看起来一个简单的设备就是一个控制台服务器,但是今天它不仅仅是一个愚蠢的设备,而是一个智能平台,用于创建用于管理和自动化活动网络设备的部署的生态系统。 毕竟,她拥有最重要的东西-经典的控制台,它提供了无限的可能性。
一切都围绕着
增加可访问性 ,并高度重视
安全性和
可用性 。 如果您要构建一个IT系统以确保其99.999%的可用性,那么OpenGear解决方案将对此有所帮助。 在它们中,您将找到具有集中式访问权限的经典控制台以及用于自动化的NetOps / DevOps模块。
该解决方案包括:
- 故障转移到蜂窝-故障转移到蜂窝-当主信道不可用时,此功能允许您支持4G LTE或3G信道。
- 智能带外-独立于主网络工作,自动检测并修复问题。 这样可以降低成本并最大程度地减少停机时间。
- 零接触配置-简化了设备部署过程,还使重复性任务自动化,从而减少了过程中人为干预的比例,从而减少了可能的错误数量。
- 集中管理-无论在何处,都只需3次单击即可轻松访问任何活动的网络设备。
我希望你会感兴趣)
关于Opengear
Opengear是一家快速发展的公司,是该领域中最先进的公司。 该公司最初是从澳大利亚发展而来的,但后来迅速发展成为一家跨国公司,目前在从亚洲到美国的所有主要地区都有业务。 开发中心位于澳大利亚和硅谷。
Opengear是一种通用解决方案,可应用于从教育到零售和银行的各个领域。
该公司成立于2004年。 当前有一些定期更新的新产品。
Opengear-作为控制台服务器
Opengear属于控制台服务器解决方案的类别。 所有活动的网络设备都通过控制台端口连接到Opengear。 它同时支持经典的RS-232和现代USB。 您也可以连接以太网管理端口。
支持的硬件:任何。
阵容和选择
在功能方面,所有设备都是相同的。 仅设备的外形尺寸不同。 在Opengear型号中,既有分布式紧凑型基础架构管理器,又有令人印象深刻的控制台服务器,在1U中具有多达96个控制台端口。 端口组不同;有各种
组合 。
Opengear-作为一种智能带外解决方案
带外(OOB)管理使您无论遇到什么情况都可以使网络容错。 您将始终拥有“计划B”。 使用这项技术,您可以访问远程站点并诊断故障,从而减少网络停机时间-增加MTBF,减少MTTR。
外部通讯渠道的选项:
- 两个通讯通道:铜缆/光纤的主要和备用;
- 4G LTE / 3G调制解调器(小型设备中有2张SIM卡);
- 用于PSTN线路的V.92模拟调制解调器;
- WiFi。
所有这些通信通道均可用于建立与控制系统的连接。 OpenGear设备所使用的NAT无关紧要,它将到达您的数据中心。
内置的TFTP,DHCP服务器和大量内存使您可以直接在设备上存储固件和配置备份。 因此,即使连接较差(例如,通过卫星调制解调器),也可以始终恢复连接。
现在让我们看一下Opengear的工作方案。 假设有一个网络和一些远程站点,您可以通过主要通信渠道访问该站点。 如果主要通信通道发生故障,则可以访问备用通道。 这样,您就不会失去对远程站点的访问权限。
Smart OOB的主要优点:
- 如果需要,即使您的网络不可用,也可以远程访问网络设备;
- 在发生故障时提供态势感知;
- 最大限度地减少网络停机时间和IT基础架构;
- 通过“故障转移到蜂窝”(F2C)快速从网络和IT故障中恢复;
- 通过监控设备和物理环境,主动发现问题,以免导致故障;
- 集中管理平台。
Opengear-作为监控中心
Opengear设备可以管理智能电源插座(PDU),监视UPS状态,甚至监视环境。 例如,检测渗透到服务器机房中,对温度或湿度的增加做出响应。
外部传感器:
- 温度和湿度(内置于小型设备中)可以远程测量机架中特定点的温度;
- 渗透
- 震动
- 洪水
- 可以连接到继电器的任何第三方传感器。
Opengear支持100多个PDU和UPS制造商和型号,可以通过串行控制台,以太网或USB连接。 在APC,Eaton,Server Tech等的支持下,可以
公开获取完整列表。
功能:
- 监视UPS电池的状态并加载PDU插座;
- 带外通过控制台进行热键电源管理;
- 自动电源控制。
内置的开源工具:
OpenGear可以通过SNMP,SolarWinds,Zabbix等集成到任何监视系统中。
Nagios代理已集成到设备中,可以集成到更高级别的系统中。 它将监视远程站点上的服务器,并将信息传输到集中式系统。 这样就无需为代理安装单独的机器。
事件响应自动化
对我来说,最有趣的功能可能就是自动化。 OpenGear允许您检查输入信号(Check),响应这些信号(Respond)以及对该信号消失的反应(Resolve)。
例如:
- 您可以监视控制台输出,并在出现内核紧急情况时重置电源设备;
- 监视温度,并在温度升高时自动发送命令关闭服务器,然后关闭数据仓库。 恢复温度后-重新打开所有设备。 这样,我们将节省数据和设备。
该平台非常灵活,不会阻止内置操作,您可以编写自己的脚本/插件来检查某些内容并执行所需的操作。
Lighthouse-3次点击即可集中访问任何设备
灯塔是Opengear设备的中央枢纽和控制门户。 控制台服务器本身使用安全的LHVPN(带有X.509证书的OpenVPN)进行“呼叫回家”。
Lighthouse汇总来自所有Smart OOB控制台服务器的信息:
- 所有控制台服务器的当前列表;
- 控制台网关:列出搜索并通过HTML5 Web终端或SSH连接到控制台端口。
Lighthouse支持群集,包括多达10个节点的地理冗余。 在单一管理下支持超过100,000个控制台端口。 Lighthouse本质上是一台虚拟机,并在所需的虚拟化系统上运行。 您不仅可以连接Opengear设备,还可以连接第三方解决方案,例如通过Cisco或常规SSH / Telnet进行连接。 Lighthouse支持强大的RESTful API。
顶级用户体验
Opengear设备通过SSH和HTML5支持每个端口50个以上的同时会话。 这使您可以同时还原复杂的系统,连接同事和供应商代表。 HTML5不使用Java,因此您不必寻找正确的软件版本并紧跟安全更新。 复制和粘贴文本可在Web界面中进行-大大加快了工作速度。
计算设备的投资回收期和停机时间
可能每个人都想知道这种设备的安装有多有利可图。 为了回答这个问题,我们模拟了以下情况:假设一家总部设在莫斯科的公司拥有广泛的分支机构网络,其中一个分支机构位于例如雅库茨克市。 该分支机构的营业额为每天100万卢布,每小时(每天工作16小时)为6.25万卢布/小时。
假设有一天我们由于更新后设备固件的故障而与分支失去联系。 管理员当然不在附近,要求居住在附近的有资格的人员重新上传固件,或者该对象的访问方式不允许。 在这里,您必须从总部派遣一名工作人员进行故障排除。 好了,时间已经过去,我们开始考虑时间和财务成本。 到机场和从机场到分支机构总共需要1个小时,从莫斯科到雅库茨克需要6.5个小时,而且需要15分钟-消除故障本身,总共需要7个小时45分钟。 以货币计算,结果是7689美元,是这种设备成本的许多倍。 因此,它的成本弥补了一次失败,这是一个相当重要的事实。 我们将把计算简化为一个表,这是我们得到的结果:
否则,如果我们能够使用Opengear与分支机构联系,则故障排除时间将为15分钟。 停机时间,在我们的示例中为15625₽或248美元。
保固与可靠性
在文章中,我们经常说到,即使网络不可用,该设备也可以使您访问远程站点,但是您可以提出一个逻辑问题-Opengear设备的整体可靠性如何? 在生产该设备时,其可靠性要比常规网络高一个数量级。 这是通过测试组件零件和对其增加的要求来实现的。 制造商对设备提供至少4年的保修。 您可以无限期地谈论Opengear设备的可靠性,但这是一个事实。 在其中一个还展示了Opengear设备的展览中,一个人走到了摊位,并对展示的产品产生了兴趣。 在谈话中,他分享了一个事实,即他工作的公司已经安装了Opengear设备,该设备已经连续运营了12年。
高安全要求
由于Opengear具有这种低级别的访问权限,因此安全性要求尽可能高。
我将列出要点:
- 定期发布固件-每3个月一次。 中间固件,可在使用的组件中关闭漏洞;
- 内置防火墙,默认禁止策略;
- IPSec,OpenVPN,PPTP,SSH,HTTPS;
- 在防火墙,公共/专用APN,故障转移后面工作;
- 严格隔离每个端口的每个用户的访问权限(角色模型);
- LDAPS,TACACS +,RADIUS,2要素身份验证;
- 符合PCI DSS 3.0+;
- 与SIEM系统集成;
- 审核控制台端口上所有输出和输入的日志;
- 事件警报,直至拉出控制台电缆。
- SSHv2支持和禁用SSHv1的能力;
- 可以访问源代码;
- 创建自己的固件映像(Firmware)和Linux内核模块的能力。
我将更详细地介绍最后两点。
访问源代码并创建自己的固件
也许您有一个独特的任务,需要为它编写一个特殊的程序,或者想深入研究公司所用解决方案的源代码。 Opengear提供了这个机会,因为名称中的“ open”一词没有白费。
定制开发套件(CDK)的说明可以在
此处下载,源代码本身可以通过
FTP下载。 您可以在其旁边放置自己的程序,该程序将包含在您自己的固件中。
NetOps / DevOps
不断变化是现代公司的挑战。 虚拟化和数字化继续改变着传统的公司设置和提供服务的方式。 IT环境不断变化,速度提高了几个数量级。
Opengear集成到任何工作流程和任何应用程序中。 NetOps Automation平台是围绕成熟的组件设计的:Docker,Ansible和Git。 支持各种运行时:Python,Ruby,Perl,bash,x86二进制。 这使您可以从头开始部署远程站点-您将拥有所需的一切。
NetOps自动化平台的基础是:
- OM2000设备,可直接在现场工作;
- 灯塔,集中化。
部署顺序:
- 使用DHCP选项自动调整OG设备(零接触配置);
- 在Lighthouse自动注册;
- 标识连接到特定端口的活动网络设备;
- 使用Git中的Ansible配置进行收集;
- 在活动网络设备上应用设置。
知识库和文档
该解决方案的文档已打开并可以在
网站上找到 。 Lighhouse映像和固件可以下载到
FTP 。 知识库是
公开可用的,您可以通过搜索引擎轻松地阐明问题。
使用范例
该解决方案用于各个领域:
让我给你一个
DigitalOcean的例子,我想很多人都知道公司在做什么。 它为客户保证了KVM提供的虚拟机99.99%的正常运行时间。 为了确保这一点,带外解决方案必须满足以下条件:
- 提供可靠的持续活动的备份连接;
- 消除工程师离职的时间和费用;
- 提供对远程数据中心设备的可靠脱机访问;
- 最大限度地减少备份连接解决方案的资金和运营成本。
Opengear成功解决了DigitalOcean的挑战。
这样,Opengear为关键任务IT基础架构,电源和网络提供了远程配置,维护和灾难恢复。 没有人可以拥有与Opengear设备等效的功能以及通过Lighthouse进行集中管理的功能。 本文仅描述各种使用场景和功能的一小部分,并显示主要方向。
如果您对解决方案感兴趣,可以与我们联系-Factorg
Group ,Opengear分销商。 在
opengear@fgts.ru上以自由格式编写就足够了。
作者:
popov-as和
dima_go 。