Cómo resolver los problemas críticos de la gestión remota con la tecnología de servidores de consolas

La necesidad

En el mundo empresarial de hoy en día, son muchas las organizaciones a las que les resulta imposible trabajar sin disponer de acceso a su red informática o a los sistemas de la empresa. La capacidad para supervisar y gestionar estas redes y mantenerlas en funcionamiento es algo esencial para sus negocios. Son los administradores de sistemas los que tienen la responsabilidad continua de garantizar que estas organizaciones dispongan de un acceso óptimo a sus sistemas. Además de garantizar el funcionamiento de los servidores que suministran aplicaciones de misión crítica, estos administradores de sistemas también han de asegurar la funcionalidad de toda la red que conecta los datos con una multitud de usuarios. Cuando caen las redes, también lo hacen la productividad y los beneficios; por lo que cuanto más tiempo esté la red inactiva, mayor será el impacto para la empresa.

Los administradores de sistemas deben enfrentarse continuamente a los desafíos que les plantean las organizaciones que usan redes de amplio alcance en numerosos sitios remotos. Estas redes sirven de apoyo a una gran cantidad de usuarios remotos que marcan desde varias ubicaciones en todo el mundo y que despliegan conexiones a Internet para acceder a los datos empresariales.

Mantener la disponibilidad y el redimiendo de la red de la organización plantea un desafío crucial, independientemente de la distribución de la infraestructura de red. En general, cada vez resulta más difícil encontrar expertos técnicos con las habilidades y los recursos necesarios para administrar dichos sistemas. La cuestión reside en cómo ampliar las capacidades del personal dedicado a la gestión de la red de una organización para mejorar la variedad de las infraestructuras de red implementadas en la actualidad y para minimizar y, posiblemente, evitar la inactividad de la red y la pérdida de rendimiento.

En busca de una solución de gestión de la conectividad

Existen numerosos métodos para conectar la infraestructura de red de una organización con el objetivo de llevar a cabo tareas de gestión en el sistema. Entre las técnicas más frecuentes, se encuentra la gestión del sistema a través de la propia red. No obstante, la gestión desde la red puede tener ciertos inconvenientes. Por ejemplo, ¿qué ocurre cuando, debido a fallos en el sistema o en la red, de repente el sistema deja de ser visible a través de la red? Muchos dispositivos de red y sistemas informáticos ofrecen un puerto de consola de serie con fines de gestión y mantenimiento. Las funciones que se pueden llevar a cabo a través de estos puertos difieren de un producto de un fabricante a otro y también pueden verse influidas por el sistema operativo que se utilice. Si nos referimos a un único sistema, el administrador puede disponer de un monitor y un teclado conectados de forma directa y permanente al mismo, o puede conectarse con un portátil. Sin embargo, ¿qué ocurre cuando hay que gestionar demasiados sistemas y dispositivos?

La conexión de una terminal muda o una combinación de monitor/teclado a cada sistema requeriría espacio, hardware, cableado y fuentes de alimentación para cada uno. Además, el calor que generan todas las pantallas también conllevaría disponer de sistemas de aire acondicionado adicionales para mantener una temperatura adecuada en la sala y que el hardware informático funcione correctamente. Incluso con un portátil, un administrador necesita mucho tiempo para conectarse, llevar a cabo el servicio, desconectarse y trasladarse al siguiente servidor; por no mencionar el tiempo de inactividad para la plantilla.

Los comienzos

Una de las primeras herramientas de gestión de la conectividad de la red que ayudaba a los administradores de sistemas a mantener la disponibilidad y el rendimiento de la red de una organización era el servidor de terminales. Al invertir la función de la aplicación tradicional del servidor de terminales para conectar terminales con sistemas host, actuaba como un switch de puerto de serie que conectaba una terminal de consola con diversos hosts. También era accesible desde cualquier cliente Telnet en cualquier lugar de la LAN para llevar a cabo tareas de mantenimiento diarias. Al usar Telnet en su PC de administración, podían acceder al servidor de terminales y, por consiguiente, a los dispositivos asociados o al host.

Esta solución de gestión de la conectividad eliminaba de forma inmediata la necesidad de disponer de pantallas individuales en cada dispositivo y permitía que el administrador se conectara desde una ubicación fija. En caso de una WAN, el administrador incluso se podía conectar a sitios remotos. En cambio, la gestión de la conectividad mediante el uso de servidores de terminales podía ser costosa a largo plazo, dado que no se habían diseñado específicamente para llevar a cabo funciones de gestión remota y requerían mucha configuración antes de su implementación. Los servidores de terminales también representan un problema para la amplia comunidad de usuarios que utilizan servidores Sun o Solaris para sus necesidades informáticas, puesto que pueden provocar que los sistemas se apaguen de forma inesperada.

Gestión fuera de banda de sistemas operativos Windows Server

Los Servicios de administración de emergencia (EMS), disponibles en Windows Server, ofrecen compatibilidad «sin periféricos» para los servidores de empresas actuales. Permiten la gestión de servicios sin necesidad de disponer de un teclado, un ratón, un monitor local y un adaptador de vídeo. Un administrador del servidor interactúa con los EMS a través de una Consola de administración especial (SAC) para llevar a cabo tareas de gestión y recuperación, incluso cuando el estado operativo del sistema sea dudoso.

En este escenario, se puede gestionar un servidor Windows mediante el puerto de consola del servidor haciendo uso de una interfaz de línea de comando basada en texto. Microsoft recomienda el uso de un «servidor de terminales» o de un «servidor de consolas» para conectar varios servidores a un único punto de contacto para la gestión remota. Entre las ventajas se incluyen:

• la gestión de servidores sin necesidad de que estén ubicados físicamente en el puerto de serie,
• la posibilidad de que más de un administrador acceda a los servidores, y
• la supervisión de varios servidores desde una ubicación.

Esta función «fuera de banda» supone el mejor método de recuperación de servidores Windows en ubicaciones remotas hoy en día.

Como ha señalado Microsoft, algunos escenarios en los que el acceso a SAC es el modo de recuperación más apropiado son:

• El servidor no funciona correctamente debido a un evento de mensaje de parada.
• El servidor dispone de muy pocos recursos, lo que provoca que el controlador de red funcione de una forma inusualmente lenta o no pueda responder a las solicitudes.
• La pila de red funciona incorrectamente o ha fallado.
• Un componente de Windows Server en funcionamiento no es compatible con la comunicación dentro de banda, como el cargador o la consola de recuperación.
• El servidor no se ha inicializado completamente.

La solución: el servidor de consolas

Una solución para la gestión del sistema remoto es implementar un servidor de consolas para ofrecer acceso en red a las consolas del sistema local. De esa forma, los servidores de consolas ofrecen acceso a todos los dispositivos de la infraestructura de red de una organización que se gestionen mediante un puerto de consola a través de una conexión de red. Con un servidor de consolas, los administradores tienen acceso a la consola de un sistema desde cualquier lugar de la red local, o a través de conexiones telefónicas, como si se conectaran de forma local mediante una conexión de puerto de consola de serie directa.

Aunque los servidores de consolas llevan a cabo funciones similares a las de los servidores de terminales en calidad de herramienta de gestión del sistema, sí que ofrecen algunas diferencias a los administradores de sistemas.

1. Acceso flexible
   La principal diferencia entre los servidores de consolas y los de terminales es que los primeros se han diseñado específicamente para implementarse como una solución de gestión del sistema.
   • Sustitución de varias pantallas mudas por un único PC y un servidor de consolas
   • Gestión de varias ventanas de consola simultáneas con una estación de trabajo LAN

2. Reducción de costes
   Los servidores de consolas ofrecen una solución que ayuda a maximizar la productividad de los administradores de sistemas. Normalmente, una única interfaz les ofrece varias opciones de conectividad a múltiples dispositivos y consolas del sistema desde cualquier ubicación y resulta más fácil de instalar y configurar, lo que ahorra costes y un tiempo valioso a los administradores.

   • Compatibilidad con múltiples sistemas mediante una única conexión fuera de banda
   • Disminución de formación costosa
   • Reducción de costes de viaje y RR. HH.

3. Seguridad de red
   Los servidores de consolas suelen ofrecer un nivel más alto de funciones de seguridad para proporcionar un acceso seguro a dispositivos de red fundamentales.

   • Entre las opciones de seguridad se incluyen nombres de usuario y contraseñas integrados y compatibilidad con protocolos de cifrado como SSH y SSL/TLS.
   • Compatibilidad con SLIP y PPP para la marcación de usuarios remotos
   • Esquemas de autenticación fuertes como RADIUS, TACACS, LDAP, SecureID, Kerberos y NIS para entornos de servidor
   • Filtrado de paquetes para garantizar la seguridad del servidor de consolas frente a un acceso no autorizado

4. Función «Sin cortes»*
   Algunos servidores de consolas que están actualmente en el mercado abordan el problema de «cortes» de Solaris dotándoles de seguridad y un uso idóneo en entornos Solaris.

   • Ahorro de tiempo significativo para el administrador
   • Reducción de los costosos reinicios del servidor
   • Minimización de las interrupciones del sistema

5. Almacenamiento del puerto en búfer
   La mayoría de los servidores de consolas ofrecen búferes de puerto en diversos tamaños para garantizar que no se pierdan los datos de los dispositivos asociados. Sin los búferes de puerto, se pierden los datos que se envíen desde un dispositivo mientras no se asocie un administrador. Por el contrario, gracias a los búferes de puerto se capturan estos datos y se pueden visualizar posteriormente para ayudar a diagnosticar el problema.

   • Garantía de captura en todos los datos
   • Facilidad para el administrador a la hora de solucionar un problema

El presente y el futuro

A medida que aumentan las necesidades de una organización por diversificar las redes de amplio alcance, los servidores de consolas se convierten en el elemento fundamental de los dispositivos de red: este medio garantiza que el administrador de sistemas pueda gestionar los dispositivos de la red independientemente de su proximidad con dicho dispositivo. Gracias al acceso remoto por marcación, el servidor de consolas permite que el administrador instale un módem (algunos servidores de consolas tienen módems incorporados) para que se conecte a la unidad de forma remota bajo cualquier condición.

En caso de un fallo total de red, el acceso remoto es fundamental. Antes del acceso remoto, la alternativa para los administradores de sistemas era trasladarse físicamente a la ubicación del dispositivo que había fallado, obtener acceso al puerto de consola y determinar el origen del fallo. Hoy en día, el acceso remoto permite que los administradores viajen a cualquier sitio, dado que, en caso de emergencia, se pueden seguir conectando a sus sistemas.

Los servidores de consolas están indicados especialmente para los sistemas Unix, en los que es posible controlar el sistema operativo real mediante un puerto de serie con un sistema basado en caracteres (consulte el Diagrama 1). Los sistemas Microsoft™, por el contrario, requieren un control

GUI completo, que se puede obtener a través de un puerto de consola de serie con software especializado (consulte el Diagrama 2).

DIAGRAMA 1 Conexión de sistemas Unix y otros dispositivos de red dentro y fuera de banda

En el diagrama anterior se ha utilizado el servidor de consolas como la única conexión de copia de seguridad de la red.

DIAGRAMA 2 Conexión en sistemas Microsoft

El servidor de consolas también se puede conectar a puertos como el IRC en servidores Windows. Con esta solución, el administrador tiene la posibilidad de controlar el estado del hardware (discos duros, ventiladores, temperatura, etc.) prácticamente desde cualquier parte del mundo y en cualquier momento. Esto permite que se puedan llevar a cabo tareas de gestión diarias a través de LAN o KVM, pero en caso de fallo en cualquiera de estos, aún es posible acceder a través del puerto COM. Esto permite que el administrador diagnostique y, posiblemente, solucione los problemas para evitar un reinicio costoso.

Las Alternativas

Naturalmente, los administradores de sistemas no están limitados al uso de los servidores de terminales o consolas como herramientas de gestión del sistema. Disponer de un costoso monitor individual y un teclado para cada sistema es posible, pero esta solución requiere de mucho espacio y genera un calor innecesario en las salas del sistema.

Los sistemas con KVM (teclado, vídeo y ratón en inglés) permiten conectar varios sistemas a una única pantalla y un teclado. El coste de instalación de esta solución puede ser especialmente elevado si el administrador del sistema va a conectar estaciones de trabajo Unix como Sun o SGI. La opción de una solución KVM normalmente está restringida por la distancia debido a las limitaciones de intensidad de la señal. Una consideración adicional para instalar una solución así es que la mayoría de los switches KVM son grandes y utilizan mucho espacio de bastidor, además de su incapacidad para gestionar más de 8-12 conexiones de dispositivos. Aunque se pueden aplicar en cascada, normalmente no es una solución viable para centros de datos de gran tamaño.

Otra solución de gestión de red es conectar terminales mudas a una caja de switches y, a continuación, cerrar los puertos de administración de la consola. Aunque está bien que el switch de serie sea independiente de la LAN corporativa, en emergencias, cuando quizás es la propia LAN el problema, puede limitar bastante las operaciones de mantenimiento y servicio del día a día. Esta solución limita al administrador del sistema debido a las distancias que imponen las conexiones de serie. Al ofrecer acceso de controla a través de la LAN corporativa, estas funciones se pueden conseguir en cualquier lugar en el que la empresa amplíe su infraestructura. Con un módem asociado, el servidor de consolas combina ambos atributos altamente recomendables.

Una solución viable de gestión global

A medida que las organizaciones sigan ampliando sus redes, la necesidad de gestionar dichas redes también será más importante para el éxito de las mimas. Al utilizar los servidores de consolas, como los Perle IOLAN para gestionar sus consolas de dispositivos y sistemas críticos, los administradores de sistemas pueden implementar una solución sencilla y flexible para abordar los múltiples problemas de gestión.

Los servidores de consolas Perle IOLAN (de 1 a 48 puertos) permiten a los administradores de sistemas ejecutar puertos de consolas de red y granjas de servidores de forma segura y eficaz remotamente. Esta rentable herramienta de gestión de red ofrece acceso al puerto de consola desde cualquier ubicación dentro y fuera de banda mediante una LAN/WAN corporativa. Asimismo, los administradores de sistemas pueden usar una conexión de marcación altamente fiable mediante módems integrados en la gama SCS de Perle IOLAN.

En centros de datos de gran tamaño, la gama SCS de Perle IOLAN también ofrece una redundancia exclusiva dado que usa Ethernet Dual como rutas alternativas o como copia de seguridad dinámica. También es perfecta para centros de datos con varias ubicaciones (diagrama 2). Adicionalmente, el cifrado de hardware integrado garantiza un rendimiento óptimo durante las sesiones SSH y SSL/TSL que hagan un uso intensivo de la CPU.

Interfaz web de SAC sencilla

El uso de la herramienta EMS - SAC de Microsoft puede ser abrumadora para algunos administradores de Windows que se sientan más cómodos con una interfaz gráfica.

Perle ha abordado este problema en sus servidores de terminales IOLAN al ofrecer una sencilla herramienta de interfaz de usuario gráfica basada en navegador que agiliza el tiempo de recuperación del sistema especialmente para los administradores de servidores Windows. Todas las funciones de EMS/SAC están disponibles para el usuario, como por ejemplo:

• Reinicio
• Apagado
• Configuración/modificación de dirección IP
• Visualización y cierre de procesos
• Visualización de fecha y tiempo activo del sistema
• Visualización de rendimiento del sistema
• Visualización del registro de mensajes del puerto de serie de SAC

Los servidores de consolas Perle IOLAN también hacen todo lo posible para garantizar la protección de la inversión y la compatibilidad de la red a largo plazo con redes 10/100/1000 Ethernet y pleno cumplimiento de IPv6.

Los servidores de consolas IOLAN, disponibles con 1, 2, 4, 8, 16, 24, 32 o 48 puertos e interfaz RS232/422/485, conector RJ45, DB9M, DB25M, DB25F, unidades montadas en bastidor de 1U de alto con un máximo de 230 Kbps por puerto, ofrecen ventajas adicionales a los administradores de sistemas:

1. Flexibilidad de múltiples conexiones

   • Habilita la administración de red basada en escritorio
   • Compatibilidad con IPv6: ideal para la gestión remota de dispositivo/consola, captura y supervisión de datos
   • Ofrece interfaz directa de dispositivo mediante conexiones dentro de banda Telnet o SSH
   • Garantiza una copia de seguridad básica con conexiones de marcación fuera de banda

2. Funciones de alta seguridad

   • SSH permite conexiones cifradas seguras
   • Autenticación de forma interna o mediante un servidor Radius externo
   • Filtrado de paquetes para garantizar que solo los sistemas autorizados tengan acceso
   • Capacidad para desactivar demonios a fin de aumentar la seguridad frente a hackers

3. Se facilita la labor del administrador del sistema

   • Sustitución de varias pantallas mudas por un único PC y un servidor de consolas
   • Se evita el software propietario al usar conexiones Telnet sencillas
   • Gestión de varias ventanas de consola simultáneas con una estación de trabajo LAN
   • Cables opcionales para que sistemas como Sun o Cisco permitan una configuración rápida y sencilla.

4. Reducción de costes

   • Instalación sencilla: una vez dispone de una dirección IP, ya está preparado para funcionar
   • Compatibilidad con múltiples sistemas mediante una única conexión fuera de banda
   • Reducción de costes de viaje y RR. HH.

5. Función " «Sin cortes» para plataformas Solaris*

   • Ahorro de tiempo significativo para el administrador
   • Reducción de los costosos reinicios del servidor
   • Minimización de las interrupciones del sistema

6. Tranquilidad

   • Garantía ilimitada de Perle para mayor seguridad en aplicaciones de misión crítica
   • Las opciones de asistencia y mantenimiento de Perle son incomparables

7. Conectividad de red esencial

   • Sun Sparcs
   • Linux boxes
   • Servidores para bastidores «sin periféricos» como Sun Netra T1, EMS/SAC de Windows
   • Tarjetas de diagnóstico del sistema como IRC de Compaq o DRAC de Dell
   • Routers
   • Servidores de acceso remoto
   • Switches
   • Firewalls
   • PBX
   • Dispositivos externos a la red como CSU/DSU y equipos de prueba y diagnóstico
   • Cualquier otro equipo de las instalaciones que normalmente requiere un acceso mediante módem o puerto de serie como son las consolas de seguridad, HVAC e incluso las cámaras de circuito cerrado.

Para obtener más información sobre el servidor de consolas IOLAN de Perle, póngase en contacto con Perle.

Glosario de términos

• Gestión dentro de banda: capacidad para administrar sistemas a través de la LAN.
• Gestión fuera de banda: administración de sistemas de red sin utilizar la LAN corporativa.
• Servidores sin periféricos: no disponen de puertos para monitor, teclado o ratón. El acceso solo es posible a través de la red y los puertos de administración de serie, normalmente 1U de alto.
• SSH: Shell seguro (o Socket Shell seguro), un método cifrado de conexión que sustituye a Rlogin o Telnet.
• Servidor de terminales: producto concebido principalmente para conectar terminales, impresoras, recopiladores de datos para el servidor (es decir, Perle IOLAN).
• Corte: un espacio (o espaciamiento) que se prolonga durante más tiempo que el de un carácter (la duración habitual es de 110 milisegundos)

Consideraciones especiales

Soluciones para Solaris

Un entorno operativo Solaris™ dispone de una función exclusiva en el puerto de administración de serie. Si se enciende un servidor Solaris sin un monitor o un teclado conectados, automáticamente se configura el puerto de serie en un puerto de consola. Es posible gestionar todo el sistema desde este puerto.

Cuando es necesario, el administrador puede apagar el sistema con la OBP, «Open Boot Prompt». El apagado permite llevar los sistemas a un nivel técnico y cierra todos los servicios restantes. Esto ocurre cuando se envía una señal de «corte» al puerto, que el servidor Solaris interpreta como el comando para llevar a cabo el apagado. Muchos sistemas de serie como los servidores de terminales (e incluso las tarjetas de serie) envían una señal de «corte» cuando se encienden y apagan. Esto no representa ningún problema en entornos en los que el servidor de terminales solo tiene la función propia de un servidor de terminales. No obstante, puede ser grave si se conecta a un sistema Solaris a modo de solución de gestión de la conectividad. Esta señal apaga automáticamente todos los servidores Sun asociados. El resultado es nefasto en cualquier organización en la que las aplicaciones de misión crítica se ejecuten en dichos servidores.

Sun intentó combatir el problema de la señal de «corte» para aquellas organizaciones que implementaban servidores de terminales como su principal solución de gestión de la conectividad mediante parches de configuración para los sistemas Solaris. Si bien es cierto que estos parches consiguen minimizar la posibilidad de que se produzca una caída total de la red a partir de las señales de «corte», también suponen problemas adicionales para los administradores de sistemas. Asimismo, esta solución bloquea el envío manual de señales de «corte», algo que podría necesitar el administrador en caso de que el sistema se bloquee o con fines de mantenimiento.