В системном управлении управление по внешнему каналу ( OOB ; также управление по выходу из сети или LOM ) — это процесс доступа и управления устройствами и инфраструктурой в удаленных местах через отдельную плоскость управления из производственной сети. OOB позволяет системному администратору контролировать и управлять серверами и другим сетевым оборудованием с помощью удаленного управления независимо от того, включена ли машина, установлена ли или функционирует ли ОС. Оно контрастирует с управлением по внутреннему каналу , которое требует, чтобы управляемые системы были включены и доступны через сетевые средства их операционной системы.
Для подключения OOB может использовать выделенные интерфейсы управления, последовательные порты или сотовые сети 4G и 5G.
Внеполосное управление в настоящее время считается важнейшим компонентом сети для обеспечения непрерывности бизнеса, и многие производители предлагают его в качестве продукта.
Напротив, внутриполосное управление через VNC или SSH основано на внутриполосном подключении (обычный сетевой канал). Обычно оно требует установки программного обеспечения на удаленной управляемой системе и работает только после загрузки операционной системы и включения сети. Оно не позволяет управлять удаленными сетевыми компонентами независимо от текущего состояния других сетевых компонентов. Классический пример этого ограничения — когда системный администратор пытается перенастроить сеть на удаленной машине, но оказывается заблокированным и неспособным исправить проблему, не подойдя к машине физически. Несмотря на эти ограничения, внутриполосные решения по-прежнему распространены, поскольку они проще и намного дешевле.
Полная система удаленного управления позволяет осуществлять удаленную перезагрузку, выключение, включение; мониторинг датчиков оборудования (скорость вращения вентилятора, напряжение питания, вскрытие корпуса и т. д.); трансляцию видеовыходов на удаленные терминалы и прием входных данных с удаленной клавиатуры и мыши ( KVM over IP ). Она также может получать доступ к локальным носителям, таким как DVD-привод или образы дисков , с удаленной машины. При необходимости это позволяет выполнять удаленную установку операционной системы. Удаленное управление можно использовать для настройки параметров BIOS, которые могут быть недоступны после загрузки операционной системы. Настройки аппаратного RAID или таймингов ОЗУ также можно настроить, поскольку для работы карты управления не требуются жесткие диски или основная память. [1]
Поскольку управление через последовательный порт традиционно имело важное значение на серверах, полноценная система удаленного управления также позволяет взаимодействовать с сервером через последовательный кабель локальной сети.
Поскольку отправка выходных данных монитора через сеть требует большой пропускной способности, карты, такие как MegaRAC от AMI , используют встроенное сжатие видео [2] ( для реализации этого часто используются версии VNC [3] ). Такие устройства, как Dell DRAC, также имеют слот для карты памяти, где администратор может хранить информацию, связанную с сервером, независимо от основного жесткого диска.
Доступ к удаленной системе можно получить либо через интерфейс командной строки SSH , специализированное клиентское программное обеспечение, либо через различные решения на основе веб-браузера. [4] Клиентское программное обеспечение обычно оптимизировано для простого управления несколькими системами.
Существуют также различные уменьшенные версии, вплоть до устройств, которые позволяют только удаленную перезагрузку путем выключения и включения питания сервера. Это помогает, если операционная система зависает, но для восстановления требуется только перезагрузка.
Более старая версия внеполосного управления представляет собой схему, предполагающую наличие отдельной сети, которая позволяет сетевым администраторам получать доступ к интерфейсу командной строки через консольные порты сетевого оборудования , даже если эти устройства не пересылают никакой полезный трафик.
Если в месте расположения имеется несколько сетевых устройств, терминальный сервер может предоставлять доступ к различным консольным портам для прямого доступа CLI. В случае, если имеется только одно или несколько сетевых устройств, некоторые из них предоставляют порты AUX, позволяющие подключать модем для прямого доступа CLI. К упомянутому терминальному серверу часто можно получить доступ через отдельную сеть, которая не использует управляемые коммутаторы и маршрутизаторы для подключения к центральному сайту, или у него есть модем, подключенный через коммутируемый доступ через POTS или ISDN .
Удаленное управление можно включить на многих компьютерах (не обязательно только на серверах), добавив карту удаленного управления (хотя некоторые карты поддерживают только ограниченный список материнских плат). Более новые серверные материнские платы часто имеют встроенное удаленное управление и не нуждаются в отдельной карте управления.
Внутренне, внеполосное управление на основе Ethernet может либо использовать выделенное отдельное соединение Ethernet, либо может быть выполнено некоторое мультиплексирование трафика на обычном соединении Ethernet системы. Таким образом, общее соединение Ethernet становится общим для операционной системы компьютера и интегрированного контроллера управления основной платой (BMC), обычно путем настройки контроллера сетевого интерфейса (NIC) для выполнения фильтрации портов протокола удаленного управления (RMCP), использования отдельного MAC-адреса или использования виртуальной локальной сети ( VLAN ). Таким образом, внеполосный характер трафика управления обеспечивается в сценарии совместного подключения, поскольку система настраивает NIC для извлечения трафика управления из входящего потока трафика на аппаратном уровне и для его маршрутизации в BMC до достижения хоста и его операционной системы. [5]
Как внутриполосное, так и внеполосное управление обычно осуществляется через сетевое соединение, но внеполосная карта управления может использовать физически отделенный сетевой разъем, если это предпочтительнее. Удаленно управляемая карта обычно имеет по крайней мере частично независимый источник питания и может включать и выключать основную машину через сеть. Поскольку для каждой машины требуется специальное устройство, внеполосное управление может быть намного дороже.
Последовательные консоли — это промежуточный случай: технически они OOB, поскольку не требуют функционирования основной сети для удаленного администрирования. Однако без специального оборудования последовательная консоль не может настраивать параметры UEFI (или BIOS), удаленно переустанавливать операционную систему или устранять проблемы, препятствующие загрузке системы.