[科普中國]-帶外管理

釋義

out-of-band managment

從專業(yè)的角度，網(wǎng)絡(luò)管理可分為帶外管理（out-of-band）和帶內(nèi)管理（in-band）兩種管理模式。當(dāng)企業(yè)網(wǎng)絡(luò)建成后，網(wǎng)絡(luò)上會(huì)傳輸各種企業(yè)的業(yè)務(wù)數(shù)據(jù)，如果網(wǎng)絡(luò)出現(xiàn)問題，仍然通過這個(gè)網(wǎng)絡(luò)就排除故障。

構(gòu)成帶外管理系統(tǒng)（網(wǎng)絡(luò)綜合管理系統(tǒng)）由控制臺(tái)服務(wù)器(網(wǎng)絡(luò)設(shè)備管理維護(hù)系統(tǒng)）、遠(yuǎn)程KVM（計(jì)算機(jī)設(shè)備管理維護(hù)系統(tǒng)）、電源管理器（機(jī)房電源管理系統(tǒng)）和網(wǎng)絡(luò)集中管理器（網(wǎng)絡(luò)集中綜合管理系統(tǒng)）四部分組成2。

控制臺(tái)服務(wù)器SecureLinx? SLC控制臺(tái)服務(wù)器通過把機(jī)房內(nèi)部網(wǎng)絡(luò)設(shè)備的Console端口集中起來聯(lián)網(wǎng)建立一套獨(dú)立于數(shù)據(jù)網(wǎng)絡(luò)之外的專用管理網(wǎng)絡(luò)，數(shù)據(jù)和管理將不再共用同一物理信道，數(shù)據(jù)網(wǎng)絡(luò)和管理網(wǎng)絡(luò)完全獨(dú)立互不影響。系統(tǒng)管理員利用專用管理網(wǎng)絡(luò)通過SLC控制臺(tái)服務(wù)器對(duì)機(jī)房內(nèi)部的網(wǎng)絡(luò)設(shè)備進(jìn)行集中監(jiān)控、管理和維修。在網(wǎng)絡(luò)出現(xiàn)故障情況下管理員可以通過Modem撥號(hào)方式登陸控制臺(tái)服務(wù)器對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行管理和維修。

遠(yuǎn)程KVMSecureLinx? SLK遠(yuǎn)程KVM產(chǎn)品是計(jì)算機(jī)設(shè)備（如：服務(wù)器、工作站、計(jì)算機(jī)等）專用管理工具，管理員通過SLK遠(yuǎn)程KVM像操作本地計(jì)算機(jī)一樣操作和管理遠(yuǎn)端機(jī)房內(nèi)的計(jì)算機(jī)設(shè)備。SLK遠(yuǎn)程KVM對(duì)遠(yuǎn)端計(jì)算機(jī)進(jìn)行到BIOS級(jí)別控制。管理員通過https安全瀏覽器界面或SNMP管理界面對(duì)機(jī)房內(nèi)部的計(jì)算機(jī)設(shè)備進(jìn)行遠(yuǎn)程集中管理和維修。

電源管理器SecureLinx? SLP電源管理器是一個(gè)電源管理工具，功能包括：電源智能分配、負(fù)載測量、監(jiān)控、管理以及遠(yuǎn)程控制。系統(tǒng)管理員通過SLP電源管理器對(duì)機(jī)房內(nèi)部的計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備及其它設(shè)備進(jìn)行開機(jī)、重新起動(dòng)、關(guān)閉等操作。SLP電源管理器附帶機(jī)房環(huán)境監(jiān)控功能，通過SLP內(nèi)置的溫度、濕度傳感器對(duì)機(jī)房環(huán)境進(jìn)行實(shí)時(shí)監(jiān)控。并可以在突發(fā)狀況下向管理員發(fā)送告警信息。

網(wǎng)絡(luò)集中管理器SecureLinx? SLM網(wǎng)絡(luò)集中管理是整個(gè)網(wǎng)絡(luò)設(shè)備的綜合集中監(jiān)控管理平臺(tái)，多種網(wǎng)絡(luò)設(shè)備（如計(jì)算機(jī)、服務(wù)器、路由器、交換機(jī)、防火墻等設(shè)備）通過SLM內(nèi)置的https或SNMP圖形化管理界面統(tǒng)一監(jiān)控、管理。管理員通過SLM管理界面對(duì)機(jī)房內(nèi)部網(wǎng)絡(luò)設(shè)備運(yùn)行狀況一目了然，對(duì)于故障設(shè)備進(jìn)行快速準(zhǔn)確定位。系統(tǒng)管理員還可以通過SLM對(duì)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備進(jìn)行統(tǒng)一系統(tǒng)升級(jí)，而無需管理員對(duì)設(shè)備進(jìn)行逐一安裝。SLM具有強(qiáng)大的日志存儲(chǔ)和管理能力，通過對(duì)設(shè)備產(chǎn)生系統(tǒng)日志進(jìn)行系統(tǒng)分析和處理，對(duì)于有風(fēng)險(xiǎn)日志通過Email發(fā)送給管理員。

分類帶內(nèi)管理目前我們使用的網(wǎng)絡(luò)管理手段基本上都是帶內(nèi)管理，即管理控制信息與數(shù)據(jù)信息使用統(tǒng)一物理通道進(jìn)行傳送。例如：我們常用的HP Openview網(wǎng)絡(luò)管理軟件就是典型的帶內(nèi)管理系統(tǒng)，數(shù)據(jù)信息和管理信息都是通過網(wǎng)絡(luò)設(shè)備以太網(wǎng)端口進(jìn)行傳送。

帶內(nèi)管理的最大缺陷在于：當(dāng)網(wǎng)絡(luò)出現(xiàn)故障中斷時(shí)數(shù)據(jù)傳輸和管理都無法正常進(jìn)行。

帶外管理帶外管理的核心理念在于通過不同的物理通道傳送管理控制信息和數(shù)據(jù)信息，兩者完全獨(dú)立，互不影響。

**例如：**如果我們把網(wǎng)絡(luò)管理比喻成街道，那么帶內(nèi)管理就是一條行人和機(jī)動(dòng)車共用的街道，而帶外管理就是一條把人行道和機(jī)動(dòng)車道分開的街道。當(dāng)街道機(jī)動(dòng)車道出現(xiàn)障礙物并造成機(jī)動(dòng)車無法正常行駛時(shí)，可以通過人行道過去把障礙物移走來恢復(fù)機(jī)動(dòng)車道的正常通行3。

作用帶外管理優(yōu)點(diǎn)減少運(yùn)營成本；

提高運(yùn)營效率；

減少宕機(jī)時(shí)間；

提高服務(wù)質(zhì)量。

帶外管理作用簡單的說帶外管理就是一條便捷、安全的獨(dú)立快速通道。當(dāng)平時(shí)不堵車時(shí)，你無法感覺道路的擁擠，時(shí)間的緊張。一旦發(fā)生堵車，所有人都恨不得花更多的錢來開辟一條快車道。而帶外管理就是這條快車道，一旦網(wǎng)絡(luò)系統(tǒng)發(fā)生故障，你可以隨時(shí)運(yùn)用這條快車道，以最短的時(shí)間最少的精力減低甚至避免經(jīng)濟(jì)損失。所以帶外管理是互聯(lián)網(wǎng)系統(tǒng)中必要架構(gòu)之一。

意義故障處理能力ITM帶外網(wǎng)管系統(tǒng)是基于國際先進(jìn)的OOBI（Out-of-Band Infrastructure）帶外管理結(jié)構(gòu)研發(fā)的新一代網(wǎng)絡(luò)集中運(yùn)維管理系統(tǒng)，通過專用對(duì)IT設(shè)備的專用管理端口集中聯(lián)網(wǎng)形成一個(gè)獨(dú)立于數(shù)據(jù)網(wǎng)絡(luò)之外的專用管理網(wǎng)絡(luò)。運(yùn)維管理人員通過專用管理網(wǎng)絡(luò)對(duì)機(jī)房網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備、電源系統(tǒng)進(jìn)行集中管理和遠(yuǎn)程維護(hù)。即使在數(shù)據(jù)網(wǎng)絡(luò)發(fā)生故障或者設(shè)備宕機(jī)情況下，運(yùn)維管理人員仍然通過ITM帶外網(wǎng)管系統(tǒng)到達(dá)故障設(shè)備進(jìn)行遠(yuǎn)程管理和維護(hù)，提高網(wǎng)絡(luò)系統(tǒng)的延續(xù)性和可用性，大大提高企業(yè)IT網(wǎng)絡(luò)突發(fā)故障的應(yīng)急處理能力4。

運(yùn)維審計(jì)功能運(yùn)維管理人員登錄ITM集中運(yùn)維管理平臺(tái)，通過統(tǒng)一的管理界面對(duì)分布式網(wǎng)絡(luò)系統(tǒng)IT設(shè)備進(jìn)行集中管理和維護(hù)，ITM集中運(yùn)維管理平臺(tái)對(duì)所有運(yùn)維管理人員的管理維護(hù)數(shù)據(jù)進(jìn)行集中記錄。記錄內(nèi)容包括：管理員身份信息、登錄時(shí)間、操作內(nèi)容、退出時(shí)間等信息。

精細(xì)化運(yùn)維管理ITM集中運(yùn)維管理系統(tǒng)具有權(quán)限分級(jí)管理，端口分組管理，設(shè)備分組管理功能，通過上述功能對(duì)運(yùn)維管理人員身份、管理權(quán)限、管理范圍進(jìn)行嚴(yán)格界定，不同級(jí)別管理員登陸系統(tǒng)后只能看到有管理權(quán)限和監(jiān)控權(quán)限的設(shè)備列表。分工精細(xì)責(zé)任明確。

運(yùn)維責(zé)任ITM運(yùn)維管理支持多進(jìn)程（6個(gè)并發(fā)）訪問功能，各級(jí)別運(yùn)維管理人員通過多進(jìn)程訪問功能實(shí)現(xiàn)互助式協(xié)作運(yùn)維。高級(jí)別運(yùn)維管理人員可以對(duì)低級(jí)別運(yùn)維管理人員管理過程進(jìn)行全程監(jiān)控，必要時(shí)可以強(qiáng)制接管運(yùn)維管理進(jìn)程。

強(qiáng)健的安全特性ITM帶外網(wǎng)管系統(tǒng)支持128-bit、SSHv2、SSLv3數(shù)據(jù)加密技術(shù)，運(yùn)維管理人員的所有管理控制信息都將以加密方式傳送到被管理設(shè)備，確保管理數(shù)據(jù)安全。

ITM帶外網(wǎng)管系統(tǒng)支持LDAP、SecurID、TACACS+、NIS、Kerberos、RADIUS等身份認(rèn)證系統(tǒng)，通過以上身份認(rèn)證系統(tǒng)對(duì)運(yùn)維管理人員的身份、管理權(quán)限、管理范圍進(jìn)行界定，防止未經(jīng)授權(quán)用戶非法訪問。

IP地址過濾技術(shù)可自由定義允許訪問的IP地址列表或不允許訪問的IP地址列表，根據(jù)訪問控制IP地址表進(jìn)行過濾或攔截用戶訪問。

行業(yè)應(yīng)用案例