18 Th3

Quản lý và điều khiển server từ xa

Nếu nói về giải pháp điều khiển & quản lý Server từ xa thì mình tạm chia làm 4 nhóm tính năng chính mà người dùng cần khi quản lý Server đó là:

1) Tính năng điều khiển ở cấp độ BIOS

2) Giả lập ổ đĩa ảo (Virtual Media) từ xa

3) Tính năng bật/tắt/reset Server từ xa

4) Tính năng quản lý thông tin server như Nhiệt độ CPU, hoạt động của quạt, pin, ổ đĩa…

5) Tính năng scripting cho phép tự động hóa thao tác quản lý

Tính năng (1),(2) và (3) thường là yêu cầu thiết yếu sẽ giúp cho bạn cài đặt và khắc phục sự cố từ xa. Đối với những hệ thống cần đảm bảo độ ổn định và thời gian downtime thấp thì tính năng (4) sẽ giúp phát hiện các sự cố trước khi nó xảy ra ví dụ nhiệt độ CPU quá cao hay hiện tượng quạt hoạt động thường xuyên…để có thể đưa ra các hành động phù hợp giảm thiểu tối đa khả năng hỏng của hệ thống. Còn tính năng (5) đặc biệt hữu ích khi bạn phải quản lý một hệ thống lớn với nhiều Server thường là trong các trung tâm dữ liệu, hay giải pháp Cloud phân bố tại nhiều địa điểm vật lý khác nhau.

Các giải pháp được chia làm 2 nhóm:

(ở đây mình chỉ đề cập về giải pháp phần cứng, vì giải pháp phần mềm chỉ hoạt động khi hệ thống đã có hệ điều hành không hoạt động ở mức Bios) 

– Giải pháp tích hợp với Server: như iDrac( Dell), iLo (HP), vPro (Intel)…

– Giải pháp gắn ngoài: các thiết bị KVM over IP của hãng ATEN, KINAN,Raritan, Lantronix…

Câu hỏi đầu tiên là chúng ta nên chọn giải pháp tích hợp hay giải pháp gắn ngoài?

– Yếu tố khác biệt cơ bản nhất giữa giải pháp gắn ngoài so với giải pháp tích hợp là tính cơ động? nếu bạn có nhiều server và lâu lâu mới cần sử dụng tính năng điều khiển từ xa thì tốt nhất nên sử dụng giải pháp gắn ngoài. Điều này cho phép bạn sử dụng một thiết bị gắn ngoài duy nhất cho các server. Ở các trung tâm dữ liệu đơn vị cung cấp dịch vụ hay chọn lựa giải pháp này để hỗ trợ các khách hàng có nhu cầu điều khiển từ xa tuy nhiên khách hàng sẽ cần sự hỗ trợ của nhân viên để cài đặt thiết bị vào Server.

– Một ưu điểm khác của giải pháp gắn ngoài là khả năng kết nối linh động. Ưu thế này xuất phát từ đặc thù thiết kế giải pháp tích hợp như iDrac, iLo dựa trên nguyên tắc truy xuất vào PCI Bus để lấy thông tin, qua đó mọi thông tin RAM, màn hình, HDD…đều có thể truy xuất, nên việc chủ động thực hiện kết nối ra ngoài sẽ khiến người dùng lo ngại…do vậy protocol để truy xuất iDrac,iLo sẽ luôn ở dạng thụ động, kiểu hỏi và đáp và nếu muốn truy xuất từ bên ngoài Internet thì bắt buộc phải NAT port hoặc VPN. Còn giải pháp gắn ngoài KVM over IP với đặc thù là thiết bị bên ngoài, không truy xuất vào các dữ liệu nhạy cảm của Server nên có thể chủ động tạo kết nối ra bên ngoài như VPN client, hay Cloud để người dùng truy xuất mà không cần NAT port.

– Nếu xem xét về tính năng thì giải pháp tích hợp là nhà vô địch. Thiết bị gắn ngoài KVM over IP chủ yếu chỉ cung cấp được tính năng (1) – Điều khiển từ xa ở cấp độ Bios. Tính năng giả lập ổ đĩa ảo (2) có xuất hiện trên KVM over IP tuy nhiên các sản phẩm hiện tại chỉ cho phép mapping ổ đĩa trên máy tính điều khiển thành ổ đĩa ảo trên Server, tính năng này chỉ hữu ích nếu máy điều khiển nằm chung mạng LAN với Server, còn điều khiển qua Internet thì bạn sẽ có một trải nghiệm cực kỳ chậm và bất ổn. Đó là lý do các phiên bản tích hợp iDrac, iLo sau này…nhà cung cấp đã tích hợp thêm bộ nhớ vCard để giúp việc cài đặt từ xa qua Internet ổn định hơn. Tính năng (3) cũng có xuất hiện trên một số dòng sản phẩm KVM over IP truy nhiên với mức giá cao bất thường trên dòng sản phẩm này thì mình không sẽ đưa vào để so sánh.

Vậy nếu so sánh về giá thành thì sao? Chúng ta sẽ làm một bảng so sánh để hình dung rõ hơn nhé: ( Xem Bảng So Sánh 1)

Như vậy có thể nói, giải pháp gắn ngoài KVM over IP chỉ có ưu thế với những yêu cầu điều khiển có tính cơ động cao như khi chia sẻ một thiết bị cho nhiều Sever, hoặc với những Sever,thiết bị không hỗ trợ giải pháp tích hợp (ví dụ như máy Workstation, PC, Laptop,Đầu thu camera…)…còn giải pháp tích hợp chiếm ưu thế tuyệt đối trong việc điều khiển và quản lý nếu sử dụng Server thương hiệu từ các hãng Dell, HP, Intel…Cho tới thời điểm 2019, thì KVM over IP và giải pháp tích hợp phân chia thành 2 phân khúc rõ ràng như vậy…như người ta thường nói nước sông không phạm nước giếng. Tuy nhiên điều này không còn đúng nữa với sự ra đời của dòng sản phẩm elinkKVM thuộc họ KVM Over IP với một số thay đổi về thiết kế thì ranh giới nước sông và nước giếng mà chúng ta đã đề cập ở trên đã hoàn toàn thay đổi. Bằng mức giá rất cạnh tranh, và thiết kế để kết hợp hoàn hảo với giải pháp tích hợp iDrac, iLo để tận dụng lợi thế của phần cứng này mà không phải chi phí cao về license cho các tính năng cao cấp.

Chắc bạn nào đọc kỹ bài viết sẽ thắc mắc về khái niệm “kết hợp hoàn hảo với giải pháp tích hợp iDrac,iLo” là gì? thiết kế elinkKVM hỗ trợ 2 cổng Ethernet và trong đó 1 cổng có thể cấu hình để nối vào cổng mạng của iDrac, iLo…phần mềm bên trong sử dụng protocol IPMI là protocol tiêu chuẩn cho các giải pháp tích hợp như iDrac, iLo…để truy vấn thông tin về nhiệt độ CPU, Fan, remote on/off/reset…cổng còn lại của elinkKVM được thiết kế để kết nối ra ngoài như NAT port, VPN, cloud…Sự kết hợp này đem lại tính linh động về kết nối là ưu thế sẵn có của KVM over IP và đồng thời bảo vệ cổng tích hợp iDrac, iLo không phải NAT port ra ngoài. Nếu một hacker muốn tấn công cổng iDrac thì trước hết phải vượt qua lớp bảo mật của sản phẩm elinkKVM rồi mới có thể thực hiện tấn công.

Với những ưu thế về giá thành, tính năng và độ bảo mật như vậy liệu dòng sản phẩm elinkKVM có đại diện họ hàng KVM over IP để làm một cuộc cách mạng với giải pháp tích hợp hay không? Các bạn hãy cho mình góp ý nhé? Ah mà trước khi bị các bạn góp ý mình cũng thú thật luôn một nhược điểm của elinkKVM hay các sản phẩm KVM over IP là sẽ chiếm không gian trong tủ Rack hơn so với giải pháp tích hợp…

0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments