Pci карта удаленного управления
Каждый уважающий себя бизнесмен стремится к тому, чтобы его техника работала в формате «24/7/365». Слишком много очень важных задач решают современные компьютерные системы и сети, чтобы отнестись к их простоям и поломкам с усмешкой. Все очень серьезно – на кону автоматизация документооборота, хранение и обработка данных, передача информации, согласованная коллективная работа. Да много чего еще можно вспомнить – и все это может оказаться под угрозой при банальном падении напряжения в сети или наступлении депрессии у секретарши.
Чтобы сократить потери от подобного рода факторов, умные люди придумали то, что называется «удаленное администрирование». При помощи этого инструмента можно исключить простои сети или сократить их до минимума. Первыми на дорожку изобретательства в этой области ступила Compaq Computers, еще в 1990 году явив миру серверную плату управления удаленным компьютером, которая позволяла получить к нему доступ из командной строки (даже несмотря на пароль!). В 1992 г. впервые было объявлено о создании
Insight Manager, первого пакета программ управления серверами. В дальнейшем инженеры и программисты компании (уже после поглощения корпорацией Hewlett-Packard) значительно расширили его возможности.
Insight Manager был интегрирован с продуктами Microsoft SMS, Novell ManageWise и рядом других, дополнен программами асинхронного управления и контроля источников бесперебойного питания.
Таким образом, уже 15 лет назад стало ясно, что формируется промышленный подход к управлению удаленными девайсами, что позволяло наблюдать и вовремя производить необходимые воздействия в территориально разнесенной сети. Правда, все производители понимали, что любая надежная система, основанная на человеческом факторе, по определению ненадежна, поэтому старались максимально исключить вмешательство человека, в том числе и администратора. Конечно, никто не может гарантировать 100%-ой устойчивости от отказов, и в этом случае все программные решения (вроде Insight
Manager) прекратят свою работу.
Серверное решение из ХХ века от Compaq
Первый интегрированный админ
Решение нашлось уже в 1996 году. Все та же Compaq создала встроенную консоль удаленного управления (IRC – но не путать с чатами в сети, все гораздо сложнее, это
Integrated Remote Console). Все, что было необходимо для нормального функционирования сервера, встраивалось в системную плату (как аппаратные, так и микропрограммные средства). Администратор мог не только управлять сервером, но и выполнить его перезагрузку средствами IRC. Для своего времени эта консоль была довольно прогрессивным решением, однако запросы администраторов росли вместе с отраслью.
Так появилась Remote Insight Board/PCI – плата, не зависимая ни от работоспособности сервера, ни от питания. На этом контроллере была запущена программа
Remote Insight Console, при помощи которой администратор мог исполнять различные программы, изменять параметры безопасности и много чего другого. Это аппаратное решение имело успех в тех случаях, когда администратор не имел физического доступа к серверам.
Дальнейшее развитие этих технологий нашло свое отражение в продукте
Remote Insight Lights-Out Edition. Данная плата работала только в локальной сети и имела ряд привлекательных новшеств: администратор мог управлять компьютерами даже в том случае, если за удаленными машинами никого не было и в месте их расположения не было электричества (что и было отражено в названии – «Lights Out» означает «выключен свет»). Одна из функций платы
RILOE, отличающих ее от Remote Insight Board/PCI, – возможность осуществления дистанционного доступа к серверу в графическом режиме без установки дополнительного ПО на администрируемой машине или используемом для администрирования клиентском компьютере. Эта функция реализована во встроенном ПО, записанном в ПЗУ платы.
Сервер HP Proliant ML350 G4 с технологией RILOE
Развитие RILOE
К 2002 году компания Hewlett-Packard (к тому времени уже поглотившая Compaq) создала целое семейство продуктов под торговой маркой RILOE, дополнив его вариантами Standart, Advanced и Blades (в последнем случае – с учетом особенностей тонких и сверхтонких серверов, устанавливаемых в специальные стойки в тесном пространстве коммуникационных блоков). Еще через год эта технология приобрела числовой индекс и стала называться RILOE II. В этой плате использовался более мощный процессор PowerPC 405GP 200 МГц, что почти в пять раз повысило скорость обслуживания по сети Ethernet, а администратор мог удаленно использовать как флоппи, так и CD-диски. Плата RILOE II была полностью интегрирована с комплектом HP Insight Management Suite, включая доступ к RILOE II из Insight Manager и возможность развертывания и настройки конфигурации ПО сервера с помощью ProLiant Essentials Rapid Deployment Pack. Кроме того, эта плата тесно интегрирована с комплектом HP OpenView – программным комплексом для управления инфраструктурой (системами и сетями связи, серверными платформами – HP-UX, Solaris, AIX, Novell, Linux, весь спектр Windows платформ).
Создавая свой продукт, инженеры-программисты из HP реализовали его на аппаратном уровне в двух версиях: в виде PCI-платы
Remote Insight Lights-Out Edition и продукта Integrated Lights-Out
(iLO), встроенного в системную плату сервера. Принципиальные различия велики, но на первый взгляд увидеть их достаточно сложно. Суть дела в том, что iLO – это очень специфический вариант расширения материнской платы, в нем сведены воедино функции удаленного администрирования и локального мониторинга: плата может наблюдать за температурным режимом «железа», скоростью вращения вентиляторов и умеет перезагружать раздельно друг от друга процессорную подсистему и серверную часть комплекса. Возможности платы удаленного управления iLO настолько неординарны, что позволяют применять в качестве удаленного сервера не только устройство без дисковода гибких дисков и привода CD-ROM, но и без монитора, клавиатуры и манипулятора.
Для того чтобы управлять этой достаточно сложной техникой, в Hewlett-Packard создали свою собственную систему быстрого развертывания ИТ-инфраструктуры (правда, не все оказалось им по силам – пришлось попросить помощи у компании Altiris). При помощи этой системы можно быстро развернуть несколько серверов ProLiant, выполнять их удаленное администрирование с реализацией функции Drag'n'Drop и вносить самые свежие изменения в операционные системы. Реализовано все это на 'nixовой платформе (что говорит о большой отказоустойчивости) и предоставляет пользователям несколько важных функций: обеспечивает быстрое развертывание серверов, значительно снижает требования к ИТ-персоналу, создает эффект виртуального присутствия в центрах обработки данных. Ключевой частью управления является Rapid Deployment Pack, который интегрируется с
Integrated Lights Out и Remote Insight Lights Out Edition и упрощает администрирование.
Многообразие надежности
Но не одна Hewlett-Packard занималась проектированием решений для отказоустойчивых и легко администрируемых систем. Интересные решения предлагают такие монстры, как Microsoft, IBM, Fujitsu-Siemens, Network Appliance, Brocade и многие другие. Взаимодействуя между собой, эти гиганты харда и софта создают интересные и надежные решения для создания ИТ-инфраструктуры.
Например, компания Microsoft, используя свою серверную ОС Windows Server 2003 Enterprise Edition, в соавторстве с Fujitsu-Siemens реализовала решение, которое гарантирует работоспособность инфраструктуры (в основном дело касается кластерных хранилищ предприятий среднего масштаба) даже в случае физического уничтожения помещений с аппаратурой за счет создания множества резервных хранилищ (инфраструктура данного решения подразумевает полное дублирование компонентов всех уровней для создания избыточности). Серверы Fujitsu-Siemens, IBM и вышеупомянутые HP ProLiant монтируются в стойки и при помощи
Network Appliance (сетевой системы хранения, состоящей из двух модулей, позволяющих создать территориально разнесенную установку) объединяются в сетевую систему хранения, которая соединяется с кластерами при помощи
Fibre Channel (а это – особенное соединение между серверами кластера и системой хранения, высокоскоростной интерфейс, в котором поддерживается как оптическая, так и электрическая среда со скоростью передачи данных от 133 мегабит/с до 8 гигабит/с на расстояния до 10 километров). Подобным образом формируются СУБД, файловые архивы, большие почтовые архивы. Обслуживается все это при помощи Microsoft Cluster Service – данное программное решение является частью самой операционной системы, поэтому на дополнительном обучении администраторов можно сэкономить. В целом, решение достаточно неплохое, если учесть, что Windows Server 2003 является стандартной системой для малого и среднего бизнеса.
Не менее надежные системы для ИТ-инфраструктур представляет на рынке и компания Oracle. Ее RAC (Oracle Real Application Clusters) используются в корпоративных сетях на платформах х86 и Alpha (программно все это хозяйство адаптировано как под Windows, так и под остальные системы – Solaris, Linux, HP-UX, OpenVMS). Интересно это решение тем, что может быть создано из большого числа принципиально недорогих компонентов, то есть для того сегмента рынка, где требуются минимальные финансовые вливания с максимальной отдачей. Затраты на эксплуатацию подобной инфраструктуры действительно оказываются ниже, чем аналогичные решения у других фирм, в силу эффективности организации (на основе grid-технологии создания сетей – каждый компьютер в сети всегда доступен, полностью контролируется, и его ресурсы предоставляются в
необходимом для работы объеме).
Кластерная «башня» от Oracle
Не отстает от своих конкурентов и IBM, реализующая решения по мониторингу и администрированию серверов на базе процессоров Intel – от blade-серверов до широко масштабируемых систем IBM eServer xseries, на некоторых серверах pSeries и iSeries. Назвали они свою систему контроля IBM Director. Она заранее определяет, имеются ли на сервере элементы, способные снизить их производительность, и предлагает автоматизированные решения для своевременной коррекции. Как и в вышеописанных примерах, данная технология позволяет значительно снизить затраты на дополнительное обучение персонала (и даже можно ослабить требования к его квалификации!) и повысить производительность системных администраторов.
Сервер IBM x366
Стирая различия
Казалось бы, рынок насыщен, распределен между несколькими крупными производителями. Каждый отвечает за свой сегмент. Но мир хай-тека не может жить без революций. И 24 апреля 2006 года был анонсирован продукт от еще одного кремниевого гиганта. Корпорация Intel официально представила новый брэнд
Intel vPro для корпоративных клиентов. Данная технология сумела объединить настольные и мобильные сегменты сетей (так называемые смешанные системы, которые являются сейчас стандартом де-факто в ИТ-инфраструктурах). Официальная премьера этой платформы состоялась в сентябре 2006 года, когда были представлены ее аппаратные компоненты: процессор
Intel Core 2 Duo, чипсет Q965 Express и гигабитный ethernet-адаптер
82566DM.
Компоненты платформы Intel vPro
Как отметил в своем выступлении Патрик Гелсингер, старший вице-президент Intel и глава подразделения Digital Enterprise Group, на создание заплат для ОС или выпуск модификаций для антивирусного ПО требуется не менее двух-трех суток. А в случае сложного корпоративного приложения этот срок увеличивается в среднем до 42 дней. Поэтому такая особенность новой платформы, как технология упреждающей безопасности (proactive security), является весьма важной.
Используя Intel AMT, администраторы могут удаленно получать доступ к BIOS и ставить диагноз, даже не требуя загрузки операционной системы, определять неисправности и вовремя принимать меры к их устранению.
Еще одно новшество – технология виртуализации. Для непосвященного пользователя это может быть достаточно сложным – организация в одном компьютере нескольких независимых аппаратных сред. Благодаря этой технологии системные администраторы могут изолировать друг от друга выполнение разного рода задач. Напоминает устройство виртуальной машины VMWare – для пользователей и их процессов выделяются защищенные и стабильные виртуальные пространства, способные повысить безопасность корпоративных сетей в целом. Все ресурсы ПК отделяются виртуальным менеджером (hypervisor) от виртуальных машин ОС, которых может быть несколько. Тогда и корпоративные, и пользовательские приложения будут полностью изолированы от «железа», и не возникнет проблем с отказами из-за недостаточно отлаженных драйверов или брешей в прикладных программах.
Соединенные вместе, Intel AMT и Intel VT могут защитить компьютер, на котором отсутствуют файерволл и антивирусная программа.
Смазка для прогресса
Для того чтобы внедрение технологии Intel vPro не нанесло компаниям дополнительных расходов (а ведь это именно то, против чего принципиально выступают все корпорации, занимающиеся оптимизацией и мониторингом ИТ-инфраструктур), в Intel приняли решение распространить на технологию
vPro условия программы Intel Stable Image Platform, помогающей осуществлять плановый переход на новые технологии. Данная программа гарантирует, что набор приложений и драйверов Intel для конкретной платформы будет оставаться доступным и неизменным в течение пяти кварталов со дня ее выпуска.
О поддержке технологии Intel vPro сразу же объявили ведущие разработчики программного обеспечения. Обновленные, оптимизированные под vPro
программные пакеты намерены выпустить такие компании, как Adobe, Altiris, Avocent, Check Point, Cisco, Computer Associates, Hitachi JP1, HP OpenView, LANDesk, Lenovo, Lockdown Networks, Microsoft, Novell, Panorama SW, SAP, Skype, StarSoftComm, SyAM Software, Symantec и
Zenith.
В течение последнего года Intel активно занималась новыми разработками и внесла некоторые существенные модернизации в имеющийся стандарт. Произошло обновление технологии удаленного управления компьютерами
Intel vPro и ее дополнение недавно выпущенными версиями решений из комплекта Microsoft System Center. В новое поколение технологии
Intel vPro (кодовое название Weybridge) будет добавлена поддержка стандарта Web Services Management (WS-MAN) и функции Intel Active Management Technology, направленных на противодействие распространению вредоносных программ. Кроме того, обновление будет включать поддержку спецификаций Digital Management Work Group (DMWG), охватывающих вопросы взаимодействия между аппаратными и программными составляющими ПК.
Задача технологии Intel vPro — уменьшить стоимость технического сопровождения вычислительной техники за счет внедрения более эффективных средств управления и защиты ПК. В решении этой задачи
Weybridge тесно связана с новым поколением мобильных платформ Intel Centrino Mobile Technology (кодовое имя — Santa Rosa), которое будет поддерживать решения из комплекта Microsoft System Center. В частности, речь идет о мониторе System Center Operations Manager 2007, позволяющем отслеживать состояние систем, и программе управления System Center Essentials 2007, ориентированной на IT-инфраструктуры малого и среднего бизнеса.
Судя по всему, компания Intel в настоящий момент разрабатывает новую концепцию локальных компьютерных систем и сетей. В 2007-2008 годах появятся новые аппаратные средства, позволяющие организовать совместную работу специализированных сред, и большим шагом в этом направлении является технология
Intel vPro и ее следующее поколение Weybridge.
Полную версию статьи
читай в июньском номере
Железа!
Раньше про начальника говорили, что он хорош, если в его отсутствие работа кипит не хуже, чем когда он лично контролирует подчиненных. Сейчас, согласитесь, данное определение как нельзя лучше подойдет сисадмину, у хорошего специалиста все оборудование и ПО работает без сбоев в постоянном режиме. Но как бы хорош ни был администратор, он не застрахован от ошибок, да и техника порой ведет себя непредсказуемо. Только представьте — человек, занимающийся поддержкой корпоративной сети со всеми ее потрохами, вдруг заболел, или уехал в отпуск, или отправился на семинары для повышения квалификации. И, разумеется, именно в этот момент происходит что-нибудь экстраординарное: отключается электричество в здании, уборщица случайно выдергивает самый главный кабель из розетки, да и просто оборудование само по себе может дать сбой, и конечно, сделает это с особым цинизмом в момент отсутствия администратора.
Для крупной корпоративной сети эту проблему можно решить и проверенным дедовским способом – нанять нужное количество отличных системных администраторов, которые будут неусыпно бдеть и, в случае чего, сразу ликвидировать аварию и ее последствия. Решение, по большому счету, не оптимальное, но крупным корпорациям оно по карману. Для компаний поменьше это решение проблемы уже не столь безболезненно, и приходится выбирать между возрастанием затрат на техническое обеспечение и потерями от вероятного сбоя IT-инфраструктуры. Еще тяжелее решить, что делать, если у вас есть свой сервер, скажем, в районной сети, который служит для обмена файлами, на котором работает веб-сайт с форумом и чатом, почта, выложен архив фильмов и музыки и т.п. Целый год сервер радовал посетителей отличным контентом, они к нему привыкли и жить без него не могут, а тут владелец взял, да и поехал на месяц в отпуск, бросив все на произвол судьбы. Еще более прозаичный вариант — вы просто хотите всегда иметь доступ к своему домашнему компьютеру и информации, хранящейся на нем, через сеть. В любом из этих случаев неразумно надолго оставлять машину работающей без контроля, но не нанимать же сисадмина.
Или более распространённый случай – вашему системному администратору просто надо иметь круглосуточный доступ к серверам, расположенным на удалённой площадке или на нескольких площадках. И чтобы не объезжать серверные площадки каждый раз, когда надо поработать с серверами, необходимо настроить удалённый доступ к технике.
К счастью, имеется цивилизованный выход из ситуации - существует целый класс устройств для удаленного управления компьютерами. Обычно они предназначаются для использования в достаточно больших сетях с несколькими серверами и специализированным программным обеспечением, но есть и очень интересное решение, которое создано для удаленного контроля и управления одним сервером или отдельным компьютером. Это Altusen IP9001, новый модуль дистанционного управления от компании ATEN, устройство очень интересное и крайне полезное для эффективного управления серверами.
Удаленный контроль: KVM и Сеть
Идея перехвата управления компьютером с удаленной консоли, мягко говоря, не очень нова. Люди, которым приходится работать с несколькими компьютерами одновременно (таких пользователей гораздо больше, чем можно подумать) часто используют так называемые КВМ-переключатели (KVM Switch), которые позволяют использовать с несколькими компьютерами один комплект из монитора, клавиатуры и мышки, иногда к ним добавляются и колонки. Об одном таком КВМ-переключателе мы уже писали, но сейчас речь идет о действительно удаленном управлении. В отличие от простых КВМ-переключателей, которые, в сущности, просто коммутируют интерфейсы монитора и устройств ввода, Altusen IP9001 предоставляет значительно более комфортные условия. Дело в том, что здесь нет коммутации нескольких интерфейсов, нет никаких ограничений по длине проводов, собственно, и проводов-то практически не надо — нужен всего один кабель Ethernet. Да, плата Altusen IP9001 работает через сеть, поэтому вы сможете получить полный доступ к своему компьютеру с одинаковой легкостью как из соседней комнаты, так и с противоположной стороны земного шара. Вооружившись ноутбуком и находясь в зоне покрытия Wi-Fi, вы вообще не будете связаны проводами со своим сервером, но сможете администрировать его и контролировать, как если бы находились в двух шагах от серверной. Звучит заманчиво, поэтому давайте разберемся, подробнее, что же такое Altusen IP9001.
Марка Altusen пока еще не очень известна широкой общественности, но о компании ATEN, которой она принадлежит, знают многие, продукция этой фирмы заслуженно пользуется уважением среди тех, кто работает с сетями. Линейки выпускаемого этой компанией оборудования довольно обширны и охватывают широкий спектр решаемых задач. Модель Altusen IP9001 — своего рода входной билет в мир современных сетевых технологий, для индивидуального использования этот контроллер подойдет лучше, чем дорогой многопортовый управляемый свитч.
Итак, Altusen IP9001 представляет собой PCI-плату, она просто устанавливается в компьютер, к которому необходимо иметь удалённое подключение.
Вопреки ожиданиям, плата невелика по размерам, ее можно установить даже в компактный корпус 1U-серверов или MicroATX компьютеров. При этом она чрезвычайно функциональна и является своеобразным «компьютером в компьютере». Altusen IP9001 даже располагает своим собственной памятью ОЗУ, ПЗУ и графическим контроллером, так что когда сервер выключен или если он вовсе не оснащен видеокартой, проблем с отображением информации не возникнет. Для подключения к сети плата имеет Ethernet-порт RJ-45. Стоит обратить особое внимание на возможность работы и через телефонную сеть, при помощи дополнительного модемного модуля (есть разъем RJ-11).
Что бы ни случилось с Интернетом или локальной сетью, при возникновении непредвиденных проблем со связью, вы сможете командовать своим компьютером даже по телефону. Также плата оснащена портами USB 2.0 и интерфейсом RS232. Общую картину возможностей Altusen IP9001 можно составить, лишь ознакомившись с более-менее подробной спецификацией устройства.
Характеристики Altusen IP-9001
Процессор: 32-разрядный, тактовая частота 266 МГц, 400 MIPS MMU, 32КБ кэш-памяти (16КБ на каждый из 2 уровней)
Новинка была представлена компанией Raritan 02.12.2007 в Нью Джерси, США. eRIC G4 обеспечивает доступ к целевым серверам на уровне BIOS, а также доступ ко всем подключенным носителям через web-браузер (функция Virtual Media). Новинка не занимает места в серверной, не требует отдельного питания и дешевле внешнего KVM переключателя. Кроме того, карта основана на специально разработанной в Raritan микросхеме KIRA™100, которая обеспечивает высокое качество трансляции видеоизображения.
Платы предназначены, в первую очередь, для телекоммуникационных компаний, поставщиков Internet-услуг и предприятий с сетью удаленных филиалов. Они обеспечивают возможности on-line управления IT- оборудованием и дополнительные функции, такие, как мониторинг работоспособности серверов и удаленное управление питанием. Расширенные возможности платы включают интегрированную интеллектуальную систему управления пользователями Raritan Authentication Authorization Standard for IP (RAASIP). Кроме того, карты поддерживают стандартные протоколы удаленного доступа: DMTF SMASH, Microsoft WS-MAN и IPMI 2.0. Последний позволяет производить раннюю диагностику потенциальных проблем, отслеживая ключевых параметры работы сервера (температура, скорость вращения вентиляторов и т.д.)
Сервера, оснащенные eRIC G4, доступны для управления в любой момент, даже если ОС или сетевая плата не работают. Если отсутствует Интернет соединение, возможен аварийный доступ через модем. Для защиты серверов от неавторизованного доступа карта поддерживает следующие функции: 256-bit кодирование сигналов клавиатуры, монитора и мыши; встроенная аутентификация; совместимость с AAA серверами третьих производителей; поддержка сертификатов SSL; ведение лог-файла событий. eRIC G4 не требует установки специализированного ПО на удаленных серверах и дополнительных источников питания. Плата предоставляет возможность одновременной работы 15 пользователей. Устройства можно интегрировать в различные приложения, не беспокоясь о совместимости платформ. В основе всех встраиваемых решений Raritan лежат технологии, построенные на открытых стандартах.
"Выпуск на рынок плат eRIC - это еще один шаг в сторону полностью автоматизированного и централизованного управления ИТ инфраструктурой. Это наиболее эффективный способ упростить работу ИТ компаний и сократить затраты" - сказал Christian Paetz, старший менеджер по продажам Raritan.
Устройства уже доступны для заказа у официального партнера производителя - в компании "Ниеншанц-Автоматика".
Модули удаленного управления, среди которых наибольшую известность получили KVM-переключатели, как правило, выполнены в виде внешних конструктивов. Но есть и другой класс устройств, также предназначенный для осуществления дистанционных манипуляций с серверным оборудованием, встраиваемый непосредственно в контролируемый объект. О таких изделиях и пойдет речь в этой статье.
Каждый системный администратор не представляет своей деятельности без использования удаленного доступа к подопечным серверам, причем в двух вариантах: удаленного контроля состояния оборудования и дистанционного выполнения административных функций. Обычно эти задачи решаются посредством доступа к текстовой консоли или рабочему столу графической оболочки.
Организовать удаленное управление возможно разными способами, самыми распространенными из которых являются программные средства. Практически каждый производитель серверов и систем хранения данных поставляет в комплекте ПО для удаленного мониторинга состояния, оповещения о критических ситуациях и администрирования оборудования. Не последнее место занимают встроенные средства дистанционного доступа, предоставляемые ОС, не считая отдельных продуктов третьих фирм.
В таких случаях на помощь приходит специализированное аппаратно-программное решение, представляющее собой специальный контроллер, устанавливаемый на материнскую плату. Его питание обеспечивается от дежурного источника или вообще автономно. К нему есть доступ через сетевой интерфейс, кроме того, может быть еще один канал – через автономный СOM-порт или модем.
Такой контроллер имеет доступ к сенсорам на материнской плате, а также может осуществлять аппаратный сброс и включение/выключение питания. Управление этими функциями выполняется с рабочей станции администратора, на которой устанавливается клиент, взаимодействующий с контроллерами и допускающий мониторинг/управление группой серверов, оборудованных такими модулями.
Altusen IP9001
| Контроллер IP9001 – по сути, «компьютер в компьютере». Такое решение обеспечивает полную аппаратную независимость от управляемого сервера |
| Доступ к дистанционному узлу осуществляется посредством Web-интерфейса и позволяет производить любые операции с обслуживаемым компьютером вплоть до включения/выключения и аппаратного сброса |
Устройство представляет собой PCI-контроллер для дистанционного управления по протоколу TCP/IP, рассчитанный на установку в любой компьютер, оснащенный соответствующим интерфейсом. По сути, IP9001 – самостоятельная ЭВМ с собственным процессором IBM PowerPC 405GPr – 400-мегагерцевой версией уже известного 405GP, выпускающегося с тактовыми частотами 266 и 300 MHz. Этот процессор включает в себя интегрированный PCI-интерфейс, контроллеры SDRAM и Ethernet.
Помимо обязательных ОЗУ и ПЗУ на плате присутствует собственный графический контроллер ATI Rage XL, а для подключения к сети на ней предусмотрен Ethernet-порт RJ-45. Заслуживает внимания и возможность работы через телефонную сеть при помощи дополнительного модемного модуля (разъем RJ-11) – она выручит при отсутствии доступа к управляемому узлу посредством локальной сети.
Кроме перечисленного выше, модуль дистанционного управления оснащен приличным набором периферийных интерфейсов, среди которых – RS-232 и хаб USB 2.0. Питание устройства осуществляется двумя путя-ми – через шину PCI и внешний источник, предназначенный для обеспечения независимости от управляемого компьютера.
Управление с удаленной консоли предоставляет оператору весь спектр возможностей, доступных непосредственно с самого сервера, в том числе работу в режиме Remote Console, мониторинг напряжения и температуры системы, включение/выключение, перезагрузку. Поддержка виртуального диска, CD и флоппи-дисковода позволяет устанавливать обновления, ПО и загружать ОС с носителя, физически находящегося на удаленной рабочей станции.
Программное обеспечение допускает поддержку 64 учетных записей с разграничением прав доступа к управлению для каждого оператора. Работа устройства рассчитана на использование операционных систем Windows 2000/2003/XP, Red Hat версий 8.0 и выше.
IPMI (Intelligent Platform Management Interface)
Еще одна разновидность встраиваемых устройств, предназначенных исключительно для серверных платформ, базируется на наборе спецификаций IPMI, разработанных группой компаний-производителей серверного оборудования Intel, HP, NEC и Dell для средств удаленного мониторинга/управления. В него вошли три спецификации: Intelligent Platform Management Interface; Intelligent Platform Management Bus (IPMB) и Intelligent Chassis Management Bus (ICMB).
IPMB – спецификация внутреннего интерфейса расширенного мониторинга/управления в пределах одной системы, ICMB определяет спецификации внешнего интерфейса между IPMI-совместимыми системами.
| Расширители IPMI, несмотря на небольшие габариты, обеспечивают полный контроль над сервером |
После выхода в 1998 г. версии 1.0 была выпущена 1.5, а в настоящее время актуальна спецификация 2.0. Этот стандарт поддержал уже 171 производитель оборудования, и список продолжает расти. Версия 1.5 была утверждена в I квартале 2001 г. Она уже включала следующие возможности: средства мониторинга температур, напряжений, скорости вращения вентиляторов, датчики вскрытия корпуса; управление сбросом и питанием; ведение журнала событий; сторожевую схему (WatchDog Timer); доступ и оповещение через COM-порт и локальную сеть; специализированные шины для мониторинга.
Версия 2.0 была принята в феврале 2004 г. В ней предусмотрен ряд дополнительных возможностей, таких как Serial Over LAN, шифрование пакетов, внутренние и внешние протоколы, усовершенствованы средства защиты от несанкционированного доступа, добавлены расширения для мониторинга модульных структур (blade-серверов) и средства для создания виртуальных (management only) сетей.
Средствами IPMI оснащались серверные материнские платы на платформе Intel 7500 для Xeon Prestonia с шиной 400 MHz. Это был модуль SMC-0001, совместимый с IPMI-1.5, выполненный как небольшая платка со специализированным процессором и своим COM-портом в конструктиве, аналогичном модулям памяти SO-DIMM.
Практически на все платы на платформе Intel 7520/7525/7320, а также Intel 7221 для Pentium 4 устанавливается модуль AOC-IPMI20-E, уже совместимый с IPMI 2.0.
| Архитектура IPMI версии 2.0. На сегодняшний день это основной стандарт, принятый разработчиками серверных систем |
На серверных платформах 7230 для Pentium D и 1U-платформах серии 6014P для Xeon появился новый конструктив для IPMI-карт. Он имеет разъем, похожий на PCI-Х х16, только с «перевернутым» ключом. Эти платы (AOC-1UIPMI-B и AOC-LPIPMI-LANG) функционально аналогичны AOC-IPMI20-E, но оснащены дополнительной гигабитовой сетевой картой Intel 82541PI. Модуль AOC-LPIPMI-LANG предназначен для установки в обычный или 2U-корпус, а AOC-1UIPMI-B – в 1U-корпус и не оборудован сетевой картой (она опционально доступна в виде отдельного модуля AOC-1UIPMI-LANG). По умолчанию AOC-IPMI20-E использует первый сетевой контроллер, имеющийся на материнской плате, а AOC-1UIPMI-B и AOC-LPIPMI-LANG – свой дополнительный, если он установлен.
При инсталляции в модуле IPMI сначала программируется Firmware, соответствующее материнской плате, а затем устанавливается IP-адрес. В операционной системе эта же сетевая карта может параллельно использоваться для других нужд с IP-адресом, отличным от установленного для IPMI. Как правило, последнему из соображений безопасности рекомендуется выделять отдельную сеть.
Для мониторинга/управления систем с IPMI-адаптерами применяется специальная утилита IPMIView20, которая распознает адаптеры всех версий. Она позволяет находить IPMI-адаптеры в заданном диапазоне адресов, и группировать обнаруженные системы по определенному признаку. Для получения доступа к конкретному серверу необходимо пройти парольную аутентификацию, причем в IPMI 2.0 используется контроль по паролю и шифрование, а также многоуровневое разграничение прав доступа.
| ПО для управления серверами через IPMI предоставляет оператору не только набор базовых функций, но и данные мониторинга в удобной графической форме |
Основные возможности мониторинга/управления, предоставляемые адаптерами IPMI, стандартые: ведение журнала системных событий, слежение за температурой, напряжениями, скоростями вращения вентиляторов, другими датчиками. Имеется возможность перезагрузки, включения/выключения и Cycle – последовательного выключения, а затем включения питания. Все эти функции доступны в двух режимах: Graceful Power Control – корректное выполнение shutdown операционной системы через установленный на ней агент (GPC-агент имеется только для Windows и Linux), и Chassis Power Control – аппаратный сброс/выключение питания.
Доступ к текстовой консоли осуществляется посредством ее переназначения на COM-порт и реализации SOL-redirection (Serial Over LAN). Последняя позволяет получить доступ к текстовой консоли удаленного сервера, и поменять удаленно, например, настройки BIOS. Таким же образом можно получить доступ к загрузочному меню Windows или к текстовой консоли Linux/UNIX.
Послесловие
Устройства, описанные в обзоре, созданы для выполнения одной и той же задачи – максимально упростить обслуживание удаленных систем. Главное различие между ними – сфера применения. Если Altusen IP9001 подходит для любой системы, то установка модулей IPMI ограничена исключительно серверными платформами.
Сегодня многие компании-разработчики стремятся включать подобные модули в состав своих систем. Так, 15 июня ATEN International Co. Ltd. объявила, что ее новое микропрограммное решение IPMI официально выбрано Micro-Star International Co. Ltd. (MSI) для своей серверной линейки продукции. MSI внедрит микропрограммное решение ATEN в линейку AMD-серверов, чтобы предоставить клиентам необходимые функции управления серверами.
Отдельно стоит отметить, что Supermicro готовит для платформы Bensley новые средства мониторинга/управления AOC-SIMLP IPMI 2.0, которые будут иметь встроенные возможности KVM Over LAN средствами IPMI.
SNMP-карта позволяет пользователям выполнять удаленный мониторинг и управление ИБП
Удаленное управление ИБП
Пользователи могут выполнять запланированные отключения, запуски и перезапуски ИБП. С помощью карты RMCARD, у пользователей есть возможность удобного удаленного управления ИБП для достижения оптимального управления системой.
Установка с технологией "Plug-n-play"
Для быстрой и немедленной установки плата дистанционного управления подключается с помощью разъёма plug-and-play. Функция plug-and-play позволяет пользователям устанавливать устройство, просто вставляя плату в слот расширения, обеспечивая пользователям удобство в работе.
Автоматические уведомления о событиях
Интуитивный пользовательский интерфейс поддерживает функцию автоматического уведомления о событиях с помощью электронной почты, SNMP-прерываний, системного журнала, а также смс для информирования пользователей о проблемах в системе питания, что дает пользователям возможность незамедлительно реагировать на такие проблемы.
Обновляемая пользователем прошивка
У пользователей есть возможность удобного обновления встроенного программного обеспечения до последней версии через FTP инструмент или ПО с утилитой для обновления и конфигурации для обеспечения оптимальной работы системы.
Удобный для пользователей Web-интерфейс
Web-интерфейс карты удаленного управления дает пользователям возможность удаленно управлять системой питания. Пользователи могут находить важную информацию о состоянии, выполнять расширенные настройки и проводить тестирование аккумуляторных батарей в таком web-интерфейсе.
Многоязычная поддержка
В пользовательском интерфейсе предусмотрена многоязычная поддержка, включая английский, испанский, французский, немецкий, китайский и т.д. в целях упрощения процесса управления, пользователи могут выбирать предпочтительный язык.
Поддержка системных журналов
Защищенная аутентификация
Имеется защищенная аутентификация, обеспечивающая надежность и безопасность в Интернете. Изделие совместимо с такими протоколами, как RADIUS, LDAP, LDAPS, Windows AD, обеспечивая надежную защиту в Интернете.
Совместим с ENVIROSENSOR
Плата удаленного управления может быть интегрирована с датчиком окружающей среды (ENVIROSENSOR) для сбора показаний температуры и влажности, позволяя при этом пользователям контролировать до четырех других подключенных устройств, таких как дверная сигнализация и защитные выключатели.
Читайте также: