OpenGear - Réduisez les temps d'arrêt de votre entreprise à l'aide d'un serveur de console avec une gestion hors bande

Il semblerait qu'un simple appareil soit un serveur de console, mais aujourd'hui ce n'est pas seulement un appareil stupide, mais une plate-forme intelligente pour créer un écosystème pour gérer et automatiser le déploiement d'équipements réseau actifs. Après tout, elle a la chose la plus importante - la console classique, qui offre un ensemble illimité de possibilités.

Tout tourne autour de l' accroissement de l'accessibilité en mettant l'accent sur la sécurité et la convivialité . Si vous construisez un système informatique dans lequel vous souhaitez garantir une disponibilité de 99,999%, les solutions OpenGear vous y aideront. Vous y trouverez la console classique avec accès centralisé et des modules NetOps / DevOps pour l'automatisation.

La solution comprend:

• Basculement vers cellulaire - Basculement vers cellulaire - Cette fonction vous permet de prendre en charge les canaux 4G LTE ou 3G lorsque le canal principal n'est pas disponible.
• Smart Out-of-Band - fonctionne indépendamment du réseau principal, détecte et résout automatiquement les problèmes. Cela réduit les coûts et minimise les temps d'arrêt.
• Zero Touch Provisioning - simplifie le processus de déploiement de l'équipement et automatise les tâches répétitives, réduisant la proportion d'intervention humaine dans le processus, ce qui réduit à son tour le nombre d'erreurs possibles.
• Gestion centralisée - permet d'accéder facilement à tout équipement réseau actif en 3 clics, où qu'il se trouve.

J'espère que vous serez intéressé)

À propos d'Opengear

Opengear est une entreprise à croissance rapide et la plus avancée de son secteur. L'entreprise est originaire d'Australie, mais est rapidement devenue une entreprise mondiale et est actuellement présente dans toutes les grandes régions, de l'Asie à l'Amérique. Les centres de développement sont situés en Australie et dans la Silicon Valley.

Opengear est une solution universelle qui peut être appliquée dans divers secteurs, de l'éducation au commerce de détail et aux banques.

L'entreprise a été fondée en 2004. A actuellement un certain nombre de nouveaux produits qui sont régulièrement mis à jour.

Opengear - en tant que serveur de console

Opengear appartient à la classe des solutions de serveur de console. Tous les équipements réseau actifs se connectent à Opengear via le port de console. Il prend en charge à la fois le RS-232 classique et l'USB moderne. Vous pouvez également connecter des ports de gestion Ethernet.

Matériel pris en charge: tout.

Composition et sélection

En termes de fonctionnalité, tous les équipements sont identiques. Seul le facteur de forme de l'équipement est différent. Parmi les modèles Opengear, il y a à la fois des gestionnaires d'infrastructure compacts distribués et des serveurs de console assez impressionnants avec jusqu'à 96 ports de console en 1U. L'ensemble des ports diffère; il existe différentes combinaisons .

Opengear - en tant que solution intelligente hors bande

La gestion hors bande (OOB) vous permet de rendre le réseau tolérant aux pannes, quelle que soit la situation dans laquelle vous vous trouvez. Vous aurez toujours le «Plan B». En utilisant cette technologie, vous pouvez accéder à un site distant et diagnostiquer une panne, réduisant ainsi les temps d'arrêt du réseau - augmentez MTBF, diminuez MTTR.

Options pour les canaux de communication externes:

• deux canaux de communication: primaire et de secours sur cuivre / optique;
• Modem 4G LTE / 3G (2 cartes SIM dans les petits appareils);
• Modem analogique V.92 pour lignes PSTN;
• WiFi.

Tous ces canaux de communication peuvent être utilisés pour établir une connexion avec le système de contrôle. Peu importe le type de NAT dans lequel se trouve l'appareil OpenGear, il atteindra votre centre de données.

Le TFTP intégré, les serveurs DHCP et une grande quantité de mémoire vous permettent de stocker le firmware et les sauvegardes de configuration directement sur l'appareil. Par conséquent, même si la connexion est mauvaise (par exemple via un modem satellite), vous pouvez toujours rétablir la connexion.

Voyons maintenant le schéma de fonctionnement d'Opengear. Supposons qu'il existe un réseau et un site distant et que vous ayez accès à ce site via le canal de communication principal. En cas de défaillance du canal de communication principal, vous pouvez accéder au canal de sauvegarde. De cette façon, vous ne perdrez pas l'accès au site distant.


Avantages clés de Smart OOB:

1. Accès à distance à l'équipement réseau quand vous le souhaitez, même lorsque votre réseau n'est pas disponible;
2. Fournir une connaissance de la situation lors des échecs;
3. Minimiser les temps d'arrêt du réseau et l'infrastructure informatique;
4. Récupération rapide des défaillances réseau et informatiques avec «Basculement vers cellulaire» (F2C);
5. Détection proactive des problèmes avant qu'ils n'entraînent des pannes en surveillant les appareils et l'environnement physique;
6. Plateforme de gestion centralisée.

Opengear - en tant que centre de surveillance et de contrôle

Les appareils Opengear peuvent gérer les prises électriques intelligentes (PDU), surveiller l'état de l'onduleur et même surveiller l'environnement. Par exemple, détecter la pénétration dans la salle des serveurs, répondre à une augmentation de la température ou de l'humidité.

Capteurs externes:

• la température et l'humidité (intégrées dans de petits appareils), peuvent être à distance pour mesurer la température d'un point spécifique dans le rack;
• pénétration;
• Vibration
• inondation;
• tout capteur tiers pouvant être connecté au relais.

Opengear prend en charge plus de 100 fabricants et modèles d'onduleurs et de PDU pouvant être connectés via une console série, Ethernet ou USB. Pris en charge par APC, Eaton, Server Tech, etc., une liste complète est ouvertement disponible .


Fonctions:

• surveiller l'état des batteries de l'onduleur et charger les prises PDU;
• Gestion de l'alimentation des touches de raccourci via console, hors bande;
• contrôle automatique de la puissance.

Outils Open Source intégrés:

• Outils UPS réseau (NUT)
• Powerman
• Kit d'outils IPMI

OpenGear peut être intégré dans n'importe quel système de surveillance via SNMP, dans SolarWinds, Zabbix, etc. L'agent Nagios est intégré dans les appareils, qui peuvent être intégrés dans un système de niveau supérieur. Il surveillera les serveurs d'un site distant et transmettra des informations à un système centralisé. Cela élimine le besoin d'une machine distincte pour l'agent.

Automatisation de la réponse aux événements

L'automatisation est peut-être la caractéristique la plus intéressante pour moi. OpenGear vous permet de vérifier les signaux d'entrée (Vérifier), d'effectuer la réaction à ces signaux (Répondre) et la réaction à la disparition de ce signal (Résoudre).

Par exemple:

• vous pouvez surveiller la sortie de la console et lorsque la panique du noyau apparaît, réinitialiser l'équipement d'alimentation;
• surveiller la température et quand elle monte, envoyer automatiquement une commande pour éteindre les serveurs, puis l'entrepôt de données. Après la restauration de la température - remettez tout sous tension. Ainsi, nous économiserons des données et des équipements.

La plateforme est flexible et ne bloque pas les actions intégrées, vous pouvez écrire vos propres scripts / plugins qui vérifieront quelque chose et effectueront l'action souhaitée.

Phare - accès centralisé à n'importe quel appareil en 3 clics

Le phare est le hub central et le portail de contrôle des équipements Opengear. Les serveurs de console eux-mêmes effectuent des «appels à domicile» à l'aide de LHVPN sécurisé (OpenVPN avec certificats X.509).

Lighthouse regroupe les informations de tous les serveurs de console Smart OOB:

• Liste actuelle de tous les serveurs de console;
• Console Gateway: recherchez la liste et connectez-vous aux ports de la console via le terminal Web HTML5 ou SSH.

Lighthouse prend en charge le clustering, y compris la géo-redondance jusqu'à 10 nœuds. Prend en charge plus de 100 000 ports de console sous une seule gestion. Lighthouse est essentiellement une machine virtuelle et fonctionne sur le système de virtualisation souhaité. Vous pouvez connecter non seulement des équipements Opengear, mais également des solutions tierces, par exemple à partir de Cisco ou de SSH / Telnet standard. Lighthouse prend en charge une puissante API RESTful.

Expérience utilisateur optimale

L'équipement Opengear prend en charge plus de 50 sessions simultanées par port, à la fois via SSH et HTML5. Cela vous permet de restaurer simultanément des systèmes complexes, de connecter des collègues et des représentants du fournisseur. HTML5 n'utilise pas Java, vous n'avez donc pas à chercher la bonne version du logiciel et à suivre les mises à jour de sécurité. Copier et coller du texte fonctionne dans l'interface Web - ce qui accélère considérablement le travail.

Calcul de la récupération et des temps d'arrêt de l'équipement

Tout le monde se demandait probablement à quel point l'installation d'un équipement de ce type était rentable. Pour y répondre, nous simulons la situation suivante: supposons qu'une entreprise ayant son siège social à Moscou dispose d'un vaste réseau d'agences, dont l'une est située, par exemple, dans la ville de Iakoutsk. Le chiffre d'affaires de cette branche est de 1 million de roubles / jour, et en termes d'1 heure (avec un mode de fonctionnement de 16 heures par jour) 62,5 mille roubles / heure.

Supposons qu'un jour nous perdions contact avec l'agence en raison d'un dysfonctionnement du firmware de l'équipement après la mise à jour. L'administrateur, bien sûr, n'est pas à proximité, pour demander à une personne compétente vivant à proximité de télécharger à nouveau le firmware soit impossible, soit le mode d'accès à l'objet ne le permet pas. Et ici, vous devez envoyer un membre du personnel du siège social pour dépanner. Eh bien, le temps a passé, nous commençons à considérer le temps et les coûts financiers. 1 heure au total pour l'aéroport et de l'aéroport à la succursale, 6,5 heures de Moscou à Iakoutsk et 15 minutes pour résoudre le dysfonctionnement lui-même, pour un total de 7 heures et 45 minutes. En termes monétaires, cela représente 7689 $, ce qui est beaucoup plus que le coût d'un tel équipement. Ainsi, son coût paie un échec, ce qui est un fait assez important. Nous allons réduire les calculs à une seule table et voici ce que nous obtenons:

Sinon, si nous sommes en mesure de contacter la succursale à l'aide d'Opengear, le temps de dépannage sera de 15 minutes. temps d'arrêt, dont l'équivalent financier dans notre exemple est 15625 ₽ ou 248 $.

Garantie et fiabilité

Dans l'article, nous avons souvent dit que cet appareil vous permet d'accéder à un site distant même lorsque le réseau n'est pas disponible, mais vous pouvez poser une question logique - quelle est la fiabilité des équipements Opengear en général? Dans la fabrication de ces équipements, la fiabilité y est inscrite d'un ordre de grandeur supérieur à celui d'un réseau conventionnel. Ceci est réalisé en testant les composants et en augmentant leurs exigences. Le fabricant garantit l'équipement pendant au moins 4 ans. Vous pouvez parler indéfiniment de la fiabilité des équipements Opengear, mais voici un fait. Lors d'une des expositions, où des équipements Opengear ont également été présentés, un homme est venu sur le stand et s'est intéressé aux produits présentés. Au cours de la conversation, il a partagé le fait que l'entreprise où il travaille a installé des équipements Opengear, qui fonctionnent en continu depuis 12 ans.

Exigences de sécurité élevées

Depuis Opengear a un tel accès de bas niveau, les exigences de sécurité sont aussi élevées que possible.

Je vais énumérer les principaux points:

• version régulière du firmware - tous les 3 mois. Firmware intermédiaire avec fermeture de vulnérabilité dans les composants utilisés;
• pare-feu intégré, politique d'interdiction par défaut;
• IPSec, OpenVPN, PPTP, SSH, HTTPS;
• travailler derrière le pare-feu, APN public / privé, basculement;
• isolement strict des droits d'accès (modèle de rôle) pour chaque utilisateur pour chaque port;
• LDAPS, TACACS +, RADIUS, authentification à 2 facteurs;
• Conformité avec PCI DSS 3.0+;
• intégration avec les systèmes SIEM;
• journaux d'audit de toutes les sorties et entrées sur les ports de console;
• alertes d'événements, jusqu'à retirer le câble de la console.
• Prise en charge SSHv2 et possibilité de désactiver SSHv1;
• il y a accès aux codes sources;
• la possibilité de créer vos propres images de micrologiciel (micrologiciel) et modules de noyau Linux.

Je m'attarderai plus en détail sur les deux derniers points.

Accédez aux codes sources et créez votre propre firmware

Peut-être que vous aviez une tâche unique et que vous deviez écrire un programme spécial pour cela ou vous vouliez vous plonger dans le code source de la solution utilisée dans l'entreprise. Opengear donne cette opportunité, car le mot «ouvert» n'est pas en vain dans le nom.

Les instructions du Kit de développement personnalisé (CDK) peuvent être téléchargées ici , le code source lui-même peut être téléchargé via FTP . Vous pouvez mettre votre propre programme à côté et il sera inclus dans votre propre firmware.

NetOps / DevOps

Les changements constants sont un défi pour les entreprises modernes. La virtualisation et la numérisation continuent de changer les modes traditionnels de création et de prestation de services dans les entreprises. L'environnement informatique est en constante évolution, la vitesse a augmenté de plusieurs ordres de grandeur.

Opengear s'intègre à tout flux de travail et à toute application. La plate-forme NetOps Automation est conçue autour de composants éprouvés: Docker, Ansible et Git. Différents runtimes sont pris en charge: Python, Ruby, Perl, bash, binaire x86. Cela vous permet de déployer un site distant à partir de zéro - à portée de main, vous aurez tout ce dont vous avez besoin.

Les bases de la plateforme NetOps Automation sont:

• Appareil OM2000, fonctionne directement sur le site;
• Phare, centralisation.

Ordre de déploiement:

1. Réglage automatique (Zero Touch Provisioning) d'un périphérique OG à l'aide des options DHCP;
2. enregistrement automatique au phare;
3. identification de l'équipement réseau actif connecté à un port spécifique;
4. collection utilisant la configuration Ansible de Git;
5. appliquer les paramètres sur l'équipement réseau actif.

Base de connaissances et documentation

La documentation de la solution est ouverte et disponible sur le site . Les images et le micrologiciel de Lighhouse peuvent être téléchargés sur FTP . La base de connaissances est disponible ouvertement , vous pouvez facilement clarifier le problème via un moteur de recherche.

Exemples d'utilisation

La solution est utilisée dans différents domaines:

• les clouds publics et les centres de données;
• finances
• détail;
• Telecom
• l'industrie;
• santé
• l'éducation.

Permettez-moi de vous donner un exemple de DigitalOcean , je pense que beaucoup de gens savent ce que fait l'entreprise. Il garantit à ses clients une disponibilité de 99,99% des machines virtuelles fournies par KVM. Pour cela, la solution Out-of-band doit répondre aux critères:

• fournir une connexion de sauvegarde fiable et constamment active;
• supprimer le temps et le coût du départ de l'ingénieur;
• fournir un accès hors ligne fiable à l'équipement dans les centres de données distants;
• Minimisez les coûts d'investissement et d'exploitation de votre solution de connectivité de sauvegarde.

Opengear a réussi à relever les défis de DigitalOcean.


De cette façon, Opengear fournit une configuration, une maintenance et une reprise après sinistre à distance pour l'infrastructure informatique, l'alimentation et le réseau critiques. Personne d'autre n'a des fonctionnalités équivalentes aux appareils Opengear et une gestion centralisée via Lighthouse. L'article ne décrit qu'une petite partie des divers scénarios et fonctions d'utilisation et montre les principales directions.

Si vous êtes intéressé par une solution, vous pouvez nous contacter - Factor Group , un distributeur Opengear. Il suffit d'écrire sous forme libre à opengear@fgts.ru .

Auteurs: popov-as et dima_go .