Revue éditoriale des serveurs de console IOLAN SCG par Network Computing
Un avis indépendant sur la base de tests relatifs aux capacités d’administration hors bande des Serveurs de Console IOLAN SCG. Publié à l’origine par Network Computing .
La gestion des centres de données et des grands réseaux distribués exige un accès à distance aux dispositifs d’infrastructure essentiels, les problèmes pouvant ainsi être résolus rapidement avant qu’ils ne se transforment en catastrophes. Cela évite des visites sur site fastidieuses et coûteuses, mais si le réseau du site distant tombe en panne, le personnel d’assistance perd l’accès à ces dispositifs.
Perle Systems a la solution idéale car ses Serveurs de Console à distance IOLAN fournissent un accès d’administration OOB (hors bande) hautement redondant aux dispositifs réseau critiques. Ils sont conçus pour parer à toutes les éventualités car, outre les ports Gigabit en cuivre et en fibre optique redondants pour l’accès au réseau étendu, ils peuvent se rabattre sur un réseau sans fil, un modem V.92 intégré ou un réseau cellulaire 4G LTE à haut débit.
Le Console Server IOLAN SCG faisant l’objet de ce test est très polyvalent, car sa conception modulaire permet d’installer jusqu’à trois cartes d’interface série de 16 ports pour un total de 50 ports de gestion. Les modules RJ45 prennent en charge les modes RS232, RS422 et RS485 sélectionnables par logiciel et peuvent être combinés avec des versions USB. L’association de ces derniers avec les deux ports USB situés à l’avant permet à Perle de revendiquer une densité de ports série USB à la pointe du secteur.
L’appareil offre des capacités de routage IPv4/IPv6 complètes ainsi que la prise en charge des protocoles RIP, OSPF et BGP pour une intégration facile dans les centres de données, y compris VRRPv3 pour la prise en charge de la redondance du réseau. L’approvisionnement sans contact garantit un déploiement initial rapide, tandis que la prise en charge de l’API RESTFul et du VPN permet de travailler en étroite collaboration avec les systèmes d’administration tiers du client.
Le déploiement est simple et le tableau de bord de la console Web de l’appareil présente de nombreux détails sur le système, tandis qu’une liste de toutes les interfaces ci-dessous révèle l’état de leur liaison ainsi que le trafic entrant et sortant. La haute disponibilité et le basculement des interfaces sont gérés par des profils de santé qui utilisent des tests Ping et Traceroute pour déterminer leur disponibilité. Si la connexion WAN primaire tombe en panne, vous pouvez choisir de basculer automatiquement vers une autre connexion WAN disponible ou leur attribuer des priorités pour le partage de la charge.
Chaque interface série RJ45 offre un large éventail de services, le profil de gestion de la console permettant de créer un port série pour un accès Telnet ou SSH. Les autres profils comprennent des ports COM virtuels Trueport, des prises TCP et UDP, un modem virtuel et une émulation de passerelle Modbus, tandis que les ports USB peuvent utiliser les profils de service Console Management, Trueport et prise TCP.
La sécurité de l’accès est excellente car, outre un pare-feu intégré, vous pouvez activer la fonction 2FA pour certains comptes d’utilisateurs et appliquer une série de services AAA (authentification, autorisation, comptabilité) à l’aide de Radius, TACACS+ ou LDAP. Lorsque vous créez des comptes d’utilisateur, vous pouvez les définir en tant qu’opérateurs afin qu’ils ne puissent pas gérer l’appareil et décider des ports auxquels ils sont autorisés à accéder.
Les opérateurs ont deux options pour accéder aux dispositifs de port série : ils peuvent utiliser leur console Web personnelle pour visualiser les ports qu’ils sont autorisés à voir, en choisir un dans l’écran Moniteur et statistiques et cliquer sur le bouton Easyport pour charger une session SSH dans un nouveau navigateur. L’autre solution consiste à utiliser un client tel que PuTTY pour se connecter en SSH à l’appareil en utilisant le numéro de port attribué au port série auquel ils veulent se connecter, se connecter avec leur nom d’utilisateur IOLAN, puis fournir les informations d’identification du dispositif.
Il est très simple à utiliser et nous n’avons eu aucun problème à connecter les ports de console RJ45 de nos commutateurs de laboratoire à l’appareil avec des câbles réseau Cat6 standard. En utilisant l’une ou l’autre méthode, nous avons pu rapidement établir des sessions SSH et accéder à leurs CLI.
L’IOLAN SCG de Perle est la solution parfaite pour le personnel d’assistance qui a besoin d’un accès distant OOB permanent à ses dispositifs réseau critiques. L’appareil est facile à gérer, sa conception modulaire le rend très flexible et ses mesures de sécurité rigoureuses permettent un contrôle d’accès très strict.
Testeur: – Dave Mitchell, directeur chez Binary Testing
Laboratoire indépendant de tests réseaux spécialisé dans la fourniture de services sophistiqués de tests, d’évaluations et de rapports aux marchés informatiques mondiaux actuels. Avec plus de 35 ans d’expérience dans les secteurs clés de l’industrie des réseaux informatiques, nous apportons des connaissances et une expertise d’une profondeur inégalée nous permettant de fournir des services d’évaluation et de validation de produits de pointe.