《带内与带外管理(精)》由会员分享,可在线阅读,更多相关《带内与带外管理(精)(4页珍藏版)》请在金锄头文库上搜索。
1、带内与带外管理(从网络上整理的直到今天才弄明白这两个概念 带外网管是指通过专门的网管通道实现对 网络的管理,将网管数据与业务数据分开,为网管数据建立独立通道。在这个通道 中,只传输管理数据、统计信息、计费信息等,网管数据与业务数据分离,可以提 高网管的效率与可靠性,也有利于提高网管数据的安全性。 带内管理使得网络中 的网管数据和业务数据在相同的链路中传输,当管理数据(包括 SNMP, Netflow, Radius,计费等)较多时,将会影响到整个网络的性能;管理数据的流 量较少,对整个网络的性能影响不明显,可采用带内管理。 再来一篇从搞过来的关于带外管理的,蛮好用,有钱 的单位可以考虑布置:带
2、外网管基本概念什么是带外网管? 从技术的角度,网络管 理可分为带外管理(out-of-band)和带内管理(in-band)两种管理模式。所谓带内 管理,是指网络的管理控制信息与用户网络的承载业务信息通过同一个逻辑信道传 送;而在带外管理模式中,网络的管理控制信息与用户网络的承载业务信息在不同 的逻辑信道传送。 简单的来说,象 Openview、CiscoWorks、Tivoli 这类的网管软件 系统都是带内网管,网管系统必须通过网络来管理设备。如果无法通过网络访问被 管理对象,带内网管系统就失效了,带外网管系统就排上用场了。就象你家里的固 定电话坏了,只能通过手机来报修一样,带外网管是网管系
3、统中的紧急通道。 带 外网管系统的构成:控制台服务器、KVM服务器、智能电源管理器、带外网管 Manager等组成。控制台服务器:连接设备的console 口或RS-232串口,通过网 络或modem拨号访问控制台服务器,就可以直接进入被管理设备的控制接口,即 使该设备无法通过网络访问。KVM服务器:通过KVM OVER IP技术你能从网络 的任意地点,通过你的显示器、键盘鼠标来控制远端的服务器。 智能电源管理 器:通过智能电源管理器,可以远程开关设备电源。带外网管Manager是以上所 有带外网管设备统一管理平台。 带外网管的作用 带外网管能够使用户:减少运营 成本、提高运营效率、减少宕机时
4、间、提高服务质量。 带外网管有以下几种主要 功能:控制台服务器具有所有功能、KVM具备前两种功能。1、设备紧急访问通 道 2、集中访问控制、分级授权管理 3、操作日志记录4、故障告警。 设备紧急访问通道:所有可以使用命令行进行配置的设备(网络设备、存储设备、unix服务 器、linux服务器、win2003服务器、甚至PBX)都有console 口或RS-232串口,通过这些管理接口可以直接使用命令控制设 备。控制台服务器连接到设备console或串口,在任何情况下只要能够通过网络或 者拨号方式访问到控制台服务器就对设备进行操作。KVM服务器连接到设备的鼠 标接口、键盘接口、视频输出接口。KV
5、M OVER IP使用户可以用自己的鼠标、键 盘远程控制设备,同时视频输出到用户本地的显示器上。使用控制台服务器 KVM组合,可以解决所有设备的非硬件故障。集中访问控制:由于带外网管提供 了访问设备的通道,因此可以把通过网络访问设备(Telnet等方式)方式进行严格 限制,可以降低网络安全隐患。比如限定特定的IP地址才可以通过Telnet访问设 备。大部分的访问均通过带外网管系统进行,可以把整个IT环境设备的访问统一 到带外网管系统。与传统的设备管理各自为政不同,通过带外网管可以很容易做到 不同用户名登录对应不同设备管理权限,一个IT TEAM可以根据各个人员职责不 同进行授权。 操作日志记录
6、:通过控制台服务器访问设备,所有的命令及结果都 会被以文件方式记录下来。这样所有对于设备进行的操作均有迹可寻,这种级别的 IT审计对于日后纠正错误操作和发现非法操作有非常大的贡献。尤其是在美国上 市的公司要求IT审计的级别非常高,带外网管可以很好的满足这个要求。故障告 警:控制台服务器连接设备的console接口时,设备出现故障将会通过console接 口发出相应的信息。所有通过console接口发出的告警信息经过过滤后可以发给用 户运维人员,作为带内网管告警的补充。什么样的IT环境需要带外网管运维人员 和IT设备不在同一个物理地点。这种类型的网络环境包括所有的电信运营商和银 行及有分支机构的
7、政府、企业网络。一旦设备故障无法通过网络解决(telnet、 pcanywhere等手段),运维人员只能到现场解决问题。这种类型的网络通过带外 网管可以大幅提高网络运维效率,同时有效降低运维成本。运维人员与IT设备在 同一地点,IT设备数目很多统一管理面临很大难度。这种类型IT环境包括所有 IDC、企业的数据中心(非托管)、互联网公司、游戏运营商。运维TEAM需要 面对几百台甚至上万台服务器,对设备的访问控制授权、操作记录均需要借助带外 网管来完成。 如何组建带外网管系统带外网管系统主要由控制台服务器、 KVM服务器、智能电源管理器组成,如果一个网络中带外网管设备(指控制台服务器 等)有十台以
8、上,需要带外管理Manager来管理带外网管设备。带外网管系统组 网模式主要有两种,一种是为带外网管设备单独组网,另一种带外网管设备和管理的设备放在同一个网络中使用拨号等方式做为备份。第一种组网模式适合 对于网络健壮要求较高的电信运营商或金融系统的用户。组网一般采用低带宽的专 线模式,如64K的DDN、帧中继等,目前国内的运营商也有用2M传输线路组网 的。第二种组网模式,带外网管设备接入到运营网络中,如果网络出现故障,通过 拨号访问带外网管设备。控制台服务器有若干个RS232接口(最多48个),通过 普通CAT5网线+转换头连接到不同设备的console接口或串口。KVM服务器上 有若干个RJ
9、45的接口,通过CAT5网线与服务器连接,网线服务器端接一个转换 头。转换头带有鼠标接头和键盘接头、视频接头与服务器相连,用户通过访问 KVM服务器就可以控制相应的设备。智能电源管理器上有直流或交流电源接口与 设备的电源插头连接。智能电源管理器的console接口与控制台服务器连接。通过 控制台服务器控制智能电源管理器的任何一个电源单元的开关。 带外网管 Manager是所有带外网管设备的网管平台。Manager只要能够访问到所有的带外网 管设备即可。所有通过对单个带外网管设备的访问集中到Manager上,只通过 Manager就可以访问所有网络中的被管理的设备。同时Manager存储所有带外
10、网管 设备的日志。路由器+八爪鱼能代替控制台服务器吗?熟悉Cisco人的都知道, 般的Cisco Lab里面都用2509或2511连接router的console 口,通过反向telnet 方式来进行带外管理。有一段时间,考CCIE的人多了,很多人自己建lab都买 2509,二手市场2509和2511的价格一路飚升。以至于很多人一提带外网管就是使 用路由器+八爪鱼进行设备管理。路由器+八爪鱼提供了远程访问console接口的 通道。但是它也仅能实现这一功能,其它的带外网管的功能它都不能实现。如果仅 仅为了实现这一功能,通过modem拨号也可以实现,成本更低。大部分的设备都 有异步口,接上modem后,远程拨号就可以访问该设备。下面看一下控制台服务 器比路由器+八爪鱼究竟有什么优势。在带外网管的作用一文里介绍了除了设备紧 急访问通道外,还有以下三种功能:集中访问控制、分级授权管理,操作日志记 录,故障告警。这三种功能路由器和串口卡都不能实现。在安全方面控制台服务器 也做的更好。控制台服务器支持SSHvl、v2可以有效的防止数据泄露。通过控制 台服务器可以传送SUN break信号,这点路由器和串口卡也做不到。同时通过控制 台服务器访问设备,支持进行多进程操作,比如两个用户同时对于一个设备操作, 或者一个操作一个观看等。 不难看出传统的路由器八爪鱼是不能代替控制台服 务器的。
