Внеполосное управление

Управление сетевым оборудованием

Устройство внешнего управления

В системном управлении внешнее управление ( OOB ; также управление отключением света или LOM ) — это процесс доступа и управления устройствами и инфраструктурой в удаленных местах через плоскость управления, отдельную от производственной сети. OOB позволяет системному администратору контролировать и управлять серверами и другим сетевым оборудованием с помощью удаленного управления независимо от того, включен ли компьютер, установлена ​​ли или работает ли операционная система. Это отличие от внутриполосного управления , которое требует, чтобы управляемые системы были включены и доступны через сетевые средства своей операционной системы.

OOB может использовать для подключения выделенные интерфейсы управления, последовательные порты или сотовые сети 4G и 5G.

В настоящее время внеполосное управление считается важным компонентом сети для обеспечения непрерывности бизнеса, и многие производители предлагают его в качестве продукта.

Внеполосное и внутриполосное

Напротив, внутриполосное управление через VNC или SSH основано на внутриполосном подключении (обычный сетевой канал). Обычно для этого требуется программное обеспечение, которое должно быть установлено на удаленной управляемой системе и работает только после загрузки операционной системы и подключения к сети. Он не позволяет управлять удаленными компонентами сети независимо от текущего состояния других компонентов сети. Классическим примером этого ограничения является ситуация, когда системный администратор пытается перенастроить сеть на удаленном компьютере, но оказывается заблокированным и не может решить проблему без физического доступа к компьютеру. Несмотря на эти ограничения, внутриполосные решения по-прежнему распространены, поскольку они проще и дешевле.

Дизайн

Полноценная система удаленного управления позволяет осуществлять удаленную перезагрузку, выключение и включение; мониторинг аппаратных датчиков (скорость вращения вентилятора, напряжение питания, проникновение в корпус и т. д.); трансляция видеовыхода на удаленные терминалы и прием ввода с удаленной клавиатуры и мыши ( KVM over IP ). Он также может получить доступ к локальным носителям, таким как DVD-привод или образы дисков , с удаленного компьютера. При необходимости это позволяет выполнить удаленную установку операционной системы. Удаленное управление можно использовать для настройки параметров BIOS, которые могут быть недоступны после загрузки операционной системы. Настройки аппаратного RAID или таймингов оперативной памяти также можно отрегулировать, поскольку для работы карты управления не требуются жесткие диски или основная память. ^[1]

Поскольку на серверах традиционно было важно управление через последовательный порт , полноценная система удаленного управления также позволяет взаимодействовать с сервером через последовательный кабель через локальную сеть.

Поскольку отправка выходных данных монитора через сеть требует большой пропускной способности, такие карты, как MegaRAC от AMI, используют встроенное сжатие видео ^[2] ( для реализации этого часто используются версии VNC ^[3] ). Такие устройства, как Dell DRAC, также имеют слот для карты памяти, где администратор может хранить информацию, связанную с сервером, независимо от основного жесткого диска.

Доступ к удаленной системе можно получить либо через интерфейс командной строки SSH , специализированное клиентское программное обеспечение, либо через различные решения на основе веб-браузера. ^[4] Клиентское программное обеспечение обычно оптимизировано для удобного управления несколькими системами.

Существуют также различные уменьшенные версии, вплоть до устройств, которые позволяют удаленную перезагрузку только путем включения и выключения сервера. Это помогает, если операционная система зависает, но для восстановления требуется только перезагрузка.

Более старая версия внешнего управления — это схема, предполагающая наличие отдельной сети, которая позволяет сетевым администраторам получать доступ к интерфейсу командной строки через консольные порты сетевого оборудования , даже если эти устройства не пересылают какой-либо полезный трафик.

Если в каком-либо месте имеется несколько сетевых устройств, сервер терминалов может предоставить доступ к различным консольным портам для прямого доступа через интерфейс командной строки. Если имеется только одно или несколько сетевых устройств, некоторые из них имеют порты AUX, позволяющие подключить модем с коммутируемым доступом для прямого доступа через интерфейс командной строки. Доступ к упомянутому терминальному серверу зачастую возможен через отдельную сеть, не использующую управляемые коммутаторы и маршрутизаторы для подключения к центральному узлу, либо имеющую модем, подключенный по коммутируемому доступу через POTS или ISDN .

Выполнение

Удаленное управление можно включить на многих компьютерах (не обязательно только на серверах), добавив карту удаленного управления (хотя некоторые карты поддерживают только ограниченный список материнских плат). Новые серверные материнские платы часто имеют встроенную функцию удаленного управления и не требуют отдельной карты управления.

Внутреннее внешнее управление на основе Ethernet может использовать либо выделенное отдельное соединение Ethernet, либо какое-либо мультиплексирование трафика может выполняться на обычном соединении Ethernet системы. Таким образом, общее Ethernet-соединение становится общим для операционной системы компьютера и встроенного контроллера управления основной платой (BMC), обычно путем настройки контроллера сетевого интерфейса (NIC) для выполнения фильтрации портов протокола удаленного управления (RMCP), использования отдельного MAC-адреса. адрес или использовать виртуальную локальную сеть ( VLAN ). Таким образом, внеполосный характер трафика управления обеспечивается в сценарии совместного подключения, поскольку система настраивает сетевой адаптер для извлечения трафика управления из входящего потока трафика на аппаратном уровне и маршрутизации его в BMC перед достижение хоста и его операционной системы. ^[5]

Как внутриполосное, так и внеполосное управление обычно осуществляется через сетевое соединение, но при желании плата внешнего управления может использовать физически отделенный сетевой разъем. Карта удаленного управления обычно имеет хотя бы частично независимый источник питания и может включать и выключать основную машину через сеть. Поскольку для каждой машины требуется специальное устройство, внешнее управление может оказаться намного дороже.

Последовательные консоли представляют собой промежуточный случай: технически они являются OOB, поскольку не требуют функционирования основной сети для удаленного администрирования. Однако без специального оборудования последовательная консоль не сможет настроить параметры UEFI (или BIOS), удаленно переустановить операционную систему или устранить проблемы, препятствующие загрузке системы.

Смотрите также

• Cisco IMC – платформа внеполосного управления от Cisco
• Dell DRAC  — платформа внешнего управления от Dell
• Архитектура настольных и мобильных систем для системного оборудования  — стандарт протокола для внеполосного управления.
• Технология Intel Active Management  — платформа внеполосного управления от Intel
• HP Integrated Lights-Out  — платформа внеполосного управления от HP
• Адаптер IBM Remote Supervisor  – полноразмерный адаптер ISA или PCI от IBM
• Порт LOM  — платформа внеполосного управления от Sun Microsystems
• Транспортный протокол компонентов управления  — протокол низкого уровня, используемый для управления аппаратными компонентами.
• Интеллектуальный интерфейс управления платформой  – стандарт интерфейса
• Opengear  - Компания, производящая системы внеполосного управления.
• Perle Systems  – Производитель сетевого оборудования для устройств.

Рекомендации

1. «Спецификация встроенного IPMI BMC» . Супермикрокомпьютер . Проверено 21 февраля 2014 г.
2. «Руководство пользователя American Megatrends MegaRAC G4» (PDF) . Американские мегатренды. п. 1 . Проверено 10 июля 2020 г.
3. «оснащен встроенным VNC® для удаленного управления на форуме разработчиков Intel» . РеалВНК. 2011-09-02 . Проверено 21 февраля 2014 г.
4. Oracle Integrated Lights Out Manager
5. «Техническое описание Ethernet-контроллера Intel I210» (PDF) . Интел . 2013. стр. 1, 15, 52, 621–776 . Проверено 9 ноября 2013 г.