惠普公司通过在 2000 年推出惠普的Remote Insight Lights-Out Edition ,为客户提供了扩展远程服务器管理的方法,它远远超过了传统的应急处理手段。Remote Insight Lights-Out Edition 是一个独立式的互联网应用程序,具有板载处理器、内存、NIC(网络接口卡)和 ROM(只读存储器);它与 Hp Insight Manager XE 和 Insight Manager 7 紧密地集成在一起,能够收集管理信息和发出告警信息。它使 IT 管理员能够实现对惠普 ProLiant 服务器的“虚拟存在”,就像他们实际坐在服务器面前一样。
利用 Lights-Out 技术,IT 管理员就能够通过标准的网页浏览器在任何时间和地点来控制具有Lights-Out 功能的系统,与操作系统和系统本身的情况无关。如果服务器或网络操作系统故障,管理员仍然能够通过网页浏览器来接入和管理基于 Lights-Out 的系统。
利用 Lights-Out 技术,IT 管理员能够在 ProLiant 服务器的生存期内对其进行全面的远程管理:从初始部署、运行到重新部署,直至服务器使用期限终止。
管理员可以通过标准的TCP/IP连接,在其桌面系统中利用客户端的网页浏览器来访问数据中心和远程站点的服务器。移动式管理员可以采用多种方式接入具有 Lights-Out 功能的服务器:利用具有无线功能的便携式电脑在无线接入点的附近接入;利用具有调制解调器的便携式电脑拨号进入远程接入服务器(RAS),或进入与局域网(LAN)连接的外部调制解调器路由器,或进入虚拟专用网络 (VPN)。
Hp ActiveUpdate 支持 Remote Insight Lights-Out Edition 。本节介绍了 Lights-Out 技术是如何提供管理功能的,及惠普公司为增强该功能所进行的工作。
基于硬件的图形远程控制台
利用 Remote Insight Lights-Out 技术,可以通过一个无缝的、基于硬件的图形远程控制台,对 ProLiant 服务器进行24小时不间断的连续控制(图 23)。 利用硬件将主机服务器控制台重定向到局域网上的远程客户机,从而使管理员能够通过标准的网页浏览器使用全文本和图形模式的显示器、键盘和鼠标。由于该功能是基于硬件的,不依赖于操作系统,因此,它不占用主机服务器的CPU时间,也不需要特殊的驱动程序或操作系统的仿真软件。
图形远程控制台功能将客户端的浏览器变成了一个虚拟的桌面系统,并且与主机服务器运行的操作系统或硬件所处的状态无关。它使管理员能够远程重新启动服务器来恢复锁住的操作系统,并能够在操作系统故障时获取重要的故障诊断信息。在 Remote Insight Lights-Out Edition 板中插入了一个外部电源适配器,这样,即便在服务器断电时也能够进行远程管理。利用该功能,即便在操作系统离线时,管理员也能够接入服务器,进行诊断,复位系统和远程观察复位过程,并观察服务器自动复位(Automatic Server Reset)的顺序。该功能除了一个标准的客户端网页浏览器之外,不再需要另外的软件。
安全
Remote Insight Lights-Out Edition 利用工业标准的加密套接字协议层(SSL:Secure Sockets Layer )对 HTTP 数据加密,因此能够在分布式 IT 环境中提供安全的远程管理。SSL 的加密技术能够确保在 Remote Insight 运行时,网络中传输的 HTTP数据是安全的。目前,所有 Remote Insight Lights-Out Edition 板都采用了 40 位的 SSL 加密方案。此外,还可以在下列网址免费下载得到一种 128 位加密固件的软件: www.hp.com/lights-out。 对于以前购买或安装了 Remote Insight Lights-Out 板的客户,如果没有 SSL 加密功能,可以很容易地通过下载固件软件对该板进行升级,下载网址是: http://www.hp.com/manage/lightsout-downloads.html。
尽管 Remote Insight Lights-Out Edition 能够与客户的公司网络结合在一起,但为了提高安全性能,惠普公司在功能设计时,将管理网络与公司的运行网络进行了物理的分离。在每个 ProLiant 服务器的后面都有两个网络插孔,一个用于公司网络传输,另一个插孔可以用于管理传输。
图23. 惠普的 Remote Insight Lights-Out Edition 的图形远程控制台
Lights-Out 技术还提供了加密口令保护功能、无效登录尝试的事件生成功能及可选的对 Hp ROM 配置实用程序(Configuration Utility)的保护功能。通过对一块 Remote Insight Lights-Out Edition 板进行配置,用户数量最多可达到12位,其中,用户具有以下几种访问权限:
★ 超级用户(能够增加、删除和修改用户);
★ 远程复位/虚拟电源开关;
★ 远程控制台/虚拟软盘驱动器;
★ 登录接入 (用于告警信息的转发);
★ 告警信息的传送 ( 用于操作系统和 Remote Insight 板的告警)。
减少了 KVM
由于采用了 Remote Insight Lights-Out 技术,因此可以在机架中摆满服务器,服务器不再需要键盘、鼠标、监视器及用于传统的本地服务器接入的转换开关箱,从而使客户能够最大限度地利用数据中心的空间,简化了线缆的管理。对于具有 Lights-Out 功能的服务器,所有服务器的管理功能都可以通过远程方式,利用图形远程控制台来完成。
部署没有键盘、鼠标和监视器的服务器能够提高机架环境下服务器的密度,降低硬件的成本,同时,由于减少了所需电缆的数量,因此显著地改善了电缆的管理,所有这一切都不会影响到系统的功能和使用的方便。它使大量的显示器电缆、键盘电缆和鼠标电缆合并为一根以太网电缆。
由于这种电缆的合并,因此可以将最多 42 个 ProLiant DL360 服务器部署在一个标准的 42U 机架中。