Konzol szerver réz diéta; Piac; IKT-CSATORNA

2007. szeptember 26., 10:21 | | Hozzászólások)

konzol

A konzolszerverek egyfajta KVM kapcsoló funkciót biztosítanak a soros konzolportokhoz. A Network Computing három ilyen rendszert tesztelt annak megválaszolására, hogy érdemes-e megvásárolni.

Senki sem szeret egy napot tölteni soros kábelek gyártásával és egy kapcsolószekrénnyel való összekötéssel. Személy szerint nem szeretünk mászkálni egy 19 hüvelykes állvány mögött, csak azért, hogy egy konzol kábelt dugjunk egy ritkán használt portba. A konzolszerverek lehetővé teszik azt az egyszerű típusú eszközváltást, amelyet a soros konzolportok KVM-kapcsolóiról ismerünk. További hitelesítés és titkosítás révén a konzolszerverek még többet tehetnek. A rendszergazdák távoli helyeken is elérhetik a konzol portjait.

A Network Computing három konzolszervert tesztelt: Cyclades "Alterpath ACS16", Digi Internationals "Digi-CM16" és Lantronix "Securelinx-SLC16". Mindhárom eszköz több soros kimeneti porttal és egy vagy több Ethernet interfésszel rendelkezik, amelyekkel a felhasználók hozzáférhetnek az eszközökhöz. Minden eszköz rendelkezik egy soros konzolkezelő porttal, amelyet csak a konfiguráció és a kezelés lehetőségeként használnak, a csatlakoztatott eszközök vezérléséhez pedig nem a felhasználói bemenetként. Az elfoglalt hálózati rendszergazdák számára az ilyen funkciók valódi értéket jelentenek.

Meghívtuk a Belkin, a Broadax Systems, az Echelon, a Globetek, a Moxa, a Network Technologies, a Perle, a Polywell, a Sena, a TEK Digitel és a Qualtech részvételét is a tesztbe. A Qualtech visszautasította azon az alapon, hogy nem rendelkezik olyan termékkel, amely megfelel a kritériumoknak. A többi gyártó egyszerűen nem válaszolt a meghívásunkra. Rosszat mondtunk?

A minősítéshez minden eszköznek legalább 16 porttal kell rendelkeznie, és rendelkeznie kell a felhasználói hitelesítés és a forgalom titkosításának módszerével. A tesztelt kulcsfontosságú készségek egyike volt a felépülés egy nem tervezett áramkimaradásból. Ennek tesztelésére számos munkamenetet nyitottunk különböző készülékekkel, majd kihúztuk a tesztelni kívánt konzol kiszolgálóját. 30 másodpercet vártunk, majd ismét elláttuk az eszközt, és vártuk az újraindulást. Az üzleti életben megpróbáltuk folytatni a törölt munkameneteket.

Mindhárom konzolszerver sikeresen leállította saját port munkamenetét, és arra késztett minket, hogy megpróbáljunk újra csatlakozni a készülékekhez - ez előrelépés néhány régebbi generációs termékhez képest. Az eszközök SSH VPN képességeket, helyi felhasználói hitelesítést és távoli felhasználói hitelesítést kínálnak a Radius és az LDAP szolgáltatásokkal. Minden eszköz egy webböngészőt és egy parancssori felület konfigurációt is kínál. Egy olyan vállalat számára, amelynek egy vagy két rackje van infrastrukturális berendezésekkel és egyetlen szervert szeretne, amely segít csatlakozni az összes eszközhöz, a tesztelt konzolszerverek mindegyike elvégzi a munkát - mindhárom gyártó változó portszámú eszközöket kínál . Úgy gondoljuk azonban, hogy 16 kikötő a legjobb megoldás a kis és közepes méretű szervezetek számára, és a vállalati telepítések sarokköve.

Hol különböznek egymástól

A dobozok hasonlóságuk ellenére kulcsfontosságúak. A Digis eszköze például kiváló használhatóságot és konfigurációt, valamint a belső és külső hitelesítési módszerek legjobb kombinációját kínálja, de nem támogatja az összetett bejelentkezési parancsfájlokat vagy az eszközök útválasztását. A Lantronix Securelinx-SLC16 előlapi konfigurációjával, redundáns tápegységeivel és könnyen konfigurálható csatlakozási és útválasztási paramétereivel jól alkalmazható távoli telepítésekhez. Az eszköz tartalmazza a legteljesebb hiba- és állapotjelentési lehetőségek gyűjteményét is. Az SLC16 azonban nem rendelkezik olyan gazdag programozási és útválasztási környezettel, mint a Cyclades Alterpath, és nem kínál annyi lehetőséget a hitelesítéshez, mint a Digi eszköz. A Cyclades Alterpath a rugalmas konfiguráció bajnoka az SSH és az IPsec VPN-ek, valamint számos útválasztási és kapcsolati programozási lehetőség mellett. Ha azonban az eszköz összes előnyét ki akarja használni, akkor ismernie kell a Linuxot.

A győztes kiválasztása nem volt egyszerű, de a Lantronix-SLC16 a rugalmasság, a felhasználóbarát és a belső képességek legjobb kombinációját kínálja, ezért kapta meg a "Referencia" díjat. A Securelinx sok csatlakozási és útválasztási lehetőséget kínál, anélkül, hogy a konfigurációhoz nyers fájlszerkesztőt kellene kényszeríteni. Ár szempontjából a konzolszerver jó helyzetben van az ár/teljesítmény görbén.

Lantronix SecureLinx Console Manager SLC16

Az SLC16 két okból állt ki: Először is, ez az egyetlen készülék, amely lehetővé teszi a konfigurálást az előlapon keresztül - ez kulcsfontosságú pont néhány távoli vagy 19 hüvelykes rack-telepítéshez. Másodszor, a készülék rendelkezik a legteljesebb belső adminisztrációs és jelentési képességekkel a három tesztelt rendszer közül.

A másik kettőhöz hasonlóan az SLC16 külső hitelesítést kínál, ebben az esetben a Radius, LDAP, CHAP, PAP és NIS szervereken keresztül. Ezenkívül a készülék egy hitelesítési adatbázissal működik a helyi felhasználók számára. Az SLC16-ba irányuló és onnan érkező forgalom titkosítható SSH-val.

Míg a Digi és a Cyclades konzolszerverek olyan funkciókkal és dokumentált példákkal rendelkeznek, amelyek nagy hangsúlyt fektetnek a szerver és a hálózati infrastruktúra vezérlésére, az SLC16 menüit modemek, hálózati csatlakozási interfészek és más, például modemet és más kommunikációs interfészeket használó készülékek vezérlésére tervezték. A fejlett vezérléshez vagy jelentéskészítéshez használja a DSL-t vagy az ISDN-t. Nem arról van szó, hogy a készülék nem a tűzfalakkal és útválasztókkal teli rack átjáróként működik, de az olyan paraméterek, mint az időben történő csatlakozás, az áramlásszabályozás és a tárcsázási utasítások, megmutatják a Lantronix figyelmét azokra az eszközökre, amelyek több kommunikációs felülettel rendelkeznek a feladatátvitelhez vagy több csatornához - Irányítson és többszörös kommunikációt folytasson társaival vagy más készülékekkel. Az említett paraméterek egyébként a magas szintű menükben jelennek meg, és nincsenek eltemetve valahol a konfigurációs fájlok mélyén. Az SLC16 volt az egyetlen konzolszerver a tesztben, amely redundáns tápegységekkel rendelkezik, így rendkívül elérhetővé és megbízhatóbbá teszi a kritikus távoli kommunikációs állványt.

Könnyen beállíthatjuk az SLC16-ot a modemek vezérlésére a menükben megadott tárcsázási utasítások segítségével. A többi tesztelt rendszerhez hasonlóan az SLC16 is hatékonyan megszakítja a kapcsolatokat áramkimaradás esetén, és gyorsan újraindul. De a másik két konzolszerverrel ellentétben az SLC16 tartalmaz egy konfigurálható időtúllépési paramétert a webes felület munkameneteihez. Ez nagyon megkönnyítette az SLC16 viselkedésének hozzáigazítását a sajátos biztonsági követelményeinkhez. A Lantronix rendszer támogatja az SSL-alapú webelérést is.

A Lantronix támogatja a naplók syslog vagy NFS szerverre történő továbbítását, valamint az SNMP csapdákat és az e-mail értesítéseket. A rendszer öt részletességi szintet kínál a naplóbejegyzésekhez, és minden bejegyzést könnyen azonosítani tudtunk a hozzárendelt portálokon keresztül. Fél tucat rádiós kapcsoló nyújt jelentést az egyes portok, kapcsolatok, útvonalak és a konzolszerver egészének legfontosabb paramétereiről. Tetszett a készülék felhasználói felülete, amely az eszköz és portjainak grafikus ábrázolását mutatja. Nagyon egyszerű kiválasztani a portokat az állapotellenőrzéshez és a konfigurációs feladatokhoz.

Az SLC16 teljesebb diagnosztikát is kínál, mint a versenytárs termékek. Ezek olyan szolgáltatásokat tartalmaznak, mint a Netstat, az ARP táblák és a gazdagép keresése. A kapcsolatdefiníciókhoz rendelkezésre álló útválasztási képességek hasonlóak a Cyclades termékéhez, és a diagnosztika a Lantronix rendszert jó jelöltnek tartja távoli hozzáféréshez távoli helyeken lévő rendszerek között.

Ha a könnyű alapvető terepi konfigurálás és a fedélzeti menedzsment képességek kulcsfontosságú kritériumok, akkor az SLC16 egyértelmű nyertes. A konzolszerver okos útválasztási és csatlakozási képességeket csomagol egy hasznos grafikus felületbe, de nem kínálja azokat a széles körű hitelesítési és titkosítási lehetőségeket, amelyeket a két versenytárs nyújt.

Cyclades Alterpath Linuxos készülékként fogad minket - és soha nem fogjuk elfelejteni, hogy a Linux a motorháztető alatt van. Aki ismeri ezt az operációs rendszert, az ACS16-ot egy figyelemre méltóan konfigurálható és rugalmas megoldást fogja találni a konzol portok eléréséhez. Ha Ön nem Linux szakértő, fel kell készülnie egy nehéz tanulási szakaszra.

Az ACS16 viszonylag egyszerű konzolszerverként használható, de ez nem érinti ennek a készüléknek a lényegét, amely a tesztelt készülékek közül a legnagyobb számú biztonsági és konfigurációs lehetőséget tartalmazza. Ahelyett, hogy egyszerűen belépési pontként működne a konzolos portokhoz való kapcsolatokhoz, az ACS16 szerverként működhet, amelyre a felhasználók bejelentkeznek, és amelyekből a bejelentkezéseket hitelesítik, alkalmazáskódba csomagolják és továbbítják az eszközökre. Míg a másik két termék arra összpontosít, hogy lehetőséget adjon a felhasználónak arra, hogy válasszon a csatlakoztatott portok közül, az ACS16 nagy lépést tesz meg szerverként, támogatva az egyes felhasználók egyedi menüit és opcióit, és bemutatja a bejelentkezési parancsfájlokhoz vezető nevesített lehetőségeket amelyek viszont megnyitják a készülék munkameneteit, a munkamenet elején beállított összes biztonsági és konfigurációs opcióval.

A telepítést úgy kezdtük, hogy csatlakoztunk a konzol portjához, bejelentkeztünk a Linuxba és futtattunk egy varázslót az alapvető hálózati paraméterek beállításához. Ezután a böngészőalapú grafikus felület segítségével elvégeztük a telepítés többi részét. Ennek az interfésznek két módja van: szakértői és asszisztens mód. Ez utóbbi végigvezeti az adminisztrátort az alapvető pontokon, míg a szakértői mód lehetővé teszi az egyes paraméterek módosítását.

A biztonsági beállítások a felhasználó hitelesítésével kezdődnek. Az ACS16 hitelesítést kínál belső adatbázissal vagy külső Radius, Tacacs, Kerberos vagy LDAP adatbázisokkal szemben. A webes felületen könnyű létrehozni a helyileg hitelesített felhasználók és privilégiumok listáját. A külső hitelesítés az egyes portokhoz kapcsolódik, és konfigurálható akár a webes felületen, akár a paraméterek szerkesztésével a vi vagy a CLI varázsló segítségével.

A készülék két lehetőséget kínál a forgalom titkosításához: SSH (SSH és SSH2) és IPsec VPN. A Cyclades az IPsec FreeS/WAN verzióját használta elsődleges VPN-megvalósításként. A VPN bekapcsolása egyszerű volt, bár a dokumentációban találkoztunk néhány következetlenséggel - amelyek közül a legnyilvánvalóbb az volt a feltételezés, hogy az utcai harcos számítógépe Linux helyett Windows helyett futott!

Miután létrehoztunk egy nyilvános kulcsot az RSA-val, és néhány fájlt szerkesztettünk a vi-vel, a VPN fel lett állítva, és a rendeltetésszerűen működött. A Cyclades figyelmeztet a VPN beállításának és karbantartásának esetleges nehézségeire olyan kapcsolatokon keresztül, amelyek NAT-ot vagy DHCP-t foglalnak magukba az ügyfél oldalon, de tesztjeink során nem találkoztunk semmilyen problémával, annak ellenére, hogy külső AC útválasztó mögött lévő kliensről érkeztünk az ACS16-hoz hozzáférhető. Lehetséges azonban, hogy problémák merülnek fel, ha az ügyfelek DHCP-kiszolgálója nagyon gyakran megújítja a bérleti szerződéseket, vagy ha egy munkamenetet hosszú ideig nyitva akarnak tartani, hogy az ügyfél címe végül eltérjen a VPN-hez használt címtől.

Az ACS16 komplett tűzfala van telepítve, és dedikált eszköz útválasztóként működhet. Ha egy rendszert épít ki a szerverek és a hálózati infrastruktúra ellenőrzésére, és csökkenteni szeretné az összetevők teljes számát, a Cyclades olyan rendszert kínál, amely megfelel mind a követelményeknek, mind a vezérlésnek és az útválasztásnak. Az ACS16 jól megbirkózik az áramkimaradásokkal, időtúllépi a munkameneteket, és nem akaszt fel konzolos munkamenetet. Egyszerre csak egy rendszergazda dolgozhat a rendszerrel. Próbáltunk egyszerre több gépről bejelentkezni, de azt az üzenetet kaptuk, hogy egy másik rendszergazda már be van jelentkezve.

Rugalmasságát és jellemzőit tekintve az ACS16 az élen jár, de van néhány hátránya. Például, bár a konzolszerver képes syslog fájlokat küldeni egy központi szerverre, nincsenek beépített naplómegtekintési és jelentési képességei. Az ACS16 képességeivel rendelkező készülék számára ez igazi meglepetés. Bizonyos, hogy a rendszer részletes naplófájlokat állít elő olyan paraméterekkel, amelyek tartalmazzák a generáló állomás nevét és címét, az üzenetet létrehozó alkalmazást és a különböző készülékek által generált riasztások küldésének lehetőségeit. De ezek a szilárd jelentési képességek csak még fájdalmasabbá teszik a könnyen használható belső jelentésnézegető hiányát.

A Cyclades számos konfigurációs lehetőséget beépített a webalapú konzol menübe. A készülék összes szolgáltatásának használatához azonban a Linux konfigurációs fájlokkal kell dolgoznia. Akik alvás közben képesek elsajátítani a vi-t, hihetetlenül gazdag felszerelésű konzolszerver-csomagot találnak az ACS16-ban.

Az InfoSo tesztelte a hálózati számítást

A konzolszervereket egy teszthálózatba telepítették, különféle gyártók segédberendezéseivel. A fő összetevők közé tartozott egy Cisco 927 ADSL útválasztó, két 3Com Superstack 10/100 kapcsoló, két Bluesocket WG2100 biztonsági készülék, egy Servgate Edgeforce Plus, egy Ipunplugged barangoló átjáró, egy Zyxel Zywall tűzfal, két Airmagnet elosztott érzékelő, egy Cisco 1220 hozzáférési pont, két Dell szerver Windows Server 2003-mal és tizenegy munkaállomás Windows XP-vel.

A tesztek nagy részét tizenkét eszközzel hajtottuk végre, amelyek a megfelelő konzolszerverhez csatlakoztak. Különféle munkaállomásokról kezdeményeztük a foglalkozásokat. Megfigyeltük a teljesítményt a munkaállomásoktól a csatlakoztatott készülékekig és szerverekig.

Váratlan áramkimaradás teszteléséhez egyszerűen kihúztuk a konzolszerver tápkábelét, vártunk 30 másodpercet, majd visszadugtuk a vezetéket.

Míg Cyclades ACS16 csak akkor érte el teljes potenciálját, miután feltekertük az ujjainkat és szerkesztettük a konfigurációs fájlokat, a Digi-CM16 egyszerűen használható rendszerként ragyogott, amely szinte az összes konfigurációs és kezelési funkcióhoz támaszkodik a webes felületén. Rendelkezésre áll egy szöveges menü, valamint egy parancssori felület, amely közvetlenül manipulálja a Digi hard hat Linux operációs rendszerét, de csak kevés felhasználónak kell valaha elhagynia a webes felületet.

Miután beállítottuk a kezdeti hálózati paramétereket, a CM16 elosztotta a címeket a 16 soros portjára a NAT-on keresztül, hogy a csatlakoztatott eszközöket egyedi IP-címek vagy egyetlen IP-cím segítségével a csatlakoztatott portok tartományával címezhessük. A felhasználói hitelesítés Kerberos, LDAP, Radius, Tacacs + vagy helyi felhasználói listákon keresztül történik. A sugár hitelesítést könnyű beállítani a menük segítségével. Ugyanolyan egyszerű volt a helyi felhasználói adatbázis létrehozása, különböző jogosultságokkal, a felhasználótól és a porttól függően.

A forgalom titkosítható SSH2-vel. Az IP-szűrés lehetővé teszi a felhasználók korlátozását a felhasználók IP-címe alapján. Úgy gondoljuk, hogy a hitelesítés a legtöbb követelményhez elegendő; Az SSH titkosítás megfelelő a legtöbb vezérlő beszélgetéshez, feltéve, hogy a felhasználók többsége a webes felületre támaszkodik az adminisztráció során.

A készülék több tucat menüt kínál a teljesítményt befolyásoló paraméterekhez, az összes soros portot, a soros portok csoportját vagy az egyes portokat. Minden menü logikusan van elrendezve.

A konzolszerver egyik legérdekesebb lehetősége a "Speciális adminisztrációs konzol a Windows 2003 számára". A CM16 grafikus kezelőfelülettel rendelkezik a vészhelyzeti funkciókhoz, mint például: »A rendszer leállítása«, »Folyamatok megjelenítése és befejezése« vagy »Hálózati interfészek megjelenítése és konfigurálása«. Unalmasnak, de egyenesnek tartottuk a beállítási folyamatot; nem okozott több gondot, mint a Cyclades rendszer konfigurációs fájljainak szerkesztése.

A CM16 naplót küld egy syslog kiszolgálónak, és e-mailben vagy SNMP-n keresztül értesíti Önt. A rendszer számos kulcsállapot-oldalt kínál, amelyek a böngésző felületén keresztül mutatják a jelentős paraméterek állapotát, például a használt portokat, a felhalmozott hibákat vagy figyelmeztetéseket, valamint a felhasználói állapotot.

A konzolszerver nem kínál annyi lehetőséget a naplókban tárolt információk konfigurálásához, mint a Cyclades rendszer, de néhány praktikus eszköz ezt kárpótolhatja egyes felhasználók számára. Például a CM16 a naplóbejegyzéseket a portszám helyett a portálok segítségével azonosítja, ami megkönnyíti a probléma azonosítását. Ha a rendszergazda problémákat gyanít egy soros interfészen, akkor a »szippantás mód« az ezen a porton áthaladó összes forgalmat mutatja. A pillanatkép állapota és a szippantási felület között a Digi rendszer szilárd kezelési és adminisztrációs funkciókat kínál egy könnyen használható csomagban.

Áramszüneti tesztjeink során a CM16 nem akasztott fel munkameneteket. Az egyetlen biztonsági problémát egy webalapú felügyeleti munkamenet volt, amelyet nagyon sokáig életben tartottak - a webalapú felügyeleti rendszeren keresztül nem lehet megváltoztatni az időkorlát paramétereit. Ellentétben a Cyclades rendszerrel, amely újra hitelesítést igényel, ha néhány percig nincs tevékenység, a Digi készüléket sokáig magára hagyhatjuk, majd visszatérhetünk egy élő munkamenethez.

A Digi-CM16 egy rugalmas konzolszerver, amely gyors és egyszerű telepítést tesz lehetővé a legtöbb alapvető funkcióhoz. Ha egy egyszerű konzolszervert keres alacsony tanulási görbével és vonzó áron, a Digi-CM16 az Ön számára megfelelő rendszer. [nwc, dj]