OpenGear — снижаем время простоя бизнеса, используя консольный сервер с Out-of-Band управлением16.07.2019 18:32

Opengear


Казалось бы простое устройство — консольный сервер, однако на сегодняшний день это не просто глупое устройство, а умная платформа для создания экосистемы по управлению и автоматизации развёртывания активного сетевого оборудования. Ведь у неё есть самое главное — классическая консоль, которая даёт безграничный набор возможностей.

Всё крутится вокруг повышения доступности с высоким вниманием к безопасности и удобству использования. Если Вы строите ИТ систему в которой нужно обеспечить 99,999% доступности, то решения OpenGear помогут в этом. В них Вы найдете и классическую консоль с централизованным доступом и NetOps/DevOps модули для автоматизации.

Решение включает в себя:

  • Failover to Cellular — Аварийное переключение на сотовую связь — данная возможность позволяет поддерживать связь по каналам 4G LTE или 3G, когда основной канал недоступен.
  • Smart Out-of-Band — работает независимо от основной сети, автоматически обнаруживает и устраняет проблемы. Это позволяет сократить расходы и минимизировать время простоя.
  • Zero Touch Provisioning — упрощает процесс развертывания оборудования, а также автоматизирует повторяющиеся задачи, уменьшая долю вмешательства человека в процесс, что в свою очередь снижает количество возможных ошибок.
  • Централизованное управление — позволяет легко получить доступ к любому активному сетевому оборудованию за 3 клика, где бы оно не находилось.


Надеюсь, Вам будет интересно)

О компании Opengear


Opengear — быстрорастущая компания и является в своем секторе самой передовой. Компания изначально развивалась из Австралии, но довольно быстро стала мировой и на текущий момент имеет присутствие во всех основных регионах от Азии до Америки. Центры разработки находятся в Австралии и Кремниевой долине.

Opengear является универсальным решением, которое может применяться в разных секторах, начиная от образования и заканчивая ритейлом и банками.

Компания была основана в 2004 году. На текущий момент имеет ряд новых продуктов, которые регулярно обновляются.

Opengear — в роли консольного сервера


Opengear относится к классу решений консольных серверов. Все активное сетевое оборудование подключается к Opengear по консольному порту. Поддерживается подключение как по классическому RS-232, так и современному USB. Также можно подключить Ethernet порты управления.

Поддерживаемое оборудование: любое.

Opengear


Модельный ряд и выбор


С точки зрения функционала всё оборудование является идентичным. Отличается только форм-фактор оборудования. Среди моделей Opengear имеются как распределенные компактные менеджеры инфраструктуры, так и достаточно внушительного размера консольные серверы с наличием до 96 консольных портов в 1U. Различается набор портов, имеются различные сочетания.

Opengear


Opengear


Opengear — в роли Smart Out-of-Band решения


Out-of-Band (OOB) управление позволяет сделать сеть отказоустойчивой, в какой бы ситуации вы не оказались. У Вас всегда будет «План Б». С помощью данной технологии вы сможете получить доступ на удаленную площадку и диагностировать поломку, тем самым, снизив время простоя сети — увеличиваем MTBF, уменьшаем MTTR.

Варианты внешних каналов связи:

  • два канала связи: основной и резервный по меди/оптике;
  • 4G LTE/3G модем (2 SIM карты в малых устройствах);
  • V. 92 аналоговый модем для ТфОП линий;
  • WiFi.


Все эти каналы связи могут быть использованы для построения соединения до системы управления. Не важно за каким NATом находится устройство OpenGear, оно дойдёт до Вашего ЦОДа.

Встроенные TFTP, DHCP серверы и большой объём памяти позволяют хранить прошивки и резервные копии конфигураций непосредственно на устройстве. Поэтому даже если связь плохая (например через спутниковый модем) — всегда можно восстановить связь.

Теперь рассмотрим схему работы Opengear. Предположим, что имеется сеть и некоторая удаленная площадка и вы получаете доступ к этой площадке по основному каналу связи. В случае, когда произойдет отказ основного канала связи, вы сможете получить доступ по резервному каналу. Таким образом, вы не потеряете доступ к удаленной площадке.

Opengear


Основные преимущества Smart OOB:

  1. Удаленный доступ к сетевому оборудованию, когда вы хотите, даже когда ваша сеть недоступна;
  2. Обеспечение ситуационной осведомленности во время сбоев;
  3. Минимизация простоев сети и ИТ-инфраструктуры;
  4. Быстрое восстановление после сетевых и ИТ-сбоев с помощью «Failover to Cellular» (F2C);
  5. Упреждающее обнаружение проблем до того, как они приведут к сбоям, путем мониторинга устройств и физической среды;
  6. Централизованная платформа управления.


Opengear — в роли центра мониторинга и управления


Устройства Opengear умеют управлять умными розетками (PDU), отслеживать статус UPS и даже осуществлять мониторинг окружающей среды. Например, обнаружить проникновение в серверную, отреагировать на повышение температуры или влажности.

Внешние датчики:

  • температуры и влажности (встроены в маленькие устройства), можно выносные, чтобы измерять температуру конкретной точки в стойке;
  • проникновения;
  • вибрации;
  • затопления;
  • любой сторонний датчик, который можно подключить к реле.


external sensor

Opengear поддерживает более 100 производителей и моделей PDU и UPS, которые можно подключать по Serial Console, Ethernet или USB. Поддерживаются APC, Eaton, Server Tech и т.д., полный список открыто доступен.

Opengear


Функции:

  • мониторинг статуса батарей UPS и загрузку PDU розеток;
  • управление питанием по Горячей клавише через консоль, out-of-band;
  • автоматический контроль питания.


Встроенные инструменты Open Source:

  • Network UPS Tools (NUT)
  • Powerman
  • IPMI Tool Kit


OpenGear можно интегрировать в любую систему мониторинга по SNMP, в SolarWinds, Zabbix и т.д. В устройства встроен агент Nagios, который можно интегрировать в вышестоящую систему. Он будет мониторить серверы на удалённой площадке, и передавать информацию в централизованную систему. Это позволяет не выделять отдельную машину для агента.

Opengear


Автоматизация реакции на события


Пожалуй, самой интересной для меня функцией является автоматизация. OpenGear позволяет проверять входные сигналы (Check), осуществлять реакцию на эти сигналы (Respond) и реакцию на пропадание этого сигнала (Resolve).

Например:

  • можно мониторить вывод консоли и при появлении Kernel panic, сбросить оборудование по питанию;
  • отслеживать температуру и при её повышении автоматически отправить команду на отключение серверов, затем хранилища данных. После восстановления температуры — включить всё обратно. Таким образом, мы сохраним данные и оборудование.


Платформа является гибкой и не блокирует на встроенных действиях, можно написать собственные скрипты/plugin которые будут проверять что-либо и выполнять нужное действие.

Opengear


Lighthouse — централизованный доступ к любому устройству за 3 клика


Lighthouse является центральным узлом и порталом управления для оборудования Opengear. Консольные серверы сами делают «Call home» с использованием защищенного LHVPN (OpenVPN с сертификатами X.509).

Lighthouse агрегирует информацию со всех консольных серверов Smart OOB:

  • Актуальный список всех консольных серверов;
  • Консольный шлюз: список поиск и подключение к консольным портам через HTML5 веб-терминал или SSH.


Lighthouse поддерживает режим кластеризации, в том числе гео-резервирование до 10 нод. Поддерживает свыше 100 000 консольных портов под единым управлением. Lighthouse является по сути виртуальной машиной и запускается на нужной системе виртуализации. Можно подключать не только оборудование Opengear, а также сторонние решения, например от Cisco или обычный SSH/Telnet. Lighthouse поддерживает мощный RESTful API.

Opengear


Пользовательский опыт на высоте


Оборудование Opengear поддерживает более 50 одновременных сессий на порт, как через SSH так и HTML5. Это позволяет одновременно восстанавливать сложные системы, подключать коллег и представителей вендора. HTML5 не использует Java, поэтому не придется искать нужную версию ПО и следить за обновлениями безопасности. В веб-интерфейсе работает копирование и вставка текста — что значительно ускоряет работу.

Подсчёт окупаемости оборудования и стоимости простоя


Каждый, наверняка, задавался вопросом, насколько же выгодна установка оборудования такого типа? Для ответа на него смоделируем следующую ситуацию: предположим у некой компании, головной офис которой находится в Москве имеется разветвленная сеть филиалов, один из которых находится, например, в городе Якутск. Оборот данного филиала составляет 1 млн. руб./день, а в пересчете на 1 час (при режиме работы 16 часов в день) 62,5 тыс.руб./час.

Предположим, в один прекрасный день мы потеряли связь с филиалом по причине неисправности в прошивке оборудования после обновления. Администратора, естественно, рядом нет, попросить рядом живущего компетентного человека перезалить прошивку либо нет возможности, либо не позволяет режим доступа на объект. И тут приходится отправлять штатного сотрудника из головного офиса устранять неполадки. Ну что же, время пошло, начинаем считать временные и финансовые затраты. 1 час суммарно до аэропорта и от аэропорта до филиала, 6,5 ч. от Москвы до Якутска и 15 минут — на устранение самой неисправности, итого 7 ч. 45 мин. В денежном выражении получается $ 7689, что в разы больше чем стоимость такого оборудования. Таким образом его стоимость окупается за один сбой, что является достаточно весомым фактом. Сведем расчеты в единую таблицу и вот, что мы получим:


В ином случае, если мы имеем возможность с помощью Opengear связаться с филиалом, время на устранение неисправности составит 15 мин. простоя, что финансовом эквиваленте в нашем примере 15625 ₽ или $ 248.

Гарантия и надёжность


В статье мы довольно часто говорили о том, что данное устройство позволяет получить доступ до удаленной площадки даже когда сеть недоступна, но можно задаться вполне логичным вопросом — насколько вообще оборудование Opengear надежно? При производстве данного оборудования в него закладывается надежность на порядок выше, чем у обычного сетевого. Это достигается путем тестирования комплектующих частей и повышенным требованиям к нему. Производитель дает гарантию на оборудование минимум 4 года. Можно бесконечно долго говорить о надежности оборудования Opengear, но приведем один факт. На одной из выставок, на которой было представлено в том числе и оборудование Opengear к стенду подошел мужчина и стал интересоваться представленными продуктами. В процессе разговора он поделился таким фактом, что в компании, где он работает установлено оборудование Opengear, которое непрерывно работает уже на протяжении 12 лет.

Высокие требования к безопасности


Поскольку Opengear имеет такой низкоуровневый доступ, то требования к безопасности являются максимально высокими.

Перечислю основные моменты:

  • регулярный выход прошивок — каждые 3 месяца. Промежуточные прошивки с закрытием уязвимостей в используемых компонентах;
  • межсетевой экран встроен, политика запрета по умолчанию;
  • IPSec, OpenVPN, PPTP, SSH, HTTPS;
  • работа за межсетевым экраном, публичный/приватный APN, failover;
  • строгая изоляция прав доступа (ролевая модель) для каждого пользователя для каждого порта;
  • LDAPS, TACACS+, RADIUS, 2-х факторная аутентификация;
  • соответствие требованиям PCI DSS 3.0+;
  • интеграция с SIEM системами;
  • журналы аудита всего вывода и ввода на консольных портах;
  • оповещения при событиях, вплоть до выдергивания консольного кабеля.
  • поддержка SSHv2 и возможность отключения SSHv1;
  • имеется доступ к исходным кодам;
  • возможность создания собственных образов прошивки (Firmware) и модулей ядра Linux.


На последних двух пунктах остановлюсь подробней.

Доступ к исходным кодам и создание своих прошивок


Возможно, перед вами стояла уникальная задача и Вам нужно было написать для неё специальную программу или Вы хотели покопаться в исходниках используемого в компании решение. Opengear даёт эту возможность, ведь не даром в названии есть слово «open».

Инструкцию по Custom Development Kit (CDK) можно скачать тут, сами исходники можно скачать через FTP. Вы можете положить рядом собственную программу и она будет включена в вашу собственную прошивку.

NetOps/DevOps


Постоянные изменения являются вызовом для современных компаний. Виртуализация и цифровизация продолжают изменять традиционные способы настройки и предоставлении сервисов в компаниях. ИТ окружение постоянно меняется, скорость увеличилась на несколько порядков.

Opengear интегрируется в любой Workflow и любое приложение. Платформа NetOps Automation разработана вокруг проверенных компонентов: Docker, Ansible и Git. Поддерживаются различные среды выполнения: Python, Ruby, Perl, bash, x86 binary. Это позволяет развернуть удаленную площадку с нуля — под рукой Вы будете иметь всё необходимое.

Основой NetOps Automation платформы являются:

  • устройство OM2000, работает непосредственно на площадке;
  • Lighthouse, централизация.


Порядок развёртывания:

  1. авто-настройка (Zero Touch Provisioning) OG устройства с помощью параметров DHCP;
  2. авто-регистрация в Lighthouse;
  3. выявление подключенного к конкретному порту активного сетевого оборудования;
  4. сбор с помощью Ansible конфигурации из Git;
  5. применение настроек на активном сетевом оборудовании.


Opengear


База знаний и документация


Документация к решению является открытой и доступна на сайте. Образы Lighhouse и прошивки можно скачать на FTP. База знаний доступна открыто, Вы можете легко уточнить вопрос через поисковик.

Примеры использования


Решение используется в различных сферах:

  • публичные облака и ЦОДы;
  • финансы;
  • ритейл;
  • телеком;
  • промышленность;
  • здравоохранение;
  • образование.


Приведу пример DigitalOcean, думаю многие знают, чем занимается компания. Своим клиентам она гарантирует 99,99% uptime работы предоставляемых KVM виртуальных машин. Чтобы это обеспечить, Out-of-band решение должно удовлетворять критериям:

  • обеспечивать надежное постоянно активное резервное подключение;
  • убрать затраты по времени и стоимости выезда инженера;
  • обеспечить надежный доступ в режиме Offline к оборудованию в удаленных ЦОДах;
  • минимизировать капитальные и эксплуатационные расходы на решение для резервного подключения.


Opengear успешно решил задачи DigitalOcean.

Opengear


Таким образом, Opengear обеспечивает удаленную настройку, обслуживание и аварийное восстановление критически важной ИТ-инфраструктуры, электропитания и сети. Ни у кого больше нет функциональности, эквивалентной устройствам Opengear и централизованному управлению через Lighthouse. В статье описана лишь небольшая часть различных сценариев использования и функций, показаны основные направления.

Если решение Вас заинтересовало, Вы можете обращаться к нам — компанию Фактор груп, дистрибьютору Opengear. Достаточно написать в свободной форме на opengear@fgts.ru.

Авторы: popov-as и dima_go.

© Habrahabr.ru