数据中心要正常运行,离不开大量的运维技术人员对各种设备进行监控和维护,尤其是出现故障时,运维人员要及时登录设备进行检查,快速找到故障设备,采取恢复措施。这些重要工作的前提是他们可以在关键时刻登录设备,操作设备。现在人都是风险分担,不会把东西放在一个篮子里。建设数据中心也是一个原因。数据中心的实际机房遍布全国,只要通过互联网互联就可以。像BAT这样的互联网巨头企业数据中心遍布全球,数据中心运维人员基本集中在总部,其他地方数据中心的日常管理和维护和故障处理必须远程处理。数据中心在本地有时也会配置一些操作人员,一般技术不强,只能处理一些基本的日常管理与操作,关键工作还需要总部的技术专家来处理,所以随时随地能登陆到数据中心非常重要与关键。
数据中心远程带外管理技术就是实现数据中心的远程访问,让人在数据中心以外可以访问数据中心里的各种设备,并操控它们。从名词上看就知道还有带内管理,数据中心远程管理是指在数据中心外部通过互联网访问到数据中心内部设备,对内部设备进行各种操作与管理。带内管理是指数据中心通过被管理设备的以太网口来传送,即管理控制信息与承载业务的数据信息使用同一物理信道进行传送,要求被管理设备的操作系统和软件驱动正常运转,需要对被管理设备进行系统配置甚至安装软件、补丁。有的数据中心设备具有公网地址,通过Telnet/SSH方式直接登陆,没有公网地址可以通过建立VPN隧道的方式或者远程桌面的方式访问,可采用Team Viewer、Splashtop Remote Desktop、iTeleport VNC、iTap mobile RDP等软件访问,这类软件在网上就可以下载到,多达十几种。带内管理最大缺陷在于,当网络出现故障中断时,数据传输和管理都可能无法正常进行。带外管理是指通过专门的网管通道实现对数据中心内部设备进行管理,将网管数据与业务数据分开,对网管数据建立独立通道。在这个通道中,只传输管理数据、设备各种运行参数信息、统计信息等,与业务数据无关。这样网管数据与业务数据完全分离,可以提高网管工作效率与可靠性,也有利于提高网管数据的安全性。我们如果把网络管理比喻成街道,那么带内管理就是一条行人和机动车共用的街道,而带外管理就是一条把人行道和机动车道分开的街道,当街道机动车道出现障碍物并造成机动车无法正常行驶时,可以通过人行道过去把障碍物移走来恢复机动车道的正常通行。
和带内类似,带外管理也可以采用Telnet/SSH方式,也可以采用VPN方式,区别仅在于带外的访问地址是管理网里分配的地址,与业务分配的地址完全不相关,两者不在同一个网络里。实现带外管理的基础是要求数据中心设备要有与业务无关的管理口,将设备这个管理口连接到管理网中。数据中心网络、存储、防火墙等设备都有管理口,服务器可以通过多网卡的方式实现,一个网卡接入管理网,一个网卡作为数据业务转发,实现带外管理。我们将带外管理还可以再扩展讲一下,除了通过网络地址访问设备,还有串口、智能PDU、远程电源管理等也都属于带外管理。带外管理由控制台服务器(网络设备管理维护系统)、远程KVM(计算机设备管理维护系统)、电源管理器(机房电源管理系统)和网络集中管理器(网络集中综合管理系统)四部分组成,比带内管理的管理手段和内容要丰富得多。
带外管理最大的优势就是在数据中心业务出现故障时,依然可以通过带外管理访问设备,对故障进行有效分析,除非带外管理网也发生故障,一般带外管理的网络和业务网络是完全分离的两套网络,同时出故障的可能性很小,这种方式可靠性和安全性都要比带内管理要高。