Solange Server laufen und erreichbar sind bieten moderne Betriebsysteme alle notwendigen Funktionen an, für eine Remote Verwaltung. Wenn jedoch Hardware Probleme auftreten oder das System hoffnungslos konfiguriert ist benötigen Administratoren direkten Zugiff zur Console. Dies gilt auch für die Installation von (neuen) Betriebsystemen.
Bei großen Server Farmen oder Grid Pools ist das unkritisch. Defekte Server werden automatisiert aus dem Pool genommen, neue Geräte werden über Netzwerk Boot eingerichtet oder bekommen vorkonfigurierte System-Images via SAN zugewiesen. Die direkte Interaktion mit dem System beschränkt sich auf die Verkabelung neuer Hardware.
Servern an unbemannten Standorten die nicht Teil eines großen Pools sind lassen sich so aber nur schwer verwalten. In der Regel werden KVM-Lösungen eingesetzt. Diese Konsole Umschalter gibt es auch in Remote-Ausführungen die über IP-Netzwerke benutzt werden können. Dabei sind folgende Punkte wichtig:
Bei einer Installation eines neuen Dell PowerEdge 1850 Servers kam ich mit einer attraktive Alternative in Berührung: Dell Remote Access Controller (DRAC 4/i) für 250Eur Aupreis:
Versuchsaufbau:
Der mit DRAC 4/i ausgerüstete Server konnte komplett Remote installiert werden: Im BIOS mußte einmalig eine IP Addresse für die DRAC Karte eingerichtet werden (dies ist über serielle console möglich, DHCP oder statische Einstellungen sind mglich).
Danach konnte die komplette Installation eines Redhat Enterprise Linux (RHEL 4) von Remote Arbeitsplatz durchgeführt werden. Durch den Reset des Systems im Web Frontend konnte das Setup Utility des BIOS betreten werden um die Boot Reihenfolge umzustellen: das virtuelle CD-Rom das DRAC bereitstellt wurde als bevorzugtes Laufwerk eingerichtet. Nach dem Restart konnte der Boot Prozess der RHEL Installationscd an der Remote Konsole verfolgt werden. Der Redhat Installer konnte im Text und im Grafik Modus bedient werden. Die Installation (4 mal CD Wechsel) lief komplett durch. Somit war der Nachweis erbracht, dass mit der Lösung eine Bare Metal Installation möglich ist: vollkommen Ausreichend für alle Reperaturen die ein Administrator durchführen kann. Aufgefallen dabei sind:
Schwächen:
Durch die Maus Emulation die für alle Betriebsysteme ohne Treiber funktioniert muß DRAC die Absoluten Positionen des Maus-Zeigers auf dem Admin-Rechner in Relative Bewegungen des PS/2 Protokolls umsetzen. Dies führt bei meinen Versuchen zu einer ungenauen Positionierung des Maus Zeigers. Ebenso sind einige Experimente Notwendig bis die Tastatur Belegungen von Adminrechner und Server stimmen. Die Übertragung der Anzeige ist vergleichbar träge wie bei VNC, ausreichend für die grafische Remote Administration von Windows aber deutlich angenehmer sind Text Konsolen. Für eine Notfall Administration ist dies ausreichend. Störender ist da schon die Tatsache dass DRAC dem Host gegenüber eine "CD-nicht gefunden" Fehlermeldung liefert wenn der Remote-Client die Verbindung verliert. Bei einer Installation war ich gezwungen immer mal wieder die DRAC HTTP Sitzung zu aktueliseiren um einen Abbruch der Installation zu vermeiden. Update (2005-11-05): bei einer Windows 2000 Installation war es leider nicht möglich eine F6-Treiber Diskette zu nutzen, der Windows Installer hat das virtuelle Diskettenlaufwerk nicht als solches erkannt. Sie sollten also immer alle Treiber für den primären Storage auf OS CDs haben (Dell ist hier ein anerkannter Arbeitsbeschaffer).
Bei großen Server Farmen oder Grid Pools ist das unkritisch. Defekte Server werden automatisiert aus dem Pool genommen, neue Geräte werden über Netzwerk Boot eingerichtet oder bekommen vorkonfigurierte System-Images via SAN zugewiesen. Die direkte Interaktion mit dem System beschränkt sich auf die Verkabelung neuer Hardware.
Servern an unbemannten Standorten die nicht Teil eines großen Pools sind lassen sich so aber nur schwer verwalten. In der Regel werden KVM-Lösungen eingesetzt. Diese Konsole Umschalter gibt es auch in Remote-Ausführungen die über IP-Netzwerke benutzt werden können. Dabei sind folgende Punkte wichtig:
- mehrere gleichzeitige Sitzungen
- Einfache Verkabelung (Dünne, längere Cat5 Leitungen sind ideal)
- Flexibler Anschluss von PS2 und USB
- Zentrale Zugriffssteuerung (wer darf welchen Rechner administrieren)
- Skalierbarkeit (einzelne Geräte genauso wie dicht bestückte Racks)
- Reset/Powercylce Fähigkeiten
Bei einer Installation eines neuen Dell PowerEdge 1850 Servers kam ich mit einer attraktive Alternative in Berührung: Dell Remote Access Controller (DRAC 4/i) für 250Eur Aupreis:
- Remote IP Konsole für VGA Grafik und PS2 Maus/Keyboard
- Remote Serielle Konsole
- Virtuelle Laufwerke (bootbar, OS unabhängig)
- IP Zugriff über eigenes 100MBit LAN Interface
- Standby Strom (Remote Power On)
- DRAC 4/i für 1850 und 2850 belegt kein I/O Slot
- Web GUI, Telnet Zugrif und CLI
- Integration in Active Directory
- Keine externen Kabelbrücken notwendig
Dell Server beim Booten beobachtet.
Der mit DRAC 4/i ausgerüstete Server konnte komplett Remote installiert werden: Im BIOS mußte einmalig eine IP Addresse für die DRAC Karte eingerichtet werden (dies ist über serielle console möglich, DHCP oder statische Einstellungen sind mglich).
Danach konnte die komplette Installation eines Redhat Enterprise Linux (RHEL 4) von Remote Arbeitsplatz durchgeführt werden. Durch den Reset des Systems im Web Frontend konnte das Setup Utility des BIOS betreten werden um die Boot Reihenfolge umzustellen: das virtuelle CD-Rom das DRAC bereitstellt wurde als bevorzugtes Laufwerk eingerichtet. Nach dem Restart konnte der Boot Prozess der RHEL Installationscd an der Remote Konsole verfolgt werden. Der Redhat Installer konnte im Text und im Grafik Modus bedient werden. Die Installation (4 mal CD Wechsel) lief komplett durch. Somit war der Nachweis erbracht, dass mit der Lösung eine Bare Metal Installation möglich ist: vollkommen Ausreichend für alle Reperaturen die ein Administrator durchführen kann. Aufgefallen dabei sind:
Schwächen:
Durch die Maus Emulation die für alle Betriebsysteme ohne Treiber funktioniert muß DRAC die Absoluten Positionen des Maus-Zeigers auf dem Admin-Rechner in Relative Bewegungen des PS/2 Protokolls umsetzen. Dies führt bei meinen Versuchen zu einer ungenauen Positionierung des Maus Zeigers. Ebenso sind einige Experimente Notwendig bis die Tastatur Belegungen von Adminrechner und Server stimmen. Die Übertragung der Anzeige ist vergleichbar träge wie bei VNC, ausreichend für die grafische Remote Administration von Windows aber deutlich angenehmer sind Text Konsolen. Für eine Notfall Administration ist dies ausreichend. Störender ist da schon die Tatsache dass DRAC dem Host gegenüber eine "CD-nicht gefunden" Fehlermeldung liefert wenn der Remote-Client die Verbindung verliert. Bei einer Installation war ich gezwungen immer mal wieder die DRAC HTTP Sitzung zu aktueliseiren um einen Abbruch der Installation zu vermeiden. Update (2005-11-05): bei einer Windows 2000 Installation war es leider nicht möglich eine F6-Treiber Diskette zu nutzen, der Windows Installer hat das virtuelle Diskettenlaufwerk nicht als solches erkannt. Sie sollten also immer alle Treiber für den primären Storage auf OS CDs haben (Dell ist hier ein anerkannter Arbeitsbeschaffer).
Fazit:
Alles in Allem ist DRAC sehr nützlich. Vor allem, wenn als darum geht eine günstige Alternative für teure IP-KVMs zu finden. Bei wenigen Servern ist der Preis pro Port deutlich günstiger, bei größeren Server Farmen können immer noch die Features überzeugen.
Der Mitbewerb:
Auch die andere Server Anbieter haben Lösungen im Angebot:
- HP integrated Lights Out (iLO)
- IBM Remote Supervisor Adapter II
- SFC Remote View/Service Board
- Server Neutral: Peppercon's eRIC II
Zum Weiterlesen:
- Exploring Next Generation Dell DRAC 4
- BMC und DRAC/4 Security Features
- Zugriff auf DRAC mit Telnet und Seriellem Port
- DRAC/MC für PowerEdge 1855 Blade Server
- Using Microsoft Active Directory Authentication with the DRAC 4
- Heise: Peppercons neuer IC: KIRA100
Trackbacks
Trackback für spezifische URI dieses Eintrags
Keine Trackbacks
Kommentare
Ansicht der Kommentare:
(Linear | Verschachtelt)
Impressum
Bernd Eckenfels
Mörscher Str. 8
76185 Karlsruhe
bernd-08(a)eckenfels.net
Read More
2008-12-30 11:40
2008-12-16 21:30
zu IT-Gipfel
2008-12-13 23:18
zu Bewerbung
2008-11-19 00:38
zu Bewerbung
2008-11-16 11:41
zu Bewerbung
2008-11-12 20:58
zu Bewerbung
2008-11-12 13:39
2008-11-11 09:33
