科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道带外架构——远程网络管理的整合

带外架构——远程网络管理的整合

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

数十年来,信息技术(IT)的业务目标都是一样的——减少成本同时提高业务水平和生产能力。这个目标 为当今受因特网影响越来越大的经济带来了新的紧迫性。

作者:论坛管理 来源:zdnet安全频道 2008年12月22日

关键字: 网络管理

  • 评论
  • 分享微博
  • 分享邮件

  1.引言

  数十年来,信息技术(IT)的业务目标都是一样的——减少成本同时提高业务水平和生产能力。这个目标 为当今受因特网影响越来越大的经济带来了新的紧迫性。IT已不再是技术专家们内部关注的领域,它更多地要面向外部。在那里,客户、合作伙伴、准客户和远端的雇员通过网络直接和该企业所提供的业务互动。如今,只要一个在线的服务不可用,客户只需轻点鼠标就能马上用到你竞争对手提供的相同服务。简单地说,一个企业的网络设施已经成为其业务的脸面,它在给客户的第一印象中扮演着极其重要的作用,而这也将直接影响到公司间今后的合作。因此,网络的性能已经成为影响公司业务的重要因素。

  面对这样的现实,很多大公司投资数百万元甚至上千万元来构建两倍,三倍甚至四倍冗余的网络来保证他们的网络不出问题。然而冗余系统配置不仅在安装时要花很多费用,而且维护的开销也非常昂贵,这促使高级管理人员去寻找更加有效的方法来管理和维护他们的网络设备资产。小型和中型的企业由于缺乏足够的财力来组建冗余网络,他们更要寻找更好的方法来维持企业的业务水准以及提高生产力。

  2.网络架构现状概述

  现如今很多大型企业的典型网络架构都是由一个或多个数据中心所组成的,有的也包括远程站点或分支办事处。在有些情况下,大型企业构建冗余的数据中心来保证业务的连续性,如果有潜在的灾难发生时也能提供和以前一样的IT业务。从建筑学的角度来看,各个数据中心都有相似的结构(包括服务器,存储系统和应用软件)和网络设施(包括电线,集线器,路由器,防火墙,交换机和电缆)。

  大型企业可能也包括远程或分支的办事处,这些办事处通过虚拟专用网(VPN)或者广域网(WAN)与企业内部网相连接。大的远端厂房,像仓库或百货公司的储备室,可能有一个包括服务器,存储设备和网络设备在内的数据中心。而小型的远程办事处可能仅限于由路由器,防火墙和集线器提供到桌面PC的网络连接。无论一个企业是大到连接多个分散的站点还是小到仅限于一个单独的数据中心,她的网络管理员都会面临相同的挑战-怎样用最小的代价来换取系统最大可能的运行水平和可用性。

  一般地,大型企业都依靠复杂的网管软件,如果一个网络设备掉线了,网管软件会提醒管理员这个设备不可用,但是因为这些软件是通过生产性网络本身来管理设备的,所以它们不能提供问题的详细细节,而仅仅只能提示设备掉线。恢复设备的传统方法要求设备旁必须有一个技术人员,无论这个设备是在数据中心还是在远程站点。特别地,技术人员必须将携带的笔记本电脑与问题设备物理地连接在一起才能诊断并修复设备。这个不仅费钱而且费时的过程详细说明了“本地管理”这个术语的意思。

  远程或带外管理允许管理员利用网络,串口或调制解调器通过不同于生产性网络的替代性路径连接到设备。管理员将不必亲自到场。进一步地说,远程管理可能发生在数千千米以外或20厘米以内,无论设备是在数据中心还是在远程站点。远程管理是指除了本地的、物理连接以外的所有连接。

  远程网络管理可以通过带外管理架构(OOBI)来实现。OOBI为整个内网提供安全的、替代性的途径来进行网络设备的远程访问、监测和管理。如果一台网络设备出了故障,OOBI能够远程地修复它,使之在可能的最短时间内重新恢复工作。OOBI能最小化本地管理和站点访问的需要,显著地减少使网络设备重新工作所需的时间和运营成本。

  3.带外管理架构(OOBI)

  OOBI由一个或以上的技术设备组成,它能提供到生产性网络的替代路径。生产性网络和OOBI之间的关系和图1所示的逻辑结构类似。

  带外架构——远程网络管理的整合(图一)

点击查看大图

  点击放大图片

  图1

  下面介绍几个要用到OOBI情况。

  1.(见图2)数据中心里的一台设备或服务器发生了故障。正常情况下,当一台设备发生了故障而网络仍然可用时,管理员可以通过生产性网络或OOBI远程访问设备。一旦管理员接入设备以后,他/她就能查找到问题,如有必要的话还能把电源关闭或打开,几分钟内设备就能恢复工作。这样就降低了人工成本,提高了生产能力,减少了风险。

  带外架构——远程网络管理的整合(图二)

点击查看大图

  点击放大图片

  图2

  2.(见图3)一台连接了其他服务器的交换机发生了故障,丢失了与网络的连接。在这种情况下,交换机的OOBI连接通过生产性网络依然可用。网管软件提醒管理员这台交换机不再连接到网络。利用OOBI连接,管理员可以远程访问交换机,诊断问题并修复交换机,使所有连接到交换机上面的设备重新连接到网络。

  

带外架构——远程网络管理的整合(图三)

点击查看大图

  点击放大图片

  图3

  3.(见图4)一个为整个站点提供网络连接的路由器发生了故障。这个路由器提供生产性网络和OOBI以及其他所有通过路由器连接到网络的设备之间的连接。因为OOBI不能通过生产性网络接入,因此管理员需要通过一条拨号的线路来接入OOBI。管理员通过一个串口来连接路由器,从而快速地发现问题。他/她能更正错误,修复路由器,使所有通过路由器连接到网络的设备重新工作。这样,一个本来需要耗费管理员几个小时在现场解决的问题又一次轻易地被解决了。

  带外架构——远程网络管理的整合(图四)

点击查看大图

  点击放大图片

  图4

  OOBI带来的好处显而易见:运营费用减少的同时设备的可用性也得到了提高。当冗余系统无法发挥作用时,业务也不会受到影响。简单地说,减少成本提高服务质量和生产能力的基本目标已经达到了。

  4.OOBI的组成

  OOBI可能由下面一个或多个组件组成:

  1.OOBI manager在OOBI中是一个相当于HP OpenView一样的网管软件。OOBI manager 为OOBI的不同组件(像串口控制服务器、KVM交换机、业务处理管理器和刀片式管理器)提供统一的访问和配置管理。它还通过一个统一的界面来提供对所有连接到OOBI的设备的管理能力。这将整个OOBI系统整合在一起,并完善了OOBI系统。

  2.串口控制服务器(Serial console server)提供对服务器和其他网络设备(路由器,交换机,电缆,防火墙等)串口的远程访问,而不是依靠生产性网络本身来连接。

  3.KVM交换机或KVM over IP交换机通过键盘,显示器和鼠标接口访问服务器,好象管理员就在现场一样。

  4.智能电源分布单元(IPDS)提供对远程设备电源开关的能力,用于软件/硬件故障的操作控制或重启。

  5.业务处理管理器(Service processor managers)对植入计算机母板的业务处理器提供统一的、集中的访问。这些操作独立于主中央处理器(CPU)运作,因此管理员能够访问,监测和管理服务器的硬件部分,并使他们在无论主处理器或操作系统是否运行的情况下都能重启设备。IPMI(Intelligent Platform Management Interface智能平台管理接口),Sun Microsystem公司的ALOM(Advanced Lights Out Management)和HP/Compaq公司的ILO(Intelligent Lights Out)都是为业务处理器接口制定的技术和协议。

  6.刀片式管理器使刀片式服务器和刀片式背盘能安全地和OOBI连接起来,它在生产性网络不可用时提供对刀片系统安全的远程访问。因为刀片系统特有的散热和电源的要求,人在数据中心里感觉并不舒适。因此,刀片式服务器的OOBI接入能在减少责任风险的同时也减少运营的成本。每一个厂家的刀片式服务器系统都有自己特定的管理体系,而连接到OOBI的刀片式管理器能提供一个对不同厂家刀片系统集中管理的有效方法。

  所有这些设备组成了OOBI,它们提供了一条远程管理网络设备的替代性途径。

  显然,OOBI能提供对网络设备强有力的访问能力,而这些访问都应该是安全的。所有OOBI组件都要有对管理员认证和对通信过程加密的功能。有些OOBI系统提供单独的安全设施,这样做只会增加复杂度,使其成为系统的另一个被攻击点。管理员需要OOBI提供简单的管理网络的能力,而不是把事情搞得更复杂。理想情况下,OOBI和它的所有组件都应该能支持工业标准的认证和加密协议,使管理者能在其现有安全设施上构建OOBI。

  5.OOBI的实现

  带外网管的结构如图5所示。

  网络布局采用星型结构,即在所有的网络节点放置高级控制台服务器(ACS),通过ACS连接到该节点内所有网络设备的Console口和服务器的串口。在网管中心放置一台Manager,管理所有的ACS,提供对带外网管设施的集中访问入口。Manager和ACS通过专线方式单独组网。由于带外网管网络独立于运营商的运营网络,因此不会受到运营网络状况的影响。

  带外网管的组网方式可以采用ADSL专线、EDSL专线、SDH专线、FR等。在电信运营商的骨干网络,除了专线组网方式以外还可以考虑两个运营网络互为备份组建带外网络。

  网管中心的工程师通过WEB界面或命令行方式访问Manager就可以管理所有网络中的设备,即使设备无法通过网络正常访问。通过这种方式,工程师解决问题就不用到现场处理,降低了解决故障的时间。

  通过Manager可以实现对所有网络设备的集中访问控制,对所有通过Manager登录的用户行为都可以以日志的形式记录下来,对所有带外网管系统管理的设备通过Console接口的报警均可以向网管中心发出告警。通过在Manager和ACS上设置不同的用户组别和权限,可以把网管工程师分成不同的组维护不同的设备。

  对于DCN网络未覆盖的节点机房,可以利用“传输+PSTN备份”的接入方式。网管中心与各机房的网络连接使用机房内E1线路的一个64K时隙。在每个机房与网管中心之间放置一对“Ethernet协议在E1链路”的封装设备,此设备的Ethernet端口连接ACS的Ethernet端口,其E1端口连接机房的E1线路。此星型结构提供了从各机房到网管中心的IP链路,以PSTN网作为备份链路。

  带外架构——远程网络管理的整合(图五)

点击查看大图

  点击放大图片

  图5

  6.小结

  本地管理和站点人工访问是非常浪费人力、物力和财力的事情。OOBI能提供一种更好的方法-省时,安全,划算-保证网络设备的连续可用和与网络保持连接。为达到减少成本、提高业务水平和生产力的目标,下一代IT架构必须将OOBI作为其基本组成部分之一。

  然而,要使OOBI能够有效地运作,其各个组件必须成为一个整体,并能通过一个统一的界面来管理,而不是仅仅只作为一些分离的个体。OOBI组件必须能支持所有工业标准的安全协议和规范,这样OOBI才能融入企业现有安全设施。正确地设计和构建OOBI系统,使其具有远程网络管理的能力,这将直接影响到企业的成本并使投资更快地得到回报。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章