По сети к COM-портам с помощью консольных серверов ATEN

Компания ATEN, известный про­из­во­ди­тель обо­ру­до­ва­ния для уда­лен­но­го уп­рав­ле­ния раз­лич­ны­ми уст­рой­с­т­ва­ми, не­дав­но об­но­ви­ла свою по­пу­ляр­ную ли­ней­ку кон­соль­ных по­сле­до­ва­тель­ных сер­ве­ров. В но­вую се­рию вхо­дят от­ка­зо­ус­той­чи­вые мо­де­ли с ре­зер­ви­ро­ва­ни­ем пи­та­ния, пу­лом се­те­вых ин­тер­фей­сов и чис­лом COM-пор­тов от 8 до 48.

Бизнес современной кор­по­ра­ции не­мыс­лим без мощной и раз­вет­в­лен­ной вы­чис­ли­тель­ной системы. Она тре­бу­ет раз­вер­ты­ва­ния множества серверов и различного коммуникационного оборудования. Для уп­рав­ле­ния всей этой ин­фра­ст­рук­ту­рой давно используется концепция удаленного управления. Такой подход по­зво­ля­ет уп­рос­тить про­це­ду­ры ад­ми­ни­ст­ри­ро­ва­ния, снизить расходы на поддержку, а также по­вы­ша­ет об­щую без­о­пас­ность, ог­ра­ни­чи­вая фи­зи­че­ский доступ к оборудованию.

Обычно, удаленное управление вы­пол­ня­ет­ся напрямую через сеть Ethernet. Но изрядная часть оборудования по-пре­ж­не­му на­ст­ра­и­ва­ет­ся и управляется через последовательные (serial) интерфейсы RS-232 — тра­ди­ци­он­ные СOM-пор­ты. Это, прежде всего, маршрутизаторы, коммутаторы, ИБП с «интеллектуальными» функ­ци­я­ми, а также «уп­рав­ля­е­мые розетки», с помощью которых можно удаленно выключить и включить обо­ру­до­ва­ние (например, при его за­ви­са­нии). Помимо того, многие серверы до сих пор поддерживают con­sole redirection — вывод за­гру­зоч­ной ин­фор­ма­ции че­рез по­сле­до­ва­тель­ные порты еще до загрузки ОС, что в ка­че­с­т­ве резервного канала ди­аг­но­с­ти­ки и уп­рав­ле­ния впол­не оправдано.

Кроме того, огромный пласт устройств ис­поль­зу­ют RS232-ин­тер­фейс для управления приводами, уст­рой­с­т­ва­ми съе­ма и пе­ре­да­чи те­ле­ме­три­че­ской информации. Даже самые современные средства ви­де­о­на­блю­де­ния не об­хо­дят­ся без по­сле­до­ва­тель­ных портов, когда требуется выполнить позиционирование их ви­де­о­ка­мер на за­дан­ный объект или в нуж­ную точку.

Оптимальное решение для такой задачи — свести все консоли се­те­во­го обо­ру­до­ва­ния в одном устройстве и за­тем уп­рав­лять ими из любого места, которое, кстати, может находиться где-угодно, хоть в другой стране. И да­же ес­ли сис­тем­ный ад­ми­ни­ст­ра­тор работает в офисе рядом с дата-центром, очень удобно иметь до­ступ ко всем консолям пря­мо с ра­бо­че­го мес­та, без необходимости передвигаться по компьютерному за­лу. Для этих це­лей применяются так на­зы­ва­е­мые по­сле­до­ва­тель­ные кон­соль­ные серверы. Такие уст­рой­ст­ва пред­став­ля­ют доступ типа Serial-over-LAN (SOL) — воз­мож­ность подключить множество по­сле­до­ва­тель­ных COM-пор­тов че­рез один IP-адрес (либо, в качестве до­пол­ни­тель­ной функции — через два раз­ных IP-адреса для обес­пе­че­ния отказоустойчивости).

Применяемая в консольных серверах технология вне­по­лос­но­го управления (out-of-band) позволяет ад­ми­ни­ст­ра­то­рам уп­рав­лять обо­ру­до­ва­ни­ем в серверных комнатах, используя каналы управления, которые от­де­ле­ны от основных про­из­вод­ст­вен­ных сетей. В случае сбоев в локальной сети работоспособность ин­фра­ст­рук­ту­ры обес­пе­чи­ва­ет­ся с по­мо­щью аль­тер­на­тив­но­го доступа через консольный сервер. За до­ступ к ней от­ве­ча­ет по­ли­ти­ка прав, которая позволяет гиб­ко управлять настройками каждого кон­к­рет­но­го порта. Шиф­ро­ва­ние дан­ных гарантирует, что информация и уп­рав­ле­ние всег­да защищены, а ре­гист­ра­ция и опо­ве­ще­ние о сис­тем­ных событиях помогают быстро разрешать про­б­ле­мы и сни­жать риски

Одним из наиболее известных про­из­во­ди­те­лей serial-серверов является тайваньская компания ATEN. Не­дав­но ком­па­ния об­но­ви­ла линейку своих консольных серверов, включающую модели с дублированными бло­ка­ми пи­та­ния и се­те­вы­ми интерфейсами.

Отличительная черта консольных серверов ATEN — резервирование электропитания и наличие двух портов Ethernet для подключения к локальной сети

 

В новую серию SN01xxCO вошли четыре мо­де­ли: SN0108CO, SN0116CO, SN0132CO и SN0148CO с числом пор­тов со­от­вет­ст­вен­но 8, 16, 32 и 48. Одной из важнейших отличительных характеристик этих моделей яв­ля­ет­ся функ­ция ре­зер­ви­ро­ва­ния элек­т­ро­пи­та­ния и наличие двух портов Ethernet для под­клю­че­ния к ло­каль­ной сети. В итоге, сер­вер не только обеспечен гарантированным питанием, но и об­ла­да­ет от­ка­зо­ус­той­чи­во­стью при обмене данными по ло­каль­ной сети. При не­об­хо­ди­мо­с­ти каж­до­му Ethernet-пор­ту мож­но на­зна­чить свой IP-ад­рес, что по­вы­ша­ет на­деж­ность до­сту­па к кон­соль­но­му сер­веру.

Серия SN01xxCO поддерживает рас­пи­нов­ку се­те­во­го обо­ру­до­ва­ния Cisco и оснащена функцией DTE/DCE с ав­то­ма­ти­че­ским рас­поз­на­ва­ни­ем. Таким образом, устройства можно подключать к сетевым ком­му­та­то­рам Cis­co (и дру­гим со­в­мес­ти­мым уст­рой­ст­вам) напрямую, без модификации кабелей. Напомним, что DTE (Data Ter­mi­nal Equip­ment) — это тер­ми­наль­ное устройство, одно из двух типов устройств, со­е­ди­ня­е­мых по­сле­до­ва­тель­ным интерфейсом RS-232; DCE (Da­ta Com­mu­ni­ca­tion Equipment) — уп­рав­ля­ю­щее устройство, ко­то­рое при­ни­ма­ет данные от DTE-терминала и пре­об­ра­зу­ет входной сигнал пе­ред его от­прав­кой по­лу­ча­те­лю.

Консольные сервера ATEN можно подключать к сетевым коммутаторам Cisco и совместимым устройствам напрямую, без модификации кабелей

Модели семейства SN01xxCO под­дер­жи­ва­ют он­лайн-об­на­ру­же­ние под­клю­чен­ных по­сле­до­ва­тель­ных уст­ройств (в том чис­ле клем­мные панели) для мониторинга их состояния. Более того, системный ад­ми­ни­ст­ра­тор по­лу­чит уве­дом­ле­ние по элек­т­рон­ной почте, если подключенные устройства отсоединены. Обес­пе­чи­ва­ет­ся как внут­рен­ний, так и внешний удаленный доступ к последовательной консоли серверов и се­те­вых уст­ройств не­по­сред­ст­вен­но через Telnet или SSH Java-клиента. Поддерживается полный набор тех­но­ло­гий без­о­пас­нос­ти, вклю­чая шифрование данных TLS 1.2, 2048-битные сертификаты RSA, на­ст­ра­и­ва­е­мые поль­зо­ва­тель­ские раз­ре­ше­ния для доступа и контроля портов, аутентификацию и ав­то­ри­за­цию (ло­каль­ную, уда­лен­ную и сто­рон­нюю), фильтр IP- и MAC-адресов, сертифицированная крип­то­гра­фия FIPS 140-2.

Кроме того, модели серии SN01xxCO пред­ла­га­ют прямое кон­соль­ное со­е­ди­не­ние с локального компьютера, кон­соль­ное USB-со­е­ди­не­ние с ноутбука, PSTN-соединение через модем или гибридное сетевое со­е­ди­не­ние че­рез два порта LAN (один из которых подключен к основной сети, а другой — к сети уп­рав­ле­ния).

В целом, новинки ATEN серии SN01xxCO помогают мак­си­ми­зи­ро­вать производительность IT-службы, а также сни­зить за­тра­ты на ус­та­нов­ку и эксплуатацию благодаря простому и безопасному удаленному уп­рав­ле­нию раз­лич­ным об­о­ру­до­ва­ни­ем через по­сле­до­ва­тель­ные порты. При этом консольные cер­ве­ры эко­но­мят день­ги для ком­па­нии, по­сколь­ку по­зво­ля­ют ад­ми­нис­тра­то­рам управлять ее центрами обработки дан­ных прак­ти­че­ски из лю­бой точки мира, сво­дя к ми­ни­му­му накладные расходы и длительность вос­ста­нов­ле­ния в слу­чае сбоя.

В заключение отметим, что помимо устройств с дуб­ли­ро­ван­ными питанием и сетевыми интерфейсами и чис­лом пор­тов от 8-ми и выше, относящихся к премиум-сегменту, в линейке устройств ATEN есть также и до­ступ­ные по це­не од­но­пор­то­вые устройства Serial-over-LAN — например, SN3101.

Благодарим компанию Onix
за помощь в подготовке материала