Диета со бакар во сервер за конзоли; Пазар; ИКТ КАНАЛ

26 септември 2007 година, 10:21 часот | | Коментари)

пазар

Серверите на конзолата обезбедуваат еден вид функционалност на прекинувачот KVM за сериските порти на конзолата. Мрежното сметање тестираше три од овие системи за да одговори на прашањето дали вреди да се купи.

Никој не сака да помине еден ден правејќи сериски кабли и поврзувајќи ги со прекинувачка кутија. Ние лично не сакаме да ползиме зад решетката од 19 инчи само за да го приклучиме конзолниот кабел во ретко користената порта. Серверите на конзолата овозможуваат ист едноставен тип на префрлување на уредот што го знаеме од прекинувачите KVM за сериските порти на конзолата. Со дополнителна безбедност преку автентикација и криптирање, серверите на конзолата можат да сторат уште повеќе. Администраторите исто така можат да стигнат до пристаништата на конзолата на оддалечени локации.

Мрежното сметање тестираше три сервери на конзоли: „Alterpath ACS16“ на Циклада, „Digi-CM16“ на Digi Internationals и „Securelinx-SLC16“ на Lantronix. Сите три уреди имаат повеќе сериски излезни порти и една или повеќе етернет-интерфејси за пристап на корисникот до уредите. Секој уред има сериска порта за управување со конзолата што се користи само како опција за конфигурација и управување, а не за внесување на корисникот за контрола на поврзаните уреди. За зафатен мрежен администратор, ваквите карактеристики се вистинско богатство.

Исто така, ги поканивме Belkin, Broadax Systems, Echelon, Globetek, Moxa, Network Technologies, Perle, Polywell, Sena, TEK Digitel и Qualtech да учествуваат во тестот. Qualtech одби со образложение дека немаат производ што ги исполнува нашите критериуми. Останатите производители едноставно не одговорија на нашата покана. Дали кажавме погрешна работа?

За да се квалификува, секој уред мора да има најмалку 16 порти и да има метод за автентикација на корисникот и криптирање на сообраќајот. Една од клучните вештини тестирани беше закрепнување од непланиран прекин на електричната енергија. За да го тестираме ова, отворивме бројни сесии со различни апарати и потоа го исклучивме серверот на конзолата од струја за да се тестира. Чекавме 30 секунди, а потоа го снабдивме уредот со струја повторно и чекавме да се рестартира. Назад во бизнисот, се обидовме да ги продолжиме откажаните сесии.

Сите тројца сервери на конзолата успешно ги завршија сопствените пор-сесии и не натераа да се обидеме повторно да се поврземе со апаратите - подобрување во однос на некои производи од постарата генерација. Уредите нудат SSH VPN можности, автентикација на локален корисник и далечинска автентикација на корисникот со радиус и LDAP услуги. Секој уред нуди и веб прелистувач и конфигурација на интерфејс за командна линија. За компанија што поседува решетка или две полни со инфраструктурна опрема и сака единствен сервер кој помага да се поврзе со сите овие уреди, секој од тестираните сервери на конзолата ја завршува својата работа - сите тројца производители нудат уреди со различен број на порти . Сепак, сметаме дека 16 пристаништа се најдобрата опција за мали и средни организации и како камен-темелник за распоредување на претпријатијата.

Каде се разликуваат

И покрај нивните сличности, кутиите се разликуваат во една или друга клучна точка. Уредот на Digis, на пример, нуди одлична употребливост и конфигурација и најдобра комбинација на внатрешни и надворешни методи за проверка, но не поддржува сложено скриптирање за најавување или рутирање на уредите. Securelinx-SLC16 на Lantronix, со својата конфигурација на предниот панел, непотребните напојувања и лесно конфигурирачките параметри за поврзување и рутирање, е добро прилагоден за инсталирање на оддалечени страници. Уредот исто така вклучува најкомплетна колекција на опции за пријавување грешки и статус. Сепак, SLC16 нема толку богато опкружување за програмирање и рутирање како Cyclades Alterpath, ниту нуди толку многу опции за автентикација како уредот Digi. Cyclades Alterpath е шампион на флексибилна конфигурација со SSH и IPsec VPN, како и многу опции за програмирање на рутирање и поврзување. Меѓутоа, ако сакате да ги користите сите предности на уредот, мора да бидете запознаени со Linux.

Изборот на победник не беше лесен, но Lantronix-SLC16 нуди најдобра комбинација на флексибилност, леснотија на корисникот и внатрешни можности, поради што ја доби нашата награда „Референца“. Securelinx нуди многу можности за поврзување и рутирање без принудување на уредник на сурова датотека за конфигурација. Во однос на цената, серверот на конзолата е во добра позиција на кривата цена/перформанси.

Менаџер на конзоли Lantronix SecureLinx SLC16

SLC16 се издвојуваше од две причини: Прво, тој е единствениот апарат што овозможува конфигурација преку предниот панел - клучна точка за некои инсталации на решетките од далечина или 19-инчи. Второ, апаратот има најкомплетна внатрешна администрација и можност за известување од трите тестирани системи.

Како и другите двајца, SLC16 нуди надворешна проверка, во овој случај преку радиус, LDAP, CHAP, PAP и NIS сервери. Покрај тоа, апаратот работи со база на податоци за автентикација за локални корисници. Сообраќајот од и до SLC16 може да се криптира со SSH.

Додека серверите на конзолата Digi и Cyclades имаат одлики и документирани примери кои многу се фокусираат на контролирање на серверот и мрежната инфраструктура, менијата на SLC16 се дизајнирани за контрола на модеми, интерфејси за мрежни врски и други апарати што користат модеми и други комуникациски интерфејси, на пример Користете DSL или ISDN за напредна контрола или известување. Не дека апаратот не делува како порта кон решетката полна со заштитени allидови и рутери, но параметрите, како што се поврзување на време, контрола на проток и упатства за бирање, го откриваат фокусот на Лантроникс на уреди кои имаат повеќе комуникациски интерфејси за неуспех или повеќе канали - Имајте контрола и повеќекратна комуникација со нивните врсници или други апарати. Патем, споменатите параметри се појавуваат во менијата на високо ниво и не се закопуваат некаде длабоко во конфигурациските датотеки. SLC16 беше исто така единствениот сервер за конзоли во тестот кој има непотребни напојувања, што го прави многу достапен и посигурен во критична решетка за далечински комуникации.

Ние лесно го поставивме SLC16 за контролирање на модеми користејќи ги упатствата за бирање дадени во менијата. Како и другите тестирани системи, SLC16 исто така ефикасно ги прекинува врските во случај на прекин на струјата и брзо се рестартира. Но, за разлика од другите два сервери на конзолата, SLC16 содржи параметар за истекување на време за сесии на веб-интерфејс. Ова го олеснува прилагодувањето на однесувањето на SLC16 на нашите специфични безбедносни барања. Системот Лантроникс поддржува и веб-пристап базиран на SSL.

Lantronix поддржува трансфер на дневници до syslog или NFS сервер, како и стапици за SNMP и известување за е-пошта. Системот нуди пет нивоа на детали за записите во дневникот, и можевме лесно да го идентификуваме секој запис преку доделените портали. Половина дузина радио прекинувачи обезбедуваат извештаи за клучните параметри за одделни порти, врски, правци и серверот на конзолата како целина. Ни се допадна корисничкиот интерфејс на апаратот, кој покажува графички приказ на уредот и неговите порти. Многу е лесно да се изберат пристаништа за проверка на статусот и задачи за конфигурација.

SLC16 нуди и поцелосна дијагностика од конкурентските производи. Овие вклучуваат карактеристики како Нетстат, табели ARP и пребарување домаќин. Можностите за рутирање достапни за дефинициите за поврзување се слични на оние на производот Cyclades, а дијагностиката го прави системот Lantronix добар кандидат за далечински пристап помеѓу системите на оддалечени локации.

Ако лесната основна конфигурација на полето и управувачките вештини за управување се клучни критериуми, SLC16 е јасен победник. Серверот за конзола спакува паметни можности за рутирање и поврзување во корисен графички интерфејс, но не нуди обемни опции за автентикација и шифрирање што ги даваат двајцата конкуренти.

Cyclades 'Alterpath нè поздравува како апарат за Linux - и никогаш нема да заборавиме дека Linux е под хаубата. Секој што е запознаен со овој оперативен систем, ќе најде ACS16 неверојатно конфигурирачко и флексибилно решение за пристап до портите на конзолата. Ако не сте експерт за Линукс, треба да бидете подготвени за тешка фаза на учење.

ACS16 може да се користи како релативно едноставен сервер за конзоли, но ова не ја погодува поентата на овој апарат, кој содржи најголем број на опции за безбедност и конфигурација меѓу тестираните апарати. Наместо едноставно да работи како влезна точка за врски до портите на конзолата, ACS16 може да дејствува како сервер на кој се најавуваат корисниците и од кои се потврдуваат најавувањата, спакувани во кодот на апликацијата и проследени до уредите. Додека другите два производи се фокусираат на тоа да му дадат на корисникот начин да избере меѓу поврзаните порти, ACS16 прави голем чекор како сервер кој поддржува сопствени менија и опции за секој корисник и претставува именувани опции што водат до скрипти за најавување кои пак ги отвораат сесиите на апаратот со сите опции за безбедност и конфигурација поставени на почетокот на сесијата.

Почнавме со поставувањето со поврзување со портата на конзолата, најавување во Linux и извршување на волшебникот за поставување на основните мрежни параметри. Потоа го направивме остатокот од поставувањето со помош на графички интерфејс заснован на прелистувачот. Овој интерфејс има два режима: експертски и асистентен режим. Вториот го води администраторот низ основните точки, додека режимот експерт ви овозможува да измените индивидуални параметри.

Безбедносните поставки започнуваат со автентикација на корисникот. ACS16 нуди автентикација против внатрешна база на податоци или против надворешни бази на податоци Radius, Tacacs, Kerberos или LDAP. Создавањето список на локално автентицирани корисници и привилегии е лесно во веб-интерфејсот. Надворешната автентикација е поврзана со одделни порти и може да се конфигурира или во веб-интерфејсот или со уредување на параметрите со помош на vi или волшебникот CLI.

Апаратот нуди две опции за криптирање на сообраќајот: SSH (SSH и SSH2) и IPsec VPN. Cyclades ја користеа FreeS/WAN верзијата на IPsec како нивна примарна имплементација на VPN. Вклучувањето на VPN беше лесно, иако наидовме на неколку недоследности во документацијата - од кои најочигледна беше претпоставката дека компјутерот на уличниот борец работи со Linux наместо со Windows!

Откако генериравме јавен клуч со RSA и изменивме неколку датотеки со vi, VPN беше поставено и работеше како што беше наменето. Cyclades предупредува на потенцијални потешкотии при поставување и одржување на VPN преку врските што вклучуваат NAT или DHCP од страната на клиентот, но ние не наидовме на никаков проблем за време на нашите тестови, иако пристапувавме до ACS16 од клиент зад надворешен NAT рутер пристапено. Сепак, можно е да се појават проблеми ако DHCP-серверот на клиентот многу често ги обновува договорите за закуп или ако се направи обид да се одржи сесија подолго време, така што адресата на клиентот е на крајот различна од адресата што се користи за VPN.

ACS16 има инсталиран целосен заштитен allид и може да работи како посветен рутер на уредот. Ако градите систем за контрола на сервери и мрежна инфраструктура и сакате да го намалите вкупниот број на компоненти, Cyclades нуди систем што ги исполнува и барањата, контролата и рутирањето. ACS16 добро се справува со прекини на струјата, ги прекинува своите сесии и не закажува сесија на конзола. Само еден администратор може да работи со системот истовремено. Се обидовме да се најавуваме од повеќе машини истовремено, но добивме порака дека друг администратор веќе е најавен.

Во однос на флексибилноста и карактеристиките, ACS16 е во првите редови, но има некои недостатоци. На пример, додека серверот на конзолата може да испраќа syslog датотеки до централен сервер, тој нема вградени можности за прегледување и пријавување на дневникот. За уред со можности на ACS16, ова е вистинско изненадување. Додуша, системот произведува детални датотеки за евиденција со параметри кои содржат име и адреса на домаќинот што генерира, апликација што ја генерираше пораката и опции за испраќање сигнали генерирани од различни апарати. Но, овие солидни можности за известување само го прават недостатокот на внатрешен прегледувач на извештаи за лесен за употреба, уште поболен.

Cyclades вгради многу опции за конфигурација во интерфејсите на менито за веб-конзола. Сепак, за да ги користите сите карактеристики на апаратот, треба да работите со датотеките за конфигурација на Linux. Оние кои можат да го совладаат vi во сон, ќе најдат неверојатно богато опремен пакет сервер за конзоли во ACS16.

ИнфоСо тестираше мрежно сметање

Серверите на конзолата беа инсталирани во тест мрежа со помошни апарати од различни производители. Главните компоненти вклучуваа рутер Cisco 927 ADSL, два прекинувачи 3Com Superstack 10/100, два безбедносни апарати Bluesocket WG2100, Servgate Edgeforce Plus, портал за роаминг Ipunplugged, Zyxel Заштитен allид на Цивал, два дистрибуирани сензори Airmagnet, пристапна точка на Cisco 1220, два сервери Dell со Windows Server 2003 и единаесет работни станици со Windows XP.

Повеќето тестови ги извршивме со дванаесет уреди поврзани на соодветниот сервер за конзоли. Ги инициравме сесиите од различни работни станици. Ги набудувавме перформансите од работните станици до поврзаните апарати и сервери.

За да тестираме за неочекуван прекин на струјата, едноставно го исклучивме кабелот за напојување од серверот на конзолата, почекавме 30 секунди, а потоа повторно го вклучивме кабелот.

Додека ACC16 на Cyclades го достигна својот целосен потенцијал само откако ги засукавме ракавите и ги уредивме конфигурациските датотеки, Digi-CM16 блескаше како лесен за употреба систем кој се потпира на неговиот веб-интерфејс за скоро сите функции за конфигурација и управување. Достапен е интерфејс за мени за текст, како и интерфејс за командна линија што управува директно со оперативниот систем Linux со тврда капа, но малку корисници некогаш ќе мора да го напуштат веб-интерфејсот.

Откако ги поставивме првичните мрежни параметри, CM16 дистрибуираше адреси на своите 16 сериски порти преку NAT за да можеме да им се обраќаме на поврзаните уреди користејќи индивидуални IP адреси или единствена IP адреса користејќи низа поврзани порти. Автентикацијата на корисникот се одвива преку Kerberos, LDAP, Radius, Tacacs + или локални списоци на корисници. Автентикацијата на радиусот е лесна за поставување со користење на мени кутии. Создавањето локална база на податоци за корисници со различни привилегии во зависност од корисникот и пристаништето беше исто толку лесно.

Сообраќајот може да се криптира со SSH2. IP филтрирањето овозможува ограничувања на корисниците засновани на IP адресите на корисниците. Ние веруваме дека автентикацијата е доволна за повеќето барања; Шкрипцијата на SSH е соодветна за повеќето контролни разговори, под услов поголемиот дел од корисниците да се потпрат на веб-интерфејсот за администрација.

Апаратот нуди десетици менија за параметри кои влијаат на перформансите, сите сериски порти, групи на сериски порти или индивидуални порти. Сите менија се распоредени логично.

Една од најинтересните опции на серверот на конзолата е „Специјална административна конзола за Windows 2003“. CM16 нуди графички преден дел за итни карактеристики како што се »Исклучи го системот«, »Прикажи ги процесите за завршување« или »Прикажи ги и конфигурирај ги мрежните интерфејси«. Процесот на поставување го најдовме досаден, но исправен напред; тоа не предизвика повеќе проблеми од уредувањето на конфигурациските датотеки на системот Cyclades.

CM16 доставува дневници до syslog сервер и ве известува преку е-пошта или SNMP. Системот нуди неколку клучни страници за статус кои го прикажуваат статусот на значајни параметри преку интерфејсот на прелистувачот, на пример користени порти, акумулирани грешки или предупредувања и кориснички статус.

Серверот на конзолата не нуди толку многу опции за конфигурирање на информациите зачувани во дневниците, како системот Cyclades, но некои практични алатки може да го надоместат ова за некои корисници. На пример, CM16 идентификува записи во дневникот користејќи ги порталите наместо бројот на портата, што го олеснува идентификувањето на проблемот. Ако администраторот се сомнева во проблеми на индивидуален сериски интерфејс, тогаш режимот „шмркање“ го покажува целиот сообраќај што поминува низ оваа порта. Помеѓу страницата за статус на слика и интерфејсот за шмркање, системот Digi нуди солидни функции за управување и администрација во лесен за употреба пакет.

На нашите тестови за прекин на струјата, CM16 не закачуваше никакви сесии. Единствениот безбедносен проблем што го пронајдовме беше веб-базирана сесија за управување што се одржуваше жива многу долго - нема начин да се променат параметрите за истекот на времето преку системот за управување базиран на веб. За разлика од системот Cyclades, кој бара повторна проверка ако нема активност неколку минути, ние би можеле да го оставиме Digi апаратот сам долго време и потоа да се вратиме на сесија во живо.

Digi-CM16 е сервер за флексибилна конзола што овозможува брзо и лесно поставување за повеќето основни функции. Ако барате директен сервер за конзоли со ниска крива на учење и привлечна цена, Digi-CM16 е вистинскиот систем за вас. [nwc, dj]