Към съдържанието

Отдалечен достъп

След като Вашата колокирана машина бъде монтирана в центъра за данни, имате няколко възможности за отдалечен достъп до нея. Конкретният избор зависи от типа на хардуера и Вашите нужди.

Методи за отдалечен достъп

Предварителна инсталация на операционна система

Преди да изпратите машината, можете да я инсталирате с операционна система по Ваш избор и да конфигурирате отдалечен достъп (например SSH за Linux или Remote Desktop за Windows). След монтажа в центъра, машината ще бъде достъпна директно през зададения IP адрес.

Tip

Това е най-опростеният метод и се препоръчва, когато знаете точно какъв софтуер ще използвате и не очаквате чести промени на ниво операционна система.

Предимства:

  • Незабавен достъп след монтаж
  • Не изисква специализиран хардуер (IPMI)
  • Директно работете с избраната операционна система

Недостатъци:

  • При проблем със стартирането на ОС, машината не е достъпна отдалечено
  • Инсталацията трябва да бъде направена преди изпращане

IPMI достъп през OpenVPN

Ако хардуерът Ви поддържа IPMI (Intelligent Platform Management Interface), можете да получите отдалечен достъп до машината на ниво под операционната система. Това включва:

  • Включване и изключване на машината
  • Рестартиране (meko и hard reboot)
  • Мониторинг на хардуерни показатели (температура, напрежение, скорост на вентилаторите)
  • Отдалечена KVM конзола (виждате екрана и контролирате клавиатурата/мишката)
  • Монтиране на ISO образи през виртуално устройство

IPMI интерфейсът се предоставя през OpenVPN връзка за сигурен достъп. След активиране на услугата получавате OpenVPN конфигурационен файл и идентификационни данни за IPMI.

Внимание

IPMI трябва да бъде активиран преди изпращане на машината. Това включва задаване на IP адрес, потребителско име и парола в BIOS или BMC (Baseboard Management Controller). Ако не знаете как да направите това, консултирайте документацията на производителя.

Предимства:

  • Пълен отдалечен контрол дори когато ОС не се стартира
  • Възможност за преинсталиране на ОС без физическо присъствие
  • Мониторинг на хардуерни показатели
  • Отдалечено включване/изключване

Недостатъци:

  • Изисква хардуер с поддръжка на IPMI (повечето корпоративни сървъри)
  • Необходима е предварителна конфигурация преди изпращане
  • OpenVPN връзка за достъп

Физически достъп

При нужда от физическа намеса (например смяна на диск, монтиране на допълнителна карта), можете да:

  1. Посетите центъра за данни лично — след предварително уговаряне и профилиране за достъп
  2. Поискате техническа услуга от нашия екип — remote hands услуги за стандартни операции

Note

Физическият достъп до центъра за данни изисква предварително профилиране и уговаряне. Самостоятелен достъп без предварително одобрение не е възможен поради стриктните политики за сигурност.

Мониторинг и сигнализация

При колокация препоръчваме да настроите:

  • Мониторинг на ниво ОС — следене на CPU, памет, дисково пространство, услуги
  • IPMI мониторинг — температура, вентилатори, напрежения
  • Мрежов мониторинг — достъпност и пропускателна способност
  • Известия — автоматични аларми при отклонения за проактивна реакция

За клиенти с допълнителна 24/7 поддръжка, нашият екип може да конфигурира и следи тези системи.

Съвети за надеждна работа

  • Актуализирайте firmware/BIOS на регулярни интервали за поправки на сигурността
  • Пазете IPMI паролите на сигурно място — те са ключ към пълен контрол върху машината
  • Ограничете IPMI достъпа до конкретни IP адреси, ако е възможно
  • Правете бекъпи — колокацията не включва бекъп услуга; вижте Delta Cloud Backup за професионално решение
  • Следете логовете — както на ОС ниво, така и на хардуерно ниво (IPMI SEL логове)