什麼是帶內管理 帶外管理?
阿新 • • 發佈:2019-01-25
什麼叫帶外管理?
常見的裝置管理方式有SNMP、RMON、Web、TELNET以及通過CONSOLE、AUX介面管理,有些高階裝置還具備100BASE-TX的帶外管理埠。
我在網上查到大概SNMP、RMON、Web、TELNET這些管理方式屬於帶內管理,通過CONSOLE、AUX介面管理和通過某些高階裝置具有的100BASE-TX的帶外管理埠進行管理的方式屬於帶外管理。
那麼所謂帶內、帶外是不是指跟佔用生產網路頻寬、介面的管理方式稱之為帶內管理,與此相反,不佔生產網路頻寬、介面的管理方式稱之為帶外管理?
帶外網管是指通過專門的網管通道實現對網路的管理,將網管資料與業務資料分開,為網管資料建立獨立通道。在這個通道中,只傳輸管理資料、統計資訊、計費資訊等,網管資料與業務資料分離,可以提高網管的效率與可靠性,也有利於提高網管資料的安全性。
帶內管理使得網路中的網管資料和業務資料在相同的鏈路中傳輸,當管理資料(包括SNMP,Netflow,Radius,計費等)較多時,將會影響到整個網路的效能;管理資料的流量較少,對整個網路的效能影響不明顯,可採用帶內管理。
首先我們要先搞清帶外網管的概念。
什麼是帶外網管?
從技術的角度,網路管理可分為帶外管理(out-of-band)和帶內管理(in-band)兩種管理模式。所謂帶內管理,是指網路的管理控制資訊與使用者網路的承載業務資訊通過同一個邏輯通道傳送;而在帶外管理模式中,網路的管理控制資訊與使用者網路的承載業務資訊在不同的邏輯通道傳送。
簡單的來說,象 Openview、CiscoWorks、Tivoli 這類的網管軟體系統都是帶內網管,網管系統必須通過網路來管理裝置。如果無法通過網路訪問被管理物件,帶內網管系統就失效了,這時候帶外網管系統就排上用場了。就象你家裡的固定電話壞了,只能通過手機來報修一樣,帶外網管是網管系統中的緊急通道。
帶外網管由哪幾部分組成?
帶外網管系統的構成:控制檯伺服器(Console Server)、KVM伺服器、智慧電源管理器(Intelligent Power Distribution Units)、帶外網管Manager(Network Management)等組成。
控制檯伺服器:連線idc中裝置的console口或RS-232串列埠,通過網路或modem撥號訪問控制檯伺服器,就可以直接進入被管理裝置的控制介面,即使該裝置無法通過網路訪問。
KVM伺服器:通過KVM OVER IP技術你能從網路的任意地點,通過你的顯示器、鍵盤滑鼠來控制遠端的伺服器。
智慧電源管理器:通過智慧電源管理器,可以遠端開關裝置電源。
帶外網管Manager是以上所有帶外網管裝置統一管理平臺。
清楚了帶外網管的概念,知道了它的構成,下面我們來聊聊帶外網管的作用。
帶外網管能夠使使用者:減少運營成本、提高運營效率、減少宕機時間、提高服務質量。
帶外網管有以下幾種主要功能:控制檯伺服器具有所有功能、KVM具備前兩種功能。1、裝置緊急訪問通道 2、集中訪問控制、分級授權管理 3、操作日誌記錄4、故障告警。
裝置緊急訪問通道:所有可以使用命令列進行配置的裝置(網路裝置、儲存裝置、unix伺服器、linux伺服器、win2003伺服器、甚至PBX)都有 console口或RS-232串列埠,通過這些管理介面可以直接使用命令控制裝置。控制檯伺服器連線到裝置console或串列埠,在任何情況下只要能夠通過網路或者撥號方式訪問到控制檯伺服器就對裝置進行操作。KVM伺服器連線到裝置的滑鼠介面、鍵盤介面、視訊輸出介面。KVM OVER IP使使用者可以用自己的滑鼠、鍵盤遠端控制裝置,同時視訊輸出到使用者本地的顯示器上。使用控制檯伺服器+KVM組合,可以解決所有裝置的非硬體故障。
集中訪問控制:由於帶外網管提供了訪問裝置的通道,因此可以把通過網路訪問裝置(Telnet等方式)方式進行嚴格限制,可以降低網路安全隱患。比如限定特定的IP地址才可以通過Telnet訪問裝置。大部分的訪問均通過帶外網管系統進行,可以把整個IT環境裝置的訪問統一到帶外網管系統。與傳統的裝置管理各自為政不同,通過帶外網管可以很容易做到不同使用者名稱登入對應不同裝置管理許可權,一個IT TEAM可以根據各個人員職責不同進行授權。
操作日誌記錄:通過控制檯伺服器訪問裝置,所有的命令及結果都會被以檔案方式記錄下來。這樣所有對於裝置進行的操作均有跡可尋,這種級別的IT審計對於日後糾正錯誤操作和發現非法操作有非常大的貢獻。尤其是在美國上市的公司要求IT審計的級別非常高,帶外網管可以很好的滿足這個要求。
故障告警:控制檯伺服器連線裝置的console介面時,裝置出現故障將會通過console介面發出相應的資訊。所有通過console介面發出的告警資訊經過過濾後可以發給使用者運維人員,作為帶內網管告警的補充。
什麼樣的IT環境需要帶外網管
運維人員和IT裝置不在同一個物理地點。這種型別的網路環境包括所有的電信運營商和銀行及有分支機構的政府、企業網路。一旦裝置故障無法通過網路解決(telnet 、pcanywhere等手段),運維人員只能到現場解決問題。這種型別的網路通過帶外網管可以大幅提高網路運維效率,同時有效降低運維成本。
運維人員與IT裝置在同一地點,IT裝置數目很多統一管理面臨很大難度。這種型別IT環境包括所有IDC、企業的資料中心(非託管)、網際網路公司、遊戲運營商。運維TEAM需要面對幾百臺甚至上萬臺伺服器,對裝置的訪問控制授權、操作記錄均需要藉助帶外網管來完成。
如何組建帶外網管系統
帶外網管系統主要由控制檯伺服器、KVM伺服器、智慧電源管理器組成,如果一個網路中帶外網管裝置(指控制檯伺服器等)有十臺以上,需要帶外管理Manager來管理帶外網管裝置。
帶外網管系統組網模式主要有兩種,一種是為帶外網管裝置單獨組網,另一種帶外網管裝置和管理的裝置放在同一個網路中使用撥號等方式做為備份。第一種組網模式適合對於網路健壯要求較高的電信運營商或金融系統的使用者。組網一般採用低頻寬的專線模式,如64K的DDN、幀中繼等,目前國內的運營商也有用2M傳輸線路組網的。第二種組網模式,帶外網管裝置接入到運營網路中,如果網路出現故障,通過撥號訪問帶外網管裝置。
控制檯伺服器有若干個RS232介面(最多48個),通過普通CAT5網線+轉換頭連線到不同裝置的console介面或串列埠。
KVM伺服器上有若干個RJ45的介面,通過CAT5網線與伺服器連線,網線伺服器端接一個轉換頭。轉換頭帶有滑鼠接頭和鍵盤接頭、視訊接頭與伺服器相連,使用者通過訪問KVM伺服器就可以控制相應的裝置。
智慧電源管理器上有直流或交流電源介面與裝置的電源插頭連線。智慧電源管理器的console介面與控制檯伺服器連線。通過控制檯伺服器控制智慧電源管理器的任何一個電源單元的開關。
帶外網管Manager是所有帶外網管裝置的網管平臺。Manager只要能夠訪問到所有的帶外網管裝置即可。所有通過對單個帶外網管裝置的訪問集中到 Manager上,只通過Manager就可以訪問所有網路中的被管理的裝置。同時Manager儲存所有帶外網管裝置的日誌。
帶外網管與傳統的路由器+八爪魚相比有何優勢?
熟悉Cisco人的都知道,一般的Cisco Lab裡面都用2509或2511連線router的console口,通過反向telnet方式來進行帶外管理。有一段時間,考CCIE的人多了,很多人自己建lab都買2509,二手市場2509和2511的價格一路飈升。以至於很多人一提帶外網管就是使用路由器+八爪魚進行裝置管理。
路由器+八爪魚提供了遠端訪問console介面的通道。但是它也僅能實現這一功能,其它的帶外網管的功能它都不能實現。如果僅僅為了實現這一功能,通過modem撥號也可以實現,成本更低。大部分的裝置都有非同步口,接上modem後,遠端撥號就可以訪問該裝置。
下面看一下控制檯伺服器比路由器+八爪魚究竟有什麼優勢。在帶外網管的作用一文裡介紹了除了裝置緊急訪問通道外,還有以下三種功能:集中訪問控制、分級授權管理,操作日誌記錄,故障告警。這三種功能路由器和串列埠卡都不能實現。在安全方面控制檯伺服器也做的更好。控制檯伺服器支援SSHv1、v2可以有效的防止資料洩露。通過控制檯伺服器可以傳送SUN break訊號,這點路由器和串列埠卡也做不到。同時通過控制檯伺服器訪問裝置,支援進行多程序操作,比如兩個使用者同時對於一個裝置操作,或者一個操作一個觀看等。
不難看出傳統的路由器+八爪魚是不能代替帶外網管的。
常見的裝置管理方式有SNMP、RMON、Web、TELNET以及通過CONSOLE、AUX介面管理,有些高階裝置還具備100BASE-TX的帶外管理埠。
我在網上查到大概SNMP、RMON、Web、TELNET這些管理方式屬於帶內管理,通過CONSOLE、AUX介面管理和通過某些高階裝置具有的100BASE-TX的帶外管理埠進行管理的方式屬於帶外管理。
那麼所謂帶內、帶外是不是指跟佔用生產網路頻寬、介面的管理方式稱之為帶內管理,與此相反,不佔生產網路頻寬、介面的管理方式稱之為帶外管理?
帶外網管是指通過專門的網管通道實現對網路的管理,將網管資料與業務資料分開,為網管資料建立獨立通道。在這個通道中,只傳輸管理資料、統計資訊、計費資訊等,網管資料與業務資料分離,可以提高網管的效率與可靠性,也有利於提高網管資料的安全性。
帶內管理使得網路中的網管資料和業務資料在相同的鏈路中傳輸,當管理資料(包括SNMP,Netflow,Radius,計費等)較多時,將會影響到整個網路的效能;管理資料的流量較少,對整個網路的效能影響不明顯,可採用帶內管理。
首先我們要先搞清帶外網管的概念。
什麼是帶外網管?
從技術的角度,網路管理可分為帶外管理(out-of-band)和帶內管理(in-band)兩種管理模式。所謂帶內管理,是指網路的管理控制資訊與使用者網路的承載業務資訊通過同一個邏輯通道傳送;而在帶外管理模式中,網路的管理控制資訊與使用者網路的承載業務資訊在不同的邏輯通道傳送。
簡單的來說,象 Openview、CiscoWorks、Tivoli 這類的網管軟體系統都是帶內網管,網管系統必須通過網路來管理裝置。如果無法通過網路訪問被管理物件,帶內網管系統就失效了,這時候帶外網管系統就排上用場了。就象你家裡的固定電話壞了,只能通過手機來報修一樣,帶外網管是網管系統中的緊急通道。
帶外網管由哪幾部分組成?
帶外網管系統的構成:控制檯伺服器(Console Server)、KVM伺服器、智慧電源管理器(Intelligent Power Distribution Units)、帶外網管Manager(Network Management)等組成。
控制檯伺服器:連線idc中裝置的console口或RS-232串列埠,通過網路或modem撥號訪問控制檯伺服器,就可以直接進入被管理裝置的控制介面,即使該裝置無法通過網路訪問。
KVM伺服器:通過KVM OVER IP技術你能從網路的任意地點,通過你的顯示器、鍵盤滑鼠來控制遠端的伺服器。
智慧電源管理器:通過智慧電源管理器,可以遠端開關裝置電源。
帶外網管Manager是以上所有帶外網管裝置統一管理平臺。
清楚了帶外網管的概念,知道了它的構成,下面我們來聊聊帶外網管的作用。
帶外網管能夠使使用者:減少運營成本、提高運營效率、減少宕機時間、提高服務質量。
帶外網管有以下幾種主要功能:控制檯伺服器具有所有功能、KVM具備前兩種功能。1、裝置緊急訪問通道 2、集中訪問控制、分級授權管理 3、操作日誌記錄4、故障告警。
裝置緊急訪問通道:所有可以使用命令列進行配置的裝置(網路裝置、儲存裝置、unix伺服器、linux伺服器、win2003伺服器、甚至PBX)都有 console口或RS-232串列埠,通過這些管理介面可以直接使用命令控制裝置。控制檯伺服器連線到裝置console或串列埠,在任何情況下只要能夠通過網路或者撥號方式訪問到控制檯伺服器就對裝置進行操作。KVM伺服器連線到裝置的滑鼠介面、鍵盤介面、視訊輸出介面。KVM OVER IP使使用者可以用自己的滑鼠、鍵盤遠端控制裝置,同時視訊輸出到使用者本地的顯示器上。使用控制檯伺服器+KVM組合,可以解決所有裝置的非硬體故障。
集中訪問控制:由於帶外網管提供了訪問裝置的通道,因此可以把通過網路訪問裝置(Telnet等方式)方式進行嚴格限制,可以降低網路安全隱患。比如限定特定的IP地址才可以通過Telnet訪問裝置。大部分的訪問均通過帶外網管系統進行,可以把整個IT環境裝置的訪問統一到帶外網管系統。與傳統的裝置管理各自為政不同,通過帶外網管可以很容易做到不同使用者名稱登入對應不同裝置管理許可權,一個IT TEAM可以根據各個人員職責不同進行授權。
操作日誌記錄:通過控制檯伺服器訪問裝置,所有的命令及結果都會被以檔案方式記錄下來。這樣所有對於裝置進行的操作均有跡可尋,這種級別的IT審計對於日後糾正錯誤操作和發現非法操作有非常大的貢獻。尤其是在美國上市的公司要求IT審計的級別非常高,帶外網管可以很好的滿足這個要求。
故障告警:控制檯伺服器連線裝置的console介面時,裝置出現故障將會通過console介面發出相應的資訊。所有通過console介面發出的告警資訊經過過濾後可以發給使用者運維人員,作為帶內網管告警的補充。
什麼樣的IT環境需要帶外網管
運維人員和IT裝置不在同一個物理地點。這種型別的網路環境包括所有的電信運營商和銀行及有分支機構的政府、企業網路。一旦裝置故障無法通過網路解決(telnet 、pcanywhere等手段),運維人員只能到現場解決問題。這種型別的網路通過帶外網管可以大幅提高網路運維效率,同時有效降低運維成本。
運維人員與IT裝置在同一地點,IT裝置數目很多統一管理面臨很大難度。這種型別IT環境包括所有IDC、企業的資料中心(非託管)、網際網路公司、遊戲運營商。運維TEAM需要面對幾百臺甚至上萬臺伺服器,對裝置的訪問控制授權、操作記錄均需要藉助帶外網管來完成。
如何組建帶外網管系統
帶外網管系統主要由控制檯伺服器、KVM伺服器、智慧電源管理器組成,如果一個網路中帶外網管裝置(指控制檯伺服器等)有十臺以上,需要帶外管理Manager來管理帶外網管裝置。
帶外網管系統組網模式主要有兩種,一種是為帶外網管裝置單獨組網,另一種帶外網管裝置和管理的裝置放在同一個網路中使用撥號等方式做為備份。第一種組網模式適合對於網路健壯要求較高的電信運營商或金融系統的使用者。組網一般採用低頻寬的專線模式,如64K的DDN、幀中繼等,目前國內的運營商也有用2M傳輸線路組網的。第二種組網模式,帶外網管裝置接入到運營網路中,如果網路出現故障,通過撥號訪問帶外網管裝置。
控制檯伺服器有若干個RS232介面(最多48個),通過普通CAT5網線+轉換頭連線到不同裝置的console介面或串列埠。
KVM伺服器上有若干個RJ45的介面,通過CAT5網線與伺服器連線,網線伺服器端接一個轉換頭。轉換頭帶有滑鼠接頭和鍵盤接頭、視訊接頭與伺服器相連,使用者通過訪問KVM伺服器就可以控制相應的裝置。
智慧電源管理器上有直流或交流電源介面與裝置的電源插頭連線。智慧電源管理器的console介面與控制檯伺服器連線。通過控制檯伺服器控制智慧電源管理器的任何一個電源單元的開關。
帶外網管Manager是所有帶外網管裝置的網管平臺。Manager只要能夠訪問到所有的帶外網管裝置即可。所有通過對單個帶外網管裝置的訪問集中到 Manager上,只通過Manager就可以訪問所有網路中的被管理的裝置。同時Manager儲存所有帶外網管裝置的日誌。
帶外網管與傳統的路由器+八爪魚相比有何優勢?
熟悉Cisco人的都知道,一般的Cisco Lab裡面都用2509或2511連線router的console口,通過反向telnet方式來進行帶外管理。有一段時間,考CCIE的人多了,很多人自己建lab都買2509,二手市場2509和2511的價格一路飈升。以至於很多人一提帶外網管就是使用路由器+八爪魚進行裝置管理。
路由器+八爪魚提供了遠端訪問console介面的通道。但是它也僅能實現這一功能,其它的帶外網管的功能它都不能實現。如果僅僅為了實現這一功能,通過modem撥號也可以實現,成本更低。大部分的裝置都有非同步口,接上modem後,遠端撥號就可以訪問該裝置。
下面看一下控制檯伺服器比路由器+八爪魚究竟有什麼優勢。在帶外網管的作用一文裡介紹了除了裝置緊急訪問通道外,還有以下三種功能:集中訪問控制、分級授權管理,操作日誌記錄,故障告警。這三種功能路由器和串列埠卡都不能實現。在安全方面控制檯伺服器也做的更好。控制檯伺服器支援SSHv1、v2可以有效的防止資料洩露。通過控制檯伺服器可以傳送SUN break訊號,這點路由器和串列埠卡也做不到。同時通過控制檯伺服器訪問裝置,支援進行多程序操作,比如兩個使用者同時對於一個裝置操作,或者一個操作一個觀看等。
不難看出傳統的路由器+八爪魚是不能代替帶外網管的。