一个IT人眼中的带外管理

2010-3-26

今天拜读冯春培的博客，学到了一个新词：带外管理。研究了一番，把过程记录下。

在计算机领域，带外管理（Out-of-band management）指的是使用独立管理通道来进行设备维护。它允许系统管理员远程监控和管理服务器和其他网络设备，无论这些设备是否处于开机状态。

用白话来说就是，就算这些设备在火星上，系统管理员也有办法达到设备来维护。这里的到达不一定是要求站在设备面前FACE TO FACE的维护，完全可以在远端通过特殊的通道来实现维护。比如说PC服务器掉电了，需要把服务器给启动，机房离办公室有20公里，人要是打飞的也要有时间的啊。如果配置了ILO，远程管理口，那可以直接通过带外管理通道连接到ILO口，通过应用界面冷启动设备，以达到快速解决故障的能力。这个通道在非故障期，大家都不太会关注，但如果发生了重大的故障，那就起到关键的作用。

带外管理像古龙小说里的那个瞎子守护的秘密通道，在平时无人知晓。只有在最危险时刻才拿出来救人。

相对的，带内管理指的是使用常规数据通道（常见以太网）来管理设备。带内管理的明显限制是这种管理容易受到被管理设备的攻击。要远程管理出现故障的网络服务器和路由器，IT管理员需要能够通过网络访问他们。可是，如果网络发生故障，就无法远程管理那些设备。

带外管理通过部署与数据通道物理隔离的管理通道来解决这个限制。

-THE END-