Un Livre Blanc de Perle Systems

Résoudre les Problèmes Majeurs de l’Administration à Distance avec la Technologie des Serveurs de Ports Console

Perle Systems analyse les méthodes traditionnelles d’administration du réseau, et présente ses solutions pour l’avenir

Le Besoin

Dans le monde des affaires d’aujourd’hui où le commerce évolue rapidement, de nombreuses organisations jugent pratiquement impossible de travailler sans accès à leurs ordinateurs en réseau ou à leurs systèmes d’entreprise. La capacité de surveiller et de gérer ces réseaux et de les maintenir à jour et en état de fonctionnement est essentielle à leurs activités. Les administrateurs système ont continuellement la responsabilité d’assurer à ces organisations un accès sans faille à leurs systèmes. Ils doivent s’assurer que les serveurs fournissant des applications vitales fonctionnent et que tout le réseau connectant les données à une multitude d’utilisateurs reste fonctionnel. Lors d’une coupure réseau , la productivité et les bénéfices en pâtissent et plus un réseau est immobilisé, plus l’impact est important sur l’entreprise.

Les administrateurs système sont continuellement mis au défi par des organisations qui utilisent des réseaux étendus englobant plusieurs sites distants. Ces réseaux supportent une foule d’utilisateurs distants appelant et se connectant depuis de nombreux endroits et déploient des connexions à Internet pour un accès aux données.

Les enjeux sont importants pour maintenir à la fois la disponibilité et la performance du réseau de l’organisation, quelle que soit la dispersion de l’infrastructure réseau. Il devient de plus en plus difficile de trouver un savoir-faire technique avec les compétences et les ressources nécessaires pour administrer de tels systèmes. En effet, comment étendre les capacités du personnel de gestion du réseau dans une organisation afin de mieux préserver la variété des infrastructures réseaux en cours de déploiement et de réduire et si possible éviter le temps d’arrêt et la perte de performance.

En quête d’une solution de connectivité de gestion

Plusieurs méthodes permettent de connecter l’infrastructure réseau d’une organisation, pour effectuer les tâches de gestion du système. La technique la plus employée consiste à gérer le système via le réseau lui-même. Toutefois, la gestion à partir du réseau peut avoir ses inconvénients. Par exemple, qu’arrive-t-il lorsque, en raison d’une défaillance système ou d’une panne réseau, le système devient soudain invisible via le réseau ? La plupart des systèmes informatiques et des périphériques de réseau sont équipés d’un port console série à des fins de gestion et de maintenance. Les fonctions qui peuvent être effectuées via ces ports varient d’un produit à l’autre et sont également influencées par le système d’exploitation utilisé. Si nous prenons le cas d’un système unique, l’administrateur peut avoir un clavier et un écran qui sont directement et de façon permanente connectés ou se connecter via un ordinateur portable. Mais qu’arrive-t-il s’il doit gérer de nombreux systèmes et périphériques ?

La connexion d’un terminal ou d’une combinaison écran-clavier passif à chaque système nécessiterait de l’espace, du matériel, du câblage et des prises pour chacun. En outre, la chaleur générée par tous les écrans génèrerait un surcroît de climatisation supplémentaire pour maintenir la température ambiante nécessaire à un fonctionnement correct du matériel informatique.

Même avec un portable, un administrateur perd du temps à se connecter, à dépanner, à se déconnecter et à passer au serveur suivant, immobilisant qui plus est le personnel.

Les balbutiements

Le Serveur de Terminaux fut un des tous premiers outils de connectivité de gestion réseau utilisés pour aider les administrateurs système à maintenir à la fois la disponibilité et la performance du réseau d’une organisation. En inversant le rôle de l’application serveur de terminal traditionnel de connexion des terminaux à des systèmes hôtes, le serveur de terminal servait de commutateur de port série pour connecter un seul terminal de console à plusieurs hôtes. On pouvait également y accéder à partir de n’importe quel client Telnet sur le LAN pour des tâches de maintenance au jour le jour. En utilisant Telnet sur leur PC administration, les administrateurs pouvaient accéder au serveur terminal et en conséquence aux périphériques associés ou à l’hôte.

Cette solution de connectivité de gestion supprima immédiatement le besoin d’écrans séparés pour chaque périphérique et permit à l’administrateur de se connecter à partir d’un emplacement fixe. Dans le cas d’un WAN, l’administrateur pouvait même se connecter à des sites distants. Toutefois, la gestion de la connectivité via l’utilisation de serveurs de terminaux pouvait se révéler coûteuse au fil du temps, car ils n’étaient pas spécifiquement conçus pour des fonctions de gestion à distance et nécessitaient une préparation non négligeable avant leur déploiement. Les serveurs de terminaux posent également un problème à la grande communautés d’utilisateurs qui utilisent serveurs Sun ou Solaris pour leurs besoins informatiques car ils peuvent provoquer l’arrêt intempestif des systèmes.

 

Gestion Out-of-Band de Windows Server

Les services EMS (Emergency Management Services) disponibles sur Windows Server soutiennent de manière transparente les serveurs d’entreprise actuels. Ces services permettent en effet la gestion sans clavier, souris, moniteur local ni adaptateur vidéo. L’administrateur du serveur interagit avec EMS par l’intermédiaire d’une console d’administration spéciale (SAC - Special Administration Console) grâce à laquelle il effectue ses tâches de gestion et de récupération de données, même lorsque l’état opérationnel du système est douteux.

Dans ce scénario, un serveur Windows peut être géré au moyen du port console du serveur au moyen d’une interface de ligne de commande texte. Microsoft recommande l’utilisation d’un « Serveur de Terminaux » ou d’un « Serveur de Ports Console » pour connecter des serveurs multiples à un point de contact unique pour la gestion à distance. Les bénéfices comprennent :

  • Gérer les serveurs sans avoir à être physiquement basé auprès des ports série
  • Plus d’un administrateur peut accéder aux serveurs
  • Des serveurs multiples peuvent être contrôlés à partir d’un site unique

Cette fonction de gestion “Out of Band” est la meilleure méthode pour la restauration des serveurs Windows basés à distance à ce jour.

Selon Microsoft, les scénarios ou l’accès à SAC est le meilleur moyen de restaurer le système comprennent :

  • Le serveur ne fonctionne pas correctement en raison d’un message d’évènements Stop
  • Les ressources du serveur sont basses, ce qui rend le pilote réseau exceptionnellement lent ou incapable de répondre aux requêtes.
  • La pile réseau ne fonctionne pas correctement ou pas du tout
  • Un composant de Windows Server en cours de fonctionnement, tel que le chargeur ou la Console de Restauration ne supporte pas la communication in-band.
  • Le serveur n’est pas encore complètement initialisé

Passons maintenant à la solution de Console Servers

Une solution pour la gestion des systèmes distants consiste à déployer un Console Server à plusieurs ports pour fournir un accès réseau aux consoles système locales. Comme tels, les serveurs de console fournissent un accès à tous les périphériques d’infrastructure réseau d’une organisation qui sont gérés via un port console sur une connexion en réseau. Avec un serveur de console, les administrateurs ont accès à une console de système depuis n’importe quel endroit sur le réseau local, ou via des connexions dial-up, comme s’ils étaient localement connectés via une connexion port de console série directe.

Si les serveurs de console effectuent des fonctions similaires aux terminaux serveurs en tant qu’outil de gestion système, ils présentent plusieurs différences pour les administrateurs système.

  1. Accès flexible
    La différence essentielle entre les serveurs de console et les serveurs de terminaux, c’est que les serveurs de console sont spécifiquement conçus pour être déployés comme solution de gestion système.

    • Remplacement de plusieurs écrans passifs par un seul PC et serveur de console
    • Gestion de plusieurs fenêtres de console simultanées par une seule station en réseau LAN
  2. Réduction des coûts
    Les serveurs de consoles fournissent une solution qui aide à optimiser la productivité des administrateurs du système. En général, une seule interface leur fournit une connectivité multiple vers multiples appareils et les consoles système depuis n’importe quel endroit et elle est plus facile à installer et à configurer, soit une économie sur les coûts et un gain de temps précieux pour les administrateurs.

    • Prise en charge de plusieurs systèmes sur une connexion hors bande unique
    • Réduction de la formation coûteuse
    • Réduction des frais de déplacement et de RH
  3. Sûreté du réseau
    Les serveurs de console disposent généralement d’un niveau plus élevé de fonctions de sûreté pour fournir un accès sûr à des périphériques réseau essentiels.

    • Les options de sûreté incluent des noms et des mots de passe utilisateur intégrés et un support pour les protocoles de cryptage tels que SSH et SSL/TLS
    • Prise en charge de SLIP et PPP pour dial in utilisateur distant
    • Forte authentification pour les serveurs en environment: RADUIS, TACACS, LDAP, Secure ID, Kerberos and NIS
    • Filtrage des paquets pour assurer que le serveur de console reste à l’abri de tout accès non autorisé
  4. Caractéristiques « No Break* »
    Certains serveurs de console disponibles actuellement sur le marché abordent le problème de la coupure Solaris, ce qui les rend sûrs et idéaux à utiliser dans un environnement Solaris.

    • Génère une économie significative sur le temps de l’administrateur
    • Réduit les redémarrages coûteux des serveurs
    • Réduit au minimum les arrêts système
  5. Mémoire Tampon
    La plupart des Serveurs de Ports Console offrent des mémoires tampon de tailles diverses pour assurer que les données des équipements connectes ne soient pas perdues. Sans cette mémoire tampon, toutes les données envoyées par un équipement quand un administrateur n’est pas connecté sont perdues . Grace à la mémoire tampon, ces donnees sont sauvegardées et peuvent être consultées ultérieurement pour aider au diagnostic en cas de problème.

    • Assure la saisie de toutes les données
    • Soulage la tâche de l’administrateur en cas de problème

Le présent et l’avenir

Les organisations ayant de plus en plus besoin de connexion sur des réseaux étendus, le serveur de console est devenu un article de base parmi les périphériques réseau – assurant à l’administrateur système les moyens de gérer les périphériques réseau quelle que soit la proximité de ce périphérique. Avec l’accès distant dial in, le serveur de console permet à un administrateur de déployer un modem (certains serveurs de port console ont des modems intégrés) pour se connecter à l’unité à distance dans certaines conditions.

En cas de panne totale du réseau, l’accès à distance est essentiel. Avant l’accès distant, les administrateurs système devaient se déplacer physiquement vers l’emplacement du périphérique en panne, avoir accès au port console et vérifier la nature de la panne. L’accès à distance donne désormais aux administrateurs la liberté de se rendre virtuellement n’importe où en sachant qu’en cas d’urgence ils peuvent toujours se connecter à leurs systèmes vitaux.

Le serveur de console est adapté pour les systèmes Unix, ou le système d’exploitation peut être géré via un port série en ligne de commande (voir diagramme 1). Le système Microsoft™ avec le contrôle “Emergency Management Services” (EMS), vers des serveurs de port console série et aussi possible.

SCHEMA 1 Connexion Unix Systems et autres périphériques réseau intrabandes et hors bande

Out-of-Band Access to Unix Systems

Dans le schéma ci-dessus, le serveur de console est utilisé comme connexion de secours unique au réseau.

SCHEMA 2 Connexion à Microsoft Systems

Out-of-Band Access to Window Systems

Le serveur de console peut aussi être connecté aux ports comme les ports IRC sur les serveurs Windows. Avec cette solution, l’administrateur peut surveiller le statut du matériel (disques durs, ventilateurs, températures, etc) pratiquement depuis n’importe où dans le monde et à tout moment. Ceci signifie que la gestion au jour le jour peut s’effectuer via le LAN ou KVM mais qu’en cas de panne de l’un des deux, l’accès peut encore se faire via le port COM. Un administrateur peut ainsi diagnostiquer et réparer éventuellement les problèmes en évitant un redémarrage coûteux.

Les solutions alternatives

Bien sûr, les administrateurs système ne sont pas limités à l’utilisation de serveurs de terminaux ou de serveurs de console comme outils de gestion système. Il est possible d’avoir un écran et un clavier individuel coûteux pour chaque système mais cette solution prend de la place et génère inutilement de la chaleur dans les salles d’ordinateurs.

Les systèmes KVM (Clavier, Vidéo, Souris) permettent à plusieurs systèmes d’être connectés à un seul écran et clavier. Le coût de déploiement de cette solution peut être particulièrement élevé, si l’administrateur système connecte des stations de travail telles que Sun ou SGI. L’option d’une solution KVM est généralement limitée par la distance en raison des limitations de force du signal. Notons également que la plupart des commutateurs KVM sont volumineux et utilisent beaucoup d’espace rack et que certains sont incapables de gérer plus de 8 à 12 connexions de périphériques. Même si un montage en cascade est possible, cette solution n’est généralement pas viable pour les centres de données importants.

Une autre solution de gestion réseau consiste à connecter des terminaux passifs à une boîte de commutation puis à des ports de consoles. Bien qu’il soit intéressant que ce boîtier série soit indépendant du LAN d’entreprise, cette solution est très restrictive en termes d’opérations journalières de maintenance et d’entretien. Cette solution restreint l’administrateur système en raison des limitations de distance imposées par les connexions série. En fournissant l’accès console sur le LAN d’entreprise, ces fonctions sont disponibles depuis n’importe quel endroit couvert par l’infrastructure de la société. Avec un modem associé, le serveur de console combine ces attributs très attractifs.

Une solution d’administration totale et viable

Avec l’expansion du réseau des organisations, le besoin de gestion de ces réseaux devient de plus en plus important pour le succès de ces organisations. En utilisant les serveurs de console, comme le serveur de console Perle pour gérer leurs systèmes vitaux, les administrateurs système peuvent déployer une solution simple et flexible pour répondre à leurs multiples problèmes de gestion.

Le serveur de port console IOLAN permet aux administrateurs système d’exploiter de façon sûre et efficace des ports de console et des batteries de serveurs à distance. Cet outil de gestion de réseau rentable permet un accès du port console depuis n’importe quel endroit en utilisant l’intrabande et le hors bande via un LAN/WAN. De plus les administrateurs réseaux peuvent utiliser une connexion dial-in très fiable via un modem iontegré dans la gamme IOALN SCS de Perle.

Pour une utilisation au sein de gros centres de calcul, la gamme IOLAN SCS de Perle offre également des fonctions uniques de redondance, avec notamment une double connexion Ethernet utilisable comme ligne de secours à chaud (en cas de panne du premier adaptateur), ou via une ligne secondaire (en cas de panne de la ligne primaire). Cette fonction est également idéale pour les centres de calcul situés sur plusieurs sites (graphique 2). En outre, des fonctions matérielles de cryptage permettent de disposer d’un niveau de performance très élevé dans le cadre de sessions SSH ou SSL/TSL, qui font habituellement énormément appel au processeur.

Interface SAC Web Simplifiée

L’Utilisation de l’outil EMS-SAC peut être une tâche intimidante pour certains administrateurs Windows qui not plus de facilités à user une interface graphique.

Perle a réglé ce souci sur ses Serveurs de Terminaux IOLAN en offrant à l’utilisateur une interface graphique basée sur un navigateur internet, qui permet d’accélérer la restauration du système, en particulier pour les administrateurs Windows Servers. Toutes les fonctions d’EMS/SAC sont disponibles à l’utilisateur, telles que :

  • Reboot
  • Arrêt
  • Créer/Changer l’adresse IP
  • Voir et Terminer des Processus
  • Voir le temps de connexion du système et la date
  • Voir les performances du Système
  • Voir le journal des messages du port série SAC

Le serveur de port console IOLAN prend de l’avant en assurant une compatibilité réseau et protection des investissements avec le support Ethernet réseau 10/100/1000 et IPv6.

Disponible en 8, 16, 24, 32 ou 48 ports avec interface RS232/422/485, et connecteurs RJ45, DB9M, DB25M, DB25F, des unités montées en rack d’une hauteur d’1 unité avec une capacité maximum de 230Kbps par port, le serveur de port console IOLAN offre aux administrateurs système des avantages supplémentaires :

  1. Flexibilité des connexions multiples

    • Permet une administration réseau à base de bureau
    • Support IPv6- ideal pour surveillance et capture de donnée des périphériques ou administration de console à distance.
    • Fournit une interface périphérique directe via les connexions intrabande Telnet ou SSH
    • Garantit une sauvegarde essentielle en utilisant les connexions dial-up hors bande
  2. Caractéristiques haute sûreté

    • SSH pour permettre des connexions cryptées sûres
    • Authentification effectuée de façon interne et/ou via un serveur externe Radius
    • Filtrage des paquets pour garantir l’accès aux seuls systèmes autorisés
    • Capacité de désactiver les démons inutilisés pour augmenter la sûreté contre les pirates
  3. La tâche de l’administrateur système est facilitée

    • Remplace les écrans passifs multiples par un seul PC et un serveur de console
    • Evite le logiciel propriétaire en utilisant de simples connexions Telnet
    • Gère des consoles simultanées multiples avec une seule station de travail LAN
    • Câbles optionnels pour les systèmes comme Sun et Cisco pour permettre une configuration rapide et facile.
  4. Les coûts restent bas

    • Simple à installer – une fois l’adresse IP donnée, prêt à fonctionner
    • Supporte des systèmes multiples sur une seule connexion hors bande
    • Réduit les frais de déplacement et de RH
  5. Caractéristiques « No Break* » pour les plates-formes

    • Génère une économie significative sur le temps de l’administrateur
    • Réduit les redémarrages coûteux du serveur
    • Réduit les arrêts système au minimum
  6. Tranquillité d’esprit

    • Le CS9000 est approuvé « Solaris Ready »
    • Garantie à vie de Perle pour les applications vitales
    • Les options de maintenance et de support de Perle restent inégalées
  7. Connectivité réseau essentielle

    • Sun Sparcs
    • Boîtiers Linux
    • Serveurs rack sans tête comme Sun Netra T1
    • Cartes de diagnostic système comme IRC de Compaq ou DRAC de Dell
    • Routeurs
    • Serveurs à accès distant
    • Commutateurs
    • Pare-feu
    • PBX
    • Périphériques non réseau comme CSU/DSU, diagnostic et équipement test
    • Tous les autres équipements locaux qui seraient normalement accessibles via un modem ou un port série comme les consoles de sécurité, les HVAC y compris des caméras en circuit fermé.

Pour plus d’informations sur les Console Servers IOLAN de Perle, contactez Perle.

Glossaire des termes

  • Gestion intrabande – capacité de gérer les systèmes via le LAN
  • Gestion hors bande – administration des systèmes réseau sans utilisation du LAN société.
  • Serveurs sans tête – pas de ports moniteur, clavier ou souris. L’accès est uniquement disponible via le réseau et les ports de gestion série. En général, hauteur d’1 unité.
  • SSH – Secure Shell (ou Secure Socket Shell), méthode cryptée de connexion pour remplacer Rlogin ou Telnet.
  • Serveur de terminal – produit destiné essentiellement à la connexion de terminaux, imprimantes, collecteurs de données au serveur (à savoir Perle IOLAN+/JetStream)
  • Coupure – Une condition espace (ou espacement) dont la durée est supérieure à celle d’un caractère (la longueur type est de 110 millisecondes)

Considérations spécifiques

Un environnement d’exploitation Solaris™ comporte une fonction unique sur le port de gestion série. Si un serveur Solaris est alimenté sans connexion d’un écran ou d’un clavier, il configure automatiquement le port série en port console. Tout le système peut être géré à partir de ce port.

Lorsque le besoin se fait sentir, l’administrateur peut arrêter le système à l’invite « Open Boot Prompt » (OBP). L’arrêt ramène les systèmes à un niveau technique et arrête tous les autres services. Ceci se produit lorsqu’un signal de coupure est envoyé au port, que le serveur Solaris interprète comme la commande d’arrêt. La plupart des systèmes série comme les serveurs de terminaux (et même les cartes série) envoient un signal de coupure lorsqu’ils sont mis en marche ou arrêtés.

Ceci ne pose pas de problème particulier dans un environnement où le serveur de terminaux est déployé pour fonctionner uniquement comme serveur de terminaux, mais cela s’avère fatal lorsque le serveur de terminaux est connecté à un système Solaris comme solution de connectivité de gestion.

Lorsqu’un serveur de terminaux est arrêté, il envoie un signal de coupure depuis tous les ports. Ce signal arrête automatiquement tous les serveurs Sun associés. Le résultat est désastreux pour une organisation dont les applications vitales fonctionnent sur ces serveurs. Lorsque les réseaux se plantent, la productivité et les profits en pâtissent et plus un réseau est immobilisé, plus l’impact est grand sur l’entreprise.

Sun a essayé de résoudre le problème du signal de coupure pour les organisations déployant des serveurs de terminaux comme solution primaire de connectivité de gestion en fournissant des correctifs de configuration pour les systèmes Solaris. Si ces correctifs réduisent la probabilité d’un plantage réseau total à partir des signaux de coupure, ils sont néanmoins source de problèmes d’administration supplémentaires pour les administrateurs systèmes. En outre, cette solution bloque l’envoi manuel du signal de coupure, que l’administrateur pourrait utiliser, en cas de système bloqué ou pour d’autres raisons de maintenance.