Не теряя управления. Часть 2. Обзор средств удаленного управления

 Алексей Бережной, независимый консультант, системный архитектор, специалист по системам виртуализации и резервного копирования, alexey.berezhnoy@tech-center.com

Не теряя управления
Часть 2. Обзор средств удаленного управления

Продолжаем разговор о создании отказоустойчивых решений, предотвращающих потерю управления сервером в критичной ситуации

После выхода статьи «Не теряя управления» [1] я получил письмо с просьбой подробнее рассказать о средствах сохранения возможности управления сервером в любой ситуации. Один из таких методов – правильный выбор инструментов удаленного доступа и создание соответствующей среды для их применения.

Краткий обзор средств удаленного управления

В статье «Не теряя управления» я привел пример инцидента, когда сервер потерял управление из-за излишне «прожорливого» процесса резервного копирования. Все попытки удаленно «достучаться», используя обычные средства управления Windows Server: Remote Desktop Connection, MMC-консоль и консоль управления системой резервного копирования, потерпели неудачу. И только старый добрый сервис Telnet (который, кстати, обычно выключен по умолчанию) спас ситуацию. В итоге, используя интерфейс командной строки, удалось остановить процесс резервного копирования, тем самым освободив ресурсы сервера.

Итак, мы убедились, что необходимо иметь минимум два средства удаленного управления своими серверами.

При этом одно из них должно быть реализовано как интерфейс командной строки на случай, если из-за серьезной деградации производительности использовать графические среды не представляется возможным.

Существует два направления для решения подобных задач: аппаратное и программное. В принципе это не новость, такого рода дуализм характерен для большинства областей, связанных с вычислительной техникой.

Приобретение аппаратных и специализированных программных средств удаленного управления можно рассматривать как своего рода инвестиции в развитие ИТ-инфраструктуры компании. Когда предприятие еще небольшое, эти меры кажутся избыточными, но в дальнейшем такой подход приобретения средств управления «на вырост» окажется достаточно разумным и предусмотрительным. При этом не стоит забывать, что удаленное управление и резервное копирование часто стоят рядом. Никто не гарантирован от запуска тяжелых процессов задач вне «окна бэкапа», в том числе и по случайным причинам. И возможность получить управление сервером в любое время при любых обстоятельствах является одной из важных деталей при построении надежной ИТ-системы.

Но бывает, что компания находится в сложном финансовом положении, не готова делать значительные вложения, которые понадобятся только в отдаленной перспективе. Поэтому существуют облегченные решения, которые позволяют системным архитекторам, инженерам и администраторам решить часть проблем обеспечения управляемости серверов в форс-мажорных обстоятельствах на уровне малых затрат.

Я решил построить материал по этим вопросам следующим образом. Вначале мы рассмотрим аппаратные инструменты удаленного управления, наиболее независимые от операционной системы и программного обеспечения сервера. Затем остановимся на штатных средствах, предоставляемых ОС, как наиболее доступных, по принципу «всегда под рукой».

И, наконец, коснемся программных средств от сторонних разработчиков, которые в сочетании с выделенной сетью для управления серверами на базе дешевого сетевого оборудования помогут организовать малобюджетное решение для компаний, которые сейчас не могут или не хотят тратить деньги на ИТ.

Аппаратные средства удаленного управления

Аппаратные средства удаленного управления также можно разделить на две основные категории. В первую входят специальные модули, встраиваемые в серверное оборудование известных брендов, например, HP Integrated Lights-Out (iLO) [2] или [3]. Данная концепция базируется на средствах Intelligent Platform Management Interface (IPMI) – интеллектуальный интерфейс управления платформой [4].

Обычно покупателю оборудования предлагается несколько функциональных уровней.

• Базовый – в нем доступен очень ограниченный перечень операций, например, контроль над системой охлаждения, удаленная перезагрузка/включение/выключение сервера.
• Стандартный – в этом случае обычно добавляется возможность использовать интерфейс командной строки, также улучшена система мониторинга. Иногда в этот же уровень включают обновление прошивки, настройку CMOS Setup [5] и другие интересные вещи.
• Расширенный – в нем уже присутствует полноценное управление серверов (обычно через Java-консоль по HTTPS-протоколу, используя обычный интернет-браузер). Кроме того, может быть добавлена функция подключения удаленных устройств, используя физические приводы и файлы образов на компьютере пользователя (администратора), управления RAID-контроллером и так далее. Фактически реализуется максимально функциональный уровень управления сервером.

Соответственно первичный, самый «слабый», уровень для покупателей оборудования предоставляется бесплатно, а за расширенные возможности придется заплатить, приобретая специальную лицензию или даже дополнительный аппаратный модуль.

Имея такую выделенную локальную сеть для подключения к аппаратным средствам управления, нетрудно создать независимое отказоустойчивое решение для работы с серверным оборудованием и ПО в ситуациях, когда сервер «вглухую» занят тяжелым процессом или попросту перестал отвечать из-за сбоя.

Статью целиком читайте в журнале «Системный администратор», №6 за 2014 г. на страницах 18-22.

PDF-версию данного номера можно приобрести в нашем магазине.

Комментарии могут оставлять только зарегистрированные пользователи