OpenGear - تقليل وقت توقف العمل باستخدام خادم وحدة التحكم مع إدارة خارج النطاق

يبدو أن الجهاز البسيط هو خادم وحدة التحكم ، ولكنه اليوم ليس مجرد جهاز غبي ، ولكنه منصة ذكية لإنشاء نظام بيئي لإدارة وأتمتة نشر معدات الشبكات النشطة. بعد كل شيء ، لديها أهم شيء - وحدة التحكم الكلاسيكية ، والتي توفر مجموعة غير محدودة من الاحتمالات.

كل شيء يدور حول زيادة إمكانية الوصول مع التركيز الشديد على الأمن وسهولة الاستخدام . إذا كنت تقوم ببناء نظام تكنولوجيا معلومات تريد فيه ضمان توفر نسبة 99.999٪ ، فإن حلول OpenGear ستساعدك في ذلك. ستجد فيها وحدة التحكم الكلاسيكية مع وصول مركزي ووحدات NetOps / DevOps للتشغيل الآلي.

يتضمن الحل:

• تجاوز الفشل إلى Cellular - تجاوز الفشل إلى Cellular - تتيح لك هذه الميزة دعم قنوات 4G LTE أو 3G عندما تكون القناة الرئيسية غير متوفرة.
• Smart Out-of-Band - يعمل بشكل مستقل عن الشبكة الرئيسية ، ويكتشف المشكلات ويصلحها تلقائيًا. هذا يقلل من التكاليف ويقلل من التوقف.
• Zero Touch Provisioning - يبسط عملية نشر المعدات ، وأتمتة المهام المتكررة ، ويقلل من نسبة التدخل البشري في العملية ، مما يقلل بدوره من عدد الأخطاء المحتملة.
• الإدارة المركزية - تسهل الوصول إلى أي معدات شبكة نشطة بثلاث نقرات ، أينما كانت.

آمل أن تكونوا مهتمين)

حول Opengear

Opengear هي شركة سريعة النمو والأكثر تقدما في هذا القطاع. تم تطوير الشركة في الأصل من أستراليا ، لكنها سرعان ما أصبحت شركة عالمية ولديها حاليًا حضور في جميع المناطق الرئيسية من آسيا إلى أمريكا. تقع مراكز التطوير في أستراليا ووادي السيليكون.

Opengear هو الحل الشامل الذي يمكن تطبيقه في مختلف القطاعات ، من التعليم إلى التجزئة والبنوك.

تأسست الشركة في عام 2004. يحتوي حاليًا على عدد من المنتجات الجديدة التي يتم تحديثها بانتظام.

Opengear - كخادم وحدة التحكم

Opengear ينتمي إلى فئة حلول خادم وحدة التحكم. تتصل جميع معدات الشبكات النشطة بـ Opengear عبر منفذ وحدة التحكم. وهو يدعم كلاً من RS-232 و USB الحديث. يمكنك أيضًا توصيل منافذ إدارة Ethernet.

الأجهزة المدعومة: أي.

تشكيلة الفريق والاختيار

من حيث الوظيفة ، جميع المعدات متطابقة. فقط شكل عامل من المعدات مختلفة. من بين طرازات Opengear ، هناك مدراء للبنية التحتية المدمجة موزعة بالإضافة إلى خوادم رائعة مؤثرة للغاية مع ما يصل إلى 96 منفذ وحدة تحكم في وحدة واحدة. تختلف مجموعة المنافذ ؛ فهناك مجموعات مختلفة.

Opengear - كحل ذكي خارج النطاق

تتيح لك إدارة خارج النطاق (OOB) جعل شبكة متسامحة مع الأخطاء ، بغض النظر عن الموقف الذي أنت فيه. سيكون لديك دائمًا "الخطة ب". باستخدام هذه التقنية ، يمكنك الوصول إلى موقع بعيد وتشخيص الأعطال ، وبالتالي تقليل وقت تعطل الشبكة - زيادة MTBF ، تقليل MTTR.

خيارات قنوات الاتصال الخارجية:

• قناتان للاتصال: الأساسي والنسخ الاحتياطي على النحاس / البصريات ؛
• مودم 4G LTE / 3G (2 بطاقات SIM في الأجهزة الصغيرة) ؛
• مودم تناظري V.92 لخطوط PSTN ؛
• واي فاي.

يمكن استخدام كل قنوات الاتصال هذه لبناء اتصال بنظام التحكم. لا يهم نوع NAT الذي يوجد به جهاز OpenGear ، فسيصل إلى مركز البيانات الخاص بك.

تسمح لك خوادم TFTP المدمجة وخوادم DHCP وكمية كبيرة من الذاكرة بتخزين النسخ الاحتياطية للبرامج الثابتة والتكوين مباشرة على الجهاز. لذلك ، حتى إذا كان الاتصال ضعيفًا (على سبيل المثال ، عبر مودم قمر صناعي) ، يمكنك دائمًا استعادة الاتصال.

الآن دعونا نلقي نظرة على نظام العمل Opengear. افترض أن هناك شبكة وبعض المواقع البعيدة ويمكنك الوصول إلى هذا الموقع من خلال قناة الاتصال الرئيسية. في حالة فشل قناة الاتصال الأساسية ، يمكنك الوصول إلى قناة النسخ الاحتياطي. بهذه الطريقة لن تفقد الوصول إلى الموقع البعيد.


الفوائد الرئيسية لبرنامج Smart OOB:

1. الوصول عن بعد إلى معدات الشبكة عندما تريد ، حتى عندما تكون شبكتك غير متوفرة ؛
2. توفير الوعي الظرفي أثناء حالات الفشل ؛
3. تقليل تعطل الشبكة والبنية التحتية لتكنولوجيا المعلومات ؛
4. انتعاش سريع من فشل الشبكة وتكنولوجيا المعلومات مع "Failover to Cellular" (F2C) ؛
5. اكتشاف استباقي للمشاكل قبل أن تؤدي إلى فشل من قبل أجهزة الرصد والبيئة المادية ؛
6. منصة إدارة مركزية.

Opengear - كمركز للرصد والتحكم

يمكن لأجهزة Opengear إدارة مآخذ الطاقة الذكية (PDUs) ، ومراقبة حالة UPS ، وحتى مراقبة البيئة. على سبيل المثال ، يمكنك اكتشاف الاختراق في غرفة الخادم ، والاستجابة لزيادة درجة الحرارة أو الرطوبة.

مجسات خارجية:

• درجة الحرارة والرطوبة (المدمجة في الأجهزة الصغيرة) ، يمكن أن تكون عن بعد لقياس درجة حرارة نقطة معينة في الحامل ؛
• اختراق،
• الاهتزاز.
• الفيضانات.
• أي جهاز استشعار تابع لجهة خارجية يمكن توصيله بالمرحل.

يدعم Opengear أكثر من 100 من مصنعي PDU و UPS والموديلات التي يمكن توصيلها عبر Serial Console أو Ethernet أو USB. بدعم من APC ، Eaton ، Server Tech ، وما إلى ذلك ، قائمة كاملة متاحة علنا .


وظائف:

• مراقبة حالة بطاريات UPS وتحميل منافذ PDU ؛
• هوتكي إدارة الطاقة عبر وحدة التحكم ، خارج النطاق ؛
• التحكم التلقائي في الطاقة.

أدوات المصدر المفتوح المضمنة:

• أدوات شبكة UPS (NUT)
• Powerman
• مجموعة أدوات IPMI

يمكن دمج OpenGear في أي نظام مراقبة عبر SNMP ، في SolarWinds ، Zabbix ، إلخ. تم دمج وكيل Nagios في الأجهزة ، والتي يمكن دمجها في نظام أعلى مستوى. سيقوم بمراقبة الخوادم في موقع بعيد ، ونقل المعلومات إلى نظام مركزي. هذا يلغي الحاجة إلى جهاز منفصل للوكيل.

أتمتة استجابة الحدث

ربما الميزة الأكثر إثارة للاهتمام بالنسبة لي هي الأتمتة. يسمح لك OpenGear بالتحقق من إشارات الإدخال (Check) ، والقيام برد الفعل على هذه الإشارات (Respond) ورد الفعل على اختفاء هذه الإشارة (حل).

على سبيل المثال:

• يمكنك مراقبة إخراج وحدة التحكم وعندما يظهر ذعر Kernel ، قم بإعادة تعيين معدات الطاقة ؛
• مراقبة درجة الحرارة وعندما ترتفع ، أرسل أمرًا تلقائيًا لإيقاف تشغيل الخوادم ، ثم مستودع البيانات. بعد استعادة درجة الحرارة - قم بتشغيل كل شيء مرة أخرى. وبالتالي ، سوف نقوم بحفظ البيانات والمعدات.

النظام الأساسي مرن ولا يحظر الإجراءات المضمنة ، يمكنك كتابة البرامج النصية / البرنامج المساعد الخاصة بك والتي ستقوم بفحص شيء ما وتنفيذ الإجراء المطلوب.

المنارة - الوصول المركزي إلى أي جهاز في 3 نقرات

المنارة هي المحور المركزي وبوابة التحكم لمعدات Opengear. تقوم خوادم Console نفسها "Call home" باستخدام LHVPN آمن (OpenVPN مع شهادات X.509).

تقوم Lighthouse بتجميع المعلومات من جميع خوادم وحدة Smart OOB:

• القائمة الحالية لجميع خوادم وحدة التحكم ؛
• بوابة وحدة التحكم: يمكنك البحث عن منافذ وحدة التحكم والاتصال بها عبر محطة الويب HTML5 أو SSH.

تدعم المنارة التجميع ، بما في ذلك التكرار الجغرافي حتى 10 عقد. يدعم أكثر من 100،000 منفذ وحدة تحكم تحت إدارة واحدة. المنارة هي في الأساس آلة افتراضية وتعمل على نظام المحاكاة الافتراضية المطلوب. لا يمكنك الاتصال بأجهزة Opengear فحسب ، بل وأيضًا حلول الجهات الخارجية ، على سبيل المثال من Cisco أو SSH / Telnet العادية. منارة تدعم واجهة برمجة تطبيقات RESTful القوية.

أعلى تجربة المستخدم

تدعم أجهزة Opengear أكثر من 50 جلسة متزامنة لكل منفذ ، من خلال SSH و HTML5. يسمح لك ذلك باستعادة الأنظمة المعقدة في وقت واحد ، وتوصيل الزملاء وممثلي البائع. لا يستخدم HTML5 Java ، لذلك لا يتعين عليك البحث عن الإصدار الصحيح من البرنامج ومواكبة تحديثات الأمان. يعمل نسخ النص ولصقه في واجهة الويب - مما يسرع العمل بشكل كبير.

حساب الاسترداد المعدات والتوقف

الجميع ، ربما ، كان يتساءل عن مدى ربحية تركيب المعدات من هذا النوع. للإجابة عليه ، نقوم بمحاكاة الموقف التالي: لنفترض أن الشركة التي يوجد مقرها الرئيسي في موسكو لديها شبكة واسعة من الفروع ، يقع أحدها ، على سبيل المثال ، في مدينة ياكوتسك. تبلغ قيمة مبيعات هذا الفرع مليون روبل في اليوم ، ومن ناحية 1 ساعة (مع وضع التشغيل 16 ساعة في اليوم) 62.5 ألف روبل / ساعة.

لنفترض يومًا ما فقدنا الاتصال بالفرع نظرًا لوجود عطل في البرامج الثابتة للجهاز بعد التحديث. المسؤول ، بالطبع ، ليس في مكان قريب ، أن يطلب من شخص مختص يعيش في مكان قريب إعادة تحميل البرنامج الثابت إما أنه غير ممكن ، أو لا يسمح وضع الوصول إلى الكائن. وهنا عليك إرسال أحد الموظفين من المكتب الرئيسي لاستكشاف الأخطاء وإصلاحها. حسنا ، لقد مر الوقت ، نبدأ في النظر في الوقت والتكاليف المالية. 1 ساعة في المجموع إلى المطار ومن المطار إلى الفرع ، و 6.5 ساعات من موسكو إلى ياكوتسك و 15 دقيقة - للقضاء على العطل نفسه ، ليصبح المجموع 7 ساعات و 45 دقيقة. من الناحية النقدية ، يتحول إلى مبلغ 7689 دولارًا ، أي أكثر من تكلفة هذه المعدات بعدة مرات. وبالتالي ، فإن تكلفتها تدفع لفشل واحد ، وهي حقيقة مهمة. سنقوم بتقليل العمليات الحسابية إلى جدول واحد ، وهنا ما نحصل عليه:

خلاف ذلك ، إذا تمكنا من الاتصال بالفرع باستخدام Opengear ، فسيكون وقت استكشاف الأخطاء وإصلاحها 15 دقيقة. وقت التوقف عن العمل ، وهو ما يعادل في مثالنا 15625 ₽ أو 248 دولار.

الضمان والموثوقية

في مقالنا ، قلنا في كثير من الأحيان أن هذا الجهاز يسمح لك بالوصول إلى موقع بعيد حتى عندما تكون الشبكة غير متوفرة ، ولكن يمكنك طرح سؤال منطقي - ما مدى موثوقية معدات Opengear بشكل عام؟ في إنتاج هذا الجهاز ، يتم وضع الموثوقية فيه بترتيب أعلى من تلك الخاصة بالشبكة التقليدية. يتم تحقيق ذلك عن طريق اختبار الأجزاء المكونة وزيادة المتطلبات لذلك. توفر الشركة المصنعة ضمانة للمعدات لمدة 4 سنوات على الأقل. يمكنك التحدث عن موثوقية معدات Opengear إلى أجل غير مسمى ، ولكن هنا حقيقة واحدة. في أحد المعارض ، حيث تم تقديم معدات Opengear أيضًا ، وصل رجل إلى المنصة وأصبح مهتمًا بالمنتجات المقدمة. خلال المحادثة ، شارك في حقيقة أن الشركة التي يعمل فيها قد قامت بتركيب معدات Opengear ، والتي تعمل باستمرار لمدة 12 عامًا.

متطلبات أمنية عالية

نظرًا لأن Opengear لديه وصول منخفض المستوى ، تكون متطلبات الأمان عالية قدر الإمكان.

سأذكر النقاط الرئيسية:

• إصدار البرامج الثابتة العادية - كل 3 أشهر. البرامج الثابتة المتوسطة مع إغلاق الضعف في المكونات المستخدمة ؛
• جدار الحماية المدمج ، سياسة الحظر الافتراضية ؛
• IPSec ، OpenVPN ، PPTP ، SSH ، HTTPS ؛
• العمل خلف جدار الحماية ، APN العامة / الخاصة ، الفشل ؛
• العزلة الصارمة لحقوق الوصول (نموذج الدور) لكل مستخدم لكل منفذ ؛
• LDAPS ، TACACS + ، RADIUS ، مصادقة ثنائية ؛
• التوافق مع PCI DSS 3.0+ ؛
• التكامل مع أنظمة SIEM ؛
• سجلات التدقيق لجميع المخرجات والمدخلات على منافذ وحدة التحكم ؛
• تنبيهات الأحداث ، حتى سحب كابل وحدة التحكم.
• دعم SSHv2 والقدرة على تعطيل SSHv1 ؛
• هناك الوصول إلى رموز المصدر.
• القدرة على إنشاء صور البرامج الثابتة الخاصة بك (البرامج الثابتة) ووحدات برامج kernel Linux.

سوف أتطرق إلى النقطتين الأخيرتين بمزيد من التفصيل.

الوصول إلى رموز المصدر وإنشاء البرامج الثابتة الخاصة بك

ربما كان لديك مهمة فريدة وتحتاج إلى كتابة برنامج خاص له ، أو أردت الخوض في شفرة المصدر للحل المستخدم في الشركة. Opengear يعطي هذه الفرصة ، لأن كلمة "فتح" ليست عبثا في الاسم.

يمكن تنزيل تعليمات مجموعة أدوات التطوير المخصصة (CDK) هنا ، ويمكن تنزيل التعليمات البرمجية المصدر نفسها عبر FTP . يمكنك وضع البرنامج الخاص بك بجانبه وسيتم تضمينه في البرامج الثابتة الخاصة بك.

NetOps / DevOps

التغييرات المستمرة هي تحد للشركات الحديثة. تستمر المحاكاة الافتراضية والرقمنة في تغيير الطرق التقليدية لإنشاء وتقديم الخدمات في الشركات. بيئة تكنولوجيا المعلومات تتغير باستمرار ، زيادة السرعة بعدة أوامر من الحجم.

يدمج Opengear في أي سير عمل وأي تطبيق. تم تصميم النظام الأساسي لأتمتة NetOps حول مكونات مثبتة: Docker و Ansible و Git. يتم دعم أوقات التشغيل المختلفة: بيثون ، روبي ، بيرل ، باش ، x86 ثنائي. يتيح لك ذلك نشر موقع بعيد من نقطة الصفر - في متناول اليد ، سيكون لديك كل ما تحتاجه.

أساس النظام الأساسي أتمتة NetOps:

• جهاز OM2000 ، يعمل مباشرة على الموقع ؛
• المنارة المركزية.

ترتيب النشر:

1. الضبط التلقائي (Zero Touch Provisioning) لجهاز OG باستخدام خيارات DHCP ؛
2. التسجيل التلقائي في المنارة ؛
3. تحديد معدات الشبكة النشطة المتصلة بمنفذ معين ؛
4. جمع باستخدام التكوين Ansible من بوابة.
5. تطبيق الإعدادات على معدات الشبكة النشطة.

قاعدة المعرفة والتوثيق

وثائق الحل مفتوحة ومتاحة على الموقع . يمكن تنزيل الصور والبرامج الثابتة Lighhouse إلى FTP . قاعدة المعرفة متاحة علنًا ، يمكنك بسهولة توضيح المشكلة من خلال محرك بحث.

أمثلة الاستخدام

يستخدم الحل في مختلف المجالات:

• السحب العامة ومراكز البيانات ؛
• تمويل.
• التجزئة.
• الاتصالات.
• الصناعة؛
• الرعاية الصحية؛
• التعليم.

دعني أعطيك مثالاً على DigitalOcean ، أعتقد أن الكثير من الناس يعرفون ما تقوم به الشركة. إنه يضمن لعملائها تشغيل 99.99٪ من الأجهزة الافتراضية التي توفرها KVM. لضمان ذلك ، يجب أن يفي حل خارج النطاق بالمعايير:

• توفير اتصال دائم موثوق نشط نشط ؛
• إزالة وقت وتكلفة رحيل المهندس ؛
• توفير وصول موثوق به حاليا إلى المعدات في مراكز البيانات عن بعد ؛
• قلل من التكاليف الرأسمالية والتشغيلية لحل اتصال النسخ الاحتياطي.

Opengear نجحت في حل تحديات DigitalOcean.


وبهذه الطريقة ، توفر Opengear التكوين عن بُعد والصيانة واستعادة القدرة على العمل بعد الكوارث للبنية التحتية لتكنولوجيا المعلومات المهمة والطاقة والطاقة والشبكة. لا أحد لديه وظيفة مكافئة لأجهزة Opengear والإدارة المركزية من خلال Lighthouse. توضح المقالة جزءًا صغيرًا فقط من سيناريوهات ووظائف الاستخدام المختلفة ، وتعرض الاتجاهات الرئيسية.

إذا كنت مهتمًا بحل ، فيمكنك الاتصال بنا - Factor Group ، أحد موزعي Opengear. يكفي أن تكتب في شكل حر في opengear@fgts.ru .

المؤلفون: popov-as و dima_go .