Konzolový server, medená diéta; Trh; KANÁL IKT
26. september 2007, 10:21 | | Komentáre)
Konzolové servery poskytujú typ funkcie prepínača KVM pre sériové porty konzoly. Network Computing testoval tri z týchto systémov, aby odpovedal na otázku, či sa to oplatí kúpiť.
Nikto nerád strávi deň výrobou sériových káblov a ich pripojením k rozvodnej skrini. Mne osobne sa nepáči plaziť sa za 19-palcovým stojanom, len aby sme pripojili kábel konzoly do zriedka používaného portu. Konzolové servery umožňujú rovnaký jednoduchý typ prepínania zariadení, aký poznáme z prepínačov KVM pre sériové porty konzoly. Vďaka dodatočnému zabezpečeniu prostredníctvom autentifikácie a šifrovania môžu konzolové servery urobiť ešte viac. Správcovia môžu tiež dosiahnuť porty konzoly na vzdialených miestach.
Network Computing testoval tri konzolové servery: Cyclades "Alterpath ACS16", Digi Internationals "Digi-CM16" a Lantronix "Securelinx-SLC16". Všetky tri zariadenia majú niekoľko sériových výstupných portov a jedno alebo viac ethernetových rozhraní pre prístup používateľov k zariadeniam. Každé zariadenie má sériový port na správu konzoly, ktorý sa používa iba ako doplnok na konfiguráciu a správu, a nie na vstup používateľa na riadenie pripojených zariadení. Pre zaneprázdneného správcu siete sú tieto funkcie skutočným prínosom.
Na test sme pozvali aj spoločnosti Belkin, Broadax Systems, Echelon, Globetek, Moxa, Network Technologies, Perle, Polywell, Sena, TEK Digitel a Qualtech. Qualtech odmietol s odôvodnením, že nemajú produkt, ktorý by spĺňal naše kritériá. Ostatní výrobcovia na našu výzvu jednoducho nereagovali. Povedali sme niečo zle?
Na získanie kvalifikácie musí mať každé zariadenie najmenej 16 portov a musí mať k dispozícii metódu autentifikácie používateľa a šifrovania prenosu. Jednou z testovaných kľúčových zručností bolo zotavenie z neplánovaného výpadku napájania. Aby sme to otestovali, otvorili sme množstvo relácií s rôznymi zariadeniami a potom sme odpojili testovaný konzolový server. Počkali sme 30 sekúnd, potom sme zariadenie opäť napájali a čakali, kým sa reštartuje. Späť v práci sme sa pokúsili obnoviť zrušené relácie.
Všetky tri konzolové servery úspešne ukončili svoje vlastné relácie portov a prinútili nás pokúsiť sa znova pripojiť k zariadeniam - čo je vylepšenie oproti produktom staršej generácie. Zariadenia ponúkajú možnosti SSH VPN, lokálnu autentizáciu užívateľa a vzdialenú autentizáciu užívateľa so službami Radius a LDAP. Každé zariadenie ponúka webový prehľadávač aj konfiguráciu rozhrania príkazového riadku. Pre spoločnosť, ktorá vlastní stojan alebo dva plné infraštruktúrne zariadenia a chce jediný server, ktorý by pomohol pripojiť sa ku všetkým týmto zariadeniam, robí prácu každý z testovaných konzolových serverov - všetci traja výrobcovia ponúkajú zariadenia s rôznym počtom portov . 16 portov však považujeme za najlepšiu voľbu pre malé a stredné organizácie a za základný kameň pre podnikové nasadenie.
Kde sa líšia
Napriek svojej podobnosti sa škatule navzájom líšia v jednom alebo druhom kľúčovom bode. Napríklad zariadenie Digis ponúka vynikajúce jednoduchosť použitia a konfigurácie a najlepšiu kombináciu interných a externých metód autentifikácie, nepodporuje však zložité prihlasovacie skriptovanie alebo smerovanie pre zariadenia. Securelinx-SLC16 spoločnosti Lantronix sa vďaka svojej konfigurácii na prednom paneli, redundantným zdrojom napájania a ľahko konfigurovateľným parametrom pripojenia a smerovania dobre hodí na inštaláciu na vzdialenom mieste. Zariadenie tiež obsahuje najucelenejšiu zbierku možností hlásenia chýb a stavu. SLC16 však nemá také bohaté programovacie a smerovacie prostredie ako Cyclades Alterpath, ani neponúka toľko možností autentifikácie ako zariadenie Digi. Cyclades Alterpath je šampiónom flexibilnej konfigurácie pomocou SSH a IPsec VPN, ako aj mnohých možností smerovania a programovania pripojení. Ak chcete využívať všetky výhody prístroja, musíte byť oboznámení s Linuxom.
Vybrať víťaza nebolo ľahké, ale Lantronix SLC16 ponúka najlepšiu kombináciu flexibility, užívateľskej prívetivosti a vnútorných schopností, a preto získal ocenenie „Reference“. Securelinx ponúka veľa možností pripojenia a smerovania bez nutnosti konfigurácie surového editora súborov. Pokiaľ ide o cenu, konzolový server je v dobrej pozícii na krivke cena/výkon.
Správca konzoly Lantronix SecureLinx SLC16
Model SLC16 vynikal z dvoch dôvodov: Po prvé, je to jediný prístroj, ktorý umožňuje konfiguráciu cez predný panel - kľúčový bod pre niektoré vzdialené alebo 19-palcové rackové inštalácie. Po druhé, zariadenie má najkompletnejšiu internú správu a možnosti vykazovania z troch testovaných systémov.
Rovnako ako ďalšie dva, aj SLC16 ponúka externé overenie, v tomto prípade prostredníctvom serverov Radius, LDAP, CHAP, PAP a NIS. Okrem toho zariadenie pracuje s autentifikačnou databázou pre miestnych používateľov. Prevádzka do a zo SLC16 môže byť šifrovaná pomocou SSH.
Zatiaľ čo konzolové servery Digi a Cyclades majú funkcie a zdokumentované príklady, ktoré sa výrazne zameriavajú na riadenie servera a sieťovej infraštruktúry, ponuky SLC16 sú určené na riadenie modemov, rozhraní sieťového pripojenia a ďalších zariadení, ktoré používajú napríklad modemy a iné komunikačné rozhrania. Na pokročilé riadenie alebo vytváranie prehľadov používajte DSL alebo ISDN. Nie je to tak, že zariadenie nefunguje ako brána do stojana plného brán firewall a smerovačov, ale parametre ako pripojenie v čase, riadenie toku a pokyny na vytáčanie odhaľujú zameranie spoločnosti Lantronix na zariadenia, ktoré majú viac komunikačných rozhraní pre prípad zlyhania alebo viacerých kanálov. - Majte kontrolu a viacnásobnú komunikáciu s kolegami alebo inými zariadeniami. Uvedené parametre sa mimochodom objavujú v ponukách na vysokej úrovni a nie sú uložené hlboko v konfiguračných súboroch. SLC16 bol tiež jediným konzolovým serverom v teste, ktorý mal redundantné napájacie zdroje, čo ho robí vysoko dostupným a spoľahlivejším v kritickom vzdialenom komunikačnom stojane.
SLC16 sme ľahko nastavili na ovládanie modemov pomocou pokynov na vytáčanie uvedených v ponukách. Rovnako ako ostatné testované systémy, aj SLC16 efektívne prerušuje spojenia v prípade výpadku napájania a rýchlo sa reštartuje. Ale na rozdiel od ďalších dvoch serverov konzoly obsahuje SLC16 konfigurovateľný parameter časového limitu pre relácie webového rozhrania. Vďaka tomu bolo veľmi ľahké prispôsobiť správanie sa SLC16 našim špecifickým bezpečnostným požiadavkám. Systém Lantronix podporuje aj prístup na web založený na SSL.
Lantronix podporuje prenos protokolov na server syslog alebo NFS, ako aj depeše SNMP a e-mailové upozornenia. Systém ponúka päť úrovní podrobností pre položky protokolu a každý záznam sme boli schopní ľahko identifikovať pomocou priradených portálov. Pol tucta rádiových prepínačov poskytuje správy o kľúčových parametroch pre jednotlivé porty, pripojenia, trasy a konzolový server ako celok. Páčilo sa nám užívateľské rozhranie zariadenia, ktoré zobrazuje grafické znázornenie zariadenia a jeho portov. Je veľmi ľahké zvoliť porty na kontrolu stavu a konfiguračné úlohy.
Model SLC16 ponúka tiež úplnejšiu diagnostiku ako konkurenčné produkty. Patria sem funkcie ako Netstat, tabuľky ARP a vyhľadávanie hostiteľa. Možnosti smerovania dostupné pre definície pripojení sú podobné ako u produktu Cyclades a vďaka diagnostike je systém Lantronix dobrým kandidátom na vzdialený prístup medzi systémami na vzdialených miestach.
Ak sú kľúčovými kritériami ľahká základná konfigurácia v teréne a zručnosti palubnej správy, SLC16 je jasným víťazom. Konzolový server obsahuje šikovné možnosti smerovania a pripojenia do užitočného grafického rozhrania, ale neponúka rozsiahle možnosti autentifikácie a šifrovania, ktoré poskytujú títo dvaja konkurenti.
Kykladská Alterpath nás víta ako zariadenie Linux - a nikdy nezabudneme, že Linux je pod kapotou. Každý, kto pozná tento operačný systém, nájde ACS16 ako pozoruhodne konfigurovateľné a flexibilné riešenie pre prístup k portom konzoly. Ak nie ste odborníkom na Linux, mali by ste byť pripravení na náročnú fázu učenia.
ACS16 sa dá použiť ako pomerne jednoduchý konzolový server, ale to nezasahuje do podstaty tohto zariadenia, ktoré obsahuje najväčší počet možností zabezpečenia a konfigurácie spomedzi testovaných zariadení. Namiesto toho, aby jednoducho fungoval ako vstupný bod pre pripojenie k portom konzoly, môže ACS16 fungovať ako server, na ktorom sa používatelia prihlasujú a od ktorého sú prihlasovacie údaje autentifikované, zabalené v aplikačnom kóde a posielané ďalej na zariadenia. Zatiaľ čo ďalšie dva produkty sa zameriavajú na to, aby používateľovi umožnili výber z pripojených portov, ACS16 urobí veľký krok ako server, ktorý podporuje vlastné ponuky a možnosti pre každého používateľa a predstavuje pomenované možnosti, ktoré vedú k prihlasovacím skriptom ktoré zase otvárajú relácie zariadenia so všetkými možnosťami zabezpečenia a konfigurácie nastavenými na začiatku relácie.
Inštaláciu sme zahájili pripojením na port konzoly, prihlásením do systému Linux a spustením sprievodcu nastavením základných sieťových parametrov. Zvyšok nastavenia sme potom vykonali pomocou grafického rozhrania založeného na prehliadači. Toto rozhranie má dva režimy: expertný a asistentský. Posledné menované prevedie správcu základnými bodmi, zatiaľ čo expertný režim umožňuje vyladiť jednotlivé parametre.
Nastavenia zabezpečenia sa začínajú autentifikáciou používateľa. ACS16 ponúka autentizáciu proti internej databáze alebo proti externým databázam Radius, Tacacs, Kerberos alebo LDAP. Vytvorenie zoznamu lokálne autentifikovaných používateľov a oprávnení je vo webovom rozhraní jednoduché. Externé overenie je prepojené s jednotlivými portami a je možné ho nakonfigurovať buď vo webovom rozhraní, alebo úpravou parametrov pomocou nástroja vi alebo sprievodcu rozhraním CLI.
Zariadenie ponúka dve možnosti šifrovania prenosu: SSH (SSH a SSH2) a IPsec VPN. Kyklady ako svoju primárnu implementáciu VPN používali FreeS/WAN verziu protokolu IPsec. Zapnutie VPN bolo jednoduché, aj keď sme sa v dokumentácii stretli s niekoľkými nezrovnalosťami - z ktorých najjasnejší bol predpoklad, že v počítači pouličného bojovníka bežal na Linuxe namiesto Windows!
Keď sme vygenerovali verejný kľúč pomocou RSA a upravili niekoľko súborov pomocou vi, VPN bola nastavená a fungovala podľa plánu. Cyclades varuje pred možnými ťažkosťami s nastavením a údržbou VPN cez pripojenia, ktoré zahŕňajú NAT alebo DHCP na strane klienta, ale počas našich testov sme sa nestretli so žiadnym problémom, aj keď sme k ACS16 pristupovali z klienta za externým routerom NAT prístupné. Je však možné, že nastanú problémy, ak server DHCP klientov obnovuje často veľmi často leasingy alebo ak sa vyskytne pokus o dlhodobé udržanie relácie, takže adresa klienta sa bude v konečnom dôsledku líšiť od adresy použitej pre VPN.
ACS16 má nainštalovaný kompletný firewall a môže pracovať ako vyhradený router zariadenia. Ak budujete systém na kontrolu serverov a sieťovej infraštruktúry a chcete znížiť celkový počet komponentov, Cyclades ponúka systém, ktorý spĺňa požiadavky, kontrolu aj smerovanie. ACS16 sa dobre vyrovná s výpadkami napájania, vyprší čas jeho relácií a nezavěsí reláciu konzoly. So systémom môže naraz pracovať iba jeden správca. Skúšali sme sa prihlásiť z viacerých počítačov súčasne, ale dostala sme správu, že už je prihlásený iný admin.
Pokiaľ ide o flexibilitu a vlastnosti, je ACS16 v popredí, má však určité nevýhody. Napríklad keď konzolový server môže odosielať súbory syslog na centrálny server, nemá žiadne vstavané možnosti prezerania a hlásenia. Pre zariadenie s schopnosťami ACS16 je to skutočné prekvapenie. Je samozrejmé, že systém produkuje podrobné protokolové súbory s parametrami, ktoré obsahujú meno a adresu generujúceho hostiteľa, aplikáciu, ktorá generovala správu, a možnosti odosielania výstrah generovaných rôznymi zariadeniami. Vďaka týmto solídnym možnostiam vykazovania je však nedostatok ľahko použiteľného prehliadača interných správ ešte bolestivejší.
Cyclades zabudoval do webových rozhraní konzoly veľa možností konfigurácie. Aby ste však mohli využívať všetky funkcie zariadenia, musíte pracovať s konfiguračnými súbormi systému Linux. Tí, ktorí zvládnu vi v spánku, nájdu v ACS16 neuveriteľne bohato vybavený balík konzolového servera.
Spoločnosť InfoSo testovala sieťové výpočty
Konzolové servery boli nainštalované v testovacej sieti s pomocnými zariadeniami od rôznych výrobcov. Medzi hlavné komponenty patril smerovač Cisco 927 ADSL, dva prepínače 3Com Superstack 10/100, dve bezpečnostné zariadenia Bluesocket WG2100, Servgate Edgeforce Plus, roamingová brána Ipunplugged, Zyxel Firewall Zywall, dva distribuované senzory Airmagnet, prístupový bod Cisco 1220, dva servery Dell so systémom Windows Server 2003 a jedenásť pracovných staníc so systémom Windows XP.
Väčšinu testov sme vykonali s dvanástimi zariadeniami pripojenými k príslušnému konzolovému serveru. Iniciovali sme stretnutia z rôznych pracovných staníc. Sledovali sme výkon od pracovných staníc po pripojené zariadenia a servery.
Aby sme otestovali neočakávaný výpadok napájania, jednoducho sme odpojili napájací kábel z každého servera konzoly, počkali 30 sekúnd a potom sme kábel znova zapojili.
Kým Cyclades 'ACS16 dosiahol svoj plný potenciál až potom, čo sme si vyhrnuli rukávy a upravili konfiguračné súbory, Digi-CM16 zažiaril ako ľahko použiteľný systém, ktorý sa spolieha na svoje webové rozhranie pre takmer všetky funkcie konfigurácie a správy. K dispozícii je rozhranie textovej ponuky a rozhranie príkazového riadku, ktoré priamo manipuluje s operačným systémom Linux spoločnosti Linux, ale len málo používateľov bude musieť niekedy opustiť webové rozhranie.
Keď sme nastavili počiatočné sieťové parametre, CM16 distribuovala adresy na svojich 16 sériových portov cez NAT, aby sme mohli adresovať pripojené zariadenia pomocou jednotlivých IP adries alebo jednej IP adresy pomocou celého radu pripojených portov. Autentifikácia používateľa sa uskutočňuje prostredníctvom zoznamov Kerberos, LDAP, Radius, Tacacs + alebo miestnych zoznamov používateľov. Polomerová autentifikácia sa dá ľahko nastaviť pomocou boxov s ponukami. Rovnako ľahké bolo aj vytvorenie lokálnej databázy používateľov s rôznymi oprávneniami v závislosti od používateľa a portu.
Prevádzka môže byť šifrovaná pomocou SSH2. Filtrovanie IP umožňuje užívateľským obmedzeniam na základe ich IP adries. Veríme, že autentifikácia je dostatočná pre väčšinu požiadaviek; Šifrovanie SSH je postačujúce pre väčšinu kontrolných konverzácií za predpokladu, že väčšina používateľov sa bude pri správe spoliehať na webové rozhranie.
Zariadenie ponúka desiatky ponúk pre parametre ovplyvňujúce výkon, všetky sériové porty, skupiny sériových portov alebo jednotlivé porty. Všetky ponuky sú usporiadané logicky.
Jednou z najzaujímavejších možností konzolového servera je „Špeciálna administračná konzola pre Windows 2003“. CM16 ponúka grafické rozhranie pre núdzové funkcie, ako sú »Vypnutie systému«, »Zobrazenie a ukončenie procesov« alebo »Zobrazenie a konfigurácia sieťových rozhraní«. Proces nastavenia nám pripadal nudný, ale priamočiary; nespôsobilo to viac problémov ako úpravu konfiguračných súborov systému Cyclades.
CM16 dodáva protokoly na server syslog a upozorňuje vás prostredníctvom e-mailu alebo protokolu SNMP. Systém ponúka niekoľko kľúčových stavových stránok, ktoré zobrazujú stav dôležitých parametrov prostredníctvom rozhrania prehliadača, napríklad použité porty, nahromadené chyby alebo varovania a stav používateľa.
Konzolový server neponúka toľko možností konfigurácie informácií uložených v protokoloch ako systém Kyklady, ale niektorí užívatelia to môžu vynahradiť. Napríklad CM16 identifikuje položky protokolu pomocou portálov namiesto čísla portu, čo uľahčuje identifikáciu problému. Ak správca má podozrenie na problémy na samostatnom sériovom rozhraní, potom „režim sniff“ zobrazí všetku komunikáciu prechádzajúcu cez tento port. Medzi stavovou stránkou snímky a rozhraním sniff ponúka systém Digi solídne funkcie pre správu a správu v ľahko použiteľnom balíku.
V našich testoch zlyhania napájania CM16 neusadil žiadne relácie. Jediným bezpečnostným problémom, ktorý sme našli, bola webová relácia správy, ktorá zostala nažive veľmi dlho - neexistuje žiadny spôsob, ako zmeniť parametre časového limitu prostredníctvom webového systému správy. Na rozdiel od systému Cyclades, ktorý vyžaduje opätovné overenie, ak niekoľko minút nie je žiadna činnosť, by sme mohli zariadenie Digi nechať dlho samé a potom sa vrátiť k živej relácii.
Digi-CM16 je flexibilný konzolový server, ktorý umožňuje rýchle a ľahké nastavenie pre väčšinu základných funkcií. Ak hľadáte priamy konzolový server s nízkou krivkou učenia a atraktívnou cenou, je Digi-CM16 tým pravým systémom pre vás. [nwc, dj]