Введение
Не так давно на наших страницах появилась статья, посвящённая устройству для удалённого администрирования серверов и/или рабочих станций, с помощью которого можно даже сконфигурировать BIOS и поставить операционную систему, настроить сеть. Но что делать, если компьютер "завис" или "выбросил" BSOD? Для аварийных перезагрузок или удалённых включений/выключений техники предназначена Dataprobe iBoot - управляемая розетка, возможности которой мы ниже и рассмотрим. Устройства такого типа просто необходимы там, где серверы конфигурируются удалённо, например, при размещении своего оборудования на чужой технической площадке (colocation).
Внешний вид и "железные внутренности"
Dataprobe iBoot попала к нам в белой картонной коробке без каких бы то ни было опознавательных знаков. Внутри коробки, помимо самого устройства, мы обнаружили диск с электронными руководствами пользователя и программным обеспечением, патч-корд с двумя вилками RJ-45 и два силовых кабеля. Бумажной инструкции не оказалось. Также хотелось бы отметить, что вилки на силовых кабелях английские, то есть к нашим российским (и евро тоже) розеткам совершенно не подходят, поэтому либо придётся купить переходники, либо же силовые кабели с нормальными вилками. Последнее нам кажется предпочтительным, особенно если учесть цену в $1-2 за кабель.
Нажмите на картинку для увеличения.
Верхняя панель iBoot содержит название производителя и модели, а также вентиляционную решётку.
Нажмите на картинку для увеличения.
На днище находится наклейка с некоторыми техническими сведениями об устройстве (название изделия и наименование компании-производителя с адресом сайта, MAC-адрес Ethernet-порта, параметры питающего напряжения, а также серийный номер и страна-производитель). Кроме этого, здесь же расположены технологические вырезы для размещения iBoot на стене.
Нажмите на картинку для увеличения.
Боковые стороны совершенно ничем не примечательны. Лицевая же сторона содержит розетку для входного питания, две розетки для RJ-45 и два индикатора активности сетевых розеток. То есть для установки Dataprobe iBoot не нужен отдельный порт на коммутаторе, так как устройство может быть установлено в разрыв витой пары, идущей к серверу.
Нажмите на картинку для увеличения.
На задней стенке находится выходная силовая розетка, а также красный индикатор её работы.
Нажмите на картинку для увеличения.
Естественно, мы разобрали устройство. Внутри оказалась односторонняя плата из жёлтого текстолита. Нижняя сторона интересна только наклейкой с MAC-адресом iBoot.
Нажмите на картинку для увеличения.
На верхней стороне платы мы обнаружили Ethernet-контроллер RTL8019AS, в качестве CMOS-памяти установлен чип W24258S-70LE от Winbond. Kendin KS8995X представляет собой пятипортовый FE-коммутатор. На плате установлены также два модуля производства компании FUN-JIN: PT16-1402C и FT40-801S, но без знания китайского их назначения мы не смогли разгадать. Микроконтроллер/микропроцессор здесь установлен W78E58b-40 (8-bit microcontroller, 32K EPROM, 512 RAM, 40MHz in 40-pin DIP package; operational temperature range from 0°C to 70°C) от Winbond.
Нажмите на картинку для увеличения.
Обзор аппаратного обеспечения мы на этом завершаем и переходим к рассмотрению программной части.
Обзор web-интерфейса
Для доступа к web-интерфейсу управляемого источника питания мы использовали браузер Opera 9.22 (Build 8801). IP -адрес устройства по умолчанию - 192.168.1.254, а пароль "PASS" - с пустым логином. После успешного входа перед пользователем открывается страничка статуса управляемой розетки. Здесь же пользователь может включить питание, выключить его, а также на 10 секунд перевести его в противоположное состояние, что может быть полезным, например, при перезагрузке питаемых устройств.
Кнопки "Refresh" и "Logout", расположенные в меню, позволяют обновить страничку статуса, либо завершить сеанс управления iBoot.
Обратимся теперь к пункту меню "Setup" и первому подпункту "Device Settings". Здесь можно настроить название устройства, а также задать время цикла, в течение которого устройство переключает состояние питания.
Пункт меню "TCP/IP Settings" позволяет задать IP-адрес устройства и маску подсети, адрес шлюза и номер TCP-порта, на котором висит внутренний web-сервер iBoot, а также указать два IP-адреса или две подсети, откуда разрешено управление (CallerIP 1 и CallerIP 2).
Databrobe iBoot может самостоятельно проверять "живость" контролируемого сервера путём отправки ему ICMP эхо-запросов. В случае неудачной проверки может быть выполнено выключение, включение или перезагрузка питаемой аппаратуры.
Нечто похожее позволяет делать пункт "Heartbeat Monitor" при общении с контролируемым сервером, работающим с указанным портом (9100 по умолчанию), если на нём установлено одноимённое программное обеспечение. Данный пункт, как следует из руководства, предназначен для контроля даже не столько самого питаемого устройства и его операционной системы, сколько функционирующего на нём программного обеспечения, что может быть полезным, например, для удалённых банкоматов, киосков, пунктов приёма платежей и прочего.
Пункты "Power Password" и "System Password" позволяют указать два пароля для управления только питанием и всем устройством, соответственно.
Кнопка "Home" возвращает нас в основное меню. Обзор web-интерфейса мы на этом завершаем.
Прочие способы управления
Для поиска установленных в сети iBoot можно использовать поставляемую на CD утилиту ibootdiscover, которая позволяет обнаружить и произвести их первоначальное конфигурирование (сброс параметров, задание IP-адреса).
Нажмите на картинку для увеличения.
Утилита iBoot Heartbeat позволяет с использованием TCP-соединений указывать управляющему оборудованию на "живость" контролируемого сервера или рабочей станции. Настройка Dataprobe iBoot для работы с данной утилитой производится в пункте меню "Heartbeat Monitor". Сама же утилита позволяет задать адрес iBoot, с которым она будет работать, а также порт, с помощью которого и будет происходить общение.
Ibootcntl - утилита, позволяющая отправлять простейшие команды для управления питанием устройства; позволяет включить питание, выключить его, перезагрузить питание, а также опросить устройство.
При попытке установить утилиту ibootccbeta3a на компьютер с Windows Vista перед нами высветилось окошко с сообщением о том, что данная система не поддерживается.
Тогда мы установили данную программу на компьютер под управлением Windows 2000 Workstation SP4 Eng. И после установки обнаружили две программы: iBoot Control Center и iBootRST.
Первая из указанных утилит позволяет управлять сразу несколькими Dataprobe iBoot. Сначала администратору требуется добавить их в список, а затем с ними можно будет производить те же действия, что и с помощью утилиты Ibootcntl, рассмотренной ранее.
Программа iBootRST позволяет скинуть пароль на уже работающем iBoot и вернуть его установки к заводским.
Помимо утилит, предоставляемых Dataprobe, желающие могут написать и свои, посылающие простейшие управляющие команды, о чём написано в руководстве iboot_tcp.pdf, то есть внедрить HeartBeat в свои программные продукты.
Обзор управляющих утилит мы на этом завершаем и переходим к тестированию.
Тестирование
Как всегда своё тестирование мы начали с установления времени загрузки устройства. Под временем загрузки мы понимаем время, прошедшее с момента подачи питания до момента первого эхо-ответа по протоколу ICMP. 5 секунд на загрузку - отличный показатель!
Далее мы проверили защищённость iBoot с помощью сканера безопасности Positive Technologies XSpider 7.5 (Build 2000). Обнаружили единственный открытый порт TCP-80, данные по которому мы приводим ниже.
В процессе работы Dataprobe iBoot нагревается до температуры +52°С.
Далее мы решили проверить, с какой скоростью происходит коммутация данных между двумя портами Fast Ethernet у iBoot. Для данного теста мы использовали четыре одновременно работающие копии утилиты netcps. При потоке данных в одну сторону (крайние участки представленного ниже графика) мы получили среднюю скорость равную 85 Мбит/с, при одновременном же потоке в оба направления (средняя часть графика) суммарная скорость составляла порядка 115 Мбит/с. Данные скорости близки к тому, что можно получить в проводном сегменте вообще, то есть коммутатор, стоящий в iBoot, мы считаем не блокирующим.
Нажмите на картинку для увеличения.
Также мы проверили с помощью вольтметра, какое напряжение находится между выходными контактами iBoot, и получили, что электрические параметры сети передаются со входа на выход без искажений при включённом питании розетки, и происходит полное обесточивание контактов при отключённом питании (напряжение 0 В). Тестирование на этом мы завершаем.
Заключение
Протестированный нами Dataprobe iBoot показал отличные результаты: устойчив к проведённым нами атакам; коммутирует данные на скорости среды, что позволяет устанавливать его в разрыв кабеля, ведущего к рабочей станции или серверу при подключении их в сеть Fast Ethernet.
Среди минусов можно указать невозможность монтирования Dataprobe iBoot в стойку, а также отсутствие внутреннего планировщика, позволяющего включать/выключать управляемое устройство по времени. Невозможно также отследить, какую мощность потребляет в данный момент питаемое устройство, что может быть необходимо в случае, когда требуется понять, включается ли, например, сервер вообще. Мы считаем, эти функции были бы полезными, однако они не являются критическими. Также некоторое неудобство вызывает отсутствие в комплекте питающих шнуров с нормальными вилками, которые придётся покупать отдельно.
На момент написания статьи стоимость Dataprobe iBoot в интернет-магазинах Москвы составляла $290.
Редакция THG.ru благодарит компанию KVMInfo за оборудование, предоставленное для тестирования.
Поиск 
| Новости
| Видеокарты
| Процессоры
| Материнские платы
| Мониторы
| Аудио/видео
| HDD и CD/DVD
| Собери сам
| Игры
| Софт
| Домашний ПК
