Geekly articles weekly

OpenGear - Reduza o tempo de inatividade dos negócios usando um servidor de console com gerenciamento fora da banda

Opengear

Parece que um dispositivo simples é um servidor de console, mas hoje não é apenas um dispositivo estúpido, mas uma plataforma inteligente para criar um ecossistema para gerenciar e automatizar a implantação de equipamentos de rede ativos. Afinal, ela tem a coisa mais importante - o console clássico, que oferece um conjunto ilimitado de possibilidades.

Tudo gira em torno do aumento da acessibilidade, com alta ênfase em segurança e usabilidade . Se você estiver construindo um sistema de TI no qual deseja garantir 99,999% de disponibilidade, as soluções OpenGear ajudarão nisso. Neles, você encontrará o console clássico com acesso centralizado e os módulos NetOps / DevOps para automação.

A solução inclui:

  • Failover to Cellular - Failover to Cellular - Esse recurso permite que você suporte canais 4G LTE ou 3G quando o canal principal não estiver disponível.
  • Smart Out-of-Band - funciona independentemente da rede principal, detecta e corrige automaticamente problemas. Isso reduz custos e minimiza o tempo de inatividade.
  • Zero Touch Provisioning - simplifica o processo de implantação de equipamentos e também automatiza tarefas repetitivas, reduzindo a proporção de intervenção humana no processo, o que, por sua vez, reduz o número de possíveis erros.
  • Gerenciamento centralizado - facilita o acesso a qualquer equipamento de rede ativo em 3 cliques, onde quer que esteja.

Espero que você esteja interessado)

Sobre Opengear


A Opengear é uma empresa de rápido crescimento e é a mais avançada em seu setor. A empresa originalmente se desenvolveu na Austrália, mas rapidamente se tornou uma empresa global e atualmente está presente em todas as principais regiões, da Ásia à América. Os centros de desenvolvimento estão localizados na Austrália e no Vale do Silício.

O Opengear é uma solução universal que pode ser aplicada em vários setores, da educação ao varejo e bancos.

A empresa foi fundada em 2004. Atualmente, há vários novos produtos que são atualizados regularmente.

Opengear - como um servidor de console


O Opengear pertence à classe de soluções de servidor de console. Todo o equipamento de rede ativo se conecta ao Opengear através da porta do console. Ele suporta RS-232 clássico e USB moderno. Você também pode conectar portas de gerenciamento Ethernet.

Hardware suportado: qualquer.

Opengear

Formação e seleção


Em termos de funcionalidade, todos os equipamentos são idênticos. Somente o fator de forma do equipamento é diferente. Entre os modelos Opengear, existem gerenciadores de infraestrutura compactos distribuídos e servidores de console bastante impressionantes, com até 96 portas de console em 1U. O conjunto de portas é diferente, existem várias combinações .

Opengear

Opengear

Opengear - como uma solução inteligente fora da banda


O gerenciamento fora de banda (OOB) permite tornar a rede tolerante a falhas, independentemente da situação em que você se encontra. Você sempre terá o "Plano B". Usando essa tecnologia, você pode acessar um site remoto e diagnosticar uma falha, reduzindo o tempo de inatividade da rede - aumente o MTBF, diminua o MTTR.

Opções para canais de comunicação externos:

  • dois canais de comunicação: primário e backup em cobre / óptica;
  • Modem 4G LTE / 3G (2 cartões SIM em pequenos dispositivos);
  • Modem analógico V.92 para linhas PSTN;
  • WiFi.

Todos esses canais de comunicação podem ser usados ​​para construir uma conexão com o sistema de controle. Não importa em que tipo de NAT o dispositivo OpenGear esteja localizado, ele chegará ao seu data center.

TFTP interno, servidores DHCP e uma grande quantidade de memória permitem armazenar backups de firmware e configuração diretamente no dispositivo. Portanto, mesmo se a conexão estiver ruim (por exemplo, via modem via satélite), você sempre poderá restaurar a conexão.

Agora, vejamos o esquema de trabalho do Opengear. Suponha que exista uma rede e algum site remoto e você obtenha acesso a esse site pelo canal de comunicação principal. No caso de o canal de comunicação principal falhar, você pode acessar o canal de backup. Dessa forma, você não perderá o acesso ao site remoto.

Opengear

Principais benefícios do Smart OOB:

  1. Acesso remoto ao equipamento de rede quando você quiser, mesmo quando sua rede não estiver disponível;
  2. Fornecer consciência situacional durante falhas;
  3. Minimizar o tempo de inatividade da rede e a infraestrutura de TI;
  4. Recuperação rápida de falhas de rede e TI com “Failover to Cellular” (F2C);
  5. Detecção proativa de problemas antes que eles levem a falhas pelo monitoramento de dispositivos e do ambiente físico;
  6. Plataforma de gerenciamento centralizado.

Opengear - como um centro de monitoramento e controle


Os dispositivos Opengear podem gerenciar PDUs, monitorar o status do no-break e até monitorar o ambiente. Por exemplo, detecte a penetração na sala do servidor, responda a um aumento de temperatura ou umidade.

Sensores externos:

  • temperatura e umidade (incorporadas em pequenos dispositivos), podem ser remotas para medir a temperatura de um ponto específico no rack;
  • penetração;
  • Vibração
  • inundações;
  • qualquer sensor de terceiros que possa ser conectado ao relé.

sensor externo


O Opengear suporta mais de 100 fabricantes e modelos de PDU e UPS que podem ser conectados via console serial, Ethernet ou USB. Suportado pela APC, Eaton, Server Tech, etc., uma lista completa está disponível abertamente .

Opengear

Funções:

  • monitorar o status das baterias do no-break e carregar as tomadas da PDU;
  • Gerenciamento de energia de teclas de atalho via console, fora de banda;
  • controle de potência automático.

Ferramentas de código aberto integradas:

  • Ferramentas UPS de rede (NUT)
  • Powerman
  • Kit de ferramentas IPMI

O OpenGear pode ser integrado a qualquer sistema de monitoramento via SNMP, no SolarWinds, Zabbix, etc. O agente Nagios é integrado aos dispositivos, que podem ser integrados a um sistema de nível superior. Ele monitora servidores em um site remoto e transmite informações para um sistema centralizado. Isso elimina a necessidade de uma máquina separada para o agente.

Opengear

Automação de resposta a eventos


Talvez o recurso mais interessante para mim seja a automação. O OpenGear permite verificar os sinais de entrada (Verificar), realizar a reação a esses sinais (Responder) e a reação ao desaparecimento desse sinal (Resolver).

Por exemplo:

  • você pode monitorar a saída do console e, quando o pânico do Kernel aparecer, redefinir o equipamento de energia;
  • monitore a temperatura e, quando subir, envie automaticamente um comando para desligar os servidores e, em seguida, o armazém de dados. Após a restauração da temperatura - ligue tudo novamente. Assim, salvaremos dados e equipamentos.

A plataforma é flexível e não bloqueia ações internas; você pode escrever seus próprios scripts / plug-ins que verificarão algo e executarão a ação desejada.

Opengear

Farol - acesso centralizado a qualquer dispositivo em 3 cliques


O farol é o hub central e o portal de controle dos equipamentos Opengear. Os próprios servidores de console fazem "Call home" usando LHVPN seguro (certificados OpenVPN com X.509).

O Lighthouse agrega informações de todos os servidores do console Smart OOB:

  • Lista atual de todos os servidores de console;
  • Gateway do console: liste a pesquisa e conecte-se às portas do console pelo terminal da web HTML5 ou SSH.

O Lighthouse suporta clustering, incluindo redundância geográfica de até 10 nós. Suporta mais de 100.000 portas de console sob gerenciamento único. O Lighthouse é essencialmente uma máquina virtual e roda no sistema de virtualização desejado. Você pode conectar não apenas equipamentos Opengear, mas também soluções de terceiros, por exemplo, da Cisco ou SSH / Telnet comum. O Lighthouse suporta uma poderosa API RESTful.

Opengear

Melhor experiência do usuário


O equipamento Opengear suporta mais de 50 sessões simultâneas por porta, tanto através do SSH quanto do HTML5. Isso permite restaurar simultaneamente sistemas complexos, conectar colegas e representantes do fornecedor. O HTML5 não usa Java, portanto, você não precisa procurar a versão correta do software e acompanhar as atualizações de segurança. Copiar e colar texto funciona na interface da web - o que acelera significativamente o trabalho.

Calculando o retorno e o tempo de inatividade do equipamento


Todo mundo, provavelmente, estava se perguntando o quão lucrativa é a instalação de equipamentos desse tipo. Para responder, simulamos a seguinte situação: suponha que uma empresa com sede em Moscou tenha uma extensa rede de filiais, uma das quais localizada, por exemplo, na cidade de Yakutsk. O faturamento dessa filial é de 1 milhão de rublos / dia e, em termos de 1 hora (com um modo operacional de 16 horas por dia), 62,5 mil rublos / hora.

Suponha que um dia perdemos contato com a filial devido a um mau funcionamento do firmware do equipamento após a atualização. O administrador, é claro, não está por perto, solicita a uma pessoa competente que vive nas proximidades que reenvie o firmware ou isso não é possível ou o modo de acesso ao objeto não permite. E aqui você deve enviar um membro da equipe da matriz para solucionar problemas. Bem, o tempo passou, começamos a considerar o tempo e os custos financeiros. 1 hora no total para o aeroporto e do aeroporto para a agência, 6,5 horas de Moscou a Yakutsk e 15 minutos - para eliminar o próprio mau funcionamento, por um total de 7 horas e 45 minutos. Em termos monetários, resulta em US $ 7689, o que é muitas vezes mais do que o custo desse equipamento. Assim, seu custo paga por uma falha, o que é um fato bastante significativo. Reduziremos os cálculos para uma única tabela e aqui está o que obtemos:
Tempo de inatividade
=
(R / H) * I * T
484 375 ₽
ou
$ 7.689
R
=
Rotatividade diária
1 milhão ₽
ou
$ 15.875
H
=
Tempo de trabalho (hora)
16
Eu
=
Impacto percentual no trabalho
100%
T
=
Tempo de correção (hora)
7,75

Caso contrário, se conseguirmos entrar em contato com a filial usando o Opengear, o tempo de solução de problemas será de 15 minutos. tempo de inatividade, cujo equivalente financeiro em nosso exemplo é 15625 ₽ ou US $ 248.

Garantia e Confiabilidade


No artigo, costumamos dizer que esse dispositivo permite acessar um site remoto, mesmo quando a rede não está disponível, mas você pode fazer uma pergunta lógica - qual a confiabilidade do equipamento Opengear em geral? Na produção desse equipamento, a confiabilidade é estabelecida em uma ordem de magnitude superior à de uma rede convencional. Isso é alcançado testando peças de componentes e aumentando os requisitos para isso. O fabricante garante o equipamento por pelo menos 4 anos. Você pode falar sobre a confiabilidade dos equipamentos Opengear indefinidamente, mas aqui está um fato. Em uma das exposições, onde também foi apresentado o equipamento Opengear, um homem subiu ao estande e se interessou pelos produtos apresentados. Durante a conversa, ele compartilhou o fato de que a empresa onde trabalha instalou o equipamento Opengear, que opera continuamente há 12 anos.

Requisitos de alta segurança


Como o Opengear tem acesso de baixo nível, os requisitos de segurança são os mais altos possíveis.

Vou listar os principais pontos:

  • versão regular do firmware - a cada 3 meses. Firmware intermediário com fechamento de vulnerabilidade em componentes usados;
  • firewall embutido, política de proibição padrão;
  • IPSec, OpenVPN, PPTP, SSH, HTTPS;
  • trabalhar atrás do firewall, APN público / privado, failover;
  • isolamento estrito dos direitos de acesso (modelo) para cada usuário para cada porta;
  • Autenticação de 2 fatores LDAPS, TACACS +, RADIUS;
  • Conformidade com o PCI DSS 3.0+;
  • integração com sistemas SIEM;
  • auditar logs de todas as saídas e entradas nas portas do console;
  • alertas de eventos, até puxar o cabo do console.
  • Suporte ao SSHv2 e a capacidade de desativar o SSHv1;
  • existe acesso aos códigos-fonte;
  • a capacidade de criar suas próprias imagens de firmware (Firmware) e módulos de kernel do Linux.

Vou abordar os dois últimos pontos com mais detalhes.

Acesse códigos-fonte e crie seu próprio firmware


Talvez você tenha uma tarefa única e precise escrever um programa especial para isso ou queira se aprofundar no código-fonte da solução usada na empresa. O Opengear oferece essa oportunidade, porque a palavra "aberto" não é em vão no nome.

As instruções do CDK (Custom Development Kit) podem ser baixadas aqui , e o próprio código-fonte pode ser baixado via FTP . Você pode colocar seu próprio programa ao lado dele e ele será incluído no seu próprio firmware.

NetOps / DevOps


Mudanças constantes são um desafio para as empresas modernas. A virtualização e a digitalização continuam a mudar as formas tradicionais de configurar e fornecer serviços nas empresas. O ambiente de TI está mudando constantemente, a velocidade aumentou em várias ordens de magnitude.

O Opengear se integra a qualquer fluxo de trabalho e qualquer aplicativo. A plataforma NetOps Automation foi projetada com base em componentes comprovados: Docker, Ansible e Git. Vários tempos de execução são suportados: Python, Ruby, Perl, bash, binário x86. Isso permite que você implante um site remoto do zero - na mão, você terá tudo o que precisa.

As bases da plataforma NetOps Automation são:

  • Dispositivo OM2000, funciona diretamente no site;
  • Farol, centralização.

Ordem de implantação:

  1. Ajuste automático (zero touch provisioning) de um dispositivo OG usando opções DHCP;
  2. registro automático no farol;
  3. identificação do equipamento de rede ativo conectado a uma porta específica;
  4. coleção usando a configuração Ansible do Git;
  5. aplicar configurações em equipamentos de rede ativos.

Opengear

Base de Conhecimento e Documentação


A documentação para a solução está aberta e disponível no site . As imagens e o firmware do Lighhouse podem ser baixados para FTP . A base de conhecimento está disponível abertamente , você pode esclarecer facilmente o problema por meio de um mecanismo de pesquisa.

Exemplos de uso


A solução é usada em vários campos:

  • nuvens públicas e data centers;
  • financiar
  • varejo;
  • Telecom
  • indústria;
  • cuidados de saúde
  • educação.

Deixe-me dar um exemplo do DigitalOcean , acho que muitas pessoas sabem o que a empresa está fazendo. Garante aos seus clientes um tempo de atividade de 99,99% das máquinas virtuais fornecidas pela KVM. Para garantir isso, a solução fora de banda deve atender aos critérios:

  • fornecer conexão de backup confiável constantemente ativa;
  • remova o tempo e o custo da partida do engenheiro;
  • fornecer acesso offline confiável a equipamentos em data centers remotos;
  • Minimize os custos operacionais e de capital da sua solução de conectividade de backup.

A Opengear resolveu com sucesso os desafios do DigitalOcean.

Opengear

Dessa maneira, o Opengear fornece configuração remota, manutenção e recuperação de desastres para infraestrutura, energia e rede de TI de missão crítica. Ninguém mais tem funcionalidade equivalente aos dispositivos Opengear e gerenciamento centralizado através do Lighthouse. O artigo descreve apenas uma pequena parte dos vários cenários e funções de uso e mostra as principais direções.

Se você estiver interessado em uma solução, entre em contato conosco - Factor Group , um distribuidor da Opengear. Basta escrever de forma gratuita em opengear@fgts.ru .

Autores: popov-as e dima_go .

Source: https://habr.com/ru/post/pt460231/

More articles:


All Articles