IT設(shè)備的救命稻草-如何正確構(gòu)建OOB帶外網(wǎng)絡(luò)-創(chuàng)新互聯(lián)

現(xiàn)實(shí)生活中，無論是傳統(tǒng)的大型園區(qū)網(wǎng)絡(luò)，運(yùn)營商?；蚴乾F(xiàn)今流行的數(shù)據(jù)中心、虛擬化等技術(shù)，往往歸根結(jié)底都是大量的網(wǎng)絡(luò)設(shè)備以及服務(wù)器堆疊而成。自然而然，當(dāng)網(wǎng)絡(luò)或者服務(wù)器因?yàn)檐浖收匣蛘呷藶椴僮魇д`的原因?qū)е孪到y(tǒng)宕機(jī)后，如何第一時間登陸到故障設(shè)備，并快速恢復(fù)業(yè)務(wù)已經(jīng)成為考驗(yàn)運(yùn)維人員的一大難題。

為積石山保安族東鄉(xiāng)族等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計制作服務(wù)，及積石山保安族東鄉(xiāng)族網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務(wù)為網(wǎng)站設(shè)計、成都網(wǎng)站制作、積石山保安族東鄉(xiāng)族網(wǎng)站設(shè)計，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會得到認(rèn)可，從而選擇與我們長期合作。這樣，我們也可以走得更遠(yuǎn)！

其實(shí)，試想如果網(wǎng)絡(luò)中存在一個完善的OOB帶外網(wǎng)絡(luò)，在故障發(fā)生時，網(wǎng)絡(luò)控制中心可通過此網(wǎng)絡(luò)登錄網(wǎng)絡(luò)設(shè)備或者服務(wù)器的帶外管理接口或者Console接口。從而第一時間獲取故障信息并予以修正，或者收集log文件上報廠家。豈不美哉？

OOB網(wǎng)絡(luò)定義及現(xiàn)網(wǎng)問題分析

在詳細(xì)介紹解決方案之前，先明確什么是OOB帶外網(wǎng)絡(luò)。

OOB全稱Out Of Band，而OOB帶外網(wǎng)絡(luò)是指：通過一套與任何業(yè)務(wù)數(shù)據(jù)網(wǎng)絡(luò)沒有關(guān)聯(lián)的獨(dú)立網(wǎng)絡(luò)，網(wǎng)絡(luò)控制中心可以連接到各個服務(wù)器或者網(wǎng)絡(luò)設(shè)備的管理接口或者console。此管理流量不會因業(yè)務(wù)數(shù)據(jù)網(wǎng)絡(luò)重大故障而受其影響，故稱之為帶外網(wǎng)絡(luò)。與之相對于的則是帶內(nèi)網(wǎng)絡(luò)。

為什么需要OOB網(wǎng)絡(luò)？

對很多企業(yè)或者運(yùn)營商來說，當(dāng)進(jìn)行計劃性的遠(yuǎn)端網(wǎng)絡(luò)或系統(tǒng)維護(hù)時，往往會提前安排遠(yuǎn)端值班人員或者臨時駐場工程師隨時待命。若因?yàn)檐浖﨎ug等情況導(dǎo)致系統(tǒng)無法啟動時，駐場工程師到達(dá)現(xiàn)場并連接帶外接口或者console，協(xié)助遠(yuǎn)端操作工程師進(jìn)行故障排查及業(yè)務(wù)恢復(fù)。

此方法存在的兩個弊端：

• 一方面駐場工程師經(jīng)驗(yàn)資質(zhì)可能低于遠(yuǎn)端執(zhí)行計劃事務(wù)的工程師，從而導(dǎo)致故障排查進(jìn)度緩慢，故障時間延長。最總影響網(wǎng)絡(luò)KPI以及非常糟糕的客戶使用體驗(yàn)。

• 另一方面，無論是值班人員或者駐場工程師都存在項目成本問題，長期來說，每一次計劃性的維護(hù)都需要一個駐場人員待命。但其實(shí)多數(shù)維護(hù)工作并不一定就會產(chǎn)生嚴(yán)重的故障，可是為了“萬一”兩字，也需要駐場工程師支持。

對于網(wǎng)絡(luò)規(guī)模較大，業(yè)務(wù)節(jié)點(diǎn)分布全國的大型企業(yè)甚至運(yùn)營商來說，這些問題會被不斷放大。試想某企業(yè)的北京總部為了管理公司全國的網(wǎng)絡(luò)節(jié)點(diǎn)，沒有OOB網(wǎng)絡(luò)而通過大量的駐場工程師協(xié)助維護(hù)將是一件費(fèi)時費(fèi)力的事情。

解決方案

如果此時引入OOB網(wǎng)絡(luò)，無論是執(zhí)行計劃維護(hù)的工程師還是日常運(yùn)維工程師，OOB就如一顆定心丸。一旦出現(xiàn)任何意外事故，工程師可以立即通過OOB網(wǎng)絡(luò)登錄遠(yuǎn)端故障設(shè)備立即排查故障，并及時恢復(fù)業(yè)務(wù)。所以O(shè)OB網(wǎng)絡(luò)從某種程度上可算的上是IT設(shè)備的救命稻草。

真OOB？假OOB？

也許有朋友會問到，我司的設(shè)備所有帶外接口和console接口也都通過網(wǎng)絡(luò)設(shè)備互聯(lián)起來了，我們可以隨時隨地通過帶外接口或者console接口登錄設(shè)備。

但是，依我多年經(jīng)驗(yàn)發(fā)現(xiàn)，很多企業(yè)為了節(jié)省管理成本。僅僅是簡簡單單把帶外接口以及console-以太網(wǎng)轉(zhuǎn)換設(shè)備直連到業(yè)務(wù)交換機(jī)或者路由器上。

當(dāng)企業(yè)網(wǎng)絡(luò)工作正常時，一切相安無事。試想如出現(xiàn)任何網(wǎng)絡(luò)故障時，則極有可能波及此“帶外管理”和console接口設(shè)備，從而導(dǎo)致這些“帶外設(shè)備”形同虛設(shè)。

此為假OOB網(wǎng)絡(luò)！

如何正確構(gòu)建OOB網(wǎng)絡(luò)

為正確構(gòu)建OOB網(wǎng)絡(luò)，我們需要遵循如下要求：

    1). 此OOB網(wǎng)絡(luò)需要與業(yè)務(wù)網(wǎng)絡(luò)完全獨(dú)立。

如何實(shí)現(xiàn)與業(yè)務(wù)網(wǎng)絡(luò)完全獨(dú)立？

對企業(yè)來說，如果購買了運(yùn)營商A的業(yè)務(wù)網(wǎng)絡(luò)。則可以通過購買運(yùn)營商B的廣域網(wǎng)接入服務(wù)接入全國重要網(wǎng)絡(luò)節(jié)點(diǎn)的OOB網(wǎng)絡(luò)，以及連接到公司總部OOB核心節(jié)點(diǎn)。

對于運(yùn)營商來說，可以重新鋪設(shè)獨(dú)立的OOB光纖網(wǎng)絡(luò)。或者租用其他運(yùn)營商的廣域網(wǎng)構(gòu)建其獨(dú)立的OOB網(wǎng)絡(luò)。

   2). 網(wǎng)絡(luò)需要覆蓋企業(yè)或者運(yùn)營商所有的重要網(wǎng)絡(luò)節(jié)點(diǎn)，無論國內(nèi)還是國際節(jié)點(diǎn)。

所謂的重要網(wǎng)絡(luò)節(jié)點(diǎn)是指那些如果出現(xiàn)故障會引起區(qū)域范圍的嚴(yán)重服務(wù)中斷，例如企業(yè)的某遠(yuǎn)程節(jié)點(diǎn)機(jī)房核心交換機(jī)或路由器。而對運(yùn)營商來說，可能是某PE路由器，P路由器或者BNG等。

那什么是國際節(jié)點(diǎn)？隨著越來越多的中國公司走出國門。在海外設(shè)置分支機(jī)構(gòu)的公司屢見不鮮。所以對于國內(nèi)總部來說，遠(yuǎn)端OOB網(wǎng)絡(luò)管理海外節(jié)點(diǎn)尤其重要。同樣對于運(yùn)營商上來說，也存在很多海外PE路由器等。這些都是需要被OOB網(wǎng)絡(luò)保護(hù)的對象。

與境內(nèi)OOB節(jié)點(diǎn)不同的是，我們很難找到一個獨(dú)立的運(yùn)營商幫助構(gòu)建一個涵蓋國內(nèi)和國際節(jié)點(diǎn)的OOB網(wǎng)絡(luò)。這個時候就需要借助Internet來連接海外OOB節(jié)點(diǎn)?？偛縊OB網(wǎng)絡(luò)站點(diǎn)可以連接本地運(yùn)營商的Internet。而海外OOB站點(diǎn)可以通過連接當(dāng)?shù)剡\(yùn)營商從而獲得Internet接入。

  3). 當(dāng)連接國際節(jié)點(diǎn)時，需要有安全的通信機(jī)制來保障OOB網(wǎng)絡(luò)的私密性。

上面提到需要用Internet來保證國際節(jié)點(diǎn)的通信。而Internet本身是不被信任的，同時日常工作中，網(wǎng)管數(shù)據(jù)大部分均為明文數(shù)據(jù)，為了解決此問題我們需要有一套安全機(jī)制來保證國內(nèi)總部OOB網(wǎng)絡(luò)與國外分支OOB設(shè)備的通信是安全可靠的。

    4).7x24的高可用性。

    5.) 通過OOB網(wǎng)絡(luò)能夠連接到網(wǎng)絡(luò)設(shè)備的帶外接口、系統(tǒng)設(shè)備的iLO口，以及最重要的console 口等管理接口。

    6). 具備監(jiān)控節(jié)點(diǎn)環(huán)境的功能，例如但不限于：機(jī)柜前后門的開關(guān)監(jiān)控，機(jī)柜溫度監(jiān)控等。

監(jiān)控節(jié)點(diǎn)環(huán)境和監(jiān)控設(shè)備軟件方面的健康同樣重要。只有保證設(shè)備的物理安全才存在軟件方面的設(shè)備監(jiān)控。例如我們需要監(jiān)控機(jī)柜門是否在未授權(quán)的情況下開啟或者關(guān)閉，如果此情況發(fā)生，總部管理員會收到相關(guān)的告警提示等。

OOB網(wǎng)絡(luò)設(shè)備選型

與業(yè)務(wù)網(wǎng)絡(luò)設(shè)備類似，OOB網(wǎng)絡(luò)也需要對于的網(wǎng)絡(luò)設(shè)備來支撐。但相比業(yè)務(wù)網(wǎng)絡(luò)，OOB網(wǎng)絡(luò)存在如下特性：

·        低帶寬，ssh/telnet/SNMP等管理流量占用帶寬很低。偶爾會存在帶外FTP或者SCP傳輸升級文件等情況，但是總的來說對吞吐量要求不高。

·        有一定的安全性要求，支持防火墻功能，支持IPsec***等。

而console轉(zhuǎn)以太網(wǎng)設(shè)備，正如上文OOB要求中提到，除基本的以太網(wǎng)轉(zhuǎn)console功能以外，還需要環(huán)境溫度檢測，以及通過DIO接口配合小型觸發(fā)開關(guān)來檢測機(jī)柜門的開關(guān)動作。

#選型示例#

通過分析，選型如下（以Juniper為例）：

OOB網(wǎng)絡(luò)路由器：

總部：SRX300 x2 組成Cluster模式，支持1Gbps光纖。

Juniper最新款企業(yè)級低端防火墻，支持所有路由器協(xié)議（例如：RIP, OSPF, BGP等），交換功能，以及作為防火墻本身細(xì)顆粒度的安全策略等。全1Gbps 以太網(wǎng)口以及1Gbps 光口。

分支機(jī)構(gòu)：SRX110 100Mbps 以太網(wǎng)上聯(lián)或者ADSL、VDSL上聯(lián)。

與SRX300類似，支持所有路由協(xié)議，支持交換以及防火墻功能。同時由于有RJ11接口，支持xDSL服務(wù)。以太網(wǎng)口為100Mbps。

 

OOB Console轉(zhuǎn)換器：（以O(shè)pengear為例）

分支機(jī)構(gòu)：Opengear 遠(yuǎn)端網(wǎng)關(guān)，根據(jù)console口數(shù)量不同，型號也不同。支持溫度傳感器以及DIO編程接口。

（注：下圖的Opengear 甚至支持3G/4G，在某些不具備有線OOB網(wǎng)絡(luò)連接的地方，例如某些戶外站點(diǎn)可以使用3G/4G版本的Opengear做到遠(yuǎn)程OOB網(wǎng)絡(luò)管理。）

以上僅是選型示例。當(dāng)然，你可以根據(jù)自身需求以及當(dāng)?shù)厥袌銮闆r采用類似的產(chǎn)品來實(shí)現(xiàn)一樣的效果。

網(wǎng)絡(luò)設(shè)計

設(shè)備選型完成以后，接下來就是網(wǎng)絡(luò)設(shè)計階段，根據(jù)OOB網(wǎng)絡(luò)需求分析，得出如下網(wǎng)絡(luò)框架，如下圖：

 

技術(shù)細(xì)節(jié)

OOB設(shè)備數(shù)量

OOB設(shè)備數(shù)量包含SRX110設(shè)備數(shù)量以及Opengear 數(shù)量，兩者的區(qū)別在于，SRX110除了預(yù)留一個接口連接Opengear的以太網(wǎng)接口以外，剩余的以太網(wǎng)接口將用于連接業(yè)務(wù)設(shè)備的帶外管理接口，例如Juniper設(shè)備的FXP0接口。

基于此，工程師需要統(tǒng)計每一個遠(yuǎn)程OOB站點(diǎn)需要接入多少業(yè)務(wù)設(shè)備，每一個設(shè)備存在多少個帶外管理接口或iLo接口，此決定了所需SRX110接口數(shù)量，若業(yè)務(wù)設(shè)備帶外管理口數(shù)量超過SRX110的以太網(wǎng)接口數(shù)，我們可以通過下掛二層交換機(jī)的方法解決接口短缺。

同時，工程師也需要統(tǒng)計每個站點(diǎn)需要接入OOB網(wǎng)絡(luò)的業(yè)務(wù)設(shè)備console數(shù)量。并根據(jù)此數(shù)量購買相應(yīng)的Opengear設(shè)備。

子網(wǎng)劃分

在OOB網(wǎng)絡(luò)中，有如下幾個地方需要IP地址：

1.     每一個遠(yuǎn)端OOB站點(diǎn)（國內(nèi)和國際）需要一個獨(dú)立的子網(wǎng)用于SRX110下掛子網(wǎng)網(wǎng)關(guān)，Opengear以太網(wǎng)接口需要一個IP地址作為console登陸地址，以及業(yè)務(wù)設(shè)備帶外接口IP。

2.     國內(nèi)遠(yuǎn)端OOB站點(diǎn)SRX110與OOB中心路由器SRX300之間，需要點(diǎn)對點(diǎn)的IP地址來做到互聯(lián)互通。

3.     在網(wǎng)管中心與OOB中心節(jié)點(diǎn)SRX300之間需要建立點(diǎn)對點(diǎn)互聯(lián)。此處也需要IP地址。

4.     最后就是互聯(lián)網(wǎng)Internet IP地址。SRX300 需要向本地運(yùn)營商申請互聯(lián)網(wǎng)Internet點(diǎn)對點(diǎn)IP地址。而海外OOB節(jié)點(diǎn)也同樣需要從當(dāng)?shù)氐倪\(yùn)營商申請Internet IP地址。

互聯(lián)互通

三層路由互聯(lián)方面，國內(nèi)OOB網(wǎng)絡(luò)和國際OOB網(wǎng)絡(luò)實(shí)現(xiàn)細(xì)節(jié)不盡相同。

先從國內(nèi)OOB網(wǎng)絡(luò)說起:

由于使用了運(yùn)營商B的廣域網(wǎng)來連接各個OOB節(jié)點(diǎn)。根據(jù)運(yùn)營商B提供的網(wǎng)絡(luò)服務(wù)不同，可以采用不同的路由協(xié)議。

存在下面兩種情況：

    1.     若運(yùn)營商B根據(jù)每一個OOB站點(diǎn)分配一個VLAN ID，此VLAN ID最終二層透傳到總部OOB網(wǎng)絡(luò)SRX300（在運(yùn)營商此為L2***技術(shù)）。此種情況下，SRX300配置為點(diǎn)到多點(diǎn)P2MP型接口來連接所有國內(nèi)遠(yuǎn)程站點(diǎn)。并在點(diǎn)到多點(diǎn)P2MP上運(yùn)行OSPF協(xié)議，從而讓總部能夠?qū)W習(xí)到所有OOB站點(diǎn)的網(wǎng)段。另外，總部SRX300通過OSPF發(fā)布默認(rèn)路由到每一個分支OOB網(wǎng)絡(luò)站點(diǎn)。

    2.     若運(yùn)營商B在其內(nèi)部為此OOB網(wǎng)路構(gòu)建了一個三層VRF。所有國內(nèi)遠(yuǎn)程OOB節(jié)點(diǎn)均通過PPPoE協(xié)議學(xué)習(xí)到運(yùn)營商B的默認(rèn)網(wǎng)關(guān)，而在OOB網(wǎng)絡(luò)中心節(jié)點(diǎn)來說，由于是光纖專線，OOB網(wǎng)絡(luò)SRX300可以與運(yùn)營商B的PE運(yùn)行BGP協(xié)議從而學(xué)習(xí)到所有國內(nèi)遠(yuǎn)程OOB站點(diǎn)的網(wǎng)段信息。

對國際OOB站點(diǎn)而言

由于是通過Internet傳輸數(shù)據(jù)，所以保證海外OOB站點(diǎn)與中心OOB站點(diǎn)的數(shù)據(jù)通信安全可靠非常重要。自然而然IPsec *** Site to Site是最好的選擇。通過在海外站點(diǎn)與中心站點(diǎn)之間建立IPsec 隧道。所有網(wǎng)管數(shù)據(jù)例如SNMP，F(xiàn)TP，telnet等明文數(shù)據(jù)均被很好的保護(hù)起來。

而為了實(shí)現(xiàn)中心OOB網(wǎng)絡(luò)站點(diǎn)與海外站點(diǎn)的互聯(lián)互通，取決于海外OOB站點(diǎn)的數(shù)量多少，我們可以采用點(diǎn)對點(diǎn)OSPF動態(tài)學(xué)習(xí)的方式，站點(diǎn)較少的情況下也可以手工指定靜態(tài)路由來實(shí)現(xiàn)路由的互通。

總結(jié)

本文概述了OOB帶外網(wǎng)絡(luò)的定義，以及業(yè)務(wù)網(wǎng)和帶外網(wǎng)分離的重要性。同時也介紹了如何構(gòu)架一個安全完整的OOB網(wǎng)絡(luò)。

在完成OOB網(wǎng)絡(luò)構(gòu)建以后，一方面減少了公司項目資源不必要的浪費(fèi)，同時也大大減小了運(yùn)維工程師的壓力，畢竟出現(xiàn)軟件bug等故障時，我們還有那么一根救命稻草。

謝謝大家的關(guān)注！

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)頁題目：IT設(shè)備的救命稻草-如何正確構(gòu)建OOB帶外網(wǎng)絡(luò)-創(chuàng)新互聯(lián)
鏈接分享：http://www.muchs.cn/article12/coiggc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供自適應(yīng)網(wǎng)站、網(wǎng)站收錄、標(biāo)簽優(yōu)化、外貿(mào)網(wǎng)站建設(shè)、服務(wù)器托管、全網(wǎng)營銷推廣

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)