1. 程式人生 > >什麽是帶內管理 帶外管理?(轉)

什麽是帶內管理 帶外管理?(轉)

body 網絡管理 組成 登錄 多人 網線 種類 snmp 其它

什麽叫帶外管理?

常見的設備管理方式有SNMP、RMON、Web、TELNET以及通過CONSOLE、AUX接口管理,有些高端設備還具備100BASE-TX的帶外管理端口。
我在網上查到大概SNMP、RMON、Web、TELNET這些管理方式屬於帶內管理,通過CONSOLE、AUX接口管理和通過某些高端設備具有的100BASE-TX的帶外管理端口進行管理的方式屬於帶外管理。
那麽所謂帶內、帶外是不是指跟占用生產網絡帶寬、接口的管理方式稱之為帶內管理,與此相反,不占生產網絡帶寬、接口的管理方式稱之為帶外管理?

帶外網管是指通過專門的網管通道實現對網絡的管理,將網管數據與業務數據分開,為網管數據建立獨立通道。在這個通道中,只傳輸管理數據、統計信息、計費信息等,網管數據與業務數據分離,可以提高網管的效率與可靠性,也有利於提高網管數據的安全性。

帶內管理使得網絡中的網管數據和業務數據在相同的鏈路中傳輸,當管理數據(包括SNMP,Netflow,Radius,計費等)較多時,將會影響到整個網絡的性能;管理數據的流量較少,對整個網絡的性能影響不明顯,可采用帶內管理。

首先我們要先搞清帶外網管的概念。

什麽是帶外網管?

從技術的角度,網絡管理可分為帶外管理(out-of-band)和帶內管理(in-band)兩種管理模式。所謂帶內管理,是指網絡的管理控制信息與用戶網絡的承載業務信息通過同一個邏輯信道傳送;而在帶外管理模式中,網絡的管理控制信息與用戶網絡的承載業務信息在不同的邏輯信道傳送。

簡單的來說,象 Openview、CiscoWorks、Tivoli 這類的網管軟件系統都是帶內網管,網管系統必須通過網絡來管理設備。如果無法通過網絡訪問被管理對象,帶內網管系統就失效了,這時候帶外網管系統就排上用場了。就象你家裏的固定電話壞了,只能通過手機來報修一樣,帶外網管是網管系統中的緊急通道。



帶外網管由哪幾部分組成?

帶外網管系統的構成:控制臺服務器(Console Server)、KVM服務器、智能電源管理器(Intelligent Power Distribution Units)、帶外網管Manager(Network Management)等組成。

控制臺服務器:連接idc中設備的console口或RS-232串口,通過網絡或modem撥號訪問控制臺服務器,就可以直接進入被管理設備的控制接口,即使該設備無法通過網絡訪問。

KVM服務器:通過KVM OVER IP技術你能從網絡的任意地點,通過你的顯示器、鍵盤鼠標來控制遠端的服務器。

智能電源管理器:通過智能電源管理器,可以遠程開關設備電源。

帶外網管Manager是以上所有帶外網管設備統一管理平臺。




清楚了帶外網管的概念,知道了它的構成,下面我們來聊聊帶外網管的作用。

帶外網管能夠使用戶:減少運營成本、提高運營效率、減少宕機時間、提高服務質量。

帶外網管有以下幾種主要功能:控制臺服務器具有所有功能、KVM具備前兩種功能。1、設備緊急訪問通道 2、集中訪問控制、分級授權管理 3、操作日誌記錄4、故障告警。

設備緊急訪問通道:所有可以使用命令行進行配置的設備(網絡設備、存儲設備、unix服務器、linux服務器、win2003服務器、甚至PBX)都有 console口或RS-232串口,通過這些管理接口可以直接使用命令控制設備。控制臺服務器連接到設備console或串口,在任何情況下只要能夠通過網絡或者撥號方式訪問到控制臺服務器就對設備進行操作。KVM服務器連接到設備的鼠標接口、鍵盤接口、視頻輸出接口。KVM OVER IP使用戶可以用自己的鼠標、鍵盤遠程控制設備,同時視頻輸出到用戶本地的顯示器上。使用控制臺服務器+KVM組合,可以解決所有設備的非硬件故障。

集中訪問控制:由於帶外網管提供了訪問設備的通道,因此可以把通過網絡訪問設備(Telnet等方式)方式進行嚴格限制,可以降低網絡安全隱患。比如限定特定的IP地址才可以通過Telnet訪問設備。大部分的訪問均通過帶外網管系統進行,可以把整個IT環境設備的訪問統一到帶外網管系統。與傳統的設備管理各自為政不同,通過帶外網管可以很容易做到不同用戶名登錄對應不同設備管理權限,一個IT TEAM可以根據各個人員職責不同進行授權。

操作日誌記錄:通過控制臺服務器訪問設備,所有的命令及結果都會被以文件方式記錄下來。這樣所有對於設備進行的操作均有跡可尋,這種級別的IT審計對於日後糾正錯誤操作和發現非法操作有非常大的貢獻。尤其是在美國上市的公司要求IT審計的級別非常高,帶外網管可以很好的滿足這個要求。

故障告警:控制臺服務器連接設備的console接口時,設備出現故障將會通過console接口發出相應的信息。所有通過console接口發出的告警信息經過過濾後可以發給用戶運維人員,作為帶內網管告警的補充。



什麽樣的IT環境需要帶外網管

運維人員和IT設備不在同一個物理地點。這種類型的網絡環境包括所有的電信運營商和銀行及有分支機構的政府、企業網絡。一旦設備故障無法通過網絡解決(telnet 、pcanywhere等手段),運維人員只能到現場解決問題。這種類型的網絡通過帶外網管可以大幅提高網絡運維效率,同時有效降低運維成本。

運維人員與IT設備在同一地點,IT設備數目很多統一管理面臨很大難度。這種類型IT環境包括所有IDC、企業的數據中心(非托管)、互聯網公司、遊戲運營商。運維TEAM需要面對幾百臺甚至上萬臺服務器,對設備的訪問控制授權、操作記錄均需要借助帶外網管來完成。




如何組建帶外網管系統

帶外網管系統主要由控制臺服務器、KVM服務器、智能電源管理器組成,如果一個網絡中帶外網管設備(指控制臺服務器等)有十臺以上,需要帶外管理Manager來管理帶外網管設備。

帶外網管系統組網模式主要有兩種,一種是為帶外網管設備單獨組網,另一種帶外網管設備和管理的設備放在同一個網絡中使用撥號等方式做為備份。第一種組網模式適合對於網絡健壯要求較高的電信運營商或金融系統的用戶。組網一般采用低帶寬的專線模式,如64K的DDN、幀中繼等,目前國內的運營商也有用2M傳輸線路組網的。第二種組網模式,帶外網管設備接入到運營網絡中,如果網絡出現故障,通過撥號訪問帶外網管設備。

控制臺服務器有若幹個RS232接口(最多48個),通過普通CAT5網線+轉換頭連接到不同設備的console接口或串口。

KVM服務器上有若幹個RJ45的接口,通過CAT5網線與服務器連接,網線服務器端接一個轉換頭。轉換頭帶有鼠標接頭和鍵盤接頭、視頻接頭與服務器相連,用戶通過訪問KVM服務器就可以控制相應的設備。

智能電源管理器上有直流或交流電源接口與設備的電源插頭連接。智能電源管理器的console接口與控制臺服務器連接。通過控制臺服務器控制智能電源管理器的任何一個電源單元的開關。

帶外網管Manager是所有帶外網管設備的網管平臺。Manager只要能夠訪問到所有的帶外網管設備即可。所有通過對單個帶外網管設備的訪問集中到 Manager上,只通過Manager就可以訪問所有網絡中的被管理的設備。同時Manager存儲所有帶外網管設備的日誌。




帶外網管與傳統的路由器+八爪魚相比有何優勢?

熟悉Cisco人的都知道,一般的Cisco Lab裏面都用2509或2511連接router的console口,通過反向telnet方式來進行帶外管理。有一段時間,考CCIE的人多了,很多人自己建lab都買2509,二手市場2509和2511的價格一路飈升。以至於很多人一提帶外網管就是使用路由器+八爪魚進行設備管理。

路由器+八爪魚提供了遠程訪問console接口的通道。但是它也僅能實現這一功能,其它的帶外網管的功能它都不能實現。如果僅僅為了實現這一功能,通過modem撥號也可以實現,成本更低。大部分的設備都有異步口,接上modem後,遠程撥號就可以訪問該設備。

下面看一下控制臺服務器比路由器+八爪魚究竟有什麽優勢。在帶外網管的作用一文裏介紹了除了設備緊急訪問通道外,還有以下三種功能:集中訪問控制、分級授權管理,操作日誌記錄,故障告警。這三種功能路由器和串口卡都不能實現。在安全方面控制臺服務器也做的更好。控制臺服務器支持SSHv1、v2可以有效的防止數據泄露。通過控制臺服務器可以傳送SUN break信號,這點路由器和串口卡也做不到。同時通過控制臺服務器訪問設備,支持進行多進程操作,比如兩個用戶同時對於一個設備操作,或者一個操作一個觀看等。

不難看出傳統的路由器+八爪魚是不能代替帶外網管的。

什麽是帶內管理 帶外管理?(轉)