带外网管
帶外網(wǎng)管
帶外網(wǎng)管是指通過(guò)專門的網(wǎng)管通道實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的管理,將網(wǎng)管數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)分開,為網(wǎng)管數(shù)據(jù)建立獨(dú)立通道。在這個(gè)通道中,只傳輸管理數(shù)據(jù)、統(tǒng)計(jì)信息、計(jì)費(fèi)信息等,網(wǎng)管數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)分離,可以提高網(wǎng)管的效率與可靠性,也有利于提高網(wǎng)管數(shù)據(jù)的安全性。
帶內(nèi)管理使得網(wǎng)絡(luò)中的網(wǎng)管數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)在相同的鏈路中傳輸,當(dāng)管理數(shù)據(jù)(包括SNMP,Netflow,Radius,計(jì)費(fèi)等)較多時(shí),將會(huì)影響到整個(gè)網(wǎng)絡(luò)的性能;管理數(shù)據(jù)的流量較少,對(duì)整個(gè)網(wǎng)絡(luò)的性能影響不明顯,可采用帶內(nèi)管理。
什么是帶外網(wǎng)管?
從技術(shù)的角度,網(wǎng)絡(luò)管理可分為帶外管理(out-of-band)和帶內(nèi)管理(in-band)兩種管理模式。所謂帶內(nèi)管理,是指網(wǎng)絡(luò)的管理控制信息與用戶網(wǎng)絡(luò)的承載業(yè)務(wù)信息通過(guò)同一個(gè)邏輯信道傳送;而在帶外管理模式中,網(wǎng)絡(luò)的管理控制信息與用戶網(wǎng)絡(luò)的承載業(yè)務(wù)信息在不同的邏輯信道傳送。
簡(jiǎn)單的來(lái)說(shuō),象Openview、CiscoWorks、Tivoli 這類的網(wǎng)管軟件系統(tǒng)都是帶內(nèi)網(wǎng)管,網(wǎng)管系統(tǒng)必須通過(guò)網(wǎng)絡(luò)來(lái)管理設(shè)備。如果無(wú)法通過(guò)網(wǎng)絡(luò)訪問(wèn)被管理對(duì)象,帶內(nèi)網(wǎng)管系統(tǒng)就失效了,帶外網(wǎng)管系統(tǒng)就排上用場(chǎng)了。就象你家里的固定電話壞了,只能通過(guò)手機(jī)來(lái)報(bào)修一樣,帶外網(wǎng)管是網(wǎng)管系統(tǒng)中的緊急通道。
帶外網(wǎng)管系統(tǒng)的構(gòu)成:控制臺(tái)服務(wù)器、KVM服務(wù)器、智能電源管理器、帶外網(wǎng)管Manager等組成。
控制臺(tái)服務(wù)器:連接設(shè)備的console口或RS-232串口,通過(guò)網(wǎng)絡(luò)或modem撥號(hào)訪問(wèn)控制臺(tái)服務(wù)器,就可以直接進(jìn)入被管理設(shè)備的控制接口,即使該設(shè)備無(wú)法通過(guò)網(wǎng)絡(luò)訪問(wèn)。
KVM服務(wù)器:通過(guò)KVM OVER IP技術(shù)你能從網(wǎng)絡(luò)的任意地點(diǎn),通過(guò)你的顯示器、鍵盤鼠標(biāo)來(lái)控制遠(yuǎn)端的服務(wù)器。
智能電源管理器:通過(guò)智能電源管理器,可以遠(yuǎn)程開關(guān)設(shè)備電源。
帶外網(wǎng)管Manager是以上所有帶外網(wǎng)管設(shè)備統(tǒng)一管理平臺(tái)。
帶外網(wǎng)管的作用
帶外網(wǎng)管能夠使用戶:減少運(yùn)營(yíng)成本、提高運(yùn)營(yíng)效率、減少宕機(jī)時(shí)間、提高服務(wù)質(zhì)量。
帶外網(wǎng)管有以下幾種主要功能:控制臺(tái)服務(wù)器具有所有功能、KVM具備前兩種功能。
1、設(shè)備緊急訪問(wèn)通道 2、集中訪問(wèn)控制、分級(jí)授權(quán)管理 3、操作日志記錄 4、故障告警。
設(shè)備緊急訪問(wèn)通道:所有可以使用命令行進(jìn)行配置的設(shè)備(網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、unix服務(wù)器、linux服務(wù)器、win2003服務(wù)器、甚至PBX)都有console口或RS-232串口,通過(guò)這些管理接口可以直接使用命令控制設(shè)備。控制臺(tái)服務(wù)器連接到設(shè)備console或串口,在任何情況下只要能夠通過(guò)網(wǎng)絡(luò)或者撥號(hào)方式訪問(wèn)到控制臺(tái)服務(wù)器就對(duì)設(shè)備進(jìn)行操作。KVM服務(wù)器連接到設(shè)備的鼠標(biāo)接口、鍵盤接口、視頻輸出接口。KVM OVER IP使用戶可以用自己的鼠標(biāo)、鍵盤遠(yuǎn)程控制設(shè)備,同時(shí)視頻輸出到用戶本地的顯示器上。使用控制臺(tái)服務(wù)器+KVM組合,可以解決所有設(shè)備的非硬件故障。
集中訪問(wèn)控制:由于帶外網(wǎng)管提供了訪問(wèn)設(shè)備的通道,因此可以把通過(guò)網(wǎng)絡(luò)訪問(wèn)設(shè)備(Telnet等方式)方式進(jìn)行嚴(yán)格限制,可以降低網(wǎng)絡(luò)安全隱患。比如限定特定的IP地址才可以通過(guò)Telnet訪問(wèn)設(shè)備。大部分的訪問(wèn)均通過(guò)帶外網(wǎng)管系統(tǒng)進(jìn)行,可以把整個(gè)IT環(huán)境設(shè)備的訪問(wèn)統(tǒng)一到帶外網(wǎng)管系統(tǒng)。與傳統(tǒng)的設(shè)備管理各自為政不同,通過(guò)帶外網(wǎng)管可以很容易做到不同用戶名登錄對(duì)應(yīng)不同設(shè)備管理權(quán)限,一個(gè)IT TEAM可以根據(jù)各個(gè)人員職責(zé)不同進(jìn)行授權(quán)。
操作日志記錄:通過(guò)控制臺(tái)服務(wù)器訪問(wèn)設(shè)備,所有的命令及結(jié)果都會(huì)被以文件方式記錄下來(lái)。這樣所有對(duì)于設(shè)備進(jìn)行的操作均有跡可尋,這種級(jí)別的IT審計(jì)對(duì)于日后糾正錯(cuò)誤操作和發(fā)現(xiàn)非法操作有非常大的貢獻(xiàn)。尤其是在美國(guó)上市的公司要求IT審計(jì)的級(jí)別非常高,帶外網(wǎng)管可以很好的滿足這個(gè)要求。
故障告警:控制臺(tái)服務(wù)器連接設(shè)備的console接口時(shí),設(shè)備出現(xiàn)故障將會(huì)通過(guò)console接口發(fā)出相應(yīng)的信息。所有通過(guò)console接口發(fā)出的告警信息經(jīng)過(guò)過(guò)濾后可以發(fā)給用戶運(yùn)維人員,作為帶內(nèi)網(wǎng)管告警的補(bǔ)充。
什么樣的IT環(huán)境需要帶外網(wǎng)管
運(yùn)維人員和IT設(shè)備不在同一個(gè)物理地點(diǎn)。這種類型的網(wǎng)絡(luò)環(huán)境包括所有的電信運(yùn)營(yíng)商和銀行及有分支機(jī)構(gòu)的政府、企業(yè)網(wǎng)絡(luò)。一旦設(shè)備故障無(wú)法通過(guò)網(wǎng)絡(luò)解決(telnet 、pcanywhere等手段),運(yùn)維人員只能到現(xiàn)場(chǎng)解決問(wèn)題。這種類型的網(wǎng)絡(luò)通過(guò)帶外網(wǎng)管可以大幅提高網(wǎng)絡(luò)運(yùn)維效率,同時(shí)有效降低運(yùn)維成本。
運(yùn)維人員與IT設(shè)備在同一地點(diǎn),IT設(shè)備數(shù)目很多統(tǒng)一管理面臨很大難度。這種類型IT環(huán)境包括所有IDC、企業(yè)的數(shù)據(jù)中心(非托管)、互聯(lián)網(wǎng)公司、游戲運(yùn)營(yíng)商。運(yùn)維TEAM需要面對(duì)幾百臺(tái)甚至上萬(wàn)臺(tái)服務(wù)器,對(duì)設(shè)備的訪問(wèn)控制授權(quán)、操作記錄均需要借助帶外網(wǎng)管來(lái)完成。
如何組建帶外網(wǎng)管系統(tǒng)
帶外網(wǎng)管系統(tǒng)主要由控制臺(tái)服務(wù)器、KVM服務(wù)器、智能電源管理器組成,如果一個(gè)網(wǎng)絡(luò)中帶外網(wǎng)管設(shè)備(指控制臺(tái)服務(wù)器等)有十臺(tái)以上,需要帶外管理Manager來(lái)管理帶外網(wǎng)管設(shè)備。
帶外網(wǎng)管系統(tǒng)組網(wǎng)模式主要有兩種,一種是為帶外網(wǎng)管設(shè)備單獨(dú)組網(wǎng),另一種帶外網(wǎng)管設(shè)備和管理的設(shè)備放在同一個(gè)網(wǎng)絡(luò)中使用撥號(hào)等方式做為備份。第一種組網(wǎng)模式適合對(duì)于網(wǎng)絡(luò)健壯要求較高的電信運(yùn)營(yíng)商或金融系統(tǒng)的用戶。組網(wǎng)一般采用低帶寬的專線模式,如64K的DDN、幀中繼等,目前國(guó)內(nèi)的運(yùn)營(yíng)商也有用2M傳輸線路組網(wǎng)的。第二種組網(wǎng)模式,帶外網(wǎng)管設(shè)備接入到運(yùn)營(yíng)網(wǎng)絡(luò)中,如果網(wǎng)絡(luò)出現(xiàn)故障,通過(guò)撥號(hào)訪問(wèn)帶外網(wǎng)管設(shè)備。
控制臺(tái)服務(wù)器有若干個(gè)RS232接口(最多48個(gè)),通過(guò)普通CAT5網(wǎng)線+轉(zhuǎn)換頭連接到不同設(shè)備的console接口或串口。
KVM服務(wù)器上有若干個(gè)RJ45的接口,通過(guò)CAT5網(wǎng)線與服務(wù)器連接,網(wǎng)線服務(wù)器端接一個(gè)轉(zhuǎn)換頭。轉(zhuǎn)換頭帶有鼠標(biāo)接頭和鍵盤接頭、視頻接頭與服務(wù)器相連,用戶通過(guò)訪問(wèn)KVM服務(wù)器就可以控制相應(yīng)的設(shè)備。
智能電源管理器上有直流或交流電源接口與設(shè)備的電源插頭連接。智能電源管理器的console接口與控制臺(tái)服務(wù)器連接。通過(guò)控制臺(tái)服務(wù)器控制智能電源管理器的任何一個(gè)電源單元的開關(guān)。
帶外網(wǎng)管Manager是所有帶外網(wǎng)管設(shè)備的網(wǎng)管平臺(tái)。Manager只要能夠訪問(wèn)到所有的帶外網(wǎng)管設(shè)備即可。所有通過(guò)對(duì)單個(gè)帶外網(wǎng)管設(shè)備的訪問(wèn)集中到Manager上,只通過(guò)Manager就可以訪問(wèn)所有網(wǎng)絡(luò)中的被管理的設(shè)備。同時(shí)Manager存儲(chǔ)所有帶外網(wǎng)管設(shè)備的日志。
帶外網(wǎng)管是指通過(guò)專門的網(wǎng)管通道實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的管理,將網(wǎng)管數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)分開,為網(wǎng)管數(shù)據(jù)建立獨(dú)立通道。在這個(gè)通道中,只傳輸管理數(shù)據(jù)、統(tǒng)計(jì)信息、計(jì)費(fèi)信息等,網(wǎng)管數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)分離,可以提高網(wǎng)管的效率與可靠性,也有利于提高網(wǎng)管數(shù)據(jù)的安全性。
帶內(nèi)管理使得網(wǎng)絡(luò)中的網(wǎng)管數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)在相同的鏈路中傳輸,當(dāng)管理數(shù)據(jù)(包括SNMP,Netflow,Radius,計(jì)費(fèi)等)較多時(shí),將會(huì)影響到整個(gè)網(wǎng)絡(luò)的性能;管理數(shù)據(jù)的流量較少,對(duì)整個(gè)網(wǎng)絡(luò)的性能影響不明顯,可采用帶內(nèi)管理。
什么是帶外網(wǎng)管?
從技術(shù)的角度,網(wǎng)絡(luò)管理可分為帶外管理(out-of-band)和帶內(nèi)管理(in-band)兩種管理模式。所謂帶內(nèi)管理,是指網(wǎng)絡(luò)的管理控制信息與用戶網(wǎng)絡(luò)的承載業(yè)務(wù)信息通過(guò)同一個(gè)邏輯信道傳送;而在帶外管理模式中,網(wǎng)絡(luò)的管理控制信息與用戶網(wǎng)絡(luò)的承載業(yè)務(wù)信息在不同的邏輯信道傳送。
簡(jiǎn)單的來(lái)說(shuō),象Openview、CiscoWorks、Tivoli 這類的網(wǎng)管軟件系統(tǒng)都是帶內(nèi)網(wǎng)管,網(wǎng)管系統(tǒng)必須通過(guò)網(wǎng)絡(luò)來(lái)管理設(shè)備。如果無(wú)法通過(guò)網(wǎng)絡(luò)訪問(wèn)被管理對(duì)象,帶內(nèi)網(wǎng)管系統(tǒng)就失效了,帶外網(wǎng)管系統(tǒng)就排上用場(chǎng)了。就象你家里的固定電話壞了,只能通過(guò)手機(jī)來(lái)報(bào)修一樣,帶外網(wǎng)管是網(wǎng)管系統(tǒng)中的緊急通道。
帶外網(wǎng)管系統(tǒng)的構(gòu)成:控制臺(tái)服務(wù)器、KVM服務(wù)器、智能電源管理器、帶外網(wǎng)管Manager等組成。
控制臺(tái)服務(wù)器:連接設(shè)備的console口或RS-232串口,通過(guò)網(wǎng)絡(luò)或modem撥號(hào)訪問(wèn)控制臺(tái)服務(wù)器,就可以直接進(jìn)入被管理設(shè)備的控制接口,即使該設(shè)備無(wú)法通過(guò)網(wǎng)絡(luò)訪問(wèn)。
KVM服務(wù)器:通過(guò)KVM OVER IP技術(shù)你能從網(wǎng)絡(luò)的任意地點(diǎn),通過(guò)你的顯示器、鍵盤鼠標(biāo)來(lái)控制遠(yuǎn)端的服務(wù)器。
智能電源管理器:通過(guò)智能電源管理器,可以遠(yuǎn)程開關(guān)設(shè)備電源。
帶外網(wǎng)管Manager是以上所有帶外網(wǎng)管設(shè)備統(tǒng)一管理平臺(tái)。
帶外網(wǎng)管的作用
帶外網(wǎng)管能夠使用戶:減少運(yùn)營(yíng)成本、提高運(yùn)營(yíng)效率、減少宕機(jī)時(shí)間、提高服務(wù)質(zhì)量。
帶外網(wǎng)管有以下幾種主要功能:控制臺(tái)服務(wù)器具有所有功能、KVM具備前兩種功能。
1、設(shè)備緊急訪問(wèn)通道 2、集中訪問(wèn)控制、分級(jí)授權(quán)管理 3、操作日志記錄 4、故障告警。
設(shè)備緊急訪問(wèn)通道:所有可以使用命令行進(jìn)行配置的設(shè)備(網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、unix服務(wù)器、linux服務(wù)器、win2003服務(wù)器、甚至PBX)都有console口或RS-232串口,通過(guò)這些管理接口可以直接使用命令控制設(shè)備。控制臺(tái)服務(wù)器連接到設(shè)備console或串口,在任何情況下只要能夠通過(guò)網(wǎng)絡(luò)或者撥號(hào)方式訪問(wèn)到控制臺(tái)服務(wù)器就對(duì)設(shè)備進(jìn)行操作。KVM服務(wù)器連接到設(shè)備的鼠標(biāo)接口、鍵盤接口、視頻輸出接口。KVM OVER IP使用戶可以用自己的鼠標(biāo)、鍵盤遠(yuǎn)程控制設(shè)備,同時(shí)視頻輸出到用戶本地的顯示器上。使用控制臺(tái)服務(wù)器+KVM組合,可以解決所有設(shè)備的非硬件故障。
集中訪問(wèn)控制:由于帶外網(wǎng)管提供了訪問(wèn)設(shè)備的通道,因此可以把通過(guò)網(wǎng)絡(luò)訪問(wèn)設(shè)備(Telnet等方式)方式進(jìn)行嚴(yán)格限制,可以降低網(wǎng)絡(luò)安全隱患。比如限定特定的IP地址才可以通過(guò)Telnet訪問(wèn)設(shè)備。大部分的訪問(wèn)均通過(guò)帶外網(wǎng)管系統(tǒng)進(jìn)行,可以把整個(gè)IT環(huán)境設(shè)備的訪問(wèn)統(tǒng)一到帶外網(wǎng)管系統(tǒng)。與傳統(tǒng)的設(shè)備管理各自為政不同,通過(guò)帶外網(wǎng)管可以很容易做到不同用戶名登錄對(duì)應(yīng)不同設(shè)備管理權(quán)限,一個(gè)IT TEAM可以根據(jù)各個(gè)人員職責(zé)不同進(jìn)行授權(quán)。
操作日志記錄:通過(guò)控制臺(tái)服務(wù)器訪問(wèn)設(shè)備,所有的命令及結(jié)果都會(huì)被以文件方式記錄下來(lái)。這樣所有對(duì)于設(shè)備進(jìn)行的操作均有跡可尋,這種級(jí)別的IT審計(jì)對(duì)于日后糾正錯(cuò)誤操作和發(fā)現(xiàn)非法操作有非常大的貢獻(xiàn)。尤其是在美國(guó)上市的公司要求IT審計(jì)的級(jí)別非常高,帶外網(wǎng)管可以很好的滿足這個(gè)要求。
故障告警:控制臺(tái)服務(wù)器連接設(shè)備的console接口時(shí),設(shè)備出現(xiàn)故障將會(huì)通過(guò)console接口發(fā)出相應(yīng)的信息。所有通過(guò)console接口發(fā)出的告警信息經(jīng)過(guò)過(guò)濾后可以發(fā)給用戶運(yùn)維人員,作為帶內(nèi)網(wǎng)管告警的補(bǔ)充。
什么樣的IT環(huán)境需要帶外網(wǎng)管
運(yùn)維人員和IT設(shè)備不在同一個(gè)物理地點(diǎn)。這種類型的網(wǎng)絡(luò)環(huán)境包括所有的電信運(yùn)營(yíng)商和銀行及有分支機(jī)構(gòu)的政府、企業(yè)網(wǎng)絡(luò)。一旦設(shè)備故障無(wú)法通過(guò)網(wǎng)絡(luò)解決(telnet 、pcanywhere等手段),運(yùn)維人員只能到現(xiàn)場(chǎng)解決問(wèn)題。這種類型的網(wǎng)絡(luò)通過(guò)帶外網(wǎng)管可以大幅提高網(wǎng)絡(luò)運(yùn)維效率,同時(shí)有效降低運(yùn)維成本。
運(yùn)維人員與IT設(shè)備在同一地點(diǎn),IT設(shè)備數(shù)目很多統(tǒng)一管理面臨很大難度。這種類型IT環(huán)境包括所有IDC、企業(yè)的數(shù)據(jù)中心(非托管)、互聯(lián)網(wǎng)公司、游戲運(yùn)營(yíng)商。運(yùn)維TEAM需要面對(duì)幾百臺(tái)甚至上萬(wàn)臺(tái)服務(wù)器,對(duì)設(shè)備的訪問(wèn)控制授權(quán)、操作記錄均需要借助帶外網(wǎng)管來(lái)完成。
如何組建帶外網(wǎng)管系統(tǒng)
帶外網(wǎng)管系統(tǒng)主要由控制臺(tái)服務(wù)器、KVM服務(wù)器、智能電源管理器組成,如果一個(gè)網(wǎng)絡(luò)中帶外網(wǎng)管設(shè)備(指控制臺(tái)服務(wù)器等)有十臺(tái)以上,需要帶外管理Manager來(lái)管理帶外網(wǎng)管設(shè)備。
帶外網(wǎng)管系統(tǒng)組網(wǎng)模式主要有兩種,一種是為帶外網(wǎng)管設(shè)備單獨(dú)組網(wǎng),另一種帶外網(wǎng)管設(shè)備和管理的設(shè)備放在同一個(gè)網(wǎng)絡(luò)中使用撥號(hào)等方式做為備份。第一種組網(wǎng)模式適合對(duì)于網(wǎng)絡(luò)健壯要求較高的電信運(yùn)營(yíng)商或金融系統(tǒng)的用戶。組網(wǎng)一般采用低帶寬的專線模式,如64K的DDN、幀中繼等,目前國(guó)內(nèi)的運(yùn)營(yíng)商也有用2M傳輸線路組網(wǎng)的。第二種組網(wǎng)模式,帶外網(wǎng)管設(shè)備接入到運(yùn)營(yíng)網(wǎng)絡(luò)中,如果網(wǎng)絡(luò)出現(xiàn)故障,通過(guò)撥號(hào)訪問(wèn)帶外網(wǎng)管設(shè)備。
控制臺(tái)服務(wù)器有若干個(gè)RS232接口(最多48個(gè)),通過(guò)普通CAT5網(wǎng)線+轉(zhuǎn)換頭連接到不同設(shè)備的console接口或串口。
KVM服務(wù)器上有若干個(gè)RJ45的接口,通過(guò)CAT5網(wǎng)線與服務(wù)器連接,網(wǎng)線服務(wù)器端接一個(gè)轉(zhuǎn)換頭。轉(zhuǎn)換頭帶有鼠標(biāo)接頭和鍵盤接頭、視頻接頭與服務(wù)器相連,用戶通過(guò)訪問(wèn)KVM服務(wù)器就可以控制相應(yīng)的設(shè)備。
智能電源管理器上有直流或交流電源接口與設(shè)備的電源插頭連接。智能電源管理器的console接口與控制臺(tái)服務(wù)器連接。通過(guò)控制臺(tái)服務(wù)器控制智能電源管理器的任何一個(gè)電源單元的開關(guān)。
帶外網(wǎng)管Manager是所有帶外網(wǎng)管設(shè)備的網(wǎng)管平臺(tái)。Manager只要能夠訪問(wèn)到所有的帶外網(wǎng)管設(shè)備即可。所有通過(guò)對(duì)單個(gè)帶外網(wǎng)管設(shè)備的訪問(wèn)集中到Manager上,只通過(guò)Manager就可以訪問(wèn)所有網(wǎng)絡(luò)中的被管理的設(shè)備。同時(shí)Manager存儲(chǔ)所有帶外網(wǎng)管設(shè)備的日志。
總結(jié)
- 上一篇: 为什么以太网的最小数据帧长度为64字节?
- 下一篇: VLAN小知识