การจัดการนอกวง

จากวิกิพีเดีย สารานุกรมเสรี
ข้ามไปที่การนำทาง ข้ามไปที่การค้นหา

ในการจัดการระบบ การจัดการนอกวงเกี่ยวข้องกับการใช้อินเทอร์เฟซการจัดการ (หรือพอร์ตอนุกรม) สำหรับการจัดการและอุปกรณ์เครือข่าย Out-of-band ( OOB ) เป็นคำศัพท์เกี่ยวกับเครือข่ายซึ่งหมายถึงการมีช่องทางการสื่อสารที่แยกจากกันซึ่งไม่ได้เดินทางผ่านสตรีมข้อมูลปกติ

การจัดการนอกวงช่วยให้ผู้ให้บริการเครือข่ายสร้างขอบเขตความเชื่อถือในการเข้าถึงฟังก์ชันการจัดการเพื่อนำไปใช้กับทรัพยากรเครือข่าย นอกจากนี้ยังสามารถใช้เพื่อให้แน่ใจว่ามีการเชื่อมต่อการจัดการ (รวมถึงความสามารถในการกำหนดสถานะของส่วนประกอบเครือข่ายใด ๆ ) โดยไม่ขึ้นกับสถานะของส่วนประกอบเครือข่าย ในวง อื่น ๆ

ในการคำนวณ รูปแบบหนึ่งของการจัดการนอกวงบางครั้งเรียกว่าการจัดการไฟดับ ( LOM ) และเกี่ยวข้องกับการใช้ช่องทางการจัดการเฉพาะสำหรับการบำรุงรักษาอุปกรณ์ ช่วยให้ผู้ดูแลระบบสามารถตรวจสอบและจัดการเซิร์ฟเวอร์และอุปกรณ์ที่เชื่อมต่อเครือข่ายอื่นๆ ด้วยรีโมทคอนโทรล ไม่ว่าเครื่องจะเปิดอยู่หรือระบบปฏิบัติการได้รับการติดตั้งหรือใช้งานได้หรือไม่

ในทางตรงกันข้ามการจัดการในแบนด์ผ่าน VNC หรือSSHนั้นใช้การเชื่อมต่อในแบนด์ (ช่องสัญญาณเครือข่ายปกติ) โดยทั่วไปต้องใช้ซอฟต์แวร์ที่ต้องติดตั้งบนระบบระยะไกลที่ได้รับการจัดการและใช้งานได้หลังจากบูตระบบปฏิบัติการและเปิดระบบเครือข่ายแล้วเท่านั้น ไม่อนุญาตให้มีการจัดการส่วนประกอบเครือข่ายระยะไกลโดยไม่ขึ้นกับสถานะปัจจุบันของส่วนประกอบเครือข่ายอื่นๆ ตัวอย่างคลาสสิกของข้อจำกัดนี้คือเมื่อผู้ดูแลระบบพยายามกำหนดค่าเครือข่ายใหม่บนเครื่องระยะไกลเพียงเพื่อจะพบว่าตัวเองถูกล็อกและไม่สามารถแก้ไขปัญหาได้โดยไม่ต้องไปที่เครื่อง แม้จะมีข้อจำกัดเหล่านี้ แต่โซลูชันในแบนด์ก็ยังพบเห็นได้ทั่วไปเพราะง่ายกว่าและต้นทุนต่ำกว่ามาก

การจัดการทั้งแบบอินแบนด์และนอกแบนด์มักจะทำผ่านการเชื่อมต่อเครือข่าย แต่การ์ดการจัดการนอกแบนด์สามารถใช้ตัวเชื่อมต่อเครือข่ายที่แยกจากกันได้หากต้องการ การ์ดการจัดการระยะไกลมักจะมีแหล่งจ่ายไฟอิสระบางส่วนเป็นอย่างน้อย และสามารถเปิดและปิดเครื่องหลักผ่านเครือข่ายได้ เนื่องจากแต่ละเครื่องจำเป็นต้องใช้อุปกรณ์พิเศษ การจัดการนอกแบนด์วิดท์จึงอาจมีราคาแพงกว่ามาก

คอนโซลซีเรียลเป็นกรณีระหว่าง: เป็น OOB ในทางเทคนิค เนื่องจากไม่ต้องการให้เครือข่ายหลักทำงานสำหรับการดูแลระบบระยะไกล อย่างไรก็ตาม หากไม่มีฮาร์ดแวร์พิเศษ คอนโซลอนุกรมจะไม่สามารถกำหนดการตั้งค่า UEFI (หรือ BIOS) ติดตั้งระบบปฏิบัติการใหม่จากระยะไกล หรือแก้ไขปัญหาที่ทำให้ระบบไม่สามารถบู๊ตได้

วัตถุประสงค์

ระบบการจัดการระยะไกลที่สมบูรณ์ช่วยให้รีบูท ปิดเครื่อง เปิดเครื่องจากระยะไกล การตรวจสอบเซ็นเซอร์ฮาร์ดแวร์ (ความเร็วพัดลม, แรงดันไฟฟ้า, การบุกรุกแชสซี ฯลฯ ); การแพร่ภาพเอาต์พุตวิดีโอไปยังเทอร์มินัลระยะไกล และรับอินพุตจากแป้นพิมพ์และเมาส์ระยะไกล ( KVM over IP ) นอกจากนี้ยังสามารถเข้าถึงสื่อท้องถิ่น เช่น ไดรฟ์ดีวีดี หรือดิสก์อิมเมจจากเครื่องระยะไกล หากจำเป็น จะอนุญาตให้ทำการติดตั้งระบบปฏิบัติการระยะไกลได้ สามารถใช้การจัดการระยะไกลเพื่อปรับการตั้งค่า BIOS ที่อาจไม่สามารถเข้าถึงได้หลังจากระบบปฏิบัติการบูตแล้ว การตั้งค่าสำหรับการกำหนดเวลาฮาร์ดแวร์RAIDหรือRAMยังสามารถปรับเปลี่ยนได้เนื่องจากการ์ดการจัดการไม่จำเป็นต้องใช้ฮาร์ดไดรฟ์หรือหน่วยความจำหลักในการทำงาน [1]

เนื่องจากการจัดการผ่านพอร์ตอนุกรมนั้นมีความสำคัญบนเซิร์ฟเวอร์แบบดั้งเดิม ระบบการจัดการระยะไกลที่สมบูรณ์ยังช่วยให้สามารถเชื่อมต่อกับเซิร์ฟเวอร์ผ่านสายเคเบิลอนุกรมผ่าน LAN

เนื่องจากการส่งมอนิเตอร์เอาท์พุตผ่านเครือข่ายนั้นใช้แบนด์วิดท์สูง การ์ดอย่างเช่นMegaRAC ของ AMI จึง ใช้การบีบอัดวิดีโอในตัว[2] (เวอร์ชันของVNCมักใช้ในการปรับใช้สิ่งนี้[3] ) อุปกรณ์เช่นDell DRACยังมีสล็อตสำหรับการ์ดหน่วยความจำ ซึ่งผู้ดูแลระบบสามารถเก็บข้อมูลที่เกี่ยวข้องกับเซิร์ฟเวอร์แยกจากฮาร์ดไดรฟ์หลัก

ระบบระยะไกลสามารถเข้าถึงได้ผ่าน อินเทอร์เฟซบรรทัดคำสั่ง SSHซอฟต์แวร์ไคลเอ็นต์เฉพาะ หรือผ่านโซลูชันบนเว็บเบราว์เซอร์ต่างๆ [4]ซอฟต์แวร์ไคลเอนต์มักจะได้รับการปรับให้เหมาะสมเพื่อจัดการหลายระบบได้อย่างง่ายดาย

นอกจากนี้ยังมีเวอร์ชันที่ลดขนาดต่างๆ ขึ้น จนถึงอุปกรณ์ที่อนุญาตให้รีบูตจากระยะไกลโดยเปิดเครื่องเซิร์ฟเวอร์เท่านั้น วิธีนี้ช่วยได้หากระบบปฏิบัติการหยุดทำงาน แต่ต้องรีบูตเท่านั้นเพื่อกู้คืน

การนำไปใช้

สามารถเปิดใช้งานการจัดการระยะไกลบนคอมพิวเตอร์หลายเครื่อง (ไม่จำเป็นต้องเฉพาะเซิร์ฟเวอร์) โดยการเพิ่มการ์ดการจัดการระยะไกล (ในขณะที่การ์ดบางรุ่นรองรับเฉพาะบางรายการของมาเธอร์บอร์ด) มาเธอร์บอร์ดเซิร์ฟเวอร์ที่ใหม่กว่ามักจะมีการจัดการระยะไกลในตัวและไม่จำเป็นต้องมีการ์ดการจัดการแยกต่างหาก

ภายใน การจัดการนอกแบนด์แบบใช้อีเธอร์ เน็ตสามารถใช้การเชื่อมต่ออีเทอร์เน็ตที่แยกจากกันโดยเฉพาะ หรือการทำทราฟฟิกมัลติเพล็กซ์บางประเภทสามารถทำได้บนการเชื่อมต่ออีเทอร์เน็ตปกติของระบบ ด้วยวิธีนี้ การเชื่อมต่ออีเทอร์เน็ตทั่วไปจะถูกใช้ร่วมกันระหว่างระบบปฏิบัติการของคอมพิวเตอร์และตัวควบคุมการจัดการ บอร์ดหลัก (BMC) แบบบูรณาการ โดยปกติโดยการกำหนดค่าตัวควบคุมอินเทอร์เฟซเครือข่าย (NIC) เพื่อทำการ กรองพอร์ต Remote Management Control Protocol (RMCP) ให้ใช้ MAC แยกต่างหาก ที่อยู่หรือใช้ LAN เสมือน ( VLAN). ดังนั้น ลักษณะภายนอกของการรับส่งข้อมูลการจัดการจึงมั่นใจได้ในสถานการณ์การเชื่อมต่อที่ใช้ร่วมกัน เนื่องจากระบบกำหนดค่า NIC เพื่อแยกการรับส่งข้อมูลการจัดการจากโฟลว์การรับส่งข้อมูลขาเข้าในระดับฮาร์ดแวร์ และกำหนดเส้นทางไปยัง BMC ก่อน ถึงโฮสต์และระบบปฏิบัติการ [5]

การเข้าถึง CLI ระยะไกล

การจัดการนอกแบนด์เวอร์ชันเก่าคือเลย์เอาต์ที่เกี่ยวข้องกับความพร้อมใช้งานของเครือข่ายแยกต่างหากที่ช่วยให้ผู้ดูแลระบบเครือข่ายได้รับการเข้าถึงอินเทอร์เฟซบรรทัดคำสั่งผ่านพอร์ตคอนโซลของอุปกรณ์เครือข่ายแม้ว่าอุปกรณ์เหล่านั้นจะไม่ส่งต่อทราฟฟิกเพย์โหลดก็ตาม

หากตำแหน่งมีอุปกรณ์เครือข่ายหลายเครื่อง เซิร์ฟเวอร์เทอร์มินัลสามารถให้การเข้าถึงพอร์ตคอนโซลที่แตกต่างกันสำหรับการเข้าถึง CLI โดยตรง ในกรณีที่มีอุปกรณ์เครือข่ายเพียงเครื่องเดียวหรือเพียงไม่กี่เครื่อง บางอุปกรณ์มีพอร์ต AUX ทำให้สามารถเชื่อมต่อโมเด็มแบบเรียกเลขหมายสำหรับการเข้าถึง CLI โดยตรง เทอร์มินอลเซิร์ฟเวอร์ที่กล่าวถึงมักจะสามารถเข้าถึงได้ผ่านเครือข่ายที่แยกจากกันซึ่งไม่ได้ใช้สวิตช์และเราเตอร์ที่มีการจัดการสำหรับการเชื่อมต่อกับไซต์ส่วนกลาง หรือมีโมเด็มที่เชื่อมต่อผ่านการเข้าถึงแบบเรียกผ่านสายผ่าน POTSหรือISDN

ดูเพิ่มเติม

อ้างอิง

  1. ^ "ข้อกำหนด IPMI BMC ออนบอร์ด " ซูเปอร์ไมโครคอมพิวเตอร์. ดึงข้อมูลเมื่อ2014-02-21 .
  2. ^ "คู่มือผู้ใช้ MegaTrends MegaRAC G4 ของอเมริกา" (PDF ) อเมริกันเมกะเทรนด์ หน้า 1 . สืบค้นเมื่อ2020-07-10 .
  3. ^ "มี VNC® แบบฝังสำหรับการควบคุมระยะไกลที่ Intel Developer Forum " เรียลวีเอ็นซี 2011-09-02 . ดึงข้อมูลเมื่อ2014-02-21 .
  4. ^ Oracle Integrated Lights Out Manager
  5. ^ "แผ่นข้อมูลตัวควบคุม Intel Ethernet I210" (PDF ) อินเทล _ 2013. หน้า 1, 15, 52, 621–776 . สืบค้นเมื่อ2013-11-09 .

ลิงค์ภายนอก