Benefícios reais dos servidores de console serial (com hardware de servidor moderno)?

I've configured serial consoles in the past, and have found them particularly useful for network gear.

No caso de equipamentos de rede. às vezes, um console serial é a única maneira de gerenciar remotamente o appliance.

am curious as to the benefits of serial consoles versus the ILO/ILOM/DRAC technologies available on modern servers.

Estou tendo esse debate exato com meus colegas de trabalho. Eu estou inclinado para as tecnologias iLO / DRAC, enquanto outros querem ficar com os antigos Consoles Seriais.

Veja algumas vantagens dos Consoles Seriais em comparação com as novas tecnologias iLO / DRAC / IPMI.

1. É verdade que o iLO, o DRAC e algumas implementações IPMI suportam KVM-over-LAN. No entanto, em todos os casos que eu vi, o KVM-over-lan requer que você baixe um pacote de software Java através do meu navegador, que então abre um cliente semelhante ao VNC para o servidor remoto. Este software tende a ser buggy, lento e não é confiável. Alguns desses softwares ignoram o meu navegador e as configurações de rede do sistema (como a configuração PROXY).

   a. Alguns fornecedores podem usar uma das várias implementações IPMI diferentes para diferentes modelos de hardware, e cada um tem suas próprias peculiaridades (eu estou falando sobre você, Supermicro). Portanto, você pode ter 100 servidores, todos do mesmo fornecedor, mas há 3-4 chips IPMI / BMC diferentes.

2. Algumas pessoas gostam da simplicidade dos Consoles Seriais. Aprender a configurar os consoles seriais pode ser uma curva de aprendizagem íngreme, mas uma vez que você os faça funcionar, eles geralmente são bastante sólidos e consistentes.

3. Se sua organização já tiver uma infraestrutura de console serial existente (por exemplo, com todos os cabos, adaptadores DB9 com as pinagens corretas etc.), o uso de consoles seriais em um novo hardware pode ser mais simples do que configurar o iLO / DRAC novos servidores.

4. O FreeBSD e o Linux só podem ter um console principal , e somente imprimirá certas mensagens (como o prompt do FSCK) no console principal. Você deve escolher o Console Serial ou o console VGA (por exemplo, o teclado / vídeo / mouse conectado e, por extensão, o KVM-over-LAN); não ambos.

5. O IPMI expõe algumas informações poderosas à rede, portanto, colocar o IPMI na sua rede deve ser feito com cuidado. Muitas lojas colocam o IPMI em uma rede separada, não roteável e segura. Um túnel VPN ou SSH pode ser usado para acessar com segurança os serviços IPMI, mas basta olhar para alguns dos soluções complicadas que alguns de nós precisam fazer apenas para acessar o console do IPMI.

Cinto e suspensórios? A placa iLo / DRAC / SupII (por mais útil que seja!) Ainda é outro dispositivo de computação com seu próprio firmware e bugs; pode estragar em você. O acesso serial, especialmente para sistemas operacionais orientados a console, como o U * x, ainda pode ser útil, especialmente em uma emergência.

Agora, para o Windows, é quase inútil para a maioria dos propósitos de sysadmin.

Estou contratando uma empresa agora que usa o DRAC em conjunto com consoles seriais.

A empresa em questão não gastou o dinheiro para obter hardware DRAC de nível empresarial com o console remoto, mas iDRAC6 Express ainda oferece alguns benefícios, sendo o mais strong a capacidade de monitorar remotamente o status do hardware e realizar a instalação do firmware.

Pelo que entendi, o iDRAC Express usa uma porta ethernet compartilhada (eth0 na placa-mãe). Se você estiver na situação em que precisa disso para uso em produção, não terá chance de mover seu acesso DRAC para uma rede Out of Band (OOB), que é a melhor prática. Com o auxílio de um servidor de console, você pode pelo menos ter acesso em uma rede OOB, embora ainda haja implicações de segurança de ter essa porta compartilhada na rede comum.

Para mim, o principal benefício seria a captura de registros oops / crash. Com os gostos da OIT, você está perdendo todos os lançamentos da tela. O console serial permite que você colete tudo e grave sem usar uma câmera.

Acho que você precisa avaliar o problema que está tentando resolver com um console serial, KVM sobre IP ou o iLO.

1. Console serial: basicamente bom se você precisar de acesso fora de banda à linha de comando do iLO. Nos meus seis anos como engenheiro de sistemas, nunca precisei. Até certo ponto, isso é ainda menos útil em um ambiente virtual. Como você pode executar o SSH no dispositivo iLO, isso é útil apenas em uma situação na qual você precisa de acesso ao iLO e a conexão de rede pode estar inativa ou o iLO não está respondendo.
2. KVM sobre IP: basicamente bom se você não tiver o iLO avançado ou se não quiser fazer proxy através de um KVMoIP para acessar seus servidores. Eu gosto da idéia de ter um lugar onde eu possa ir para ter acesso ao console para todos os meus servidores, ao invés de precisar fazer conexões individuais para cada servidor. Essa solução é ótima quando você tem uma tonelada de servidores físicos. Outro bônus é que você não precisa pagar por um iLO avançado toda vez que recebe um novo servidor.
3. iLO Avanced: Fornece todos os recursos necessários para acessar seu servidor remotamente. A verdadeira desvantagem é simplesmente a falta de gerenciamento central (pelo menos por si mesmo). É claro que você também tem acesso a coisas como HW com falha.

Com isso dito, tudo isso pode ser combinado em uma solução massiva, ou você pode escolher. O console KVMoIP ou Serial mais moderno é atualmente combinado como uma unidade agora, então você poderia, em teoria, ter um console KVMoIP e Serial conectado ao mesmo switch. Ele vai comer duas portas de console (uma para a porta serial e outra para o KVM). IMHO, tocando na porta serial não é uma grande vitória. Você estaria melhor com o iLO avançado, o KVMoIP ou ambos

Uma coisa não mencionada por ninguém até agora, mas sim implícita, é a capacidade de direcionar o SSH de um sistema para o console de um host sem a necessidade de um aplicativo especial (geralmente escrito em Java) para mostrar o console remoto. Assim, é mais fácil colocar um sistema em um colo atrás de uma caixa de salto ssh e ssh no sistema através do console serial. Isso é feito porque muitas vezes várias portas TCP no servidor do console serial podem ser associadas a portas seriais físicas na caixa. Além disso, alguns servidores de console serial permitem que você instale chaves SSH e apenas permita conexões usando essas chaves ssh pré-instaladas. Isso é mais útil quando você precisa colocar um servidor de console ssh diretamente na Internet para situações em que você precisa de um caminho externo (para sua rede) para obter acesso a roteadores de borda e outros equipamentos / sistemas.

Os servidores de console SSH-Serial não são a palavra final na administração de sistemas, assim como o iDRAC e outras ferramentas similares não são a palavra final, ao contrário, são ferramentas que atendem a uma necessidade específica e podem complementar um ao outro.