某單位網(wǎng)絡(luò)帶外管理技術(shù)方案

1、某單位網(wǎng)絡(luò)帶外管理方案一、某單位網(wǎng)絡(luò)管理現(xiàn)狀 隨著我單位信息化建設(shè)的改革和開(kāi)展，現(xiàn)在我 單位的各項(xiàng)政務(wù) 和業(yè)務(wù)工作都離不開(kāi)信息系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)是承載信息系統(tǒng) 的根底 設(shè)施，經(jīng)過(guò)多年的建設(shè)， 我單位的計(jì)算機(jī)網(wǎng)絡(luò)以 SDH 數(shù)字專(zhuān)線(xiàn)和光 纖 線(xiàn)路為主要傳輸手段，已經(jīng)延伸到 8 個(gè)辦事處，涵蓋 20 多個(gè)業(yè)務(wù) 現(xiàn)場(chǎng)。每 個(gè)業(yè)務(wù)現(xiàn)場(chǎng)都設(shè)置了網(wǎng)絡(luò)機(jī)房用于線(xiàn)路會(huì)聚和集中安裝各 種通信網(wǎng)絡(luò)設(shè)備， 包括路由器、交換機(jī)、有線(xiàn)通訊設(shè)備等。在開(kāi)展 中，因我單位業(yè)務(wù)開(kāi)展和基 于平安性的需求，我單位的計(jì)算機(jī)網(wǎng)絡(luò) 開(kāi)展成物理隔離的 4 個(gè)子網(wǎng)絡(luò)，分別 命名為業(yè)務(wù)運(yùn)行網(wǎng)、業(yè)務(wù)管理 網(wǎng)、對(duì)外業(yè)務(wù)專(zhuān)網(wǎng)、單位內(nèi)部互聯(lián)網(wǎng)，這使得

2、各個(gè)機(jī)房?jī)?nèi)網(wǎng)絡(luò)設(shè)備 的數(shù)量大大增加。信息系統(tǒng)的高效穩(wěn)定運(yùn)行對(duì)于我單位 業(yè)務(wù)至關(guān)重 要，網(wǎng)絡(luò)運(yùn)維成為技術(shù)處系統(tǒng)維護(hù)科日常工作的重要組成局部。 目 前，我單位雖然部署了網(wǎng)絡(luò)監(jiān)控運(yùn)維系統(tǒng)，但是網(wǎng)絡(luò)運(yùn)維和故障處 理還是 離不開(kāi)網(wǎng)絡(luò)管理員的人工操作。在網(wǎng)絡(luò)運(yùn)維日常工作中，網(wǎng) 絡(luò)管理員一般是 在同一網(wǎng)絡(luò)里的客戶(hù)機(jī)通過(guò) telnet 或 SSH 程序 遠(yuǎn)程連接到目標(biāo)設(shè)備進(jìn)行 網(wǎng)絡(luò)維護(hù)操作，如果網(wǎng)絡(luò)出現(xiàn)故障，上述 連接就不能成功，網(wǎng)絡(luò)管理員唯有 帶上筆記本電腦等工具乘坐“急 救車(chē)親臨網(wǎng)絡(luò)機(jī)房查看目標(biāo)設(shè)備，診斷問(wèn) 題并最終恢復(fù)網(wǎng)絡(luò)連接。二、建設(shè)帶外管理的必要性及可行性目前我單位現(xiàn)有的網(wǎng)絡(luò)維護(hù)手段相對(duì)單一，而且存

3、在較大的缺 點(diǎn)。telnet或 SSH 遠(yuǎn)程連接方式是基于網(wǎng)絡(luò)正常運(yùn)行為前提，親臨網(wǎng)絡(luò)故障現(xiàn)網(wǎng)絡(luò)管理員只能做一些參數(shù)查看、監(jiān)控的工作。當(dāng)網(wǎng)絡(luò)連接出現(xiàn)故 障時(shí)，遠(yuǎn) 程連接方式就無(wú)能為力，網(wǎng)絡(luò)管理員只好擔(dān)當(dāng)“救火隊(duì)員 場(chǎng)處理。即使是從網(wǎng)絡(luò)中心到最近的業(yè)務(wù)現(xiàn)場(chǎng)，單 向車(chē)程也需要 30 分鐘左 右，這樣的處理方式，不僅不能保證網(wǎng)絡(luò)故 障處理的時(shí)效性，而且消耗了寶 貴的用車(chē)資源。為了緩解人力物力 有限而網(wǎng)絡(luò)維護(hù)工作日益復(fù)雜，對(duì)網(wǎng)絡(luò)恢 復(fù)時(shí)效要求越來(lái)越高的矛 盾，增加網(wǎng)絡(luò)管理途徑的需要也顯得越來(lái)越重要。 帶外管理是成熟、 穩(wěn)定的技術(shù)手段，已成為業(yè)界標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理方式，是我 單位現(xiàn)有 網(wǎng)絡(luò)管理手段最正確的選

4、擇和最有效的補(bǔ)充。三、某單位帶外管理設(shè)計(jì)方案網(wǎng)絡(luò)管理可分為帶內(nèi)管理 ( in-band management ) 和帶外管理 ( out-of-band management 兩種管理模式。在帶內(nèi)管理方式下， 管理控制 信息與數(shù)據(jù)信息使用同一物理通道進(jìn)行傳送。帶外管理的 核心理念在于通過(guò) 不同的物理通道傳送管理控制信息和數(shù)據(jù)信息， 兩者完全獨(dú)立、互不影響。 當(dāng)網(wǎng)絡(luò)出現(xiàn)故障，帶內(nèi)管理不能發(fā)揮作 用時(shí)，帶外管理為管理員提供了訪問(wèn) 網(wǎng)絡(luò)故障設(shè)備的后備通道。串口控制臺(tái)效勞器 ( console server ) 是實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備帶外管 理系統(tǒng)的 設(shè)備。通常每個(gè)網(wǎng)絡(luò)設(shè)備都配有一個(gè)用于本地連接管理的 con

5、sole 口( 屬于 EIA/TIA-232 串行接口通信標(biāo)準(zhǔn) ) ，每個(gè)串口效勞 器配有多個(gè)串行口用于連接 目標(biāo)設(shè)備的 console 接口、另外配有一 個(gè)或者兩個(gè)以太網(wǎng)口用于連接 TCP/IP 網(wǎng)絡(luò)，為網(wǎng)絡(luò)設(shè)備的 console 口到 TCP/IP 之間完成數(shù)據(jù)轉(zhuǎn)換的通訊。網(wǎng)絡(luò) 管理員可以通過(guò) TCP/IP 網(wǎng)絡(luò)里的客戶(hù)端直接連接到控制臺(tái)效勞器(連接方式有Telnet、SSH撥號(hào)、WE瀏覽器等)，再管理各個(gè)串行口連接的網(wǎng)絡(luò)設(shè)備, 可以大大減少親臨故障現(xiàn)場(chǎng)的次數(shù)。下列圖是一個(gè)控制臺(tái)服 務(wù)器與被管理設(shè)備的連接圖示。菅理蓉戶(hù)在我單位現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)下對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行帶外管理，無(wú)需改動(dòng)現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)，

6、只需要在每個(gè)現(xiàn)場(chǎng)機(jī)房配置一臺(tái)控制臺(tái)效勞器、用于帶外管理的TCP/IP網(wǎng)絡(luò)。在各個(gè)機(jī)房里每個(gè)子網(wǎng)大約有一臺(tái)主要的網(wǎng)絡(luò)設(shè)備，總數(shù)量一般不超過(guò)8臺(tái)，所以每個(gè)機(jī)房配置一臺(tái)8個(gè)串口的控制臺(tái)效勞器即可實(shí)現(xiàn) 對(duì)各個(gè)子網(wǎng)絡(luò)的帶外管理。重新布 設(shè)一個(gè)網(wǎng)絡(luò)不符合資源整合的設(shè)計(jì)理念， 而相對(duì)其它子網(wǎng)絡(luò)，“單位 內(nèi)部互聯(lián)網(wǎng)客戶(hù)端最少，網(wǎng)絡(luò)負(fù)載最小，所以 本方案擬將各現(xiàn)場(chǎng) 機(jī)房的控制臺(tái)效勞器的以太網(wǎng)口連接到“單位內(nèi)部互聯(lián) 網(wǎng)，每個(gè)控 制臺(tái)效勞器設(shè)置一個(gè)“單位內(nèi)部互聯(lián)網(wǎng)IP地址，網(wǎng)絡(luò)管理員通過(guò)“單位內(nèi)部互聯(lián)網(wǎng)內(nèi)的一臺(tái)客戶(hù)端進(jìn)行管理驗(yàn)操作。為了增加網(wǎng)絡(luò)管理員快速響應(yīng)速度和工作方便性，本方案使用便攜式計(jì)算機(jī)作為管理客戶(hù)端，下

7、列圖中本設(shè)計(jì)方案的連接圖示。3( jStflRS2X1*列臺(tái)Mt雋言;更二客戶(hù)端Elh«rn«t某單位配置網(wǎng)絡(luò)機(jī)房的業(yè)務(wù)現(xiàn)場(chǎng)包括 21業(yè)務(wù)現(xiàn)場(chǎng)，此方案擬購(gòu) 置22 臺(tái)控制臺(tái)效勞器，配備多余一臺(tái)用于應(yīng)急后備。本方案所需的資源清單資源名稱(chēng)數(shù)量8串行口控制臺(tái)效勞器22臺(tái)“單位內(nèi)部互聯(lián)網(wǎng) IP地址21個(gè)本設(shè)計(jì)方案平安性分析:控制臺(tái)效勞器與互聯(lián)網(wǎng)不能互訪， 我單位的“單位內(nèi)部互聯(lián) 網(wǎng)使用 公用的私有IP地址通過(guò)代理效勞器統(tǒng)一出口， 還部署了互 聯(lián)網(wǎng)用戶(hù)審計(jì)監(jiān)控 系統(tǒng)，所以雖然控制臺(tái)效勞器接入到“單位內(nèi)部 互聯(lián)網(wǎng)，但控制臺(tái)效勞器 與互聯(lián)網(wǎng)用戶(hù)不能互訪，保證系統(tǒng)平安連接到控制臺(tái)效勞器串行

8、口的被管理設(shè)備之間不能互訪?？刂婆_(tái)效勞器本身的各個(gè)串行接口是相互獨(dú)立的，不能互通，雖然各 個(gè)網(wǎng)絡(luò)設(shè) 備通過(guò) console 口連接到控制臺(tái)效勞器的串行接口，這種 接口一般傳輸速率 只有是 9600b/s ，是 100Mb 以太網(wǎng)網(wǎng)接口的 1 / 1 0000 ，這條連接只傳輸 對(duì)被管理設(shè)備的控制管理信息，不會(huì)發(fā)生 串網(wǎng)的情況，保證了被管理設(shè)備之 間不能互訪。被管理設(shè)備傳輸?shù)男畔⒉荒軅鬏數(shù)綆夤芾淼木W(wǎng)絡(luò) 即“單 位內(nèi)部互 聯(lián)網(wǎng)，原理同上， “單位內(nèi)部互聯(lián)網(wǎng)內(nèi)的客戶(hù)端能訪問(wèn) 控制臺(tái)效勞器， 與被管理設(shè)備之間只和傳輸控制信息，不能獲得設(shè) 備傳輸?shù)臄?shù)據(jù)信息。通過(guò)上述分析得知，本設(shè)計(jì)方案操作簡(jiǎn)易、可擴(kuò)展性好，符合 平安性 的要求。四、設(shè)備選型 經(jīng)過(guò)資料查詢(xún)和產(chǎn)品信息比擬，本方案選擇美國(guó) AVOCEN 公司 的 Cyclades ACS5008 串口控制臺(tái)效勞器。美國(guó) AVOCEN 公司是目前全球最大的帶外管理系統(tǒng)制造商及數(shù) 據(jù)中 心 IDC 管理解決方案提供商。據(jù) IDC 統(tǒng)計(jì)， AVOCENT 在帶 外管理設(shè)備 的市場(chǎng)占有率超過(guò) 50% 。Cyclades ACS5008 控制臺(tái)效勞器是 1U 標(biāo)準(zhǔn)機(jī)柜支架空間的 設(shè)備， 提供了 8串行端口， 1 個(gè)以太網(wǎng)接口，最大限度地提高網(wǎng)絡(luò) 和效勞器的可 用率，同時(shí)提供出色的可擴(kuò)展性和本錢(qián)效益。符合我平安性方面， Cyclades