Veri Merkezleri ve Sistem Odaları için Out of Band Management Çözümleri

Aytan Kızıltan

Veri merkezlerinde, Switch, Router, Firewall vb birçok üniteye bağımsız bir ağ üzerinden seri konsol erişimi yapabilmek kritik öneme sahiptir.

 

Ağda oluşacak olası bir kesinti durumunda, yanlış bir konfigürasyon yapıldığında, bağımsız bir ağdan ilgili ünitenin seri konsoluna erişebilmek ve problemi gidermek veya yapılan işlemi geri almak kritik öneme sahiptir.

 

Bu çözüm için gereken cihazları, Console Server, IP Console Server, Terminal Server gibi isimlendirmeler ile tanımlayabiliriz. Bu yazımızda çözümü sağlayan ünitemizi “Console Server” olarak belirteceğiz. Console Server’ın seri portlarına bağlanan Router, Siwtch gibi cihazları da “Managed Device” olarak belirteceğiz. Console Server’da dizayna göre, yeterli sayıda  RS232 seri port ile  bakır veya fiber tipte yedekli ethernet portu sağlanır.

 

Bir Veri merkezinde kaç adet, ve hangi port yoğunluğunda Console Server kullanılmalıdır sorusunun yanıtı, Veri Merkezindeki keşfe ( Kabinet saysı, managed device sayısı,  kablolama ).  Bir projede 32 portlu 10 cihaz veya 64 portlu 5 cihaz kullanmak da mümkündür.
Uzak ofisler için 4 portlu ve 8 portlu modeller uygundur.

 

In-Band, Out-Of-Band

Veri merkezindeki ağ ünitelerine, doğrudan erişim veya Console Server üzerinden erişim, varolan LAN/WAN network altyapısından yapıldığında In-band erişim olarak tanımlanır.

 

 

Veri Merkezindeki ağ ünitelerine, Console Server üzerinden erişim bağımsız ( Örneğin, 4G router, Uydu vb ) bir bağlantı üzerinden yapıldığında Out of Band bağlantıyı ifade eder.

 

 

Bir Console Server’dan beklenenler;

  • Console Server, In-band ve Out-of-Band için esnek erişim seçenekleri sunmalıdır.
    • RJ45 bakır, SFP Fiber, LTE/4G, Uydu/Iridium gibi arabirimler üzerinden bağlantı desteği sağlamalıdır. Genellikle, RJ45 ve SFP Fiber, In-band erişim için,   LTE/4G ve Uydu/Iridium ise Out-Of-Band erişim için kullanılır.
    • Console Server, Out-of-band bağlantıları stand-by durumunda tutup, Inband linkleri heart-bit paketleri ile kontorl etmelidir. Inband erişilemez olduğunda Out-of-Band link ayağa kalkmalıdır. In-band ayakta olduğu sürece, Out-of-Band linklerin Stand-by durumunda tutulması güvenlik için önemlidir.
    • Çift ethernet portu, active-backup, Lacp gibi NIC bonding teknolojilerini desteklemelidir.

 

 

  • RS-232 Seri port esnekliği sunmalıdır

Console Server, tek şaside, 4 port, 8 port, 16 port, 32 port, 48port seçeneklerini sunabilmelidir.

 

 

  • Basit kablolama ve Bağlantı
    • Switch, Router vb ünitelerden Console Server’ın Seri portuna bağlantılar, standart düz UTP kablo ile yapılabilmelidir. Bu bağlantı genelde Cisco seri console uyumlu bağlantı olarak adlandırılır.

 

  • Kullanıcı Yetkilendirme ve Güvenlik; Authentication, Authorization,Auditing
    • Kullanicilar, TACACS+, RADIUS, LDAP ile otantike edilebilmeli ve RBAC ile kullanıcılara faklı portlar için farklı erişim yetkilendirmesi yapılabilmelidir.
    • VPN sonlandırma ile Out-of Band portlara ipsec vpn tünel kurulabilmelidir.

 

  • Merkezi Yönetim ve İzleme Uygulaması ile Entegrasyon
    • Veri Merkezindeki tüm Console Server üniteleri merkezi bir Yönetim Yazılım üzerinden yönetilebilmeli, konfigüre edilebilmeli ve monitor edilebilmelidir.

 

Vitel’in sunduğu Console Server Çözümleri

Console Server uygulamalarında Moxa Nport 6600 serisi, Lantronix Advanced Console Server serisi çözümlerimiz öne çıkmaktadır.

 

Moxa Çözümü:

Moxa Nport 6600 serisi, temel işlevler için stabil ve yeterli seçenekler sunmaktadır.

Moxa Console Server, 8, 16, 32 seri port opsiyonları sunar.

 

 

Moxa  Nport 6600 serisi  Console Server

  • 8, 16, 32 seri port opsiyonları
  • Reverse SSH, ile güvenli erişim.
  • Radius, TACACS+ ile otantikasyon

Nport-6400-6600-serisi Console Server

 

En basit kullanım için Moxa Console Server’da seri portları ( Bu portlar RS-232 seri özelliktedir), “Reverse SSH veya Reverse Telnet” moda almak yeterlidir. Her bir seri porta, dedike bir TCP port ( örn port1:4001, port2:4002 )  atanır. Nport’un IP adresine ve ilgili seri portuna ssh yapıldığında (komut:  ssh 10.1.1.1 4001)  o seri porta bağlı Ağ cihazının konsol prompt’u  gelecektir. Bu linkleri SecureCRT, Putty gibi uygulamalarda tanımlayarak hızlıca Ünitelerin seri konsol portlarına erişmek mümkündür.

Ağ cihazının Konsolu bir otantikasyon isteyecektir.  Ayarlanmış ise öncesinde, Console Server, isteği ilk karşıladığında erişim yapanı öncül bir otantikasyona tabi tutabilir. Bu otantikasyon, Console Server üzerinde tanımlanan lokal kullanıcı/şifre ile, veya bir Radius, Tacacs+ sunucu ile yapılabilir.

 

 

Lantronix Çözümü:

Lantronix LM serisi Advanced Console Server, 8 port ile 104 port arasında çok geniş bir seri port seçeneği sunar.

  • LM serisini öne çıkaran, en önemli özellik ise otomasyon kabileyetidir.
    • LM-Series cihazları, birden çok ağ cihazına aynı anda konfigürasyon gönderebilir.
    • Ayrıca başarısız bir değişiklik yapılırsa otomatik olarak bir önceki konfigürasyona geri dönme (rollback) desteği de sağlar.
    • Sürekli port durumunu ( sfp, wan, switch port vb ) izler, port düşerse aksiyon alır.
    • Cihazların Firmware ve konfigürasyonlarını yedekler, cihazın arızalanması durumunda aynı model cihaza geri yükleme yapabilir.

Lantronix Advanced Console Server

  • 4, 8,16, 24, 32, 40,48,56,72,80, 88, 104 seri port opsiyonları
  • Reverse SSH, ile güvenli erişim.
  • Radius, TACACS+ ile otantikasyon
  • Gelişimiş Control Center Yazılımı
  • Lantronix OoBM Console Server

 

 

Lantronix LM ve Moxa serisinde uzaktan erişim Yöntemleri;

Console Server çözümlerinde erişim yöntemlerini inceleyelim.

 

Yöntem 1: LM Console Server üntesine doğrudan SSH bağlantısı yapın. Ardından ilgili port no ve terminal komutları ile cihaza erişin. Bu yöntem Moxa console Server için de mümkündür.

 

ssh admin@10.0.0.2

[admin@LantronixLM]# port1/1
[admin@LantronixLM(port1/1)]#terminal
Switch Console>

 

 

 

Yöntem 2: Managed Device’lara Control Center üzerinden Lantronix Terminal uyglaması ile Erişmek;
Control Center üzerinde ilgili Console Server’ın istenen Portuna tıklanır. SSH butonuna tıklanır ve “Open native Terminal” seçilirse, Browser ekranında Managed Device’ın SSH oturumu açılır. Bu yöntem sadece Lantronix serisinde geçerlidir.

 

 

Yöntem 3: Managed Device’lara SSH ile doğrudan Erişmek;

SSH Pass-through veya Reverse SSH yöntemi ile, Console Server, her bir srei port için bir TCP port dinler.  SecureCRT gibi terminal uygulamalarını kullanarak erişim mümkündür.  Uygulamada tüm Moxa Console Server’lar için de bu mümkündür.

 

 

Güncel Yazılar

İletişim

19 Mayıs Mah.  İnönü Cad. Yıldız Sok. STFA Blokları, B7 Blok No:17/1, 34736

Kozyatağı – Kadıköy / İSTANBUL

Tel: +90 216 464 50 00

Faks: +90 216 464 50 10

Armada Alışveriş ve İş Merkezi, Eskişehir Yolu, Beştepe Mah. Dumlupınar Bulvarı

A Blok, No:6/A, Kat: 12

Yenimahalle – ANKARA

Tel: +90 312 219 82 70 | +90 312 295 64 68

Faks: +90 312 295 62 00

Bayar Caddesi, Şehit Mehmet Fatih Öngül Sok. No:5, Kat:5, Odak Plaza
34742, Kozyatağı – Kadıköy / İSTANBUL
 
Tel: +90 216 464 50 00

Satış: info@vitel.com.tr

Teknik Destek: support@vitel.com.tr

ManageEngine Yazılımları Teknik Destek: supportme@vitel.com.tr

İş Başvurusu: ik@vitel.com.tr

Icon-facebook Instagram Linkedin Youtube

Kurumsal

Markalar

Asus
CrowdStrike
Genetec
Lantronix
ManageEngine
Moxa
Option
Panorama Antennas
Peplink
Picus
Ruijie Networks
Supermicro
Veracity
Vidyo
Yamaha

Son Haberler

Teknik Destek
Talep Edin

Copyright 1993 – 2024 Vitel A.Ş. – Tasarım & Uygulama BCWorks

Gizlilik Politikası

Kalite Politikası

Bilgi Güvenliği Politikası

Çerez Aydınlatma Metni

KVKK Aydınlatma Metni

Satış Destek
Talep Edin