Error processing SSI file

Perle Systems White Paper

Risoluzione dei problemi critici della gestione remota con la tecnologia di console server

Perle Systems illustra le modalità di gestione della rete e le caratteristiche della propria soluzione in chiave futura.

L'esigenza

Nell'attuale mondo aziendale, per molte organizzazioni è impossibile lavorare senza l'accesso ai propri sistemi aziendali o computer in rete. La possibilità di gestire e monitorare queste reti e garantirne il funzionamento è un elemento chiave per il business di queste imprese. Il compito dell'offerta di un accesso continuativo ai sistemi di queste organizzazioni grava sugli amministratori di sistema, che devono preservare il funzionamento dei server che gestiscono le applicazioni mission-critical e il funzionamento della rete di accesso a questi dati. In caso di guasto alla rete, le aziende possono subire gravi danni in termini di profitti e produttività che possono ripercuotersi sull'azienda.

IOLAN SCS Console Server

Richiedi Preventivo Domande su Prodotti?

Le aziende impongono agli amministratori di sistema di utilizzare WAN costituite da diversi siti remoti a supporto dei numerosi utenti remoti che accedono da tutto il mondo e utilizzano Internet per l'accesso ai dati aziendali.

È importante garantire la disponibilità e le prestazioni della rete aziendale indipendentemente dal livello di dispersione geografica dell'infrastruttura di rete. In generale, è sempre più difficile trovare esperti tecnici dotati di competenze e risorse sufficienti per amministrare questo tipo di sistemi. Le cose si complicano al momento di espandere le competenze del personale di gestione di rete aziendale per amministrare al meglio le infrastrutture di rete implementate e ridurre al minimo (o possibilmente evitare) i cali di performance e i downtime di rete.

Ricerca di una soluzione di connettività di gestione

Esistono diversi metodi per la connessione a i un'infrastruttura di rete di un'azienda per le attività di gestione di sistema. La tecnica più diffusa consiste nel gestire il sistema attraverso la rete stessa., una soluzione che comporta alcuni aspetti negativi. Cosa succederebbe in caso di guasto al sistema o alla rete e di conseguente perdita di visibilità del sistema via network? Gran parte dei sistemi informatici di rete è dotata di una porta di console seriale che consente di eseguire queste attività di gestione e manutenzione. Le funzioni che è possibile eseguire attraverso questo tipo di porte varia fra prodotto e prodotto e può dipendere dal sistema operativo utilizzato. Prendendo in considerazione un singolo sistema, l'amministratore può disporre di un monitor e una tastiera collegati direttamente al sistema in oggetto o connettersi con un PC portatile. Tuttavia, cosa succederebbe in caso di un numero elevato di sistemi e dispositivi da gestire?

La connessione di un terminale senza logica o una tastiera con monitor a ogni sistema richiederebbe spazio, hardware, cablaggi e alimentatori per ciascun dispositivo in oggetto. Inoltre, il calore generato da questi schermi richiederebbe un sistema aggiuntivo di condizionamento dell'aria per mantenere una temperatura vivibile nella sala informatica e il funzionamento corretto dell'hardware. Anche utilizzando un laptop, gli amministratori perderebbero tempo per il collegamento, le attività di assistenza, lo scollegamento del portatile e il passaggio al server successivo, lasciando il personale inattivo per lungo tempo.

Il passato

I Terminal Server erano fra i primi sistemi di connettività per la gestione di rete in grado di aiutare gli amministratori di sistema a garantire la disponibilità e le prestazioni delle reti aziendali. Invertendo il ruolo dell'applicazione tradizionale di terminal server, che consentiva di collegare terminali a sistemi host, il terminal server agiva come switch di porta seriale per la connessione del terminale di una console a diversi host. Inoltre, il prodotto era accessibile da qualsiasi client Telnet in rete per le attività di manutenzione quotidiana. Utilizzando Telnet su un PC di amministrazione, era possibile accedere ai terminal server e quindi ai dispositivi collegati o all'host.

Questa soluzione di connettività di gestione consentiva di evitare l'utilizzo di schemi per ciascun dispositivo e permetteva agli amministratori di collegarsi da un'ubicazione fissa. Nel caso di una WAN, l'amministratore poteva anche collegarsi ai siti remoti. Tuttavia, la connettività di gestione basata sull'utilizzo dei terminal server potrebbe rivelarsi costosa a lungo termine, trattandosi di prodotti non sviluppati per le funzioni di gestione remota e che richiedono una lunga configurazione prima dell'implementazione. Inoltre, i terminal server presentano anche un problema per l'ampia community di utenti che utilizzano server Sun o Solaris, poiché potrebbero causare lo spegnimento inavvertito del sistema.

Gestione fuori banda dei sistemi operativi Windows Server

I servizi di gestione di emergenza (EMS, Emergency Management Services) di Windows Server offrono un supporto "headless" per gli attuali server aziendali. Il prodotto consente di utilizzare servizi di gestione senza utilizzare tastiera, mouse, monitor locale e scheda grafica. L'amministratore dei server interagisce con EMS attraverso una console di amministrazione specifica (SAC, Special Administration Console) che consente di eseguire attività di gestione e ripristino anche in caso di mancata conoscenza dello stato operativo di un sistema.

In questo scenario, è possibile gestire un server Windows attraverso la porta console dello stesso mediante un'interfaccia a riga di comando. Microsoft consiglia di utilizzare un "terminal server" o un

"console server" per la connessione di diversi server a un singolo punto di contatto per la gestione remota. I vantaggi di questa soluzione comprendono:

  • gestione dei server senza recarsi fisicamente nelle vicinanze della porta seriale
  • accesso ai server per numerosi amministratori
  • monitoraggio di diversi server da una singola posizione.

Questa operazione fuori banda è il metodo al momento più efficace per il ripristino dei server Windows in località remote.

Come indicato da Microsoft, segue un elenco degli scenari in cui è consigliabile utilizzare l'accesso a SAC per il ripristino:

  • Server non funzionante in seguito a un evento di messaggio "stop".
  • Server al limite delle risorse con rallentamento o impossibilità di risposta alle richieste del server di rete.
  • Stack di rete guasto o malfunzionante.
  • Componente di Windows Server in esecuzione, come ad esempio il loader o la console di ripristino, che non supporta la comunicazione in banda.
  • Server non completamente inizializzato.

La soluzione di console server

Una soluzione per la gestione dei sistemi remoti consiste nell'implementazione di un console server per offrire un accesso di rete verso le console di sistema locali. I console server offrono accesso a tutte i dispositivi dell'infrastruttura di rete di un'azienda che vengono gestiti attraverso una porta di console e una connessione di rete. Utilizzando un console server, gli amministratori possono accedere alla console di un sistema da qualsiasi parte della rete locale o utilizzare connessioni dial-up simili all'utilizzo della porta di console di una macchina.

Anche se i console server eseguono funzioni di gestione del sistema simili a quelle dei terminal server, sono caratterizzati da funzionalità leggermente diverse per le esigenze degli amministratori di sistema.

  1. Accesso flessibile

    La differenza principale fra console e terminal server è la seguente: i primi sono progettati in maniera specifica per agire come soluzione di gestione dei sistemi.

    • Sostituzione di schermi multipli senza logica con un singolo PC e console server

    • Gestione di diverse finestre della console simultanee con una workstation LA.

  2. Riduzione dei costi

    I console server sono soluzioni in grado di aumentare al massimo la produttività degli amministratori di sistema. In generale, una singola interfaccia fornisce agli amministratori connettività a diversi dispositivi e console di sistema da qualsiasi località ed è più semplice da installare e configurare offrendo risparmi di costi e tempi agli amministratori.

    • Supporto di sistemi multipli su una singola connessione fuori banda
    • Riduzione al minimo dei costosi corsi di formazione
    • Riduzione dei costi di viaggio e delle risorse umane

  3. Sicurezza di rete

    In generale, i console server offrono maggiori funzionalità di sicurezza per un accesso sicuro ai dispositivi di rete critici.

    • Le opzioni di sicurezza comprendono l'integrazione di nome utente e password e il supporto di protocolli di crittografia come SSH e SSL/TLS
    • Supporto di SLIP e PPP per l'accesso telefonico degli utenti remoti
    • Efficaci schemi di autenticazione come RADIUS, TACACS, LDAP, SecureID, Kerberos e NIS per gli ambienti server
    • Filtraggio dei pacchetti per proteggere i console server dagli accessi non autorizzati

  4. Riduzione dei costi

    Alcuni console server consentono di gestire il problema del "break" di Solaris, per un utilizzo sicuro e ottimale in questo ambiente.

    • Notevole risparmio di tempo per gli amministratori
    • Riduzione dei costosi riavvii dei server
    • Riduzione massima delle interruzioni

  5. Buffering delle porte
    Gran parte dei console server è dotata di buffer delle porte di diverse dimensioni per prevenire la perdita dei dati provenienti dai dispositivi collegati. Senza questa funzionalità, i dati inviati da un dispositivo a un amministratore non collegato verrebbero irrimediabilmente perduti. I buffer di porta consentono di acquisire dati e visualizzarli in un secondo momento per la diagnosi dei problemi.

    • Garanzia dell'acquisizione di tutti i dati
    • Riduzione del carico di lavoro degli amministratori in caso di problemi

Presente e futuro

Con l'aumento della suddivisione geografica delle aziende mediante WAN, i console server stanno diventando dispositivi di rete sempre più diffusi e utili agli amministratori di rete per gestire dispositivi di rete posti a qualsiasi distanza. Grazie all'accesso remoto telefonico, i console server consentono agli amministratori di implementare un modem (spesso in dotazione in alcuni modelli) per collegarsi all'unità in remoto in qualsiasi condizione operativa.

In caso di guasto totale della rete, un accesso remoto di tipo telefonico diventa essenziale. Prima dell'esistenza dell'accesso remoto, gli amministratori di sistema dovevano recarsi fisicamente nella località del dispositivo guasto, accedere alla porta della console e verificare la natura del danno. Grazie all'accesso remoto, gli amministratori situati in ogni luogo del mondo potranno connettersi ai sistemi più importanti in caso di emergenza.

I console server sono un prodotto ideale per i sistemi UNIX, che è possibile controllare via porta seriale usando una console a riga di comando (consultare il diagramma 1). I sistemi Microsoft™ richiedono un controllo completo via GUI, che è possibile usando una porta di console seriale e un software specializzato (consultare il diagramma 2).

DIAGRAMMA 1 Connessione ai sistemi UNIX e altri dispositivi in banda e fuori banda

Out-of-Band Access to Unix Systems

Nel diagramma qui sopra, il console server viene utilizzato come unica connessione di backup alla rete.

DIAGRAMMA 2 Connessione ai sistemi Microsoft

Out-of-Band Access to Window Systems

È anche possibile collegare il console server alle porte IRC dei server Windows. Questa soluzione consente agli amministratori di monitorare lo stato dell'hardware (hard disk, ventole, temperature ecc) da qualsiasi luogo del mondo e in ogni istante. In altre parole, è possibile eseguire la manutenzione quotidiana via LAN o KVM ma, in caso di guasto a uno di questi elementi, continuare a lavorare utilizzando la porta COM. In questo modo, gli amministratori possono diagnosticare e risolvere i problemi ed evitare costosi riavvii dei sistemi.

Le alternative

Gli amministratori di sistema hanno a disposizione altre opzioni oltre terminal server o console server per la gestione del sistema. È possibile utilizzare una tastiera e un monitor per ogni sistema in uso, una soluzione che richiede spazio ed è caratterizzata da un notevole ingombro nelle sale informatiche.

I sistemi KVM (tastiera, video, mouse) consentono di collegare diversi sistemi a un unico display e a una singola tastiera. Questa soluzione può comportare costi molto elevati nel caso in cui un amministratore debba collegarsi a workstation UNIX (es. quelle Sun o SGI). L'utilizzo di una soluzione KVM è sottoposto ad alcuni limiti di distanza e al conseguente degrado del segnale. Inoltre, l'implementazione di questo tipo di soluzione comporta anche un altro problema: gran parte degli switch KVM è di grandi dimensioni, comporta un notevole ingombro e non può gestire più di 8-12 sistemi. Anche se è possibile collegare questo tipo di dispositivi in cascata, si tratta di una soluzione non ottimale per i data center di grandi dimensioni.

Un'altra soluzione di gestione di rete consiste nella connessione di terminali senza logica a uno switch e quindi alle porte di gestione della console. Pur essendo consigliabile utilizzare uno switch seriale indipendente dalla LAN aziendale, nei casi di guasto alla stessa LAN sarebbe complesso gestire le operazioni quotidiane di manutenzione e assistenza. Questa soluzione è caratterizzata anche da un'altra limitazione legata alla distanza delle connessioni seriali a disposizione degli amministratori. Un accesso via console attraverso la LAN aziendale consente di eseguire queste funzioni da qualsiasi località in cui sia presente una sede aziendale. Una volta collegato un modem, i console server offrono entrambe queste funzionalità.

Una soluzione di gestione completamente utilizzabile

Con la progressiva espansione delle reti aziendali, la gestione delle stesse diventerà sempre più importante per il successo delle imprese. Attraverso l'utilizzo di console server come gli IOLAN di Perle per la gestione dei sistemi critici e delle console dei dispositivi, gli amministratori potranno sfruttare una soluzione semplice e flessibile per la risoluzione dei problemi di gestione.

I console server IOLAN di Perle, che utilizzano un numero di porte compreso fra 1 e 48, consentono agli amministratori di sistema di gestire in remoto le porte delle console e le farm dei server in maniera sicura ed efficiente. Questo economico strumento per la gestione di rete offre accesso attraverso le porte delle console da qualsiasi località mediante una rete in banda e fuori banda basata su una LAN/WAN aziendale. Inoltre, gli amministratori di sistema possono utilizzare anche gli affidabili modem telefonici integrati della linea IOLAN SCS di Perle.

Per i grandi data center, la linea di prodotti IOLAN SCS di Perle offre anche ridondanza attraverso Dual Ethernet, che può agire come percorso alternativo o backup a caldo offrendo una soluzione ideale per i data center dotati di diverse sedi (vedi diagramma 2). Inoltre, la crittografia hardware integrata offre eccellenti prestazioni durante le sessioni SSH e SSL/TSL più impegnative dal punto di vista della CPU.

Semplice interfaccia web SAC

L'utilizzo dello strumento EMS/SAC di Microsoft può essere complesso per gli amministratori abituati a usare interfacce grafiche.

Perle ha risolto il problema implementando una semplice interfaccia grafica basata su browser nei terminal server IOLAN, in modo da ridurre il tempo di ripristino dei sistemi per gli amministratori di Windows Server. Sono disponibili tutte le funzioni di EMS/SAC, come ad esempio:

  • Riavvio del sistema
  • Arresto del sistema
  • Impostazione/cambio dell'indirizzo IP
  • Visualizzazione e chiusura dei processi
  • Visualizzazione di data e tempo di attività del sistema
  • Visualizzazione delle prestazioni di sistema
  • Visualizzazione del registro messaggi dalla porta seriale SAC

I console server IOLAN di Perle offrono anche una compatibilità di rete a lungo termine e una protezione degli investimenti grazie al supporto delle reti Ethernet 10/100/1000 e della conformità completa con IPv6.

I console server IOLAN offrono 1, 2, 4, 8, 16, 24, 32 o 48 porte con interfaccia RS232/422/485, connettori RJ45, DB9M, DB25M, DB25F, montaggio a rack ad altezza 1U con throughout di fino a 230 kb/s per porta e i seguenti vantaggi per amministratori:

  1. Flessibilità delle connessioni multiple

    • Enable desk-based network administration
    • IPv6 support – ideal for remote device/console management, data capturing and monitoring
    • Provide direct device interface via In-bandTelnet or SSH connections
    • Ensure essential backup using Out-of-Band dial up connections
  2. Funzionalità ad alta sicurezza
    • SSH per la crittografia delle connessioni
    • Autenticazione interna o via server esterno Radius
    • Filtraggio dei pacchetti per garantire l'accesso ai soli sistemi autorizzati
    • Possibilità di disabilitare i daemon inutilizzati per una maggiore sicurezza nei confronti degli hacker

  3. Semplificazione del lavoro degli amministratori di sistema

    • Sostituzione di schermi multipli senza logica con un singolo PC e console server
    • Possibilità di evitare l'utilizzo di software proprietario grazie all'utilizzo di semplici connessioni Telnet
    • Gestione di diverse finestre della console simultanee con una workstation LAN
    • Cavi opzionali per sistemi come Sun e Cisco per un'installazione semplice e rapida.
  4. Riduzione dei costi
    • Semplice installazione: una volta ricevuto un indirizzo IP è possibile utilizzare il dispositivo
    • Supporto di sistemi multipli su una singola connessione fuori banda
    • Riduzione dei costi di viaggio e delle risorse umane
  5. Funzionalità "No break" per le piattaforme Solaris*
    • Notevole risparmio di tempo per gli amministratori
    • Riduzione dei costosi riavvii dei server
    • Riduzione massima delle interruzioni

  6. Tranquillità

    • Garanzia a vita di Perle per la sicurezza delle applicazioni mission-critical
    • Supporto e manutenzione senza rivali di Perle

  7. Connettività diretta di base

    • Sun Sparc
    • Sistemi Linux
    • Sistemi rack headless come Sun Netra T1, Windows EMS/SAC
    • Schede di diagnostica di sistema come Compaq IRC o Dell DRAC
    • Router
    • Server di accesso remoto
    • Switch
    • Firewall
    • PBX
    • Dispositivi non di rete come CSU/DSU, diagnostica ed equipaggiamenti di test
    • Tutti gli altri apparecchi interni alle aziende accessibili attraverso via porta seriale o modem, come ad esempio console di sicurezza, HVAC e telecamere a circuito chiuso.

Per ulteriori informazioni sui console server IOLAN, contattare Perle.

Glosario

  • Gestione in banda: amministrazione dei sistemi via LAN
  • Gestione fuori banda: amministrazione dei sistemi di rete senza utilizzare la LAN aziendale
  • Server headless: privi di porte per mouse, tastiera o monitor, accessibili solo via rete e attraverso le porte di gestione seriale. Di solito con altezza 1U.
  • SSH: shell sicura (o shell con socket sicuro), metodo crittografato per la connessione che ha sostituito Rlogin o Telnet.
  • Terminal server: prodotto per la connessione di terminali, stampanti e raccoglitori di dati a un server (es. Perle IOLAN)
  • Break: condizione di spazio (o spaziatura) di durata maggiore a un carattere (di solito pari a 110 ms)

Considerazioni speciali

Gestione di Solaris

Il sistema operativo Solaris™ è dotato di funzionalità esclusive in termini di porta di gestione seriale. Accendendo un server Solaris senza collegare tastiera o monitor, la porta seriale verrà automaticamente configurata come porta di console che consente di gestire l'intero sistema.

In caso di necessità, l'amministratore può arrestare il sistema e riportarlo all'OBP (Open Boot Prompt). L'arresto del sistema avviene fino al livello tecnico e causa il fermo di tutti gli altri servizi. Ciò avviene inviando un segnale di "break" alla porta, che il server Solaris Server interpreta come comando per lo spegnimento del sistema. Gran parte dei sistemi seriali, come terminal server e schede seriali, invia un segnale di "break" al momento dell'accensione e dello spegnimento. Questo problema non riguarda gli ambienti in cui il terminal server viene implementato solo in quanto tale. Tuttavia, al momento della connessione per la gestione di un sistema Solaris, questa caratteristica diventa essenziale. Infatti, potrebbe spegnere tutti i server Sun collegati e comportare gravi conseguenze per le organizzazioni dotate di questo tipo di server per le applicazioni mission-critical.

Sun ha cercato di risolvere il problema del segnale di "break" per le organizzazioni che stanno implementando i terminal server come soluzione di connettività di gestione per l'applicazione delle

patch di configurazione ai sistemi Solaris. Anche se queste patch riducono al minimo gli eventi di arresto totale del sistema dovuto ai segnali di "break", comportano problemi di gestione per gli amministratori dei sistemi. Inoltre, questa soluzione impedisce l'invio manuale dei segnali di "break", che potrebbero risultare utili in caso di blocco del sistema o altri motivi di manutenzione.

Torna su
Error processing SSI file