Jste zde

Trvale spolehlivé připojení k síti

Prakticky žádné ethernetové zařízení není tak spolehlivé, aby čas od času nevyžadovalo reset. A omalých zařízeních jakoé jsou broadband routery či WiFi AP to platí dvojnásob. Pojďme se nyní podívat na možnosti jak zajistit vyšší spolehlivost internetové linky či dostupnost ethernetových zařízení.

Hitem posledních roků a jistě i budoucnosti je trvalé připojení k síti a internetu 24 hodin denně, 365 dní v roce. Prostě kdykoliv chceme mít k dispozici možnost si na internetu najít pracovní či jiné informace, ukázat kamarádům fotky, přečíst si burzovní zprávy, hrát hry po síti, poslouchat rádio, dívat se na internetovou televizi nebo být neustále v kontaktu s rodinou nebo klienty. Možnost rychlého přenosu dat dnes umožňuje komunikovat, posílat a získávat cenné informace. Jenže k samotné komunikaci je potřeba vybavení obvykle v podobě síťové karty, WiFi AP (Access Point), routeru, switche apod., které umožní fyzicky přenášet data v podobě packetů po metalických vodičích, optických kabelech nebo bezdrátově vzduchem. Ke komunikaci, na kterou je ale spolehnutí, je nutné mít i spolehlivé zařízení, které v ideálním případě pracuje několik let bez výpadků, zablokování nebo samovolného přenastavení. Jak to ale v praxi bývá, žádné není stoprocentně spolehlivé a zvláště to platí o tom z nižší cenové skupiny v řádu několika tisíců korun. Co ale dělat, když se například router, WiFi AP nebo vzdálený počítač či server, ke kterému se přistupujeme, zablokuje, a je tedy nedostupný ? Pořídit si a připojit k problematickému zařízení běžně nazývané watchdog – zcela autonomní monitor provozu schopný resetu zařízení nebo spouštění záložního. 

 Příklad aplikace IP WatchDog

Například potřebujeme řešit situaci, kdy máme počítač nakonfigurovaný pro možnost přístupu například i z domova nebo z notebooku při výjezdu do terénu v kanceláři firmy. Tak lze jednoduše nejen sdílet data, ale i spouštět programy na vzdáleném PC. Celá takováto konfigurace může ale dobře fungovat jen do doby, kdy z nějakého důvodu dojde k zamrznutí nebo spadnutí systému. To se obvykle stane tehdy, když není poblíž nikdo, kdo by takovýto počítač restartoval. Pak je možné buď jen rezignovat a přerušit práci a oznamovat zákazníkům, že bohužel teď pro ně nemůžete nic udělat, nebo  si pořídit hardwarový externí watchdog, který umožňuje automaticky nebo na příkaz přes webové rozhraní watchdogu či příkazem SMS restartovat celý postižený počítač. Ten poté naběhne a práce je zachráněna a finanční ztráty zažehnány.

Co je vlatně watchdog ?

Obecná definice takového zařízení by mohla znít asi takto: Jde o hardwarové zařízení, případně software, průběžně a neustále hlídající (kontrolující) chod zařízení, které zprostředkovává připojení k síti nebo internetu, řídí komunikaci a přenos dat, nebo je zdrojem informací či webových stránek (server). Různá zařízení se pak mohou lišit způsoby kontroly, stylem jak v případě nekorektní funkce zařízení provedou nápravu v možnostech místní i vzdálené konfigurace. Mezi základní a obvyklé procedury hlídání IP komunikace patří odesílání a příjem známého ICMP příkazu PING. Tak je možné kontrolovat běh libovolného serveru a zařízení s vlastní IP adresou. Další užitečnou funkcí je hlídání přístupností webových stránek, tzn. monitorování činnosti http serverů a klientů. V praxi totiž nemusí být odezva na ping ještě zárukou platných a přístupných stránek. Některá zařízení pak kontrolují i různé další služby, jako například e-mail, FTP, telnet, tzn. SMTP, POP, FTP, NNTP apod.  Mimo to existují i případy hlídající přenos pro jiných linkách jako například RS-232, RS-485 nebo USB.   

Jiný příklad aplikace IP WatchDog 

Z pohledu reakce přístroje watchdog na nefunkční nebo nesprávně funkční zařízení je nejlepší možnost přímého resetu zařízení, po jehož opětovném nastartování znovu dojde k správnému znovuspuštění funkce. Z toho pohledu je nejvýhodnější hardwarové zařízení s reléovými výstupy, které provedou tvrdý reset napájení, případně připojení záložního systému (např. PC).

Software nebo hardware ?

Watchdog totiž může být zařízení softwarové, které tvoří program běžící na nějakém konkrétním PC, nebo zařízení hardwarové, které je, laicky řečeno, tvořeno nezávislou externí krabičkou. Druhá varianta je z pohledu spolehlivosti lepší, protože takový watchdog není jakkoliv závislý na jiných zařízeních, zvláště těch, které má kontrolovat. Mezi výhody hardwarového řešení pak patří nezávislost na platformě ani operačním systému, nebo již integrované spínací relé umožňující přímo odpojit nebo připojit kterékoliv zařízení.

Kde se používají watchdogy

Obvykle je takové zařízení součástí velkých systémů vkládaných do stojanů velkých serverů a umožňující kontrolovat i několik stovek IP adres a TCP kanálů. Takové rozsáhlé zařízení je také obvykle ohodnoceno i velmi vysokou cenou v řádu několik desítek tisíc korun. Tedy řešení pro hlídání například jednoho PC tvořícího malý server pro připojení síťové tiskárny velmi nevhodné. Existují však i menší a levná provedení.

To se hodí například v situaci, kdy je více počítačů v jedné nebo více kancelářích přes nějaký tiskový server připojeno na centrální tiskárnu. Tato sestava může dobře fungovat, dokud nedojde k zablokování nebo přehlcení tiskového serveru, což způsobí, že už si nikdo nic nevytiskne. Pomůže jen reset serveru, který však nemusí být běžným pracovníkům přístupný, nebo tito nemají ani potuchy, co dělat. Opět může pomoci malý hardwarový IP watchdog pro několik IP adres, který po zjištění, že tiskový server neodpovídá, provede automatický reset, případně může provést vzdálený reset přes webové rozhraní. Během okamžiku tak mohou všichni opět bez problémů tisknout.  

Aplikační schéma IP WatchDog Lite

Další příklad může být třeba na střeše umístěný WiFi AP (Access Point), který napojuje Vaši síť  na poskytovatele internetového připojení (providera). I WiFi AP, zvláště ty levnější, nejsou stoprocentní v tom, že nedojde k nějakému zablokování vyžadujícímu hardwarový restart. Jenže lezte do rozvaděče někde pod střechou kvůli jednomu resetu. Opět doplněním WiFi AP o hardwarový watchdog je možný automatický reset.

Takový ideální malý watchdog pro malé servery, malé kanceláře nebo domácí použití by měl splňovat zhruba následující podmínky:

  • Foto IP WatchDog LiteJednoduchá instalace kamkoliv je potřeba.
  • Schopnost sledovat a ověřovat funkčnost několika IP adres, případně na jiných portech, např. RS-232.
  • Ověřovat funkčnost webových stránek běžících na konkrétním serveru.
  • Schopnost automatického, manuálního hardwarového i softwarového resetu hlídaného zařízení.
  • Spuštění záložního systému nebo zdroje.
  • Odolná, ale i pohledná konstrukce šasi (krabičky).
  • Nízká cena nepřevyšující náklady na router nebo WiFi apod.

 
Prostě použitím malého hardwarového watchdogu je možné u jakéhokoliv síťového zařízení, i toho levnějšího a méně spolehlivého, zajistit dlouhodobě normální funkci bez nutného zásahu jakékoliv obsluhy.  A to je v dnešním, pro mnohé laiky stále více náročném světě globální komunikace hlavní cíl.

Hardwarový monitor ethernetových zařízení – IP WatchDog

Logo IP WatchDog LitePříkladem takového monitoru může být třeba IP WatchDog, který je primárně určen pro kontrolu a reset činnosti ethernetových zařízení. K tomu disponuje funkcemi odesílání a přijímání ICMP příkazu PING na zadané, respektive ze zadaných IP adres. V případě monitorování vysíláním tohoto příkazu lze zadat až dvě cílové IP adresy (primární a sekundární), aby bylo možné eliminovat nečinnost celého zařízení, jestliže dojde k výpadku jedné IP adresy. Je vybaven dvojicí sériových kanálů, ethernetovým rozhraním a dvojicí výstupních relé, které mohou být podle potřeby zákazníka nakonfigurovány jako spínací, rozpínací či připojující nebo odpojující napájecí napětí.

Dvojice sériových kanálů může být využita jako monitor činnosti sledovaného zařízení, kdy IP WatchDog může trvale monitorovat provoz na sériovém kanále a v pravidelných intervalech očekávat požadovaný nastavený řetězec a v případě jeho nepřijetí vyvolá reset. Samozřejmě lze IP WatchDog nastavit i tak, aby za platný řetězec považoval i jakýkoliv datový tok.

ICMP funkci PING lze využít obousměrně, tedy nejen že IP WatchDog vysílá PING na monitorované zařízení a očekává jeho odpověď, ale rovněž je schopen sledovat činnost zařízení příchozím požadavkem na odezvu od samotného IP WatchDogu. Díky tomu lze snížit zatížení přenosové linky i samotného sledovaného zařízení, neboť požadavek na PING může být odesílán v době snížené aktivity monitorovaného zařízení.

Monitorování ethernetových zařízení, respektive http serverů, na nichž je PING pro zvýšení stability a bezpečnosti zakázán, či se nachází za firewallem, umožňuje vyžádání WWW stránky od sledovaného zařízení. V případě přijetí platné http hlavičky je sledované zařízení považováno za funkční. Naopak IP WatchDog poskytuje vlastní HTML stránku, která pro další zpracování nabízí informaci o čísle kanálu, z něhož pochází, IP adresu, z níž je akceptován požadavek na WWW stránku, a IP adresu klienta, který si stránku vyžádal.

Administrační WWW rozhraní IP WatchDog LiteIP WatchDog je rovněž vybaven přehledným WWW rozhraním poskytujícím nejen kompletní informace o stavu zařízení a provedených resetech monitorovaných zařízení a současně umožňujícím jednoduché nastavení režimu činnosti zařízení. Díky systémovým hodinám reálného času a možnosti synchronizace časových informací přes internet protokoly NTP/SNTP, Time či Daytime mohou být  zobrazované informace považovány za objektivní při zpětném dohledávání problémů.

Po zadání IP adresy WatchDogu do webového prohlížeče se zobrazí úvodní stránka udávající základní parametry nastavení kanálů WatchDogu a statistiku posledních deseti operací každého z kanálů. V pravém horním rohu stránky jsou odkazy na stránky umožňující podrobnější nastavení vlastností modulu. Rovněž je možné realizovat manuální reset monitorovaných zařízení přes WWW rozhraní či při deaktivovaném kanálu přímo ovládat relé.

Přístup na nastavovací WWW stránky či manuální reset lze chránit prostřednictvím uživatelského jména a hesla, které je definováno v sériovém nebo TCP Setupu. Je-li uživatelské jméno a heslo zadáno, je vyžadováno při každém vstupu na tyto stránky a při pokusu o ruční reset prostřednictvím tlačítka Manual Reboot na Main Page. Prázdné uživatelské jméno a heslo (výchozí stav) deaktivuje zabezpečení. Omezení rozsahu IP adres, jež mohou k IP WatchDogu přistupovat, již jistě nepřekvapí.

Vít Olmr
olmr@ HW.cz

Antonín Vojáček
vojacek@ HWg.cz

Download a odkazy

Hodnocení článku: