Hantering utanför bandet

Inom systemhantering innebär hantering utanför bandet användningen av hanteringsgränssnitt (eller serieportar) för hantering av nätverksutrustning. Out-of-band-hantering ( OOB ) är en nätverksterm som hänvisar till att komma åt och hantera nätverksinfrastruktur på avlägsna platser, och göra det genom ett separat hanteringsplan från produktionsnätverket. Cellulära 4G- och 5G-nätverk används idag för out-of-band-hantering och många tillverkare har det som ett produkterbjudande. Out-of-band-hantering anses nu vara en viktig nätverkskomponent för att säkerställa kontinuitet i verksamheten.

Utombandshantering tillåter nätoperatören att fastställa förtroendegränser för åtkomst till hanteringsfunktionen för att tillämpa den på nätverksresurser. Den kan också användas för att säkerställa hanteringsanslutning (inklusive möjligheten att bestämma status för alla nätverkskomponenter) oberoende av statusen för andra nätverkskomponenter i bandet .

Inom datoranvändning kallas en form av out-of-band-hantering ibland lights-out management ( LOM ) och involverar användningen av en dedikerad hanteringskanal för enhetsunderhåll. Det tillåter en systemadministratör att övervaka och hantera servrar och annan nätverksansluten utrustning med fjärrkontroll oavsett om maskinen är påslagen eller om ett operativsystem är installerat eller fungerar.

Däremot baseras in-band-hantering via VNC eller SSH på in-band-anslutning (den vanliga nätverkskanalen). Det kräver vanligtvis programvara som måste installeras på fjärrsystemet som hanteras och fungerar bara efter att operativsystemet har startats och nätverket har tagits upp. Det tillåter inte hantering av fjärrnätverkskomponenter oberoende av den aktuella statusen för andra nätverkskomponenter. Ett klassiskt exempel på denna begränsning är när en systemadministratör försöker konfigurera om nätverket på en fjärrdator bara för att finna sig själva låsta och oförmögna att åtgärda problemet utan att fysiskt gå till maskinen. Trots dessa begränsningar är in-band-lösningar fortfarande vanliga eftersom de är enklare och mycket billigare.

Både inombands- och out-of-band-hantering görs vanligtvis via en nätverksanslutning, men ett out-of-band-hanteringskort kan använda en fysiskt separerad nätverksanslutning om så önskas. Ett fjärrhanteringskort har vanligtvis åtminstone en delvis oberoende strömförsörjning och kan slå på och stänga av huvudmaskinen via nätverket. Eftersom en speciell enhet krävs för varje maskin, kan hantering av out-of-bandbredd bli mycket dyrare.

Seriella konsoler är ett mittemellanfall: de är tekniskt OOB eftersom de inte kräver att det primära nätverket fungerar för fjärradministration. Men utan speciell hårdvara kan en seriell konsol inte konfigurera UEFI (eller BIOS) inställningarna, installera om operativsystemet på distans eller fixa problem som hindrar systemet från att starta.

Syfte

Ett komplett fjärrhanteringssystem tillåter fjärrstart, avstängning, påslagning; hårdvarusensorövervakning (fläkthastighet, strömspänningar, chassiintrång, etc.); sändning av videoutgång till fjärrterminaler och mottagning av input från fjärrtangentbord och -mus ( KVM over IP) . Den kan också komma åt lokala media som en DVD-enhet eller diskbilder från fjärrmaskinen. Om det behövs tillåter detta en fjärrinstallation av operativsystemet. Fjärrhantering kan användas för att justera BIOS-inställningar som kanske inte är tillgängliga efter att operativsystemet redan har startat. Inställningar för hårdvaru- RAID- eller RAM -tider kan också justeras eftersom hanteringskortet inte behöver några hårddiskar eller huvudminne för att fungera.

Eftersom hantering via seriell port traditionellt har varit viktigt på servrar, tillåter ett komplett fjärrhanteringssystem också gränssnitt med servern via en seriell över LAN-kabel.

Eftersom det är bandbreddskrävande att skicka monitorutdata via nätverket använder kort som AMI:s MegaRAC inbyggd videokomprimering (versioner av VNC används ofta för att implementera detta). Enheter som Dell DRAC har också en plats för ett minneskort där en administratör kan behålla serverrelaterad information oberoende av huvudhårddisken.

Fjärrsystemet kan nås antingen via ett SSH -kommandoradsgränssnitt, specialiserad klientprogramvara eller genom olika webbläsarbaserade lösningar. Klientprogramvara är vanligtvis optimerad för att enkelt hantera flera system.

Det finns också olika nedskalade versioner, upp till enheter som endast tillåter fjärrstart genom att slå på servern. Detta hjälper om operativsystemet hänger sig, men bara behöver en omstart för att återställa.

Genomförande

Fjärrhantering kan aktiveras på många datorer (inte nödvändigtvis bara servrar) genom att lägga till ett fjärrhanteringskort (medan vissa kort bara stöder en begränsad lista med moderkort). Nyare servermoderkort har ofta inbyggd fjärrhantering och behöver inget separat hanteringskort.

Internt kan Ethernet -baserad out-of-band-hantering antingen använda en dedikerad separat Ethernet-anslutning, eller någon form av trafikmultiplexering kan utföras på systemets vanliga Ethernet-anslutning. På så sätt delas en gemensam Ethernet-anslutning mellan datorns operativsystem och den integrerade baseboard-styrenheten (BMC), vanligtvis genom att konfigurera nätverksgränssnittskontrollern (NIC) för att utföra Remote Management Control Protocol (RMCP)-portfiltrering, använd en separat MAC adress eller för att använda ett virtuellt LAN ( VLAN ). Således säkerställs hanteringstrafikens out-of-band karaktär i ett scenario med delad anslutning, eftersom systemet konfigurerar nätverkskortet för att extrahera hanteringstrafiken från det inkommande trafikflödet på hårdvarunivån och att dirigera den till BMC före nå värden och dess operativsystem.

Fjärrstyrd CLI-åtkomst

En äldre version av out-of-band-hantering är en layout som involverar tillgången till ett separat nätverk som tillåter nätverksadministratörer att få kommandoradsgränssnittsåtkomst över konsolportarna på nätverksutrustning , även när dessa enheter inte vidarebefordrar någon nyttolasttrafik.

Om en plats har flera nätverksenheter kan en terminalserver ge åtkomst till olika konsolportar för direkt CLI-åtkomst. Om det bara finns en eller bara ett fåtal nätverksenheter, har några av dem AUX-portar som gör det möjligt att ansluta ett uppringt modem för direkt CLI-åtkomst. Den nämnda terminalservern kan ofta nås via ett separat nätverk som inte använder hanterade switchar och routrar för en anslutning till den centrala platsen, eller så har den ett modem anslutet via uppringd access via POTS eller ISDN .

Se även

• Intelligent Platform Management Interface (IPMI; ett standardprotokoll för server out-of-band management)
• Redfish (specifikation) (ett standardprotokoll för hantering av server utanför bandet)
• Management Component Transport Protocol (MCTP; ett lågnivåprotokoll som används för att styra hårdvarukomponenter)
• Desktop- och mobilarkitektur för systemhårdvara (ett standardprotokoll för hantering utanför bandet)
• Intel Active Management Technology (AMT; Intels out-of-band management-teknik)
• AMD PRO
• HP Integrated Lights-Out (iLO; HP:s out-of-band management-implementering för x86 och nyare Integrity-servrar)
• Dell DRAC (iDRAC; Dells implementering utanför bandet)
• IBM Remote Supervisor Adapter eller Integrated Management Module (IMM; IBM:s out-of-band management-implementering)
• Lenovo XClarity Controller (XCC)
• Sun LOM-port (Lights Out Management-port) är en fjärråtkomstfunktion på Sun-servrar.
• ZPE system seriell konsol plus ZPE system seriell konsol
• Opengear ("smarta out-of-band infrastrukturhantering"-produkter)
• Perle Systems (avancerade konsolservrar för säker out-of-band-hantering av alla enheter med en seriell, USB- eller Ethernet-konsolhanteringsport)

externa länkar

• Media relaterade till Out-of-band management på Wikimedia Commons