Параллельная инфраструктура (Out-Of-Band Infrastructure, OOBI) предоставляет преимущества не только в рамках вычислительных центров: она предлагает альтернативные пути для удаленного доступа к ресурсам ИТ, мониторинга и управления ими. В случае отказа устройства его можно подключить к сети удаленно.

Вычислительные центры в основном обладают схожей архитектурой: серверы, устройства хранения и приложения, а также сетевая инфраструктура с концентраторами, маршрутизаторами, брандмауэрами, коммутаторами и кабелями. Инфраструктура удаленных филиалов часто соединяется с корпоративной сетью через виртуальную частную сеть по Internet или глобальной сети. Крупные филиалы нередко обладают собственным небольшим вычислительным центром с серверами, системами хранения и сетевыми компонентами, в то время как небольшие офисы ограничиваются маршрутизатором, брандмауэром, концентратором и подключаемыми к ним персональными компьютерами. В обоих случаях проблема заключается в том, чтобы с минимальными затратами обеспечивались необходимые производительность и готовность.

Крупные предприятия часто используют приложения для системного управления - HP OpenView, IBM Tivoli, CA Unicenter или BMC Patrol в целях мониторинга сети и управления производительностью и готовностью приложений. Небольшие и средние предприятия, напротив, часто ограничиваются более дешевыми решениями, например Cisco Works. Однако работа этих инструментов зависит от того, функционируют ли сетевые соединения.

Но когда устройство теряет связь с сетью, администратор хотя и получает соответствующее сообщение, не знает специфических деталей проблемы. В этом случае необходимо обследование на месте - неважно, избыточна система или нет. Удаленное или параллельное администрирование как раз позволяет получить доступ через сеть, по последовательному или модемному соединению.

ПАРАЛЛЕЛЬНАЯ АРХИТЕКТУРА В КАЧЕСТВЕ АЛЬТЕРНАТИВЫ

Примером того, как функционирует параллельная инфраструктура (Out-of-Band Infrastructure, OOBI), может послужить следующий сценарий: несмотря на отказ какого-либо устройства или сервера в вычислительном центре, сеть сама по себе продолжает работать. По OOBI администратор получает удаленный доступ к устройству (к примеру, с использованием консольного сервера), определяет причину ошибки и - при необходимости - отключает и включает подачу питания к серверу. Через несколько минут устройство снова возвращается в сеть и включается в работу при помощи приложения системного управления.

В случае отказа коммутатор или маршрутизатор реанимируется точно так же, вместе со всеми подключенными устройствами или сетевыми областями.

Параллельная инфраструктура состоит из одного или нескольких компонентов следующих типов.

Менеджер OOBI работает как эквивалент приложениям системного управления. Он предлагает единый обзор разнообразных компонентов OOBI, включая серверы последовательной консоли, переключатели KVM, менеджеры сервисных процессоров и менеджеры «лезвий». Кроме того, он обеспечивает единый доступ к этим ресурсам и отвечает за управление изменениями и конфигурацией (см. Рисунок 1). В соответствии требованиями очень крупных предприятий обеспечивается масштабируемость.

Серверы последовательной консоли предлагают удаленный доступ к последовательным портам управления, которыми оснащены большинство серверов и прочих ресурсов ИТ - маршрутизаторы, коммутаторы и брандмауэры. Тем самым исчезает зависимость от сетевого соединения.

Переключатели KVM или переключатели KVM по IP обеспечивают доступ к серверам посредством портов для клавиатуры, монитора или мыши. Администратор обладает теми же возможностями, как если бы он находился на месте происшествия.

Интеллектуальные блоки распределения мощности (Intelligent Power Distribution Units, IPDU) позволяют удаленно включать и отключать питание устройств в целях контроля за функционированием или устранения ошибок программного и аппаратного обеспечения.

Менеджеры сервисных процессоров осуществляют централизованный доступ к серверным процессорам, находящимся на системной плате компьютера. Они не зависят от центрального процессора и дают администратору возможность управлять аппаратными компонентами сервера и наблюдать за ними. С их помощью можно перезагрузить сервер, неважно, работает ли в данный момент центральный процессор или операционная система. Примерами технологий, где используются такие процессоры, являются интеллектуальный интерфейс управления платформами (Intelligent Platform Management Interface, IPMI), Advanced Lights Out Management (ALOM) от Sun и Intelligent Lights Out (ILO) от HP/Compaq.

Менеджеры «лезвий» в виде специализированных устройств соединяют модульные серверы и шасси «лезвий» с OOBI и тем самым обеспечивают надежный удаленный доступ к системе, когда сетевые соединения больше недоступны. Поскольку каждая система модульных серверов использует зависимую от производителя архитектуру управления, менеджеры в связке с OOBI предлагают эффективный путь для централизованного управления серверами нескольких производителей.

ИСТОРИЯ ТЕХНОЛОГИИ OOBI

В течение десятилетий среди пользовательских интерфейсов доминировал интерфейс командной строки (Command Line Interface, CLI), применявшийся, в числе прочего, для удаленного доступа к вычислительным и сетевым ресурсам. Администраторы использовали сначала смарт-модемы для получения доступа по коммутируемому соединению, а безопасность обеспечивалась при помощи паролей. С распространением последовательных соединений появились терминальные серверы, они предлагали доступ к серверам и другим устройствам через telnet - текстовый протокол на базе CLI для удаленного доступа и управления. Поскольку вопросы безопасности приобретали все большее значение, производители разработали надежные консольные серверы, где для шифрования коммуникаций между, например, настольным компьютером администратора и удаленным устройством ИТ использовалась оболочка Secure Shell (SSH).

С середины 90-х гг. в вычислительных центрах CLI начал уступать место графическому пользовательскому интерфейсу (Graphical User Interface, GUI) вследствие увеличения числа серверов Windows. Поначалу они не обладали последовательным портом. Пользователям предлагались переключатели KVM, с помощью которых они могли обращаться к различным серверам со своего рабочего места и следить за их функционированием. Не так давно появились переключатели KVM по IP, они позволяют обращаться к переключателям KVM через Web. Неудобство технологии KVM в том, что кто-либо из персонала должен при помощи графического интерфейса следить за тем, что происходит на сервере, и дешифровать эту информацию. В крупных вычислительных центрах с тысячами серверов такое едва ли возможно, тем самым использование KVM как инструмента OOBI ограничивается. В Microsoft осознали эту проблему и ввели услуги чрезвычайного управления Windows (Emergency Management Service, EMS) на базе CLI. Они имеются на машинах Windows Server 2003 с последовательным портом управления.

В мэйнфреймах и серверах на базе UNIX производители аппаратного обеспечения устанавливают на системную плату сервера сервисный процессор. Его единственная задача - мониторинг функций аппаратного обеспечения и организация доступа при отказе операционной системы. Из-за того, что первые технологии сервисных процессоров и соответствующие протоколы были у каждого производителя своими, например ALOM у Sun или ILO у HP/Compaq, компании Intel, HP, Dell и др. разработали процессор на базе открытых стандартов под названием IPMI. С тех пор IPMI интегрирован во многих серверах как в стоечном исполнении, так и в модульных серверах с архитектурой x86. Администраторы используют этот менеджер сервисных процессоров для доступа, наблюдения и управления серверами. В конце 2004 г. появился первый независимый от производителя менеджер IPMI.

БЕЗОПАСНОСТЬ

Доступ к OOBI следует разрешать лишь ответственному и квалифицированному персоналу. Кроме того, каждый компонент должен обеспечивать надежную аутентификацию, чтобы коммуникации были недоступны извне. Некоторые системы обладают отдельной инфраструктурой безопасности, что, однако, усложняет систему и делает ее уязвимой. В идеальном случае OOBI и все относящиеся к ней компоненты должны поддерживать стандартную аутентификацию, чтобы менеджеры ИТ могли объединить функции безопасности параллельной инфраструктуры с существующей инфраструктурой безопасности.

В октябре 2004 г. Cyclades, поставщик решений управления вычислительными центрами, провел среди администраторов опрос на тему удаленного администрирования. Почти три четверти респондентов заявили, что за последний год значение удаленного обслуживания выросло, а более половины отметили, что благодаря ему время устранения неисправности удается снизить в четыре - шесть раз.

К самым популярным функциям относятся прямой доступ к серверной операционной системе без физического присутствия администратора (90%), а также возможность включения, выключения и перезагрузки устройств (56%). Две трети считают, что удаленный доступ повышает производительность труда благодаря сокращению времени восстановления. Прочими преимуществами являются снижение затрат вследствие уменьшения числа случаев выезда на место (59%), а также возможность чтения и сохранения системных сообщений (39%) - эти выводы может подтвердить любой администратор.

ИТАК, ПРЕОДОЛЕН ЕЩЕ ОДИН УРОВЕНЬ СЛОЖНОСТИ

OOBI окажется эффективной, если ее компоненты будут работать как одна интегрированная система и предлагать целостный обзор инфраструктуры вместо добавления еще одного уровня сложности вследствие управления устройствами каждым по отдельности. Компоненты OOBI должны интегрироваться в существующую инфраструктуру безопасности предприятия и поддерживать все соответствующие стандартам протоколы и спецификации безопасности.

Вольфганг Горецки - менеджер по продуктам в регионе ЕМЕА компании Cyclades. С ним можно связаться по адресу: jos@lanline.awi.de.


? AWi Verlag