Out-of-Band-Management - Out-of-band management
In der Systemverwaltung umfasst die Out-of-Band-Verwaltung die Verwendung von Verwaltungsschnittstellen oder seriellen Ports zum Verwalten und Vernetzen von Geräten.
Die Out-of-Band-Verwaltung ermöglicht es dem Netzbetreiber, Vertrauensgrenzen beim Zugriff auf die Verwaltungsfunktion einzurichten, um sie auf Netzressourcen anzuwenden. Es kann auch verwendet werden, um die Verwaltungskonnektivität sicherzustellen, einschließlich der Fähigkeit, den Status jeder Netzwerkkomponente unabhängig vom Status anderer Inband-Netzwerkkomponenten zu bestimmen.
In der Computertechnik wird eine Form der Out-of-Band-Verwaltung manchmal als Lights-Out-Verwaltungs-LOM bezeichnet und beinhaltet die Verwendung eines dedizierten Verwaltungskanals für die Gerätewartung. Es ermöglicht einem Systemadministrator, Server und andere an das Netzwerk angeschlossene Geräte per Fernsteuerung zu überwachen und zu verwalten, unabhängig davon, ob das Gerät eingeschaltet, installiert oder funktionsfähig ist.
Im Gegensatz dazu basiert das In-Band-Management über VNC, SSH oder sogar serielle Ports auf In-Band-Konnektivität und Software, die auf dem verwalteten Remote-System installiert werden muss und erst nach dem Booten des Betriebssystems funktioniert. Diese Lösung ist möglicherweise billiger, erlaubt jedoch keinen Zugriff auf Firmware-BIOS- oder UEFI-Einstellungen, ermöglicht keine Neuinstallation des Betriebssystems aus der Ferne und kann nicht verwendet werden, um Probleme zu beheben, die das Booten des Systems verhindern. Im Netzwerk erlaubt es keine Verwaltung von entfernten Netzwerkkomponenten unabhängig vom aktuellen Status anderer Netzwerkkomponenten.
Sowohl die Inband- als auch die Out-of-Band-Verwaltung (OOB) werden normalerweise über eine Netzwerkverbindung durchgeführt, aber eine Out-of-Band-Verwaltungskarte kann bei Bedarf einen physisch getrennten Netzwerkanschluss verwenden. Eine Remote-Management-Karte verfügt in der Regel über eine zumindest teilweise unabhängige Stromversorgung und kann die Hauptmaschine über das Netzwerk ein- und ausschalten.
Modulare oder Blade-Systeme mit dedizierten Managementmodulen bieten oft einen dedizierten OOB-Ethernet-Port oder Light-Out-Management-Port.
Zweck
Ein komplettes Remote-Management-System ermöglicht Remote-Neustart, Herunterfahren und Einschalten; Hardware-Sensorüberwachung (Lüftergeschwindigkeit, Stromspannungen, Gehäuseeinbruch usw.); Übertragung der Videoausgabe an entfernte Terminals und Empfang von Eingaben von entfernter Tastatur und Maus ( KVM über IP ). Es kann auch auf lokale Medien wie ein DVD-Laufwerk oder Disk-Images vom Remote-Computer zugreifen . Dies ermöglicht bei Bedarf eine Remote-Installation des Betriebssystems. Die Fernverwaltung kann verwendet werden, um BIOS-Einstellungen anzupassen, auf die nach dem Booten des Betriebssystems möglicherweise nicht mehr zugegriffen werden kann. Einstellungen für Hardware- RAID oder RAM- Timings können ebenfalls angepasst werden, da die Management-Karte zum Betrieb keine Festplatten oder Hauptspeicher benötigt.
Da die Verwaltung über den seriellen Anschluss bei Servern traditionell wichtig war, ermöglicht ein vollständiges Remote-Verwaltungssystem auch die Verbindung mit dem Server über ein Seriell-über-LAN-Kabel.
Da das Senden von Monitorausgaben über das Netzwerk bandbreitenintensiv ist, verwenden Karten wie MegaRAC von AMI eine integrierte Videokomprimierung ( bei der Implementierung werden häufig Versionen von VNC verwendet). Geräte wie Dell DRAC verfügen außerdem über einen Steckplatz für eine Speicherkarte, in dem ein Administrator serverbezogene Informationen unabhängig von der Hauptfestplatte aufbewahren kann.
Auf das Remote-System kann entweder über eine SSH -Befehlszeilenschnittstelle, spezielle Client-Software oder über verschiedene Webbrowser-basierte Lösungen zugegriffen werden. Client-Software ist normalerweise für die einfache Verwaltung mehrerer Systeme optimiert.
Es gibt auch verschiedene verkleinerte Versionen, bis hin zu Geräten, die nur einen Remote-Neustart durch Aus- und Einschalten des Servers ermöglichen. Dies hilft, wenn das Betriebssystem hängt, benötigt aber nur einen Neustart zur Wiederherstellung.
Implementierung
Die Fernverwaltung kann auf vielen Computern (nicht unbedingt nur auf Servern) aktiviert werden, indem eine Fernverwaltungskarte hinzugefügt wird (während einige Karten nur eine begrenzte Liste von Motherboards unterstützen). Neuere Server-Motherboards verfügen oft über eine integrierte Remote-Verwaltung und benötigen keine separate Verwaltungskarte.
Intern kann das Ethernet- basierte Out-of-Band-Management entweder eine dedizierte separate Ethernet-Verbindung verwenden oder eine Art Verkehrs-Multiplexing kann über die reguläre Ethernet-Verbindung des Systems durchgeführt werden. Auf diese Weise wird eine gemeinsame Ethernet - Verbindung wird zwischen dem Computer des Betriebssystem und der integrierten gemeinsames Baseboard Management Controller durch die Konfiguration des (BMC), in der Regel Network Interface Controller (NIC) ausführen Remote Management Control Protocol (RMCP) Ports filtern, verwenden Sie einen separaten MAC Adresse, oder ein virtuelles LAN ( VLAN ) zu verwenden. Somit wird die Out-of-Band-Natur des Verwaltungsdatenverkehrs in einem Szenario mit gemeinsam genutzter Verbindung sichergestellt, da das System die NIC so konfiguriert, dass sie den Verwaltungsdatenverkehr aus dem eingehenden Datenverkehrsfluss auf Hardwareebene extrahiert und ihn zuvor an den BMC weiterleitet den Host und sein Betriebssystem erreichen.
Remote-CLI-Zugriff
Eine ältere Version der Out-of-Band-Verwaltung ist ein Layout, das die Verfügbarkeit eines separaten Netzwerks beinhaltet, das Netzwerkadministratoren den Zugriff auf die Befehlszeilenschnittstelle über die Konsolenports von Netzwerkgeräten ermöglicht , selbst wenn diese Geräte keinen Nutzdatenverkehr weiterleiten.
Wenn ein Standort über mehrere Netzwerkgeräte verfügt, kann ein Terminalserver Zugriff auf verschiedene Konsolenports für direkten CLI-Zugriff bereitstellen. Für den Fall, dass nur ein oder wenige Netzwerkgeräte vorhanden sind, bieten einige von ihnen AUX-Ports, die den Anschluss eines Einwahlmodems für den direkten CLI-Zugriff ermöglichen. Der erwähnte Terminalserver kann oft über ein separates Netzwerk erreicht werden, das keine Managed Switches und Router für die Verbindung zur Zentrale verwendet, oder es ist ein Modem per Einwahlzugang über POTS oder ISDN angeschlossen .
Siehe auch
- Intelligent Platform Management Interface (IPMI; ein Server-Out-of-Band-Management-Standardprotokoll)
- Redfish (Spezifikation) (ein Server-Out-of-Band-Management-Standardprotokoll)
- Management Component Transport Protocol (MCTP; ein Low-Level-Protokoll zur Steuerung von Hardwarekomponenten)
- Desktop- und Mobilarchitektur für Systemhardware (ein Out-of-Band-Verwaltungsstandardprotokoll)
- Intel Active Management Technology (AMT; Intels Out-of-Band-Management-Technologie)
- HP Integrated Lights-Out (iLO; HPs Out-of-Band-Management-Implementierung für x86 und neuere Integrity-Server)
- Dell DRAC (iDRAC; Out-of-Band-Management-Implementierung von DELL)
- IBM Remote Supervisor Adapter oder Integrated Management Module (IMM; IBMs Out-of-Band-Management-Implementierung)
Externe Links
-
Medien im Zusammenhang mit Out-of-Band-Management bei Wikimedia Commons
- ^ "Integrierte IPMI BMC-Spezifikation" . Super-Mikrocomputer . Abgerufen 2014-02-21 .
- ^ "American Megatrends MegaRAC G4 Benutzerhandbuch" (PDF) . Amerikanische Megatrends. P. 1 . Abgerufen 2020-07-10 .
- ^ "Features Embedded VNC® für die Fernsteuerung im Intel Developer Forum" . RealVNC. 2011-09-02 . Abgerufen 2014-02-21 .
- ^ Oracle Integrated Lights Out Manager
- ^ "Datenblatt zum Intel Ethernet-Controller I210" (PDF) . Intel . 2013. S. 1, 15, 52, 621–776 . Abgerufen 2013-11-09 .