În ziar au mai fost prezentate sisteme de comandă şi control de la distanţă prin Internet a unor aplicaţii sau echipamente. Iată acum o soluţia completă de gestionare a dispozitivelor de tehnologia informaţiei
Administrare centralizată a consolelor şi controlul Pornit/ Oprit al dispozitivelor fără operator
Firma Moxa Technologies este cunoscută în special pentru dispozitivele sale multiport, care permit extinderea numărului de porturi seriale ale unui calculator de tip PC.
În această vară, Moxa a lansat pe piaţă o soluţie de comandă de la distanţă a dispozitivelor fără operator, ce îmbină două produse majore: serverul asincron CN2500 şi NPower Commander. Combinaţia acestor două dispozitive de reţea avansate asigură o soluţie completă de control de la distanţă de tip Console Management şi control al alimentării pentru staţii de lucru, servere, routere şi alte echipamente similare.
Utilizând soluţia Moxa, administratorii de sistem nu numai că au acces la gestionarea centralizată a consolelor printr-o reţea Ethernet, dar dispun şi de luxul de a putea porni sau opri alimentarea unei reţele obişnuite de dispozitive.
Prin faptul că NPower Commander a fost făcut parte a soluţiei nu numai că se economisesc bani, prin capacitatea de a închide de la distanţă aparatele care sunt folosite doar sporadic, dar şi se oferă administratorului de sistem posibilitatea de a reporni echipamentele atunci când este necesar.
Problema fundamentală
Administratorii de sistem însărcinaţi cu întreţinerea unor grupuri mari de echipamente electronice trebuie să facă faţă la două probleme fundamentale: pornirea şi oprirea de la distanţă a aparatelor şi, pentru dispozitivele inteligente, configurarea parametrilor de sistem. Aceste sarcini nu prezintă cine ştie ce dificultate în sine, mai ales când întreţinerea se face la faţa locului (pe teren). În acest caz, controlul OnOff se efectuează prin simpla acţionare a comutatorului de reţea, iar configurarea parametrilor de sistem se asigură prin conectarea portului serial (RS-232) al unui calculator portabil (laptop, notebook) la portul de consolă al dispozitivului în cauză.
Problemele apar atunci când inginerii au de-a face cu reţele vaste de echipamente care, în mod normal, sunt împrăştiate într-o clădire mare (birouri, magazine, laboratoare, ateliere de producţie, hale industriale) sau chiar repartizate în mai multe locuri aflate la distanţe de kilometri unul de altul.
Cele mai serioase probleme vin de la pierderile financiare cauzate de blocarea sau indisponibilitatea serverelor, routerelor sau a altor echipamente electronice cu rol-cheie. Chiar dacă s-ar putea angaja suficient personal de service şi mentenanţă (MIS) pentru a deservi fiecare sediu dotat cu echipamente, tot s-ar putea pierde minute preţioase de timp de lucru (uptime) la dispecerat, pentru a vedea care dintre servere, routere sau comutatoare de date nu mai răspunde şi a avertiza echipa de depanare corespunzătoare.
De aceea MOXA propune o soluţie ce oferă unui personal centralizat (un număr mic de specialişti) controlul asupra unui număr mare de echipamente, amplasate la distanţă. Soluţia combină Network Console Server şi Network Power Switch Server pentru a vă permite să economisiţi cheltuieli de salarizare şi transport, precum şi să evitaţi pierderile provocate de nefuncţionarea sistemelor.
Mai trebuie menţionat că soluţia combinată oferă un tip fundamental de control de sistem asupra a numeroase dispozitive diferite, sistem complementar faţă de multitudinea de soluţii KVM (comutatoare de tastatură, video şi mouse) folosite pentru întreţinerea şi configurarea de zi cu zi a dulapurilor de servere.
Dispozitive ce pot fi comandate / depanate de la distanţă
O cameră de control tipică pentru o reţea sau o instalaţie de automatizare industrială constă din unul sau mai multe rafturi de dispozitive, dintre care multe pot fi setate, întreţinute, şi controlate prin intermediul unui port de consolă.
Dispozitivele ar putea consta din servere specializate, cum ar fi staţiile de lucru Sparc ale firmei Sun sau servere Unix, routere, comutatoare, hub-uri, sisteme de surse de alimentare neinteruptibile, centrale telefonice de întreprindere, echipamente de telecomunicaţii sau de comutaţie, emiţătoare radio, receptoare de satelit sau repetoare pe fibre optice, precum şi alte dispozitive prevăzute cu port de consolă. Conectând portul de consolă al fiecărui dispozitiv la unul din porturile seriale ale unui server asincron, administratorul de sistem poate uşor să acceseze oricare din dispozitive pentru reglaje sau depanare.
Este de la sine înţeles că echipamentele menţionate anterior au de asemenea cabluri de alimentare, care pot fi în mod convenabil legate la prizele de ieşire ale unui NPower Commander, asigurând controlul pornit/ oprit de la un dispecerat central. În plus, unele din echipamentele cheie ale reţelei sau automatizării industriale cum ar fi omniprezentele CSU/DSU, au cordoane de alimentare sau nu şi porturi de consolă. Folosind NPower Commander, aceste tipuri de dispozitive pot fi oprite şi repornite de la distanţă, în mod convenabil, ori de câte ori este necesar.
Ce este un Network Console Server?
Serverul de consolă pentru reţea este un calculator specializat, conectat în reţea, care are cel puţin un port de Ethernet şi mai multe porturi seriale, asigurând posibilitatea de a folosi o singură gazdă din reţeaua TCP/IP pentru a conecta simultan porturile de consolă ale mai multor dispozitive. În general, controlul centralizat al consolelor se realizează folosind protocolul Telnet prin intermediul unei conexiuni LAN/WAN de Ethernet. Pentru a dispune de o soluţie de rezervă pentru cazul în care reţeaua Ethernet nu mai funcţionează, majoritatea serverelor de console oferă de asemenea şi o legătură telefonică directă. Aceasta foloseşte un modem la calculatorul administratorului şi celălalt modem conectat la unul din porturile seriale ale serverului de consolă. Legătura se poate face pe linii telefonice închiriate sau comutate, sau – din ce în ce mai des în ultimul timp – fără fir, folosind reţelele de telefonie mobilă.
Serverul asincron CN2500 folosit drept server de consolă
Modelul CN2500 este cel mai recent din familia de servere asincrone de la MOXA, produse avansate, de succes, folosite ca servere multifuncţionale de dispozitive în reţea. CN 2500 dispune de patru, opt sau 16 porturi seriale şi este destul de versatil, în sensul că poate fi folosit pentru a asigura acces de la distanţă, de tip Dial-In/Out, la porturi seriale de Internet, acces de tip terminal la calculatoarele centrale mari (mainframes), sau poate fi folosit ca un server de consolă, server de dispozitive seriale, multiplexor / demultiplexor, server de imprimante, sau router de Internet Router. Deşi Async Server CN2500 include mai multe funcţii şi caracteristici răspândite, cum ar fi ASPP Async Device Control şi PPP/SLIP/ Terminal remote access, ceea ce trebuie pus în evidenţă sunt capacităţile sale de gestionare a consolelor.
Firmware-ul intern al serverului asincron 2500 asigură uneltele de gestionare care permit administratorilor de sistem să folosească utilitarele simple de Telnet pentru a se lega la portul de consolă al oricărui dispozitiv legat în reţea, şi astfel să configureze sau să depaneze de la distanţă dispozitivul respectiv. Şi cum software-ul pentru Telnet este actualmente disponibil pentru diferite platforme de calcul şi sistem de operare, cum ar fi DOS, Windows 95/ 98/ NT, Windows 2000, Windows XP, şi Linux, serverul asincron 2500 oferă o soluţie unică, puternică şi versatilă, ce vă oferă controlul asupra echipamentului de tehnologia informaţiei, a calculatoarelor PC de birou, şi a maşinilor-unelte din linia de producţie, fără a fi nevoie să cumpăraţi software special, foarte costisitor.
Ce este un Network Power Switch Server?
Un server de comutatoare de alimentare este o priză multiplă sofisticată, programabilă, un triplu ştecher acţionat de la distanţă.
El foloseşte o conexiune TCP/IP Ethernet pentru a da administratorilor posibilitatea să pornească şi să oprească dintr-o cameră de comandă amplasată central echipamentele electronice situate la distanţă.
Caracteristicile de programabilitate ale Power Switch Server ar trebui să includă capacitatea de a porni şi a închide alimentarea către anumite prize, la orele fixate, şi trebuie completată cu o legătură de rezervă, prin care controlul să se poată face cu un modem şi o legătură telefonică directă.
NPower Commander folosit ca Power Switch Server
NPower Commander este un server de comutatoare de alimentare de reţea ce oferă utilizatorilor posibilitatea de porni sau opri de la distanţă orice aparate, fără intervenţia unui operator, fie prin Internet fie folosind o legătură telefonică directă. Legând împreună în cascadă până la 16 NPower Commander puteţi controla prin aceeaşi conexiune Internet sau legătură telefonică directă un număr de până la 128 de dispozitive aflate la distanţă!
Mai mult, modelul NT-port de NPower Commander poate fi reglat să asigure de la distanţă închiderea automată şi re-pornirea, în condiţii de siguranţă, a serverelor de Windows NT/2000. Dacă este necesar, se poate adăuga peste acest sistem un layer suplimentar de control, printr-o folosire inteligentă a API-urilor furnizate de firma Moxa.
Soluţie centralizată de administrare a echipamentelor (figura 1)
Deşi atât Async Server cât şi NPower Commander furnizează soluţii eficiente pentru multe din problemele administrării reţelelor de calculatoare atunci când sunt folosite individual, ele se complementează unul pe altul într-un mod foarte puternic şi foarte eficient. În timp ce serverul asincron poate fi folosit pentru a regla şi a controla diferite dispozitive prin intermediul porturilor de consolă ale acestora, NPower Commander se poate utiliza pentru a controla sursele de alimentare ale dispozitivelor. Aceasta este folositor în special atunci când avem de-a face cu un aparat critic pentru reţea, cum ar fi un router sau un CSU/DSU. Routerul poate fi conectat la serverul asincron prin intermediul portului său de consolă, iar cablurile de alimentare de la priză, atât al routerului cât şi al CSU/DSU pot fi legate la NPower Commander.
Câţi administratori de reţea nu au fost nevoiţi să sară din pat în mijlocul nopţii şi să alerge la birou pentru a reporni un router care se blocase sau o legătură router-CSU/DSU întreruptă?
Combinaţia dintre Async Server şi NPower Commander poate fi folosită pentru a rezolva astfel de probleme de acasă, în deplină siguranţă şi convenabil. De fapt, NPower Commander este ideal pentru acest tip de operaţii, deoarece poate fi folosit pentru a porni, într-o secvenţă sau simultan, până la 8 echipamente electronice conectate la el.
Dormiţi liniştit, NPower Commander lucrează pentru dumneavoastră!
Folosiţi Telnet pentru a accesa serverul asincron (figura 2)
Controlul consolei se realizează folosind Telnet, ceea ce permite administratorilor de sistem să regleze şi să întreţină diferitele dispozitive componente ale sistemului sau ale reţelei. În figură, comutatorul a fost legat la portul P1 al serverului asincron, care în mod implicit este asociat cu portul 4001 din conexiunea TCP. Pentru a vă lega la ecranul de configurare al consolei serverului CN2500, este de ajuns să faceţi Telnet la Async Server, incluzând numărul corect de port, aşa cum se arată în figură.
După ce s-a stabilit conexiunea, veţi putea vedea pe ecran meniul Switch Configuration Menu, similar cu ceea ce este prezentat în figură.
Folosiţi un program navigator de Net pentru a accesa NPower Commander
(figura 3)
Un browser de Internet, cum ar fi binecunoscutul Internet Explorer al lui Microsoft, este folosit pentru conectarea la paginile de web proprii ale lui NPower Commander, dând administratorului de sistem control OnOff asupra dispozitivelor conectate.
Continuând cu exemplul discutat mai sus, al unui comutator de date, să presupunem că acest comutator are cablul de alimentare conectat la priza A a lui NPower Commander. Dacă iniţial comutatorul este pornit, este suficient să folosiţi mouse-ul pentru a face click pe iconul galben al prizei (OutletA), aşa cum se arată în figură, pentru a opri alimentarea comutatorului. Iar dacă alimentarea cu energie electrică era deja oprită, făcând click pe iconul galben corespunzător, puteţi porni de la distanţă alimentarea comutatorului.
Soluţii de acces la distanţă (figura 4)
Un aspect important al funcţionării operării lui Async Server este că poate fi folosit ca un server de dial-in/out server, astfel că permite unui administrator aflat la distanţă să acceseze toate funcţiile de gestiune a consolei dintr-o legătură PPP privată (adică nu este necesar să treacă printr-un provider de Internet). Iar dacă NPower Commander şi Async Server sunt legate în aceeaşi reţea locală (LAN), atunci administratorul nu trebuie decât să stabilească un contact dial-in contact cu serverul asincron, pentru a dobândi acces la reţeaua locală, şi în acest fel a obţine controlul asupra funcţiilor de pornire / oprire ale lui NPower Commander.
De fapt, cu schema ilustrată în figura următoare, nu ar mai trebui să fie necesar să se obţină adrese de IP publice pentru Async Server şi NPower Commander, deoarece funcţiile de dial-in ale serverului asincron oferă acces de la distanţă asupra propriei dvs. reţele locale private.
Scheme robuste
pentru accesul de la distanţă
Soluţia de acces de la distanţă discutată anterior permite serverului asincron să depăşească una din problemele inerente într-un dispozitiv pur de administrare a unei reţele. Aceasta este valabil în special dacă accesaţi serverul asincron printr-o reţea de arie largă WAN, sau chiar prin Internet: fiabiliatea. Ce trebuie făcut dacă legătura prin WAN / Internet se întrerupe, deci nu mai avem legătură cu dispozitivul de administrare? În cazul unor automatizări industriale, imposibilitatea de a mai controla de la distanţă sistemul poate avea consecinţe neplăcute. În cazul sistemelor de calculatoare, problema este agravată de faptul că adeseori dispozitivul de gestiune a reţelei are şi sarcina întreţinerii şi depanării unor echipamente critice pentru reţea, cum ar fi routerele şi comutatoarele de date – adică tocmai echipamentele care sunt de obicei responsabile de întreruperea conexiunii.
Deci, dacă conexiunea s-a întrerupt, nu mai avem posibilitatea de a acţiona de la distanţă asupra dispozitivului de administrare pentru a repara defectul!
Este obligatoriu să existe şi o a doua conexiune, pentru caz de avarie (figura 5).
Puteţi folosi funcţia de dial-in a serverului asincron, ce oferă acces la toate funcţiile de gestionare a consolei printr-o conexiune privată PPP, oferind administratorului de sistem posibilitatea de a rezolva problemele de reţea grave, şi astfel de a readuce rapid conexiunea Ethernet la starea de bună funcţionare.
Observăm că legătura de rezervă poate fi realizată şi prin reţeaua de telefonie mobilă. Aceasta nu depinde de conexiuni fizice prin cablu, totdeauna vulnerabile, şi nu mai este necesară o conexiune privată (linie telefonică închiriată), ci revine sistemului GSM sarcina de a stabili o legătură între dispecerat şi dispozitivul de administrare.
Nu este nevoie de un telefon mobil ultra-modern, cu funcţii G3, deoarece este suficient doar o viteză mică de transfer: nu este vorba de comunicat volume mari de date, ci doar comenzi către dispozitivul de administrare, de genul “Opreşte hub-ul nr. 2!” sau “Cuplează alimentarea la serverul 1 şi resetează sistemul!”
Soluţii sigure de acces
Atât Async Server cât şi NPower Commander folosesc măsuri eficiente de securitate pentru a limita accesul la ele însele şi la echipamentele pe care le conectează. Dacă sistemul dvs. este setat să permită accesul din Internet, sau acces de la distanţă pe o linie telefonică publică, atunci veţi dori să vă asiguraţi că hackerii, spionii şi alţi infractori nu pot să vă pună în pericol întreprinderea.
Dacă accesul la Async Server şi NPower Commander se face printr-o reţea locală sau de arie mare (LAN/WAN), atunci măsurile de securitate ajută la paza împotriva intruziunii accidentale sau neautorizate.
Măsurile de securitate folosite de NPower Commander sunt simple dar eficiente.
Logarea în paginile de web de configurare şi control ale lui NPower Commander necesită atât un nume de utilizator cât şi o parolă.
În plus, atunci când se dovedeşte necesar, pot fi luate precauţii suplimentare, atribuind control pornit/ oprit limitat la până la patru utilizatori pentru fiecare NPower Commander. De exemplu, unui anumit utilizator i se poate atribui o parolă specială de acces şi i se dă controlul asupra prizelor B, C, şi F, toate aparţinând de al treilea echipament NPower Commander legat în cascadă. Pentru a putea porni sau opri alimentarea prizelor atribuite, utilizatorul se loghează pur şi simplu tastând numele şi parola. Serverul asincron oferă mai multe nivele de securitate, pentru a vă proteja echipamentele vitale.
Accesul la dispozitivele conectate poate fi controlat verificând adresa de IP a utilizatorului, sau solicitând un nume de utilizator şi o parolă, iar acest nivel de protecţie funcţionează atât pentru accesul prin reţeaua Ethernet cât şi pentru conectarea dial-in de la distanţă.
Pentru ca Async Server să-şi poată îndeplini rolul ca server de acces dial-in, sunt disponibile funcţiile PAP, CHAP, şi RADIUS, precum şi dial-back. Aceasta din urmă întăreşte autentificarea conturilor prin faptul că sună înapoi la numerele de telefon autorizate, pentru a verifica dacă apelul provine de la un administrator real şi nu de la un număr fals.
Pentru a oferi un acces mai sigur se poate folosi oricare din măsurile de securitate descrise, sau ele pot fi combinate.
Concluzii
A fost prezentată soluţia combinată Console Server plus Power Switch Server de gestionare de la distanţă a echipamentelor, soluţie ce îmbină două produse majore ale firmei Moxa (CN2500 Async Server şi NPower Commander).
Tehnologia oferă administratorului control centralizat de tip consolă şi pornit – oprit asupra unor grupuri de servere, rutere, comutatoare de date, sisteme de surse neinteruptibile, centrale telefonice private şi dispozitive de comutaţie, echipamente pentru fibre optice şi orice alte aparate ce dispun de un port de consolă şi / sau de un cordon de alimentare. În funcţie de cerinţele beneficiarului, această combinaţie de produse poate oferi diferite scheme de conectare. Astfel, atât serverului asincron cât şi lui NPower Commander li se pot atribui adrese de IP publice, ceea ce permite accesul prin Internet practic de oriunde din lume. Totuşi, este posibil de asemenea să se folosească serverul asincron în calitate de server de dial-in, pentru a vă oferi acces, pe liniile telefonice obişnuite, către propria dvs. reţea locală privată.
Ing. Cristian Malide
IMPERIAL ELECTRIC S.A.
Tel: 211 37 82