Как правило, устройства мы тестируем в нашей лаборатории, создавая под них специальные стенды. Но в данном случае было решено изучить возможности рассматриваемого продукта в реальных условиях, поскольку управляемый с его помощью объект расположен весьма далеко (в другой стране), более того – он является частью функционирующей инфраструктуры, взаимодействие с узлами которой производилось через Интернет.
Справедливости ради стоит отметить, что набор управляемых узлов представлял собой тестовый полигон, используемый специалистами для обкатки различных технологий. Тем не менее в его состав входил большой набор полнофункциональных серверов и сетевых устройств, настроенных под выполнение разноплановых функций и в точности моделирующих комплекс обработки данных предприятия или небольшой корпорации.
Фактически это тестирование сводилось к удаленному подключению с предоставленными правами доступа и исследованию функций управления оборудованием по защищенному каналу. Кроме того, проверялись устойчивость связи и реакция системы управления на вероятные внештатные ситуации, например внезапный разрыв соединения, а также возможность работы по различным каналам – по коммутируемым и выделенным линиям (ADSL, dial-up), Wi-Fi (через точку публичного доступа) и GPRS с применением настольного компьютера, ноутбука и Pocket PC.
Но прежде чем рассказать о полученных результатах, стоит дать краткую характеристику самого продукта, который помог в проведении наших опытов.
Raritan CommandCenter NOC 250:
Продукты торговой марки CommandCenter разработаны компанией Raritan для обеспечения возможности полного контроля над вычислительной инфраструктурой предприятия посредством организации и предоставления централизованного доступа к очень большому количеству (десятки и сотни тысяч) устройств (серверов и сетевых компонентов), объединенных в единую структуру с помощью консольных или KVM-переключателей.
Raritan CommandCenter NOC 250 – шлюз, обеспечивающий удаленное управление узлами сетевой инфраструктуры через коммутаторы KVM и консольные переключатели
Raritan CommandCenter NOC 250 – шлюз, обеспечивающий удаленное управление узлами сетевой инфраструктуры через коммутаторы KVM и консольные переключатели
Raritan CommandCenter NOC 250 – шлюз, обеспечивающий удаленное управление узлами сетевой инфраструктуры через коммутаторы KVM и консольные переключатели
По сути, CommandCenter представляет собой интеллектуальный централизованный шлюз для контроля, диагностики и решения возможных проблем большой сети с одного IP-адреса. При этом устройство группирует доступ к многочисленным удаленным или локальным информационным центрам. CommandCenter содержит набор встроенных диагностических функций, поставляющих текущую информацию о работоспособности всего подключенного оборудования, в том числе сообщения о состоянии системы и сигналы о возникающих неисправностях.
Еще одной полезной функцией «командного центра» является наличие средств управления событиями с возможностью регистрации деятельности. Кроме того, пользователю доступны настраиваемые функции контроля состояния системы, блока аварийной сигнализации и многоуровневой службы безопасности с четко отслеживаемой отчетностью. Встроенная поддержка мини-программ (апплетов) обеспечивает работу с устройствами управления электропитанием с помощью графического интерфейса.
На задней панели устройства размещены все необходимые коннекторы, изначально доступны два сетевых порта, но при необходимости их можно дополнить еще одним LAN-контроллером
Необходимый уровень защиты информации достигается за счет поддержки наиболее распространенных протоколов аутентификации – RADIUS, Active Directory, LDAP(S), TACACS+ и других, подключение контролируется системой SSL со 128-битовым открытым ключом RSA и кодированием 128-битовым секретным ключом. Есть также централизованная стратегия безопасности с разграничением прав пользователей.
На задней панели устройства размещены все необходимые коннекторы, изначально доступны два сетевых порта, но при необходимости их можно дополнить еще одним LAN-контроллером
На задней панели устройства размещены все необходимые коннекторы, изначально доступны два сетевых порта, но при необходимости их можно дополнить еще одним LAN-контроллером
Все эти возможности реализованы посредством Web-доступа к консоли через виртуальную частную сеть (VPN), WAN или LAN и даже модем (в критических ситуациях) на уровне BIOS, что позволяет перезагружать и восстанавливать серверы даже при неработающей сети. Дополнительные меры обеспечивают защиту от сбоев, в их числе применение дублированного источника питания, жестких дисков и резервных сетевых адаптеров.
Устройство построено на основе процессора Intel Pentium III (1 GHz), оборудовано памятью с коррекцией ошибок объемом 512 MB и функционирует под управлением ОС Linux на базе ядра с защищенной от взлома архитектурой.
Результаты:
Прежде всего отметим, что работа не представляла никакой сложности. После подключения тестовой учетной записи нужно только загрузить Web-браузер и набрать адрес узла. После принятия предоставленного сертификата в окне появилось меню, позволяющее выполнять доступные действия. В качестве таковых производились запуск и остановка серверов, просмотр настроек сетевых устройств, мониторинг состояния сети – в общем, весь спектр ежедневно осуществляемых системным администратором команд.
Доступ к шлюзу осуществляется посредством Web-интерфейса, причем возможно управление даже с персонального коммуникатора (смартфона, КПК и т. д.)
Доступ к шлюзу осуществляется посредством Web-интерфейса, причем возможно управление даже с персонального коммуникатора (смартфона, КПК и т. д.)
Все операции выполнялись без нареканий, причем стоит отметить высокую стабильность работы и быстродействие: даже при подключении по низкоскоростным каналам в полевых условиях не было каких-либо проблем. В случаях потери связи сложностей с повторным соединением также не возникало, работа с устройством продолжалась с того же места, на котором был прерван предыдущий сеанс. А вот взаимодействие с системой с помощью КПК (Pocket PC) оставляет желать лучшего – сказывается малый размер экрана, не вмещающий всей информации. Тем не менее в крайнем случае такой вариант управления вполне возможен, поскольку, кроме необходимости частой прокрутки экрана, других неудобств не выявлено.
Модельный ряд семейства CommandCenter NOC:
На российском рынке представлены устройства CC NOC 100, NOC 250 и NOC 2500:
* CommandCenter NOC 100
Поддерживает до 100 клиентских ПК, 10 серверов и 10 сетевых устройств.
* CommandCenter NOC 250
Поддерживает до 250 клиентских ПК, 25 серверов и 25 сетевых устройств.
* CommandCenter NOC 2500
Разработан для крупных корпораций и поддерживает до 2500 клиентских ПК, 250 серверов и 250 распределенных сетевых устройств.
Эти программно-аппаратные комплексы совмещают в одном устройстве следующие функциональные характеристики:
* Управление сетью
Обеспечивает возможность постоянного мониторинга и поддержки всех устройств и служб в сети, а также позволяет сигнализировать обо все изменениях в окружении.
* Системное управление Windows
Предоставляет сетевым администраторам возможность управления северами и рабочими станциями, обеспечивая единое хранилище работы, инструментов и данных о событиях.
* Поиск и оценка уязвимостей
Предоставляет возможность сканирования сети на предмет уязвимостей помогает сетевым администраторам в решении проблем с безопасностью.
* Обнаружение вторжений
Позволяет администраторам следить за системными событиями и анализировать их на предмет неправомочных попыток доступа к системным ресурсам.
* Анализ сетевого трафика
Предоставляет возможность анализировать прохождение трафика и создавать отчёты о наличии, отсутствии, количестве и частоте сетевого трафика.
* Отслеживание инструментария
Предоставляет администраторам возможность по требованию создавать отчёты об аппаратном и программном инструментарии.
CommandCenter группирует доступ к многочисленным удаленным или локальным информационным центрам, предоставляя интеллектуальный централизованный шлюз для контроля, диагностики и решения проблем целой сети с одного IP-адреса. CommandCenter содержит встроенные диагностические функции, поставляющие текущую информацию о работоспособности всех доступных устройств - в том числе, сообщения о состоянии системы и сигналы о возникающих в ней неисправностях.
CommandCenter сочетает мощные средства управления событиями с функциями регистрации деятельности, настраиваемыми пользователем возможностями контроля состояния системы, системой аварийной сигнализации и многоуровневой системой безопасности с четко отслеживаемой отчетностью, а также поддержкой наиболее распространенных протоколов аутентификации - RADIUS, Active Directory, LDAP(S), TACACS+ и других.
Возможности программно-аппаратныхкомплексов CommandCenter NOC:
* Отчёты, управление активами и ИТ-соответствие
Предоставляет отчёты так, что вы понимаете, каким образом работает Ваша сеть, и отвечает ли она требованиям безопасности ИТ. Предоставление устройством CommandCenter NOC информации о работе системы позволит Вам принимать взвешенные решения.
* Надёжность инфраструктуры, анализ и увеличение производительности
Вы можете проактивно контролировать и поддерживать Вашу сеть и определять проблемы, часто до того, как кто-либо заметит ухудшения в работе. CommandCenter NOC позволит Вашей инфраструктуре ИТ и Вашим служащим работать в полную силу.
* Системная и сетевая безопасность
Хакеры, черви и другие угрозы безопасности могут проникнуть в Вашу сеть без Вашего ведома. CommandCenter NOC позволяет производить поиск.
Технические характеристики программно-аппаратных комплексов семейства CommandCenter NOC:
Общие:
* Форм-фактор: высота 1U;
* Размер: 563мм (ширина) x 440мм (глубина) x 44мм (высота);
* Питание: Резервируемый Блок Питания с горячей заменой, 110/220В - 2.0A;
* KVM порт Администратора: 1;
* Последовательный порт Администратора: 1.
Внутреннее оборудование:
* Процессор: Intel Pentium III 1 GHz;
* RAM память: 512Mb с коррекцией ошибок (ECC);
* Ethernet интерфейс: Два 10/100 Ethernet контроллера;
* Жесткий диск и контроллер: ATA RAID-1 плата с двумя 40GB ATA устройствами;
* CD/ROM устройство: Slot-load 40x read-only;
* Консоль: DB-9, RS232 порт.
Удаленное соединение:
* Сеть: 10/100 Ethernet (разъем RJ45);
* Модем: V.92 (56Kbps); разъем RJ-11;
* Протоколы: TCP/IP, UDP, RADIUS, SNMP, SNTP, SSH, HTTP, HTTPS.
Подводя итоги, отметим, что системы удаленного управления инфраструктурой предприятия уже не являются новомодной игрушкой. Помимо того что они значительно упрощают обслуживание больших и сложных структур, их внедрение приносит немалые экономические выгоды и повышает эффективность работы с персоналом. А в том, что такие системы прекрасно функционируют в реальных условиях, мы убедились, проведя это небольшое тестирование.
Источник: «Компьютерное Обозрение»
P.S. Приобрести все устройства Модельного ряда семейства, разработанные компанией Raritan для обеспечения возможности полного контроля над вычислительной инфраструктурой предприятия CommandCenter NOC, Вы можете по доступным ценам в компании KVMPORTAL (http://www.kvmportal.ru/subcategory.php?id=134) - Обращайтесь к менеджерам компании за консультациями и покупками KVM оборудования Raritan (http://www.kvmportal.ru/brands.php?bid=7) - Наша компания специализируется именно на KVM продукции:
KVMPORTAL: www.kvmportal.ru
Телефоны: (495) 381-99-10
E-mail: sales@kvmportal.ru
Icq: 598-538-762
Raritan CommandCenter - удаленное управление сложными сетевыми системами на любом расстоянии
23.08.2010
Продукты торговой марки CommandCenter разработаны компанией Raritan для обеспечения возможности полного контроля над вычислительной инфраструктурой предприятия посредством организации и предоставления централизованного доступа к очень большому количеству (десятки и сотни тысяч) устройств (серверов и сетевых компонентов), объединенных в единую структуру с помощью консольных или KVM-переключателей. Их внедрение приносит немалые экономические выгоды и повышает эффективность работы с персоналом.
