终端服务器为数据中心的路由器、交换机和其他网络基础设施提供集中的远程管理访问。许多终端服务器解决方案都很陈旧且未打补丁,使它们容易受到漏洞攻击。较旧的解决方案可能无法很好地与新的硬件和软件集成,或者缺乏统一管理分布式企业网络中所有部署的终端服务器的能力,这会带来很多管理复杂性和潜在的人为失误。
另一方面,一些较新的终端服务器解决方案(也称为串行控制台或控制台服务器)包括高级功能或增强的硬件,这增加了额外的成本和复杂性。为您的特定用例找到安全、功能和易用之间的平衡非常重要。本文比较了五种针对简单故障 & 修复的终端服务器替代方案,为团队提供可靠的远程管理访问,而避免不必要的复杂性。
不同终端服务器替代方案对比
ZPE Nodegrid NSCP-Core Edition
ZPE 的 Nodegrid Serial Console Core Edition(NSCP-CE)为多达 48 台设备提供带外(OOB)串行控制台管理。它具有供应商中立性,这意味着它可以将 OOB 控制和零接触配置(ZTP)扩展到传统和多供应商基础设施。它具有双 SFP+ 和双以太网端口,以及 5G/4G LTE、Wi-Fi 和模拟调制解调器选项,用于网络故障转移和 OOB 管理.
Nodegrid 的管理软件既可在本地也可在云端使用,因此您可以选择最适合您的选项。ZPE 经常修补 NSCP-CE 的软件、硬件和基于 Linux 的操作系统,以修复已知漏洞。此外,该设备本身具有 BIOS 保护、UEFI 安全启动、自加密磁盘(SED)、可信平台模块(TPM)2.0 和使用 IPSec、WireGuard 和 OpenSSL 协议的多站点 VPN 等安全功能.
NSCP-CE 的供应商中立架构与第三方 2FA 和 SAML 2.0 认证提供者以及其他用于安全、自动化和故障排除的软件集成。它还支持广泛的 USB 环境监测传感器,以帮助远程团队控制数据中心.
优点:
- 1U 设备中最多可管理 48 个串行端口
- 将带外管理(OOB)和零接触配置(ZTP)扩展到传统和多供应商基础设施
- 提供模拟调制解调器和 5G/4G LTE 选项
- 强大的板载安全功能,如 BIOS 保护和 TPM
- 与第三方软件集成
- 支持广泛的 USB 环境监测传感器
缺点:
- 仅通过 ZPE 云支持自动化
Opengear CM8100
Opengear CM8100 控制台服务器为 1U 机型中的多达 48 台设备或 2U 机型中的多达 96 台设备提供远程终端服务器管理。它配有双 ETH 端口或双可切换 ETH/SFP 端口,用于带内、带外和故障转移,但没有蜂窝或模拟调制解调器等替代网络接口。它支持一些自动化,如 ZTP 和 Python 脚本,但需要升级版本的 Opengear Lighthouse 管理软件.
CM8100 包括一些高级安全功能,如 IPsec & OpenVPN、SSL 隧道和安全外壳(SSHv2)以及具有 IP 过滤和端口转发功能的状态防火墙。虽然其嵌入式 Linux 操作系统可编程且可与第三方集成扩展,但它不支持 2FA、SAML 2.0 或多站点 IPsec VPN.
优点:
- 2U 型号可管理多达 96 台设备
- 可扩展的操作系统
- 自动端口发现
缺点:
- 无蜂窝、Wi-Fi 或模拟调制解调器
- 不支持 2FA 或 SAML 2.0 安全
- 大部分自动化需要升级 Lighthouse 企业软件
WTI DSM 系列
WTI DSM 系列为多达 50 台设备提供带外终端服务器管理。它配有单个或双以太网接口选项,以及可选的模拟调制解调器或蜂窝接口。WTI 集中管理软件与 PRTG 和 Splunk 等一些第三方软件集成,并提供 ZTP 和 RESTful API 以支持自动化。然而,其只支持少数供应商,且设备的操作系统不可扩展.
DSM 控制台服务器具有强大的安全功能,包括高级认证、端口特定密码保护以及无效访问锁定和报警。它还与 Duo、RSA、Okta 和 Azure 集成用于 2FA 验证。然而,它缺乏嵌入式防火墙以及环境传感器端口.
优点:
- 可管理多达 50 台设备
- 可选模拟调制解调器或 4G 蜂窝
- 与选定的第三方供应商集成
缺点:
- 操作系统不可扩展
- 没有嵌入式防火墙
- 没有环境传感器端口
Vertiv Avocent ACS8000
Vertiv Avocent ACS800 可以通过 RS-232 串行管理多达 48 台设备,通过 USB 管理多达 8 台设备,总共 56 个管理端口。除了双以太网和双 SFP 端口外,您还可以添加 4G LTE 连接用于 WAN、OOB 和故障转移。本地 DSView 管理软件提供 ZTP 以及事件日志记录和通知,但它不支持任何第三方集成.
ACS8000 不支持 2FA、SAML 2.0 或高级认证功能,尽管它支持 FIPS 410-2 加密。它还缺乏嵌入式防火墙和 VPN 功能。然而,它确实有一个环境传感器端口.
优点:
- 包括 8 个管理的 USB 端口,总共 56 个串行连接
- 支持 4G LTE WAN、OOB 和故障转移
- 环境传感器端口
缺点:
- 不支持任何第三方集成
- 缺乏高级认证功能
- 没有嵌入式防火墙或 VPN
Perle IOLAN SDSC
Perle IOLAN SDSC 是一款简单的故障修复终端服务器,可管理多达 32 台设备。它具有双以太网端口用于 WAN 和故障转移,但 OOB 仅通过包含的模拟调制解调器可用,因此对于远程管理员来说,这将是一个更慢的体验。Perle 的管理软件提供 ZTP,但不提供任何自动化功能或与任何第三方解决方案集成。此外,SDSC 的基本 CPU、RAM 和存储硬件可能会使软件本身在带内以太网连接上运行缓慢.
IOLAN SDSC 配备了嵌入式防火墙和 2FA、IPsec VPN/OpenVPN 以及远程 RADIUS、TACACS+ 和 LDAP 认证等高级安全功能.
优点:
- 简单、易于管理的解决方案
- 包括模拟调制解调器用于 OOB
- 强大的安全功能
缺点:
- OOB 仅通过模拟连接可用
- 不与任何第三方软件集成
- 简陋的内部硬件无法支持现代软件
