Door Kees Hoekzema

BOFH

Feedback • 16-03-2004 23:25 34

Cyclades Alterpath console server nader bekeken

16-03-2004 • 23:25

34

Multipage-opmaak

Inleiding

Seriële consoles bestaan al zolang er computers bestaan. Alhoewel de gemiddelde computereigenaar er geen in huis zal hebben, worden ze nog steeds gebruikt in bijvoorbeeld grote bedrijfsnetwerken of, zoals in ons geval, bij het op afstand beheren van de servers.

Cyclades LogoOmdat het nogal een omslachtige klus is om alle servers te voorzien van een seriële verbinding naar een andere server, met alle nadelen van dien (zoals het goed bijhouden van welke servers met elkaar verbonden zijn) levert het ook een grote extra kabelbrij op in het serverrack. Vandaar dat het serverbeheerteam van Tweakers.net al een tijdje op zoek was naar een manier om dit goed te regelen. De oplossing waar we uiteindelijk voor gekozen hebben, is de 16 poorts AlterPath Advanced Console Server (ACS) van Cyclades. Dit Amerikaanse bedrijf is op het gebied van console servers de marktleider, en de AlterPath barst dan ook van de features waardoor de server niet alleen geschikt is voor ons (relatief) simpele rack, maar ook voor netwerken met duizenden systemen. Onder de klanten van Cyclades bevinden zich veel grote bedrijven zoals Intel, Google, Yahoo, Apple, Dell, IBM.

In dit artikel willen we de Cyclades Alterpath ACS-16 bespreken. Is een console server een overbodige luxe of een nuttige investering?

Cyclades AlterPath ACS

Specificaties

Console servers als de AlterPath ACS zijn in wezen een eenvoudige server met een groot aantal seriële poorten. Op dit apparaat draait Linux (met een aangepaste 2.4.17 kernel) die de aansturing en configuratie verzorgt. Hieronder een overzicht van de specificaties van de AlterPath ACS-16 die op dit moment in ons rack hangt.

  • Processor: 48MHz MPC855T (PowerPc dual-cpu)
  • Aantal seriële poorten: 16
  • Aantal PCMCIA slots: 2
  • Aantal power supplies: één
  • Netwerkinterface: Cyclades 10/100 NIC
  • IDE Flashcard: 16MB SanDisk
  • Geheugen: 128MB

Met deze hardware heeft Cyclades een product gemaakt dat zeer veel features heeft en zelfs met behulp van de omvangrijke handleiding is het niet mogelijk een complete opsomming hiervan te geven. De belangrijkste features staan hieronder:

* Toegang tot de server

  • Ethernet en Out-band (Dial-up modem)
  • PCMCIA voor apparaten als GSM modems, CDMA, V.90 modem, ISDN en wireless Ethernet

* Beveiligingen

  • SSH v1 en v2
  • Lokaal, RADIUS, TACACS+, LDAP, NIS, en Kerberos authenticatie
  • Token-based strong authenticatie (SecurID)
  • Local backup user -authenticatie
  • PAP/CHAP authenticatie (voor dial-up lijnen)
  • Dial back
  • IPTables filtering en beveiliging
  • Gebruikersauthenticatielijsten per poort
  • System event syslog (remote)
  • IPSec

* Configuratie van de server met behulp van

  • Teksteditor (vi)
  • Wizards (tekst interface)
  • Web
  • SNMP
  • Command line interface

* Console Management

  • Break Over SSH
  • Windows Server 2003 EMS
  • Offline data buffering - lokaal of met remote naar NFS-mount
  • Tijdindicatie voor data buffering
  • Geen limiet op het aantal simultane sessies
  • Simultane sessies per poort (sniffing)
  • Clustering (koppelen van console servers, waardoor je met één interface tot 1024 poorten kan beheren)
  • Event notification (email, pager, SNMP trap)

* Toegang tot de poorten

  • Direct naar een TCP-poort, IP-adres of servernaam
  • Telnet/SSH via een menu
  • Webinterface (experimenteel)

* Upgraden van de software

  • Upgrades via FTP
  • Flash vervangbaar
  • TFTP netwerk boot support
Cycladse AlterPath ACS back
De achterkant van de AlterPath Console server

Zoals je hierboven kan zien worden er UTP-ingangen gebruikt voor de seriële kabels. Hier zijn een aantal eenvoudige redenen voor: UTP-kabels zijn makkelijk op maat te maken en erg goedkoop in productie, dit in tegenstelling tot seriële (nullmodem) kabels. UTP is compacter dan de (standaard) 9 pins stekker die normale seriële kabels gebruiken. Een groot aantal verschillende verloopstekkers kan aan de UTP-aansluiting gehangen worden, hierdoor is ook exotische hardware vrij eenvoudig aan te sluiten. Aan deze UTP-kabels hangt een UTP <> Seriëel converter die vervolgens in de seriële poort van de server gestoken kan worden. De schema's voor deze converters zijn ook allemaal op de Cyclades-website te vinden.

Installatie, software en beheer

De hardwarematige instalatie van de AlterPath is redelijk standaard. Het behelst niet meer dan de server in het rack hangen, de powersupply aansluiten, een netwerkkabel aansluiten en de seriële poorten met de servers verbinden.

ACS in rack
De console server hangt in het rack

Daarna komt de softwarematige installatie. Deze is zeer uitgebreid, en het duurt dan ook even voor je doorhebt waar je alle opties kan vinden die je wilt gebruiken. Er is een aantal mogelijkheden om de AlterPath te configureren. Voor de basisinstellingen is een command line interface via de seriële poort het meest gebruikelijk. Hiermee is de netwerkconfiguratie met behulp van een wizard eenvoudig in te stellen. Als dat eenmaal is gedaan kun je elke willekeurige methode gebruiken om de verschillende instellingen te wijzigen. De webinterface is hiervoor het meest eenvoudig, hierin zijn vrijwel alle settings inclusief een omschrijving terug te vinden.

* Open Source, Linux en Cyclades

Linux InsideOndanks dat het geheel op een 16MB flash-kaartje past, is er een uitgebreid aanbod van software. Cyclades maakt gebruik van Linux, en heeft (geheel in stijl) al zijn software onder een open-sourcelicentie uitgegeven. Dat ze bij Cyclades open source serieus nemen blijkt ook uit het feit dat de 2.4 kernel maintainer, Marcelo Tosatti, bij Cyclades op de loonlijst staat.

De volledige sourcecode is van de Cyclades-website neer te halen, inclusief alle libs en een crosscompiler. Doordat de sourcecode beschikbaar is, is het mogelijk om, als je nog een optie mist, deze zelf toe te voegen aan de code. Dit standpunt inzake open source heeft er wel toe geleid, dat zodra Cyclades nieuwe opties in hun console server bouwde, de concurentie redelijk snel dezelfde functionaliteit had. Om dit tegen te gaan moet je eerst een registratieformulier invullen voor je de software development kit kan downloaden.

* Instellingen

Cyclades configDe AlterPath is behoorlijk uitgebreid, zo is het mogelijk om via DHCP en NTP de netwerkinstellingen respectievelijk de tijd op te halen. Met iptables kun je eenvoudig NAT of een firewall opzetten en is er ondersteuning voor beveiligde IPsec-connecties. Met syslog-ng is het mogelijk om op een remote server te loggen in plaats van het lokale geheugen te vullen met logfiles. Ook kan je met SNMP de console server bedienen. Verder kun je (uiteraard) statische routes aanmaken, de host table bijhouden, systeemgebruikers en -groepen wijzigen, enzovoorts.

Van de seriële poorten kun je uiteraard de standaard instellingen als snelheid, data size, stop bit, parity en flow control wijzigen. Ook kan de toegang tot een poort voor elke poort afzonderlijk ingesteld worden. Om een gebruiker te authenticeren kan gebruik worden gemaakt van een veelvoud aan methodes en protocollen. Verder kan worden aangegeven hoe een gebruiker de seriële poort mag benaderen. Dit kan op een groot aantal manieren: lokaal via de CLI of een menu, via de webinterface, telnetten naar een bepaalde poort. Ook kan je elke poort een apart IP geven zodat je direct met SSH of telnet naar de seriële poort van een server kan connecten. Verder kun je aangeven of een sessie gesnift mag worden, en welke gebruiker dat mag doen. Zo kun je met meerdere personen tegelijkertijd op dezelfde poort (door elkaar) werken. Uiteraard kan het ook de andere kant op. Een gebruiker kan ook vanaf een server inbellen op de console server en zo andere poorten benaderen, of via NAT met het internet verbonden worden.

Een handige feature is offline data buffering. Hiermee kun je de data die over de seriële lijn gestuurd wordt, zonder dat er een user verbonden is aan die poort, in een lokale of remote file opslaan. In het geval van Linux is het erg eenvoudig om logberichten niet alleen naar het beeldscherm, maar ook over de seriële lijn naar de console server te sturen. Op deze manier kan je bijvoorbeeld de bootlog bekijken van een server die een reboot kreeg zonder dat er iemand op de seriële poort mee zat te kijken.

Remote server managament

De bekendste manier om een server op afstand te bedienen is via een remote shell (bijvoorbeeld via SSH of telnet). Dit heeft echter, naast de voordelen, een aantal nadelen. Zo is het bijvoorbeeld pas mogelijk om een server te bereiken als de netwerkkaart geïnstalleerd en geconfigureerd is. Maar als je een setting in het BIOS wil veranderen, of de boot sequence wil zien, dan kan je telnet of SSH niet meer gebruiken. Er zit dan weinig anders op om de fiets of auto te pakken en naar de serverruimte te rijden. Een seriële console kan echter vaak al door de BIOS aangestuurd worden. De meeste BIOS'en van servermoederborden bevatten een optie om de boot sequence via een seriële poort te volgen en te bedienen. Op deze manier is het mogelijk om met de console server, een seriële kabel en een internet verbinding de servers van afstand compleet te beheren. Voor een simpele powercycle hangt er tenslotte al een tijd lang een APC Masterswitch in ons rack (Cyclades verkoopt overigens een soortgelijk product die goed samen kan werken met de console server).

BIOS boot - small 1BIOS boot - small 2
BIOS boot - small 3BIOS boot - small 4
De boot en BIOS van een dual Xeon 2400 - in screenshots, geen digitale foto's

In theorie hoef je met een console server en een op afstand bedienbare powerswitch alleen nog maar naar het datacenter om de servers hardwarematig te onderhouden. Verkeerd geboote kernels, een BIOS die op een aanslag van de F1-toets staat te wachten, een typefoutje in het IP van de server, het is allemaal via een console op de seriële poort op te lossen. Alleen zaken als hardwarematige upgrades en/of vervanging van kapotte hardware zijn dan aanleiding om het datacenter weer eens van binnen te bezien.

Linux boot

De hele bootprocedure van Linux is te volgen. Van het selecteren van een kernel in Lilo tot de login prompt. In het geval van een foutmelding is deze nu eenvoudig te copy-pasten hetgeen een grote vooruitgang is ten opzichte van het overtypen of overschrijven.

Conclusie

In vroegere tijden had je dure apparatuur nodig om op afstand een server compleet te beheren. Zo werd het al snel een kostbare zaak als je op afstand iets in het BIOS van een server wilde wijzigen. Met een console server, zoals de AlterPath, en een modern bios dat 'Console Redirect' ondersteunt is het een fluitje van een cent geworden. Tevens zal de AlterPath ons lange downtimes besparen als een server na een crash niet gewoon wil booten, bijvoorbeeld omdat er gewacht wordt op het rootpassword om een filecheck uit te kunnen voeren.

Cyclades toepassing

De AlterPath is een uniek product, door al de functionaliteit die het apparaat biedt. Helaas is het daardoor in het begin wel even zoeken naar wat je waar moet veranderen om iets te laten werken. Het gaat het doel van deze review voorbij om alles op te sommen wat de AlterPath kan, helemaal in combinatie met power management en/of een alterpath manager.

De AlterPath is een nuttige aanwinst voor elk serverpark, ondanks dat je nog niet de helft van de functionaliteit nodig hebt voor de voorbeeldtoepassingen die in het plaatje hierboven staan aangegeven. In ons geval zullen we de AlterPath vooral gebruiken om de servers in de gaten te houden en in te kunnen grijpen op het moment dat de standaardmethodes, via een netwerkverbinding, niet werken.

Multipage-opmaak

Lees meer

Aanvullende componenten

Reacties (34)

-Moderatie-faq
34
34
28
2
0
2
Wijzig sortering
Leon 18 maart 2004 00:45
Ik moet zeggen dat cyclades in de begintijd van linux toch een goede beslissing heeft genomen.

Toen linux nog in de kinderschoenen stond was cyclades namelijk 1 van de eerste bedrijven die iemand (Randy Bentson) steunde bij het ontwikkelen van drivers. Cyclades gaf namelijk 1 van hun seriele interface boards weg,
zeroxcool 17 maart 2004 12:04
Of ik lees ergens helemaal overheen, maar wat kost dit - zeer handige - apparaatje globaal?
AuteurKees BOFH @zeroxcool17 maart 2004 13:03
Je moet voor dit apparaat (de 16 poorts) denken aan een bedrag boven de 2300 euro. De reden dat ik het er niet bij gezet heb, is dat het ook niet op de site zelf staat, en je dus naar cyclades moet gaan om een aanbod te krijgen :)

Als je een hele berg koopt neem ik aan dat je wel korting krijgt ;)
pietje63 @Kees17 maart 2004 18:49
En jullie kregen korting als jullie een positief artikel op de site zouden zetten?

Maar inderdaad wel een uitkomst, het verbaast me dat er zoveel data (vooral het beeld) door een seriële poort gestuurd kan worden, vraag me af of het als in het geval van een command als 'tekst' of als 'plaatje met daarin tekst' wordt verstuurd.
AuteurKees BOFH @pietje6317 maart 2004 21:42
Een beeld vol is maar 25 * 80 = 2000 bytes

En als je dan uitgaat van 115.200 bits/s = 14.400 bytes/s
Dus je kan met gemak meerdere schermen vol per seconde doorsturen.

En in het geval van een console wrdt het (uiteraard) als tekst doorgestuurd.
Anoniem: 11125 @pietje6322 maart 2004 10:09
En jullie kregen korting als jullie een positief artikel op de site zouden zetten?
Leuk genegeerd door Kees, maar waarschijnlijk maar al te waar. Ik geloof er zelf niet zoveel van dat dit een 'uniek product' is, er is vast concurrentie.
Anoniem: 24927 @pietje6324 maart 2004 12:48
Er zijn zeker andere merken die zoiets aanbieden. Moxa bv... Ik heb nog zoiets willen kopen voor onze webservers:
http://www.moxa.com/product/Serial_Device_Servers/

Ook vrij prijzig, was +-600 euro voor een 4-poorts gevalletje.
killah @Kees18 maart 2004 19:47
Waarom niet zo'n decservertje van vroeger zijn 2ehands goed te krijgen en niet zo duur. En je kunt ook gewoon als je meerdere servers hebt die croslinken zodat je via de ene server de andere kan bendaderen. Scheelt een hoop geld maar levert wel wat meer werk op.
Maar dat is is voor een tweakert toch geen probleem lijkt mij.
Anoniem: 50770 16 maart 2004 23:59
Foutje;

Hiermee is de netwerkconfiguratie met behulp van een wizzard (wizard) eenvoudig in te stellen.
Prima artikel verder.

Persoonlijk nog de voorkeur aan kvm over ip, en mesg. gewoon middels mail.
Maar zeker een goede aanwinst (vooral voor kees).
AuteurKees BOFH @Anoniem: 5077017 maart 2004 00:03
Fixed.

Een KVM over IP werkt wel aardig, maar je bent het drie of vier voudige kwijt aan apparatuur (per server een kastje, een 'main' switch + de kabels zijn aanzienlijk duurder (nu zal dat niet het grootste kostenpunt zijn, maargoed ;))
Anoniem: 50770 @Kees17 maart 2004 00:05
Hoezo per server een kastje?
Met oplossingen van merken als aten en peppercon
kun je max. 512 poorten over 1 extender halen.
Anoniem: 50770 @Anoniem: 5077017 maart 2004 00:40
Kijk het grote voordeel wat ik dan vind, ik pak een extra 16 poorts switch en die daisy chain ik door aan de eerste switch zodat de kosten voor een ip-kvm kastje niet gemaakt hoeven te worden, de switch krijgt gewoon 1 menu dan met 32 poorten. (net zoiets als je met 3com switches met die matrix kabels deed ).
Kun je dit bij die cyclades ook zo daisy chainen ?
AuteurKees BOFH @Anoniem: 5077017 maart 2004 00:41
jah, tot 1024 poorten kan er gechained worden (met de nieuwste software that is, daarvoor was het tot 512 poorten)
AuteurKees BOFH @Anoniem: 5077017 maart 2004 00:08
De oplossingen die ik gezien heb waren vaak per server een kastje, daarvandaan liep 1 kabel naar de mainswitch en 3 kabels (keyboard, muis en vga) naar de server. Met als voordeel dat je geen 3 (of 1 dikke) kabels per server extra door je rack hebt lopen, en meteen al vanaf de server met maar een kabel omhoog(/omlaag) hoeft te werken.
Anoniem: 50770 @Anoniem: 5077017 maart 2004 00:11
Ik heb nu 1 kastje waar de utp op binnenkomt van de netwerk switch
en van daar uit loopt er 1 kabel naar de kvm switch (16 poorts) die kvm switchen kun je dmv 1 extra kabel per switch daisy chainen.
Op iedere switch poort hang je gewoon 1 kabel met daarin de vga en ps2 stekkers.

Wat ik me tevens nog afvroeg kees, is die console een beetje snel en flexibel? met andere woorden kun je het een vervanger maken van ssh op al je servers?
AuteurKees BOFH @Anoniem: 5077017 maart 2004 00:22
Nee, een seriele kabel haalt nog steeds maar maximaal 115200 bps in de meeste gevallen (bios ondersteunt niet meer ;)). Een beetje SSH verbinding kun je gewoon vol pompen tot het limiet van je eigen lijn.

Overigens merk je bij 'normaal' gebruik (dus niet het catten van een 2gb grote logfile) weinig ervan dat je via de console werkt ipv ssh e.d. hooguit dat het net iets minder soepel loopt dan via SSH.

En jah, er zijn meerdere oplossingen voor de KVM switches, ik heb blijkbaar andere gezien/gebruikt/verhalen over gehoord dan jij (wat prima mogelijk is, want zodra de prijs van een kvm over ip duidelijk ben ik verder gaan zoeken naar een consoleserver, ik kan er vrijwel hetzelfde mee, maar tegen een behoorlijk lagere kostprijs ;))
Anoniem: 50770 @Anoniem: 5077017 maart 2004 00:27
een kvm switch met 16 poorten kost je zo'n 600 euro
het ipkvm kastje zo'n 800 en 16 kabels, reken totaal op zo'n 1600,- dat is toch ook ongeveer de prijs van deze machine ?
AuteurKees BOFH @Anoniem: 5077017 maart 2004 00:34
Scheelt niet veel inderdaad :)

Maar dan heb ik toch bij de verkeerde bedrijven gekeken, de gemiddelde prijs die ik te pakken kreeg lag zeker 3 tot 4 keer hoger.
Anoniem: 50770 @Anoniem: 5077017 maart 2004 00:46
Dan heb je in feite een vergelijkbare oplossing al is de kvm oplossing bij het daisy chainen prijsbewuster (of heb je aparte extenders ?), sommige features zijn overigens wel intressant die in die cyclade opgenomen zitten, denk dat ik maar even hun documentatie ga doornemen ^^
AuteurKees BOFH @Anoniem: 5077017 maart 2004 00:51
Dingen als databuffering (het later terugzien van wat er op die console is gebeurd in de tijd dat jij niet was ingelogt) en het kunnen beheren vanaf elke plaats met een cli zijn wel dingen die erg handig kunnen zijn. Ook heb je er geen zware verbinding voor nodig. (kan een kvm over ip ook 'text' aan of moet je alles met een vnc-look-alike beheren?)
Anoniem: 50770 @Anoniem: 5077017 maart 2004 00:56
vnc-look-alike, het werkt gewoon net als iedere andere normale kvm, de verbinding is hierdoor op de dowstream heel hevig, hij neemt hier thuis de volle 4mbit in beslag als je goed bezig bent, je gebruikt gewoon je browser (java) om te connecten naar de kvm.
Slagroom 17 maart 2004 08:29
Wat nou als dit apparaat op een F1 toets wacht tijdens het booten?

:)
AuteurKees BOFH @Slagroom17 maart 2004 13:04
Dit apparaat is geen 'gewone' pc-server, maar een ppc en heeft (volgens mij) niet echt een bios waar je zo in kan, er zit in dat geval iig geen keyboard/monitor aansluiting op om dat mogelijk te maken ;)

Wel kun je meteen een seriele kabel eraanhangen en zien wat er gebeurd ;)
TukkerTweaker @Kees18 maart 2004 20:17
Dus je moet een hotspare console server aan de Alterpath hangen mocht deze uitvallen :Y)
IceStorm 17 maart 2004 08:05
Ik vind het een mooi stukje speelgoed en ik hoop dat 'we' er dan ook veel plezier van hebben.
Vooral als een systeem een f1 of password (etc) verwacht kan het een hoop tijd (en frustratie ;)) schelen.

De manual is gelukkig maar 542 pagina's dus jullie kunnen je lol op :P
Als ik even snel blader is het aantal opties en instellingen redelijk eindeloos en staan alle mogelijkheden die ik ken/van gehoord heb er bij en meestal nog veel meer.

Alleen, hebben jullie genoeg aan 16 poortjes? Want als ik snel tel (ok, probeer te tellen) op de vroege ochtend staan er veel meer bakken in het rack?
AuteurKees BOFH @IceStorm17 maart 2004 13:08
We hebben op dit moment 2 switches, 2 powercontrol units, 3 database servers, 1 fileserver, 4 webservers en 3 overige servers. Dat zijn dus 15 poorten die we nodig hebben. Het is krap, maar indien wel echt ruimte problemen ermee krijgen (dus nog 2 servers erbij hangen) dan kunnen we altijd nog een webserver eraf halen. Die zijn 4-voudig uitgevoerd, en zijn nog nooit gecrashed. Mocht dat wel voorkomen, dan zal het waarschijnlijk hardwarematig zijn en moeten we er toch heen ;)
zyberteq 17 maart 2004 12:40
Ik had zelf ook een tijdje een serial console link op mijn linux server draaien. Alleen op mijn servertje draaide het pas vanaf LILO omdat de BIOS van dat systeem geen serial-conosle ondersteunde. Het is toch een mooi systeem omdat je niet afhankelijk bent van de netwerkkaart wat soms erg handig is.

het is vooral makkelijk als je dat ding soms verhuist naar een ander netwerk ivm LAN-parties ;)

mijn volgende server krijgt iig weer een serial-console eraan.
Hennie-M 17 maart 2004 22:29
ik mis de link naar de Tweakers.net Pricewatch of enige indicatie kwa prijs.
AuteurKees BOFH @Hennie-M18 maart 2004 12:45
die kun je hier in de reacties vinden. Dit product staat niet in de pricewatch, je zult dus moeten bellen/mailen voor een prijs :)
monkel 17 maart 2004 09:42
Ok, dus een console server is geen gehackte XBOX met linux die als servertje dient :z
de7geitjes 17 maart 2004 11:51
Zeer goede spullen hebben ze bij Cyclades laatst heb ik nog wat bij ze besteld in America ze vertelde toen dat er 4 weken levertijd op zat ik had het na 3 dagen binnen :) Maar ik heb er een inbel server gekocht nu nog wachten op het PRI kanaal van de KPN. Heb de software wel alvast bekeken en zag er allemaal goed uit nu hopen dat het goed werk maar daar zal ik niet aan twijfelen. Mooi artikel
killercow 17 maart 2004 18:52
Ik kom er net achter dat ik dit apparaatje nog in de kast heb liggen, moet volgens mij ongeveer het zelfde doen, ook tcp/ip based,

Iemand bekend met dit soort apparaten?
(hij werd gebruikt om een serial modem aan te sturen via het tcp/ip netwerk volgens mij.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq