Удаленное управление серверами. Часть 3
Как управлять специализированной периферией
Когда обслуживаются одно-два устройства
Когда устройств с Serial-портами несколько
Решениями, о которых я рассказал в первой и второй части статьи, ассортимент продукции для удаленного управления не исчерпывается. Есть еще несколько направлений, и в первую очередь это средства управления устройствами, которые не рассчитаны на подключение традиционных средств визуализации (монитора, мыши или клавиатуры), а обслуживаются посредством подсоединения терминальной консоли к последовательному порту. Возможно, мои заметки окажутся совершенно невостребованными среди тех операторов, которые имеют возможность обслуживать свое сетевое и технологическое оборудование через веб-интерфейс. Но далеко не всем сетевикам и системщикам так повезло: увы, многим из них еще долгие годы придется общаться с архаичной техникой, включая такие раритеты, как модемы dial-up (если вы не знали, они до сих пор производятся, продаются и весьма важны для обеспечения некоторых специализированных функций).
Как управлять специализированной периферией
Нередко, помимо компьютеров (серверов), в обиходе компании встречается как различного рода сетевое, так и специфическое рабочее оборудование, требующее управления по последовательному порту. Это могут быть модемы, коммутаторы-маршрутизаторы-шлюзы, средства автоматизации производства, сканеры штрих-кодов и считыватели электронных карт, кассовые аппараты, медицинские и научные приборы и множество других устройств, используемых в коммерческих системах и обладающих возможностями по управлению производственным процессом, сбору данных, управлению доступом, мониторингу, проведению банковских операций, установлению дальней связи, удаленному управлению узлами сети и т. д.
Как правило, подключение к ним осуществляется посредством интерфейса RS-232 (реже – RS-422 или RS-485), а управление – при помощи любого терминала. Чаще всего в качестве последнего используется ноутбук или стационарный компьютер с программой-эмулятором терминальной сессии. Наиболее часто для «общения» с такими устройствами используются протоколы Telnet, SNMP, SNMP Trap, SMTP и SSH, позволяющие выполнить все требуемые настройки или передавать служебные данные (загрузка файлов журнала или перепрограммирование встроенного микрокода).
Однако указанный вариант хорош до тех пор, пока расстояние между устройством и операторским терминалом не превышает нескольких метров. Если же подобных модулей несколько, а оператор один, работа по обслуживанию превращается в издевательство. Достаточно представить несколько десятков модемов, обслуживающих филиалы компании, к каждому из которых необходимо подключиться, то есть выключить устройства, подсоединить кабели, включить прибор и ноутбук, загрузить ОС, соединиться в терминальной сессии, выполнить необходимые действия, вновь выключить устройства, отсоединить кабель… Словом, картина безрадостная. Для решения этой задачи существует несколько приборов, имеющих общее название “Serial-over-IP”, из чего следует, что, выступая промежуточным звеном между управляемым устройством и операторским рабочим местом, они точно так же, как и в ситуации с ранее рассмотренными KVM-переключателями, позволяют работать с любым устройством в любое удобное время и из любого места (локальной сети TCP/IP или Интернета).
Когда обслуживаются одно-два устройства
Простейшее устройство такого типа – SN3101 (из ассортимента ATEN) – поддерживает передачу данных через разъемы RS-232, RS-422, RS-485, а также обеспечивает подключение к Ethernet большого ряда устройств последовательного соединения. SN3101 допускает одновременное подключение только одного устройства, и если у вас в распоряжении не более трех-четырех аппаратов с последовательным доступом, то он практически незаменим. Чтобы удаленный ПК видел подключенный порт так, словно он находится (физически) на компьютере оператора, в комплекте с прибором поставляется драйвер Real COM (для Windows) и Fixed TTY (для Linux). Управлять внешними соединениями практически без проблем позволяет поддержка виртуальных терминалов (VT320, VT52, VT100, VT220). Для обеспечения достаточного уровня безопасности предусмотрены поддержка централизованной внешней аутентификации для RADIUS, LDAP(S), MS Activity Directory; SNMP MIB II и RS-232 MIB для сетевого управления, а также SMTP и SNMP-предупреждения при срабатывании защиты. Высокая степень безопасности при последовательной передаче данных достигается посредством 128-битового кодирования SSL. Предпочесть такой консольный сервер придется и в ситуации, когда управляемое оборудование территориально разнесено на значительное расстояние.
Когда устройств с Serial-портами несколько
Конечно же, возможна ситуация, при которой количество управляемых узлов больше пяти: в этом случае приобретать несколько однопортовых консольных серверов невыгодно, к тому же с ними
неудобно работать. Выручит SN0108, 8-портовое устройство доступа к последовательным портам по сети. С его помощью можно подключить и обслужить до восьми узлов, при этом допускается одновременная работа восьми операторов (каждый - со своим портом). Кстати, подобная особенность делает этот консольный сервер весьма ценным приобретением в случае, когда работы по обслуживанию могут быть выполнены несколькими сотрудниками: такой подход сведет к минимуму простои оборудования и значительно повысит эффективность работы. Единственным недостатком SN0108 можно считать необходимость концентрации всех обслуживаемых узлов в одном месте (например, в серверной стойке).
Основные функции устройства практически те же, что и у однопортовой модели, но есть и дополнительные возможности. Так, каждому пользователю можно назначить права доступа к каждому из восьми портов индивидуально, что убережет от случайного или преднамеренного вмешательства в работу критически важных сетевых узлов. Заявлена и возможность доступа через любое коммутируемое устройство (например, модем), что позволит управлять прибором, находящимся на любом расстоянии от консольного сервера. Такая возможность обычно востребована в банковской среде, но может пригодиться в любых условиях, скажем, для управления сетевым оборудованием филиала. Чтобы ее реализовать, необходимо к выбранному порту SN0108 подсоединить (посредством последовательного интерфейса RS-232) модем, подключенный к телефонной линии, а в филиале, соответственно, установить второй модем, подключенный к обслуживаемому устройству.
Удаленный модем настраивается таким образом, чтобы он мог автоматически «снимать трубку», устанавливать соединение с вызывающим модемом и впоследствии (после установки соединения) выдавать команду инициализации на подключенное устройство. Фактически, с точки зрения оператора, это выглядит так: после открытия терминальной сессии с локальным модемом в окне консоли набирается выбранный номер, и после паузы, необходимой для дозвона и установки соединения, в окне терминала появится приглашение от удаленной обслуживаемой системы или устройства. Таким образом можно установить связь не только с аппаратными решениями, но и с любым сервером, умеющим работать с терминальной сессией по последовательному порту (например, под управлением ОС Unix). Кстати, для модели SN0108 отдельно оговорена совместимость с серверами SUN: применяемое аппаратное решение позволит предотвратить сбои в непрерывной работе серверов Solaris. Если же филиалов больше восьми (в различных городах), можно воспользоваться SN0116: это точно такой же консольный сервер, только с шестнадцатью портами (соответственно ими могут управлять до 16 пользователей одновременно).
Вывод
К сожалению, рассмотренным выше устройствам уделяется мало внимания, в силу того что последовательные интерфейсы типа RS-232 практически полностью исчезли из обихода, уступив место более современным USB и пр. Впрочем, такая ситуация характерна исключительно для бытового сегмента – в настольном ПК или ноутбуке найти классический девятипиновый разъем практически невозможно. И хотя в некоторых материнских платах предусмотрен вариант вывода этих портов на отдельную планку, но все больше тех, которые лишены даже такой возможности. О портативных ПК (лэптопах, ноутбуках, нетбуках) и говорить не приходится.
Все это вынуждает системных администраторов пользоваться устаревшим оборудованием или применять конвертеры-переходники (зачастую вносящие дополнительные проблемы в процесс обслуживания устройств с последовательным интерфейсом).
Гораздо выгоднее не применять подобных методов на практике, а воспользоваться любым из вышеперечисленных устройств, ведь интерфейсы такого типа еще долго будут стандартом для любых приборов, требующих подключения внешней консоли (терминала), а также телеметрического оборудования, в том числе и в производственном сегменте.
Отдельный вопрос – работа с финансовым оборудованием: платежными терминалами, кассовыми аппаратами, прочими средствами для работы с деньгами. Перед тем как использовать устройства класса Serial-Over-NET в такой инфраструктуре, внимательно изучите требования к безопасности и установите максимально защищенный режим работы, включая создание виртуальной подсети и шифрованных каналов VPN. Это особенно актуально, если вы намерены производить операции, используя в качестве транспортной сети Интернет: на скорость терминальной сессии существенного влияния не окажет, а безопасность существенно повысит.
Опубликовано 09.08.2011