数据中心要正常运转,离不开大量的运维技术人员对各种设备监控与维护,尤其是在故障发生时,运维人员要及时登陆到设备上进行排查,迅速找到故障设备,并采取恢复措施。这些重要工作的前提是能够在关键时刻能够登陆到设备上,并操作设备。如今人们都是风险分担,不会将东西都放在一个篮子里,建设数据中心也是一个道理,数据中心实际的机房遍布各地,只要通过互联网互联互通就可以。像BAT这样的互联网巨头企业数据中心遍布全球,而数据中心运维的人员基本都集中在总部,其它地方数据中心日常管理与维护、故障处理都要通过远程处理。数据中心在本地有时也会配置一些操作人员,一般技术不强,只能处理一些基本的日常管理与操作,关键工作还需要总部的技术专家来处理,所以随时随地能登陆到数据中心非常重要与关键。
数据中心远程带外管理技术就是实现数据中心的远程访问,让人在数据中心以外可以访问数据中心里的各种设备,并操控它们。从名词上看就知道还有带内管理,数据中心远程管理是指在数据中心外部通过互联网访问到数据中心内部设备,对内部设备进行各种操作与管理。带内管理是指数据中心通过被管理设备的以太网口来传送,即管理控制信息与承载业务的数据信息使用同一物理信道进行传送,要求被管理设备的操作系统和软件驱动正常运转,需要对被管理设备进行系统配置甚至安装软件、补丁。有的数据中心设备具有公网地址,通过Telnet/SSH方式直接登陆,没有公网地址可以通过建立VPN隧道的方式或者远程桌面的方式访问,可采用Team Viewer、Splashtop Remote Desktop、iTeleport VNC、iTap mobile RDP等软件访问,这类软件在网上就可以下载到,多达十几种。带内管理最大缺陷在于,当网络出现故障中断时,数据传输和管理都可能无法正常进行。带外管理是指通过专门的网管通道实现对数据中心内部设备进行管理,将网管数据与业务数据分开,对网管数据建立独立通道。在这个通道中,只传输管理数据、设备各种运行参数信息、统计信息等,与业务数据无关。这样网管数据与业务数据完全分离,可以提高网管工作效率与可靠性,也有利于提高网管数据的安全性。我们如果把网络管理比喻成街道,那么带内管理就是一条行人和机动车共用的街道,而带外管理就是一条把人行道和机动车道分开的街道,当街道机动车道出现障碍物并造成机动车无法正常行驶时,可以通过人行道过去把障碍物移走来恢复机动车道的正常通行。
和带内类似,带外管理也可以采用Telnet/SSH方式,也可以采用VPN方式,区别仅在于带外的访问地址是管理网里分配的地址,与业务分配的地址完全不相关,两者不在同一个网络里。实现带外管理的基础是要求数据中心设备要有与业务无关的管理口,将设备这个管理口连接到管理网中。数据中心网络、存储、防火墙等设备都有管理口,服务器可以通过多网卡的方式实现,一个网卡接入管理网,一个网卡作为数据业务转发,实现带外管理。我们将带外管理还可以再扩展讲一下,除了通过网络地址访问设备,还有串口、智能PDU、远程电源管理等也都属于带外管理。带外管理由控制台服务器(网络设备管理维护系统)、远程KVM(计算机设备管理维护系统)、电源管理器(机房电源管理系统)和网络集中管理器(网络集中综合管理系统)四部分组成,比带内管理的管理手段和内容要丰富得多。
带外管理最大的优势就是在数据中心业务出现故障时,依然可以通过带外管理访问设备,对故障进行有效分析,除非带外管理网也发生故障,一般带外管理的网络和业务网络是完全分离的两套网络,同时出故障的可能性很小,这种方式可靠性和安全性都要比带内管理要高。表1对两种方式进行了简单比较:
显而易见,在数据中心里,建设一套独立的带外管理网络是非常必要的。带外管理可以满足在任何时间、任何地点、任何运行状态下均可提供对数据中心网络设备的访问和控制。
不过,远程带外管理虽然让数据中心管理更自由,但它并不能完全替代本地管理,比如跳线等操作还是必需在本地才能完成。还有建设一套带外管理网络耗资不菲,而管理网络的流量一般都比较小,网络利用率很低,造成了一定程度的浪费,只有不差钱的数据中心才会考虑这样部署带外管理网络。还有带外管理一般是通过设备管理口互连,这些端口的转发能力较低,如果带外管理的网络发生环路、攻击、流量偏大等情况,很容易造成整个数据中心管理网的瘫痪,所有设备都无法正常登陆。另外,远程带外管理在功能上还可以做得更完善,若将机房环境监控传感器集成到远程管理平台上,那么数据中心的管理将变得更高效。
本文转自d1net(原创)