Распространение кластерного программного обеспечения и поддержка сетевых возможностей многими приложениями ведут к постоянному росту числа установленных компьютеров. Они могут быть удалены друг от друга на большое расстояние или стоять вплотную в вычислительных центрах. Следовательно, применяемые решения должны быть эффективны для управления множеством ПК как локально, так и удаленно.
Под понятием «системное управление» понимаются архитектуры, протоколы, самые различные программы и сценарии, описывающие, что и когда нужно делать для оптимального использования системы. Это касается не только того, как распознать ошибку и отреагировать на нее, но и повседневных процессов, таких, как установка нового программного обеспечения или добавление очередного пользователя. Чтобы все это осуществить децентрализованно и по возможности эффективно, нужна отработанная технология для организации удаленного доступа ко всем функциям компьютера. В статье рассматриваются так называемые технологии удаленного управления, в которых глобальный доступ для контроля компьютера реализуется посредством сетей на базе IP. Причем обзор фокусируется на описании только тех технологий, применение которых обеспечивает доступ ко всем функциям компьютера. С их помощью можно применять высокоуровневые протоколы и функции для решения непосредственной задачи. Ведь для успешного администрирования требуется равным образом и инсталляция новой операционной системы, отключение и включение системы, настройка опций кода загрузки или BIOS и переконфигурация маршрутизаторов.Чтобы правильно расставить акценты для различных технологий и понятий, во втором разделе представлена соответствующая классификация (см. Рисунок 1), а в третьем — приведены важные критерии оценки технологий и пояснено их значение. В следующих разделах введенные критерии применяются к имеющимся технологиям, и в последнем обсуждаются сценарии их использования и комбинации.
Рисунок 1. Таксономия удаленного управления |
КЛАССИФИКАЦИЯ
На Рисунке 1 показана применяемая классификация различных технологий удаленного управления. Протоколы и технологии доступа имеют принципиальные отличия. Протоколы определяют, как структурируются относящиеся к управлению данные и осуществляется обмен ими. Они позволяют использовать стандартизованное программное обеспечение управления (класс: доступ/программное обеспечение/клиент), однако не специфицируют, каким образом соответствующие данные физически добываются и обрабатываются. Это задача технологий доступа, именно они позволяют дистанционно управлять устройством и удаленно запрашивать его параметры. Принципиально такое становится возможным за счет дополнительных аппаратных средств или программного обеспечения, которое администратор устанавливает на контролируемом устройстве. Дополнительное аппаратное обеспечение позволяет «удлинить» существующий интерфейс, так что в этом случае говорят о «расширителе». Кроме того, распространенной мерой является преобразование интерфейсов в другие интерфейсы, такое аппаратное средство называют «адаптер». И наконец, устройство расширяют с помощью интерфейса, которое не находится в его распоряжении, вследствие чего такой вид аппаратного обеспечения получил название «провайдер». Поскольку мы будем рассматривать возможности глобального управления, то прежде всего речь пойдет об адаптерах и провайдерах с поддержкой доступа по TCP/IP. В соответствии с указанным принципом отбора собственно расширители исключаются из рассмотрения.В случае сервера программные технологии представляют собой программы, которые используют коммуникационные интерфейсы контролируемого устройства и таким образом предлагают функциональность управления. В случае клиентов — это пользовательские программы, взаимодействие которых осуществляется с помощью протокола с любой технологией доступа, программной или аппаратной, при условии, что они общаются посредством того же самого протокола.
КРИТЕРИИ ОЦЕНКИ
Некоторые из приводимых ниже критериев могут помочь при оценке различных технологий. Однако из-за разницы между отдельными классами не все они применимы для каждого случая, а в основном рассчитаны на класс технологий доступа. Критерии упорядочены по степени важности.Независимость от операционной системы. Выполнение этого признака означает, что, даже если система не функционирует, компьютер все равно доступен и управляем, что особенно важно, если посредством решения управления нужно изменить базовые конфигурации, например настройки BIOS в ПК.
Внешние коммуникационные соединения. Признак описывает интерфейсы решения, через которые можно действовать извне. Коммуникации могут осуществляться по внешнему (Out of Band, OoB) и основному (In Band, IB) каналам. При этом возможность доступа по внешнему каналу оказывается полезна, если коммуникационные интерфейсы компьютера или сети не работают и требуют переконфигурации, поскольку соединение по основному каналу было прервано так же, как и соединение с ожидающей системой.
Доступ к коду загрузки/BIOS. В качестве кода загрузки компьютера обычно обозначают ту часть программного обеспечения энергонезависимой памяти, выполнение которой происходит непосредственно после включения системы. С его помощью задаются основные параметры системы и осуществляется управление самим процессом загрузки. Если код загрузки рабочей станции с сокращенным набором команд (RISC) обращается чаще всего к последовательной консоли, то код загрузки компьютера (традиционно обозначаемый как BIOS) предполагает наличие соответствующей графической карты VGA. Все это удовлетворительно функционирует локально, удаленный же доступ к консолям VGA представляет сложную задачу. С другой стороны, для полного доступа необходима возможность изменения опций кода загрузки.
Безопасность. Цель удаленного управления заключается в обеспечении глобального доступа к устройству. Это также означает, что последнее со своими важными и в большинстве случаев уязвимыми интерфейсами оказывается доступным для всего мира. Таким образом, ясно, что концепция безопасности решения удаленного управления должна быть тщательно продумана и отработана. Шифрование, подтверждение подлинности и контроль доступа — традиционно применяемые для этого технологии.
Внутреннее соединение. Критерий определяет, через какие интерфейсы администратор осуществляет удаленное управление контролируемым компьютером. Помимо типичных аппаратных интерфейсов, таких, как выход VGA или кнопка сброса, распространены и программные интерфейсы.
Виртуальные устройства. Они дают возможность системе управления эмулировать на компьютере оборудование, которое в действительности к нему не подсоединено. Чаще всего виртуальные устройства используются для того, чтобы загрузить компьютер с альтернативного образа диска, передача которого осуществляется через управляющее соединение.
Программное обеспечение управления. Предназначенное для обслуживания системы управления, оно в конечном итоге определяет функциональность всего решения. Наибольшее распространение получили две концепции: система управления может использовать нестандартный или стандартный протокол. В первом случае требуется применение специального программного обеспечения. Во втором — можно применять любое соответствующее стандарту программное обеспечение. Промежуточное положение занимает выбор в качестве коммуникационного протокола НТТР или telnet. Эти протоколы стандартизированы, следовательно, вполне подойдет стандартное ПО, например браузер Web. Правда, они не поддерживают определение и обмен метаинформацией, каковая описывает функциональность решений. Это значит, что собственные интерфейсы пользователей, в свою очередь, нестандартны.
Распространение. Распространенность решения определяется тем, насколько оно значимо практически или как проверено фактически.
ТЕХНОЛОГИИ, СИСТЕМЫ И ИНИЦИАТИВЫ
Далее подробно рассматриваются несколько систем. Каждый раздел сопровождается таблицей, где система оценивается в соответствии с предложенными критериями. Если критерий не применим, тогда он не приводится. Интерфейс управления интеллектуальной платформой (Intelligent Platform Management Interface, IPMI) —IPMI |
Начиная с версии 1.5 IPMI реализуется в виде так называемого контроллера управления платой (Baseboard Management Controller, BMC) на системной плате хоста. BMC также осуществляет доступ к настройкам BIOS, который для ПК традиционно возможен только через консоль VGA.
Для ПК IPMI предлагает интересный способ реализации унифицированного доступа к функциям хоста, осуществить который до сих пор удавалось лишь с большими техническим трудностями.
Платы дистанционного управления —Платы удаленного управления |
Платы удаленного управления имеют свои внешние коммуникационные интерфейсы и предлагают дополнительно также еще одну или несколько альтернатив питания. Таким образом обеспечивается независимый доступ. Во всех известных случаях они выполнены как автономный компьютер и поэтому довольно дороги. Большая часть функциональности подобной платы может быть реализована и другими средствами, но гораздо сложнее. Из всех представленных систем они осуществляют самый полный и «самый естественный» удаленный доступ к компьютеру при помощи простого решения «включи и работай» (рlug-аnd-play). В этом причина их чрезвычайной популярности в управлении компьютерными системами на базе ПК. К сожалению, большинство известных плат дистанционного управления зависимы от производителя, т. е. функционируют только в выпускаемых конкретной компанией компьютерных системах и только в определенных моделях. Лишь плата дистанционного управления от Peppercon подходит практически для всех и сама заботиться о совместимости в части разъемов сброса и питания.
Последовательные консолиСервер консоли |
Клиентское ПО серверов консоли — это стандартные программы telnet или SSH. В принципе, сервер консоли можно реализовать посредством обычного компьютера и Linux, однако профессиональные устройства отличаются очень высокой плотностью портов и низкой ценой. К примеру, в настоящее время предлагается сервер консоли высотой 1U с 48 последовательными интерфейсами RS-232. Он предназначен для вычислительных центров и провайдеров услуг, которые хотели бы с меньшими затратами и унифицированно контролировать сотни серверов без графического внешнего интерфейса и другие устройства — от маршрутизатора до кондиционера.
Устройства управления клавиатурой, монитором и мышью (Keyboard, Video, Mouse, KVM)KVM через IP |
Оценивая трезво, можно утверждать, что расширитель KVM посредством IP является очень нерациональным устройством. Высокие технические характеристики адаптера VGA влекут за собой изрядные накладные расходы на декодирование информации из сигнала VGA, между тем как несколькими сантиметрами далее на адаптере VGA сервера она представлена еще в цифровой и легко преобразуемой форме. Налицо аналогия с мониторами с входом VGA на базе технологии TFT, где цифровые видеоинтерфейсы уже заняли прочное место, так что остается надеяться, что такая же тенденция вскоре проявится и в области KVM. Это не только улучшило бы качество и позволило создавать более простые устройства, но и привело бы к значительному снижению их стоимости.
Программное обеспечение удаленного доступаПО удаленного доступа |
SNMP |
- формальный язык для определения данных (абстрактная нотация синтаксиса версии 1, язык ASN.1 (Abstract Syntax Notation, ASN.1));
- определение управляющей информации (база управляющей информации (Management Information Base, MIB));
- определение протокола;
- определения безопасности и администрирования.
SNMP предусматривает распределенную архитектуру управления с администраторами и агентами. Менеджер запрашивает данные у агента в соответствии с моделью клиент-сервер, оценивает их и при необходимости изменяет. Агент в свою очередь тоже может послать данные менеджеру при помощи так называемых прерываний. Модель очень гибко расширяется благодаря формальному языку и MIB. Протокол подкупает своей универсальностью и простотой. Производители сетевых компонентов делают ставку на SNMP в качестве способа контроля за своими продуктами. Многие из названных систем удаленного управления имеют интерфейс SNMP. Один из существенных недостатков заключается в том, что защищенная третья версия до сих пор слабо распространена.
Управление предприятием на базе Web (Web Based Enterprise Management, WBEM) —WBEM |
Основу WBEM составляет общий информационный протокол (Common Information Protocol, CIM), метод формального структурирования управляющей информации. Таким образом, CIM — прямой аналог базы управляющей информации SNMP. CIM использует объектно-ориентированную конструкцию для описания схемы управления. WBEM определяет соответствие между XML и CIM, а следовательно, форму, в которой данные CIM могут быть сохранены в документах XML для удобного обмена через Web. Соответствующий протокол Web описывается таким же образом и может рассматриваться как предшественник популярного простого протокола доступа к объекту (Simple Object Access Protocol, SOAP).
В тесной связи с WBEM находится инициатива сети с поддержкой каталогов (Directory Enabled Network), где описывается отображение CIM на службу каталогов LDAP. WBEM реализован, например, в Microsoft Windows и Sun Solaris и позволяет внедрить инструментализацию, а значит, и управляемость компонентами операционной системы и приложений. Применение WBEM в устройствах доступа к аппаратным средствам до сих пор встречается не часто.
КОМБИНАЦИИ
В предыдущей главе были рассмотрены изолированно друг от друга различные системы. Однако зачастую лишь умелая комбинация технологий приводит к желаемой программе управления.Функциональность. IPMI классифицируется как «провайдер» среди технологий доступа и таким образом может предоставлять другим технологиям интерфейсы для функционирования системы. Типичным примером является подключение устройства для работы с клавиатурой, монитором и мышью по IP к компьютеру, у которого одновременно должны быть в распоряжении и другие параметры платы, в частности сброс и питание. Подключение реализуется очень просто при помощи IPMI, естественно, если компьютер и работающее через IP устройство KVM его поддерживают. Таким же образом IPMI может предоставить серверам консоли отсутствующую последовательную загрузочную консоль для компьютерных систем на базе ПК, что в прошлом было одним из существенных препятствий применения серверов консоли в масштабных инсталляциях.
Гетерогенность. Неоднородность — типичная ситуация в современной сети. И тем не менее всеми устройствами необходимо так или иначе управлять. Решение состоит в оснащении всех устройств едиными аппаратными интерфейсами, что, к примеру, служило бы основанием для применения универсального сервера консоли. Однако это не всегда возможно или не рационально. Таким же образом единый протокол позволяет абстрагироваться от отличий.
Итак, принятие решения во многом зависит от того, какие протоколы поддерживаются определенными решениями, чтобы они могли рассматриваться единообразно и не использовали комплект различных инструментов. Оба описанных в предыдущей главе протокола являются стандартами де-факто.
Затраты. Наиболее дороги из всех обсуждаемых технологий дистанционного управления работающие по IP устройства KVM. Расходы можно снизить путем их комбинирования с традиционными переключателями KVM, у которых есть все необходимое для переключения подсоединенного компьютера на аналоговый путь. Коммутаторы KVM дешевле, поэтому расходы на работающие по IP устройства KVM распределяются между всеми доступными системами. Однако функционирующее по IP устройство KVM может обратиться только к одному из доступных компьютеров.
ЗАКЛЮЧЕНИЕ
Множество представленных систем и вариантов показывает, что удаленное управление реализуется в нетривиальных конфигурациях, а интересующую нас концепцию можно оптимизировать различными способами. Однако важный вопрос остается без ответа: «Как со всеми этими возможностями, которые дает мне в руки удаленное управление, решить мою собственную проблему? К примеру, что делать, если не загружается мой управляющий компьютер?» Ноу-хау администраторов имеет решающее значение для беспрепятственной эксплуатации оборудования, а удаленное управление между тем позволит значительно снизить затраты и сократить время на решение определенных задач.Томас Брайтфельд работает в компании Peppercon. С ним можно связаться по адресу: http://www.peppercon.de.