Мідна дієта консольного сервера; Ринок; ІКТ-КАНАЛ

26 вересня 2007 р., 10:21 ранку | | Коментарі)

консольного

Консольні сервери надають тип функцій комутатора KVM для послідовних консольних портів. Мережеві обчислення протестували три з цих систем, щоб відповісти на питання, чи варто його купувати.

Ніхто не любить проводити день, виготовляючи послідовні кабелі та підключаючи їх до розподільної коробки. Ми особисто не любимо повзати за 19-дюймовою стійкою лише для того, щоб підключити консольний кабель до рідко використовуваного порту. Консольні сервери дозволяють той самий простий тип комутації пристроїв, який ми знаємо з комутаторів KVM для послідовних консольних портів. Завдяки додатковій безпеці завдяки автентифікації та шифруванню консольні сервери можуть зробити ще більше. Адміністратори також можуть отримати доступ до консольних портів у віддалених місцях.

Мережеві обчислення протестували три консольні сервери: Cyclades "Alterpath ACS16", Digi Internationals "Digi-CM16" та Lantronix "Securelinx-SLC16". Всі три пристрої мають кілька портів послідовного виводу та один або кілька інтерфейсів Ethernet для доступу користувачів до пристроїв. Кожен пристрій має послідовний порт управління консоллю, який використовується лише як опція для конфігурації та управління, а не для введення користувачем для управління підключеними пристроями. Для зайнятого адміністратора мережі такі функції є реальним надбанням.

Ми також запросили Belkin, Broadax Systems, Echelon, Globetek, Moxa, Network Technologies, Perle, Polywell, Sena, TEK Digitel та Qualtech взяти участь у тесті. Qualtech відмовився на тій підставі, що вони не мають продукту, який відповідає нашим критеріям. Інші виробники просто не відповіли на наше запрошення. Чи ми сказали не те?

Для отримання кваліфікації кожен пристрій повинен мати принаймні 16 портів та мати метод автентифікації користувачів та шифрування трафіку. Однією з ключових перевірених навичок було відновлення після незапланованого збою живлення. Щоб перевірити це, ми відкрили численні сеанси з різними приладами, а потім відключили консольний сервер для тестування. Ми зачекали 30 секунд, потім знову подали пристрій на живлення і дочекались його перезавантаження. Повернувшись до бізнесу, ми спробували відновити скасовані сесії.

Всі три консольні сервери успішно завершили власні сеанси портів і змусили нас спробувати підключитися до пристроїв - покращення в порівнянні з деякими продуктами старшого покоління. Пристрої пропонують можливості SSH VPN, локальну автентифікацію користувачів та віддалену автентифікацію користувачів за допомогою служб Radius та LDAP. Кожен пристрій пропонує як веб-браузер, так і конфігурацію інтерфейсу командного рядка. Для компанії, яка володіє стійкою або двома, повною інфраструктурного обладнання, і хоче єдиний сервер, який допомагає підключатися до всіх цих пристроїв, кожен із перевірених консольних серверів виконує свою роботу - усі три виробники пропонують пристрої з різними номерами портів . Однак ми вважаємо 16 портів найкращим варіантом для малих та середніх організацій та наріжним каменем для розгортання підприємств.

Де вони відрізняються

Незважаючи на схожість, коробки відрізняються одна від одної тим чи іншим ключовим моментом. Наприклад, пристрій Digis пропонує чудову простоту використання та налаштування та найкраще поєднання внутрішніх та зовнішніх методів автентифікації, але не підтримує складних сценаріїв входу та маршрутизації для пристроїв. Securelinx-SLC16 від Lantronix, з конфігурацією передньої панелі, надлишковими джерелами живлення та легко налаштовуваними параметрами підключення та маршрутизації, добре підходить для віддаленого встановлення об'єкта. Пристрій також включає найбільш повну колекцію варіантів звітування про помилки та стан. Однак SLC16 не має такого насиченого середовища програмування та маршрутизації, як Cyclades Alterpath, і не пропонує стільки варіантів автентифікації, як пристрій Digi. Cyclades Alterpath є чемпіоном гнучкої конфігурації з SSH та IPsec VPN, а також безліччю опцій програмування маршрутизації та підключення. Якщо ви хочете скористатися всіма перевагами пристрою, ви повинні бути знайомі з Linux.

Обрати переможця було непросто, але Lantronix SLC16 пропонує найкраще поєднання гнучкості, зручності та внутрішніх можливостей, саме тому він отримав нашу нагороду "Довідка". Securelinx пропонує безліч можливостей підключення та маршрутизації без необхідності конфігурувати редактор необроблених файлів. Що стосується ціни, консольний сервер має хороші позиції на кривій ціна/продуктивність.

Lantronix SecureLinx Console Manager SLC16

SLC16 виділився з двох причин: по-перше, це єдиний прилад, який дозволяє конфігурувати через передню панель - ключовий момент для деяких віддалених або 19-дюймових стійок. По-друге, прилад має найповніші можливості внутрішнього адміністрування та звітності з усіх трьох перевірених систем.

Як і інші два, SLC16 пропонує зовнішню аутентифікацію, в даному випадку через сервери Radius, LDAP, CHAP, PAP та NIS. Крім того, пристрій працює з базою даних автентифікації для місцевих користувачів. Трафік до і з SLC16 може шифруватися за допомогою SSH.

Хоча консольні сервери Digi і Cyclades мають функції та задокументовані приклади, які в основному зосереджені на керуванні сервером та мережевою інфраструктурою, меню SLC16 призначене для управління модемами, інтерфейсами мережевих підключень та іншими приладами, які використовують модеми та інші комунікаційні інтерфейси, наприклад Використовуйте DSL або ISDN для розширеного контролю або звітності. Справа не в тому, що прилад не виступає в ролі шлюзу до стійки, заповненої брандмауерами та маршрутизаторами, але такі параметри, як підключення під час, контроль потоку та інструкції набору, виявляють фокус Lantronix на пристроях, які мають кілька інтерфейсів зв'язку для відмови або декілька каналів. - Контролювати та мати безліч зв’язків зі своїми однолітками чи іншими приладами. До речі, зазначені параметри з’являються у меню високого рівня і не заховані десь глибоко в конфігураційних файлах. SLC16 також був єдиним консольним сервером у тесті, який має надлишкові джерела живлення, роблячи його високодоступним та надійнішим у критично важливій віддаленій комунікаційній стійці.

Ми легко налаштували SLC16 для управління модемами, використовуючи інструкції набору, наведені в меню. Як і інші перевірені системи, SLC16 також ефективно перериває з'єднання у випадку відключення електроживлення та швидко перезапускається. Але на відміну від двох інших консольних серверів, SLC16 містить настроюваний параметр тайм-ауту для сеансів веб-інтерфейсу. Це дозволило дуже легко адаптувати поведінку SLC16 до наших конкретних вимог безпеки. Система Lantronix також підтримує веб-доступ на основі SSL.

Lantronix підтримує передачу журналів на системний журнал або сервер NFS, а також пастки SNMP та сповіщення електронною поштою. Система пропонує п'ять рівнів деталізації записів журналу, і ми змогли легко ідентифікувати кожен запис через призначені портали. Півдюжини радіокомутаторів надають звіти про ключові параметри для окремих портів, з'єднань, маршрутів і консольного сервера в цілому. Нам сподобався користувальницький інтерфейс приладу, який показує графічне зображення пристрою та його портів. Вибрати порти для перевірки стану та завдань конфігурації дуже просто.

SLC16 також пропонує більш повну діагностику, ніж продукти, що конкурують. Сюди входять такі функції, як Netstat, таблиці ARP та пошук хостів. Можливості маршрутизації, доступні для визначень з'єднань, подібні до можливостей продукту Cyclades, а діагностика робить систему Lantronix хорошим кандидатом для віддаленого доступу між системами у віддалених місцях.

Якщо легка базова конфігурація полів та навички управління на борту є ключовими критеріями, SLC16 є явним переможцем. Консольний сервер поєднує в собі розумні можливості маршрутизації та підключення в корисний графічний інтерфейс, але він не пропонує широких можливостей автентифікації та шифрування, які надають два конкуренти.

Cyclades 'Alterpath вітає нас як пристрій Linux - і ми ніколи не забудемо, що Linux знаходиться під капотом. Будь-хто, хто знайомий з цією операційною системою, знайде ACS16 надзвичайно налаштовуваним та гнучким рішенням для доступу до консольних портів. Якщо ви не фахівець з Linux, вам слід бути готовим до важкого етапу навчання.

ACS16 можна використовувати як відносно простий консольний сервер, але це не суть справи цього приладу, який містить найбільшу кількість параметрів безпеки та конфігурації серед випробуваних приладів. Замість того, щоб просто працювати в якості точки входу для підключення до консольних портів, ACS16 може виступати в ролі сервера, на якому користувачі входять і з якого логіни аутентифікуються, упаковуються в код програми та пересилаються на пристрої. Хоча інші два продукти зосереджені на наданні користувачеві способу вибору між підключеними портами, ACS16 робить великий крок як сервер, що підтримує власні меню та параметри для кожного користувача та представляє іменовані параметри, що ведуть до сценаріїв входу який, у свою чергу, відкриває сеанси роботи пристрою з усіма параметрами безпеки та конфігурації, встановленими на початку сеансу.

Ми розпочали налаштування з підключення до консольного порту, входу в Linux та запуску майстра для встановлення основних параметрів мережі. Потім ми виконали решту налаштувань за допомогою графічного інтерфейсу на основі браузера. Цей інтерфейс має два режими: експертний та асистентський. Останній веде адміністратора через основні моменти, тоді як експертний режим дозволяє налаштувати окремі параметри.

Налаштування безпеки починаються з автентифікації користувача. ACS16 пропонує аутентифікацію проти внутрішньої бази даних або проти зовнішніх баз даних Radius, Tacacs, Kerberos або LDAP. Створення списку локально автентифікованих користувачів та привілеїв легко у веб-інтерфейсі. Зовнішня автентифікація пов’язана з окремими портами і може бути налаштована або у веб-інтерфейсі, або шляхом редагування параметрів за допомогою vi або майстра CLI.

Пристрій пропонує два варіанти шифрування трафіку: SSH (SSH та SSH2) та IPsec VPN. Кіклади використовували версію IPsec FreeS/WAN як основну реалізацію VPN. Увімкнути VPN було просто, хоча ми зіткнулися з кількома невідповідностями в документації - найочевиднішим з них було припущення, що на комп’ютері вуличного винищувача працював Linux замість Windows!

Після того, як ми створили відкритий ключ за допомогою RSA та відредагували декілька файлів за допомогою vi, VPN було налаштовано та працює належним чином. Cyclades попереджає про потенційні труднощі з налаштуванням і обслуговуванням VPN через з'єднання, які залучають NAT або DHCP на стороні клієнта, але ми не зіткнулися з жодною проблемою під час наших тестів, хоча ми отримували доступ до ACS16 від клієнта за зовнішнім маршрутизатором NAT. доступ. Однак можливі проблеми, якщо DHCP-сервер клієнтів дуже часто поновлює договори оренди або якщо робиться спроба тримати сесію відкритою протягом тривалого часу, щоб адреса клієнта в кінцевому рахунку відрізнялася від адреси, яка використовується для VPN.

У ACS16 встановлено повний брандмауер і він може працювати як спеціальний маршрутизатор пристрою. Якщо ви будуєте систему управління серверами та мережевою інфраструктурою і хочете зменшити загальну кількість компонентів, Cyclades пропонує систему, яка відповідає як вимогам, так і контролю та маршрутизації. ACS16 добре справляється з відключенням електроенергії, закінчує час своїх сеансів і не висить на консолі. Одночасно з системою може працювати лише один адміністратор. Ми намагалися ввійти з декількох машин одночасно, але отримали повідомлення про те, що інший адміністратор вже ввійшов у систему.

Що стосується гнучкості та характеристик, то ACS16 стоїть на передньому краї, але має деякі недоліки. Наприклад, хоча консольний сервер може надсилати файли системного журналу на центральний сервер, він не має вбудованих можливостей перегляду журналів та звітування. Для пристрою з можливостями ACS16 це справжній сюрприз. Звичайно, система створює докладні файли журналів з параметрами, що містять ім'я та адресу генеруючого хоста, додаток, який генерував повідомлення, та параметри надсилання сповіщень, що генеруються різними пристроями. Але ці надійні можливості звітування лише роблять відсутність простого у використанні засобу перегляду внутрішніх звітів ще більш болючим.

Cyclades вбудував безліч варіантів конфігурації в інтерфейси веб-меню консолі. Однак для того, щоб використовувати всі функції приладу, вам доведеться працювати з конфігураційними файлами Linux. Ті, хто опановує vi уві сні, знайдуть у ACS16 неймовірно багатий оснащений консольний серверний пакет.

InfoSo протестувала мережеві обчислення

Консольні сервери були встановлені в тестовій мережі із допоміжними приладами різних виробників. Основні компоненти включали маршрутизатор Cisco 927 ADSL, два комутатори 3Com Superstack 10/100, два пристрої безпеки Bluesocket WG2100, Servgate Edgeforce Plus, роумінговий шлюз Ipunplugged, Zyxel Брандмауер Zywall, два розподілених датчика Airmagnet, точка доступу Cisco 1220, два сервери Dell з Windows Server 2003 та одинадцять робочих станцій з Windows XP.

Більшість тестів ми провели з дванадцятьма пристроями, підключеними до відповідного консольного сервера. Ми ініціювали сесії з різних робочих станцій. Ми спостерігали продуктивність робочих станцій до підключених приладів та серверів.

Щоб перевірити на несподіване відключення електроенергії, ми просто відключили шнур живлення від кожного консольного сервера, зачекали 30 секунд, а потім знову підключили шнур.

Поки ACS16 Cyclades розкрив свій повноцінний потенціал лише після того, як ми закатали рукави та відредагували конфігураційні файли, Digi-CM16 засяяв як проста у використанні система, яка майже всі функції конфігурації та управління покладається на свій веб-інтерфейс. Доступний інтерфейс текстового меню, а також інтерфейс командного рядка, який безпосередньо маніпулює жорстким капелюхом операційної системи Linux Digi, але мало кому з користувачів коли-небудь доведеться залишити веб-інтерфейс.

Після того, як ми встановили початкові параметри мережі, CM16 розподілив адреси до своїх 16 послідовних портів через NAT, щоб ми могли звертатися до підключених пристроїв за допомогою окремих IP-адрес або однієї IP-адреси, використовуючи діапазон підключених портів. Аутентифікація користувачів відбувається за допомогою списків Kerberos, LDAP, Radius, Tacacs + або локальних користувачів. Радіус-автентифікацію легко встановити за допомогою вікон меню. Створення локальної бази даних користувачів з різними привілеями залежно від користувача та порту було настільки ж простим.

Трафік можна шифрувати за допомогою SSH2. IP-фільтрація дозволяє обмеження користувачів на основі IP-адрес користувачів. Ми вважаємо, що автентифікації достатньо для більшості вимог; Шифрування SSH є достатнім для більшості керованих розмов, за умови, що більшість користувачів буде покладатися на веб-інтерфейс для адміністрування.

Прилад пропонує десятки меню параметрів, що впливають на продуктивність, усіх послідовних портів, груп послідовних портів або окремих портів. Всі меню розташовані логічно.

Одним з найцікавіших варіантів консольного сервера є "Спеціальна консоль адміністрування для Windows 2003". CM16 пропонує графічний інтерфейс для надзвичайних функцій, таких як «Вимкнення системи», «Відображення та завершення процесів» або «Відображення та налаштування мережевих інтерфейсів». Ми знайшли процес налаштування нудним, але прямим; це не викликало більших проблем, ніж редагування файлів конфігурації системи Кікладів.

CM16 доставляє журнали на сервер системного журналу та повідомляє вас електронною поштою або SNMP. Система пропонує кілька ключових сторінок стану, які відображають стан значущих параметрів через інтерфейс браузера, наприклад, використовувані порти, накопичені помилки або попередження та статус користувача.

Консольний сервер не пропонує стільки опцій для налаштування інформації, що зберігається в журналах, як система Кікладів, але деякі зручні інструменти можуть це компенсувати для деяких користувачів. Наприклад, CM16 ідентифікує записи журналу за допомогою порталів замість номера порту, що полегшує ідентифікацію проблеми. Якщо адміністратор підозрює проблеми з окремим послідовним інтерфейсом, тоді в «режимі обнюхування» відображається весь трафік, що проходить через цей порт. Між сторінкою стану знімка та інтерфейсом sniff система Digi пропонує надійні функції управління та адміністрування в простому у використанні пакеті.

У наших тестах на відмову живлення CM16 не зупиняв жодного сеансу. Єдиною проблемою безпеки, яку ми виявили, була веб-сесія управління, яка зберігалася в живих протягом дуже довгого часу - немає можливості змінити параметри часу очікування через веб-систему управління. На відміну від системи Cyclades, яка вимагає повторної автентифікації, якщо протягом кількох хвилин відсутня активність, ми могли залишити пристрій Digi надовго в спокої, а потім повернутися до активного сеансу.

Digi-CM16 - це гнучкий консольний сервер, який дозволяє швидко і просто налаштувати більшість основних функцій. Якщо ви шукаєте простий консольний сервер з низьким рівнем навчання та привабливою ціною, Digi-CM16 - це найкраща система для вас. [nwc, dj]