Raritan CommandCenter

Продукты торговой марки CommandCenter разработаны компанией Raritan для обеспечения возможности полного контроля над вычислительной инфраструктурой предприятия посредством организации и предоставления централизованного доступа к очень большому количеству (десятки и сотни тысяч) устройств (серверов и сетевых компонентов), объединенных в единую структуру с помощью консольных или KVM-переключателей.

Raritan CommandCenter NOC 250 – шлюз, обеспечивающий удаленное управление узлами сетевой инфраструктуры через коммутаторы KVM и консольные переключатели.

Помимо того что они значительно упрощают обслуживание больших и сложных структур, их внедрение приносит немалые экономические выгоды и повышает эффективность работы с персоналом.Продукты торговой марки CommandCenter разработаны компанией Raritan для обеспечения возможности полного контроля над вычислительной инфраструктурой предприятия посредством организации и предоставления централизованного доступа к очень большому количеству (десятки и сотни тысяч) устройств (серверов и сетевых компонентов), объединенных в единую структуру с помощью консольных или KVM-переключателей.

Raritan CommandCenter NOC 250 – шлюз, обеспечивающий удаленное управление узлами сетевой инфраструктуры через коммутаторы KVM и консольные переключатели

Помимо того что они значительно упрощают обслуживание больших и сложных структур, их внедрение приносит немалые экономические выгоды и повышает эффективность работы с персоналом.

Как правило, устройства мы тестируем в нашей лаборатории, создавая под них специальные стенды. Но в данном случае было решено изучить возможности рассматриваемого продукта в реальных условиях, поскольку управляемый с его помощью объект расположен весьма далеко (в другой стране), более того – он является частью функционирующей инфраструктуры, взаимодействие с узлами которой производилось через Интернет.Российский рынок информационной безопасности: оценки и тренды. Обзор TAdviser 8 т

Справедливости ради стоит отметить, что набор управляемых узлов представлял собой тестовый полигон, используемый специалистами для обкатки различных технологий. Тем не менее в его состав входил большой набор полнофункциональных серверов и сетевых устройств, настроенных под выполнение разноплановых функций и в точности моделирующих комплекс обработки данных предприятия или небольшой корпорации.

Фактически это тестирование сводилось к удаленному подключению с предоставленными правами доступа и исследованию функций управления оборудованием по защищенному каналу. Кроме того, проверялись устойчивость связи и реакция системы управления на вероятные внештатные ситуации, например внезапный разрыв соединения, а также возможность работы по различным каналам – по коммутируемым и выделенным линиям (ADSL, dial-up), Wi-Fi (через точку публичного доступа) и GPRS с применением настольного компьютера, ноутбука и Pocket PC.

Но прежде чем рассказать о полученных результатах, стоит дать краткую характеристику самого продукта, который помог в проведении наших опытов. Raritan CommandCenter NOC 250

Продукты торговой марки CommandCenter разработаны компанией Raritan для обеспечения возможности полного контроля над вычислительной инфраструктурой предприятия посредством организации и предоставления централизованного доступа к очень большому количеству (десятки и сотни тысяч) устройств (серверов и сетевых компонентов), объединенных в единую структуру с помощью консольных или KVM-переключателей.

Raritan CommandCenter NOC 250 – шлюз, обеспечивающий удаленное управление узлами сетевой инфраструктуры через коммутаторы KVM и консольные переключатели

По сути, CommandCenter представляет собой централизованный шлюз для контроля, диагностики и решения возможных проблем большой сети с одного IP-адреса. При этом устройство группирует доступ к многочисленным удаленным или локальным информационным центрам. CommandCenter содержит набор встроенных диагностических функций, поставляющих текущую информацию о работоспособности всего подключенного оборудования, в том числе сообщения о состоянии системы и сигналы о возникающих неисправностях.

Еще одной полезной функцией «командного центра» является наличие средств управления событиями с возможностью регистрации деятельности. Кроме того, пользователю доступны настраиваемые функции контроля состояния системы, блока аварийной сигнализации и многоуровневой службы безопасности с четко отслеживаемой отчетностью. Встроенная поддержка мини-программ (апплетов) обеспечивает работу с устройствами управления электропитанием с помощью графического интерфейса.

На задней панели устройства размещены все необходимые коннекторы, изначально доступны два сетевых порта, но при необходимости их можно дополнить еще одним LAN-контроллером

Необходимый уровень защиты информации достигается за счет поддержки наиболее распространенных протоколов аутентификации – RADIUS, Active Directory, LDAP(S), TACACS+ и других, подключение контролируется системой SSL со 128-битовым открытым ключом RSA и кодированием 128-битовым секретным ключом. Есть также централизованная стратегия безопасности с разграничением прав пользователей.

Все эти возможности реализованы посредством Web-доступа к консоли через виртуальную частную сеть (VPN), WAN или LAN и даже модем (в критических ситуациях) на уровне BIOS, что позволяет перезагружать и восстанавливать серверы даже при неработающей сети. Дополнительные меры обеспечивают защиту от сбоев, в их числе применение дублированного источника питания, жестких дисков и резервных сетевых адаптеров.

Устройство построено на основе процессора Intel Pentium III (1 GHz), оборудовано памятью с коррекцией ошибок объемом 512 MB и функционирует под управлением ОС Linux на базе ядра с защищенной от взлома архитектурой.

Результаты

Прежде всего отметим, что работа не представляла никакой сложности. После подключения тестовой учетной записи нужно только загрузить Web-браузер и набрать адрес узла. После принятия предоставленного сертификата в окне появилось меню, позволяющее выполнять доступные действия. В качестве таковых производились запуск и остановка серверов, просмотр настроек сетевых устройств, мониторинг состояния сети – в общем, весь спектр ежедневно осуществляемых системным администратором команд.

Доступ к шлюзу осуществляется посредством Web-интерфейса, причем возможно управление даже с персонального коммуникатора (смартфона, КПК и т. д.)

Все операции выполнялись без нареканий, причем стоит отметить высокую стабильность работы и быстродействие: даже при подключении по низкоскоростным каналам в полевых условиях не было каких-либо проблем. В случаях потери связи сложностей с повторным соединением также не возникало, работа с устройством продолжалась с того же места, на котором был прерван предыдущий сеанс. А вот взаимодействие с системой с помощью КПК (Pocket PC) оставляет желать лучшего – сказывается малый размер экрана, не вмещающий всей информации. Тем не менее в крайнем случае такой вариант управления вполне возможен, поскольку, кроме необходимости частой прокрутки экрана, других неудобств не выявлено. Модельный ряд семейства CommandCenter NOC:

На российском рынке представлены устройства CC NOC 100, NOC 250 и NOC 2500:

• CommandCenter NOC 100 - Поддерживает до 100 клиентских ПК, 10 серверов и 10 сетевых устройств.
• CommandCenter NOC 250 - Поддерживает до 250 клиентских ПК, 25 серверов и 25 сетевых устройств.
• CommandCenter NOC 2500 - Разработан для крупных корпораций и поддерживает до 2500 клиентских ПК, 250 серверов и 250 распределенных сетевых устройств.

Эти программно-аппаратные комплексы совмещают в одном устройстве следующие функциональные характеристики:

• Управление сетью - Обеспечивает возможность постоянного мониторинга и поддержки всех устройств и служб в сети, а также позволяет сигнализировать обо все изменениях в окружении.
• Системное управление Windows - Предоставляет сетевым администраторам возможность управления северами и рабочими станциями, обеспечивая единое хранилище работы, инструментов и данных о событиях.
• Поиск и оценка уязвимостей - Предоставляет возможность сканирования сети на предмет уязвимостей помогает сетевым администраторам в решении проблем с безопасностью.
• Обнаружение вторжений - Позволяет администраторам следить за системными событиями и анализировать их на предмет неправомочных попыток доступа к системным ресурсам.
• Анализ сетевого трафика- Предоставляет возможность анализировать прохождение трафика и создавать отчёты о наличии, отсутствии, количестве и частоте сетевого трафика.
• Отслеживание инструментария - Предоставляет администраторам возможность по требованию создавать отчёты об аппаратном и программном инструментарии.

CommandCenter группирует доступ к многочисленным удаленным или локальным информационным центрам, предоставляя интеллектуальный централизованный шлюз для контроля, диагностики и решения проблем целой сети с одного IP-адреса. CommandCenter содержит встроенные диагностические функции, поставляющие текущую информацию о работоспособности всех доступных устройств - в том числе, сообщения о состоянии системы и сигналы о возникающих в ней неисправностях.

CommandCenter сочетает мощные средства управления событиями с функциями регистрации деятельности, настраиваемыми пользователем возможностями контроля состояния системы, системой аварийной сигнализации и многоуровневой системой безопасности с четко отслеживаемой отчетностью, а также поддержкой наиболее распространенных протоколов аутентификации - RADIUS, Active Directory, LDAP(S), TACACS+ и других.

Возможности программно-аппаратныхкомплексов CommandCenter NOC:

• Отчёты, управление активами и ИТ-соответствие - Предоставляет отчёты так, что вы понимаете, каким образом работает Ваша сеть, и отвечает ли она требованиям безопасности ИТ. Предоставление устройством CommandCenter NOC информации о работе системы позволит Вам принимать взвешенные решения.
• Надёжность инфраструктуры, анализ и увеличение производительности - Вы можете проактивно контролировать и поддерживать Вашу сеть и определять проблемы, часто до того, как кто-либо заметит ухудшения в работе. CommandCenter NOC позволит Вашей инфраструктуре ИТ и Вашим служащим работать в полную силу.
• Системная и сетевая безопасность - Хакеры, черви и другие угрозы безопасности могут проникнуть в Вашу сеть без Вашего ведома. CommandCenter NOC позволяет производить поиск.

Технические характеристики программно-аппаратных комплексов семейства CommandCenter NOC:

Общие:

* Форм-фактор: высота 1U; * Размер: 563мм (ширина) x 440мм (глубина) x 44мм (высота); * Питание: Резервируемый Блок Питания с горячей заменой, 110/220В - 2.0A; * KVM порт Администратора: 1; * Последовательный порт Администратора: 1.

Внутреннее оборудование:

* Процессор: Intel Pentium III 1 GHz; * RAM память: 512Mb с коррекцией ошибок (ECC); * Ethernet интерфейс: Два 10/100 Ethernet контроллера; * Жесткий диск и контроллер: ATA RAID-1 плата с двумя 40GB ATA устройствами; * CD/ROM устройство: Slot-load 40x read-only; * Консоль: DB-9, RS232 порт.

Удаленное соединение:

* Сеть: 10/100 Ethernet (разъем RJ45); * Модем: V.92 (56Kbps); разъем RJ-11; * Протоколы: TCP/IP, UDP, RADIUS, SNMP, SNTP, SSH, HTTP, HTTPS.

Подводя итоги, отметим, что системы удаленного управления инфраструктурой предприятия уже не являются новомодной игрушкой. Помимо того что они значительно упрощают обслуживание больших и сложных структур, их внедрение приносит немалые экономические выгоды и повышает эффективность работы с персоналом. А в том, что такие системы прекрасно функционируют в реальных условиях, мы убедились, проведя это небольшое тестирование.

Источник: «Компьютерное Обозрение»