带外架构——远程网络管理的整合

作者：用户投稿来源：网络发布时间： 12/12/21

　摘要：本文回顾比较通用的监测、维护和恢复系统的方法，同时探索更有效的方法来满足日益紧迫的网络评估目标要求-减少成本同时提高业务水平和生产能力。
这篇文章还将介绍远程IT管理的原理和下一代网络设施管理的基础。

　　关键词：带外架构远程管理

　　1.引言

　　数十年来，信息技术（IT）的业务目标都是一样的——减少成本同时提高业务水平和生产能力。这个目标为当今受因特网影响越来越大的经济带来了新的紧迫性。IT已不再是技术专家们内部关注的领域，它更多地要面向外部。在那里，客户、合作伙伴、准客户和远端的雇员通过网络直接和该企业所提供的业务互动。如今，只要一个在线的服务不可用，客户只需轻点鼠标就能马上用到你竞争对手提供的相同服务。简单地说，一个企业的网络设施已经成为其业务的脸面，它在给客户的第一印象中扮演着极其重要的作用，而这也将直接影响到公司间今后的合作。因此，网络的性能已经成为影响公司业务的重要因素。

　　面对这样的现实，很多大公司投资数百万元甚至上千万元来构建两倍，三倍甚至四倍冗余的网络来保证他们的网络不出问题。然而冗余系统配置不仅在安装时要花很多费用，而且维护的开销也非常昂贵，这促使高级管理人员去寻找更加有效的方法来管理和维护他们的网络设备资产。小型和中型的企业由于缺乏足够的财力来组建冗余网络，他们更要寻找更好的方法来维持企业的业务水准以及提高生产力。

　　2.网络架构现状概述

　　现如今很多大型企业的典型网络架构都是由一个或多个数据中心所组成的，有的也包括远程站点或分支办事处。在有些情况下，大型企业构建冗余的数据中心来保证业务的连续性，如果有潜在的灾难发生时也能提供和以前一样的IT业务。从建筑学的角度来看，各个数据中心都有相似的结构（包括服务器，存储系统和应用软件）和网络设施（包括电线，集线器，路由器，防火墙，交换机和电缆）。

　　大型企业可能也包括远程或分支的办事处，这些办事处通过虚拟专用网（VPN）或者广域网（WAN）与企业内部网相连接。大的远端厂房，像仓库或百货公司的储备室，可能有一个包括服务器，存储设备和网络设备在内的数据中心。而小型的远程办事处可能仅限于由路由器，防火墙和集线器提供到桌面PC的网络连接。无论一个企业是大到连接多个分散的站点还是小到仅限于一个单独的数据中心，她的网络管理员都会面临相同的挑战-怎样用最小的代价来换取系统最大可能的运行水平和可用性。

　　一般地，大型企业都依靠复杂的网管软件，如果一个网络设备掉线了，网管软件会提醒管理员这个设备不可用，但是因为这些软件是通过生产性网络本身来管理设备的，所以它们不能提供问题的详细细节，而仅仅只能提示设备掉线。恢复设备的传统方法要求设备旁必须有一个技术人员，无论这个设备是在数据中心还是在远程站点。特别地，技术人员必须将携带的笔记本电脑与问题设备物理地连接在一起才能诊断并修复设备。这个不仅费钱而且费时的过程详细说明了“本地管理”这个术语的意思。

　　远程或带外管理允许管理员利用网络，串口或调制解调器通过不同于生产性网络的替代性路径连接到设备。管理员将不必亲自到场。进一步地说，远程管理可能发生在数千千米以外或20厘米以内，无论设备是在数据中心还是在远程站点。远程管理是指除了本地的、物理连接以外的所有连接。

　　远程网络管理可以通过带外管理架构（OOBI）来实现。OOBI为整个内网提供安全的、替代性的途径来进行网络设备的远程访问、监测和管理。如果一台网络设备出了故障，OOBI能够远程地修复它，使之在可能的最短时间内重新恢复工作。OOBI能最小化本地管理和站点访问的需要，显著地减少使网络设备重新工作所需的时间和运营成本。

3.带外管理架构（OOBI）

　　OOBI由一个或以上的技术设备组成，它能提供到生产性网络的替代路径。生产性网络和OOBI之间的关系和图1所示的逻辑结构类似。

点击放大图片

图1

　　下面介绍几个要用到OOBI情况。

　　1.（见图2）数据中心里的一台设备或服务器发生了故障。正常情况下，当一台设备发生了故障而网络仍然可用时，管理员可以通过生产性网络或OOBI远程访问设备。一旦管理员接入设备以后，他/她就能查找到问题，如有必要的话还能把电源关闭或打开，几分钟内设备就能恢复工作。这样就降低了人工成本，提高了生产能力，减少了风险。

点击放大图片

图2

　　2.(见图3)一台连接了其他服务器的交换机发生了故障，丢失了与网络的连接。在这种情况下，交换机的OOBI连接通过生产性网络依然可用。网管软件提醒管理员这台交换机不再连接到网络。利用OOBI连接，管理员可以远程访问交换机，诊断问题并修复交换机，使所有连接到交换机上面的设备重新连接到网络。

点击放大图片

图3

　　3.（见图4）一个为整个站点提供网络连接的路由器发生了故障。这个路由器提供生产性网络和OOBI以及其他所有通过路由器连接到网络的设备之间的连接。因为OOBI不能通过生产性网络接入，因此管理员需要通过一条拨号的线路来接入OOBI。管理员通过一个串口来连接路由器，从而快速地发现问题。他/她能更正错误，修复路由器，使所有通过路由器连接到网络的设备重新工作。这样，一个本来需要耗费管理员几个小时在现场解决的问题又一次轻易地被解决了。