En un fórum se presentó un debate sano e interesante:
Un colega escribió que los KVM o iLO eran inútiles, por otro lado, habían sus defensores.
Cada quien daba sus argumentos y ambas partes tenían sus razones válidas desde sus ópticas.
Aunque definitivamente dependen de las circunstancias, necesidades y otras variables, me permito dar una óptica general según mi experiencia.
Muchos pueden llegar a pensar que acceder a un host ESXi a través de KVM o iLO no es gran cosa, ya que la virtualización, el HA y el DRS puede hacer que no lo necesitemos.
Parece que se cae en la tentación de descuidar y no verificar de vez en cuando que se pueda acceder remotamente a las consolas ESXi.
Quizás porque es lento y hasta fastidioso, y más cuando parece que no se utiliza, o se utiliza muy poco.
Si todavía no se tiene un VCSA (vCenter Server Appliance), acceder a un host vía remota es muy importante.
Inclusive, si estábamos bajo un ambiente administrado por un VCSA, también puede ser muy útil.
Pueden ayudar a mantener los SLA u OLA lo más cercano a 100% de disponibilidad.
A la hora de un incidente en días u horas fuera de la oficina, se podrá atender remoto sin arriesgarse a que el resto de los hosts no puedan aceptar a todas las vm´s ubicadas en el hosts con problemas.
También puede ayudar a levantar el host con problemas, y asegurarse que todas las vm´s tengan el rendimiento usual antes de que todos entren a usar los servicios.
En la administración diaria, podría evitar ir al centro de datos para hacer una actualización de firmware, drivers, revisión del BIOS o cualquier otra labor.
Para la implementación o mantenimiento remoto, esta es una función muy importante que permite independencia geográfica.
Qué acciones de mantenimiento se pueden hacer para asegurarse de que todo funcione bien:
– Definir la seguridad tanto a nivel físico como de la consola remota vía KVM o iLO.
– Agendar una tarea al equipo de monitoreo o administrativo para probar que se pueda acceder y tomar control de la consola de manera periódica.
– Verificar que se registre las entradas vía consola remota en un log.
– Probar y conocer que tipo de dispositivos virtual se pueden montar, .img, .iso, etc.
– Cada vez que haya un cambio de clave de root, que se pruebe el acceso a la GUI del ESXi.
– Probar el apagado y encendido del equipo de manera remota, en la instalación y cada vez que un firmware sea actualizado.
Este aspecto parece tan trivial, que casi nunca se le presta atención ni se gestiona.
Nombre de los sistemas de acceso remoto o IPMI (Intelligent Platform Management Interface) según el fabricante:
Intel usa RMM2 (Remote Management Module 2),
Dell usa iDRAC (Integrated Dell Remote Access Control),
Oracle usa ILOM (Integrated Lights Out Manager)
IBM usa IMM (Integrated Management Module)
Cisco usa CIMC and KVM
y HP usa ILO (Integrated Lights-Out).
¿Te parece que el acceso remoto es útil o inútil?
Qué opinas, ¿Vale la pena conversar, documentar y gestionar las conexiones remotas a los servidores o hosts?
