Внеполосное управление - Out-of-band management

В управлении системами внеполосное управление предполагает использование интерфейсов управления (или последовательных портов) для управления и сетевое оборудование.

Внеполосное управление позволяет оператору сети устанавливать границы доверия при доступе к функции управления, чтобы применить ее к сетевым ресурсам. Его также можно использовать для обеспечения возможности управления (включая возможность определения статуса любого сетевого компонента) независимо от статуса других внутриполосный сетевые компоненты.

В вычислительной технике одну из форм внеполосного управления иногда называют управление отключением света (LOM) и предполагает использование выделенного канала управления для обслуживания устройства. Это позволяет системному администратору контролировать и управлять серверами и другим подключенным к сети оборудованием с помощью удаленного управления, независимо от того, включена ли машина, установлена она или работает.

Напротив, внутриполосный управление через VNC, SSH или даже последовательные порты основан на внутриполосном подключении и программном обеспечении, которое должно быть установлено в управляемой удаленной системе, и работает только после загрузки операционной системы. Это решение может быть дешевле, но не дает доступа к прошивка (BIOS или же UEFI ), не позволяет переустановить операционную систему удаленно и не может использоваться для устранения проблем, препятствующих загрузке системы. В сети он не позволяет управлять удаленными сетевыми компонентами независимо от текущего состояния других сетевых компонентов.

Как внутриполосное, так и внеполосное (OOB) управление обычно осуществляется через сетевое соединение, но при желании карта внешнего управления может использовать физически разделенный сетевой разъем. Карта удаленного управления обычно имеет по крайней мере частично независимый источник питания и может включать и выключать основную машину по сети.

Модульные / блейд-системы с выделенными модулями управления часто предлагают выделенный порт OOB Ethernet или порт управления Lights out.

Цель

Полная система удаленного управления позволяет осуществлять удаленную перезагрузку, выключение, включение; мониторинг аппаратных датчиков (скорость вращения вентилятора, напряжения питания, проникновение в корпус и т. д.); трансляция видеовыхода на удаленные терминалы и прием ввода с удаленной клавиатуры и мыши (KVM через IP ). Он также может получить доступ к локальным носителям, таким как DVD-привод или образы дисков, с удаленной машины. При необходимости это позволяет произвести удаленную установку операционной системы. Удаленное управление может использоваться для настройки параметров BIOS, которые могут быть недоступны после того, как операционная система уже загрузилась. Настройки для оборудования RAID или же баран тайминги также можно отрегулировать, поскольку для работы управляющей карте не требуются жесткие диски или основная память.^[1]

Поскольку управление через последовательный порт традиционно было важным на серверах, полная система удаленного управления также позволяет взаимодействовать с сервером через последовательный кабель через LAN.

Поскольку отправка выходных данных монитора через сеть требует большой пропускной способности, такие карты, как AMI MegaRAC использовать встроенное сжатие видео^[2] (версии VNC часто используются при реализации этого^[3]Такие устройства, как Dell DRAC также есть слот для карты памяти, где администратор может хранить информацию о сервере независимо от основного жесткого диска.

Доступ к удаленной системе можно получить либо через интерфейс командной строки SSH, специализированное клиентское программное обеспечение, либо через различные решения на основе веб-браузера.^[4] Клиентское программное обеспечение обычно оптимизировано для простого управления несколькими системами.

Существуют также различные уменьшенные версии, вплоть до устройств, которые позволяют только удаленную перезагрузку силовой цикл сервер. Это помогает, если операционная система зависает, но для восстановления требуется только перезагрузка.

Выполнение

Удаленное управление можно включить на многих компьютерах (не обязательно только на серверах), добавив карту удаленного управления (в то время как некоторые карты поддерживают только ограниченный список материнских плат). Новые серверные материнские платы часто имеют встроенное удаленное управление и не требуют отдельной платы управления.

Внутри системы внеполосное управление на основе Ethernet может использовать либо выделенное отдельное соединение Ethernet, либо какое-то мультиплексирование трафика может выполняться через обычное соединение Ethernet системы. Таким образом, общее соединение Ethernet становится общим для операционной системы компьютера и интегрированного контроллера управления базовой платой (BMC), обычно путем настройки контроллера сетевого интерфейса (NIC) для выполнения фильтрации портов протокола удаленного управления (RMCP), использования отдельного MAC-адреса. адрес или использовать виртуальную локальную сеть (VLAN). Таким образом, внеполосный характер трафика управления обеспечивается в сценарии совместного использования, поскольку система настраивает сетевой адаптер для извлечения трафика управления из входящего потока трафика на аппаратном уровне и направления его на BMC до достижения хост и его операционная система.^[5]

Удаленный доступ через интерфейс командной строки

Более старая версия внеполосного управления представляет собой схему, предполагающую наличие отдельной сети, которая позволяет администраторам сети получать доступ к интерфейсу командной строки (CLI) через консольные порты из сетевое оборудование, даже если эти устройства не пересылают полезный трафик.

Если в расположении есть несколько сетевых устройств, сервер терминалов может предоставить доступ к разным портам консоли для прямого доступа через интерфейс командной строки. Если имеется только одно или несколько сетевых устройств, некоторые из них имеют порты AUX, позволяющие подключить модем с телефонным подключением для прямого доступа через интерфейс командной строки. К упомянутому терминальному серверу часто можно получить доступ через отдельную сеть, в которой не используются управляемые коммутаторы и маршрутизаторы для подключения к центральному сайту, и / или к нему подключен модем через телефонный доступ через POTS или ISDN.

Смотрите также

Интеллектуальный интерфейс управления платформой (IPMI) (стандартный протокол внеполосного управления сервером)
Транспортный протокол компонентов управления (MCTP) (протокол низкого уровня, используемый для управления компонентами оборудования)
Настольная и мобильная архитектура для системного оборудования (стандартный протокол внеполосного управления)
Технология активного управления Intel (AMT) (технология внеполосного управления Intel)
Встроенная подсветка HP (iLO) (реализация внеполосного управления HP для серверов Integrity x86 и более новых)
Dell DRAC (iDRAC) (реализация внеполосного управления DELL)
Адаптер удаленного супервизора IBM или интегрированный модуль управления (IMM) (реализация внеполосного управления IBM)

внешняя ссылка

СМИ, связанные с Внеполосное управление в Wikimedia Commons

[1] «Спецификация встроенного IPMI BMC». Супер микрокомпьютер. Получено 2014-02-21.

[2] «Руководство пользователя American Megatrends MegaRAC G4» (PDF). Американские мегатенденции. п. 1. Получено 2020-07-10.

[3] «имеет встроенный VNC® для удаленного управления на форуме разработчиков Intel». RealVNC. 2011-09-02. Получено 2014-02-21.

[4] Oracle Integrated Lights Out Manager

[5] «Техническое описание Intel Ethernet Controller I210» (PDF). Intel. 2013. С. 1, 15, 52, 621–776.. Получено 2013-11-09.

[1]

[2]

[3]

[4]

[5]