带外管理

 

 

带外管理

ITM带外网管系统是基于国际先进的OOBI带外管理架构研发的新一代网络集中管理系统，通过独立于数据网络之外专用管理通道对机房网络设备（路由器、交换机、防火墙等），服务器设备（小型机、服务器、工作站）以及机房电源系统进行集中化整合管理 ^[1]  。

 

中文名

带外管理

外文名

out-of-band managment

包    含

路由器、交换机、防火墙等

目    的

进行集中化整合管理。

基    于

国际先进的OOBI带外管理架构

目录

1. 1 释义
2. 2 构成
3. ▪ 控制台服务器
4. ▪ 远程KVM
5. ▪ 电源管理器
6. ▪ 网络集中管理器

1. 3 分类
2. ▪ 带内管理
3. ▪ 带外管理
4. 4 作用
5. ▪ 带外管理优点
6. ▪ 带外管理作用

1. 5 意义
2. ▪ 故障处理能力
3. ▪ 运维审计功能
4. ▪ 精细化运维管理
5. ▪ 运维责任
6. ▪ 强健的安全特性

带外管理释义

编辑

out-of-band managment

从专业的角度，网络管理可分为带外管理（out-of-band）和带内管理（in-band）两种管理模式。当企业网络建成后，网络上会传输各种企业的业务数据，如果网络出现问题，仍然通过这个网络就排除故障。

带外管理构成

编辑

带外管理系统（网络综合管理系统）由控制台服务器(网络设备管理维护系统）、远程KVM（计算机设备管理维护系统）、电源管理器（机房电源管理系统）和网络集中管理器（网络集中综合管理系统）四部分组成 ^[2]  。

带外管理控制台服务器

SecureLinx™ SLC控制台服务器通过把机房内部网络设备的Console端口集中起来联网建立一套独立于数据网络之外的专用管理网络，数据和管理将不再共用同一物理信道，数据网络和管理网络完全独立互不影响。系统管理员利用专用管理网络通过SLC控制台服务器对机房内部的网络设备进行集中监控、管理和维修。在网络出现故障情况下管理员可以通过Modem拨号方式登陆控制台服务器对网络设备进行管理和维修。

带外管理远程KVM

SecureLinx™ SLK远程KVM产品是计算机设备（如：服务器、工作站、计算机等）专用管理工具，管理员通过SLK远程KVM像操作本地计算机一样操作和管理远端机房内的计算机设备。SLK远程KVM对远端计算机进行到BIOS级别控制。管理员通过https安全浏览器界面或SNMP管理界面对机房内部的计算机设备进行远程集中管理和维修。

带外管理电源管理器

SecureLinx™ SLP电源管理器是一个电源管理工具，功能包括：电源智能分配、负载测量、监控、管理以及远程控制。系统管理员通过SLP电源管理器对机房内部的计算机设备、网络设备及其它设备进行开机、重新起动、关闭等操作。SLP电源管理器附带机房环境监控功能，通过SLP内置的温度、湿度传感器对机房环境进行实时监控。并可以在突发状况下向管理员发送告警信息。

带外管理网络集中管理器

SecureLinx™ SLM网络集中管理是整个网络设备的综合集中监控管理平台，多种网络设备（如计算机、服务器、路由器、交换机、防火墙等设备）通过SLM内置的https或SNMP图形化管理界面统一监控、管理。管理员通过SLM管理界面对机房内部网络设备运行状况一目了然，对于故障设备进行快速准确定位。系统管理员还可以通过SLM对网络内部的计算机或网络设备进行统一系统升级，而无需管理员对设备进行逐一安装。SLM具有强大的日志存储和管理能力，通过对设备产生系统日志进行系统分析和处理，对于有风险日志通过Email发送给管理员。

带外管理分类

编辑

带外管理带内管理

目前我们使用的网络管理手段基本上都是带内管理，即管理控制信息与数据信息使用统一物理通道进行传送。例如：我们常用的HP Openview网络管理软件就是典型的带内管理系统，数据信息和管理信息都是通过网络设备以太网端口进行传送。

带内管理的最大缺陷在于：当网络出现故障中断时数据传输和管理都无法正常进行。

带外管理带外管理

带外管理的核心理念在于通过不同的物理通道传送管理控制信息和数据信息，两者完全独立，互不影响。

例如：如果我们把网络管理比喻成街道，那么带内管理就是一条行人和机动车共用的街道，而带外管理就是一条把人行道和机动车道分开的街道。当街道机动车道出现障碍物并造成机动车无法正常行驶时，可以通过人行道过去把障碍物移走来恢复机动车道的正常通行 ^[3]  。

带外管理作用

编辑

带外管理带外管理优点

1. 减少运营成本；
2. 提高运营效率；
3. 减少宕机时间；
4. 提高服务质量。

带外管理带外管理作用

简单的说带外管理就是一条便捷、安全的独立快速通道。当平时不堵车时，你无法感觉道路的拥挤，时间的紧张。一旦发生堵车，所有人都恨不得花更多的钱来开辟一条快车道。而带外管理就是这条快车道，一旦网络系统发生故障，你可以随时运用这条快车道，以最短的时间最少的精力减低甚至避免经济损失。所以带外管理是互联网系统中必要架构之一。

带外管理意义

编辑

带外管理故障处理能力

ITM带外网管系统是基于国际先进的OOBI（Out-of-Band Infrastructure）带外管理结构研发的新一代网络集中运维管理系统，通过专用对IT设备的专用管理端口集中联网形成一个独立于数据网络之外的专用管理网络。运维管理人员通过专用管理网络对机房网络设备、服务器设备、电源系统进行集中管理和远程维护。即使在数据网络发生故障或者设备宕机情况下，运维管理人员仍然通过ITM带外网管系统到达故障设备进行远程管理和维护，提高网络系统的延续性和可用性，大大提高企业IT网络突发故障的应急处理能力 ^[4]  。

带外管理运维审计功能

运维管理人员登录ITM集中运维管理平台，通过统一的管理界面对分布式网络系统IT设备进行集中管理和维护，ITM集中运维管理平台对所有运维管理人员的管理维护数据进行集中记录。记录内容包括：管理员身份信息、登录时间、操作内容、退出时间等信息。

带外管理精细化运维管理

ITM集中运维管理系统具有权限分级管理，端口分组管理，设备分组管理功能，通过上述功能对运维管理人员身份、管理权限、管理范围进行严格界定，不同级别管理员登陆系统后只能看到有管理权限和监控权限的设备列表。分工精细责任明确。

带外管理运维责任

ITM运维管理支持多进程（6个并发）访问功能，各级别运维管理人员通过多进程访问功能实现互助式协作运维。高级别运维管理人员可以对低级别运维管理人员管理过程进行全程监控，必要时可以强制接管运维管理进程。

带外管理强健的安全特性

ITM带外网管系统支持128-bit、SSHv2、SSLv3数据加密技术，运维管理人员的所有管理控制信息都将以加密方式传送到被管理设备，确保管理数据安全。

ITM带外网管系统支持LDAP、SecurID、TACACS+、NIS、Kerberos、RADIUS等身份认证系统，通过以上身份认证系统对运维管理人员的身份、管理权限、管理范围进行界定，防止未经授权用户非法访问。

IP地址过滤技术可自由定义允许访问的IP地址列表或不允许访问的IP地址列表，根据访问控制IP地址表进行过滤或拦截用户访问。

行业应用案例

词条图册 更多图册

词条图片(7)

 

参考资料

• 1.    IT设备带外管理研究与实践  ．万方数据库[引用日期2016-12-18]
• 2.    带外网管：小成本管理大网络  ．中国知网[引用日期2016-12-18]
• 3.    如何实现IP城域网的带外管理  ．中国知网[引用日期2016-12-18]
• 4.    带外管理解决方案  ．中国知网[引用日期2016-12-18]