بررسي Out of Band Management و مقايسه آن با In Band Management

معرفي محصولات شبكه

بررسي Out of Band Management و مقايسه آن با In Band Management

سه شنبه ۳۱ فروردین ۰۰ | ۱۵:۳۰ ۴۴ بازديد

Out of Band Management

Band در شبكه چيست؟

در ارتباطات از راه دور ، يك باند – كه گاهي اوقات باند فركانس ناميده مي شود – محدوده خاصي از فركانسهاي طيف فركانس راديويي (RF) است كه بين دامنه هاي بسيار كم (vlf) تا فركانسهاي بسيار بالا (ehf) تقسيم مي شود. هر باند محدوديت فركانس بالا و پايين مشخص دارد.

 

منظور از مديريت خارج از باند چيست؟

مديريت خارج از باند (OOB) روشي براي كنترل و مديريت از راه دور دارايي هاي مهم اطلاعاتي و تجهيزات شبكه از طريق اينترفيس ثانويه كه از نظر فيزيكي از اتصال اوليه جداست انجام مي‌شود يعني يك اتصال جايگزين و اختصاصي و جدا از شبكه اصلي كه سيستم روي آن در حال اجرا است دارد. اين نوع مديريت به ادمين امكان كنترل را حتي در مواقعي كه زيرساخت خراب شده است را مي‌دهد.

نظارت بر حسگرهاي سخت افزاري (سرعت فن، ولتاژ برق، نفوذ شاسي و غيره)؛ ارسال خروجي ويدئو به پايانه ها از راه دور و دريافت ورودي از صفحه كليد و ماوس (KVM از طريق IP) را نيز مي تواند انجام دهد. به طور كلي مي تواند از طريق كنترل از راه دور، به رسانه هاي محلي دسترسي داشته باشد.

از مديريت از راه دور مي توان براي تنظيم تنظيمات BIOS استفاده كرد كه ممكن است بعد از بوت شدن سيستم عامل ديگر در دسترس نباشند. تنظيمات مربوط به زمان بندي سخت افزاري RAID يا RAM نيز مي توانند انجام شوند زيرا كار مديريت براي كار به ديسك سخت يا حافظه اصلي نياز ندارد. يك سيستم مديريت از راه دور كامل همچنين به شما اين امكان را مي دهد تا از طريق كابل سريال از طريق LAN با سرور ارتباط برقرار كند.

مديريت OOBM همچنان از طريق شبكه انجام مي‌شود اما از نظر فيزيكي كاملا از اتصال In Band كه سيستم را اجرا مي‌كند جدا است. اين يعني افراد خاص به كانال شبكه Out of Band دسترسي دارند و افراد معمولي از طريق كانال معمولي شبكه كه همه استفاده مي‌كنند نمي‌توانند به اين كانال بسيار امن دست يابند.

وظيفه ادمين اين است كه از درست كار كردن سرورها و درستي ارتباطات براي كاربران اطمينان حاصل كند. در سازمان‌هاي بزرگ بايد راهكار مديريت Out of Band به درستي طراحي شود تا Downtime را به حداقل رساند و از فعال بودن سرويس‌هاي حياتي سازمان مطمئن باشند. نتيجه آن اين است كه كارمندان مي‌توانند در مواقع بروز اشكال، به زودي، به راحتي، ايمن و از راه دور و بدون حضور فيزيكي در محل، مشكل را شخصاً حل كنند. يكي از ابزارهاي مديريت Out of Band، ابزار مديريتي HPE iLO در سرورهاي hp است. در مقابل اين نوع مديريت، مديريت In band است.

اين مكانيسم براي داده خارج از باند به عنوان يك ويژگي ذاتي كانال دادهها و پروتكل انتقال، عمل مي كند. اصطلاح داده هاي out-of-band احتمالاً از سيگنالينگ خارج از باند كه در صنعت ارتباطات استفاده مي شود، گرفته شده است. سيگنالينگ همان اصطلاح علامت دهي در مخابرات است كه اطلاعات يا دستورالعمل ها را با استفاده از يك علامت، عمل يا صدا منتقل مي كند.

از نظر فيزيكي، پياده سازي داده هاي خارج از باند با استفاده از يك كانال جداگانه امكان پذير است. اما بيشتر داده هاي out-of-band تركيبي است كه توسط يك پروتكل انتقال با استفاده از همان كانال به عنوان داده هاي معمولي ارائه شده است. مديريت خارج از باند شامل استفاده از يك كانال مديريت اختصاصي براي نگهداري دستگاه ها مي باشد.

در يك اجراي out-of-band، جريان داده از جريان كنترل جدا مي شود. يك برنامه كاربردي شبكه اي را در نظر بگيريد كه داده ها را از يك منبع داده از راه دور به يك مقصد از راه دور از طريق يك كانال يا تونل هدايت مي كند. داده هاي در حال عبور از تونل ممكن است از هر الگوي ديجيتالي تشكيل شده باشد. در هنگام ارسال داده، در شرايطي انتهاي تونل ممكن است نياز داشته باشد از پايان دريافت داده، اطلاع پيدا كند. با اين وجود، دريافت كننده به سادگي نمي تواند انتهاي پيام دريافتي را درج نمايد، زيرا دريافت كننده قادر به تشخيص پيام از داده هاي ارسال شده توسط منبع داده، نخواهد بود.

اما با استفاده از مكانيسم خارج از باند، ارسال كننده مي تواند پيام را به دريافت كننده خارج از باند، ارسال كند. دريافت كننده به روشي از ورود داده هاي out-of-band اطلاع مي يابد و ميتواند اطلاعات مربوط به باند را بخواند و مستقل از داده هاي موجود در منبع اطلاعات بداند كه اين پيغام براي او ارسال شده است.

مزيت شبكه out-of-band اين است كه شما ترافيك كاربر و مديريت خود را جدا مي كنيد و ميتوانيد براي امنيت مقاصد مديريتي، اقدامات ديگري را انجام دهيد. همچنين، ميتوانيد دستگاه هاي خود را پيكربندي و مديريت كنيد بدون اينكه حتي الگوهاي داده تنظيم شود. ضرر هزينه اضافي راه اندازي شبكه جداگانه، فقط براي مديريت است.

 

مزاياي Out of Band Management:

مهمترين مزيت اينترفيس مديريت Out of band اين است كه حتي وقتي شبكه در دسترس نيست مي‌توانيد با استفاده از قابليت دسترس پذيري آن، كارتان را انجام دهيد مثلا وقتي دستگاهي خاموش است يا در حالت اسليپ يا hibernating رفته و حتي مواقعي كه حتي سيستم عامل هم در دسترس نيست.

OOBM براي ريبوت از راه دور دستگاه‌هايي كه كرش كرده‌اند يا برقشان قطع شده كاربرد دارد. اساس اين مديريت، آپ تايم بودن ۲۴ ساعته در شبكه است و در صورتي فراهم مي‌شود كه مطمئن باشيد هميشه به تجهيزاتتان مثل روتر و سوئيچ و فايروال و سرور و برق و استوريج و وسايلي كه اساس ارتباطات شما را فراهم مي‌كنند دسترسي داريد.

وقتي لازم باشد ادمين شبكه، دستگاه‌ها را مانيتور، مديريت، عيب يابي يا ريبوت كند، مستقيما روي شبكه اترنت به دستگاه‌ها دسترسي دارد. انعطاف‌پذيري در دسترسي  و مديريت دستگاه‌ها از هر مكاني، يكي از قابليت‌هاي مهم اين مديريت است و باعث بالا رفتن آپ تايم مي‌شود.

ادمين‌ها مي‌توانند نه تنها كارهاي روتين خود را مانند تنظيمات پي سي و پيكربندي و آپديت هاي امنيتي و سيستم عاملي را انجام دهند، بلكه سطوح مختلف اينترفيس هاي فريمور UEFI و بايوس را هم تنظيم كنند.

از طرفي هزينه مديريت IT كم مي‌شود چون چندين و چند دستگاه در جاهاي مختلف شركت و سازمان قرار دارند و با استفاده از OOBM هزينه عملياتي وابسته به ساعات كاري ادمين و رفت و آمدهاي او كم مي‌شود. سرعت تعميرات ايرادات به وجود آمده كم مي‌شود چون نيازي نيست دستگاه به قسمت آي تي آورده شود.

 

In Band Management چيست؟

مديريت in-band از همان كانال هاي ارتباطي استفاده مي كند كه خود دستگاه ها از آن پشتيباني مي كنند. تمام تجهيزات شبكه مانند سوئيچ ها، روترها، لوازم شبكه و سرورها مي توانند با استفاده از پروتكل هاي SNMP بصورت داخل باند مديريت شوند. مكانيسم in-band از هر دستگاهي كه مبتني بر پروتكل هاي SNMP V1 يا V2c هستند، پشتيباني ميكند.

متداول ترين روش براي مديريت شبكه هاي محلي، مديريت in-band است كه با استفاده از اتصال telnet به روتر يا با استفاده از ابزارهاي مبتني بر SNMP، مديريت شبكه را انجام ميدهد.

مزيت In-Band اين است كه ارزان و ساده است، فقط بايد يك شبكه را ايجاد و نگهداري كنيد. نقطه ضعف آن، اين است كه از نظر امنيتي بسيار خطرناك است زيرا شما مي توانيد ترافيك كاربر را با ترافيك مديريت مخلوط كنيد و هرگونه حمله مي تواند نه تنها داده هاي كاربر بلكه مديريت و يكپارچگي شبكه شما را به خطر بيندازد. يك نقطه ضعف ديگر اينكه اگر شبكه خود را به هر دليلي از دست دهيد، دستگاه هاي خود را از دست خواهيد داد.

 

مقايسه مديريت In-Band و Out of Band:

Out of Band Management

ابزارهاي مانيتورينگ و مديريت از راه دور در بازار فراوان است كه از آن به عنوان RMM (Remote Monitoring and Management) ياد مي‌شود. برخي بر پايه نرم افزارند و چون وابسته به مديريت In band هستند، محدوديت هايي دارند مثلا دستگاه‌ها بايد روشن باشند.

اما اگر out-of-band management مبتني بر سخت افزار باشد، ادمين مي‌تواند حتي اگر سيستم عامل خاموش باشد يا پاسخ ندهد هم به دستگاه دسترسي داشته باشند.

اگر مكاني داراي چندين دستگاه شبكه باشد، يك سرور ترمينال مديريت از راه دور مي تواند دسترسي به درگاه هاي مختلف كنسول را براي دسترسي مستقيم CLI فراهم كند. درصورتي كه فقط يك يا فقط چند دستگاه شبكه وجود داشته باشد، برخي از آنها پورت هاي AUX را فراهم مي كنند كه امكان اتصال مودم dial-in براي دسترسي مستقيم CLI را فراهم مي كند. سرور پايانه مذكور اغلب از طريق يك شبكه جداگانه قابل دسترسي است كه از سوئيچ ها و روترهاي مديريت شده براي اتصال به سايت مركزي استفاده نمي كند و داراي مودمي است كه از طريق شماره گيري از طريق POTS يا ISDN متصل مي شود.

مديريت از راه دور را مي توان با اضافه كردن كارت مديريت از راه دور در بسياري از رايانه ها (نه لزوما فقط سرورها) فعال كرد (در حالي كه برخي كارت ها فقط از ليست محدودي از مادربردها پشتيباني مي كنند). مادربردهاي جديد سرور، اغلب داراي مديريت از راه دور داخلي هستند و نيازي به كارت مديريت جداگانه ندارند.

مديريت خارج از باند مبتني بر اترنت مي تواند، از يك اتصال اترنت جداگانه استفاده كند، تا نوعي مالتي پلكس شدن ترافيك را روي اتصال اترنت منظم سيستم انجام داد. به اين ترتيب، يك اتصال اترنت مشترك بين سيستم عامل رايانه و كنترل كننده يكپارچه كنترل پايه (BMC) مشترك مي شود.

معمولاً با پيكربندي كنترل كننده رابط شبكه (NIC) براي انجام فيلتر كردن پورت هاي پروتكل كنترل از راه دور (RMCP)، از MAC جداگانه استفاده مي شود. مديريت خارج از باند يك راه حل است و يك روش دسترسي جايگزين اختصاصي ايمن را به يك زيرساخت شبكه IT براي مديريت دستگاه هاي متصل و دارايي هاي IT بدون استفاده از شبكه شركتي ارائه مي دهد.

 

به طور كلي:

ـ مديريت درون باند از يك اتصال استاندارد شبكه براي انجام كارهاي قبلي استفاده مي كند.

ـ مديريت خارج از باند با استفاده از كانال ارتباطي اختصاصي كه ترافيك مديريت را از ترافيك عادي شبكه جدا مي كند، بر اين مشكلات فائق مي آيد.

 

داخل باند يا in-band جايي است كه ترافيك شبكه در آن قرار دارد. خارج از باند يا out-of-band خارج از شبكه است مانند كابل كنسول يا درگاه هاي aux كه فقط از روتر پشتيباني مي شود. در واقعيت، شبكه هاي مديريت OOB به طور معمول بر روي همان شبكه داخلي به عنوان ترافيك كاربر اجرا مي شوند، اما آنها براي انجام اين كار از تونل هاي امن VPN جداگانه استفاده ميكنند و فقط به نظر مي رسد كه يك شبكه جداگانه هستند. اين يك سازش خوب بين هزينه و امنيت است.

 

چرا به مديريت خارج از باند نياز داريم؟

در مديريت سيستم ها، مديريت خارج از باند شامل استفاده از رابط هاي مديريتي (يا پورت هاي سريال) براي مديريت تجهيزات شبكه است. مديريت خارج از باند به اپراتور شبكه اجازه مي دهد تا با دسترسي به عملكرد مديريت، براي اعمال آن در منابع شبكه، مرزهاي اطمينان را تعيين كند و براي اطمينان از اتصال مديريت به وضعيت ساير اجزاي شبكه باند، استفاده كند.

گاهي اوقات اين نوع مديريت خارج از باند، مديريت خاموش شدن نيز ناميده شود و به اسم Lights-out Management يا LOM كه شامل كانال مديريتي خاص براي نگهداري دستگاه است و همچنين امكان مانيتور و مديريت سرور و تجهيزات شبكه از راه دور را فراهم مي‌كند حتي اگر دستگاه روشن نباشد و يا سيستم ‌عامل نصب نشده باشد.

اين راه حل ممكن است ارزان باشد، اما اجازه دسترسي به تنظيمات ميان افزار (BIOS يا UEFI) را نمي دهد و نصب مجدد سيستم عامل از راه دور را امكان پذير نمي كند و نمي توان از آن براي رفع مشكلاتي كه از بوت شدن سيستم جلوگيري مي كنند، استفاده كرد. مديريت باند و خارج از باند (OOB)، معمولاً از طريق اتصال به شبكه انجام مي شود، در صورت تمايل، مديريت خارج از باند، مي تواند از اتصال شبكه به صورت فيزيكي جدا شود و يك كارت مديريت از راه دور معمولاً، يك منبع تغذيه مستقل دارد و مي تواند دستگاه اصلي را از طريق شبكه روشن و خاموش كند.

 

آيا مديريت خارج از باند يك راه حل نرم افزاري يا سخت افزاري است؟

از ابزارهاي مديريت نرم افزار مي توان براي نظارت بر عملكرد و برخي از عيب يابي هاي از راه دور استفاده كرد، اما اين ابزارها فقط در صورت روشن بودن شبكه كار مي كنند. در هنگام قطع سيستم يا شبكه، سرور كنسول يك راه حل سخت افزاري واحد است كه OOBM ايمن را براي نظارت بر دارايي هاي IT و دستگاه هاي چندين فروشنده فراهم مي كند.

سرور كنسول به مديران امكان دسترسي به چندين درگاه مديريت كنسول USB ،RS232 يا Ethernet را از هر كجا ، هر زمان و هر پلتفرمي مي دهد ، گويي كه به صورت محلي از طريق اتصال مستقيم متصل شده اند. مي توان از آنها براي پيكربندي مجدد ، راه اندازي مجدد و تصويربرداري از راه دور در اينترنت يا شبكه هاي WAN استفاده كرد. اختلال و خرابي با ارائه ديد بهتر از محيط فيزيكي و وضعيت فيزيكي تجهيزات به حداقل مي رسد. اين از طريق بهبود به روزرساني و كارايي ، تداوم تجارت را تضمين مي كند.

هنگامي كه يك مدير شبكه نياز به نظارت، مديريت، عيب يابي يا راه اندازي مجدد دارايي هاي مهم IT را دارد، معمولاً از طريق شبكه اترنت به دستگاه ها دسترسي پيدا مي كنند. در دنياي امروز، سازمانها كار بدون دسترسي به رايانه هاي شبكه و سيستمهاي كل شركت را غيرممكن مي دانند. توانايي نظارت و مديريت اين شبكه ها و پايدار نگه داشتن آنها در تجارت  مهم است.

مسئوليت اطمينان و بي عيب و نقص سازمان ها، به عهده مديران شبكه است كه آنها بايد اطمينان حاصل كنند كه سرورهايي كه برنامه هاي مهم را ارائه مي دهند، كار مي كنند و كل شبكه اتصال داده ها براي تعداد زيادي از كاربران مناسب است. هنگامي كه شبكه ها خراب مي شوند ، بهره وري و سود نيز كاهش مي يابد و هرچه يك شبكه از كار بيفتد ، تأثير آن بر شركت بيشتر خواهد بود.

 

تأييد هويت out-of-band چيست؟

تأييد هويت out-of-band يا به اختصار OOBA، اصطلاحي براي فرايند احراز هويت است. در اين فرايند، احراز هويت به دو سيگنال متفاوت از دو شبكه يا كانال مختلف نياز دارد. پيچيدگي اين نوع از تاييد هويت، مانع از وقوع انواع مختلف تقلب و هك شدن در شبكه هاي رايانه اي مي شود.

 

مديريت Out of band چگونه كار مي‌كند؟

در مديريت سيستم ها، مديريت out-of-band شامل استفاده از رابط هاي مديريتي (يا درگاه هاي سريال) براي مديريت و تجهيزات شبكه است. مديريت خارج از باند به اپراتور شبكه اجازه مي دهد تا براي دسترسي به عملكرد مديريت، محدوده هاي قابل اعتمادي ايجاد كرده و در منابع شبكه اعمال كند.

مديريت Out of band معمولا از طريق پورت كنسول سريال مثل RS-232 فعال مي‌شود كه رابط كاربري Command Line براي عيب‌يابي روترها، سرورها، سوئيچ‌ها، كنتلرهاي برق، دستگاه‌هاي ذخيره سازي و ديگر تجهيزات فراهم مي‌كند. بدين ترتيب، ادمين‌ها مي‌توانند در صورت غيرفعال شدن شبكه اوليه و اصلي، كار پيكربندي و ريبوت و ريست دستگاه‌ها را انجام دهند.

كاربرد مهم اين مديريت براي ادمين‌هايي مفيد است كه تعداد جاهايي كه بايد مديريت كنند زياد است و امكان حضور فيزيكي براي هر دستگاه تقريبا غيرممكن باشد. اين تكنولوژي يكي از مولفه‌هاي ارزشمند در Disaser Recovery است و وجود آن با رشد شبكه اهميت بيشتري مي‌يابد.

آنچه اين مديريت را ابزار قوي و قدرتمندي مي‌كند اين است كه از افزونه‌هاي خاص سيستم عاملي و سخت افزارهاي اختصاصي كه براي مديريت Out of band طراحي شده استفاده مي‌كند.

استفاده از مركز سيستم مايكروسافت همراه با فناوري مديريت فعال اينتل و استفاده از زيرساخت كليد عمومي مايكروسافت است مثالي از استفاده از مديريت out of band مي باشند.

منبع : https://mrshabake.com/out-of-band-management/

تا كنون نظري ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در مونوبلاگ ثبت نام کرده اید می توانید ابتدا وارد شوید.
سه شنبه ۱۶ اردیبهشت ۰۴

نويسندگان

آرشيو

برچسب ها

محبوب ترين مطالب

پربحث ترين مطالب

آخرين نظرات

تازه ترين مطالب

پربازديدترين مطالب

پيوندها

خلاصه آمار

  • مجموع نمایش‌ ۱۴,۵۹۰
  • مجموع بازدید ۹,۰۶۵
  • بازدید امروز ۱۱۱
  • بازدید دیروز ۱
  • مجموع مطالب ۲۵۸
  • مجموع نظرات ۵
  • افراد آنلاین ۳
مونو بلاگ : رسـانه وبلاگ نويسان حرفـه اي