某單位網(wǎng)絡(luò)帶外管理技術(shù)方案_第1頁
某單位網(wǎng)絡(luò)帶外管理技術(shù)方案_第2頁
某單位網(wǎng)絡(luò)帶外管理技術(shù)方案_第3頁
免費(fèi)預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、某單位網(wǎng)絡(luò)帶外管理方案一、某單位網(wǎng)絡(luò)管理現(xiàn)狀隨著我單位信息化建設(shè)的改革和發(fā)展,現(xiàn)在我單位的各項(xiàng)政務(wù)和 業(yè)務(wù)工作都離不開信息系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)是承載信息系統(tǒng)的基礎(chǔ)設(shè) 施,經(jīng)過多年的建設(shè),我單位的計(jì)算機(jī)網(wǎng)絡(luò)以SDH數(shù)字專線和光纖線 路為主要傳輸手段,己經(jīng)延伸到8個(gè)辦事處,涵蓋20多個(gè)業(yè)務(wù)現(xiàn)場。 每個(gè)業(yè)務(wù)現(xiàn)場都設(shè)置了網(wǎng)絡(luò)機(jī)房用于線路匯聚和集中安裝各種通信 網(wǎng)絡(luò)設(shè)備,包括路由器、交換機(jī)、有線通訊設(shè)備等。在發(fā)展中,因我 單位業(yè)務(wù)發(fā)展和基于安全性的需求,我單位的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展成物理 隔離的4個(gè)子網(wǎng)絡(luò),分別命名為業(yè)務(wù)運(yùn)行網(wǎng)、業(yè)務(wù)管理網(wǎng)、對(duì)外業(yè)務(wù) 專網(wǎng)、單位內(nèi)部互聯(lián)網(wǎng),這使得各個(gè)機(jī)房內(nèi)網(wǎng)絡(luò)設(shè)備的數(shù)量大大增加。

2、信息系統(tǒng)的高效穩(wěn)定運(yùn)行對(duì)于我單位業(yè)務(wù)至關(guān)重要,網(wǎng)絡(luò)運(yùn)維成為技 術(shù)處系統(tǒng)維護(hù)科H常工作的重要組成部分。目前,我單位雖然部署了 網(wǎng)絡(luò)監(jiān)控運(yùn)維系統(tǒng),但是網(wǎng)絡(luò)運(yùn)維和故障處理還是離不開網(wǎng)絡(luò)管理員 的人工操作。在網(wǎng)絡(luò)運(yùn)維日常工作中,網(wǎng)絡(luò)管理員一般是在同一網(wǎng)絡(luò) 里的客戶機(jī)通過telnet (或SSH)程序遠(yuǎn)程連接到目標(biāo)設(shè)備進(jìn)行網(wǎng)絡(luò) 維護(hù)操作,如果網(wǎng)絡(luò)出現(xiàn)故障,上述連接就不能成功,網(wǎng)絡(luò)管理員唯 有帶上筆記木電腦等工具乘坐“急救車”親臨網(wǎng)絡(luò)機(jī)房查看目標(biāo)設(shè) 備,診斷問題并最終恢復(fù)網(wǎng)絡(luò)連接。二、建設(shè)帶外管理的必要性及可行性目前我單位現(xiàn)有的網(wǎng)絡(luò)維護(hù)手段相對(duì)單一,而且存在較大的缺 點(diǎn)。telnet (或SSH)遠(yuǎn)程連接

3、方式是基于網(wǎng)絡(luò)正常運(yùn)行為前提,網(wǎng) 絡(luò)管理員只能做一些參數(shù)查看、監(jiān)控的工作。當(dāng)網(wǎng)絡(luò)連接出現(xiàn)故障時(shí), 遠(yuǎn)程連接方式就無能為力,網(wǎng)絡(luò)管理員只好擔(dān)當(dāng)“救火隊(duì)員”親臨網(wǎng) 絡(luò)故障現(xiàn)場處理。即使是從網(wǎng)絡(luò)中心到最近的業(yè)務(wù)現(xiàn)場,單向車程也 需要30分鐘左右,這樣的處理方式,不僅不能保證網(wǎng)絡(luò)故障處理的 時(shí)效性,而且耗費(fèi)了寶貴的用車資源。為了緩解人力物力有限而網(wǎng)絡(luò) 維護(hù)工作日益復(fù)雜,對(duì)網(wǎng)絡(luò)恢復(fù)時(shí)效要求越來越高的矛盾,增加網(wǎng)絡(luò) 管理途徑的需要也顯得越來越重要。帶外管理是成熟、穩(wěn)定的技術(shù)手 段,已成為業(yè)界標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理方式,是我單位現(xiàn)有網(wǎng)絡(luò)管理手段最 佳的選擇和最有效的補(bǔ)充。三、某單位帶外管理設(shè)計(jì)方案網(wǎng)絡(luò)管理可分為帶內(nèi)

4、管理(in-band management )和帶外管理 (out-of-band management)兩種管理模式。在帶內(nèi)管理方式下,管 理控制信息與數(shù)據(jù)信息使用同一物理通道進(jìn)行傳送。帶外管理的核心 理念在于通過不同的物理通道傳送管理控制信息和數(shù)據(jù)信息,兩者完 全獨(dú)立、互不影響。當(dāng)網(wǎng)絡(luò)出現(xiàn)故障,帶內(nèi)管理不能發(fā)揮作用時(shí),帶 外管理為管理員提供了訪問網(wǎng)絡(luò)故障設(shè)備的后備通道。串口控制臺(tái)服務(wù)器(console server)是實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備帶外管理 系統(tǒng)的設(shè)備。通常每個(gè)網(wǎng)絡(luò)設(shè)備都配有一個(gè)用于木地連接管理的 console 口(屬于EIA/TIA-232串行接口通信規(guī)范),每個(gè)串口服務(wù) 器配有多個(gè)串行

5、口用于連接目標(biāo)設(shè)備的console接口、另外配有一個(gè) 或者兩個(gè)以太網(wǎng)口用于連接TCP/IP網(wǎng)絡(luò),為網(wǎng)絡(luò)設(shè)備的console 口 到TCP/IP之間完成數(shù)據(jù)轉(zhuǎn)換的通訊。網(wǎng)絡(luò)管理員可以通過TCP/IP網(wǎng) 絡(luò)里的客戶端直接連接到控制臺(tái)服務(wù)器(連接方式有Telnet、SSH> 撥號(hào)、WEB瀏覽器等),再管理各個(gè)串行口連接的網(wǎng)絡(luò)設(shè)備,可以大 大減少親臨故障現(xiàn)場的次數(shù)。下圖是一個(gè)控制臺(tái)服務(wù)器與被管理設(shè)備 的連接圖示。撥號(hào)管理客戶端在我單位現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)下對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行帶外管理,無需改動(dòng) 現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu),只需要在每個(gè)現(xiàn)場機(jī)房配置一臺(tái)控制臺(tái)服務(wù)器、用 于帶外管理的TCP/IP網(wǎng)絡(luò)。在各個(gè)機(jī)房里每個(gè)子網(wǎng)大

6、約有一臺(tái)主要 的網(wǎng)絡(luò)設(shè)備,總數(shù)量一般不超過8臺(tái),所以每個(gè)機(jī)房配置一臺(tái)8個(gè)串 口的控制臺(tái)服務(wù)器即可實(shí)現(xiàn)對(duì)各個(gè)子網(wǎng)絡(luò)的帶外管理。重新布設(shè)一個(gè) 網(wǎng)絡(luò)不符合資源整合的設(shè)計(jì)理念,而相對(duì)其它子網(wǎng)絡(luò),“單位內(nèi)部互 聯(lián)網(wǎng)”客戶端最少,網(wǎng)絡(luò)負(fù)載最小,所以本方案擬將各現(xiàn)場機(jī)房的控 制臺(tái)服務(wù)器的以太網(wǎng)口連接到“單位內(nèi)部互聯(lián)網(wǎng)”,每個(gè)控制臺(tái)服務(wù) 器設(shè)置一個(gè)“單位內(nèi)部互聯(lián)網(wǎng)” IP地址,網(wǎng)絡(luò)管理員通過“單位內(nèi) 部互聯(lián)網(wǎng)”內(nèi)的一臺(tái)客戶端進(jìn)行管理驗(yàn)操作。為了增加網(wǎng)絡(luò)管理員快 速響應(yīng)速度和工作方便性,本方案使用便攜式計(jì)算機(jī)作為管理客戶 端,下圖中本設(shè)計(jì)方案的連接圖示。單位內(nèi)部互聯(lián)網(wǎng)某單位配置網(wǎng)絡(luò)機(jī)房的業(yè)務(wù)現(xiàn)場包括21業(yè)務(wù)現(xiàn)場

7、,此方案擬購 置22臺(tái)控制臺(tái)服務(wù)器,配備多余一臺(tái)用于應(yīng)急后備。本方案所需的資源清單資源名稱數(shù)量8串行口控制臺(tái)服務(wù)器22臺(tái)“單位內(nèi)部互聯(lián)網(wǎng)”IP地址21個(gè)本設(shè)計(jì)方案安全性分析:控制臺(tái)服務(wù)器與互聯(lián)網(wǎng)不能互訪,我單位的“單位內(nèi)部互聯(lián)網(wǎng)” 使用公用的私有IP地址通過代理服務(wù)器統(tǒng)一出口,還部署了互聯(lián)網(wǎng) 用戶審計(jì)監(jiān)控系統(tǒng),所以雖然控制臺(tái)服務(wù)器接入到“單位內(nèi)部互聯(lián) 網(wǎng)”,但控制臺(tái)服務(wù)器與互聯(lián)網(wǎng)用戶不能互訪,保證系統(tǒng)安全。連接到控制臺(tái)服務(wù)器串行口的被管理設(shè)備之間不能互訪??刂?臺(tái)服務(wù)器本身的各個(gè)串行接口是相互獨(dú)立的,不能互通,雖然各個(gè)網(wǎng) 絡(luò)設(shè)備通過console 口連接到控制臺(tái)服務(wù)器的串行接口,這種接口一 般

8、傳輸速率只有是9600b/s,是100Mb以太網(wǎng)網(wǎng)接口的1/10000,這 條連接只傳輸對(duì)被管理設(shè)備的控制管理信息,不會(huì)發(fā)生串網(wǎng)的情況, 保證了被管理設(shè)備之間不能互訪。被管理設(shè)備傳輸?shù)男畔⒉荒軅鬏數(shù)綆夤芾淼木W(wǎng)絡(luò)(即“單位 內(nèi)部互聯(lián)網(wǎng)”),原理同上,“單位內(nèi)部互聯(lián)網(wǎng)”內(nèi)的客戶端能訪問控 制臺(tái)服務(wù)器,與被管理設(shè)備之間只和傳輸控制信息,不能獲得設(shè)備傳 輸?shù)臄?shù)據(jù)信息。通過上述分析得知,木設(shè)計(jì)方案操作簡易、可擴(kuò)展性好,符合安 全性的要求。四、設(shè)備選型經(jīng)過資料查詢和產(chǎn)品信息比較,木方案選擇美國AV0CENT公司的 Cyclades ACS5008串口控制臺(tái)服務(wù)器。美國AV0CEXT公司是目前全球最大的帶外管理系統(tǒng)制造商及數(shù) 據(jù)中心(IDC)管理解決方案提供商。據(jù)IDC統(tǒng)計(jì),AV0CENT在帶外 管理設(shè)備的市場占有率超過50%oCyclades ACS 5008控制臺(tái)服務(wù)器是1U標(biāo)準(zhǔn)機(jī)柜支架空間的設(shè) 備,提供了8串行端口,1個(gè)以太網(wǎng)接口,最大限度地提高網(wǎng)絡(luò)和服 務(wù)器的可用率,同時(shí)提供出色的可擴(kuò)展性和成本效益。安全性方面,Cyclades ACS

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論