一個IT人眼中的帶外管理

kewin發表於2010-03-26
一個IT人眼中的帶外管理
2010-3-26
今天拜讀馮春培的部落格,學到了一個新詞:帶外管理。研究了一番,把過程記錄下。
在計算機領域,帶外管理(Out-of-band management)指的是使用獨立管理通道來進行裝置維護。它允許系統管理員遠端監控和管理伺服器和其他網路裝置,無論這些裝置是否處於開機狀態。
用白話來說就是,就算這些裝置在火星上,系統管理員也有辦法達到裝置來維護。這裡的到達不一定是要求站在裝置面前FACE TO FACE的維護,完全可以在遠端通過特殊的通道來實現維護。比如說PC伺服器掉電了,需要把伺服器給啟動,機房離辦公室有20公里,人要是打飛的也要有時間的啊。如果配置了ILO,遠端管理口,那可以直接通過帶外管理通道連線到ILO口,通過應用介面冷啟動裝置,以達到快速解決故障的能力。這個通道在非故障期,大家都不太會關注,但如果發生了重大的故障,那就起到關鍵的作用。
帶外管理像古龍小說裡的那個瞎子守護的祕密通道,在平時無人知曉。只有在最危險時刻才拿出來救人。
相對的,帶內管理指的是使用常規資料通道(常見乙太網)來管理裝置。帶內管理的明顯限制是這種管理容易受到被管理裝置的攻擊。要遠端管理出現故障的網路伺服器和路由器,IT管理員需要能夠通過網路訪問他們。可是,如果網路發生故障,就無法遠端管理那些裝置。
帶外管理通過部署與資料通道物理隔離的管理通道來解決這個限制。
-THE END-

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/40239/viewspace-630465/,如需轉載,請註明出處,否則將追究法律責任。

相關文章