シリアルコンソールサーバーの真の利点（最新のサーバーハードウェアを使用）

サーバー管理にシリアルコンソールサーバーを多用する新しい環境で作業しています。これらは、電源管理用のスイッチPDUで強化されています。既存のサーバーのDRAC機能を使用していません。

新しいHP ProLiant機器をサイトに追加していますが、最新のサーバーで利用可能なILO / ILOM / DRACテクノロジーと比較したシリアルコンソールの利点について興味があります。これは、より多くのWindowsシステムを含むように成長するLinux環境です。ブレードとDL380を組み合わせて実行します。将来の機器でILO / DRACの完全にライセンスされた/有効なバージョンを想定します。

私は過去にシリアルコンソールを設定しましたが、それらはネットワーク機器に特に役立つことがわかりました。私は、サーバーにオンボードのライトアウト管理がある環境での利点や有用性について混乱しています。

私は過去にシリアルコンソールを設定しましたが、それらはネットワーク機器に特に役立つことがわかりました。

ネットワーク機器の場合。アプライアンスをリモートで管理する唯一の方法がシリアルコンソールである場合があります。

最新のサーバーで利用可能なILO / ILOM / DRACテクノロジーと比較したシリアルコンソールの利点について興味があります。

私は同僚とこの正確な議論をしています。他の人は古いシリアルコンソールに固執したいのですが、iLO / DRACテクノロジーに傾倒しています。

シリアルコンソールの利点と新しいiLO / DRAC / IPMIテクノロジーの利点を次に示します。

1. iLO、DRAC、および一部のIPMI実装がKVM-over-LANをサポートしているのは事実です。ただし、これまで見てきたすべてのケースで、KVM-over-lanを使用するには、ブラウザからJavaソフトウェアパッケージをダウンロードする必要があります。これにより、リモートサーバーに対してVNCのようなクライアントが開きます。このソフトウェアはバグが多く、遅く、信頼性が低い傾向があります。このソフトウェアの一部は、ブラウザとシステムのネットワーク設定（PROXY設定など）を無視します。

   a。一部のベンダーは、ハードウェアの異なるモデルに複数の異なるIPMI実装の1つを使用する場合があり、各ベンダーには独自のファンキーな癖があります（Supermicroについて話している）。したがって、すべて同じベンダーの100台のサーバーを使用できますが、3〜4個の異なるIPMI / BMCチップがあります。

2. シリアルコンソールのシンプルさを好む人もいます。シリアルコンソールの構成方法を学ぶことは、急な学習曲線になる可能性がありますが、それらを動作させると、一般的にかなり堅実で一貫性があります。

3. 組織に既存のシリアルコンソールインフラストラクチャ（すべてのケーブル、正しいピン配列を備えたDB9アダプターなど）が既にある場合、新しいハードウェアでシリアルコンソールを使用する方が、新しいサーバーでiLO / DRACを構成するより簡単です。

4. FreeBSDおよびLinuxはプライマリコンソールを1つだけ持つことができ、特定のメッセージ（FSCKプロンプトのような）のみをプライマリコンソールに出力します。シリアルコンソールまたはVGAコンソールのいずれかを選択する必要があります（たとえば、接続されたキーボード/ビデオ/マウス、および拡張によりKVM-over-LAN）。両方ではありません。

5. IPMIは強力な情報をネットワークに公開するため、ネットワークにIPMIを配置する場合は慎重に行う必要があります。多くのショップでは、IPMIを個別のルーティング不可能な安全なネットワークに配置しています。VPNまたはSSHトンネルを使用して、IPMIサービスに安全にアクセスできますが、IPMIコンソールにアクセスするためだけに行う必要のある不安定なソリューションをいくつか見てください。

ベルトとサスペンダー？iLo / DRAC / SupIIカード（そのままでも便利です！）は、独自のファームウェアとバグを備えたもう1つの血まみれのコンピューティングデバイスです。それはあなたをがらくたにすることができます。特にU * xのようなコンソール指向のOSの場合、シリアルアクセスは、特に緊急時に依然として有用です。

しかし今では、Windowsの場合、ほとんどのシステム管理者にとってはほとんど役に立ちません。

現在、DRACをシリアルコンソールと組み合わせて使用​​する会社と契約しています。

問題の会社は、リモートコンソールでエンタープライズレベルのDRACハードウェアを入手するためにお金を費やしませんでしたが、iDRAC6 Expressは依然としていくつかの利点を提供します。

私の理解では、iDRAC Expressは共有イーサネットポート（マザーボード上のeth0）を使用しています。実稼働環境で使用する必要がある場合、ベストプラクティスであるDRACアクセスを帯域外（OOB）ネットワークに移動することはできません。コンソールサーバーの助けを借りて、あなたは、少なくともすることができます持っている共通のネットワーク上の共有ポートを持つからのセキュリティへの影響が残っているにもかかわらず、OOBネットワークにアクセスします。

私にとっての主な利点は、oops /クラッシュログのキャプチャです。ILOのようなものを使用すると、画面からロールアウトするものをすべて失うことになります。シリアルコンソールを使用すると、カメラを使用せずにすべてを収集して記録できます。

シリアルコンソール、KVM over IP、またはiLOで解決しようとしている問題を評価する必要があると思います。

1. シリアルコンソール：基本的に、iLOのコマンドラインへの帯域外アクセスが必要な場合に適しています。システムエンジニアとしての6年間、私はそれを必要としませんでした。ある程度、これは仮想環境ではさらに有用ではありません。iLOデバイスにSSH接続できるため、これは、iLOにアクセスする必要があり、ネットワーク接続がダウンしているか、iLOが応答していない場合にのみ役立ちます。
2. KVM over IP：基本的に、iLOの高度な機能がない場合、またはサーバーにアクセスするためにKVMoIPを介してプロキシしたくない場合に適しています。各サーバーに個別に接続する必要があるのではなく、すべてのサーバーにコンソールアクセスできる場所が1つあるというアイデアが好きです。このソリューションは、大量の物理サーバーがある場合に役立ちます。もう1つのボーナスは、新しいサーバーを取得するたびに高度なiLOの料金を支払う必要がないことです。
3. iLO Avanced：サーバーにリモートでアクセスするために必要なすべての機能を提供します。本当の不利な点は、（少なくともそれ自体によって）中央管理の欠如です。もちろん、障害が発生したハードウェアなどにもアクセスできます。

とはいえ、これらのすべてを組み合わせて大規模なソリューションにすることも、選択することもできます。最近のほとんどのKVMoIPまたはシリアルコンソールは、実際には1つのユニットとして結合されているため、理論的には、同じスイッチにフックされたKVMoIPとシリアルコンソールを使用できます。ただし、2つのコンソールポートを使用します（1つはシリアルポート用で、もう1つはKVM用です）。私見、シリアルポートをタップすることは大きな勝利ではありません。iLO Advanced、KVMoIP、またはその両方を使用した方が良いでしょう

これまで誰も言及していなかったが、暗に示されていることの1つは、リモートコンソールを表示するための特別なアプリケーション（Javaで書かれていることが多い）を必要とせずに、1つのシステムからホストのコンソールに直接SSHで接続できることです。したがって、システムをsshジャンプボックスの背後にあるcoloに入れ、シリアルコンソール経由でシステムにsshする方が簡単です。多くの場合、シリアルコンソールサーバーのさまざまなTCPポートをボックスの物理シリアルポートに関連付けることができるためです。また、一部のシリアルコンソールサーバーでは、SSHキーをインストールでき、事前にインストールされたsshキーを使用した接続のみが許可されます。これは、エッジルーターやその他の機器/システムにアクセスするための外部（ネットワークへの）方法が必要な状況で、sshコンソールサーバーをインターネットに直接配置する必要がある場合に最も役立ちます。

SSH-Serialコンソールサーバーは、iDRACや他の同様のツールが最終用語ではないのと同じように、システム管理の最終用語ではなく、特定のニーズに対処するツールであり、しばしば互いに補完し合うことができます。