Материалы к РГЗ. Настройка кластера виртуализации Интерфейсы удалённого управления серверами
 Скачать 1.57 Mb.
|
|
Интерфейсы удалённого управления серверами • Технология Intel AMT • iLo от Hewlett Packard Enterprise • iDRAC от Dell Интерфейсы удалённого управления серверами • Intel AMT - аппаратная технология, предоставляющая удаленный, и внеполосный доступ для управления настройками и безопасностью компьютера независимо от состояния питания (удаленное включение / выключение компьютера) и состояния ОС. Интерфейсы удалённого управления серверами • Предоставляет информацию о состоянии комплектующих. • Просмотр истории событий. • vPro предоставляет полноценный KVM с локальной машины на удалённую, и это означает, что можно делать все, что угодно. Интерфейсы удалённого управления серверами Интерфейсы удалённого управления серверами • iLo - механизм управления серверами в условиях отсутствия физического доступа к ним. Применяется фирмой Hewlett Packard. Он позволяет получить доступ к серверу даже тогда, когда вышел из строя основной интерфейс. У iLo свой IP-адрес и попасть на него можно прямо через браузер. Интерфейсы удалённого управления серверами • Панель мониторинга безопасности. • NVMe индикатор уровня износа. • Настройки LDAP / Directory, настраиваемые через Redfish. • Возможность редактировать Windows обслуживания. • Workload Performance Advisor. Интерфейсы удалённого управления серверами Интерфейсы удалённого управления серверами • iDRAC - контроллер удаленного доступа предназначен для повышения эффективности работы администраторов и повышения общей доступности серверов Dell. Он предупреждает администраторов о проблемах с сервером, помогает им осуществлять удаленное управление и снижает потребность в физическом доступе к серверу. Интерфейсы удалённого управления серверами • Регистрация в DDNS. • Удаленное управление системой с помощью веб-интерфейса, Telnet или SSH. • Предоставление доступа к системной информации. • Доступ к логам. • Разграничение прав для разных задач управления. • Откат и восстановление прошивки. Интерфейсы удалённого управления серверами Интерфейсы удалённого управления серверами • Какой интерфейс выбрать для удаленного управления рассчитывается исходя из функционала и возможностей сервера и так же производителя. Ведь, к примеру iDRAC не будет работать на серверах HP и наоборот, а технология AMT от intel тесно привязана к чипсету материнской платы и процессору. Модели доступа к ресурсам Модели доступа к ресурсам Доступ по SSH SSH (Secure SHell — безопасная оболочка) — протокол терминального доступа, позволяющий производить удалённое управление данными пользователя, запускать различные служебные команды, работать в консольном режиме с базами данных. Доступ по SSH • Настраивается зашифрованный канал обмена сообщениями между компьютерами. • Проверяется целостность данных, отправляемых клиентом. • Проверяется подлинность клиента. Доступ по SSH Для Windows: • PuTTY • WinSCP • Xshell Для unix-подобных систем можно использовать консольную команду ssh Доступ по SSH PuTTY - позволяет подключиться и управлять удаленным узлом (например, сервером). В ней реализована только клиентская сторона соединения — сторона отображения, в то время как сама работа выполняется на стороне сервера. Доступ по SSH Доступ по SSH Пример работы PuTTY Доступ по RDP RDP (Remote Desktop Protocol) – специальный протокол, разработанный компанией Microsoft для удаленного управления ОС Windows (протокол удалённого рабочего стола). Протокол RDP рассчитан на использование ресурсов высокопроизводительного сервера терминалов многими менее производительными рабочими станциями. Доступ по RDP • Устанавливается соединение на транспортном уровне(TCP). • Инициализируется сессия RDP. • Сервер передает клиенту графический вывод и ожидает входные данные от клавиатуры и мыши • Пользовательский ввод передается с помощью скан-кодов клавиатуры Доступ по RDP Режим администрирования: Данный вид соединения используется всеми современными операционными системами Microsoft. Поддерживает только один вход (локальный или удаленный). Доступ по RDP Режим доступа к серверу терминалов Данный режим доступен только в серверных версиях Windows. Количество удаленных подключений в данном случае не лимитируется. Доступ по RDP • Удаленный рабочий стол Microsoft • TeamViewer • Удаленный рабочий стол Chrome • AnyDesk • Remote Utilities • AeroAdmin Интерфейс web-сервисов • Веб-сервис — программная система, предназначенная поддерживать взаимодействие между устройствами через сеть. Веб сервис обладает интерфейсом, описанным в WSDL формате. Другие системы, взаимодействуют с веб сервисом через SOAP-сообщения, которые обычно передаются с помощью HTTP с XML сериализацией в связке с другими веб- стандартами. Интерфейс web-сервисов • WSDL - язык описания интерфейсов веб- сервисов и доступа к ним, основанный на языке XML. Интерфейс web-сервисов Каждый WSDL разбивается на логические части: • types — определение вида отправляемых и получаемых сервисом XML-сообщений • message — сообщения, используемые web- сервисом • portType — список операций • binding — способ, которым сообщение будет доставлено Программные интерфейсы (API) • API (программный интерфейс приложения)— это интерфейс, позволяющий двум независимым компонентам программного обеспечения обмениваться информацией. API играет роль посредника между внутренними и внешними программными функциями. Программные интерфейсы (API) Программные интерфейсы (API) • SOAP API (простой протокол доступа к объектам) — протокол обмена структурированными сообщениями в распределённой вычислительной среде. Используется для обмена произвольными сообщениями в формате XML. SOAP может использоваться с любым протоколом прикладного уровня: SMTP, FTP, HTTP, HTTPS, но чаще всего поверх HTTP. Программные интерфейсы (API) SOAP это всегда SOAP-XML, который имеет следующий вид: Программные интерфейсы (API) • REST API (передача состояния представления) - это общие принципы организации взаимодействия приложения/сайта с сервером посредством протокола HTTP. Программные интерфейсы (API) Программные интерфейсы (API) • REST обычно использует JSON, который легче анализировать и обрабатывать. В дополнение к этому, REST не требует наличия определения службы для предоставления веб-службы. • В SOAP вам необходимо определить свой сервис с использованием WSDL, и при обработке и анализе сообщений SOAP-XML возникают большие накладные расходы. Интерфейс управления виртуализацией Библиотека LibVirt • Библиотека LibVirt является интерфейсом прикладного программного обеспечения Linux (Linux API) над виртуальными возможностями Linux, реализованными в широком спектре гипервизоров, к числу которых относятся Xen и KVM, а также QEMU Библиотека LibVirt • Virsh - утилита для командной строки Linux, предназначенная для управления виртуальными машинами и гипервизорами KVM и Xen. Virsh использует API LibVirt и является альтернативой для графической программы virt-manager. Библиотека LibVirt Основные возможности Virsh: • Создание, запуск, установка и уничтожение ВМ • Приостановка и продолжение работы ВМ • Изменение параметров ВМ • Добавление процессоров • Добавление памяти Библиотека LibVirt Библиотека LibVirt • Virt-Manager - приложение с графическим интерфейсом предназначено для управления виртуальными машинами с использованием библиотеки Libvirt. Библиотека LibVirt Основные возможности Virt-Manager: • Создание, запуск, установка и уничтожение ВМ • Просмотр и управление каждой ВМ посредством консоли • Просмотр производительности и статистики по каждой ВМ • Просмотр всех запущенных ВМ на хосте и их производительность Библиотека LibVirt Библиотека LibVirt • oVirt - это бесплатная платформа для управления виртуализацией, лицензированная и разработанная как программное обеспечение с открытым исходным кодом. Библиотека LibVirt Основные возможности Virt-Manager: • Позволяет управлять ВМ через веб - интерфейс • Выбор приоритета высокой доступности • Мгновенные снимки в реальном времени • Клонирование виртуальных машин из моментальных снимков Библиотека LibVirt Библиотека LibVirt • OpenStack- комплекс проектов свободного программного обеспечения, который может быть использован для создания инфраструктурных облачных сервисов и облачных хранилищ. Библиотека LibVirt Основные компоненты OpenStack: • Nova - отвечает за создание, запуск, перезапуск, остановку ВМ • Glance - позволяет обнаруживать, регистрировать и извлекать образы ВМ • Swift - облачное файловое хранилище • Watcher - предназначен для оптимизации существующих ВМ Библиотека LibVirt Используемые источники • Intel AMT - https://vpro.by/intel-amt-istoriya-poyavleniya-i-razvitiya-funkcionala • iLo - https://server-shop.ua/overview-hp-ilo-5.html • iDRAC - https://server-shop.ua/dell-idrac-remote-monitoring-and-control.html • SSH - https://www.8host.com/blog/ispolzovanie-ssh-dlya-podklyucheniya-k- udalennomu-serveru-ubuntu/ • RDP - https://www.securitylab.ru/analytics/367591.php • Web-servise - https://habr.com/ru/post/46374/ • API (Soap, Rest) - https://habr.com/ru/post/464261/ ; https://ru.wikipedia.org/wiki/API • LibVirt - https://ru.bmstu.wiki/Libvirt • Virsh - http://itman.in/kvm-manage-virsh/ • Virt-manager - https://ru.wikipedia.org/wiki/Virtual_Machine_Manager • oVirt - https://ru.bmstu.wiki/OVirt • OpenStack - https://ru.bmstu.wiki/OpenStack |