OpenGear - Mengurangi Waktu Henti Bisnis Menggunakan Server Konsol dengan Manajemen Out-of-Band

Tampaknya perangkat sederhana adalah server konsol, tetapi hari ini bukan hanya perangkat bodoh, tetapi platform cerdas untuk menciptakan ekosistem untuk mengelola dan mengotomatiskan penyebaran peralatan jaringan yang aktif. Bagaimanapun, ia memiliki hal yang paling penting - konsol klasik, yang menyediakan serangkaian kemungkinan tanpa batas.

Semuanya berkisar pada peningkatan aksesibilitas dengan penekanan tinggi pada keamanan dan kegunaan . Jika Anda sedang membangun sistem TI di mana Anda ingin memastikan ketersediaan 99,999%, maka solusi OpenGear akan membantu dalam hal ini. Di dalamnya Anda akan menemukan konsol klasik dengan akses terpusat dan modul NetOps / DevOps untuk otomatisasi.

Solusinya meliputi:

• Failover to Cellular - Failover to Cellular - Fitur ini memungkinkan Anda untuk mendukung saluran 4G LTE atau 3G ketika saluran utama tidak tersedia.
• Smart Out-of-Band - bekerja secara independen dari jaringan utama, secara otomatis mendeteksi dan memperbaiki masalah. Ini mengurangi biaya dan meminimalkan waktu henti.
• Zero Touch Provisioning - menyederhanakan proses penyebaran peralatan, dan juga mengotomatiskan tugas yang berulang, mengurangi proporsi intervensi manusia dalam proses, yang pada gilirannya mengurangi jumlah kesalahan yang mungkin terjadi.
• Manajemen terpusat - memudahkan untuk mengakses peralatan jaringan yang aktif dalam 3 klik, di mana pun itu.

Saya harap Anda akan tertarik)

Tentang Opengear

Opengear adalah perusahaan yang tumbuh cepat dan merupakan yang paling maju di sektornya. Perusahaan ini awalnya dikembangkan dari Australia, tetapi dengan cepat menjadi perusahaan global dan saat ini memiliki kehadiran di semua wilayah utama dari Asia hingga Amerika. Pusat pengembangan terletak di Australia dan Lembah Silikon.

Opengear adalah solusi universal yang dapat diterapkan di berbagai sektor, dari pendidikan hingga ritel dan bank.

Perusahaan ini didirikan pada tahun 2004. Saat ini memiliki sejumlah produk baru yang diperbarui secara berkala.

OpenGL - sebagai server konsol

Opengear termasuk dalam kelas solusi server konsol. Semua peralatan jaringan yang aktif terhubung ke Opengear melalui port konsol. Ini mendukung RS-232 klasik dan USB modern. Anda juga dapat menghubungkan port manajemen Ethernet.

Perangkat keras yang didukung: apa saja.

Susunan pemain dan seleksi

Dalam hal fungsionalitas, semua peralatan identik. Hanya faktor bentuk peralatan yang berbeda. Di antara model Opengear, ada keduanya manajer infrastruktur kompak yang didistribusikan dan server konsol yang cukup mengesankan dengan hingga 96 port konsol di 1U. Set port berbeda, ada berbagai kombinasi .

Opengear - sebagai Solusi Smart Out-of-Band

Manajemen Out-of-Band (OOB) memungkinkan Anda membuat toleransi terhadap kesalahan jaringan, apa pun situasi Anda. Anda akan selalu memiliki "Paket B". Dengan menggunakan teknologi ini, Anda dapat mengakses situs jarak jauh dan mendiagnosis gangguan, sehingga mengurangi waktu henti jaringan - tingkatkan MTBF, kurangi MTTR.

Opsi untuk saluran komunikasi eksternal:

• dua saluran komunikasi: primer dan cadangan pada tembaga / optik;
• Modem 4G LTE / 3G (2 kartu SIM di perangkat kecil);
• V.92 modem analog untuk saluran PSTN;
• WiFi.

Semua saluran komunikasi ini dapat digunakan untuk membangun koneksi ke sistem kontrol. Tidak masalah jenis NAT tempat perangkat OpenGear berada, itu akan mencapai pusat data Anda.

TFTP internal, server DHCP dan sejumlah besar memori memungkinkan Anda untuk menyimpan firmware dan cadangan konfigurasi secara langsung pada perangkat. Oleh karena itu, meskipun koneksi buruk (misalnya, melalui modem satelit), Anda selalu dapat memulihkan koneksi.

Sekarang mari kita lihat skema kerja Opengear. Misalkan ada jaringan dan beberapa situs jarak jauh dan Anda mendapatkan akses ke situs ini melalui saluran komunikasi utama. Jika saluran komunikasi utama gagal, Anda dapat mengakses saluran cadangan. Dengan cara ini Anda tidak akan kehilangan akses ke situs jarak jauh.


Manfaat utama dari Smart OOB:

1. Akses jarak jauh ke peralatan jaringan saat Anda inginkan, bahkan ketika jaringan Anda tidak tersedia;
2. Memberikan kesadaran situasional selama kegagalan;
3. Meminimalkan downtime jaringan dan infrastruktur TI;
4. Pemulihan cepat dari kegagalan jaringan dan TI dengan "Failover to Cellular" (F2C);
5. Deteksi proaktif masalah sebelum menyebabkan kegagalan oleh perangkat pemantauan dan lingkungan fisik;
6. Platform manajemen terpusat.

Opengear - sebagai pusat pemantauan dan kontrol

Perangkat opengear dapat mengelola soket daya pintar (PDU), memantau status UPS, dan bahkan memantau lingkungan. Misalnya, mendeteksi penetrasi ke ruang server, menanggapi peningkatan suhu atau kelembaban.

Sensor eksternal:

• suhu dan kelembaban (dibangun ke dalam perangkat kecil), dapat jarak jauh untuk mengukur suhu titik tertentu di rak;
• penetrasi;
• Getaran
• banjir;
• sensor pihak ketiga yang dapat dihubungkan ke relai.

Opengear mendukung lebih dari 100 produsen dan model PDU dan UPS yang dapat dihubungkan melalui Serial Console, Ethernet atau USB. Didukung oleh APC, Eaton, Server Tech, dll., Daftar lengkap tersedia secara terbuka .


Fungsi:

• memantau status baterai UPS dan memuat outlet PDU;
• Manajemen daya hotkey melalui konsol, out-of-band;
• kontrol daya otomatis.

Alat Sumber Terbuka Terpasang:

• Network UPS Tools (NUT)
• Powerman
• Kit Alat IPMI

OpenGear dapat diintegrasikan ke dalam sistem pemantauan melalui SNMP, di SolarWinds, Zabbix, dll. Agen nagios terintegrasi ke dalam perangkat, yang dapat diintegrasikan ke dalam sistem tingkat yang lebih tinggi. Ini akan memonitor server di situs terpencil, dan mengirimkan informasi ke sistem terpusat. Ini menghilangkan kebutuhan untuk mesin yang terpisah untuk agen.

Otomasi Respons Peristiwa

Mungkin fitur yang paling menarik bagi saya adalah otomatisasi. OpenGear memungkinkan Anda untuk memeriksa sinyal input (Periksa), untuk melakukan reaksi terhadap sinyal-sinyal ini (Tanggapi) dan reaksi terhadap hilangnya sinyal ini (Putuskan).

Sebagai contoh:

• Anda dapat memantau output konsol dan ketika panik Kernel muncul, setel ulang peralatan daya;
• memantau suhu dan ketika naik, secara otomatis mengirim perintah untuk mematikan server, kemudian gudang data. Setelah pemulihan suhu - nyalakan kembali semuanya. Dengan demikian, kami akan menghemat data dan peralatan.

Platform ini fleksibel dan tidak menghalangi tindakan bawaan, Anda dapat menulis skrip / plugin Anda sendiri yang akan memeriksa sesuatu dan melakukan tindakan yang diinginkan.

Mercusuar - akses terpusat ke perangkat apa pun dalam 3 klik

Mercusuar adalah pusat hub dan portal kontrol untuk peralatan Opengear. Server konsol sendiri membuat "Panggilan rumah" menggunakan LHVPN aman (OpenVPN dengan sertifikat X.509).

Lighthouse mengumpulkan informasi dari semua server konsol OOB Cerdas:

• Daftar semua server konsol saat ini;
• Gateway Konsol: daftar pencarian dan sambungkan ke port konsol melalui terminal web HTML5 atau SSH.

Mercusuar mendukung pengelompokan, termasuk geo-redundansi hingga 10 node. Mendukung lebih dari 100.000 port konsol di bawah manajemen tunggal. Lighthouse pada dasarnya adalah mesin virtual dan berjalan pada sistem virtualisasi yang diinginkan. Anda dapat menghubungkan tidak hanya peralatan Opengear, tetapi juga solusi pihak ketiga, misalnya dari Cisco atau SSH / Telnet biasa. Mercusuar mendukung API tenang yang kuat.

Pengalaman pengguna teratas

Peralatan opengear mendukung lebih dari 50 sesi simultan per port, baik melalui SSH dan HTML5. Ini memungkinkan Anda untuk secara bersamaan mengembalikan sistem yang kompleks, menghubungkan kolega dan perwakilan dari vendor. HTML5 tidak menggunakan Java, jadi Anda tidak perlu mencari versi perangkat lunak yang tepat dan mengikuti pembaruan keamanan. Menyalin dan menempelkan teks berfungsi di antarmuka web - yang secara signifikan mempercepat pekerjaan.

Menghitung pengembalian peralatan dan waktu henti

Semua orang, mungkin, bertanya-tanya seberapa menguntungkan pemasangan peralatan jenis ini. Untuk menjawabnya, kami mensimulasikan situasi berikut: anggaplah sebuah perusahaan dengan kantor pusatnya di Moskow memiliki jaringan cabang yang luas, salah satunya berlokasi, misalnya, di kota Yakutsk. Omset cabang ini adalah 1 juta rubel / hari, dan dalam hal 1 jam (dengan mode operasi 16 jam sehari) 62,5 ribu rubel / jam.

Misalkan suatu hari kami kehilangan kontak dengan cabang karena kerusakan pada firmware peralatan setelah pembaruan. Administrator, tentu saja, tidak ada di dekat sini, untuk meminta orang yang kompeten yang tinggal di dekatnya untuk mengunggah ulang firmware baik tidak mungkin, atau mode akses ke objek tidak memungkinkan. Dan di sini Anda harus mengirim anggota staf dari kantor pusat untuk memecahkan masalah. Nah, waktu telah berlalu, kita mulai mempertimbangkan waktu dan biaya finansial. Total 1 jam ke bandara dan dari bandara ke cabang, 6,5 jam dari Moskow ke Yakutsk dan 15 menit - untuk menghilangkan kerusakan itu sendiri, dengan total 7 jam 45 menit. Dalam istilah moneter, ternyata $ 7689, yang jauh lebih banyak daripada biaya peralatan tersebut. Jadi, biayanya membayar untuk satu kegagalan, yang merupakan fakta yang cukup signifikan. Kami akan mengurangi perhitungan menjadi satu tabel dan inilah yang kami dapatkan:

Jika tidak, jika kami dapat menghubungi cabang menggunakan OpenGL, waktu pemecahan masalah adalah 15 menit. downtime, yang setara keuangan dalam contoh kami adalah 15625 ₽ atau $ 248.

Garansi dan Keandalan

Dalam artikel tersebut, kami cukup sering mengatakan bahwa perangkat ini memungkinkan Anda untuk mengakses situs jarak jauh bahkan ketika jaringan tidak tersedia, tetapi Anda dapat mengajukan pertanyaan logis - seberapa andalkah peralatan Opengear pada umumnya? Dalam produksi peralatan ini, keandalan ditempatkan di dalamnya urutan besarnya lebih tinggi dari jaringan konvensional. Ini dicapai dengan menguji bagian-bagian komponen dan meningkatkan persyaratan untuk itu. Pabrikan memberikan jaminan untuk peralatan selama minimal 4 tahun. Anda dapat berbicara tentang keandalan peralatan Opengear tanpa batas, tetapi inilah satu fakta. Di salah satu pameran, di mana peralatan Opengear juga disajikan, seorang pria datang ke stan dan menjadi tertarik pada produk yang disajikan. Selama percakapan, ia berbagi fakta bahwa perusahaan tempat ia bekerja telah memasang peralatan Opengear, yang telah terus beroperasi selama 12 tahun.

Persyaratan keamanan tinggi

Karena Opengear memiliki akses tingkat rendah, persyaratan keamanan setinggi mungkin.

Saya akan mencantumkan poin utama:

• rilis firmware reguler - setiap 3 bulan. Firmware menengah dengan penutupan kerentanan pada komponen yang digunakan;
• firewall bawaan, kebijakan larangan standar;
• IPSec, OpenVPN, PPTP, SSH, HTTPS;
• bekerja di belakang firewall, APN publik / swasta, failover;
• isolasi hak akses (model peran) yang ketat untuk setiap pengguna untuk setiap port;
• LDAPS, TACACS +, RADIUS, otentikasi 2-faktor;
• Kepatuhan dengan PCI DSS 3.0+;
• integrasi dengan sistem SIEM;
• log audit dari semua output dan input pada port konsol;
• peringatan acara, hingga menarik kabel konsol.
• Dukungan SSHv2 dan kemampuan untuk menonaktifkan SSHv1;
• ada akses ke kode sumber;
• kemampuan untuk membuat gambar firmware Anda sendiri (Firmware) dan modul kernel Linux.

Saya akan membahas dua poin terakhir lebih terinci.

Akses ke kode sumber dan buat firmware Anda sendiri

Mungkin Anda memiliki tugas yang unik dan Anda perlu menulis program khusus untuk itu atau Anda ingin mempelajari kode sumber dari solusi yang digunakan di perusahaan. Opengear memberikan kesempatan ini, karena kata "terbuka" tidak sia-sia dalam namanya.

Petunjuk Custom Development Kit (CDK) dapat diunduh di sini , kode sumbernya sendiri dapat diunduh melalui FTP . Anda dapat meletakkan program Anda sendiri di sebelahnya dan itu akan dimasukkan dalam firmware Anda sendiri.

NetOps / DevOps

Perubahan konstan adalah tantangan bagi perusahaan modern. Virtualisasi dan digitalisasi terus mengubah cara tradisional untuk mengatur dan menyediakan layanan di perusahaan. Lingkungan TI terus berubah, kecepatan meningkat beberapa kali lipat.

Opengear terintegrasi ke dalam alur kerja apa pun dan aplikasi apa pun. Platform NetOps Automation dirancang di sekitar komponen yang telah terbukti: Docker, Ansible, dan Git. Berbagai runtime didukung: Python, Ruby, Perl, bash, x86 binary. Ini memungkinkan Anda untuk menyebarkan situs jarak jauh dari awal - di tangan Anda akan memiliki semua yang Anda butuhkan.

Basis platform NetOps Automation adalah:

• Perangkat OM2000, bekerja langsung di situs;
• Mercusuar, sentralisasi.

Pesanan Penempatan:

1. Setel otomatis (Penyediaan Tanpa Sentuhan) dari perangkat OG menggunakan opsi DHCP;
2. registrasi otomatis di Mercusuar;
3. identifikasi peralatan jaringan aktif yang terhubung ke port tertentu;
4. koleksi menggunakan konfigurasi Ansible dari Git;
5. menerapkan pengaturan pada peralatan jaringan yang aktif.

Basis Pengetahuan dan Dokumentasi

Dokumentasi untuk solusinya terbuka dan tersedia di situs . Gambar dan firmware Lighhouse dapat diunduh ke FTP . Basis pengetahuan tersedia secara terbuka , Anda dapat dengan mudah mengklarifikasi masalah melalui mesin pencari.

Contoh Penggunaan

Solusinya digunakan dalam berbagai bidang:

• cloud publik dan pusat data;
• keuangan
• eceran;
• Telekomunikasi
• industri;
• perawatan kesehatan
• pendidikan.

Biarkan saya memberi Anda contoh DigitalOcean , saya pikir banyak orang tahu apa yang dilakukan perusahaan. Ini menjamin pelanggannya 99,99% uptime dari mesin virtual yang disediakan oleh KVM. Untuk memastikan ini, solusi Out-of-band harus memenuhi kriteria:

• menyediakan koneksi cadangan aktif yang dapat diandalkan secara konstan;
• menghapus waktu dan biaya keberangkatan insinyur;
• menyediakan akses offline yang dapat diandalkan ke peralatan di pusat data jarak jauh;
• Minimalkan biaya modal dan pengoperasian solusi konektivitas cadangan Anda.

Opengear berhasil memecahkan tantangan DigitalOcean.


Dengan cara ini, Opengear menyediakan konfigurasi jarak jauh, pemeliharaan, dan pemulihan bencana untuk infrastruktur, daya, dan jaringan TI yang sangat penting. Tidak ada orang lain yang memiliki fungsi yang setara dengan perangkat OpenGL dan manajemen terpusat melalui Mercusuar. Artikel ini hanya menjelaskan sebagian kecil dari berbagai skenario dan fungsi penggunaan, dan menunjukkan arah utama.

Jika Anda tertarik pada solusi, Anda dapat menghubungi kami - Factor Group , distributor OpenGL. Cukup menulis dalam bentuk bebas di opengear@fgts.ru .

Penulis: popov-as dan dima_go .