Среда Windows Server для установки, тестирования и введения в эксплуатацию сторонних приложений для сервера
Я управляю большим количеством серверов SuperMicro с помощью встроенного IPMI. У меня есть отношения любви/ненависти с общим (иначе боковая полоса) Ethernet. В целом путь эти вещи, которыми работа состоит в том, что LAN1, кажется, имеет 2 (различных) MAC-адреса - каждый для интерфейса IPMI, другая Ваша стандартная Broadcom NIC. Трафик к интерфейсу IPMI (уровень 2, на основе MAC-адреса) волшебно прерывается ниже уровня операционной системы и никогда не замечается любой ОС, работает.
Вы уже совершили нападки на одной положительной стороне для них: меньше кабельных соединений. Теперь позвольте мне покрыть некоторые оборотные стороны:
- Особенно трудно разделить интерфейс IPMI на отдельную подсеть безопасным способом. Начиная с трафика все пробегается через тот же кабель, у Вас (почти) всегда должны быть интерфейс IPMI и интерфейс LAN1 в той же подсети IP. На последних материнских платах карты IPMI теперь поддерживают присвоение VLAN к NIC IPMI, таким образом, можно получить некоторое подобие разделения - но базовая ОС могла всегда осуществлять сниффинг трафика для того VLAN. Более старые контроллеры BMC не позволяют изменять VLAN вообще, хотя инструменты как ipmitool или ipmicfg якобы позволят Вам изменить его, он просто не работает.
- Вы централизуете свои места ошибки в системе. Реализации конфигурации на переключателе и удается отключить себя так или иначе? Поздравления, Вы теперь отключили основное сетевое соединение со своим сервером И резервным копированием через IPMI. Аппаратный сбой NIC? Поздравления, та же проблема.
- Ранний SuperMicro IPMI BMCs был известен за то, что сделал wonky вещи с сетевым интерфейсом. Использовать ли встроенное по сравнению со специализированным портом IPMI, часто определялся при включении питания (не, перезапускают), и не переключился бы оттуда. Если бы у Вас был перебой в питании, и Ваш переключатель не обеспечил питание достаточно быстро, то Вы могли бы закончить с IPMI, не удающимся работать, потому что это автоматически обнаружило неправильную установку.
- У меня лично было много странных, необъяснимых проблем возможности соединения, получающих боковую полосу IPMI, работающий надежно. Иногда я просто не мог проверить с помощью ping-запросов интерфейс IP в течение нескольких минут. Иногда я получал бы шторм пакетов на присвоенном VLAN, но трафик все, казалось, были отброшены.
В то время как это не имеет никакого отношения к боковой-полосе-по-сравнению-с-посвященным, я также отмечу, что инструменты для доступа к хост-системам очень плохо записаны. Более старые карты IPMI ничего не поддерживают кроме локальной аутентификации, делая вращение пароля общей болью. При использовании функциональности KVM по IP Вы застреваете с помощью неправильно подписанного, истекшего апплета Java или странного настольного приложения Java, которое только работает над Windows и требует, чтобы повышение контроля учётных записей работало. Я нашел, что запись клавиатуры является пятнистой в лучшем случае иногда получая "застрявшие ключи", таким образом, что невозможно ввести пароль для входа в систему, не пробуя 10 раз.
Мне в конечном счете удалось добраться 40 + системы, работающие с этим расположением. У меня есть главным образом более новые системы, я мог VLAN интерфейсы IPMI на отдельную подсеть, и я главным образом использую последовательную консоль через ipmitool, который работает очень хорошо. Для следующего поколения серверов я смотрю на технологию AMT Intel с поддержкой KVM; поскольку это превращает его в место на сервере, я вижу замену IPMI с этим.
То, что я делал в аналогичной ситуации (академическая среда, пять кампусов, пять серверов с одним и тем же продуктом, которые все были основаны на SQL Server):
Первый шаг, который примерно аналогичен вашей тестовой среде: получить виртуальную машину (на данный момент может быть рабочей станцией VMware) и попрактикуйтесь в обновлении на ней и все документируйте. Это должно помочь вам понять, какие элементы конфигурации вам нужно сохранить и скопировать, а также научит вас, как изменить имя сервера. ;) Тогда получите новую ВМ и сделайте это снова. Если вы получаете новые ужасные ошибки, приобретите новую виртуальную машину и потренируйтесь в третий раз. Продолжайте делать это до тех пор, пока это не станет ужасным, или, по крайней мере, пока вы не почувствуете себя относительно уверенно при обновлении продукта. (Примечание. Часто имя БД и имя сервера БД хранятся в реестре. Если вы копируете ключ реестра, поищите его, чтобы убедиться, что вы не t преждевременно обновить БД продукта. Точно так же вам может потребоваться изменить это значение после изменения имени сервера.)
Затем, во время запланированного простоя, фактическое обновление [oldname], во время которого я бы:
- Сохранял все элементы конфигурации, о которых я знал заранее (например, ключи реестра со значениями регулярных выражений и текстовый файл конфигурации)
- Получите мою блестящую новую виртуальную машину. Назовите его [старое имя] -новое.
- Установите SQL.
- Присоедините старую базу данных (скопируйте файлы [productdbname] .mdf и [productdbname] .ldf на новый сервер и используйте команду «прикрепить базу данных» - Для этого необходимо остановить SQL на старом сервере, а это значит, что вам также необходимо остановить службу [productname]).
- Скопируйте любые другие необходимые файлы (эти ключи реестра / текстовые файлы)
- Запустите программу установки, который обычно обнаруживает базу данных и предлагает обновить ее за вас (Ура!)
- Переименуйте старый сервер [oldname] -old и присвойте ему новый IP-номер.
- Переименуйте новый сервер [oldname] и укажите это IP-адрес [oldname].
Первое обновление иногда бывает грубым, даже с практикой. К пятому вы уже старый профи, и это легко. Записывайте любые проблемы и способы их устранения.
Что касается этих элементов конфигурации, они обычно находятся в реестре в разделе HKLM / Software / [название продукта или поставщика] или в каталоге программных файлов, но не всегда. Был один поставщик, у которого были вещи по странному пути (хотя он упоминался в реестре) и текстовый файл, который нужно было скопировать в c: \ windows \ system32, чтобы программа могла его найти (настройки шифрования). Увы, ты выиграл Я не найду их, пока не попробуешь (и, может быть, позвонишь продавцу за последним, вздох).
Удачи!