ESMS — система управления серверами

PDF версия статьи

• Подключение к серверу
• Выбор режима работы
• Авторизация
• Раздел Server Management
• Раздел Server Monitor
• Использование удалённой консоли (Remote KVM Console)
• Использование виртуального носителя
• Раздел System Maintenance
• Раздел Power Control Management

Общая терминология и базовые понятия сиcтем управления серверным оборудование представлены в статье «IPMI — технологии удаленного управления сервером». Перед прочтением данного материала рекомендуется с ней ознакомиться.

Кросс-платформенное многофункциональное программное обеспечение ESMS (Embedded Server Management System) интегрировано в сервисные процессоры серверов моделей ETegro Hyperion RS120 G3, RS130 G3, RS230 G3, ES320 G3 и ES330 G3. Оно позволяет системному администратору получить с любого места полный доступ к управлению серверной инфраструктурой, получать сведения о состоянии оборудования и производить первоначальное и дальнейшее обслуживание как одиночного сервера, так и группы серверов.

ESMS поддерживается следующими Web‑браузерами: Internet Explorer 6, 7, 8, Mozilla 1.7.13 или старше, Firefox 1.5 или старше.

Подключение к серверу

По умолчанию BMC сервера настроен на получение IP‑адреса от службы DHCP. Если в вашей сети не развернута служба DHCP, то по умолчанию BMC использует статический адрес 192.168.1.2.

Рис. 1: настройка IP‑адреса BMC сервера.

Важным отличием реализации BMC нового поколения от предыдущего поколения оборудования ETegro является возможность настроить IP‑адрес BMC из утилиты настройки BIOS. Меню Server → Set BMC Lan Configuration (Рис. 1)

Набираем в строке Web-браузера адрес BMC (в нашем случае http://10.3.7.8). При подключении к ESMS автоматически активируется протокол SSL и высвечивается экран выбора режима работы, а далее — приглашение на ввод имени пользователя и пароля. После успешной аутентификации администратор может управлять сервером согласно доступных привилегий. Вся информация об аутентификации протоколируется.

По умолчанию создана учетная запись root с паролем changeme.

Использование Web‑интерфейса программного обеспечения BMC требует подключения к серверу по некоторым TCP сетевым портам. Перед использованием Web‑интерфейса убедитесь, что установки брандмауэра на вашем компьютере разрешают доступ по следующим портам: 8890 (KVM), 8900, 9000 (Storage), 5000(Multicast), 2000(UDP), 9001, 9002 и 9003.

Выбор режима работы

Когда вы подключитесь к ESMS, высветится экран выбора режима работы.

В его составе два режима — WEB CONSOLE и ADVANCE CONSOLE. WEB CONSOLE позволяет производить лишь базовые функции мониторинга и управления одиночным сервером (поэтому рассматривать его мы не будем). ADVANCE CONSOLE — Java Remote Supervisor Management (Java RSM) — позволяет производить расширенный контроль и управление группами серверов.

Режим Advanced Console

Авторизация

Этот режим позволяет администратору использовать все функции ESMS для контроля и управления группой серверов: обзор группы серверов, управление серверами, мониторинг за работой серверов, удаленный KVM (перенаправление VGA выхода сервера через KVM over IP), подключение виртуальных носителей (Virtual storage), обслуживание системы, управление электропитанием.

Интерфейс системы позволяет объединить максимальный функционал с минимальным количеством окон. Все функции встроены в одно окно, которое позволяет работать с множествами BMC. Главное окно разделено на три области: BMC Host list — список серверов, Function screen — экран функций, Management — управление.

Рис. 2: режим Advanced Console.

При запуске RSM автоматически определяет список доступных BMC адресов, посылая широковещательный запрос по локальной сети. BMC сервера получает DISD пакет, а отправляет UDP пакет со своей информацией. Можно так же вручную указать адрес BMC сервера, который, допустим, находится в другой подсети или маршрутизируется без multicast — нажать на кнопку с изображением «+». Впоследствии все автоматически найденные, а так же вручную добавленные сервера отображаются в области BMC Host List, где их можно объединять в группы или выделять выборочно для каких-либо манипуляций.

Раздел Server Management

Находясь в подразделе System Summary (Рис. 2) есть возможность просмотреть краткие сведения о серверах, подключение к которым уже установлено. Такие сведения, как:

• IP‑ и MAC‑адрес;
• имя (SMB) сервера;
• версии прошивок BIOS и BMC;
• серийный номер сервера;
• порты, с которых подключена консоль управления;
• состояние индикаторов ошибок и многое другое.

На вкладке Accounting Management (Рис. 3) для каждого из добавленных серверов можно вести управление пользователями, которым даётся доступ к управлению сервером через систему ESMS, и их привилегиями. Добавить/удалить/запретить учетную запись, сменить пароль или членство в группе. Для каждой из существующих групп пользователей есть стандартный набор правил, который наследуется членами групп. Права можно как наследовать, так и раздавать вручную. Управлять учетными записями пользователей по умолчанию могут только пользователи группы «Администраторы».

Рис. 3: управление привилегиями пользователей.

Фильтр событий, настройка уведомлений и политик предупреждений ведётся на вкладке Platform Event Filter (Рис. 4). Уведомление может быть как через SNMP-протокол, так и по электронной почте. Здесь задаются адреса узлов, на которые будут отсылаться отчеты о системных событиях по срабатыванию датчиков температуры, по факту работоспособности вентиляторов, уровням частот и напряжений, а так же проблемам с процессорами или памятью. Флаг PEF Global Control разрешает или запрещает вообще любые действия с сервером, а ниже можно выбрать вручную такие действия, как: выключение. перезагрузка. включение и выключение. диагностическое прерывание работы. сообщения по протоколу SNMP сообщения по электронной почте.

Рис. 4: вкладка Platform Event Filter.

Во второй половине окна настраиваются политики отчетности по каждому из событий. Формат примерно следующий: при возникновении события Х отработать выбранное действие (одно из трёх) по электропитанию, отобразить (или нет) предупреждение и отправить диагностическое сообщение (одним из двух способов).

Рис. 5: вкладка Notification Configuration.

Раздел Server Monitor

В этом разделе отображается информация о состоянии сервера. На вкладке Event Log отображается журнал (log) событий (Рис. 6).

Рис. 6: вкладка Event Log.

Записи журнала могут быть отфильтрованы по степени значимости (информационные, предупреждающие, критические, невосстановимые), дате возникновения, описанию и IP‑адресу сервера.

Использование удалённой консоли (Remote KVM Console)

Удалённая консоль – одна из важнейших функций в ESMS. Клавиатура, видео и мышь (KVM) удалённого сервера перенаправляются через сеть (KVM over IP) на компьютер администратора (Рис. 7). ESMS получает видеоизображение, сжимает (а в случае необходимости и шифрует) его и отправляет на удаленный компьютер.

Рис. 7: механизм клиент-серверного взаимодействия удалённой консоли.

Важным отличием удалённой консоли ESMS от программного обеспечения RDP является независимость от наличия и работоспособности операционной системы сервера. Через удалённую консоль Вы можете установить ОС на сервер или же группу серверов «с нуля», отследить, почему последняя не запускается и на каком этапе останавливается, зайти в утилиту настройки BIOS материнской платы или RAID-контроллера жёстких дисков. Никаких отличий от локального доступа практически нет.

Использование виртуального носителя

VirtualMedia — немаловажная функция в ESMS, наряду с удалённой консолью. Через эмуляцию USB устройства (Рис. 8) пользователь может устанавливать операционную систему, драйверы устройств или устанавливать дополнительные приложения удаленно. Можно подключить любой съемный носитель с ПК администратора или ISO образ диска к удаленному серверу и при этом сервер будет определять это устройство в BIOS как полноценный локальный носитель информации (Рис. 10), что удобно для удаленного развертывания программного обеспечения. Установка ОС на несколько удалённых серверов будет значительно быстрее.

Рис. 8: механизм взаимодействия с удалённым носителем.

В разделе Virtual Storage ESMS производятся все установки (Рис. 9). Для удалённого носителя поддерживаются следующие типы устройств: Flash disk, CD-ROM, DVD-ROM, образ CD/DVD ISO-9660, образ Floppy (.ima или .img). Каждый сервер может поддерживать до 6 виртуальных устройств.

После выбора типа носителя и его расположения на локальном или сетевом компьютере, можно задать алгоритм шифрования трафика (RC4, AES). Как и для видеопотока удалённой консоли, данная опция добавляет безопасности в случае передачи данных через незащищённые сети, например, Интернет. Слева, в окне списка серверов, нужно выбрать сервер или серверы, для которых носитель будет смонтирован. Затем нажать кнопку Mount. Ниже, в окне статуса виртуальных носителей, появляется список смонтированных образов. Здесь же их можно удалять, отключать, изменять содержимое.

Рис. 9: подключение удалённого носителя.

Рис. 10: виртуальный USB-дисковод в BIOS

Рис. 11: виртуальный USB-дисковод в диспетчере оборудования Windows

Раздел System Maintenance

На вкладке Firmware Management ESMS позволяет администратору обновить прошивку BMC сервера или серверов с указанного файла. А в BIOS Upgrade — прошивку BIOS материнской платы.

Обновление прошивок нескольких серверов можно произвести гораздо быстрее, чем вручную с реального носителя (дискеты 3,5”, CD‑диска или flash‑накопителя).

Раздел Power Control Management

В разделе Power Control ESMS позволяет администратору удаленно включать и выключать сервера, производить перезагрузку или производить эти действия согласно заданному расписанию (Рис. 12). Выбор сервера из списка ведется так же по IP‑адресу с отображением его текущего состояния.

Рис. 12: управление электропитанием.

Игорь Сучков, инженер службы технической поддержки (isuchkov@etegro.com)