thachbs
Gà con
Trong bài này mình sẽ chia sẻ các giải pháp phần cứng trong việc quản lý và điều khiển server từ xa. Nếu các bạn đang cân nhắc việc xây dựng hệ thống server và cần tìm giải pháp nào để quản lý và điều khiển từ xa thì bài viết này sẽ giúp ích cho bạn có được chọn lựa phù hợp với yêu cầu và ngân sách.
Nếu nói về giải pháp điều khiển & quản lý Server từ xa thì mình tạm chia làm 4 nhóm tính năng chính mà người dùng cần khi quản lý Server đó là:
Các giải pháp (ở đây mình chỉ đề cập về giải pháp phần cứng, vì giải pháp phần mềm chỉ hoạt động khi hệ thống đã có hệ điều hành không hoạt động ở mức Bios) được chia làm 2 nhóm:
Câu hỏi đầu tiên là chúng ta nên chọn giải pháp tích hợp hay giải pháp gắn ngoài?
Bảng So Sánh 1
Như vậy có thể nói, giải pháp gắn ngoài KVM over IP chỉ có ưu thế với những yêu cầu điều khiển có tính cơ động cao như khi chia sẻ một thiết bị cho nhiều Sever, hoặc với những Sever,thiết bị không hỗ trợ giải pháp tích hợp (ví dụ như máy Workstation, PC, Laptop,Đầu thu camera…)…còn giải pháp tích hợp chiếm ưu thế tuyệt đối trong việc điều khiển và quản lý nếu sử dụng Server thương hiệu từ các hãng Dell, HP, Intel…Cho tới thời điểm 2019, thì KVM over IP và giải pháp tích hợp phân chia thành 2 phân khúc rõ ràng như vậy…như người ta thường nói nước sông không phạm nước giếng. Tuy nhiên điều này không còn đúng nữa với sự ra đời của dòng sản phẩm elinkKVM thuộc họ KVM Over IP với một số thay đổi về thiết kế thì ranh giới nước sông và nước giếng mà chúng ta đã đề cập ở trên đã hoàn toàn thay đổi. Bằng mức giá rất cạnh tranh, và thiết kế để kết hợp hoàn hảo với giải pháp tích hợp iDrac, iLo để tận dụng lợi thế của phần cứng này mà không phải chi phí cao về license cho các tính năng cao cấp. Dưới đây là bảng so sánh để các bạn dễ hình dung nhé. ( Xem Bảng So Sanh 2)
Bảng So Sánh 2
Chắc bạn nào đọc kỹ bài viết sẽ thắc mắc về khái niệm “kết hợp hoàn hảo với giải pháp tích hợp iDrac,iLo” là gì? thiết kế elinkKVM hỗ trợ 2 cổng Ethernet và trong đó 1 cổng có thể cấu hình để nối vào cổng mạng của iDrac, iLo…phần mềm bên trong sử dụng protocol IPMI là protocol tiêu chuẩn cho các giải pháp tích hợp như iDrac, iLo…để truy vấn thông tin về nhiệt độ CPU, Fan, remote on/off/reset…cổng còn lại của elinkKVM được thiết kế để kết nối ra ngoài như NAT port, VPN, cloud…Sự kết hợp này đem lại tính linh động về kết nối là ưu thế sẵn có của KVM over IP và đồng thời bảo vệ cổng tích hợp iDrac, iLo không phải NAT port ra ngoài. Nếu một hacker muốn tấn công cổng iDrac thì trước hết phải vượt qua lớp bảo mật của sản phẩm elinkKVM rồi mới có thể thực hiện tấn công.
Với những ưu thế về giá thành, tính năng và độ bảo mật như vậy liệu dòng sản phẩm elinkKVM có đại diện họ hàng KVM over IP để làm một cuộc cách mạng với giải pháp tích hợp hay không? Các bạn hãy cho mình góp ý nhé? Ah mà trước khi bị các bạn góp ý mình cũng thú thật luôn một nhược điểm của elinkKVM hay các sản phẩm KVM over IP là sẽ chiếm không gian trong tủ Rack hơn so với giải pháp tích hợp…nhưng nếu yêu rồi thì cái này chắc hoàn toàn bỏ qua được nhỉ J
Chốt lại bài này và để chuẩn bị cho nội dung mình muốn chia sẻ trong bài sau…tính cơ động của dòng KVM over IP có thể giúp khắc phục sự cố màn hình xanh, cài lại hệ điều hành…trên các thiết bị khác ngoài Server như Desktop, Workstation, PC…nhưng lý do tại sao hiện tại vẫn ít ai ứng dụng? vì giá thành? Hay vì lý do nào khác? và elinkKVM sẽ là thế nào để tấn công vào thị trường này? Các bạn nếu quan tâm thì comment để mình có động lực viết tiếp nhé.
Nếu nói về giải pháp điều khiển & quản lý Server từ xa thì mình tạm chia làm 4 nhóm tính năng chính mà người dùng cần khi quản lý Server đó là:
- Tính năng điều khiển ở cấp độ BIOS
- Giả lập ổ đĩa ảo (Virtual Media) từ xa
- Tính năng bật/tắt/reset Sever từ xa
- Tính năng quản lý thông tin server như Nhiệt độ CPU, hoạt động của quạt, pin, ổ đĩa…
- Tính năng scripting cho phép tự động hóa thao tác quản lý
Các giải pháp (ở đây mình chỉ đề cập về giải pháp phần cứng, vì giải pháp phần mềm chỉ hoạt động khi hệ thống đã có hệ điều hành không hoạt động ở mức Bios) được chia làm 2 nhóm:
- Giải pháp tích hợp với Server: như iDrac( Dell), iLo (HP), vPro (Intel)…
- Giải pháp gắn ngoài: các thiết bị KVM over IP của hãng ATEN, KINAN,Raritan, Lantronix…
Câu hỏi đầu tiên là chúng ta nên chọn giải pháp tích hợp hay giải pháp gắn ngoài?
- Yếu tố khác biệt cơ bản nhất giữa giải pháp gắn ngoài so với giải pháp tích hợp là tính cơ động? nếu bạn có nhiều server và lâu lâu mới cần sử dụng tính năng điều khiển từ xa thì tốt nhất nên sử dụng giải pháp gắn ngoài. Điều này cho phép bạn sử dụng một thiết bị gắn ngoài duy nhất cho các server. Ở các trung tâm dữ liệu đơn vị cung cấp dịch vụ hay chọn lựa giải pháp này để hỗ trợ các khách hàng có nhu cầu điều khiển từ xa tuy nhiên khách hàng sẽ cần sự hỗ trợ của nhân viên để cài đặt thiết bị vào Server.
- Một ưu điểm khác của giải pháp gắn ngoài là khả năng kết nối linh động. Ưu thế này xuất phát từ đặc thù thiết kế giải pháp tích hợp như iDrac, iLo dựa trên nguyên tắc truy xuất vào PCI Bus để lấy thông tin, qua đó mọi thông tin RAM, màn hình, HDD…đều có thể truy xuất, nên việc chủ động thực hiện kết nối ra ngoài sẽ khiến người dùng lo ngại…do vậy protocol để truy xuất iDrac,iLo sẽ luôn ở dạng thụ động, kiểu hỏi và đáp và nếu muốn truy xuất từ bên ngoài Internet thì bắt buộc phải NAT port hoặc VPN. Còn giải pháp gắn ngoài KVM over IP với đặc thù là thiết bị bên ngoài, không truy xuất vào các dữ liệu nhạy cảm của Server nên có thể chủ động tạo kết nối ra bên ngoài như VPN client, hay Cloud để người dùng truy xuất mà không cần NAT port.
- Nếu xem xét về tính năng thì giải pháp tích hợp là nhà vô địch. Thiết bị gắn ngoài KVM over IP chủ yếu chỉ cung cấp được tính năng (1) – Điều khiển từ xa ở cấp độ Bios. Tính năng giả lập ổ đĩa ảo (2) có xuất hiện trên KVM over IP tuy nhiên các sản phẩm hiện tại chỉ cho phép mapping ổ đĩa trên máy tính điều khiển thành ổ đĩa ảo trên Server, tính năng này chỉ hữu ích nếu máy điều khiển nằm chung mạng LAN với Server, còn điều khiển qua Internet thì bạn sẽ có một trải nghiệm cực kỳ chậm và bất ổn. Đó là lý do các phiên bản tích hợp iDrac, iLo sau này…nhà cung cấp đã tích hợp thêm bộ nhớ vCard để giúp việc cài đặt từ xa qua Internet ổn định hơn. Tính năng (3) cũng có xuất hiện trên một số dòng sản phẩm KVM over IP truy nhiên với mức giá cao bất thường trên dòng sản phẩm này thì mình không sẽ đưa vào để so sánh.
Bảng So Sánh 1
Giải pháp Tính năng | iDrac (iLo) + Express Licence | iDrac (iLO) + vCard + Enterprise License | Kvm Over IP | |
1 | Bios Remote Access | Hỗ trợ (qua Bios over Rs232) | Hỗ trợ | Hỗ trợ |
2 | Virtual Media | Hỗ trợ | ||
2 | Remote Power On/Off/ Reset | Support | Hỗ trợ | |
3 | Monitor | Hỗ trợ | ||
4 | Scripting | Hỗ trợ Python (qua Redfish) | ||
Chi phíb | < 100 USD | ~500 USD | ~500 -1000USD |
Như vậy có thể nói, giải pháp gắn ngoài KVM over IP chỉ có ưu thế với những yêu cầu điều khiển có tính cơ động cao như khi chia sẻ một thiết bị cho nhiều Sever, hoặc với những Sever,thiết bị không hỗ trợ giải pháp tích hợp (ví dụ như máy Workstation, PC, Laptop,Đầu thu camera…)…còn giải pháp tích hợp chiếm ưu thế tuyệt đối trong việc điều khiển và quản lý nếu sử dụng Server thương hiệu từ các hãng Dell, HP, Intel…Cho tới thời điểm 2019, thì KVM over IP và giải pháp tích hợp phân chia thành 2 phân khúc rõ ràng như vậy…như người ta thường nói nước sông không phạm nước giếng. Tuy nhiên điều này không còn đúng nữa với sự ra đời của dòng sản phẩm elinkKVM thuộc họ KVM Over IP với một số thay đổi về thiết kế thì ranh giới nước sông và nước giếng mà chúng ta đã đề cập ở trên đã hoàn toàn thay đổi. Bằng mức giá rất cạnh tranh, và thiết kế để kết hợp hoàn hảo với giải pháp tích hợp iDrac, iLo để tận dụng lợi thế của phần cứng này mà không phải chi phí cao về license cho các tính năng cao cấp. Dưới đây là bảng so sánh để các bạn dễ hình dung nhé. ( Xem Bảng So Sanh 2)
Bảng So Sánh 2
Giải pháp Tính năng | iDrac (iLo) + Express Licence | iDrac (iLO) + vCard + Enterprise License | Kvm Over IP | eLinkKVM | elinkKVM + iDrac (iLo) Express License | |
1 | Bios Remote Access | Hỗ trợ (qua Bios over Rs232) | Hỗ trợ | Hỗ trợ | Hỗ trợ | Hỗ trợ |
2 | Virtual Media | Hỗ trợ | Hỗ trợ | Hỗ trợ | ||
2 | Remote Power On/Off/ Reset | Support | Hỗ trợ | Hỗ trợ | ||
3 | Monitor | Hỗ trợ | Hỗ trợ | |||
4 | Scripting | Hỗ trợ Python (qua Redfish) | Hỗ trợ Python (qua elinkViewer) | |||
Chi phí | < 100 USD | ~500 USD | ~500 -1000USD | ~250 USD | ~350 USD |
Chắc bạn nào đọc kỹ bài viết sẽ thắc mắc về khái niệm “kết hợp hoàn hảo với giải pháp tích hợp iDrac,iLo” là gì? thiết kế elinkKVM hỗ trợ 2 cổng Ethernet và trong đó 1 cổng có thể cấu hình để nối vào cổng mạng của iDrac, iLo…phần mềm bên trong sử dụng protocol IPMI là protocol tiêu chuẩn cho các giải pháp tích hợp như iDrac, iLo…để truy vấn thông tin về nhiệt độ CPU, Fan, remote on/off/reset…cổng còn lại của elinkKVM được thiết kế để kết nối ra ngoài như NAT port, VPN, cloud…Sự kết hợp này đem lại tính linh động về kết nối là ưu thế sẵn có của KVM over IP và đồng thời bảo vệ cổng tích hợp iDrac, iLo không phải NAT port ra ngoài. Nếu một hacker muốn tấn công cổng iDrac thì trước hết phải vượt qua lớp bảo mật của sản phẩm elinkKVM rồi mới có thể thực hiện tấn công.
Với những ưu thế về giá thành, tính năng và độ bảo mật như vậy liệu dòng sản phẩm elinkKVM có đại diện họ hàng KVM over IP để làm một cuộc cách mạng với giải pháp tích hợp hay không? Các bạn hãy cho mình góp ý nhé? Ah mà trước khi bị các bạn góp ý mình cũng thú thật luôn một nhược điểm của elinkKVM hay các sản phẩm KVM over IP là sẽ chiếm không gian trong tủ Rack hơn so với giải pháp tích hợp…nhưng nếu yêu rồi thì cái này chắc hoàn toàn bỏ qua được nhỉ J
Chốt lại bài này và để chuẩn bị cho nội dung mình muốn chia sẻ trong bài sau…tính cơ động của dòng KVM over IP có thể giúp khắc phục sự cố màn hình xanh, cài lại hệ điều hành…trên các thiết bị khác ngoài Server như Desktop, Workstation, PC…nhưng lý do tại sao hiện tại vẫn ít ai ứng dụng? vì giá thành? Hay vì lý do nào khác? và elinkKVM sẽ là thế nào để tấn công vào thị trường này? Các bạn nếu quan tâm thì comment để mình có động lực viết tiếp nhé.