Você está procurando ferramentas de gerenciamento de servidores fora da banda, muitas vezes também chamadas de Gerenciamento de desativação .
Alguns fabricantes de servidores agrupam os sistemas LOM com seus servidores (por exemplo, a HP fornece iLO ). Alguns processadores vêm com uma solução simialar (por exemplo, Intel AMT ), que fornecerá efetivamente o mesmo nível de acesso para um servidor.
Se um provedor não agrupar essa solução, será necessário consultar uma solução baseada em KVM, como IPKVM . A grande maioria das soluções IPKVM exigirá apenas um conector de vídeo e algumas portas USB no dispositivo host.
Nenhuma solução será perfeita ou pronta para uso. Há uma quantidade decente de configuração que deve ser feita com qualquer um desses, e todas essas soluções têm vantagens e desvantagens. É responsabilidade do provedor de TI e dos departamentos de TI envolvidos encontrar e criar uma solução viável que atenda a todos os requisitos. A maioria dos departamentos de TI ficará extremamente feliz em ter uma solução LOM incorporada em seus servidores devido à capacidade de gerenciá-los e executar a manutenção remota.
Com tudo isso em mente, é importante saber que eles ainda são restritos. O endereço IP externo do provedor de apagamento de luz ainda precisará ser conhecido. O roteador ou o firewall no nível da rede ainda deve permitir conexões a ele.
Observe que as soluções fora de banda não são de modo algum "ocultas". Eles são muito fáceis de detectar, se alguém sabe o que está procurando, e são projetados dessa maneira. Aconselho veementemente que não tente instalar essa solução sem informar os administradores de rede (ou outra equipe de TI de alto escalão) antes do tempo. A rede pode exigir configuração adicional para oferecer suporte ao LOM e garantir que qualquer solução de desativação de luz seja protegida contra ameaças externas.
Se as soluções fora de banda não forem uma opção, é preciso ficar com uma solução in-band, como SSH ou qualquer outra solução de gerenciamento remoto padrão.
Isso, infelizmente, tem o lado negativo de exigir que o sistema operacional esteja online e realmente funcione. Portanto, se o sistema operacional estiver configurado incorretamente ou ocorrerem problemas na configuração, um deles poderá ser totalmente bloqueado do servidor.
Isso, é claro, ainda pressupõe que você conheça endereços IP ou que eles sejam estáticos. Se este não for o caso, você deve implementar alguma forma de solução IP dinâmica. Coisas como NoIP permitirão que você atribua um nome de host a um servidor e permitirá que você ignore completamente problemas como o endereço IP voltado para o público .
Eu pessoalmente usei a solução de DNS da Cloudflare para resolver esse problema. Cada servidor (na inicialização ou a cada 24 horas) publicará um registro DNS em $thathostname.internal.example.com
para que eu possa acessá-los pelo nome do host, independentemente das configurações atuais do DHCP.
Não importa o caso, um firewall ainda deve estar aberto em algum lugar na linha. Nenhuma solução (dentro ou fora da banda) será capaz de operar com um firewall no caminho. E, assim como não há maneira de se conectar remotamente a um computador com invasão de ar, não há como passar por um firewall adequadamente projetado (que significa tanto de entrada quanto de saída).