Когда подойдет только жесткая перезагрузка: удаленное управление центром обработки данных и выключение питания
Современный центр обработки данных управляется почти полностью удаленно. Бывают случаи, когда вам нужно приходить и добавлять новые серверы или пулы хранения в стойки или обновлять критически важное программное обеспечение или устройства безопасности. Но такие времена случаются редко, если только ваш центр обработки данных быстро не набирает новых клиентов или не претерпевает другие изменения. Я знаю это, потому что есть большое здание корпоративного центра обработки данных, мимо которого я проезжаю как минимум пару раз в неделю. В дневное время я могу увидеть несколько автомобилей или других транспортных средств, припаркованных за проволочным ограждением по периметру здания. Ночью я никогда не вижу больше одной машины, а часто и вовсе нет. Операционными системами и приложениями легко управлять удаленно, их легко перезагрузить, когда что-то пойдет не так, и программа выйдет из строя или зависнет. Но что делать, когда основное оборудование требует перезагрузки? Системные аппаратные платформы обычно имеют внеполосный (OOB) интерфейс, который позволяет программному обеспечению управления конкретного поставщика удаленно перезагружать их. Но некоторые виды сетевых устройств не поддерживают такое удаленное управление. А что произойдет, если сам интерфейс OOB станет недоступным? В этом случае только жесткая перезагрузка — выключение и повторное включение питания переменного тока для устройства — может позволить снова запустить устройство из удаленного места.
Устройства для дистанционного отключения питания
Если вы работаете в центре обработки данных или в вашей компании есть серверная комната, заполненная устройствами, вам необходима возможность удаленного включения и выключения питания. Потому что последнее, что вам нужно делать в качестве бессонного администратора или работающего беспилотника в центре обработки данных, — это поздно вставать с постели и ехать в свой центр обработки данных, чтобы просто щелкнуть переключателем вверх и вниз, чтобы выполнить жесткую перезагрузку. К счастью, есть несколько готовых решений, которые вы можете приобрести, чтобы уберечь вас от дороги, когда время позднее и случаются несчастные случаи. Давайте кратко рассмотрим некоторые из этих решений, которые мне порекомендовали мои коллеги, работающие в сфере центров обработки данных. Затем, после этого, я закончу несколькими советами о том, как использовать их правильно и с наилучшим эффектом.
Ethernet Power Controller 7 от Digital Loggers Direct рекомендован несколькими знакомыми мне экспертами по центрам обработки данных. Вы можете использовать это устройство для мгновенной перезагрузки, запуска или остановки ваших серверов, маршрутизаторов и другого сетевого оборудования. Вы также можете использовать встроенную функцию AutoPing для автоматической перезагрузки устройств при обнаружении в них неисправности. Мне также нравится, что устройство может контролировать как напряжение, так и силу тока и выявлять скачки напряжения. Кроме того, у него есть другие функции, которые позволяют настраивать его для удовлетворения различных потребностей. У Digital Loggers также есть другие продукты, которые могут быть полезны для вашего центра обработки данных или серверной комнаты.
Линейка продуктов netBooter от Synaccess Networks также популярна в сообществе центров обработки данных, с которым я общаюсь. Эти устройства поставляются в нескольких конфигурациях и позволяют независимо управлять розетками переменного тока через Telnet, Интернет или через внешний модем с использованием USB или последовательного порта. Включена поддержка AutoPing, которая позволяет контролировать сетевое подключение, чтобы вы могли автоматически перезагружать устройства, когда они выходят из строя. Вы можете использовать как Python, так и Perl для написания сценариев индивидуальных решений с использованием этих устройств.
Если вы ищете что-то простое, то веб-переключатель питания iBoot-G2 от Dataprobe может быть всем, что вам нужно для вашей среды. Он предлагает простой веб-интерфейс и бесплатный облачный сервис, который позволяет вам управлять несколькими устройствами iBoot в разных местах с одного портала с помощью единого входа.
Для более сложных сред APC предлагает линейку переключаемых стоечных блоков распределения питания (PDU) NetShelter, которые обеспечивают расширенный мониторинг нагрузки, а также возможность удаленного включения/выключения отдельных розеток переменного тока для циклического включения питания. Они также могут обеспечивать управление использованием розеток и последовательность включения питания с задержкой, а также настраиваются пользователем различными способами. Продукция APC широко используется в центрах обработки данных и серверных комнатах. Я знаю одного клиента, который управляет небольшим центром обработки данных, где он использует несколько различных устройств APC, расположенных иерархически, для управления и мониторинга всех своих сетевых устройств и систем. Их установка включает в себя подачу автоматического переключателя нагрузки (АВР) AP4431 на несколько коммутируемых блоков распределения питания (PDU) AP7941, каждый из которых подключен к дюжине или более устройств через устройства AP7723 для обеспечения резервного питания оборудования с однокабельным кабелем. Все это в одном стоечном корпусе.
Одним из последних продуктов, рекомендованных некоторыми, является линейка управляемых розеток mFi mPower от Ubiquiti. Эти устройства оснащены управляемыми розетками питания с возможностью подключения к Wi-Fi, а также позволяют создавать настраиваемые правила включения и выключения питания, которые действуют по расписанию. Как и большинство современных продуктов для удаленного включения и выключения питания, они также включают функции измерения мощности, поэтому вы можете контролировать потребление энергии для снижения затрат.
Советы по использованию удаленных устройств включения и выключения питания
В то время как большинство этих продуктов просты в настройке и просты в использовании — это именно то, чем должно быть устройство для дистанционного включения и выключения питания, поскольку вам обычно нужно использовать его только в чрезвычайной ситуации, когда ваше кровяное давление высокое, и вы не можете думать. прямо — есть некоторые предостережения, которые вы должны иметь в виду, чтобы защитить свою сеть и убедиться, что устройства можно использовать по назначению. Одна вещь, которую я, например, усвоил — и усвоил на собственном горьком опыте — заключается в том, что большинство этих устройств используют внутреннюю батарею для питания, когда сама сеть переменного тока становится недоступной. Проблема с батареями, конечно же, в том, что они могут разрядиться, даже если ими не пользуются регулярно. Поэтому не забывайте периодически заменять батарею на этих устройствах. В инструкции по эксплуатации, которая идет в комплекте с устройством, должно быть указано, как часто нужно это делать.
Если вы собираетесь управлять этими устройствами через соединение TCP/IP, будьте осторожны, чтобы в вашей сети не было слишком много широковещательного трафика уровня 2/3. Или SNMP-трафик, поскольку многие из этих устройств также могут работать по SNMP, и вы не хотите перегружать программное обеспечение устройства. На самом деле лучше, если вы держите все свои устройства циклического отключения питания в одной сети управления — VLAN, которую вы выделили для использования устройствами со встроенным стеком.
Еще одна вещь, о которой вы должны быть очень обеспокоены, — это безопасность этих устройств. Во-первых, проверьте веб-сайт производителя и документацию, чтобы узнать, есть ли какие-либо жестко запрограммированные пароли администратора или лазейки, и измените встроенный пароль администратора перед развертыванием устройства в вашей среде. Регулярно обновляйте их прошивку всякий раз, когда поставщик выпускает новое обновление прошивки. И, возможно, самое главное, никогда не размещайте инфраструктурные интерфейсы, такие как те, которые используются для удаленного включения и выключения питания, в общедоступный Интернет. Вместо этого всегда получайте к ним доступ через высококачественное VPN-соединение, которое использует двухфакторную аутентификацию для управления доступом. Потому что последнее, что вы хотите, чтобы какой-нибудь скрипт-детишка отключил весь ваш центр обработки данных от вашего удаленного интерфейса питания переменного тока. К сожалению, это с одним знакомым администратором центра обработки данных.
Кроме того, не забудьте рассмотреть возможность отложенного включения питания, если устройство поддерживает это. Причина использования этого заключается в том, что когда в вашем центре обработки данных происходит отключение электроэнергии и вам нужно перезагрузить несколько систем, вы не хотите перезагружать слишком много из них одновременно, иначе вы можете перегореть в ваших главных автоматических выключателях. Если это произойдет, то, конечно, пора вытаскивать машину из гаража и ехать на объект, независимо от того, насколько поздно сейчас ночь.
Оставьте место для роста
Наконец, мой совет, если вы хотите приобрести одно из этих решений для удаленного включения и выключения питания, заключается в том, что вы покупаете то, которое либо расширяемо, либо дает вам больше запаса (может включать большее количество розеток переменного тока), чем вы думаете, что вам нужно. Я предлагаю это потому, что вы, вероятно, найдете эти устройства настолько полезными, что пожалеете, что не купили устройство большего размера, чем то, которое вы в итоге купили. Потому что они дают вам душевное спокойствие, даже если вы ими не пользуетесь. А душевное спокойствие — это то, чего определенно не хватает большинству из нас, работающих в области системного и сетевого администрирования.