網(wǎng)絡(luò)運(yùn)維 | 什么是帶外管理

2020-05-18 16:32 作者：艾銻無限 瀏覽量：

網(wǎng)絡(luò)運(yùn)維 保姆級(jí)的IT外包,2小時(shí)內(nèi)上門,專業(yè)工程師7*24h隨叫隨到,提供整體的IT解決方案,兼職網(wǎng)管/桌面運(yùn)維/it外包
 
什么叫帶外管理

我們IT運(yùn)維一般常用的登陸設(shè)備管理方式有SNMP、RMON、Web、TELNET以及通過CONSOLE、AUX接口管理，有些高端設(shè)備還具備100BASE-TX的帶外管理端口。SNMP、RMON、Web、TELNET這些管理方式屬于帶內(nèi)管理，通過CONSOLE、AUX接口管理和通過某些高端設(shè)備具有的100BASE-TX的帶外管理端口進(jìn)行管理的方式屬于帶外管理。那么所謂帶內(nèi)、帶外是不是指跟占用生產(chǎn)網(wǎng)絡(luò)帶寬、接口的管理方式稱之為帶內(nèi)管理，與此相反，不占生產(chǎn)網(wǎng)絡(luò)帶寬、接口的管理方式稱之為帶外管理。帶外網(wǎng)管是指通過專門的IT運(yùn)維網(wǎng)管通道實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的管理，將網(wǎng)絡(luò)運(yùn)維數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)分開，為網(wǎng)管數(shù)據(jù)建立獨(dú)立通道。在這個(gè)通道中，只傳輸管理數(shù)據(jù)、統(tǒng)計(jì)信息、計(jì)費(fèi)信息等，網(wǎng)絡(luò)運(yùn)維數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)分離，可以提高IT運(yùn)維的效率與可靠性，也有利于提高網(wǎng)絡(luò)運(yùn)維數(shù)據(jù)的安全性。帶內(nèi)管理使得網(wǎng)絡(luò)中的網(wǎng)絡(luò)運(yùn)維數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)在相同的鏈路中傳輸，當(dāng)網(wǎng)絡(luò)運(yùn)維數(shù)據(jù)（包括SNMP，Netflow，Radius，計(jì)費(fèi)等）較多時(shí)，將會(huì)影響到整個(gè)網(wǎng)絡(luò)的性能；網(wǎng)絡(luò)運(yùn)維數(shù)據(jù)的流量較少，對(duì)整個(gè)網(wǎng)絡(luò)的性能影響不明顯，可采用帶內(nèi)管理。


帶外網(wǎng)管由哪幾部分組成

帶外網(wǎng)管系統(tǒng)的構(gòu)成：控制臺(tái)服務(wù)器（Console Server）、KVM服務(wù)器、智能電源管理器（Intelligent Power Distribution Units）、帶外網(wǎng)管Manager（Network Management）等組成。

控制臺(tái)服務(wù)器：連接idc中設(shè)備的console口或RS-232串口，通過網(wǎng)絡(luò)或modem撥號(hào)訪問控制臺(tái)服務(wù)器，就可以直接進(jìn)入被管理設(shè)備的控制接口，即使該設(shè)備無法通過網(wǎng)絡(luò)訪問。

KVM服務(wù)器：通過KVM OVER IP技術(shù)你能從網(wǎng)絡(luò)的任意地點(diǎn)，通過你的顯示器、鍵盤鼠標(biāo)來控制遠(yuǎn)端的服務(wù)器。智能電源管理器：通過智能電源管理器，可以遠(yuǎn)程開關(guān)設(shè)備電源。

帶外網(wǎng)管Manager是以上所有帶外網(wǎng)管設(shè)備統(tǒng)一管理平臺(tái)。
 
帶外網(wǎng)管的作用

帶外網(wǎng)管能夠使用戶：減少運(yùn)營(yíng)成本、提高運(yùn)營(yíng)效率、減少宕機(jī)時(shí)間、提高服務(wù)質(zhì)量。

帶外網(wǎng)管有以下幾種主要功能：控制臺(tái)服務(wù)器具有所有功能、KVM具備前兩種功能。1、設(shè)備緊急訪問通道 2、集中訪問控制、分級(jí)授權(quán)管理 3、操作日志記錄4、故障告警。設(shè)備緊急訪問通道：所有可以使用命令行進(jìn)行配置的設(shè)備（網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、unix服務(wù)器、linux服務(wù)器、windows服務(wù)器、甚至PBX）都有 console口或RS-232串口，通過這些管理接口可以直接使用命令控制設(shè)備。控制臺(tái)服務(wù)器連接到設(shè)備console或串口，在任何情況下只要能夠通過網(wǎng)絡(luò)或者撥號(hào)方式訪問到控制臺(tái)服務(wù)器就對(duì)設(shè)備進(jìn)行操作。KVM服務(wù)器連接到設(shè)備的鼠標(biāo)接口、鍵盤接口、視頻輸出接口。KVM OVER IP使用戶可以用自己的鼠標(biāo)、鍵盤遠(yuǎn)程控制設(shè)備，同時(shí)視頻輸出到用戶本地的顯示器上。使用控制臺(tái)服務(wù)器＋KVM組合，可以解決所有設(shè)備的非硬件故障。集中訪問控制：由于帶外網(wǎng)管提供了訪問設(shè)備的通道，因此可以把通過網(wǎng)絡(luò)訪問設(shè)備（Telnet等方式）方式進(jìn)行嚴(yán)格限制，可以降低網(wǎng)絡(luò)安全隱患。比如限定特定的IP地址才可以通過Telnet訪問設(shè)備。大部分的訪問均通過帶外網(wǎng)管系統(tǒng)進(jìn)行，可以把整個(gè)IT環(huán)境設(shè)備的訪問統(tǒng)一到帶外網(wǎng)管系統(tǒng)。與傳統(tǒng)的設(shè)備管理各自為政不同，通過帶外網(wǎng)管可以很容易做到不同用戶名登錄對(duì)應(yīng)不同設(shè)備管理權(quán)限，一個(gè)IT TEAM可以根據(jù)各個(gè)人員職責(zé)不同進(jìn)行授權(quán)。

操作日志記錄：通過控制臺(tái)服務(wù)器訪問設(shè)備，所有的命令及結(jié)果都會(huì)被以文件方式記錄下來。這樣所有對(duì)于設(shè)備進(jìn)行的操作均有跡可尋，這種級(jí)別的IT審計(jì)對(duì)于日后糾正錯(cuò)誤操作和發(fā)現(xiàn)非法操作有非常大的貢獻(xiàn)。尤其是在上市公司要求IT審計(jì)的級(jí)別非常高，帶外網(wǎng)管可以很好的滿足這個(gè)要求。故障告警：控制臺(tái)服務(wù)器連接設(shè)備的console接口時(shí)，設(shè)備出現(xiàn)故障將會(huì)通過console接口發(fā)出相應(yīng)的信息。所有通過console接口發(fā)出的告警信息經(jīng)過過濾后可以發(fā)給用戶IT運(yùn)維人員，作為帶內(nèi)網(wǎng)管告警的補(bǔ)充。

以上內(nèi)容由北京艾銻無限科技發(fā)展有限公司整理