現(xiàn)實(shí)生活中,無論是傳統(tǒng)的大型園區(qū)網(wǎng)絡(luò),運(yùn)營商。或是現(xiàn)今流行的數(shù)據(jù)中心、虛擬化等技術(shù),往往歸根結(jié)底都是大量的網(wǎng)絡(luò)設(shè)備以及服務(wù)器堆疊而成。自然而然,當(dāng)網(wǎng)絡(luò)或者服務(wù)器因?yàn)檐浖收匣蛘呷藶椴僮魇д`的原因?qū)е孪到y(tǒng)宕機(jī)后,如何第一時(shí)間登陸到故障設(shè)備,并快速恢復(fù)業(yè)務(wù)已經(jīng)成為考驗(yàn)運(yùn)維人員的一大難題。
為積石山保安族東鄉(xiāng)族等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計(jì)制作服務(wù),及積石山保安族東鄉(xiāng)族網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務(wù)為網(wǎng)站設(shè)計(jì)、成都網(wǎng)站制作、積石山保安族東鄉(xiāng)族網(wǎng)站設(shè)計(jì),以傳統(tǒng)方式定制建設(shè)網(wǎng)站,并提供域名空間備案等一條龍服務(wù),秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達(dá)到每一位用戶的要求,就會(huì)得到認(rèn)可,從而選擇與我們長期合作。這樣,我們也可以走得更遠(yuǎn)!其實(shí),試想如果網(wǎng)絡(luò)中存在一個(gè)完善的OOB帶外網(wǎng)絡(luò),在故障發(fā)生時(shí),網(wǎng)絡(luò)控制中心可通過此網(wǎng)絡(luò)登錄網(wǎng)絡(luò)設(shè)備或者服務(wù)器的帶外管理接口或者Console接口。從而第一時(shí)間獲取故障信息并予以修正,或者收集log文件上報(bào)廠家。豈不美哉?
在詳細(xì)介紹解決方案之前,先明確什么是OOB帶外網(wǎng)絡(luò)。
OOB全稱Out Of Band,而OOB帶外網(wǎng)絡(luò)是指:通過一套與任何業(yè)務(wù)數(shù)據(jù)網(wǎng)絡(luò)沒有關(guān)聯(lián)的獨(dú)立網(wǎng)絡(luò),網(wǎng)絡(luò)控制中心可以連接到各個(gè)服務(wù)器或者網(wǎng)絡(luò)設(shè)備的管理接口或者console。此管理流量不會(huì)因業(yè)務(wù)數(shù)據(jù)網(wǎng)絡(luò)重大故障而受其影響,故稱之為帶外網(wǎng)絡(luò)。與之相對(duì)于的則是帶內(nèi)網(wǎng)絡(luò)。
對(duì)很多企業(yè)或者運(yùn)營商來說,當(dāng)進(jìn)行計(jì)劃性的遠(yuǎn)端網(wǎng)絡(luò)或系統(tǒng)維護(hù)時(shí),往往會(huì)提前安排遠(yuǎn)端值班人員或者臨時(shí)駐場(chǎng)工程師隨時(shí)待命。若因?yàn)檐浖﨎ug等情況導(dǎo)致系統(tǒng)無法啟動(dòng)時(shí),駐場(chǎng)工程師到達(dá)現(xiàn)場(chǎng)并連接帶外接口或者console,協(xié)助遠(yuǎn)端操作工程師進(jìn)行故障排查及業(yè)務(wù)恢復(fù)。
此方法存在的兩個(gè)弊端:
一方面駐場(chǎng)工程師經(jīng)驗(yàn)資質(zhì)可能低于遠(yuǎn)端執(zhí)行計(jì)劃事務(wù)的工程師,從而導(dǎo)致故障排查進(jìn)度緩慢,故障時(shí)間延長。最總影響網(wǎng)絡(luò)KPI以及非常糟糕的客戶使用體驗(yàn)。
另一方面,無論是值班人員或者駐場(chǎng)工程師都存在項(xiàng)目成本問題,長期來說,每一次計(jì)劃性的維護(hù)都需要一個(gè)駐場(chǎng)人員待命。但其實(shí)多數(shù)維護(hù)工作并不一定就會(huì)產(chǎn)生嚴(yán)重的故障,可是為了“萬一”兩字,也需要駐場(chǎng)工程師支持。
對(duì)于網(wǎng)絡(luò)規(guī)模較大,業(yè)務(wù)節(jié)點(diǎn)分布全國的大型企業(yè)甚至運(yùn)營商來說,這些問題會(huì)被不斷放大。試想某企業(yè)的北京總部為了管理公司全國的網(wǎng)絡(luò)節(jié)點(diǎn),沒有OOB網(wǎng)絡(luò)而通過大量的駐場(chǎng)工程師協(xié)助維護(hù)將是一件費(fèi)時(shí)費(fèi)力的事情。
如果此時(shí)引入OOB網(wǎng)絡(luò),無論是執(zhí)行計(jì)劃維護(hù)的工程師還是日常運(yùn)維工程師,OOB就如一顆定心丸。一旦出現(xiàn)任何意外事故,工程師可以立即通過OOB網(wǎng)絡(luò)登錄遠(yuǎn)端故障設(shè)備立即排查故障,并及時(shí)恢復(fù)業(yè)務(wù)。所以O(shè)OB網(wǎng)絡(luò)從某種程度上可算的上是IT設(shè)備的救命稻草。
也許有朋友會(huì)問到,我司的設(shè)備所有帶外接口和console接口也都通過網(wǎng)絡(luò)設(shè)備互聯(lián)起來了,我們可以隨時(shí)隨地通過帶外接口或者console接口登錄設(shè)備。
但是,依我多年經(jīng)驗(yàn)發(fā)現(xiàn),很多企業(yè)為了節(jié)省管理成本。僅僅是簡簡單單把帶外接口以及console-以太網(wǎng)轉(zhuǎn)換設(shè)備直連到業(yè)務(wù)交換機(jī)或者路由器上。
當(dāng)企業(yè)網(wǎng)絡(luò)工作正常時(shí),一切相安無事。試想如出現(xiàn)任何網(wǎng)絡(luò)故障時(shí),則極有可能波及此“帶外管理”和console接口設(shè)備,從而導(dǎo)致這些“帶外設(shè)備”形同虛設(shè)。
此為假OOB網(wǎng)絡(luò)!
為正確構(gòu)建OOB網(wǎng)絡(luò),我們需要遵循如下要求:
1). 此OOB網(wǎng)絡(luò)需要與業(yè)務(wù)網(wǎng)絡(luò)完全獨(dú)立。
如何實(shí)現(xiàn)與業(yè)務(wù)網(wǎng)絡(luò)完全獨(dú)立?
對(duì)企業(yè)來說,如果購買了運(yùn)營商A的業(yè)務(wù)網(wǎng)絡(luò)。則可以通過購買運(yùn)營商B的廣域網(wǎng)接入服務(wù)接入全國重要網(wǎng)絡(luò)節(jié)點(diǎn)的OOB網(wǎng)絡(luò),以及連接到公司總部OOB核心節(jié)點(diǎn)。
對(duì)于運(yùn)營商來說,可以重新鋪設(shè)獨(dú)立的OOB光纖網(wǎng)絡(luò)?;蛘咦庥闷渌\(yùn)營商的廣域網(wǎng)構(gòu)建其獨(dú)立的OOB網(wǎng)絡(luò)。
2). 網(wǎng)絡(luò)需要覆蓋企業(yè)或者運(yùn)營商所有的重要網(wǎng)絡(luò)節(jié)點(diǎn),無論國內(nèi)還是國際節(jié)點(diǎn)。
所謂的重要網(wǎng)絡(luò)節(jié)點(diǎn)是指那些如果出現(xiàn)故障會(huì)引起區(qū)域范圍的嚴(yán)重服務(wù)中斷,例如企業(yè)的某遠(yuǎn)程節(jié)點(diǎn)機(jī)房核心交換機(jī)或路由器。而對(duì)運(yùn)營商來說,可能是某PE路由器,P路由器或者BNG等。
那什么是國際節(jié)點(diǎn)?隨著越來越多的中國公司走出國門。在海外設(shè)置分支機(jī)構(gòu)的公司屢見不鮮。所以對(duì)于國內(nèi)總部來說,遠(yuǎn)端OOB網(wǎng)絡(luò)管理海外節(jié)點(diǎn)尤其重要。同樣對(duì)于運(yùn)營商上來說,也存在很多海外PE路由器等。這些都是需要被OOB網(wǎng)絡(luò)保護(hù)的對(duì)象。
與境內(nèi)OOB節(jié)點(diǎn)不同的是,我們很難找到一個(gè)獨(dú)立的運(yùn)營商幫助構(gòu)建一個(gè)涵蓋國內(nèi)和國際節(jié)點(diǎn)的OOB網(wǎng)絡(luò)。這個(gè)時(shí)候就需要借助Internet來連接海外OOB節(jié)點(diǎn)??偛縊OB網(wǎng)絡(luò)站點(diǎn)可以連接本地運(yùn)營商的Internet。而海外OOB站點(diǎn)可以通過連接當(dāng)?shù)剡\(yùn)營商從而獲得Internet接入。
3). 當(dāng)連接國際節(jié)點(diǎn)時(shí),需要有安全的通信機(jī)制來保障OOB網(wǎng)絡(luò)的私密性。
上面提到需要用Internet來保證國際節(jié)點(diǎn)的通信。而Internet本身是不被信任的,同時(shí)日常工作中,網(wǎng)管數(shù)據(jù)大部分均為明文數(shù)據(jù),為了解決此問題我們需要有一套安全機(jī)制來保證國內(nèi)總部OOB網(wǎng)絡(luò)與國外分支OOB設(shè)備的通信是安全可靠的。
4).7x24的高可用性。
5.) 通過OOB網(wǎng)絡(luò)能夠連接到網(wǎng)絡(luò)設(shè)備的帶外接口、系統(tǒng)設(shè)備的iLO口,以及最重要的console 口等管理接口。
6). 具備監(jiān)控節(jié)點(diǎn)環(huán)境的功能,例如但不限于:機(jī)柜前后門的開關(guān)監(jiān)控,機(jī)柜溫度監(jiān)控等。
監(jiān)控節(jié)點(diǎn)環(huán)境和監(jiān)控設(shè)備軟件方面的健康同樣重要。只有保證設(shè)備的物理安全才存在軟件方面的設(shè)備監(jiān)控。例如我們需要監(jiān)控機(jī)柜門是否在未授權(quán)的情況下開啟或者關(guān)閉,如果此情況發(fā)生,總部管理員會(huì)收到相關(guān)的告警提示等。
與業(yè)務(wù)網(wǎng)絡(luò)設(shè)備類似,OOB網(wǎng)絡(luò)也需要對(duì)于的網(wǎng)絡(luò)設(shè)備來支撐。但相比業(yè)務(wù)網(wǎng)絡(luò),OOB網(wǎng)絡(luò)存在如下特性:
· 低帶寬,ssh/telnet/SNMP等管理流量占用帶寬很低。偶爾會(huì)存在帶外FTP或者SCP傳輸升級(jí)文件等情況,但是總的來說對(duì)吞吐量要求不高。
· 有一定的安全性要求,支持防火墻功能,支持IPsec***等。
而console轉(zhuǎn)以太網(wǎng)設(shè)備,正如上文OOB要求中提到,除基本的以太網(wǎng)轉(zhuǎn)console功能以外,還需要環(huán)境溫度檢測(cè),以及通過DIO接口配合小型觸發(fā)開關(guān)來檢測(cè)機(jī)柜門的開關(guān)動(dòng)作。
#選型示例#
通過分析,選型如下(以Juniper為例):
OOB網(wǎng)絡(luò)路由器:
總部:SRX300 x2 組成Cluster模式,支持1Gbps光纖。
Juniper最新款企業(yè)級(jí)低端防火墻,支持所有路由器協(xié)議(例如:RIP, OSPF, BGP等),交換功能,以及作為防火墻本身細(xì)顆粒度的安全策略等。全1Gbps 以太網(wǎng)口以及1Gbps 光口。
分支機(jī)構(gòu):SRX110 100Mbps 以太網(wǎng)上聯(lián)或者ADSL、VDSL上聯(lián)。
與SRX300類似,支持所有路由協(xié)議,支持交換以及防火墻功能。同時(shí)由于有RJ11接口,支持xDSL服務(wù)。以太網(wǎng)口為100Mbps。
OOB Console轉(zhuǎn)換器:(以O(shè)pengear為例)
分支機(jī)構(gòu):Opengear 遠(yuǎn)端網(wǎng)關(guān),根據(jù)console口數(shù)量不同,型號(hào)也不同。支持溫度傳感器以及DIO編程接口。
(注:下圖的Opengear 甚至支持3G/4G,在某些不具備有線OOB網(wǎng)絡(luò)連接的地方,例如某些戶外站點(diǎn)可以使用3G/4G版本的Opengear做到遠(yuǎn)程OOB網(wǎng)絡(luò)管理。)
以上僅是選型示例。當(dāng)然,你可以根據(jù)自身需求以及當(dāng)?shù)厥袌?chǎng)情況采用類似的產(chǎn)品來實(shí)現(xiàn)一樣的效果。
設(shè)備選型完成以后,接下來就是網(wǎng)絡(luò)設(shè)計(jì)階段,根據(jù)OOB網(wǎng)絡(luò)需求分析,得出如下網(wǎng)絡(luò)框架,如下圖:
OOB設(shè)備數(shù)量包含SRX110設(shè)備數(shù)量以及Opengear 數(shù)量,兩者的區(qū)別在于,SRX110除了預(yù)留一個(gè)接口連接Opengear的以太網(wǎng)接口以外,剩余的以太網(wǎng)接口將用于連接業(yè)務(wù)設(shè)備的帶外管理接口,例如Juniper設(shè)備的FXP0接口。
基于此,工程師需要統(tǒng)計(jì)每一個(gè)遠(yuǎn)程OOB站點(diǎn)需要接入多少業(yè)務(wù)設(shè)備,每一個(gè)設(shè)備存在多少個(gè)帶外管理接口或iLo接口,此決定了所需SRX110接口數(shù)量,若業(yè)務(wù)設(shè)備帶外管理口數(shù)量超過SRX110的以太網(wǎng)接口數(shù),我們可以通過下掛二層交換機(jī)的方法解決接口短缺。
同時(shí),工程師也需要統(tǒng)計(jì)每個(gè)站點(diǎn)需要接入OOB網(wǎng)絡(luò)的業(yè)務(wù)設(shè)備console數(shù)量。并根據(jù)此數(shù)量購買相應(yīng)的Opengear設(shè)備。
在OOB網(wǎng)絡(luò)中,有如下幾個(gè)地方需要IP地址:
1. 每一個(gè)遠(yuǎn)端OOB站點(diǎn)(國內(nèi)和國際)需要一個(gè)獨(dú)立的子網(wǎng)用于SRX110下掛子網(wǎng)網(wǎng)關(guān),Opengear以太網(wǎng)接口需要一個(gè)IP地址作為console登陸地址,以及業(yè)務(wù)設(shè)備帶外接口IP。
2. 國內(nèi)遠(yuǎn)端OOB站點(diǎn)SRX110與OOB中心路由器SRX300之間,需要點(diǎn)對(duì)點(diǎn)的IP地址來做到互聯(lián)互通。
3. 在網(wǎng)管中心與OOB中心節(jié)點(diǎn)SRX300之間需要建立點(diǎn)對(duì)點(diǎn)互聯(lián)。此處也需要IP地址。
4. 最后就是互聯(lián)網(wǎng)Internet IP地址。SRX300 需要向本地運(yùn)營商申請(qǐng)互聯(lián)網(wǎng)Internet點(diǎn)對(duì)點(diǎn)IP地址。而海外OOB節(jié)點(diǎn)也同樣需要從當(dāng)?shù)氐倪\(yùn)營商申請(qǐng)Internet IP地址。
三層路由互聯(lián)方面,國內(nèi)OOB網(wǎng)絡(luò)和國際OOB網(wǎng)絡(luò)實(shí)現(xiàn)細(xì)節(jié)不盡相同。
先從國內(nèi)OOB網(wǎng)絡(luò)說起:
由于使用了運(yùn)營商B的廣域網(wǎng)來連接各個(gè)OOB節(jié)點(diǎn)。根據(jù)運(yùn)營商B提供的網(wǎng)絡(luò)服務(wù)不同,可以采用不同的路由協(xié)議。
存在下面兩種情況:
1. 若運(yùn)營商B根據(jù)每一個(gè)OOB站點(diǎn)分配一個(gè)VLAN ID,此VLAN ID最終二層透?jìng)鞯娇偛縊OB網(wǎng)絡(luò)SRX300(在運(yùn)營商此為L2***技術(shù))。此種情況下,SRX300配置為點(diǎn)到多點(diǎn)P2MP型接口來連接所有國內(nèi)遠(yuǎn)程站點(diǎn)。并在點(diǎn)到多點(diǎn)P2MP上運(yùn)行OSPF協(xié)議,從而讓總部能夠?qū)W習(xí)到所有OOB站點(diǎn)的網(wǎng)段。另外,總部SRX300通過OSPF發(fā)布默認(rèn)路由到每一個(gè)分支OOB網(wǎng)絡(luò)站點(diǎn)。
2. 若運(yùn)營商B在其內(nèi)部為此OOB網(wǎng)路構(gòu)建了一個(gè)三層VRF。所有國內(nèi)遠(yuǎn)程OOB節(jié)點(diǎn)均通過PPPoE協(xié)議學(xué)習(xí)到運(yùn)營商B的默認(rèn)網(wǎng)關(guān),而在OOB網(wǎng)絡(luò)中心節(jié)點(diǎn)來說,由于是光纖專線,OOB網(wǎng)絡(luò)SRX300可以與運(yùn)營商B的PE運(yùn)行BGP協(xié)議從而學(xué)習(xí)到所有國內(nèi)遠(yuǎn)程OOB站點(diǎn)的網(wǎng)段信息。
對(duì)國際OOB站點(diǎn)而言
由于是通過Internet傳輸數(shù)據(jù),所以保證海外OOB站點(diǎn)與中心OOB站點(diǎn)的數(shù)據(jù)通信安全可靠非常重要。自然而然IPsec *** Site to Site是最好的選擇。通過在海外站點(diǎn)與中心站點(diǎn)之間建立IPsec 隧道。所有網(wǎng)管數(shù)據(jù)例如SNMP,F(xiàn)TP,telnet等明文數(shù)據(jù)均被很好的保護(hù)起來。
而為了實(shí)現(xiàn)中心OOB網(wǎng)絡(luò)站點(diǎn)與海外站點(diǎn)的互聯(lián)互通,取決于海外OOB站點(diǎn)的數(shù)量多少,我們可以采用點(diǎn)對(duì)點(diǎn)OSPF動(dòng)態(tài)學(xué)習(xí)的方式,站點(diǎn)較少的情況下也可以手工指定靜態(tài)路由來實(shí)現(xiàn)路由的互通。
本文概述了OOB帶外網(wǎng)絡(luò)的定義,以及業(yè)務(wù)網(wǎng)和帶外網(wǎng)分離的重要性。同時(shí)也介紹了如何構(gòu)架一個(gè)安全完整的OOB網(wǎng)絡(luò)。
在完成OOB網(wǎng)絡(luò)構(gòu)建以后,一方面減少了公司項(xiàng)目資源不必要的浪費(fèi),同時(shí)也大大減小了運(yùn)維工程師的壓力,畢竟出現(xiàn)軟件bug等故障時(shí),我們還有那么一根救命稻草。
謝謝大家的關(guān)注!
另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時(shí)售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì),專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。
網(wǎng)頁題目:IT設(shè)備的救命稻草-如何正確構(gòu)建OOB帶外網(wǎng)絡(luò)-創(chuàng)新互聯(lián)
鏈接分享:http://jinyejixie.com/article12/coiggc.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供自適應(yīng)網(wǎng)站、網(wǎng)站收錄、標(biāo)簽優(yōu)化、外貿(mào)網(wǎng)站建設(shè)、服務(wù)器托管、全網(wǎng)營銷推廣
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容