帶外管理的釋義
out-of-band managment
從專業的角度,網路管理可分為帶外管理(out-of-band)和帶內管理(in-band)兩種管理模式。
當企業網路建成後,網路上會傳輸各種企業的業務數據,如果網路出現問題,仍然通過這個網路就排除故障,就稱為帶內管理,如果另外再建一套網路系統,通過這新建系統去管理業務網路,這種就是帶外管理。
帶外管理系統的構成
帶外管理系統構成
帶外管理系統(網路綜合管理系統)由控制台伺服器(網路設備管理維護系統)、遠程KVM(計算機設備管理維護系統)、電源管理器(機房電源管理系統)和網路集中管理器(網路集中綜合管理系統)四部分組成。
控制台伺服器
SecureLinx™ SLC控制台伺服器通過把機房內部網路設備的Console連線埠集中起來聯網建立一套獨立於數據網路之外的專用管理網路,數據和管理將不再共用同一物理信道,數據網路和管理網路完全獨立互不影響。系統管理員利用專用管理網路通過SLC控制台伺服器對機房內部的網路設備進行集中監控、管理和維修。在網路出現故障情況下管理員可以通過Modem撥號方式登入控制台伺服器對網路設備進行管理和維修。
遠程KVM
SecureLinx™ SLK遠程KVM產品是計算機設備(如:伺服器、工作站、計算機等)專用管理工具,管理員通過SLK遠程KVM像操作本地計算機一樣操作和管理遠端機房內的計算機設備。SLK遠程KVM對遠端計算機進行到BIOS級別控制。管理員通過https安全瀏覽器界面或SNMP管理界面對機房內部的計算機設備進行遠程集中管理和維修。
電源管理器
SecureLinx™ SLP電源管理器是一個電源管理工具,功能包括:電源智慧型分配、負載測量、監控、管理以及遠程控制。系統管理員通過SLP電源管理器對機房內部的計算機設備、網路設備及其它設備進行開機、重新起動、關閉等操作。SLP電源管理器附帶機房環境監控功能,通過SLP內置的溫度、濕度感測器對機房環境進行實時監控。並可以在突髮狀況下向管理員傳送告警信息。
網路集中管理器
SecureLinx™ SLM網路集中管理是整個網路設備的綜合集中監控管理平台,多種網路設備(如計算機、伺服器、路由器、交換機、防火牆等設備)通過SLM內置的https或SNMP圖形化管理界面統一監控、管理。管理員通過SLM管理界面對機房內部網路設備運行狀況一目了然,對於故障設備進行快速準確定位。系統管理員還可以通過SLM對網路內部的計算機或網路設備進行統一系統升級,而無需管理員對設備進行逐一安裝。SLM具有強大的日誌存儲和管理能力,通過對設備產生系統日誌進行系統分析和處理,對於有風險日誌通過Email傳送給管理員。
帶外管理分類
帶外管理含義
是新一代網路管理技術的簡稱。網路管理又分為帶內管理(In-Band)和帶外管理(Out-Of-Band)。
帶內管理
目前我們使用的網路管理手段基本上都是帶內管理,即管理控制信息與數據信息使用統一物理通道進行傳送。例如:我們常用的HP Openview網路管理軟體就是典型的帶內管理系統,數據信息和管理信息都是通過網路設備乙太網連線埠進行傳送。
帶內管理的最大缺陷在於:當網路出現故障中斷時數據傳輸和管理都無法正常進行。
帶外管理
帶外管理的核心理念在於通過不同的物理通道傳送管理控制信息和數據信息,兩者完全獨立,互不影響。
例如:如果我們把網路管理比喻成街道,那么帶內管理就是一條行人和機動車共用的街道,而帶外管理就是一條把人行道和機動車道分開的街道。當街道機動車道出現障礙物並造成機動車無法正常行駛時,可以通過人行道過去把障礙物移走來恢復機動車道的正常通行。
帶外管理功能
帶外管理分類
帶外管理是有四種硬體設備組合而建立起一套完整的針對“網際網路基礎設備”的專業管理模式。他能讓你隨時隨地便捷的對網際網路設備進行管理。
熱水器廣告
近段央視在熱播某品牌的熱水器廣告:一名男士在登機前向家裡的熱水器撥去一個電話,熱水器就開始自動儲水並調試到主人適宜的溫度。這樣男士回到家後便能立即享受淋浴從而緩解旅途的疲勞。
生活中
這正是帶外管理概念在生活中的一項套用,通過帶外管理技術,我們不必用更多的人力去24小時堅守機房,也不必擔心如何從上百台的機房設備中找到那台會出現問題或者明知網際網路出現了問題,卻無法第一時間趕到現場修復。所以通過帶外管理紀事中國的網際網路會更加穩定、安全。
作用
帶外管理優點
減少運營成本、提高運營效率、減少宕(dàng)機時間、提高服務質量。
帶外管理作用
簡單的說帶外管理就是一條便捷、安全的獨立快速通道。當平時不堵車時,你無法感覺道路的擁擠,時間的緊張。一旦發生堵車,所有人都恨不得花更多的錢來開闢一條快車道。而帶外管理就是這條快車道,一旦網路系統發生故障,你可以隨時運用這條快車道,以最短的時間最少的精力減低甚至避免經濟損失。所以帶外管理是網際網路系統中必要架構之一。
意義
故障處理能力
ITM帶外網管系統是基於國際先進的OOBI(Out-of-Band Infrastructure)帶外管理結構研發的新一代網路集中運維管理系統,通過專用對IT設備的專用管理連線埠集中聯網形成一個獨立於數據網路之外的專用管理網路。運維管理人員通過專用管理網路對機房網路設備、伺服器設備、電源系統進行集中管理和遠程維護。即使在數據網路發生故障或者設備宕機情況下,運維管理人員仍然通過ITM帶外網管系統到達故障設備進行遠程管理和維護,提高網路系統的延續性和可用性,大大提高企業IT網路突發故障的應急處理能力。
運維審計功能
運維管理人員登錄ITM集中運維管理平台,通過統一的管理界面對分散式網路系統IT設備進行集中管理和維護,ITM集中運維管理平台對所有運維管理人員的管理維護數據進行集中記錄。記錄內容包括:管理員身份信息、登錄時間、操作內容、退出時間等信息。
精細化運維管理
ITM集中運維管理系統具有許可權分級管理,連線埠分組管理,設備分組管理功能,通過上述功能對運維管理人員身份、管理許可權、管理範圍進行嚴格界定,不同級別管理員登入系統後只能看到有管理許可權和監控許可權的設備列表。分工精細責任明確。
運維責任
ITM運維管理支持多進程(6個並發)訪問功能,各級別運維管理人員通過多進程訪問功能實現互助式協作運維。高級別運維管理人員可以對低級別運維管理人員管理過程進行全程監控,必要時可以強制接管運維管理進程。
強健的安全特性
ITM帶外網管系統支持128-bit、SSHv2、SSLv3數據加密技術,運維管理人員的所有管理控制信息都將以加密方式傳送到被管理設備,確保管理數據安全。
ITM帶外網管系統支持LDAP、SecurID、TACACS+、NIS、Kerberos、RADIUS等身份認證系統,通過以上身份認證系統對運維管理人員的身份、管理許可權、管理範圍進行界定,防止未經授權用戶非法訪問。
IP位址過濾技術可自由定義允許訪問的IP位址列表或不允許訪問的IP位址列表,根據訪問控制IP位址表進行過濾或攔截用戶訪問。
行業套用案例