Consolă de dietă de cupru; Piaţă; CANAL TIC

26 septembrie 2007, 10:21 am | | Comentarii)

consolă

Serverele de consolă oferă un tip de funcționalitate de comutare KVM pentru porturile de consolă seriale. Network Computing a testat trei dintre aceste sisteme pentru a răspunde la întrebarea dacă merită să fie cumpărate.

Nimănui nu-i place să petreacă o zi făcând cabluri seriale și conectându-le la o cutie de comutare. Personal, nu ne place să ne târâm în spatele unui rack de 19 inci doar pentru a conecta un cablu de consolă la un port rar utilizat. Serverele console permit același tip simplu de comutare a dispozitivului pe care îl cunoaștem de la comutatoarele KVM pentru porturile consolelor seriale. Cu o securitate suplimentară prin autentificare și criptare, serverele de consolă pot face chiar mai mult. Administratorii pot ajunge, de asemenea, la porturile consolei în locații îndepărtate.

Network Computing a testat trei servere de consolă: "Alterpath ACS16" din Cyclades, Digi Internationals "Digi-CM16" și "Securelinx-SLC16" al Lantronix. Toate cele trei dispozitive au mai multe porturi de ieșire serială și una sau mai multe interfețe Ethernet pentru accesul utilizatorului la dispozitive. Fiecare dispozitiv are un port de gestionare a consolei seriale care este utilizat doar ca opțiune pentru configurare și gestionare și nu pentru intrarea utilizatorului pentru a controla dispozitivele conectate. Pentru un administrator de rețea ocupat, astfel de caracteristici sunt un activ real.

De asemenea, am invitat Belkin, Broadax Systems, Echelon, Globetek, Moxa, Network Technologies, Perle, Polywell, Sena, TEK Digitel și Qualtech să participe la test. Qualtech a refuzat pe motiv că nu au un produs care să îndeplinească criteriile noastre. Ceilalți producători pur și simplu nu au răspuns la invitația noastră. Am spus un lucru greșit?

Pentru a se califica, fiecare dispozitiv trebuia să aibă cel puțin 16 porturi și să aibă o metodă de autentificare a utilizatorului și criptare a traficului. Una dintre abilitățile cheie testate a fost recuperarea după o pană de curent neplanificată. Pentru a testa acest lucru, am deschis numeroase sesiuni cu diferite aparate și apoi am deconectat serverul consolei pentru a fi testat. Am așteptat 30 de secunde, apoi am alimentat din nou dispozitivul și am așteptat să se repornească. Înapoi în afaceri, am încercat să reluăm sesiunile anulate.

Toate cele trei servere de consolă și-au încheiat cu succes propriile sesiuni de porturi și ne-au făcut să încercăm să ne reconectăm la dispozitive - o îmbunătățire față de unele produse de generație mai veche. Dispozitivele oferă capabilități VPN SSH, autentificare locală a utilizatorilor și autentificare la distanță a utilizatorilor cu servicii Radius și LDAP. Fiecare dispozitiv oferă atât un browser web, cât și o configurație a interfeței de linie de comandă. Pentru o companie care deține un rack sau două pline de echipamente de infrastructură și dorește un singur server care să se conecteze la toate aceste dispozitive, fiecare dintre serverele de console testate face treaba - toți cei trei producători oferă dispozitive cu numere de port diferite . Cu toate acestea, considerăm că 16 porturi sunt cea mai bună opțiune pentru organizațiile mici și mijlocii și ca piatră de temelie pentru implementările întreprinderii.

Unde diferă

În ciuda similitudinilor lor, casetele diferă într-un punct cheie sau altul. Dispozitivul Digis, de exemplu, oferă o utilizare și configurare excelente și cea mai bună combinație de metode de autentificare interne și externe, dar nu acceptă scripturi de conectare complexe sau rutare pentru dispozitive. Securelinx-SLC16 al Lantronix, cu configurația panoului frontal, sursele de alimentare redundante și parametrii de conectare și rutare ușor configurabili, se potrivește foarte bine instalărilor de la distanță. Dispozitivul include, de asemenea, cea mai completă colecție de opțiuni de raportare a erorilor și a stării. Cu toate acestea, SLC16 nu are un mediu de programare și rutare atât de bogat precum Cyclades Alterpath și nici nu oferă la fel de multe opțiuni de autentificare ca dispozitivul Digi. Cyclades Alterpath este campionul configurației flexibile cu VPN-uri SSH și IPsec, precum și multe opțiuni de rutare și programare a conexiunii. Cu toate acestea, dacă doriți să utilizați toate avantajele dispozitivului, trebuie să vă familiarizați cu Linux.

Alegerea câștigătorului nu a fost ușoară, dar Lantronix-SLC16 oferă cea mai bună combinație de flexibilitate, ușurință în utilizare și capacități interne, motiv pentru care a primit premiul nostru „Referință”. Securelinx oferă o mulțime de capacități de conectare și rutare, fără a forța un editor de fișiere brut pentru configurare. În ceea ce privește prețul, serverul de consolă se află într-o poziție bună pe curba preț/performanță.

Lantronix SecureLinx Console Manager SLC16

SLC16 s-a remarcat din două motive: În primul rând, este singurul dispozitiv care permite configurarea printr-un panou frontal - un punct cheie pentru unele instalații de la distanță sau rack de 19 inci. În al doilea rând, aparatul are cele mai complete capacități de administrare internă și raportare a celor trei sisteme testate.

La fel ca celelalte două, SLC16 oferă autentificare externă, în acest caz prin servere Radius, LDAP, CHAP, PAP și NIS. În plus, aparatul funcționează cu o bază de date de autentificare pentru utilizatorii locali. Traficul către și de la SLC16 poate fi criptat cu SSH.

În timp ce serverele consolei Digi și Cyclades au caracteristici și exemple documentate care se concentrează foarte mult pe controlul infrastructurii serverului și rețelei, meniurile SLC16 sunt concepute pentru controlul modemurilor, interfețelor de conexiune la rețea și a altor dispozitive care utilizează modemuri și alte interfețe de comunicații, de exemplu Utilizați DSL sau ISDN pentru control avansat sau raportare. Nu este vorba despre faptul că aparatul nu acționează ca o poartă către un rack plin de firewall-uri și routere, dar parametrii precum conectarea la timp, controlul fluxului și instrucțiunile de apelare dezvăluie concentrarea Lantronix asupra dispozitivelor care au mai multe interfețe de comunicație pentru failover sau canale multiple - Au control și comunicări multiple cu colegii lor sau alte aparate. De altfel, parametrii menționați apar în meniurile de nivel înalt și nu sunt îngropați undeva în adâncul fișierelor de configurare. SLC16 a fost, de asemenea, singurul server de consolă din test care are surse de alimentare redundante, făcându-l extrem de disponibil și mai fiabil într-un rack critic de comunicații la distanță.

Configurăm cu ușurință SLC16 pentru controlul modemurilor folosind instrucțiunile de apelare date în meniuri. La fel ca celelalte sisteme testate, SLC16 întrerupe efectiv conexiunile în caz de întrerupere a alimentării și repornește rapid. Dar, spre deosebire de celelalte două servere de consolă, SLC16 include un parametru de expirare configurabil pentru sesiunile de interfață web. Acest lucru a făcut foarte ușor adaptarea comportamentului SLC16 la cerințele noastre specifice de securitate. Sistemul Lantronix acceptă, de asemenea, accesul web bazat pe SSL.

Lantronix acceptă transferul jurnalelor către un server syslog sau NFS, precum și capcane SNMP și notificări prin e-mail. Sistemul oferă cinci niveluri de detaliu pentru intrările de jurnal și am putea identifica cu ușurință fiecare intrare prin portalele alocate. O jumătate de duzină de comutatoare radio furnizează rapoarte despre parametrii cheie pentru porturi individuale, conexiuni, rute și serverul consolei în ansamblu. Ne-a plăcut interfața de utilizare a dispozitivului, care arată o reprezentare grafică a dispozitivului și a porturilor sale. Este foarte ușor să selectați porturi pentru verificări de stare și sarcini de configurare.

SLC16 oferă, de asemenea, diagnostice mai complete decât produsele concurente. Acestea includ caracteristici precum Netstat, tabele ARP și căutare gazdă. Capacitățile de rutare disponibile pentru definițiile conexiunilor sunt similare cu cele ale produsului Cyclades, iar diagnosticul face ca sistemul Lantronix să fie un bun candidat pentru acces la distanță între sistemele din locații îndepărtate.

Dacă configurarea simplă a câmpului de bază și abilitățile de gestionare la bord sunt criterii cheie, SLC16 este un câștigător clar. Serverul consolă împachetează capabilități inteligente de rutare și conectare într-o interfață grafică utilă, dar nu oferă opțiuni extinse de autentificare și criptare pe care le oferă cei doi concurenți.

Cyclades 'Alterpath ne întâmpină ca un dispozitiv Linux - și nu vom uita niciodată că Linux este sub capotă. Oricine este familiarizat cu acest sistem de operare va găsi ACS16 o soluție remarcabil de configurabilă și flexibilă pentru accesarea porturilor consolelor. Dacă nu sunteți un expert în Linux, ar trebui să fiți pregătiți pentru o fază dificilă de învățare.

ACS16 poate fi folosit ca un server de consolă relativ simplu, dar acest lucru nu atinge punctul acestui dispozitiv, care conține cel mai mare număr de opțiuni de securitate și configurare dintre dispozitivele testate. În loc să funcționeze pur și simplu ca punct de intrare pentru conexiunile la porturile de consolă, ACS16 poate acționa ca un server pe care utilizatorii se conectează și de la care autentificările sunt autentificate, ambalate în codul aplicației și redirecționate către dispozitive. În timp ce celelalte două produse se concentrează pe oferirea utilizatorului de o modalitate de a alege dintre porturile conectate, ACS16 face un pas mare ca server care acceptă meniuri și opțiuni personalizate pentru fiecare utilizator și prezintă opțiuni denumite care conduc la scripturi de conectare care la rândul său deschid sesiuni de aparate cu toate opțiunile de securitate și configurare setate la începutul sesiunii.

Am început configurarea conectându-ne la portul consolei, conectându-ne la Linux și executând un expert pentru a seta parametrii de bază ai rețelei. Apoi am făcut restul configurării cu ajutorul interfeței grafice bazate pe browser. Această interfață are două moduri: modul expert și modul asistent. Acesta din urmă îl ghidează pe administrator prin punctele de bază, în timp ce modul expert vă permite să modificați parametrii individuali.

Setările de securitate încep cu autentificarea utilizatorului. ACS16 oferă autentificare împotriva unei baze de date interne sau împotriva bazelor de date externe Radius, Tacacs, Kerberos sau LDAP. Crearea unei liste de utilizatori și privilegii care să fie autentificate local este ușoară în interfața web. Autentificarea externă este legată de porturi individuale și poate fi configurată fie în interfața web, fie prin editarea parametrilor utilizând vi sau expertul CLI.

Aparatul oferă două opțiuni pentru criptarea traficului: SSH (SSH și SSH2) și IPsec VPN. Cyclades a folosit versiunea FreeS/WAN a IPsec ca implementare VPN principală. Activarea unui VPN a fost ușoară, deși am întâlnit câteva inconsecvențe în documentație - cea mai evidentă dintre acestea fiind presupunerea că computerul luptătorului de stradă rulează Linux în loc de Windows!

După ce am generat o cheie publică cu RSA și am editat câteva fișiere cu vi, VPN-ul a fost configurat și a funcționat conform intenției. Ciclade avertizează cu privire la potențialele dificultăți legate de configurarea și întreținerea VPN prin conexiuni care implică NAT sau DHCP din partea clientului, dar nu am întâmpinat nicio problemă în timpul testelor noastre, deși accesam ACS16 de la un client din spatele unui router NAT extern accesat. Cu toate acestea, este posibil să apară probleme dacă serverul DHCP al clienților reînnoiește contractele de leasing foarte frecvent sau dacă se încearcă menținerea unei sesiuni deschise pentru o perioadă lungă de timp, astfel încât adresa clientului să fie în cele din urmă diferită de adresa utilizată pentru VPN.

ACS16 are un firewall complet încorporat și poate funcționa ca un router de dispozitiv dedicat. Dacă construiți un sistem pentru a controla serverele și infrastructura de rețea și doriți să reduceți numărul total de componente, Cyclades oferă un sistem care îndeplinește atât cerințele, controlul și rutare. ACS16 se descurcă bine cu întreruperile de curent, își întrerupe sesiunile și nu suspendă o sesiune de consolă. Un singur administrator poate lucra odată cu sistemul. Am încercat să ne conectăm de la mai multe mașini în același timp, dar am primit mesajul că un alt administrator este deja conectat.

În ceea ce privește flexibilitatea și caracteristicile, ACS16 este în prim-plan, dar are unele dezavantaje. De exemplu, în timp ce serverul de consolă poate trimite fișiere syslog către un server central, nu are capabilități de vizualizare sau raportare a jurnalului încorporate. Pentru un dispozitiv cu capacitățile ACS16, aceasta este o adevărată surpriză. Acordat, sistemul produce fișiere jurnal detaliate cu parametri care conțin numele și adresa gazdei generatoare, aplicația care a generat mesajul și opțiuni pentru trimiterea alertelor generate de diferite dispozitive. Dar aceste capacități solide de raportare fac ca lipsa unui vizualizator intern ușor de utilizat să fie și mai dureroasă.

Cyclades a încorporat multe opțiuni de configurare în interfețele de meniu ale consolei bazate pe web. Cu toate acestea, pentru a utiliza toate caracteristicile aparatului, trebuie să lucrați cu fișierele de configurare Linux. Cei care pot stăpâni vi în somn vor găsi un pachet de console de console incredibil de bogat în ACS16.

InfoSo a testat calculul de rețea

Serverele de consolă au fost instalate într-o rețea de testare cu dispozitive auxiliare de la diferiți producători. Componentele principale includeau un router Cisco 927 ADSL, două comutatoare 3Com Superstack 10/100, două aparate de securitate Bluesocket WG2100, un Servgate Edgeforce Plus, un gateway de roaming Ipunplugged, un Zyxel Paravan de protecție Zywall, doi senzori distribuiți Airmagnet, un punct de acces Cisco 1220, două servere Dell cu Windows Server 2003 și unsprezece stații de lucru cu Windows XP.

Am efectuat majoritatea testelor cu douăsprezece dispozitive conectate la serverul de consolă respectiv. Am inițiat sesiunile de la diferite stații de lucru. Am observat performanța de la stațiile de lucru la dispozitivele și serverele conectate.

Pentru a testa o întrerupere neașteptată a energiei, pur și simplu am deconectat cablul de alimentare al serverului de consolă, am așteptat 30 de secunde, apoi am reinstalat cablul.

În timp ce ACS16 al Cyclades și-a atins întregul potențial doar după ce ne-am suflecat mânecile și am editat fișierele de configurare, Digi-CM16 a strălucit ca un sistem ușor de utilizat care se bazează pe interfața sa web pentru aproape toate funcțiile de configurare și gestionare. Este disponibilă o interfață de meniu text, precum și o interfață de linie de comandă care manipulează direct sistemul de operare Linux Digi, dar puțini utilizatori vor trebui să părăsească interfața web.

După ce am setat parametrii inițiali de rețea, CM16 a distribuit adrese către cele 16 porturi seriale ale sale prin NAT, astfel încât să putem adresa dispozitivelor conectate folosind adrese IP individuale sau o singură adresă IP folosind o gamă de porturi conectate. Autentificarea utilizatorilor are loc prin Kerberos, LDAP, Radius, Tacacs + sau liste de utilizatori locali. Autentificarea pe raze este ușor de configurat folosind casetele de meniu. Crearea unei baze de date cu utilizatori locali cu privilegii diferite în funcție de utilizator și port a fost la fel de ușoară.

Traficul poate fi criptat cu SSH2. Filtrarea IP permite restricțiile utilizatorilor pe baza adreselor IP ale utilizatorilor. Credem că autentificarea este suficientă pentru majoritatea cerințelor; Criptarea SSH este adecvată pentru majoritatea conversațiilor de control, cu condiția ca majoritatea utilizatorilor să se bazeze pe interfața web pentru administrare.

Aparatul oferă zeci de meniuri pentru parametrii care afectează performanța, toate porturile seriale, grupurile de porturi seriale sau porturile individuale. Toate meniurile sunt aranjate logic.

Una dintre cele mai interesante opțiuni ale serverului de consolă este „Consola de administrare specială pentru Windows 2003”. CM16 oferă un front-end grafic pentru funcții de urgență, cum ar fi »Închideți sistemul«, »Afișați și terminați procesele« sau »Afișați și configurați interfețele de rețea«. Am găsit procesul de configurare plictisitor, dar direct; nu a provocat mai multe probleme decât editarea fișierelor de configurare ale sistemului Cyclades.

CM16 livrează jurnale către un server syslog și vă notifică prin e-mail sau SNMP. Sistemul oferă mai multe pagini de stare cheie care arată starea parametrilor semnificativi prin intermediul interfeței browserului, de exemplu porturile utilizate, erori sau avertismente acumulate și starea utilizatorului.

Serverul consolei nu oferă la fel de multe opțiuni pentru configurarea informațiilor stocate în jurnale ca sistemul Cyclades, dar unele instrumente la îndemână pot compensa acest lucru pentru unii utilizatori. De exemplu, CM16 identifică intrările de jurnal folosind portalias în loc de numărul portului, ceea ce face identificarea problemelor mai ușoară. Dacă administratorul suspectează probleme la o interfață serială individuală, atunci un „mod sniff” arată tot traficul care trece prin acest port. Între pagina de stare a instantaneului și interfața sniff, sistemul Digi oferă funcții solide de administrare și administrare într-un pachet ușor de utilizat.

În testele noastre de pană de curent, CM16 nu a suspendat nicio sesiune. Singura problemă de securitate pe care am găsit-o a fost o sesiune de management bazată pe web care a fost menținută în viață pentru o perioadă foarte lungă de timp - nu există nicio modalitate de a modifica parametrii de expirare prin intermediul sistemului de management bazat pe web. Spre deosebire de sistemul Cyclades, care necesită re-autentificare dacă nu există activitate timp de câteva minute, am putea lăsa aparatul Digi singur mult timp și apoi să ne întoarcem la o sesiune live.

Digi-CM16 este un server de consolă flexibil care permite configurarea rapidă și ușoară pentru majoritatea funcțiilor de bază. Dacă sunteți în căutarea unui server de consolă direct, cu o curbă de învățare redusă și un preț atractiv, Digi-CM16 este sistemul potrivit pentru dvs. [nwc, dj]