ITM带外
网管系统是基于国际先进的OOBI带外管理架构研发的新一代网络集中管理系统,通过独立于数据网络之外专用管理通道对机房网络设备(
路由器、
交换机、防火墙等),服务器设备(
小型机、服务器、
工作站)以及
机房电源系统进行集中化整合管理。
释义
out-of-band managment
从专业的角度,网络管理可分为带外管理(out-of-band)和带内管理(in-band)两种管理模式。当企业网络建成后,网络上会传输各种企业的业务数据,如果网络出现问题,仍然通过这个网络就排除故障。
构成
带外管理系统(网络综合管理系统)由
控制台服务器(网络设备管理维护系统)、远程KVM(计算机设备管理维护系统)、电源管理器(
机房电源管理系统)和网络集中管理器(网络集中综合管理系统)四部分组成。
控制台服务器
SecureLinx™ SLC
控制台服务器通过把机房内部网络设备的
Console端口集中起来联网建立一套独立于数据网络之外的专用管理网络,数据和管理将不再共用同一
物理信道,数据网络和管理网络完全独立互不影响。系统管理员利用专用管理网络通过SLC控制台服务器对机房内部的
网络设备进行集中监控、管理和维修。在网络出现故障情况下管理员可以通过Modem拨号方式登陆控制台服务器对网络设备进行管理和维修。
远程KVM
管理员通过远程KVM像操作本地计算机一样操作和管理远端机房内的计算机设备。远程KVM对远端计算机进行到BIOS级别控制。管理员通过https安全浏览器界面或
SNMP管理界面对机房内部的计算机设备进行远程集中管理和维修。
电源管理器
电源管理器是一个电源管理工具,功能包括:电源智能分配、负载测量、监控、管理以及
远程控制。
系统管理员通过
SLP电源管理器对机房内部的计算机设备、
网络设备及其它设备进行开机、重新启动、关闭等操作。SLP电源管理器附带
机房环境监控功能,通过SLP内置的温度、
湿度传感器对机房环境进行实时监控。并可以在突发状况下向管理员发送告警信息。
网络集中管理器
网络
集中管理是整个网络设备的综合集中监控管理平台,多种网络设备(如计算机、服务器、路由器、交换机、防火墙等设备)通过SLM内置的https或
SNMP图形化管理界面统一监控、管理。管理员通过
SLM管理界面对机房内部网络设备运行状况一目了然,对于故障设备进行快速准确定位。系统管理员还可以通过SLM对网络内部的计算机或
网络设备进行统一系统升级,而无需管理员对设备进行逐一安装。SLM具有强大的日志存储和管理能力,通过对设备产生
系统日志进行
系统分析和处理,对于有风险日志通过Email发送给管理员。
分类
带内管理
我们使用的网络管理手段基本上都是带内管理,即
管理控制信息与数据
信息使用统一物理通道进行传送。例如:我们常用的HP Openview
网络管理软件就是典型的带内管理系统,数据信息和管理信息都是通过
网络设备以太网端口进行传送。
带内管理的最大缺陷在于:当网络出现故障中断时数据传输和管理都无法正常进行。
带外管理
带外管理的核心理念在于通过不同的物理通道传送
管理控制信息和数据信息,两者完全独立,互不影响。
例如:如果我们把网络管理比喻成街道,那么带内管理就是一条行人和机动车共用的街道,而带外管理就是一条把人行道和机动车道分开的街道。当街道机动车道出现障碍物并造成机动车无法正常行驶时,可以通过人行道过去把障碍物移走来恢复机动车道的正常通行。
作用
带外管理优点
带外管理作用
简单的说带外管理就是一条便捷、安全的独立快速通道。当平时不堵车时,你无法感觉道路的拥挤,时间的紧张。一旦发生堵车,所有人都恨不得花更多的钱来开辟一条快车道。而带外管理就是这条快车道,一旦网络系统发生故障,你可以随时运用这条快车道,以最短的时间最少的精力减低甚至避免经济损失。所以带外管理是互联网系统中必要架构之一。
意义
故障处理能力
ITM带外
网管系统是基于国际先进的OOBI(Out-of-Band Infrastructure)带外管理结构研发的新一代网络集中
运维管理系统,通过专用对IT设备的专用管理端口集中联网形成一个独立于数据网络之外的专用管理网络。运维管理人员通过专用管理网络对机房
网络设备、
服务器设备、电源系统进行
集中管理和
远程维护。即使在数据网络发生故障或者设备宕机情况下,运维管理人员仍然通过ITM带外网管系统到达故障设备进行远程管理和维护,提高网络系统的延续性和可用性,大大提高企业IT网络突发故障的应急处理能力。
运维审计功能
运维管理人员登录ITM集中运维管理平台,通过统一的管理界面对分布式网络系统IT设备进行
集中管理和维护,ITM集中运维管理平台对所有运维管理人员的管理维护数据进行集中记录。记录内容包括:管理员身份信息、登录时间、操作内容、退出时间等信息。
精细化运维管理
ITM集中
运维管理系统具有权限分级管理,端口分组管理,设备分组管理功能,通过上述功能对运维管理人员身份、管理权限、管理范围进行严格界定,不同级别管理员登陆系统后只能看到有管理权限和监控权限的设备列表。分工精细责任明确。
运维责任
ITM
运维管理支持
多进程(6个并发)访问功能,各级别运维管理人员通过多进程访问功能实现互助式协作运维。高级别运维管理人员可以对低级别运维管理人员管理过程进行全程监控,必要时可以强制接管运维管理进程。
强健的安全特性
ITM带外
网管系统支持128-bit、SSHv2、SSLv3
数据加密技术,运维管理人员的所有
管理控制信息都将以加密方式传送到被管理设备,确保管理
数据安全。
ITM带外网管系统支持
LDAP、SecurID、
TACACS+、NIS、
Kerberos、
RADIUS等
身份认证系统,通过以上身份认证系统对运维管理人员的身份、管理权限、管理范围进行界定,防止未经授权用户非法访问。
IP地址过滤技术可自由定义允许访问的IP地址列表或不允许访问的IP地址列表,根据
访问控制IP地址表进行过滤或拦截用户访问。
行业应用案例