OpenGear - Reduzieren Sie Geschäftsausfälle mithilfe eines Konsolenservers mit Out-of-Band-Verwaltung

Es scheint, dass ein einfaches Gerät ein Konsolenserver ist, aber heute ist es nicht nur ein dummes Gerät, sondern eine intelligente Plattform zur Schaffung eines Ökosystems zur Verwaltung und Automatisierung der Bereitstellung aktiver Netzwerkgeräte. Immerhin hat sie das Wichtigste - die klassische Konsole, die unbegrenzte Möglichkeiten bietet.

Alles dreht sich um die Verbesserung der Zugänglichkeit mit einem hohen Schwerpunkt auf Sicherheit und Benutzerfreundlichkeit . Wenn Sie ein IT-System aufbauen, in dem Sie eine Verfügbarkeit von 99,999% sicherstellen möchten, helfen OpenGear-Lösungen dabei. In ihnen finden Sie die klassische Konsole mit zentralem Zugriff und NetOps / DevOps-Modulen für die Automatisierung.

Die Lösung umfasst:

• Failover auf Mobilfunk - Failover auf Mobilfunk - Mit dieser Funktion können Sie 4G LTE- oder 3G-Kanäle unterstützen, wenn der Hauptkanal nicht verfügbar ist.
• Smart Out-of-Band - arbeitet unabhängig vom Hauptnetzwerk, erkennt und behebt Probleme automatisch. Dies reduziert die Kosten und minimiert Ausfallzeiten.
• Zero Touch Provisioning - vereinfacht den Prozess der Gerätebereitstellung und automatisiert sich wiederholende Aufgaben, wodurch der Anteil menschlicher Eingriffe in den Prozess verringert wird, was wiederum die Anzahl möglicher Fehler verringert.
• Zentralisierte Verwaltung - erleichtert den Zugriff auf aktive Netzwerkgeräte mit 3 Klicks, wo immer sie sich befinden.

Ich hoffe du wirst interessiert sein)

Über Opengear

Opengear ist ein schnell wachsendes Unternehmen und das fortschrittlichste seiner Branche. Das Unternehmen entwickelte sich ursprünglich aus Australien, entwickelte sich jedoch schnell zu einem globalen Unternehmen und ist derzeit in allen wichtigen Regionen von Asien bis Amerika vertreten. Entwicklungszentren befinden sich in Australien und im Silicon Valley.

Opengear ist eine universelle Lösung, die in verschiedenen Bereichen eingesetzt werden kann, von Bildung über Einzelhandel bis hin zu Banken.

Das Unternehmen wurde 2004 gegründet. Derzeit gibt es eine Reihe neuer Produkte, die regelmäßig aktualisiert werden.

Opengear - als Konsolenserver

Opengear gehört zur Klasse der Konsolenserverlösungen. Alle aktiven Netzwerkgeräte stellen über den Konsolenport eine Verbindung zu Opengear her. Es unterstützt sowohl klassischen RS-232 als auch modernen USB. Sie können auch Ethernet-Verwaltungsports anschließen.

Unterstützte Hardware: beliebig.

Aufstellung und Auswahl

In Bezug auf die Funktionalität sind alle Geräte identisch. Nur der Formfaktor der Ausrüstung ist unterschiedlich. Unter den Opengear-Modellen gibt es sowohl verteilte kompakte Infrastrukturmanager als auch beeindruckende Konsolenserver mit bis zu 96 Konsolenports in 1U. Die Anzahl der Ports ist unterschiedlich, es gibt verschiedene Kombinationen .

Opengear - als intelligente Out-of-Band-Lösung

Mit der Out-of-Band-Verwaltung (OOB) können Sie das Netzwerk fehlertolerant machen, unabhängig davon, in welcher Situation Sie sich befinden. Sie haben immer "Plan B". Mit dieser Technologie können Sie auf einen Remote-Standort zugreifen und einen Ausfall diagnostizieren, wodurch Ausfallzeiten des Netzwerks reduziert werden - MTBF erhöhen, MTTR verringern.

Optionen für externe Kommunikationskanäle:

• zwei Kommunikationskanäle: Primär und Backup auf Kupfer / Optik;
• 4G LTE / 3G-Modem (2 SIM-Karten in kleinen Geräten);
• V.92 analoges Modem für PSTN-Leitungen;
• WiFi.

Alle diese Kommunikationskanäle können verwendet werden, um eine Verbindung zum Steuerungssystem herzustellen. Es spielt keine Rolle, in welcher Art von NAT sich das OpenGear-Gerät befindet, es erreicht Ihr Rechenzentrum.

Dank integrierter TFTP-, DHCP-Server und viel Speicher können Sie Firmware- und Konfigurationssicherungen direkt auf dem Gerät speichern. Selbst wenn die Verbindung schlecht ist (z. B. über ein Satellitenmodem), können Sie die Verbindung daher jederzeit wiederherstellen.

Schauen wir uns nun das Opengear-Arbeitsschema an. Angenommen, es gibt ein Netzwerk und einen Remote-Standort, und Sie erhalten über den Hauptkommunikationskanal Zugriff auf diesen Standort. Falls der primäre Kommunikationskanal ausfällt, können Sie auf den Sicherungskanal zugreifen. Auf diese Weise verlieren Sie nicht den Zugriff auf die Remote-Site.


Hauptvorteile von Smart OOB:

1. Fernzugriff auf Netzwerkgeräte, wenn Sie möchten, auch wenn Ihr Netzwerk nicht verfügbar ist.
2. Bereitstellung von Situationsbewusstsein bei Fehlern;
3. Minimierung von Netzwerkausfallzeiten und IT-Infrastruktur;
4. Schnelle Wiederherstellung nach Netzwerk- und IT-Fehlern mit „Failover to Cellular“ (F2C);
5. Proaktive Erkennung von Problemen, bevor sie zu Fehlern führen, indem Geräte und die physische Umgebung überwacht werden;
6. Zentralisierte Verwaltungsplattform.

Opengear - als Überwachungs- und Kontrollzentrum

Opengear-Geräte können Smart Power Sockets (PDUs) verwalten, den USV-Status überwachen und sogar die Umgebung überwachen. Erkennen Sie beispielsweise das Eindringen in den Serverraum und reagieren Sie auf einen Temperatur- oder Feuchtigkeitsanstieg.

Externe Sensoren:

• Temperatur und Luftfeuchtigkeit (in kleine Geräte eingebaut) können ferngesteuert werden, um die Temperatur eines bestimmten Punkts im Rack zu messen.
• Penetration;
• Vibration
• Überschwemmung;
• Jeder Sensor eines Drittanbieters, der an das Relais angeschlossen werden kann.

Opengear unterstützt über 100 Hersteller und Modelle von PDUs und USVs, die über Serial Console, Ethernet oder USB angeschlossen werden können. Unterstützt von APC, Eaton, Server Tech usw. ist eine vollständige Liste offen verfügbar .


Funktionen:

• Überwachung des Status von USV-Batterien und Laden von PDU-Steckdosen;
• Hotkey-Energieverwaltung über eine Konsole außerhalb des Bandes;
• automatische Leistungsregelung.

Integrierte Open Source Tools:

• Netzwerk-USV-Tools (NUT)
• Powerman
• IPMI Tool Kit

OpenGear kann über SNMP, in SolarWinds, Zabbix usw. in jedes Überwachungssystem integriert werden. Nagios Agent ist in die Geräte integriert, die in ein übergeordnetes System integriert werden können. Es überwacht Server an einem Remote-Standort und überträgt Informationen an ein zentrales System. Dadurch ist keine separate Maschine für den Agenten erforderlich.

Automatisierung der Ereignisantwort

Das vielleicht interessanteste Feature für mich ist die Automatisierung. Mit OpenGear können Sie die Eingangssignale überprüfen (Überprüfen), die Reaktion auf diese Signale ausführen (Antworten) und die Reaktion auf das Verschwinden dieses Signals (Auflösen).

Zum Beispiel:

• Sie können die Konsolenausgabe überwachen und die Stromversorgung zurücksetzen, wenn die Kernel-Panik auftritt.
• Überwachen Sie die Temperatur und senden Sie bei einem Anstieg automatisch einen Befehl zum Ausschalten der Server und dann des Data Warehouse. Nach Wiederherstellung der Temperatur alles wieder einschalten. So speichern wir Daten und Geräte.

Die Plattform ist flexibel und blockiert keine integrierten Aktionen. Sie können Ihre eigenen Skripte / Plugins schreiben, die etwas überprüfen und die gewünschte Aktion ausführen.

Leuchtturm - zentraler Zugriff auf jedes Gerät mit 3 Klicks

Lighthouse ist das zentrale Hub- und Steuerungsportal für Opengear-Geräte. Konsolenserver selbst rufen mit sicherem LHVPN (OpenVPN mit X.509-Zertifikaten) nach Hause.

Lighthouse sammelt Informationen von allen Smart OOB-Konsolenservern:

• Aktuelle Liste aller Konsolenserver;
• Console Gateway: Listet die Suche auf und stellt über das HTML5-Webterminal oder SSH eine Verbindung zu Konsolenports her.

Lighthouse unterstützt Clustering, einschließlich Geo-Redundanz von bis zu 10 Knoten. Unterstützt über 100.000 Konsolenports unter einer einzigen Verwaltung. Lighthouse ist im Wesentlichen eine virtuelle Maschine und läuft auf dem gewünschten Virtualisierungssystem. Sie können nicht nur Opengear-Geräte, sondern auch Lösungen von Drittanbietern anschließen, z. B. von Cisco oder normalem SSH / Telnet. Lighthouse unterstützt eine leistungsstarke RESTful-API.

Top Benutzererfahrung

Opengear-Geräte unterstützen mehr als 50 gleichzeitige Sitzungen pro Port, sowohl über SSH als auch über HTML5. Auf diese Weise können Sie gleichzeitig komplexe Systeme wiederherstellen, Kollegen und Vertreter des Anbieters verbinden. HTML5 verwendet kein Java, sodass Sie nicht nach der richtigen Softwareversion suchen und mit Sicherheitsupdates Schritt halten müssen. Das Kopieren und Einfügen von Text funktioniert über die Weboberfläche - was die Arbeit erheblich beschleunigt.

Berechnung der Amortisation und Ausfallzeit von Geräten

Wahrscheinlich haben sich alle gefragt, wie rentabel die Installation solcher Geräte ist. Um dies zu beantworten, simulieren wir die folgende Situation: Angenommen, ein Unternehmen mit Hauptsitz in Moskau verfügt über ein umfangreiches Netzwerk von Niederlassungen, von denen sich eine beispielsweise in der Stadt Jakutsk befindet. Der Umsatz dieser Niederlassung beträgt 1 Million Rubel / Tag und in 1 Stunde (bei einer Betriebsart von 16 Stunden pro Tag) 62,5 Tausend Rubel / Stunde.

Angenommen, wir haben eines Tages den Kontakt zur Niederlassung aufgrund einer Fehlfunktion in der Firmware des Geräts nach dem Update verloren. Der Administrator ist natürlich nicht in der Nähe. Eine kompetente Person in der Nähe zu bitten, die Firmware erneut hochzuladen, ist entweder nicht möglich oder der Zugriffsmodus auf das Objekt ist nicht zulässig. Und hier müssen Sie einen Mitarbeiter aus der Zentrale zur Fehlerbehebung schicken. Nun, die Zeit ist vergangen, wir beginnen, die Zeit und die finanziellen Kosten zu berücksichtigen. Insgesamt 1 Stunde zum Flughafen und vom Flughafen zur Niederlassung, 6,5 Stunden von Moskau nach Jakutsk und 15 Minuten, um die Störung selbst zu beheben, insgesamt 7 Stunden und 45 Minuten. In Geld ausgedrückt ergibt sich ein Betrag von 7689 US-Dollar, der um ein Vielfaches höher ist als die Kosten für solche Geräte. Somit zahlen sich die Kosten für einen Fehler aus, was eine bedeutende Tatsache ist. Wir werden die Berechnungen auf eine einzige Tabelle reduzieren und hier ist, was wir bekommen:

Andernfalls beträgt die Fehlerbehebungszeit 15 Minuten, wenn wir die Niederlassung über Opengear kontaktieren können. Ausfallzeit, deren finanzielles Äquivalent in unserem Beispiel 15625 ₽ oder 248 USD beträgt.

Garantie und Zuverlässigkeit

In dem Artikel haben wir oft gesagt, dass Sie mit diesem Gerät auch dann auf einen Remote-Standort zugreifen können, wenn das Netzwerk nicht verfügbar ist. Sie können jedoch eine logische Frage stellen: Wie zuverlässig sind Opengear-Geräte im Allgemeinen? Bei der Herstellung dieser Geräte wird eine um eine Größenordnung höhere Zuverlässigkeit als bei einem herkömmlichen Netzwerk verwendet. Dies wird durch Testen von Bauteilen und erhöhte Anforderungen an diese erreicht. Der Hersteller gewährt auf das Gerät eine Garantie von mindestens 4 Jahren. Sie können auf unbestimmte Zeit über die Zuverlässigkeit von Opengear-Geräten sprechen, aber hier ist eine Tatsache. Auf einer der Messen, auf denen auch Opengear-Geräte vorgestellt wurden, trat ein Mann an den Stand und interessierte sich für die präsentierten Produkte. Während des Gesprächs teilte er die Tatsache mit, dass das Unternehmen, in dem er arbeitet, Opengear-Geräte installiert hat, die seit 12 Jahren kontinuierlich in Betrieb sind.

Hohe Sicherheitsanforderungen

Da Opengear über einen solchen Zugriff auf niedriger Ebene verfügt, sind die Sicherheitsanforderungen so hoch wie möglich.

Ich werde die wichtigsten Punkte auflisten:

• regelmäßige Firmware-Veröffentlichung - alle 3 Monate. Zwischenfirmware mit Schwachstellenabschluss in verwendeten Komponenten;
• eingebaute Firewall, Standardverbotsrichtlinie;
• IPSec, OpenVPN, PPTP, SSH, HTTPS;
• Arbeit hinter der Firewall, öffentlicher / privater APN, Failover;
• strikte Isolierung der Zugriffsrechte (Vorbild) für jeden Benutzer für jeden Port;
• LDAPS, TACACS +, RADIUS, 2-Faktor-Authentifizierung;
• Konformität mit PCI DSS 3.0+;
• Integration in SIEM-Systeme;
• Überwachungsprotokolle aller Ausgaben und Eingaben an Konsolenports;
• Ereigniswarnungen bis zum Herausziehen des Konsolenkabels.
• SSHv2-Unterstützung und die Möglichkeit, SSHv1 zu deaktivieren;
• es gibt Zugang zu Quellcodes;
• die Möglichkeit, eigene Firmware-Images (Firmware) und Linux-Kernelmodule zu erstellen.

Ich werde auf die letzten beiden Punkte näher eingehen.

Zugriff auf Quellcodes und Erstellung Ihrer eigenen Firmware

Vielleicht hatten Sie eine einzigartige Aufgabe und mussten ein spezielles Programm dafür schreiben, oder Sie wollten sich mit dem Quellcode der im Unternehmen verwendeten Lösung befassen. Opengear bietet diese Möglichkeit, da das Wort „offen“ im Namen nicht umsonst ist.

Anweisungen zum Custom Development Kit (CDK) können hier heruntergeladen werden , der Quellcode selbst kann über FTP heruntergeladen werden. Sie können Ihr eigenes Programm daneben stellen und es wird in Ihre eigene Firmware aufgenommen.

NetOps / DevOps

Ständige Veränderungen sind eine Herausforderung für moderne Unternehmen. Virtualisierung und Digitalisierung verändern weiterhin die traditionellen Methoden zur Einrichtung und Bereitstellung von Diensten in Unternehmen. Die IT-Umgebung ändert sich ständig und die Geschwindigkeit wird um mehrere Größenordnungen erhöht.

Opengear lässt sich in jeden Workflow und jede Anwendung integrieren. Die NetOps Automation-Plattform basiert auf bewährten Komponenten: Docker, Ansible und Git. Es werden verschiedene Laufzeiten unterstützt: Python, Ruby, Perl, Bash, x86-Binär. Auf diese Weise können Sie einen Remote-Standort von Grund auf neu bereitstellen - Sie haben alles, was Sie benötigen.

Die Basis der NetOps Automation-Plattform sind:

• OM2000-Gerät, arbeitet direkt vor Ort;
• Leuchtturm, Zentralisierung.

Bereitstellungsauftrag:

1. Auto-Tuning (Zero Touch Provisioning) eines OG-Geräts mithilfe von DHCP-Optionen;
2. automatische Registrierung am Leuchtturm;
3. Identifizierung aktiver Netzwerkgeräte, die an einen bestimmten Port angeschlossen sind;
4. Sammlung mit Ansible-Konfiguration von Git;
5. Anwenden von Einstellungen auf aktive Netzwerkgeräte.

Wissensdatenbank und Dokumentation

Die Dokumentation für die Lösung ist offen und auf der Website verfügbar. Lighhouse-Bilder und Firmware können auf FTP heruntergeladen werden. Die Wissensdatenbank ist offen verfügbar, Sie können die Frage einfach über eine Suchmaschine verfeinern.

Anwendungsbeispiele

Die Lösung wird in verschiedenen Bereichen eingesetzt:

• öffentliche Clouds und Rechenzentren;
• Finanzen
• Einzelhandel;
• Telekommunikation
• Industrie;
• Gesundheitswesen
• Bildung.

Lassen Sie mich Ihnen ein Beispiel für DigitalOcean geben . Ich denke, viele Menschen wissen, was das Unternehmen tut. Es garantiert seinen Kunden eine Verfügbarkeit von 99,99% der von KVM bereitgestellten virtuellen Maschinen. Um dies sicherzustellen, muss die Out-of-Band-Lösung die folgenden Kriterien erfüllen:

• Bereitstellung einer zuverlässigen, ständig aktiven Sicherungsverbindung;
• Zeit und Kosten für die Abreise des Ingenieurs entfernen;
• Bereitstellung eines zuverlässigen Offline-Zugriffs auf Geräte in entfernten Rechenzentren;
• Minimieren Sie das Kapital und die Betriebskosten Ihrer Backup-Konnektivitätslösung.

Opengear hat die Herausforderungen von DigitalOcean erfolgreich gelöst.


Auf diese Weise bietet Opengear Remote-Konfiguration, Wartung und Notfallwiederherstellung für unternehmenskritische IT-Infrastruktur, Stromversorgung und Netzwerk. Niemand sonst verfügt über Funktionen, die Opengear-Geräten und zentraler Verwaltung über Lighthouse entsprechen. Der Artikel beschreibt nur einen kleinen Teil verschiedener Verwendungsszenarien und -funktionen und zeigt die Hauptrichtungen.

Wenn Sie an einer Lösung interessiert sind, können Sie uns kontaktieren - Factor Group , einen Opengear-Händler. Es reicht aus, in freier Form an opengear@fgts.ru zu schreiben.

Autoren: popov-as und dima_go .