Продукты торговой марки CommandCenter разработаны компанией Raritan для обеспечения возможности полного контроля над вычислительной инфраструктурой предприятия посредством организации и предоставления централизованного доступа к очень большому количеству (десятки и сотни тысяч) устройств (серверов и сетевых компонентов), объединенных в единую структуру с помощью консольных или KVM-переключателей.
Raritan CommandCenter NOC 250 – шлюз, обеспечивающий удаленное управление узлами сетевой инфраструктуры через коммутаторы KVM и консольные переключатели.
Помимо того что они значительно упрощают обслуживание больших и сложных структур, их внедрение приносит немалые экономические выгоды и повышает эффективность работы с персоналом.Продукты торговой марки CommandCenter разработаны компанией Raritan для обеспечения возможности полного контроля над вычислительной инфраструктурой предприятия посредством организации и предоставления централизованного доступа к очень большому количеству (десятки и сотни тысяч) устройств (серверов и сетевых компонентов), объединенных в единую структуру с помощью консольных или KVM-переключателей.
Raritan CommandCenter NOC 250 – шлюз, обеспечивающий удаленное управление узлами сетевой инфраструктуры через коммутаторы KVM и консольные переключатели
Помимо того что они значительно упрощают обслуживание больших и сложных структур, их внедрение приносит немалые экономические выгоды и повышает эффективность работы с персоналом.
Как правило, устройства мы тестируем в нашей лаборатории, создавая под них специальные стенды. Но в данном случае было решено изучить возможности рассматриваемого продукта в реальных условиях, поскольку управляемый с его помощью объект расположен весьма далеко (в другой стране), более того – он является частью функционирующей инфраструктуры, взаимодействие с узлами которой производилось через Интернет.Известный писатель-фантаст Сергей Лукьяненко выступит на TAdviser SummIT 28 ноября. Регистрация
Справедливости ради стоит отметить, что набор управляемых узлов представлял собой тестовый полигон, используемый специалистами для обкатки различных технологий. Тем не менее в его состав входил большой набор полнофункциональных серверов и сетевых устройств, настроенных под выполнение разноплановых функций и в точности моделирующих комплекс обработки данных предприятия или небольшой корпорации.
Фактически это тестирование сводилось к удаленному подключению с предоставленными правами доступа и исследованию функций управления оборудованием по защищенному каналу. Кроме того, проверялись устойчивость связи и реакция системы управления на вероятные внештатные ситуации, например внезапный разрыв соединения, а также возможность работы по различным каналам – по коммутируемым и выделенным линиям (ADSL, dial-up), Wi-Fi (через точку публичного доступа) и GPRS с применением настольного компьютера, ноутбука и Pocket PC.
Но прежде чем рассказать о полученных результатах, стоит дать краткую характеристику самого продукта, который помог в проведении наших опытов. Raritan CommandCenter NOC 250
Продукты торговой марки CommandCenter разработаны компанией Raritan для обеспечения возможности полного контроля над вычислительной инфраструктурой предприятия посредством организации и предоставления централизованного доступа к очень большому количеству (десятки и сотни тысяч) устройств (серверов и сетевых компонентов), объединенных в единую структуру с помощью консольных или KVM-переключателей.
Raritan CommandCenter NOC 250 – шлюз, обеспечивающий удаленное управление узлами сетевой инфраструктуры через коммутаторы KVM и консольные переключатели
По сути, CommandCenter представляет собой централизованный шлюз для контроля, диагностики и решения возможных проблем большой сети с одного IP-адреса. При этом устройство группирует доступ к многочисленным удаленным или локальным информационным центрам. CommandCenter содержит набор встроенных диагностических функций, поставляющих текущую информацию о работоспособности всего подключенного оборудования, в том числе сообщения о состоянии системы и сигналы о возникающих неисправностях.
Еще одной полезной функцией «командного центра» является наличие средств управления событиями с возможностью регистрации деятельности. Кроме того, пользователю доступны настраиваемые функции контроля состояния системы, блока аварийной сигнализации и многоуровневой службы безопасности с четко отслеживаемой отчетностью. Встроенная поддержка мини-программ (апплетов) обеспечивает работу с устройствами управления электропитанием с помощью графического интерфейса.
На задней панели устройства размещены все необходимые коннекторы, изначально доступны два сетевых порта, но при необходимости их можно дополнить еще одним LAN-контроллером
Необходимый уровень защиты информации достигается за счет поддержки наиболее распространенных протоколов аутентификации – RADIUS, Active Directory, LDAP(S), TACACS+ и других, подключение контролируется системой SSL со 128-битовым открытым ключом RSA и кодированием 128-битовым секретным ключом. Есть также централизованная стратегия безопасности с разграничением прав пользователей.
Все эти возможности реализованы посредством Web-доступа к консоли через виртуальную частную сеть (VPN), WAN или LAN и даже модем (в критических ситуациях) на уровне BIOS, что позволяет перезагружать и восстанавливать серверы даже при неработающей сети. Дополнительные меры обеспечивают защиту от сбоев, в их числе применение дублированного источника питания, жестких дисков и резервных сетевых адаптеров.
Устройство построено на основе процессора Intel Pentium III (1 GHz), оборудовано памятью с коррекцией ошибок объемом 512 MB и функционирует под управлением ОС Linux на базе ядра с защищенной от взлома архитектурой.
Результаты
Прежде всего отметим, что работа не представляла никакой сложности. После подключения тестовой учетной записи нужно только загрузить Web-браузер и набрать адрес узла. После принятия предоставленного сертификата в окне появилось меню, позволяющее выполнять доступные действия. В качестве таковых производились запуск и остановка серверов, просмотр настроек сетевых устройств, мониторинг состояния сети – в общем, весь спектр ежедневно осуществляемых системным администратором команд.
Доступ к шлюзу осуществляется посредством Web-интерфейса, причем возможно управление даже с персонального коммуникатора (смартфона, КПК и т. д.)
Все операции выполнялись без нареканий, причем стоит отметить высокую стабильность работы и быстродействие: даже при подключении по низкоскоростным каналам в полевых условиях не было каких-либо проблем. В случаях потери связи сложностей с повторным соединением также не возникало, работа с устройством продолжалась с того же места, на котором был прерван предыдущий сеанс. А вот взаимодействие с системой с помощью КПК (Pocket PC) оставляет желать лучшего – сказывается малый размер экрана, не вмещающий всей информации. Тем не менее в крайнем случае такой вариант управления вполне возможен, поскольку, кроме необходимости частой прокрутки экрана, других неудобств не выявлено. Модельный ряд семейства CommandCenter NOC:
На российском рынке представлены устройства CC NOC 100, NOC 250 и NOC 2500:
- CommandCenter NOC 100 - Поддерживает до 100 клиентских ПК, 10 серверов и 10 сетевых устройств.
- CommandCenter NOC 250 - Поддерживает до 250 клиентских ПК, 25 серверов и 25 сетевых устройств.
- CommandCenter NOC 2500 - Разработан для крупных корпораций и поддерживает до 2500 клиентских ПК, 250 серверов и 250 распределенных сетевых устройств.
Эти программно-аппаратные комплексы совмещают в одном устройстве следующие функциональные характеристики:
- Управление сетью - Обеспечивает возможность постоянного мониторинга и поддержки всех устройств и служб в сети, а также позволяет сигнализировать обо все изменениях в окружении.
- Системное управление Windows - Предоставляет сетевым администраторам возможность управления северами и рабочими станциями, обеспечивая единое хранилище работы, инструментов и данных о событиях.
- Поиск и оценка уязвимостей - Предоставляет возможность сканирования сети на предмет уязвимостей помогает сетевым администраторам в решении проблем с безопасностью.
- Обнаружение вторжений - Позволяет администраторам следить за системными событиями и анализировать их на предмет неправомочных попыток доступа к системным ресурсам.
- Анализ сетевого трафика- Предоставляет возможность анализировать прохождение трафика и создавать отчёты о наличии, отсутствии, количестве и частоте сетевого трафика.
- Отслеживание инструментария - Предоставляет администраторам возможность по требованию создавать отчёты об аппаратном и программном инструментарии.
CommandCenter группирует доступ к многочисленным удаленным или локальным информационным центрам, предоставляя интеллектуальный централизованный шлюз для контроля, диагностики и решения проблем целой сети с одного IP-адреса. CommandCenter содержит встроенные диагностические функции, поставляющие текущую информацию о работоспособности всех доступных устройств - в том числе, сообщения о состоянии системы и сигналы о возникающих в ней неисправностях.
CommandCenter сочетает мощные средства управления событиями с функциями регистрации деятельности, настраиваемыми пользователем возможностями контроля состояния системы, системой аварийной сигнализации и многоуровневой системой безопасности с четко отслеживаемой отчетностью, а также поддержкой наиболее распространенных протоколов аутентификации - RADIUS, Active Directory, LDAP(S), TACACS+ и других.
Возможности программно-аппаратныхкомплексов CommandCenter NOC:
- Отчёты, управление активами и ИТ-соответствие - Предоставляет отчёты так, что вы понимаете, каким образом работает Ваша сеть, и отвечает ли она требованиям безопасности ИТ. Предоставление устройством CommandCenter NOC информации о работе системы позволит Вам принимать взвешенные решения.
- Надёжность инфраструктуры, анализ и увеличение производительности - Вы можете проактивно контролировать и поддерживать Вашу сеть и определять проблемы, часто до того, как кто-либо заметит ухудшения в работе. CommandCenter NOC позволит Вашей инфраструктуре ИТ и Вашим служащим работать в полную силу.
- Системная и сетевая безопасность - Хакеры, черви и другие угрозы безопасности могут проникнуть в Вашу сеть без Вашего ведома. CommandCenter NOC позволяет производить поиск.
Технические характеристики программно-аппаратных комплексов семейства CommandCenter NOC:
Общие:
* Форм-фактор: высота 1U; * Размер: 563мм (ширина) x 440мм (глубина) x 44мм (высота); * Питание: Резервируемый Блок Питания с горячей заменой, 110/220В - 2.0A; * KVM порт Администратора: 1; * Последовательный порт Администратора: 1.
Внутреннее оборудование:
* Процессор: Intel Pentium III 1 GHz; * RAM память: 512Mb с коррекцией ошибок (ECC); * Ethernet интерфейс: Два 10/100 Ethernet контроллера; * Жесткий диск и контроллер: ATA RAID-1 плата с двумя 40GB ATA устройствами; * CD/ROM устройство: Slot-load 40x read-only; * Консоль: DB-9, RS232 порт.
Удаленное соединение:
* Сеть: 10/100 Ethernet (разъем RJ45); * Модем: V.92 (56Kbps); разъем RJ-11; * Протоколы: TCP/IP, UDP, RADIUS, SNMP, SNTP, SSH, HTTP, HTTPS.
Подводя итоги, отметим, что системы удаленного управления инфраструктурой предприятия уже не являются новомодной игрушкой. Помимо того что они значительно упрощают обслуживание больших и сложных структур, их внедрение приносит немалые экономические выгоды и повышает эффективность работы с персоналом. А в том, что такие системы прекрасно функционируют в реальных условиях, мы убедились, проведя это небольшое тестирование.
Источник: «Компьютерное Обозрение»
Подрядчики-лидеры по количеству проектов
Крок (48)
Softline (Софтлайн) (38)
Инфосистемы Джет (33)
Stack Group (Стек Групп, Стек Телеком) (21)
Т1 Интеграция (ранее Техносерв) (19)
Другие (911)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (8)
Commvault (5)
Nutanix (бизнес в России) (3)
Крок (3)
Softline (Софтлайн) (3)
Другие (53)
Stack Group (Стек Групп, Стек Телеком) (5)
GreenMDC (Грин ЭмДиСи) (3)
Крок Облачные сервисы (3)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (2)
Softline (Софтлайн) (2)
Другие (26)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
VMware (23, 86)
Cisco Systems (35, 44)
Крок (2, 38)
Крок Облачные сервисы (1, 37)
Dell EMC (35, 28)
Другие (661, 540)
Nutanix (1, 9)
Lenovo Data Center Group (3, 8)
Lenovo (3, 8)
Commvault (2, 5)
Cisco Systems (2, 2)
Другие (28, 29)
Equinix (1, 5)
Stack Group (Стек Групп, Стек Телеком) (1, 5)
Крок Облачные сервисы (1, 3)
GreenMDC (Грин ЭмДиСи) (1, 3)
Крок (1, 3)
Другие (11, 12)
Крок (1, 3)
Крок Облачные сервисы (1, 3)
Next Generation Networks (NGN) (1, 2)
ART Engineering (1, 1)
Equinix (1, 1)
Другие (9, 9)
GreenMDC (Грин ЭмДиСи) (1, 2)
RuBackup (Рубэкап) (1, 2)
C3 Solutions (СиТри Солюшнз, Новые Технологии) (1, 1)
Stack Group (Стек Групп, Стек Телеком) (1, 1)
РСК Технологии (1, 1)
Другие (4, 4)
Распределение систем по количеству проектов, не включая партнерские решения
VMware vSphere - 77
Крок: Виртуальный дата-центр (IaaS) - 37
M1Cloud (виртуальный ЦОД) - 22
Oracle Exadata Database Machine - 21
Cisco UCS Unified Computing System (Cisco UCCX) - 18
Другие 457
Nutanix HCI - 9
Lenovo ThinkSystem - 6
Commvault Complete Data Protection - 4
Dell EMC PowerEdge - 2
Крок: Виртуальный дата-центр (IaaS) - 1
Другие 26
M1Cloud (виртуальный ЦОД) - 5
Крок: Виртуальный дата-центр (IaaS) - 3
GreenMDC Модульный ЦОД - 3
Selectel Выделенные серверы - 2
VMware vSphere - 1
Другие 8
Подрядчики-лидеры по количеству проектов
Глобус-телеком (17)
Softline (Софтлайн) (11)
NetWrix Corporation (8)
Т1 Интеграция (ранее Техносерв) (8)
Инфосистемы Джет (7)
Другие (199)
Инфосистемы Джет (2)
Крок (2)
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1)
CDW Government (1)
Factor Group (Фактор Груп) (1)
Другие (9)