現(xiàn)實生活中，無論是傳統(tǒng)的大型園區(qū)網(wǎng)絡(luò)，運營商?；蚴乾F(xiàn)今流行的數(shù)據(jù)中心、虛擬化等技術(shù)，往往歸根結(jié)底都是大量的網(wǎng)絡(luò)設(shè)備以及服務(wù)器堆疊而成。自然而然，當(dāng)網(wǎng)絡(luò)或者服務(wù)器因為軟件故障或者人為操作失誤的原因?qū)е孪到y(tǒng)宕機后，如何第一時間登陸到故障設(shè)備，并快速恢復(fù)業(yè)務(wù)已經(jīng)成為考驗運維人員的一大難題。

泰來網(wǎng)站制作公司哪家好，找成都創(chuàng)新互聯(lián)公司！從網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站等網(wǎng)站項目制作，到程序開發(fā)，運營維護。成都創(chuàng)新互聯(lián)公司成立于2013年到現(xiàn)在10年的時間，我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗，來保證我們的工作的順利進行。專注于網(wǎng)站建設(shè)就選成都創(chuàng)新互聯(lián)公司。

 

其實，試想如果網(wǎng)絡(luò)中存在一個完善的OOB帶外網(wǎng)絡(luò)，在故障發(fā)生時，網(wǎng)絡(luò)控制中心可通過此網(wǎng)絡(luò)登錄網(wǎng)絡(luò)設(shè)備或者服務(wù)器的帶外管理接口或者Console接口。從而第一時間獲取故障信息并予以修正，或者收集log文件上報廠家。豈不美哉？

 

 

OOB網(wǎng)絡(luò)定義及現(xiàn)網(wǎng)問題分析

 

在詳細介紹解決方案之前，先明確什么是OOB帶外網(wǎng)絡(luò)。

 

OOB全稱Out Of Band，而OOB帶外網(wǎng)絡(luò)是指：通過一套與任何業(yè)務(wù)數(shù)據(jù)網(wǎng)絡(luò)沒有關(guān)聯(lián)的獨立網(wǎng)絡(luò)，網(wǎng)絡(luò)控制中心可以連接到各個服務(wù)器或者網(wǎng)絡(luò)設(shè)備的管理接口或者console。此管理流量不會因業(yè)務(wù)數(shù)據(jù)網(wǎng)絡(luò)重大故障而受其影響，故稱之為帶外網(wǎng)絡(luò)。與之相對于的則是帶內(nèi)網(wǎng)絡(luò)。

 

為什么需要OOB網(wǎng)絡(luò)？

 

對很多企業(yè)或者運營商來說，當(dāng)進行計劃性的遠端網(wǎng)絡(luò)或系統(tǒng)維護時，往往會提前安排遠端值班人員或者臨時駐場工程師隨時待命。若因為軟件Bug等情況導(dǎo)致系統(tǒng)無法啟動時，駐場工程師到達現(xiàn)場并連接帶外接口或者console，協(xié)助遠端操作工程師進行故障排查及業(yè)務(wù)恢復(fù)。

 

此方法存在的兩個弊端：

 

• 一方面駐場工程師經(jīng)驗資質(zhì)可能低于遠端執(zhí)行計劃事務(wù)的工程師，從而導(dǎo)致故障排查進度緩慢，故障時間延長。最總影響網(wǎng)絡(luò)KPI以及非常糟糕的客戶使用體驗。

 

• 另一方面，無論是值班人員或者駐場工程師都存在項目成本問題，長期來說，每一次計劃性的維護都需要一個駐場人員待命。但其實多數(shù)維護工作并不一定就會產(chǎn)生嚴(yán)重的故障，可是為了“萬一”兩字，也需要駐場工程師支持。

 

 

對于網(wǎng)絡(luò)規(guī)模較大，業(yè)務(wù)節(jié)點分布全國的大型企業(yè)甚至運營商來說，這些問題會被不斷放大。試想某企業(yè)的北京總部為了管理公司全國的網(wǎng)絡(luò)節(jié)點，沒有OOB網(wǎng)絡(luò)而通過大量的駐場工程師協(xié)助維護將是一件費時費力的事情。

 

解決方案

 

如果此時引入OOB網(wǎng)絡(luò)，無論是執(zhí)行計劃維護的工程師還是日常運維工程師，OOB就如一顆定心丸。一旦出現(xiàn)任何意外事故，工程師可以立即通過OOB網(wǎng)絡(luò)登錄遠端故障設(shè)備立即排查故障，并及時恢復(fù)業(yè)務(wù)。所以O(shè)OB網(wǎng)絡(luò)從某種程度上可算的上是IT設(shè)備的救命稻草。

真OOB？假OOB？

 

也許有朋友會問到，我司的設(shè)備所有帶外接口和console接口也都通過網(wǎng)絡(luò)設(shè)備互聯(lián)起來了，我們可以隨時隨地通過帶外接口或者console接口登錄設(shè)備。

 

但是，依我多年經(jīng)驗發(fā)現(xiàn)，很多企業(yè)為了節(jié)省管理成本。僅僅是簡簡單單把帶外接口以及console-以太網(wǎng)轉(zhuǎn)換設(shè)備直連到業(yè)務(wù)交換機或者路由器上。

當(dāng)企業(yè)網(wǎng)絡(luò)工作正常時，一切相安無事。試想如出現(xiàn)任何網(wǎng)絡(luò)故障時，則極有可能波及此“帶外管理”和console接口設(shè)備，從而導(dǎo)致這些“帶外設(shè)備”形同虛設(shè)。

 

此為假OOB網(wǎng)絡(luò)！

如何正確構(gòu)建OOB網(wǎng)絡(luò)

 

為正確構(gòu)建OOB網(wǎng)絡(luò)，我們需要遵循如下要求：

 

    1). 此OOB網(wǎng)絡(luò)需要與業(yè)務(wù)網(wǎng)絡(luò)完全獨立。

 

如何實現(xiàn)與業(yè)務(wù)網(wǎng)絡(luò)完全獨立？

 

對企業(yè)來說，如果購買了運營商A的業(yè)務(wù)網(wǎng)絡(luò)。則可以通過購買運營商B的廣域網(wǎng)接入服務(wù)接入全國重要網(wǎng)絡(luò)節(jié)點的OOB網(wǎng)絡(luò)，以及連接到公司總部OOB核心節(jié)點。

 

對于運營商來說，可以重新鋪設(shè)獨立的OOB光纖網(wǎng)絡(luò)?；蛘咦庥闷渌\營商的廣域網(wǎng)構(gòu)建其獨立的OOB網(wǎng)絡(luò)。

 

 

    2). 網(wǎng)絡(luò)需要覆蓋企業(yè)或者運營商所有的重要網(wǎng)絡(luò)節(jié)點，無論國內(nèi)還是國際節(jié)點。

 

所謂的重要網(wǎng)絡(luò)節(jié)點是指那些如果出現(xiàn)故障會引起區(qū)域范圍的嚴(yán)重服務(wù)中斷，例如企業(yè)的某遠程節(jié)點機房核心交換機或路由器。而對運營商來說，可能是某PE路由器，P路由器或者BNG等。

 

那什么是國際節(jié)點？隨著越來越多的中國公司走出國門。在海外設(shè)置分支機構(gòu)的公司屢見不鮮。所以對于國內(nèi)總部來說，遠端OOB網(wǎng)絡(luò)管理海外節(jié)點尤其重要。同樣對于運營商上來說，也存在很多海外PE路由器等。這些都是需要被OOB網(wǎng)絡(luò)保護的對象。

 

與境內(nèi)OOB節(jié)點不同的是，我們很難找到一個獨立的運營商幫助構(gòu)建一個涵蓋國內(nèi)和國際節(jié)點的OOB網(wǎng)絡(luò)。這個時候就需要借助Internet來連接海外OOB節(jié)點。總部OOB網(wǎng)絡(luò)站點可以連接本地運營商的Internet。而海外OOB站點可以通過連接當(dāng)?shù)剡\營商從而獲得Internet接入。

 

   3). 當(dāng)連接國際節(jié)點時，需要有安全的通信機制來保障OOB網(wǎng)絡(luò)的私密性。

 

上面提到需要用Internet來保證國際節(jié)點的通信。而Internet本身是不被信任的，同時日常工作中，網(wǎng)管數(shù)據(jù)大部分均為明文數(shù)據(jù)，為了解決此問題我們需要有一套安全機制來保證國內(nèi)總部OOB網(wǎng)絡(luò)與國外分支OOB設(shè)備的通信是安全可靠的。

 

    4).7x24的高可用性。

 

    5.) 通過OOB網(wǎng)絡(luò)能夠連接到網(wǎng)絡(luò)設(shè)備的帶外接口、系統(tǒng)設(shè)備的iLO口，以及最重要的console 口等管理接口。

 

    6). 具備監(jiān)控節(jié)點環(huán)境的功能，例如但不限于：機柜前后門的開關(guān)監(jiān)控，機柜溫度監(jiān)控等。

 

監(jiān)控節(jié)點環(huán)境和監(jiān)控設(shè)備軟件方面的健康同樣重要。只有保證設(shè)備的物理安全才存在軟件方面的設(shè)備監(jiān)控。例如我們需要監(jiān)控機柜門是否在未授權(quán)的情況下開啟或者關(guān)閉，如果此情況發(fā)生，總部管理員會收到相關(guān)的告警提示等。

 

OOB網(wǎng)絡(luò)設(shè)備選型

 

與業(yè)務(wù)網(wǎng)絡(luò)設(shè)備類似，OOB網(wǎng)絡(luò)也需要對于的網(wǎng)絡(luò)設(shè)備來支撐。但相比業(yè)務(wù)網(wǎng)絡(luò)，OOB網(wǎng)絡(luò)存在如下特性：

·        低帶寬，ssh/telnet/SNMP等管理流量占用帶寬很低。偶爾會存在帶外FTP或者SCP傳輸升級文件等情況，但是總的來說對吞吐量要求不高。

·        有一定的安全性要求，支持防火墻功能，支持IPsec***等。

 

而console轉(zhuǎn)以太網(wǎng)設(shè)備，正如上文OOB要求中提到，除基本的以太網(wǎng)轉(zhuǎn)console功能以外，還需要環(huán)境溫度檢測，以及通過DIO接口配合小型觸發(fā)開關(guān)來檢測機柜門的開關(guān)動作。

 

 

#選型示例#

通過分析，選型如下（以Juniper為例）：

 

OOB網(wǎng)絡(luò)路由器：

 

總部：SRX300 x2 組成Cluster模式，支持1Gbps光纖。

 

Juniper最新款企業(yè)級低端防火墻，支持所有路由器協(xié)議（例如：RIP, OSPF, BGP等），交換功能，以及作為防火墻本身細顆粒度的安全策略等。全1Gbps 以太網(wǎng)口以及1Gbps 光口。

 

 

分支機構(gòu)：SRX110 100Mbps 以太網(wǎng)上聯(lián)或者ADSL、VDSL上聯(lián)。

 

與SRX300類似，支持所有路由協(xié)議，支持交換以及防火墻功能。同時由于有RJ11接口，支持xDSL服務(wù)。以太網(wǎng)口為100Mbps。

 

 

 

OOB Console轉(zhuǎn)換器：（以O(shè)pengear為例）

 

分支機構(gòu)：Opengear 遠端網(wǎng)關(guān)，根據(jù)console口數(shù)量不同，型號也不同。支持溫度傳感器以及DIO編程接口。

（注：下圖的Opengear 甚至支持3G/4G，在某些不具備有線OOB網(wǎng)絡(luò)連接的地方，例如某些戶外站點可以使用3G/4G版本的Opengear做到遠程OOB網(wǎng)絡(luò)管理。）

 

 

 

以上僅是選型示例。當(dāng)然，你可以根據(jù)自身需求以及當(dāng)?shù)厥袌銮闆r采用類似的產(chǎn)品來實現(xiàn)一樣的效果。

網(wǎng)絡(luò)設(shè)計

 

設(shè)備選型完成以后，接下來就是網(wǎng)絡(luò)設(shè)計階段，根據(jù)OOB網(wǎng)絡(luò)需求分析，得出如下網(wǎng)絡(luò)框架，如下圖：

 

 

技術(shù)細節(jié)

OOB設(shè)備數(shù)量

 

OOB設(shè)備數(shù)量包含SRX110設(shè)備數(shù)量以及Opengear 數(shù)量，兩者的區(qū)別在于，SRX110除了預(yù)留一個接口連接Opengear的以太網(wǎng)接口以外，剩余的以太網(wǎng)接口將用于連接業(yè)務(wù)設(shè)備的帶外管理接口，例如Juniper設(shè)備的FXP0接口。

 

基于此，工程師需要統(tǒng)計每一個遠程OOB站點需要接入多少業(yè)務(wù)設(shè)備，每一個設(shè)備存在多少個帶外管理接口或iLo接口，此決定了所需SRX110接口數(shù)量，若業(yè)務(wù)設(shè)備帶外管理口數(shù)量超過SRX110的以太網(wǎng)接口數(shù)，我們可以通過下掛二層交換機的方法解決接口短缺。

 

同時，工程師也需要統(tǒng)計每個站點需要接入OOB網(wǎng)絡(luò)的業(yè)務(wù)設(shè)備console數(shù)量。并根據(jù)此數(shù)量購買相應(yīng)的Opengear設(shè)備。

 

子網(wǎng)劃分

 

在OOB網(wǎng)絡(luò)中，有如下幾個地方需要IP地址：

1.     每一個遠端OOB站點（國內(nèi)和國際）需要一個獨立的子網(wǎng)用于SRX110下掛子網(wǎng)網(wǎng)關(guān)，Opengear以太網(wǎng)接口需要一個IP地址作為console登陸地址，以及業(yè)務(wù)設(shè)備帶外接口IP。

2.     國內(nèi)遠端OOB站點SRX110與OOB中心路由器SRX300之間，需要點對點的IP地址來做到互聯(lián)互通。

3.     在網(wǎng)管中心與OOB中心節(jié)點SRX300之間需要建立點對點互聯(lián)。此處也需要IP地址。

4.     最后就是互聯(lián)網(wǎng)Internet IP地址。SRX300 需要向本地運營商申請互聯(lián)網(wǎng)Internet點對點IP地址。而海外OOB節(jié)點也同樣需要從當(dāng)?shù)氐倪\營商申請Internet IP地址。

 

互聯(lián)互通

三層路由互聯(lián)方面，國內(nèi)OOB網(wǎng)絡(luò)和國際OOB網(wǎng)絡(luò)實現(xiàn)細節(jié)不盡相同。

 

先從國內(nèi)OOB網(wǎng)絡(luò)說起:

 

由于使用了運營商B的廣域網(wǎng)來連接各個OOB節(jié)點。根據(jù)運營商B提供的網(wǎng)絡(luò)服務(wù)不同，可以采用不同的路由協(xié)議。

 

存在下面兩種情況：

 

    1.     若運營商B根據(jù)每一個OOB站點分配一個VLAN ID，此VLAN ID最終二層透傳到總部OOB網(wǎng)絡(luò)SRX300（在運營商此為L2***技術(shù)）。此種情況下，SRX300配置為點到多點P2MP型接口來連接所有國內(nèi)遠程站點。并在點到多點P2MP上運行OSPF協(xié)議，從而讓總部能夠?qū)W習(xí)到所有OOB站點的網(wǎng)段。另外，總部SRX300通過OSPF發(fā)布默認路由到每一個分支OOB網(wǎng)絡(luò)站點。

    2.     若運營商B在其內(nèi)部為此OOB網(wǎng)路構(gòu)建了一個三層VRF。所有國內(nèi)遠程OOB節(jié)點均通過PPPoE協(xié)議學(xué)習(xí)到運營商B的默認網(wǎng)關(guān)，而在OOB網(wǎng)絡(luò)中心節(jié)點來說，由于是光纖專線，OOB網(wǎng)絡(luò)SRX300可以與運營商B的PE運行BGP協(xié)議從而學(xué)習(xí)到所有國內(nèi)遠程OOB站點的網(wǎng)段信息。

 

 

對國際OOB站點而言

由于是通過Internet傳輸數(shù)據(jù)，所以保證海外OOB站點與中心OOB站點的數(shù)據(jù)通信安全可靠非常重要。自然而然IPsec *** Site to Site是最好的選擇。通過在海外站點與中心站點之間建立IPsec隧道。所有網(wǎng)管數(shù)據(jù)例如SNMP，F(xiàn)TP，telnet等明文數(shù)據(jù)均被很好的保護起來。

 

而為了實現(xiàn)中心OOB網(wǎng)絡(luò)站點與海外站點的互聯(lián)互通，取決于海外OOB站點的數(shù)量多少，我們可以采用點對點OSPF動態(tài)學(xué)習(xí)的方式，站點較少的情況下也可以手工指定靜態(tài)路由來實現(xiàn)路由的互通。

 

總結(jié)

 

本文概述了OOB帶外網(wǎng)絡(luò)的定義，以及業(yè)務(wù)網(wǎng)和帶外網(wǎng)分離的重要性。同時也介紹了如何構(gòu)架一個安全完整的OOB網(wǎng)絡(luò)。

 

在完成OOB網(wǎng)絡(luò)構(gòu)建以后，一方面減少了公司項目資源不必要的浪費，同時也大大減小了運維工程師的壓力，畢竟出現(xiàn)軟件bug等故障時，我們還有那么一根救命稻草。

 

謝謝大家的關(guān)注！

 

 

文章題目：IT設(shè)備的救命稻草-如何正確構(gòu)建OOB帶外網(wǎng)絡(luò)
URL分享：http://www.rwnh.cn/article44/jieshe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制網(wǎng)站、網(wǎng)站制作、外貿(mào)建站、營銷型網(wǎng)站建設(shè)、外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)