 ILO / DRAC 버전을 가정합니다.

과거에 시리얼 콘솔을 구성했는데 네트워크 장비에 특히 유용합니다. 서버에 온보드 소등 관리 기능이있는 환경에서 장점이나 유용성에 대해 혼란스러워합니다.

과거에 시리얼 콘솔을 구성했는데 네트워크 장비에 특히 유용합니다.

네트워크 장비의 경우. 직렬 콘솔이 어플라이언스를 원격으로 관리하는 유일한 방법 인 경우도 있습니다.

최신 서버에서 사용 가능한 ILO / ILOM / DRAC 기술과 직렬 콘솔의 이점에 대해 궁금합니다.

동료들과이 논쟁을 벌이고 있습니다. iLO / DRAC 기술에 기대는 반면, 다른 사람들은 이전 시리얼 콘솔을 고수하려고합니다.

다음은 최신 iLO / DRAC / IPMI 기술에 비해 직렬 콘솔의 장점입니다.

1. iLO, DRAC 및 일부 IPMI 구현이 KVM-over-LAN을 지원한다는 것은 사실입니다. 그러나 내가 본 모든 경우에 KVM-over-lan은 브라우저를 통해 Java 소프트웨어 패키지를 다운로드해야합니다. 그러면 VNC와 유사한 클라이언트가 원격 서버로 열립니다. 이 소프트웨어는 버그가 많고 속도가 느리고 신뢰할 수없는 경향이 있습니다. 이 소프트웨어 중 일부는 브라우저 및 시스템 네트워크 설정 (예 : PROXY 설정)을 무시합니다.

   ㅏ. 일부 공급 업체는 서로 다른 하드웨어 모델에 대해 여러 가지 다른 IPMI 구현 중 하나를 사용할 수 있으며 각각 고유 한 펑키가 있습니다 (Supermicro). 따라서 동일한 공급 업체의 서버 100 대가있을 수 있지만 3-4 개의 다른 IPMI / BMC 칩이 있습니다.

2. 어떤 사람들은 시리얼 콘솔의 단순함을 좋아합니다. 직렬 콘솔을 구성하는 방법을 배우는 것은 가파른 학습 곡선이 될 수 있지만 일단 작동하면 일반적으로 상당히 견고하고 일관성이 있습니다.

3. 조직에 기존 직렬 콘솔 인프라 (예 : 모든 케이블, 올바른 핀아웃이있는 DB9 어댑터 등)가 이미있는 경우 새 하드웨어에서 직렬 콘솔을 사용하는 것이 새 서버에서 iLO / DRAC를 구성하는 것이 더 간단 할 수 있습니다.

4. FreeBSD와 Linux는 기본 콘솔을 하나만 가질 수 있으며 기본 콘솔 에 특정 메시지 (FSCK 프롬프트처럼) 만 인쇄합니다. 직렬 콘솔 또는 VGA 콘솔 (예 : 연결된 키보드 / 비디오 / 마우스 및 확장으로 KVM-over-LAN)을 선택해야합니다. 둘 다 아닙니다.

5. IPMI는 강력한 정보를 네트워크에 노출하므로 IPMI를 네트워크에 배치하는 것은 신중해야합니다. 많은 상점에서 IPMI를 별도의 라우팅 불가능하고 안전한 네트워크에 배치합니다. VPN 또는 SSH 터널을 사용하여 IPMI 서비스에 안전하게 액세스 할 수 있지만 , IPMI 콘솔에 액세스하기 위해 우리 중 일부가해야하는 기발한 솔루션 을 살펴보십시오 .

벨트와 멜빵? iLo / DRAC / SupII 카드 (있는 그대로)는 여전히 자체 펌웨어와 버그가있는 또 다른 피의 컴퓨팅 장치입니다. 그것은 당신을 엉망으로 만들 수 있습니다. 특히 U * x와 같은 콘솔 지향 OS에 대한 직렬 액세스는 여전히 긴급 상황에서 유용 할 수 있습니다.

그러나 Windows의 경우 대부분의 sysadmin 목적으로는 거의 쓸모가 없습니다.

직렬 콘솔과 함께 DRAC를 사용하는 회사를 지금 계약하고 있습니다.

문제의 회사는 원격 콘솔을 사용하여 Enterprise 수준 DRAC 하드웨어를 구입하는 데 드는 비용을 지출하지 않았지만 iDRAC6 Express는 여전히 하드웨어의 상태를 원격으로 모니터링하고 펌웨어 설치를 수행 할 수있는 가장 큰 장점을 제공합니다.

내가 이해하는 것처럼 iDRAC Express는 공유 이더넷 포트 (마더 보드의 eth0)를 사용합니다. 프로덕션 용도로이 상황이 필요한 경우 DRAC 액세스를 대역 외 (OOB) 네트워크로 옮길 가능성이 없습니다. 이것이 최선의 방법입니다. 콘솔 서버의 도움으로, 당신은 적어도 수 있는 일반적인 네트워크에서 해당 공유 포트를 갖는에서 보안 문제가 아직 없습니다 되었더라도 OOB 네트워크에서 액세스.

나에게 주요 이점은 oops / crash logs를 캡처하는 것입니다. ILO와 마찬가지로 화면에서 나오는 모든 것을 잃어 버리고 있습니다. 시리얼 콘솔을 사용하면 카메라를 사용하지 않고 모든 것을 수집하고 기록 할 수 있습니다.

직렬 콘솔, KVM over IP 또는 iLO를 사용하여 해결하려는 문제를 평가해야한다고 생각합니다.

1. 직렬 콘솔 : 기본적으로 iLO의 명령 줄에 대한 대역 외 액세스가 필요한 경우에 좋습니다. 6 년 동안 시스템 엔지니어로 일한 적이 없었습니다. 어느 정도까지는 가상 환경에서는 그다지 유용하지 않습니다. iLO 장치에 SSH를 연결할 수 있으므로 iLO에 액세스해야하고 네트워크 연결이 끊어 졌거나 iLO가 응답하지 않는 상황에서만 유용합니다.
2. KVM over IP : 기본적으로 iLO 고급 기능이 없거나 KVMoIP를 통해 서버에 액세스하지 않으려는 경우에 좋습니다. 각 서버에 개별적으로 연결하지 않고 모든 서버에 대한 콘솔 액세스 권한을 얻을 수있는 곳이 마음에 듭니다. 이 솔루션은 많은 물리적 서버가있을 때 유용합니다. 또 다른 보너스는 새 서버를 구매할 때마다 고급 iLO를 지불 할 필요가 없다는 것입니다.
3. iLO Avanced : 서버에 원격으로 액세스하는 데 필요한 모든 기능을 제공합니다. 실제 단점은 단순히 중앙 관리가 부족하다는 것입니다 (적어도 자체적으로). 물론 실패한 HW와 같은 것들에 액세스 할 수 있습니다.

그렇게 말하면, 이들 모두를 대규모 솔루션으로 결합하거나 선택하고 선택할 수 있습니다. 대부분의 최신 KVMoIP 또는 직렬 콘솔은 실제로 하나의 장치로 결합되어 있으므로 이론적으로 KVMoIP 및 직렬 콘솔을 동일한 스위치에 연결할 수 있습니다. 두 개의 콘솔 포트를 사용합니다 (하나는 직렬 포트 용이고 다른 하나는 KVM 용). IMHO, 직렬 포트를 이용하는 것은 큰 승리가 아닙니다. iLO Advanced, KVMoIP 또는 둘 모두를 사용하는 것이 좋습니다.

지금까지 아무도 언급하지 않았지만 암시하는 한 가지는 원격 콘솔을 표시하기 위해 특수 응용 프로그램 (자바로 작성)이 필요하지 않고 한 시스템에서 호스트의 콘솔로 직접 SSH 할 수 있다는 것입니다. 따라서 시스템을 ssh jump box 뒤의 콜로에 넣고 직렬 콘솔을 통해 ssh를 시스템에 넣는 것이 더 쉽습니다. 직렬 콘솔 서버의 다양한 TCP 포트가 상자의 실제 직렬 포트와 연결될 수 있기 때문에이 작업이 수행됩니다. 또한 일부 직렬 콘솔 서버에서는 SSH 키를 설치하고 사전 설치된 ssh 키를 사용한 연결 만 허용합니다. 이는 에지 라우터 및 기타 장비 / 시스템에 액세스하기 위해 외부 (네트워크로) 방법이 필요한 상황에서 인터넷에 ssh 콘솔 서버를 직접 배치해야 할 때 가장 유용합니다.

SSH-Serial 콘솔 서버는 iDRAC 및 기타 유사한 도구가 최종 단어가 아닌 시스템 관리의 최종 단어가 아니라 특정 요구를 해결하고 서로를 보완 할 수있는 도구입니다.