Manejo de debilidades en la administración remota del servidor.

74 0 0 0

Si alguna vez ha estado en una posición que requiere que administre un servidor de una forma u otra, es casi seguro que haya trabajado en ellos de forma remota. Ya sea que haya iniciado sesión utilizando el canal de Arquitectura de computación independiente (ICA) de Citrix o una VPN que permite la administración de escritorios remotos, la administración de servidores remotos se ha convertido en una necesidad cotidiana ya que el diseño de la infraestructura de red nos ha llevado más allá de la típica sala de servidores. Y las herramientas de gestión remota están evolucionando. Muchos servidores ahora se envían con una maravillosa función integrada, genéricamente llamada gestión de luces apagadas (LOM). Por lo general, una serie de servidores le dará un nombre de propietario. Por ejemplo, los servidores PowerEdge de Dell funcionan con OpenManage y Hewlett-Packard Co. promociona el conjunto de características de Integrated Lights Out (iLO) en sus servidores ProLiant. Si bien estas piezas integradas de software y hardware pueden ser diversas y ricas en características, es imperativo entender los inconvenientes que vienen con estas tecnologías.


Donde falla la administración remota del servidor

Primero, lo obvio: las herramientas de administración de luces apagadas solo funcionarán si hay energía en su servidor. Por supuesto, tiene fuentes de alimentación redundantes en sus máquinas de misión crítica, pero si ambas unidades de energía están muertas, no tiene suerte. En este punto, es hora de llamar al administrador de su servidor remoto en el sitio para verificar el problema. Aparte de eso, sus herramientas de LOM pueden ayudarle en un enlace. Como administrador remoto, ¿qué hace para prepararse para un trabajo serio fuera del sitio? La correcta gestión y planificación de la recuperación ante desastres lo ayudará a lidiar y resolver pequeños problemas relacionados con sus servidores remotos. Hay tres problemas principales (aparte del escenario obvio de falla de alimentación completa) cuando se trata de la administración remota.


Primero, siempre estás confiando en Internet. Si Internet se cae, la administración remota también se desactiva. En ocasiones, los usuarios utilizarán el acceso telefónico en casos de emergencia. Pero si alguna vez ha tenido que administrar un servidor a través del acceso telefónico, sabe que no es un picnic. Muchos administradores que deben tener ubicaciones remotas y no pueden estar sin servicio de Internet tomarán la ruta redundante. Si elige crear una línea de Internet secundaria en sus instalaciones, asegúrese de seleccionar un proveedor de servicios de Internet diferente que use una línea diferente; solo porque esté usando dos ISP diferentes no significa que no estén en el mismo canal, así que verifique que son líneas completamente separadas pasando por portadoras completamente separadas. Una forma de lograr esto sería tener un operador como una línea T1 / T3 y el otro una conexión de cable de clase empresarial. Yendo aún más lejos, algunos administradores enfocados en el tiempo de actividad también harán un seguimiento con una infraestructura de ISP redundante que puede incluir una solución celular, satélite y, como último recurso, acceso telefónico. A continuación, solo puede administrar lo que puede ver, por lo que emplee una herramienta que proporcionará las funciones y la interfaz que mejor se adapte a sus necesidades. En general, los administradores pueden seleccionar "gestión de luces apagadas" e IP-KVM (a veces llamado iKVM). LOM incorpora un chip de hardware que tiene un software de servidor propietario que le permitirá administrar un servidor. Por otro lado, un IP-KVM independiente es un producto secundario que puede administrar numerosos servidores en un rack o entorno de servidor. Ambos tienen sus pros y sus contras y ambos pueden administrar servidores de forma remota. Por ejemplo, Avocent hace un IP-KVM, que le permite al administrador conectar un mouse, teclado, monitor e incluso un puerto serie a la máquina. Esto beneficia al administrador, porque ahora puede resolver problemas con los Firewalls de Cisco, los conmutadores de red y otros dispositivos que no tienen herramientas LOM integradas. Incluso puede administrar una central a través de una conexión en serie en un dispositivo IP-KVM.


David Langlands, arquitecto jefe de seguridad de Cyberklix Inc., una firma internacional de consultoría de TI y seguridad, debe administrar y supervisar numerosos servidores ubicados en diversas partes del mundo. "Cuando tienes un entorno remoto, un colo, por ejemplo, creo que un IP-KVM no es una opción, sino un requisito". Sin embargo, los IP-KVM independientes también tienen sus problemas. Hay desventajas en el uso de IP-KVM secundarias, como señala Langlands. "A menudo son costosos y hay poca o ninguna visibilidad en las partes físicas de un servidor. Lamentablemente, no se puede encender el ciclo con un simple KVM IP". Pero ya sea que use un IP-KVM o LOM independiente, probablemente se encontrará con algunos problemas al intentar diagnosticar completamente un problema físico. Estas son excelentes herramientas para la administración remota y las soluciones rápidas, pero si un ventilador interno no funciona correctamente o si algo está mal con otro componente dentro de un servidor, es posible que el software de administración remota no lo muestre siempre. Dado que LOM no abarca todo, debe tener una opción secundaria lista para solucionar fallas graves de hardware.


Esto significa que cuando ocurra un problema que las herramientas de administración remota no verán o solucionarán, necesitará que los expertos en el terreno estén preparados para resolver el problema. Algunas organizaciones pueden publicar un administrador en la ubicación remota, confiar en el personal de TI de una instalación de hospedaje remoto o contratar los servicios de un ingeniero contratado para proporcionar el servicio de guardia o según sea necesario. Normalmente, una colocación alojada tendrá un acuerdo de nivel de servicio que establece que si un servidor tiene una falla de hardware, el personal en el sitio puede reemplazar esa pieza de hardware casi de inmediato. Dado que estas ubicaciones funcionan las 24 horas del día, los 7 días de la semana, los 365 días del año, no tendrá problemas para esperar a que se reparen los servidores. En el lado negativo, los contratos de colocación hospedada y los servicios profesionales se vuelven caros, así que tenga cuidado. El precio no es mucho mejor para los servicios de ingeniería por contrato. Por ejemplo, si está en Chicago y tiene servidores en una ubicación remota en Nueva York, confiará en ingenieros de red externos para ayudar a resolver el problema. Estos contratos pueden sumarse, y tener un consultor en su servidor costará alrededor de $ 150 por hora, si no más.



Considerar limitaciones en las herramientas de gestión remota.

Recuerde, las herramientas de administración remota no son herramientas finales que le salvarán de un desastre completo. En todo caso, son utilidades suplementarias útiles que puede utilizar en una emergencia. Ningún programa o pieza de hardware es impecable. Por lo tanto, cuando trabaje con herramientas de administración remota como el hardware y software de LOM, hay algunas cosas que debe tener en mente. La administración de luces apagadas generalmente viene como software integrado en un chip de hardware dentro del servidor; por lo tanto, es posible que encuentre que la GUI carece de algunas características.   Debido a los recursos limitados, este software integrado puede requerir versiones muy específicas de Java / Active-X o incluso un navegador específico para funcionar.   Si su servidor requiere alta resolución, es posible que tenga algunos problemas para acceder al servidor, ya que algunas herramientas de administración remota no son totalmente compatibles con la accesibilidad de alta resolución.   Tenga cuidado al usar las combinaciones de teclas de "función" (función + f2, función + ctrl + f12) en su teclado. Cuando utiliza LOM, corre el riesgo real de que su software no entienda lo que está intentando escribir.


La planificación y la preparación pueden prevenir las limitaciones de la gestión remota.

Entonces, ¿cuándo significa realmente la no intervención? Generalmente, la respuesta estará en la planificación que realice para su infraestructura de red. Como administrador de TI, debe haber un medio feliz entre los servidores remotos y la cantidad de tiempo que reciben. Cuando haga un desastre *** para su empresa, debe comprender cuán importante es realmente su equipo crítico para el negocio. Hágase esta pregunta: "¿Qué tan importante es este equipo y cuánto tiempo puedo estar sin él?" Tener a alguien con experiencia en el otro extremo listo para arreglar este servidor es una necesidad. Las utilidades de administración de IP-KVM o high-end lights-out solo llegarán hasta el momento. La continuidad del negocio juega un papel importante en la comprensión de que la "intervención" a veces significa "práctica".ACERCA DEL AUTOR: Bill Kleyman, MBA, MISM, es un ávido tecnólogo con experiencia en gestión de infraestructura de red. Su trabajo de ingeniería incluye grandes despliegues de virtualización, así como también el diseño e implementación de redes empresariales. Actualmente, es el Director de Tecnología de World Wide Fittings Inc., una empresa de fabricación global con oficinas en China, Europa y los Estados Unidos.

  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje