本文介绍了网络管理中的两种模式:带内管理和带外管理。带内管理通过同一逻辑信道传送管理控制信息与业务信息,而带外管理则通过独立信道。文章详细解释了带外网管系统的组成部分及其作用,包括控制台服务器、KVM服务器等功能。
http://hi.baidu.com/chinaout/blog/item/0c844a462fe604006a63e537.html
带内网管与带外网管
从技术的角度,网络管理可分为带外管理(out-of-band)和带内管理(in-band)两种管理模式。所谓带内管理,是指网络的管理控制信息与用户网络的承载业务信息通过同一个逻辑信道传送;而在带外管理模式中,网络的管理控制信息与用户网络的承载业务信息在不同的逻辑信道传送。
简单的来说,象Openview CiscoWorks Tivoli 这类的网管软件系统都是带内网管,网管系统必须通过网络来管理设备。如果无法通过网络访问被管理对象,带内网管系统就失效了,带外网管系统就排上用场了。就象你家里的固定电话坏了,只能通过手机来报修一样,带外网管是网管系统中的紧急通道。
带外网管系统的构成:控制台服务器、KVM服务器、智能电源管理器、带外网管MANAGER等组成。
控制台服务器:连接设备的console口或RS-232串口,通过网络或modem拨号访问控制台服务器,就可以直接进入被管理设备的控制接口,即使该设备无法通过网络访问。
KVM服务器:通过KVM OVER IP技术你能从网络的任意地点,通过你的显示器、键盘鼠标来控制远端的服务器。
智能电源管理器:通过智能电源管理器,可以远程开关设备电源。
带外网管MANAGER是以上所有带外网管设备统一管理平台。
带外网管的作用
带外网管能够使用户:减少运营成本、提高运营效率、减少宕机时间、提高服务质量。
带外网管有以下几种主要功能:控制台服务器具有所有功能、KVM具备前两种功能。1、设备紧急访问通道 2、集中访问控制、分级授权管理 3、操作日志记录4、故障告警。
设备紧急访问通道:所有可以使用命令行进行配置的设备(网络设备、存储设备、unix服务器、linux服务器、win2003服务器、甚至PBX)都有console口或RS-232串口,通过这些管理接口可以直接使用命令控制设备。控制台服务器连接到设备console或串口,在任何情况下只要能够通过网络或者拨号方式访问到控制台服务器就对设备进行操作。KVM服务器连接到设备的鼠标接口、键盘接口、视频输出接口。KVM OVER IP使用户可以用自己的鼠标、键盘远程控制设备,同时视频输出到用户本地的显示器上。使用控制台服务器+KVM组合,可以解决所有设备的非硬件故障。
集中访问控制:由于带外网管提供了访问设备的通道,因此可以把通过网络访问设备(Telnet等方式)方式进行严格限制,可以降低网络安全隐患。比如限定特定的IP地址才可以通过Telnet访问设备。大部分的访问均通过带外网管系统进行,可以把整个IT环境设备的访问统一到带外网管系统。与传统的设备管理各自为政不同,通过带外网管可以很容易做到不同用户名登录对应不同设备管理权限,一个IT TEAM可以根据各个人员职责不同进行授权。
操作日志记录:通过控制台服务器访问设备,所有的命令及结果都会被以文件方式记录下来。这样所有对于设备进行的操作均有迹可寻,这种级别的IT审计对于日后纠正错误操作和发现非法操作有非常大的贡献。尤其是在美国上市的公司要求IT审计的级别非常高,带外网管可以很好的满足这个要求。
故障告警:控制台服务器连接设备的console接口时,设备出现故障将会通过console接口发出相应的信息。所有通过console接口发出的告警信息经过过滤后可以发给用户运维人员,作为带内网管告警的补充
扫一扫
9115
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
