OpenGear: reduzca el tiempo de inactividad comercial con un servidor de consola con administración fuera de banda

Parece que un dispositivo simple es un servidor de consola, pero hoy no es solo un dispositivo estúpido, sino una plataforma inteligente para crear un ecosistema para administrar y automatizar la implementación de equipos de red activos. Después de todo, ella tiene lo más importante: la consola clásica, que ofrece un conjunto ilimitado de posibilidades.

Todo gira en torno al aumento de la accesibilidad con un alto énfasis en la seguridad y la usabilidad . Si está creando un sistema de TI en el que desea garantizar una disponibilidad del 99.999%, las soluciones de OpenGear lo ayudarán. En ellos encontrará la consola clásica con acceso centralizado y módulos NetOps / DevOps para automatización.

La solución incluye:

• Failover to Cellular - Failover to Cellular: esta función le permite admitir canales 4G LTE o 3G cuando el canal principal no está disponible.
• Inteligente fuera de banda: funciona independientemente de la red principal, detecta y soluciona problemas automáticamente. Esto reduce los costos y minimiza el tiempo de inactividad.
• Aprovisionamiento Zero Touch: simplifica el proceso de implementación del equipo y automatiza las tareas repetitivas, reduciendo la proporción de intervención humana en el proceso, lo que a su vez reduce la cantidad de posibles errores.
• Administración centralizada: facilita el acceso a cualquier equipo de red activo en 3 clics, donde sea que se encuentre.

Espero que te interese)

Sobre Opengear

Opengear es una empresa de rápido crecimiento y es la más avanzada en su sector. La compañía se desarrolló originalmente en Australia, pero rápidamente se convirtió en una compañía global y actualmente tiene presencia en todas las regiones principales, desde Asia hasta América. Los centros de desarrollo están ubicados en Australia y Silicon Valley.

Opengear es una solución universal que se puede aplicar en diversos sectores, desde la educación hasta el comercio minorista y los bancos.

La empresa fue fundada en 2004. Actualmente tiene una serie de nuevos productos que se actualizan periódicamente.

Opengear - como un servidor de consola

Opengear pertenece a la clase de soluciones de servidor de consola. Todos los equipos de red activos se conectan a Opengear a través del puerto de la consola. Es compatible con RS-232 clásico y USB moderno. También puede conectar puertos de administración de Ethernet.

Hardware compatible: cualquiera.

Alineación y selección

En términos de funcionalidad, todo el equipo es idéntico. Solo el factor de forma del equipo es diferente. Entre los modelos Opengear, hay administradores de infraestructura compacta distribuidos y servidores de consola bastante impresionantes con hasta 96 puertos de consola en 1U. El conjunto de puertos difiere; hay varias combinaciones .

Opengear - como una solución inteligente fuera de banda

La administración fuera de banda (OOB) le permite hacer que la red sea tolerante a fallas, sin importar en qué situación se encuentre. Siempre tendrá el "Plan B". Con esta tecnología, puede acceder a un sitio remoto y diagnosticar una falla, lo que reduce el tiempo de inactividad de la red: aumente MTBF, disminuya MTTR.

Opciones para canales de comunicación externos:

• dos canales de comunicación: primario y de respaldo en cobre / óptica;
• Módem 4G LTE / 3G (2 tarjetas SIM en dispositivos pequeños);
• Módem analógico V.92 para líneas PSTN;
• WiFi

Todos estos canales de comunicación pueden usarse para construir una conexión con el sistema de control. No importa en qué tipo de NAT se encuentre el dispositivo OpenGear, llegará a su centro de datos.

Los servidores TFTP, DHCP incorporados y una gran cantidad de memoria le permiten almacenar copias de seguridad de firmware y configuración directamente en el dispositivo. Por lo tanto, incluso si la conexión es deficiente (por ejemplo, a través de un módem satelital), siempre puede restaurar la conexión.

Ahora veamos el esquema de trabajo Opengear. Supongamos que hay una red y algún sitio remoto y usted obtiene acceso a este sitio a través del canal de comunicación principal. En caso de que falle el canal de comunicación principal, puede acceder al canal de respaldo. De esta manera no perderá acceso al sitio remoto.


Beneficios clave de Smart OOB:

1. Acceso remoto a equipos de red cuando lo desee, incluso cuando su red no esté disponible;
2. Proporcionar conciencia situacional durante las fallas;
3. Minimizando el tiempo de inactividad de la red y la infraestructura de TI;
4. Recuperación rápida de fallas de red y TI con "Failover to Cellular" (F2C);
5. Detección proactiva de problemas antes de que conduzcan a fallas al monitorear dispositivos y el entorno físico;
6. Plataforma de gestión centralizada.

Opengear - como centro de monitoreo y control

Los dispositivos Opengear pueden administrar tomas de corriente inteligentes (PDU), monitorear el estado del UPS e incluso monitorear el medio ambiente. Por ejemplo, detectar la penetración en la sala del servidor, responder a un aumento de temperatura o humedad.

Sensores externos:

• temperatura y humedad (integradas en dispositivos pequeños), pueden ser remotas para medir la temperatura de un punto específico en el rack;
• penetracion
• Vibración
• inundaciones
• cualquier sensor de terceros que pueda conectarse al relé.

Opengear es compatible con más de 100 fabricantes y modelos de PDU y UPS que se pueden conectar a través de la consola serie, Ethernet o USB. Con el respaldo de APC, Eaton, Server Tech, etc., una lista completa está abiertamente disponible .


Funciones:

• monitorear el estado de las baterías del UPS y cargar salidas de PDU;
• Administración de energía de teclas de acceso rápido a través de la consola, fuera de banda;
• Control automático de potencia.

Herramientas integradas de código abierto:

• Herramientas de UPS de red (NUT)
• Powerman
• Kit de herramientas de IPMI

OpenGear se puede integrar en cualquier sistema de monitoreo a través de SNMP, en SolarWinds, Zabbix, etc. El agente Nagios está integrado en los dispositivos, que pueden integrarse en un sistema de nivel superior. Supervisará los servidores en un sitio remoto y transmitirá información a un sistema centralizado. Esto elimina la necesidad de una máquina separada para el agente.

Automatización de respuesta a eventos

Quizás la característica más interesante para mí es la automatización. OpenGear le permite verificar las señales de entrada (Verificar), llevar a cabo la reacción a estas señales (Responder) y la reacción ante la desaparición de esta señal (Resolver).

Por ejemplo:

• puede monitorear la salida de la consola y cuando aparece el Kernel panic, reinicie el equipo de alimentación;
• controle la temperatura y, cuando aumente, envíe automáticamente un comando para apagar los servidores y luego el almacén de datos. Después de restaurar la temperatura, vuelva a encender todo. Por lo tanto, guardaremos datos y equipos.

La plataforma es flexible y no bloquea las acciones integradas, puede escribir sus propios scripts / complementos que verifiquen algo y realicen la acción deseada.

Lighthouse: acceso centralizado a cualquier dispositivo en 3 clics

Lighthouse es el centro central y el portal de control para el equipo Opengear. Los propios servidores de consola hacen "Llamar a casa" utilizando LHVPN seguro (OpenVPN con certificados X.509).

Lighthouse agrega información de todos los servidores de consola Smart OOB:

• Lista actual de todos los servidores de consola;
• Console Gateway: enumere la búsqueda y conéctese a los puertos de la consola a través del terminal web HTML5 o SSH.

Lighthouse admite la agrupación en clúster, incluida la redundancia geográfica de hasta 10 nodos. Admite más de 100,000 puertos de consola bajo administración única. Lighthouse es esencialmente una máquina virtual y se ejecuta en el sistema de virtualización deseado. Puede conectar no solo equipos Opengear, sino también soluciones de terceros, por ejemplo de Cisco o SSH / Telnet normal. Lighthouse admite una potente API RESTful.

Experiencia de usuario superior

El equipo de Opengear admite más de 50 sesiones simultáneas por puerto, tanto a través de SSH como HTML5. Esto le permite restaurar simultáneamente sistemas complejos, conectar colegas y representantes del proveedor. HTML5 no usa Java, por lo que no tiene que buscar la versión correcta del software y mantenerse al día con las actualizaciones de seguridad. Copiar y pegar texto funciona en la interfaz web, lo que acelera significativamente el trabajo.

Cálculo de amortización de equipos y tiempo de inactividad

Probablemente, todos se preguntaban qué tan rentable es la instalación de equipos de este tipo. Para responderlo, simulamos la siguiente situación: supongamos que una empresa con sede en Moscú tiene una extensa red de sucursales, una de las cuales se encuentra, por ejemplo, en la ciudad de Yakutsk. La facturación de esta sucursal es de 1 millón de rublos / día, y en términos de 1 hora (con un modo de funcionamiento de 16 horas al día) 62.5 mil rublos / hora.

Supongamos que un día perdemos contacto con la sucursal debido a un mal funcionamiento en el firmware del equipo después de la actualización. El administrador, por supuesto, no está cerca, para pedirle a una persona competente que vive cerca que vuelva a cargar el firmware o no es posible o el modo de acceso al objeto no lo permite. Y aquí debe enviar un miembro del personal de la oficina central para solucionar el problema. Bueno, ha pasado el tiempo, comenzamos a considerar el tiempo y los costos financieros. 1 hora en total al aeropuerto y del aeropuerto a la sucursal, 6,5 horas desde Moscú a Yakutsk y 15 minutos, para eliminar el mal funcionamiento en sí, por un total de 7 horas y 45 minutos. En términos monetarios, resulta $ 7689, que es muchas veces más que el costo de dicho equipo. Por lo tanto, su costo paga por una falla, lo cual es un hecho bastante significativo. Reduciremos los cálculos a una sola tabla y esto es lo que obtenemos:

De lo contrario, si podemos contactar a la sucursal usando Opengear, el tiempo de resolución de problemas será de 15 minutos. tiempo de inactividad, cuyo equivalente financiero en nuestro ejemplo es 15625 ₽ o $ 248.

Garantía y confiabilidad

En el artículo, a menudo decimos que este dispositivo le permite acceder a un sitio remoto incluso cuando la red no está disponible, pero puede hacer una pregunta lógica: ¿qué tan confiable es el equipo Opengear en general? En la producción de este equipo, la confiabilidad se establece en un orden de magnitud mayor que el de una red convencional. Esto se logra mediante la prueba de componentes y mayores requisitos para ello. El fabricante ofrece una garantía para el equipo durante al menos 4 años. Puede hablar sobre la confiabilidad del equipo Opengear indefinidamente, pero aquí hay un hecho. En una de las exposiciones, donde también se presentó el equipo Opengear, un hombre se acercó al stand y se interesó por los productos presentados. Durante la conversación, compartió el hecho de que la compañía donde trabaja ha instalado el equipo Opengear, que ha estado operando continuamente durante 12 años.

Requisitos de alta seguridad

Dado que Opengear tiene un acceso de tan bajo nivel, los requisitos de seguridad son lo más altos posible.

Voy a enumerar los puntos principales:

• lanzamiento regular de firmware: cada 3 meses. Firmware intermedio con cierre de vulnerabilidad en componentes usados;
• firewall incorporado, política de prohibición predeterminada;
• IPSec, OpenVPN, PPTP, SSH, HTTPS;
• trabajar detrás del firewall, APN público / privado, failover;
• aislamiento estricto de los derechos de acceso (modelo a seguir) para cada usuario para cada puerto;
• LDAPS, TACACS +, RADIUS, autenticación de 2 factores;
• Cumplimiento con PCI DSS 3.0+;
• integración con sistemas SIEM;
• auditar registros de todas las salidas y entradas en los puertos de la consola;
• alertas de eventos, hasta extraer el cable de la consola.
• Soporte SSHv2 y la capacidad de deshabilitar SSHv1;
• hay acceso a los códigos fuente;
• la capacidad de crear sus propias imágenes de firmware (Firmware) y módulos del kernel de Linux.

Me detendré en los dos últimos puntos con más detalle.

Acceda a los códigos fuente y cree su propio firmware

Tal vez tenía una tarea única y necesitaba escribir un programa especial para ella o quería profundizar en el código fuente de la solución utilizada en la empresa. Opengear brinda esta oportunidad, porque la palabra "abrir" no es en vano en el nombre.

Las instrucciones del Kit de desarrollo personalizado (CDK) se pueden descargar aquí , el código fuente en sí se puede descargar a través de FTP . Puede poner su propio programa al lado y se incluirá en su propio firmware.

NetOps / DevOps

Los cambios constantes son un desafío para las empresas modernas. La virtualización y la digitalización continúan cambiando las formas tradicionales de establecer y proporcionar servicios en las empresas. El entorno de TI cambia constantemente, la velocidad aumenta en varios órdenes de magnitud.

Opengear se integra en cualquier flujo de trabajo y cualquier aplicación. La plataforma de automatización de NetOps está diseñada en torno a componentes probados: Docker, Ansible y Git. Se admiten varios tiempos de ejecución: Python, Ruby, Perl, bash, binario x86. Esto le permite implementar un sitio remoto desde cero: tendrá a mano todo lo que necesita.

Las bases de la plataforma de automatización de NetOps son:

• Dispositivo OM2000, funciona directamente en el sitio;
• Faro, centralización.

Orden de implementación:

1. Autoajuste (Zero Touch Provisioning) de un dispositivo OG usando las opciones de DHCP;
2. registro automático en Lighthouse;
3. identificación de equipos de red activos conectados a un puerto específico;
4. colección usando configuración Ansible de Git;
5. aplicando configuraciones en equipos de red activos.

Base de conocimiento y documentación

La documentación de la solución está abierta y disponible en el sitio . Las imágenes y el firmware de Lighhouse se pueden descargar a FTP . La base de conocimiento está disponible abiertamente , puede aclarar fácilmente el problema a través de un motor de búsqueda.

Ejemplos de uso

La solución se usa en varios campos:

• nubes públicas y centros de datos;
• finanzas
• minorista;
• Telecom
• industria
• cuidado de la salud
• educación

Déjame darte un ejemplo de DigitalOcean , creo que mucha gente sabe lo que está haciendo la compañía. Garantiza a sus clientes un 99,99% de tiempo de actividad de las máquinas virtuales proporcionadas por KVM. Para garantizar esto, la solución fuera de banda debe cumplir con los criterios:

• proporcionar una conexión de respaldo confiable y constantemente activa;
• eliminar el tiempo y el costo de la partida del ingeniero;
• proporcionar acceso fuera de línea confiable a equipos en centros de datos remotos;
• Minimice el capital y los costos operativos de su solución de conectividad de respaldo.

Opengear resolvió con éxito los desafíos de DigitalOcean.


De esta manera, Opengear proporciona configuración remota, mantenimiento y recuperación ante desastres para infraestructura, energía y red de TI de misión crítica. Nadie más tiene una funcionalidad equivalente a los dispositivos Opengear y una administración centralizada a través de Lighthouse. El artículo describe solo una pequeña parte de varios escenarios y funciones de uso, y muestra las instrucciones principales.

Si está interesado en una solución, puede contactarnos: Factor Group , un distribuidor de Opengear. Es suficiente escribir de forma gratuita en opengear@fgts.ru .

Autores: popov-as y dima_go .