數據中心要正常運轉,離不開大量的運維技術人員對各種設備監控與維護,尤其是在故障發生時,運維人員要及時登陸到設備上進行排查,迅速找到故障設備,并采取恢復措施。這些重要工作的前提是能夠在關鍵時刻能夠登陸到設備上,并操作設備。如今人們都是風險分擔,不會將東西都放在一個籃子里,建設數據中心也是一個道理,數據中心實際的機房遍布各地,只要通過互聯網互聯互通就可以。像BAT這樣的互聯網巨頭企業數據中心遍布全球,而數據中心運維的人員基本都集中在總部,其它地方數據中心日常管理與維護、故障處理都要通過遠程處理。數據中心在本地有時也會配置一些操作人員,一般技術不強,只能處理一些基本的日常管理與操作,關鍵工作還需要總部的技術專家來處理,所以隨時隨地能登陸到數據中心非常重要與關鍵。
數據中心遠程帶外管理技術就是實現數據中心的遠程訪問,讓人在數據中心以外可以訪問數據中心里的各種設備,并操控它們。從名詞上看就知道還有帶內管理,數據中心遠程管理是指在數據中心外部通過互聯網訪問到數據中心內部設備,對內部設備進行各種操作與管理。帶內管理是指數據中心通過被管理設備的以太網口來傳送,即管理控制信息與承載業務的數據信息使用同一物理信道進行傳送,要求被管理設備的操作系統和軟件驅動正常運轉,需要對被管理設備進行系統配置甚至安裝軟件、補丁。有的數據中心設備具有公網地址,通過Telnet/SSH方式直接登陸,沒有公網地址可以通過建立VPN隧道的方式或者遠程桌面的方式訪問,可采用Team Viewer、Splashtop Remote Desktop、iTeleport VNC、iTap mobile RDP等軟件訪問,這類軟件在網上就可以下載到,多達十幾種。帶內管理最大缺陷在于,當網絡出現故障中斷時,數據傳輸和管理都可能無法正常進行。帶外管理是指通過專門的網管通道實現對數據中心內部設備進行管理,將網管數據與業務數據分開,對網管數據建立獨立通道。在這個通道中,只傳輸管理數據、設備各種運行參數信息、統計信息等,與業務數據無關。這樣網管數據與業務數據完全分離,可以提高網管工作效率與可靠性,也有利于提高網管數據的安全性。我們如果把網絡管理比喻成街道,那么帶內管理就是一條行人和機動車共用的街道,而帶外管理就是一條把人行道和機動車道分開的街道,當街道機動車道出現障礙物并造成機動車無法正常行駛時,可以通過人行道過去把障礙物移走來恢復機動車道的正常通行。
和帶內類似,帶外管理也可以采用Telnet/SSH方式,也可以采用VPN方式,區別僅在于帶外的訪問地址是管理網里分配的地址,與業務分配的地址完全不相關,兩者不在同一個網絡里。實現帶外管理的基礎是要求數據中心設備要有與業務無關的管理口,將設備這個管理口連接到管理網中。數據中心網絡、存儲、防火墻等設備都有管理口,服務器可以通過多網卡的方式實現,一個網卡接入管理網,一個網卡作為數據業務轉發,實現帶外管理。我們將帶外管理還可以再擴展講一下,除了通過網絡地址訪問設備,還有串口、智能PDU、遠程電源管理等也都屬于帶外管理。帶外管理由控制臺服務器(網絡設備管理維護系統)、遠程KVM(計算機設備管理維護系統)、電源管理器(機房電源管理系統)和網絡集中管理器(網絡集中綜合管理系統)四部分組成,比帶內管理的管理手段和內容要豐富得多。
帶外管理最大的優勢就是在數據中心業務出現故障時,依然可以通過帶外管理訪問設備,對故障進行有效分析,除非帶外管理網也發生故障,一般帶外管理的網絡和業務網絡是完全分離的兩套網絡,同時出故障的可能性很小,這種方式可靠性和安全性都要比帶內管理要高。表1對兩種方式進行了簡單比較:
顯而易見,在數據中心里,建設一套獨立的帶外管理網絡是非常必要的。帶外管理可以滿足在任何時間、任何地點、任何運行狀態下均可提供對數據中心網絡設備的訪問和控制。
不過,遠程帶外管理雖然讓數據中心管理更自由,但它并不能完全替代本地管理,比如跳線等操作還是必需在本地才能完成。還有建設一套帶外管理網絡耗資不菲,而管理網絡的流量一般都比較小,網絡利用率很低,造成了一定程度的浪費,只有不差錢的數據中心才會考慮這樣部署帶外管理網絡。還有帶外管理一般是通過設備管理口互連,這些端口的轉發能力較低,如果帶外管理的網絡發生環路、攻擊、流量偏大等情況,很容易造成整個數據中心管理網的癱瘓,所有設備都無法正常登陸。另外,遠程帶外管理在功能上還可以做得更完善,若將機房環境監控傳感器集成到遠程管理平臺上,那么數據中心的管理將變得更高效。
如果您在企業IT、網絡、通信行業的某一領域工作,并想把自己的想法或觀點分享出來,歡迎給企業網D1Net投稿,投稿郵箱:[email protected]
京公網安備 11010502049343號