Снижаем время простоя бизнеса, используя консольный сервер с Out-of-Band управлениемКазалось бы простое устройство — консольный сервер, однако на сегодняшний день это умная платформа для создания экосистемы по управлению и автоматизации развёртывания активного сетевого оборудования. Ведь у неё есть самое главное — классическая консоль, которая даёт безграничный набор возможностей.
О компании OpengearOpengear - быстрорастущая компания и является в своем секторе самой передовой. Компания изначально развивалась из Австралии, но довольно быстро стала мировой и на текущий момент имеет присутствие во всех основных регионах от Азии до Америки. Центры разработки находятся в Австралии и Кремниевой долине. Opengear является универсальным решением, которое может применяться в разных секторах, начиная от образования и заканчивая ритейлом и банками. Компания была основана в 2004 году. На текущий момент имеет ряд новых продуктов, которые регулярно обновляются. Opengear - в роли консольного сервераOpengear относится к классу решений консольных серверов. Все активное сетевое оборудование подключается к Opengear по консольному порту. Поддерживается подключение как по классическому RS-232, так и современному USB. Также можно подключить Ethernet порты управления. Поддерживаемое оборудование: любое. Модельный ряд и выборС точки зрения функционала всё оборудование является идентичным. Отличается только форм-фактор оборудования. Среди моделей Opengear имеются как распределенные компактные менеджеры инфраструктуры, так и достаточно внушительного размера консольные серверы с наличием до 96 консольных портов в 1U. Различается набор портов, имеются различные сочетания.
Opengear - в роли Smart Out-of-Band решенияOut-of-Band (OOB) управление позволяет сделать сеть отказоустойчивой, в какой бы ситуации вы не оказались. У Вас всегда будет “План Б”. С помощью данной технологии вы сможете получить доступ на удаленную площадку и диагностировать поломку, тем самым, снизив время простоя сети - увеличиваем MTBF, уменьшаем MTTR. Варианты внешних каналов связи:
Все эти каналы связи могут быть использованы для построения соединения до системы управления. Не важно за каким NATом находится устройство OpenGear, оно дойдёт до Вашего ЦОДа. Встроенные TFTP, DHCP серверы и большой объём памяти позволяют хранить прошивки и резервные копии конфигураций непосредственно на устройстве. Поэтому даже если связь плохая (например через спутниковый модем) - всегда можно восстановить связь. Теперь рассмотрим схему работы Opengear. Предположим, что имеется сеть и некоторая удаленная площадка и вы получаете доступ к этой площадке по основному каналу связи. В случае, когда произойдет отказ основного канала связи, вы сможете получить доступ по резервному каналу. Таким образом, вы не потеряете доступ к удаленной площадке. Основные преимущества Smart OOB:
Opengear - в роли центра мониторинга и управленияУстройства Opengear умеют управлять умными розетками (PDU), отслеживать статус UPS и даже осуществлять мониторинг окружающей среды. Например, обнаружить проникновение в серверную, отреагировать на повышение температуры или влажности. Внешние датчики:
Opengear поддерживает более 100 производителей и моделей PDU и UPS, которые можно подключать по Serial Console, Ethernet или USB. Поддерживаются APC, Eaton, Server Tech и т.д., полный список открыто доступен. Функции:
Встроенные инструменты Open Source:
OpenGear можно интегрировать в любую систему мониторинга по SNMP, в SolarWinds, Zabbix и т.д. В устройства встроен агент Nagios, который можно интегрировать в вышестоящую систему. Он будет мониторить серверы на удалённой площадке, и передавать информацию в централизованную систему. Это позволяет не выделять отдельную машину для агента.
Автоматизация реакции на событияПожалуй, самой интересной функцией является автоматизация. OpenGear позволяет проверять входные сигналы (Check), осуществлять реакцию на эти сигналы (Respond) и реакцию на пропадание этого сигнала (Resolve). Например:
Платформа является гибкой и не блокирует на встроенных действиях, можно написать собственные скрипты/plugin которые будут проверять что-либо и выполнять нужное действие.
Lighthouse - централизованный доступ к любому устройству за 3 кликаLighthouse является центральным узлом и порталом управления для оборудования Opengear. Консольные серверы сами делают “Call home” с использованием защищенного LHVPN (OpenVPN с сертификатами X.509). Lighthouse агрегирует информацию со всех консольных серверов Smart OOB:
Lighthouse поддерживает режим кластеризации, в том числе гео-резервирование до 10 нод. Поддерживает свыше 100 000 консольных портов под единым управлением. Lighthouse является по сути виртуальной машиной и запускается на нужной системе виртуализации. Можно подключать не только оборудование Opengear, а также сторонние решения, например от Cisco или обычный SSH/Telnet. Lighthouse поддерживает мощный RESTful API.
Пользовательский опыт на высотеОборудование Opengear поддерживает более 50 одновременных сессий на порт, как через SSH так и HTML5. Это позволяет одновременно восстанавливать сложные системы, подключать коллег и представителей вендора. HTML5 не использует Java, поэтому не придется искать нужную версию ПО и следить за обновлениями безопасности. В веб-интерфейсе работает копирование и вставка текста - что значительно ускоряет работу. Подсчёт окупаемости оборудования и стоимости простояКаждый, наверняка, задавался вопросом, насколько же выгодна установка оборудования такого типа? Для ответа на него смоделируем следующую ситуацию: предположим у некой компании, головной офис которой находится в Москве имеется разветвленная сеть филиалов, один из которых находится, например, в городе Якутск. Оборот данного филиала составляет 1 млн. руб./день, а в пересчете на 1 час (при режиме работы 16 часов в день) 62,5 тыс.руб./час. Предположим, в один прекрасный день мы потеряли связь с филиалом по причине неисправности в прошивке оборудования после обновления. Администратора, естественно, рядом нет, попросить рядом живущего компетентного человека перезалить прошивку либо нет возможности, либо не позволяет режим доступа на объект. И тут приходится отправлять штатного сотрудника из головного офиса устранять неполадки. Ну что же, время пошло, начинаем считать временные и финансовые затраты. 1 час суммарно до аэропорта и от аэропорта до филиала, 6,5 ч. от Москвы до Якутска и 15 минут - на устранение самой неисправности, итого 7 ч. 45 мин. В денежном выражении получается $ 7689, что в разы больше чем стоимость такого оборудования. Таким образом его стоимость окупается за один сбой, что является достаточно весомым фактом. Сведем расчеты в единую таблицу и вот, что мы получим:
В ином случае, если мы имеем возможность с помощью Opengear связаться с филиалом, время на устранение неисправности составит 15 мин. простоя, что финансовом эквиваленте в нашем примере 15625 ₽ или $ 248. Гарантия и надёжностьВ статье мы довольно часто говорили о том, что данное устройство позволяет получить доступ до удаленной площадки даже когда сеть недоступна, но можно задаться вполне логичным вопросом - насколько вообще оборудование Opengear надежно? При производстве данного оборудования в него закладывается надежность на порядок выше, чем у обычного сетевого. Это достигается путем тестирования комплектующих частей и повышенным требованиям к нему. Производитель дает гарантию на оборудование минимум 4 года. Можно бесконечно долго говорить о надежности оборудования Opengear, но приведем один факт. На одной из выставок, на которой было представлено в том числе и оборудование Opengear к стенду подошел мужчина и стал интересоваться представленными продуктами. В процессе разговора он поделился таким фактом, что в компании, где он работает установлено оборудование Opengear, которое непрерывно работает уже на протяжении 12 лет. Высокие требования к безопасностиПоскольку Opengear имеет такой низкоуровневый доступ, то требования к безопасности являются максимально высокими. Перечислим основные моменты:
На последних двух пунктах остановимся подробней. Доступ к исходным кодам и создание своих прошивокВозможно, перед вами стояла уникальная задача и Вам нужно было написать для неё специальную программу или Вы хотели покопаться в исходниках используемого в компании решение. Opengear даёт эту возможность, ведь не даром в названии есть слово “open”. Инструкцию по Custom Development Kit (CDK) можно скачать тут, сами исходники можно скачать через FTP. Вы можете положить рядом собственную программу и она будет включена в вашу собственную прошивку. NetOps/DevOpsПостоянные изменения являются вызовом для современных компаний. Виртуализация и цифровизация продолжают изменять традиционные способы настройки и предоставлении сервисов в компаниях. ИТ окружение постоянно меняется, скорость увеличилась на несколько порядков. Opengear интегрируется в любой Workflow и любое приложение. Платформа NetOps Automation разработана вокруг проверенных компонентов: Docker, Ansible и Git. Поддерживаются различные среды выполнения: Python, Ruby, Perl, bash, x86 binary. Это позволяет развернуть удаленную площадку с нуля - под рукой Вы будете иметь всё необходимое. Основой NetOps Automation платформы являются:
Порядок развёртывания:
База знаний и документацияДокументация к решению является открытой и доступна на сайте. Образы Lighhouse и прошивки можно скачать на FTP. База знаний доступна открыто, Вы можете легко уточнить вопрос через поисковик. Примеры использованияРешение используется в различных сферах:
Приведем пример DigitalOcean, думаем многие знают, чем занимается компания. Своим клиентам она гарантирует 99,99% uptime работы предоставляемых KVM виртуальных машин. Чтобы это обеспечить, Out-of-band решение должно удовлетворять критериям:
Opengear успешно решил задачи DigitalOcean. Таким образом, Opengear обеспечивает удаленную настройку, обслуживание и аварийное восстановление критически важной ИТ-инфраструктуры, электропитания и сети. Ни у кого больше нет функциональности, эквивалентной устройствам Opengear и централизованному управлению через Lighthouse. В статье описана лишь небольшая часть различных сценариев использования и функций, показаны основные направления. Если решение Вас заинтересовало, Вы можете обращаться к нам - компанию Фактор груп, дистрибьютору Opengear. Достаточно написать в свободной форме на opengear@fgts.ru. Другие Новости Opengear:
|