Bant dışı yönetim - Out-of-band management

Sistem yönetiminde, bant dışı yönetim, ekipmanı yönetmek ve ağ oluşturmak için yönetim arabirimlerinin veya seri bağlantı noktalarının kullanımını içerir.

Bant dışı yönetim, ağ operatörünün, ağ kaynaklarına uygulamak için yönetim işlevine erişimde güven sınırları oluşturmasına olanak tanır. Ayrıca, diğer bant içi ağ bileşenlerinin durumundan bağımsız olarak herhangi bir ağ bileşeninin durumunu belirleme yeteneği de dahil olmak üzere yönetim bağlantısını sağlamak için kullanılabilir.

Bilgi işlemde, bant dışı yönetimin bir biçimi bazen ışıkların sönmesi yönetimi LOM olarak adlandırılır ve cihaz bakımı için özel bir yönetim kanalının kullanılmasını içerir. Bir sistem yöneticisinin, makinenin açık olup olmadığına, kurulu olup olmadığına veya işlevsel olup olmadığına bakılmaksızın sunucuları ve ağa bağlı diğer ekipmanı uzaktan kontrol ile izlemesine ve yönetmesine olanak tanır.

Buna karşılık, VNC, SSH ve hatta seri bağlantı noktaları aracılığıyla bant içi yönetim, bant içi bağlantıya ve yönetilen uzak sisteme yüklenmesi gereken yazılıma dayanır ve yalnızca işletim sistemi önyüklendikten sonra çalışır. Bu çözüm daha ucuz olabilir, ancak bellenim BIOS veya UEFI ayarlarına erişime izin vermez, işletim sisteminin uzaktan yeniden yüklenmesini mümkün kılmaz ve sistemin önyüklemesini engelleyen sorunları gidermek için kullanılamaz. Ağ oluşturmada, diğer ağ bileşenlerinin mevcut durumundan bağımsız olarak uzak ağ bileşenlerinin yönetilmesine izin vermez.

Hem bant içi hem de bant dışı (OOB) yönetim genellikle bir ağ bağlantısı aracılığıyla yapılır, ancak bir bant dışı yönetim kartı tercih edilirse fiziksel olarak ayrılmış bir ağ konektörü kullanabilir. Bir uzaktan yönetim kartı genellikle en azından kısmen bağımsız bir güç kaynağına sahiptir ve ana makineyi ağ üzerinden açıp kapatabilir.

Özel yönetim modüllerine sahip modüler veya blade sistemler genellikle özel bir OOB Ethernet bağlantı noktası veya ışıklı yönetim bağlantı noktası sunar.

Amaç

Eksiksiz bir uzaktan yönetim sistemi, uzaktan yeniden başlatmaya, kapatmaya ve açmaya izin verir; donanım sensörü izleme (fan hızı, güç voltajları, kasaya izinsiz giriş vb.); video çıkışının uzak terminallere yayınlanması ve uzak klavye ve fareden giriş alınması ( IP üzerinden KVM ). Ayrıca uzak makineden DVD sürücüsü veya disk görüntüleri gibi yerel medyaya da erişebilir . Gerekirse, bu, işletim sisteminin uzaktan kurulumunu gerçekleştirmesine izin verir. İşletim sistemi önyüklendikten sonra erişilemeyebilecek BIOS ayarlarını yapmak için uzaktan yönetim kullanılabilir. Yönetim kartının çalışması için sabit sürücülere veya ana belleğe ihtiyaç duymadığından , donanım RAID veya RAM zamanlamaları ayarları da ayarlanabilir.

Sunucularda seri bağlantı noktası üzerinden yönetim geleneksel olarak önemli olduğundan, eksiksiz bir uzaktan yönetim sistemi, LAN üzerinden bir seri kablo aracılığıyla sunucuyla arabirim kurulmasına da olanak tanır.

Ağ üzerinden monitör çıkışı göndermek bant genişliği açısından yoğun olduğundan, AMI'nin MegaRAC'ı gibi kartlar yerleşik video sıkıştırma kullanır ( bunun uygulanmasında genellikle VNC sürümleri kullanılır). Dell DRAC gibi aygıtlarda ayrıca bir yöneticinin sunucuyla ilgili bilgileri ana sabit sürücüden bağımsız olarak tutabileceği bir bellek kartı yuvası bulunur.

Uzak sisteme, bir SSH komut satırı arayüzü, özel istemci yazılımı veya çeşitli web tarayıcı tabanlı çözümler aracılığıyla erişilebilir . İstemci yazılımı genellikle birden çok sistemi kolayca yönetmek için optimize edilir.

Ayrıca, yalnızca sunucuyu kapatıp açarak uzaktan yeniden başlatmaya izin veren cihazlara kadar çeşitli küçültülmüş sürümler de vardır . Bu, işletim sistemi kilitlendiğinde yardımcı olur, ancak kurtarmak için yalnızca yeniden başlatmaya ihtiyaç duyar.

uygulama

Uzaktan yönetim, bir uzaktan yönetim kartı eklenerek (bazı kartlar yalnızca sınırlı sayıda ana kart listesini desteklerken) birçok bilgisayarda etkinleştirilebilir (yalnızca sunucular olması gerekmez). Daha yeni sunucu anakartları genellikle yerleşik uzaktan yönetime sahiptir ve ayrı bir yönetim kartına ihtiyaç duymaz.

Dahili olarak, Ethernet tabanlı bant dışı yönetim, atanmış ayrı bir Ethernet bağlantısı kullanabilir veya sistemin normal Ethernet bağlantısı üzerinde bir tür trafik çoğullaması gerçekleştirilebilir. Bu şekilde, ortak bir Ethernet bağlantısı bilgisayarın işletim sistemi ile tümleşik temel kart yönetim denetleyicisi (BMC) arasında paylaşılır , genellikle ağ arabirim denetleyicisini (NIC) Uzaktan Yönetim Kontrol Protokolü (RMCP) bağlantı noktaları filtrelemesini gerçekleştirecek şekilde yapılandırır, ayrı bir MAC kullanın adresi veya sanal bir LAN ( VLAN ) kullanmak için . Bu nedenle, sistem NIC'yi donanım düzeyinde gelen trafik akışından yönetim trafiğini çıkarmak ve daha önce BMC'ye yönlendirmek için yapılandırdığından, yönetim trafiğinin bant dışı yapısı bir paylaşılan bağlantı senaryosunda sağlanır. ana bilgisayara ve işletim sistemine ulaşmak.

Uzaktan CLI erişimi

Dışarı bant yönetiminin eski bir sürümü ağ yöneticileri üzerinde komut satırı arayüzü erişim sağlamasına olanak verir ayrı bir ağ kullanılabilirliğini kapsayan bir düzen olduğunu konsol limanları arasında ağ donanımları bu cihazların herhangi yük trafiğini yönlendirme olmasa dahi,.

Bir konumun birden fazla ağ aygıtı varsa, bir terminal sunucusu, doğrudan CLI erişimi için farklı konsol bağlantı noktalarına erişim sağlayabilir. Yalnızca bir veya birkaç ağ cihazı olması durumunda, bazıları doğrudan CLI erişimi için bir çevirmeli modem bağlamayı mümkün kılan AUX bağlantı noktaları sağlar. Bahsedilen terminal sunucusuna genellikle, merkezi siteye bağlantı için yönetilen anahtarlar ve yönlendiriciler kullanmayan ayrı bir ağ üzerinden erişilebilir veya POTS veya ISDN üzerinden çevirmeli erişim yoluyla bağlı bir modeme sahip olabilir .

Ayrıca bakınız

Akıllı Platform Yönetim Arayüzü (IPMI; bir sunucu bant dışı yönetim standart protokolü)
Redfish (şartname) (bir sunucu bant dışı yönetim standart protokolü)
Yönetim Bileşeni Aktarım Protokolü (MCTP; donanım bileşenlerini kontrol etmek için kullanılan düşük seviyeli bir protokol)
Sistem Donanımı için Masaüstü ve mobil Mimari (bant dışı yönetim standart protokolü)
Intel Aktif Yönetim Teknolojisi (AMT; Intel'in bant dışı yönetim teknolojisi)
HP Integrated Lights-Out (iLO; HP'nin x86 ve daha yeni Integrity sunucuları için bant dışı yönetim uygulaması)
Dell DRAC (iDRAC; DELL'in bant dışı yönetim uygulaması)
IBM Remote Supervisor Adapter veya Integrated Management Module (IMM; IBM'in bant dışı yönetim uygulaması)

Dış bağlantılar

İlgili Medya Out bant yönetiminde Wikimedia Commons

^ "Yerleşik IPMI BMC spesifikasyonu" . Süper Mikro Bilgisayar . 2014-02-21 alındı .
^ "Amerikan Megatrends MegaRAC G4 kullanıcı kılavuzu" (PDF) . Amerikan megatrendleri. P. 1 . 2020-07-10 alındı .
^ "Intel Developer Forum'da uzaktan kontrol için gömülü VNC® içerir" . GerçekVNC. 2011-09-02 . 2014-02-21 alındı .
^ Oracle Integrated Lights Out Yöneticisi
^ "Intel Ethernet Denetleyicisi I210 Veri Sayfası" (PDF) . Intel . 2013. s. 1, 15, 52, 621–776 . 2013-11-09 alındı .

[:0-1] "Yerleşik IPMI BMC spesifikasyonu" . Süper Mikro Bilgisayar . 2014-02-21 alındı .

[2] "Amerikan Megatrends MegaRAC G4 kullanıcı kılavuzu" (PDF) . Amerikan megatrendleri. P. 1 . 2020-07-10 alındı .

[3] "Intel Developer Forum'da uzaktan kontrol için gömülü VNC® içerir" . GerçekVNC. 2011-09-02 . 2014-02-21 alındı .

[4] Oracle Integrated Lights Out Yöneticisi

[5] "Intel Ethernet Denetleyicisi I210 Veri Sayfası" (PDF) . Intel . 2013. s. 1, 15, 52, 621–776 . 2013-11-09 alındı .

Languages

In other projects