Распространение кластерного программного обеспечения и поддержка сетевых возможностей многими приложениями ведут к постоянному росту числа установленных компьютеров. Они могут быть удалены друг от друга на большое расстояние или стоять вплотную в вычислительных центрах. Следовательно, применяемые решения должны быть эффективны для управления множеством ПК как локально, так и удаленно.
Под понятием «системное управление» понимаются архитектуры, протоколы, самые различные программы и сценарии, описывающие, что и когда нужно делать для оптимального использования системы. Это касается не только того, как распознать ошибку и отреагировать на нее, но и повседневных процессов, таких, как установка нового программного обеспечения или добавление очередного пользователя. Чтобы все это осуществить децентрализованно и по возможности эффективно, нужна отработанная технология для организации удаленного доступа ко всем функциям компьютера. В статье рассматриваются так называемые технологии удаленного управления, в которых глобальный доступ для контроля компьютера реализуется посредством сетей на базе IP. Причем обзор фокусируется на описании только тех технологий, применение которых обеспечивает доступ ко всем функциям компьютера. С их помощью можно применять высокоуровневые протоколы и функции для решения непосредственной задачи. Ведь для успешного администрирования требуется равным образом и инсталляция новой операционной системы, отключение и включение системы, настройка опций кода загрузки или BIOS и переконфигурация маршрутизаторов.

Чтобы правильно расставить акценты для различных технологий и понятий, во втором разделе представлена соответствующая классификация (см. Рисунок 1), а в третьем — приведены важные критерии оценки технологий и пояснено их значение. В следующих разделах введенные критерии применяются к имеющимся технологиям, и в последнем обсуждаются сценарии их использования и комбинации.

Рисунок 1. Таксономия удаленного управления

КЛАССИФИКАЦИЯ

На Рисунке 1 показана применяемая классификация различных технологий удаленного управления. Протоколы и технологии доступа имеют принципиальные отличия. Протоколы определяют, как структурируются относящиеся к управлению данные и осуществляется обмен ими. Они позволяют использовать стандартизованное программное обеспечение управления (класс: доступ/программное обеспечение/клиент), однако не специфицируют, каким образом соответствующие данные физически добываются и обрабатываются. Это задача технологий доступа, именно они позволяют дистанционно управлять устройством и удаленно запрашивать его параметры. Принципиально такое становится возможным за счет дополнительных аппаратных средств или программного обеспечения, которое администратор устанавливает на контролируемом устройстве. Дополнительное аппаратное обеспечение позволяет «удлинить» существующий интерфейс, так что в этом случае говорят о «расширителе». Кроме того, распространенной мерой является преобразование интерфейсов в другие интерфейсы, такое аппаратное средство называют «адаптер». И наконец, устройство расширяют с помощью интерфейса, которое не находится в его распоряжении, вследствие чего такой вид аппаратного обеспечения получил название «провайдер». Поскольку мы будем рассматривать возможности глобального управления, то прежде всего речь пойдет об адаптерах и провайдерах с поддержкой доступа по TCP/IP. В соответствии с указанным принципом отбора собственно расширители исключаются из рассмотрения.

В случае сервера программные технологии представляют собой программы, которые используют коммуникационные интерфейсы контролируемого устройства и таким образом предлагают функциональность управления. В случае клиентов — это пользовательские программы, взаимодействие которых осуществляется с помощью протокола с любой технологией доступа, программной или аппаратной, при условии, что они общаются посредством того же самого протокола.

КРИТЕРИИ ОЦЕНКИ

Некоторые из приводимых ниже критериев могут помочь при оценке различных технологий. Однако из-за разницы между отдельными классами не все они применимы для каждого случая, а в основном рассчитаны на класс технологий доступа. Критерии упорядочены по степени важности.

Независимость от операционной системы. Выполнение этого признака означает, что, даже если система не функционирует, компьютер все равно доступен и управляем, что особенно важно, если посредством решения управления нужно изменить базовые конфигурации, например настройки BIOS в ПК.

Внешние коммуникационные соединения. Признак описывает интерфейсы решения, через которые можно действовать извне. Коммуникации могут осуществляться по внешнему (Out of Band, OoB) и основному (In Band, IB) каналам. При этом возможность доступа по внешнему каналу оказывается полезна, если коммуникационные интерфейсы компьютера или сети не работают и требуют переконфигурации, поскольку соединение по основному каналу было прервано так же, как и соединение с ожидающей системой.

Доступ к коду загрузки/BIOS. В качестве кода загрузки компьютера обычно обозначают ту часть программного обеспечения энергонезависимой памяти, выполнение которой происходит непосредственно после включения системы. С его помощью задаются основные параметры системы и осуществляется управление самим процессом загрузки. Если код загрузки рабочей станции с сокращенным набором команд (RISC) обращается чаще всего к последовательной консоли, то код загрузки компьютера (традиционно обозначаемый как BIOS) предполагает наличие соответствующей графической карты VGA. Все это удовлетворительно функционирует локально, удаленный же доступ к консолям VGA представляет сложную задачу. С другой стороны, для полного доступа необходима возможность изменения опций кода загрузки.

Безопасность. Цель удаленного управления заключается в обеспечении глобального доступа к устройству. Это также означает, что последнее со своими важными и в большинстве случаев уязвимыми интерфейсами оказывается доступным для всего мира. Таким образом, ясно, что концепция безопасности решения удаленного управления должна быть тщательно продумана и отработана. Шифрование, подтверждение подлинности и контроль доступа — традиционно применяемые для этого технологии.

Внутреннее соединение. Критерий определяет, через какие интерфейсы администратор осуществляет удаленное управление контролируемым компьютером. Помимо типичных аппаратных интерфейсов, таких, как выход VGA или кнопка сброса, распространены и программные интерфейсы.

Виртуальные устройства. Они дают возможность системе управления эмулировать на компьютере оборудование, которое в действительности к нему не подсоединено. Чаще всего виртуальные устройства используются для того, чтобы загрузить компьютер с альтернативного образа диска, передача которого осуществляется через управляющее соединение.

Программное обеспечение управления. Предназначенное для обслуживания системы управления, оно в конечном итоге определяет функциональность всего решения. Наибольшее распространение получили две концепции: система управления может использовать нестандартный или стандартный протокол. В первом случае требуется применение специального программного обеспечения. Во втором — можно применять любое соответствующее стандарту программное обеспечение. Промежуточное положение занимает выбор в качестве коммуникационного протокола НТТР или telnet. Эти протоколы стандартизированы, следовательно, вполне подойдет стандартное ПО, например браузер Web. Правда, они не поддерживают определение и обмен метаинформацией, каковая описывает функциональность решений. Это значит, что собственные интерфейсы пользователей, в свою очередь, нестандартны.

Распространение. Распространенность решения определяется тем, насколько оно значимо практически или как проверено фактически.

ТЕХНОЛОГИИ, СИСТЕМЫ И ИНИЦИАТИВЫ

Далее подробно рассматриваются несколько систем. Каждый раздел сопровождается таблицей, где система оценивается в соответствии с предложенными критериями. Если критерий не применим, тогда он не приводится. Интерфейс управления интеллектуальной платформой (Intelligent Platform Management Interface, IPMI) —
IPMI
это инициатива различных производителей компьютеров. IPMI определяет низкоуровневый интерфейс и таким образом позволяет контролировать физическое функционирование хоста. Сюда относятся различные параметры: температура, напряжение, частота вращения вентилятора, блоки питания, записи в журнале регистрации событий и проч. Дополнительно IPMI включает механизмы оповещения о критических состояниях системы, автоматического рестарта, дистанционного включения и отключения, а также сброса.

Начиная с версии 1.5 IPMI реализуется в виде так называемого контроллера управления платой (Baseboard Management Controller, BMC) на системной плате хоста. BMC также осуществляет доступ к настройкам BIOS, который для ПК традиционно возможен только через консоль VGA.

Для ПК IPMI предлагает интересный способ реализации унифицированного доступа к функциям хоста, осуществить который до сих пор удавалось лишь с большими техническим трудностями.

Платы дистанционного управления
Платы удаленного управления
это съемные карты PCI, главным образом для ПК. Как и IPMI, они оснащают хост расширенными и независимыми от операционной системы интерфейсами для реализации удаленного доступа к компьютеру. Самое важное свойство плат дистанционного управления — их способность управлять локальной консолью. Это обстоятельство является решающим, потому что для большинства ПК консоль VGA представляет единственную возможность получить доступ к BIOS и изменить последовательность загрузки таким образом, чтобы операционная система запускалась с системы восстановления. Многие платы предлагают сверх того управление консолью в графическом режиме, чтобы обеспечить постоянный доступ к хосту во всех режимах работы. Благодаря их внедрению в хост-систему оказывается возможным создавать виртуальные устройства и удаленно передавать и загружать образ диска.

Платы удаленного управления имеют свои внешние коммуникационные интерфейсы и предлагают дополнительно также еще одну или несколько альтернатив питания. Таким образом обеспечивается независимый доступ. Во всех известных случаях они выполнены как автономный компьютер и поэтому довольно дороги. Большая часть функциональности подобной платы может быть реализована и другими средствами, но гораздо сложнее. Из всех представленных систем они осуществляют самый полный и «самый естественный» удаленный доступ к компьютеру при помощи простого решения «включи и работай» (рlug-аnd-play). В этом причина их чрезвычайной популярности в управлении компьютерными системами на базе ПК. К сожалению, большинство известных плат дистанционного управления зависимы от производителя, т. е. функционируют только в выпускаемых конкретной компанией компьютерных системах и только в определенных моделях. Лишь плата дистанционного управления от Peppercon подходит практически для всех и сама заботиться о совместимости в части разъемов сброса и питания.

Последовательные консоли
Сервер консоли
часто применяются в качестве универсальных интерфейсов управления и традиционно поддерживаются серверами RISC, коммутаторами, маршрутизаторами и источниками бесперебойного питания. Их кардинальное преимущество заключается в технической простоте, широком распространении и наличии давних традиций, а потому они представляют собой универсальный интерфейс для самых различных устройств. Серверы консолей предназначены для объединения доступа к нескольким последовательным консолям посредством TCP/IP, так что, с одной стороны, доступ ко множеству серверов становится возможным через одну-единственную точку, а с другой — указанный доступ оказывается глобальным.

Клиентское ПО серверов консоли — это стандартные программы telnet или SSH. В принципе, сервер консоли можно реализовать посредством обычного компьютера и Linux, однако профессиональные устройства отличаются очень высокой плотностью портов и низкой ценой. К примеру, в настоящее время предлагается сервер консоли высотой 1U с 48 последовательными интерфейсами RS-232. Он предназначен для вычислительных центров и провайдеров услуг, которые хотели бы с меньшими затратами и унифицированно контролировать сотни серверов без графического внешнего интерфейса и другие устройства — от маршрутизатора до кондиционера.

Устройства управления клавиатурой, монитором и мышью (Keyboard, Video, Mouse, KVM)
KVM через IP
по IP похожи на расширители KVM лишь «удлинением» таких важнейших внешних интерфейсов компьютера, как клавиатура, монитор и мышь. В противоположность расширителям KVM, когда сигнал передается надлежащим методом модуляции аналоговым способом на очень ограниченное расстояние (от 10 до 100 м), работающие по IP устройства KVM отличает полное «IP-фицирование». Если для сигналов клавиатуры и мыши это сделать достаточно просто, то повторная дискретизация аналогового сигнала VGA требует значительных технических затрат. Причем требования сигнала VGA к пропускной способности больше по крайней мере в 10 тыс. раз, чем тот объем, который имеет смысл передавать через типичное соединение с Internet. Итак, устройства должны реализовывать подходящие методы кодировки и сжатия, а это предполагает наличие мощных процессоров. Подобные обстоятельства обуславливают высокую стоимость KVM на базе IP. Немногие из имеющихся сегодня на рынке устройств поддерживают другие интерфейсы помимо клавиатуры, монитора и мыши: к примеру, переключатели сброса и питания или интерфейс IPMI контролируемого компьютера.

Оценивая трезво, можно утверждать, что расширитель KVM посредством IP является очень нерациональным устройством. Высокие технические характеристики адаптера VGA влекут за собой изрядные накладные расходы на декодирование информации из сигнала VGA, между тем как несколькими сантиметрами далее на адаптере VGA сервера она представлена еще в цифровой и легко преобразуемой форме. Налицо аналогия с мониторами с входом VGA на базе технологии TFT, где цифровые видеоинтерфейсы уже заняли прочное место, так что остается надеяться, что такая же тенденция вскоре проявится и в области KVM. Это не только улучшило бы качество и позволило создавать более простые устройства, но и привело бы к значительному снижению их стоимости.

Программное обеспечение удаленного доступа
ПО удаленного доступа
позволяет дистанционно управлять компьютером. Для этого необходимо лишь, чтобы был установлен серверный компонент ПО и хост имел соединение со средой передачи. Примером может служить свободно распространяемое программное обеспечение VNC, которое для всех популярных систем и архитектур предлагают как серверные, так и клиентские версии. Программные решения вполне удовлетворяют многим из приведенных критериев: в частности, они без проблем реализуются по внешнему каналу, а в части передачи графического содержания монитора они превосходят свои аппаратные аналоги, поскольку могут воспользоваться существенно более полной и точной информацией для эффективного кодирования изображения. Для них характерно непревзойденное соотношение производительности и цены. Тем не менее при выходе из строя операционной системы решение на базе программного обеспечения бессильно. Простой протокол управления сетью (Simple Network Management Protocol, SNMP)
SNMP
в противоположность к уже упомянутым технологиям, используется для обмена управляющей информацией и является одним из самых известных стандартов «де-факто». Спецификация SNMP представлена в третьей версии и состоит из следующих пунктов:
  • формальный язык для определения данных (абстрактная нотация синтаксиса версии 1, язык ASN.1 (Abstract Syntax Notation, ASN.1));
  • определение управляющей информации (база управляющей информации (Management Information Base, MIB));
  • определение протокола;
  • определения безопасности и администрирования.

SNMP предусматривает распределенную архитектуру управления с администраторами и агентами. Менеджер запрашивает данные у агента в соответствии с моделью клиент-сервер, оценивает их и при необходимости изменяет. Агент в свою очередь тоже может послать данные менеджеру при помощи так называемых прерываний. Модель очень гибко расширяется благодаря формальному языку и MIB. Протокол подкупает своей универсальностью и простотой. Производители сетевых компонентов делают ставку на SNMP в качестве способа контроля за своими продуктами. Многие из названных систем удаленного управления имеют интерфейс SNMP. Один из существенных недостатков заключается в том, что защищенная третья версия до сих пор слабо распространена.

Управление предприятием на базе Web (Web Based Enterprise Management, WBEM) —
WBEM
следующий независимый от изготовителя протокол для унифицированного контроля и конфигурации систем, сетей и приложений. WBEM специфицируется рабочей группой по распределенному управлению (Distributed Management Task Force, DMTF), в ее работе принимают участие многие известные производители.

Основу WBEM составляет общий информационный протокол (Common Information Protocol, CIM), метод формального структурирования управляющей информации. Таким образом, CIM — прямой аналог базы управляющей информации SNMP. CIM использует объектно-ориентированную конструкцию для описания схемы управления. WBEM определяет соответствие между XML и CIM, а следовательно, форму, в которой данные CIM могут быть сохранены в документах XML для удобного обмена через Web. Соответствующий протокол Web описывается таким же образом и может рассматриваться как предшественник популярного простого протокола доступа к объекту (Simple Object Access Protocol, SOAP).

В тесной связи с WBEM находится инициатива сети с поддержкой каталогов (Directory Enabled Network), где описывается отображение CIM на службу каталогов LDAP. WBEM реализован, например, в Microsoft Windows и Sun Solaris и позволяет внедрить инструментализацию, а значит, и управляемость компонентами операционной системы и приложений. Применение WBEM в устройствах доступа к аппаратным средствам до сих пор встречается не часто.

КОМБИНАЦИИ

В предыдущей главе были рассмотрены изолированно друг от друга различные системы. Однако зачастую лишь умелая комбинация технологий приводит к желаемой программе управления.

Функциональность. IPMI классифицируется как «провайдер» среди технологий доступа и таким образом может предоставлять другим технологиям интерфейсы для функционирования системы. Типичным примером является подключение устройства для работы с клавиатурой, монитором и мышью по IP к компьютеру, у которого одновременно должны быть в распоряжении и другие параметры платы, в частности сброс и питание. Подключение реализуется очень просто при помощи IPMI, естественно, если компьютер и работающее через IP устройство KVM его поддерживают. Таким же образом IPMI может предоставить серверам консоли отсутствующую последовательную загрузочную консоль для компьютерных систем на базе ПК, что в прошлом было одним из существенных препятствий применения серверов консоли в масштабных инсталляциях.

Гетерогенность. Неоднородность — типичная ситуация в современной сети. И тем не менее всеми устройствами необходимо так или иначе управлять. Решение состоит в оснащении всех устройств едиными аппаратными интерфейсами, что, к примеру, служило бы основанием для применения универсального сервера консоли. Однако это не всегда возможно или не рационально. Таким же образом единый протокол позволяет абстрагироваться от отличий.

Итак, принятие решения во многом зависит от того, какие протоколы поддерживаются определенными решениями, чтобы они могли рассматриваться единообразно и не использовали комплект различных инструментов. Оба описанных в предыдущей главе протокола являются стандартами де-факто.

Затраты. Наиболее дороги из всех обсуждаемых технологий дистанционного управления работающие по IP устройства KVM. Расходы можно снизить путем их комбинирования с традиционными переключателями KVM, у которых есть все необходимое для переключения подсоединенного компьютера на аналоговый путь. Коммутаторы KVM дешевле, поэтому расходы на работающие по IP устройства KVM распределяются между всеми доступными системами. Однако функционирующее по IP устройство KVM может обратиться только к одному из доступных компьютеров.

ЗАКЛЮЧЕНИЕ

Множество представленных систем и вариантов показывает, что удаленное управление реализуется в нетривиальных конфигурациях, а интересующую нас концепцию можно оптимизировать различными способами. Однако важный вопрос остается без ответа: «Как со всеми этими возможностями, которые дает мне в руки удаленное управление, решить мою собственную проблему? К примеру, что делать, если не загружается мой управляющий компьютер?» Ноу-хау администраторов имеет решающее значение для беспрепятственной эксплуатации оборудования, а удаленное управление между тем позволит значительно снизить затраты и сократить время на решение определенных задач.

Томас Брайтфельд работает в компании Peppercon. С ним можно связаться по адресу: http://www.peppercon.de.

Ресурсы Internet
Поддерживаемая Intel, Hewlett-Packard, NEC и Dell, cпецификация интерфейса управления интеллектуальной платформой описывается на http://www.intel.com/design/servers/ipmi/, 2002. Описание виртуальных сетевых вычислений опубликовано на сайте Кембриджского университета http://www.uk.research.att.com/vnc/. Информация и ссылки по третьей версии SNMP можно найти на http://www.ibr.cs.tu-bs.de/projects/snmpv3/. Рабочая группа по распределенному управлению, в том числе по управлению предприятием на базе Web, предлагает свою информацию на http://www.dmtf.org/standards/.