Введение
Не так давно на наших страницах появилась статья, посвящённая устройству для удалённого администрирования серверов и/или рабочих станций, с помощью которого можно даже сконфигурировать BIOS и поставить операционную систему, настроить сеть. Но что делать, если компьютер “завис” или “выбросил” BSOD? Для аварийных перезагрузок или удалённых включений/выключений техники предназначена Dataprobe iBoot – управляемая розетка, возможности которой мы ниже и рассмотрим. Устройства такого типа просто необходимы там, где серверы конфигурируются удалённо, например, при размещении своего оборудования на чужой технической площадке (colocation).
Внешний вид и “железные внутренности”
Dataprobe iBoot попала к нам в белой картонной коробке без каких бы то ни было опознавательных знаков. Внутри коробки, помимо самого устройства, мы обнаружили диск с электронными руководствами пользователя и программным обеспечением, патч-корд с двумя вилками RJ-45 и два силовых кабеля. Бумажной инструкции не оказалось. Также хотелось бы отметить, что вилки на силовых кабелях английские, то есть к нашим российским (и евро тоже) розеткам совершенно не подходят, поэтому либо придётся купить переходники, либо же силовые кабели с нормальными вилками. Последнее нам кажется предпочтительным, особенно если учесть цену в $1-2 за кабель.
 |
Нажмите на картинку для увеличения.
Верхняя панель iBoot содержит название производителя и модели, а также вентиляционную решётку.
 |
Нажмите на картинку для увеличения.
На днище находится наклейка с некоторыми техническими сведениями об устройстве (название изделия и наименование компании-производителя с адресом сайта, MAC-адрес Ethernet-порта, параметры питающего напряжения, а также серийный номер и страна-производитель). Кроме этого, здесь же расположены технологические вырезы для размещения iBoot на стене.
 |
Нажмите на картинку для увеличения.
Боковые стороны совершенно ничем не примечательны. Лицевая же сторона содержит розетку для входного питания, две розетки для RJ-45 и два индикатора активности сетевых розеток. То есть для установки Dataprobe iBoot не нужен отдельный порт на коммутаторе, так как устройство может быть установлено в разрыв витой пары, идущей к серверу.
 |
Нажмите на картинку для увеличения.
На задней стенке находится выходная силовая розетка, а также красный индикатор её работы.
 |
Нажмите на картинку для увеличения.
Естественно, мы разобрали устройство. Внутри оказалась односторонняя плата из жёлтого текстолита. Нижняя сторона интересна только наклейкой с MAC-адресом iBoot.
 |
Нажмите на картинку для увеличения.
На верхней стороне платы мы обнаружили Ethernet-контроллер RTL8019AS, в качестве CMOS-памяти установлен чип W24258S-70LE от Winbond. Kendin KS8995X представляет собой пятипортовый FE-коммутатор. На плате установлены также два модуля производства компании FUN-JIN: PT16-1402C и FT40-801S, но без знания китайского их назначения мы не смогли разгадать. Микроконтроллер/микропроцессор здесь установлен W78E58b-40 (8-bit microcontroller, 32K EPROM, 512 RAM, 40MHz in 40-pin DIP package; operational temperature range from 0°C to 70°C) от Winbond.
 |
Нажмите на картинку для увеличения.
Обзор аппаратного обеспечения мы на этом завершаем и переходим к рассмотрению программной части.
Обзор web-интерфейса
Для доступа к web-интерфейсу управляемого источника питания мы использовали браузер Opera 9.22 (Build 8801). IP -адрес устройства по умолчанию – 192.168.1.254, а пароль “PASS” – с пустым логином. После успешного входа перед пользователем открывается страничка статуса управляемой розетки. Здесь же пользователь может включить питание, выключить его, а также на 10 секунд перевести его в противоположное состояние, что может быть полезным, например, при перезагрузке питаемых устройств.
Кнопки “Refresh” и “Logout”, расположенные в меню, позволяют обновить страничку статуса, либо завершить сеанс управления iBoot.
Обратимся теперь к пункту меню “Setup” и первому подпункту “Device Settings”. Здесь можно настроить название устройства, а также задать время цикла, в течение которого устройство переключает состояние питания.
Пункт меню “TCP/IP Settings” позволяет задать IP-адрес устройства и маску подсети, адрес шлюза и номер TCP-порта, на котором висит внутренний web-сервер iBoot, а также указать два IP-адреса или две подсети, откуда разрешено управление (CallerIP 1 и CallerIP 2).
Databrobe iBoot может самостоятельно проверять “живость” контролируемого сервера путём отправки ему ICMP эхо-запросов. В случае неудачной проверки может быть выполнено выключение, включение или перезагрузка питаемой аппаратуры.
Нечто похожее позволяет делать пункт “Heartbeat Monitor” при общении с контролируемым сервером, работающим с указанным портом (9100 по умолчанию), если на нём установлено одноимённое программное обеспечение. Данный пункт, как следует из руководства, предназначен для контроля даже не столько самого питаемого устройства и его операционной системы, сколько функционирующего на нём программного обеспечения, что может быть полезным, например, для удалённых банкоматов, киосков, пунктов приёма платежей и прочего.
Пункты “Power Password” и “System Password” позволяют указать два пароля для управления только питанием и всем устройством, соответственно.
Кнопка “Home” возвращает нас в основное меню. Обзор web-интерфейса мы на этом завершаем.
Прочие способы управления
Для поиска установленных в сети iBoot можно использовать поставляемую на CD утилиту ibootdiscover, которая позволяет обнаружить и произвести их первоначальное конфигурирование (сброс параметров, задание IP-адреса).
 |
Нажмите на картинку для увеличения.
Утилита iBoot Heartbeat позволяет с использованием TCP-соединений указывать управляющему оборудованию на “живость” контролируемого сервера или рабочей станции. Настройка Dataprobe iBoot для работы с данной утилитой производится в пункте меню “Heartbeat Monitor”. Сама же утилита позволяет задать адрес iBoot, с которым она будет работать, а также порт, с помощью которого и будет происходить общение.
Ibootcntl – утилита, позволяющая отправлять простейшие команды для управления питанием устройства; позволяет включить питание, выключить его, перезагрузить питание, а также опросить устройство.
При попытке установить утилиту ibootccbeta3a на компьютер с Windows Vista перед нами высветилось окошко с сообщением о том, что данная система не поддерживается.
Тогда мы установили данную программу на компьютер под управлением Windows 2000 Workstation SP4 Eng. И после установки обнаружили две программы: iBoot Control Center и iBootRST.
Первая из указанных утилит позволяет управлять сразу несколькими Dataprobe iBoot. Сначала администратору требуется добавить их в список, а затем с ними можно будет производить те же действия, что и с помощью утилиты Ibootcntl, рассмотренной ранее.
Программа iBootRST позволяет скинуть пароль на уже работающем iBoot и вернуть его установки к заводским.
Помимо утилит, предоставляемых Dataprobe, желающие могут написать и свои, посылающие простейшие управляющие команды, о чём написано в руководстве iboot_tcp.pdf, то есть внедрить HeartBeat в свои программные продукты.
Обзор управляющих утилит мы на этом завершаем и переходим к тестированию.
Тестирование
Как всегда своё тестирование мы начали с установления времени загрузки устройства. Под временем загрузки мы понимаем время, прошедшее с момента подачи питания до момента первого эхо-ответа по протоколу ICMP. 5 секунд на загрузку – отличный показатель!
Далее мы проверили защищённость iBoot с помощью сканера безопасности Positive Technologies XSpider 7.5 (Build 2000). Обнаружили единственный открытый порт TCP-80, данные по которому мы приводим ниже.
В процессе работы Dataprobe iBoot нагревается до температуры +52°С.
Далее мы решили проверить, с какой скоростью происходит коммутация данных между двумя портами Fast Ethernet у iBoot. Для данного теста мы использовали четыре одновременно работающие копии утилиты netcps. При потоке данных в одну сторону (крайние участки представленного ниже графика) мы получили среднюю скорость равную 85 Мбит/с, при одновременном же потоке в оба направления (средняя часть графика) суммарная скорость составляла порядка 115 Мбит/с. Данные скорости близки к тому, что можно получить в проводном сегменте вообще, то есть коммутатор, стоящий в iBoot, мы считаем не блокирующим.
 |
Нажмите на картинку для увеличения.
Также мы проверили с помощью вольтметра, какое напряжение находится между выходными контактами iBoot, и получили, что электрические параметры сети передаются со входа на выход без искажений при включённом питании розетки, и происходит полное обесточивание контактов при отключённом питании (напряжение 0 В). Тестирование на этом мы завершаем.
Заключение
Протестированный нами Dataprobe iBoot показал отличные результаты: устойчив к проведённым нами атакам; коммутирует данные на скорости среды, что позволяет устанавливать его в разрыв кабеля, ведущего к рабочей станции или серверу при подключении их в сеть Fast Ethernet.
Среди минусов можно указать невозможность монтирования Dataprobe iBoot в стойку, а также отсутствие внутреннего планировщика, позволяющего включать/выключать управляемое устройство по времени. Невозможно также отследить, какую мощность потребляет в данный момент питаемое устройство, что может быть необходимо в случае, когда требуется понять, включается ли, например, сервер вообще. Мы считаем, эти функции были бы полезными, однако они не являются критическими. Также некоторое неудобство вызывает отсутствие в комплекте питающих шнуров с нормальными вилками, которые придётся покупать отдельно.
На момент написания статьи стоимость Dataprobe iBoot в интернет-магазинах Москвы составляла $290.
Редакция THG.ru благодарит компанию KVMInfo за оборудование, предоставленное для тестирования.
