stringtranslate.com

Gestión fuera de banda

Un dispositivo de gestión fuera de banda

En la administración de sistemas, la administración fuera de banda ( OOB , por sus siglas en inglés ; también administración de luces apagadas o LOM ) es un proceso para acceder y administrar dispositivos e infraestructura en ubicaciones remotas a través de un plano de administración separado de la red de producción. OOB permite que un administrador de sistemas monitoree y administre servidores y otros equipos conectados a la red por control remoto, independientemente de si la máquina está encendida o si hay un sistema operativo instalado o funcional. Se contrasta con la administración en banda , que requiere que los sistemas administrados estén encendidos y disponibles a través de las instalaciones de red de su sistema operativo.

OOB puede utilizar interfaces de gestión dedicadas, puertos seriales o redes celulares 4G y 5G para la conectividad.

La gestión fuera de banda ahora se considera un componente de red esencial para garantizar la continuidad del negocio y muchos fabricantes la tienen como parte de su oferta de productos.

Fuera de banda versus dentro de banda

Por el contrario, la gestión en banda a través de VNC o SSH se basa en la conectividad en banda (el canal de red habitual). Normalmente, requiere software que debe instalarse en el sistema remoto que se está administrando y solo funciona después de que se haya iniciado el sistema operativo y se haya activado la red. No permite la gestión de componentes de red remotos independientemente del estado actual de otros componentes de red. Un ejemplo clásico de esta limitación es cuando un administrador de sistemas intenta reconfigurar la red en una máquina remota y se encuentra bloqueado y no puede solucionar el problema sin ir físicamente a la máquina. A pesar de estas limitaciones, las soluciones en banda siguen siendo comunes porque son más simples y mucho más económicas.

Diseño

Un sistema de administración remota completo permite reiniciar, apagar y encender de forma remota; monitorear sensores de hardware (velocidad del ventilador, voltajes de alimentación, intrusión en el chasis, etc.); transmitir la salida de video a terminales remotas y recibir información de teclado y mouse remotos ( KVM sobre IP ). También puede acceder a medios locales como una unidad de DVD o imágenes de disco desde la máquina remota. Si es necesario, esto permite realizar una instalación remota del sistema operativo. La administración remota se puede utilizar para ajustar configuraciones de BIOS a las que es posible que no se pueda acceder después de que el sistema operativo ya se haya iniciado. También se pueden ajustar las configuraciones para RAID de hardware o tiempos de RAM , ya que la tarjeta de administración no necesita discos duros ni memoria principal para funcionar. [1]

Como la gestión a través del puerto serie ha sido tradicionalmente importante en los servidores, un sistema de gestión remota completo también permite la interacción con el servidor a través de un cable serie sobre LAN.

Dado que enviar la salida del monitor a través de la red requiere un uso intensivo del ancho de banda, las tarjetas como MegaRAC de AMI utilizan compresión de video incorporada [2] ( se suelen utilizar versiones de VNC para implementar esto [3] ). Los dispositivos como Dell DRAC también tienen una ranura para una tarjeta de memoria donde un administrador puede mantener la información relacionada con el servidor independientemente del disco duro principal.

Se puede acceder al sistema remoto a través de una interfaz de línea de comandos SSH , un software de cliente especializado o mediante varias soluciones basadas en navegadores web. [4] El software de cliente generalmente está optimizado para administrar múltiples sistemas fácilmente.

También existen varias versiones reducidas, hasta dispositivos que solo permiten el reinicio remoto apagando y encendiendo el servidor. Esto ayuda si el sistema operativo se bloquea, pero solo es necesario reiniciar para recuperarse.

Una versión más antigua de la administración fuera de banda es un diseño que implica la disponibilidad de una red separada que permite a los administradores de red obtener acceso a la interfaz de línea de comandos a través de los puertos de consola de los equipos de red , incluso cuando esos dispositivos no están reenviando ningún tráfico de carga útil.

Si una ubicación tiene varios dispositivos de red, un servidor de terminales puede proporcionar acceso a diferentes puertos de consola para acceso directo a la CLI. En caso de que solo haya uno o pocos dispositivos de red, algunos de ellos proporcionan puertos AUX que permiten conectar un módem de acceso telefónico para acceso directo a la CLI. A menudo, se puede acceder al servidor de terminales mencionado a través de una red separada que no utiliza conmutadores y enrutadores administrados para una conexión al sitio central, o tiene un módem conectado a través de acceso telefónico a través de POTS o ISDN .

Implementación

La administración remota se puede habilitar en muchas computadoras (no necesariamente solo en servidores) agregando una tarjeta de administración remota (mientras que algunas tarjetas solo admiten una lista limitada de placas base). Las placas base para servidores más nuevas suelen tener administración remota incorporada y no necesitan una tarjeta de administración independiente.

Internamente, la gestión fuera de banda basada en Ethernet puede utilizar una conexión Ethernet separada dedicada, o se puede realizar algún tipo de multiplexación de tráfico en la conexión Ethernet regular del sistema. De esa manera, una conexión Ethernet común se comparte entre el sistema operativo de la computadora y el controlador de administración de placa base (BMC) integrado, generalmente configurando el controlador de interfaz de red (NIC) para realizar el filtrado de puertos del Protocolo de control de administración remota (RMCP), utilizar una dirección MAC separada o utilizar una LAN virtual ( VLAN ). De esta manera, la naturaleza fuera de banda del tráfico de administración se garantiza en un escenario de conexión compartida, ya que el sistema configura la NIC para extraer el tráfico de administración del flujo de tráfico entrante en el nivel de hardware y enrutarlo al BMC antes de llegar al host y su sistema operativo. [5]

Tanto la gestión en banda como la gestión fuera de banda suelen realizarse a través de una conexión de red, pero una tarjeta de gestión fuera de banda puede utilizar un conector de red separado físicamente si se prefiere. Una tarjeta de gestión remota suele tener al menos una fuente de alimentación parcialmente independiente y puede encender y apagar la máquina principal a través de la red. Debido a que se requiere un dispositivo especial para cada máquina, la gestión fuera de banda puede ser mucho más costosa.

Las consolas seriales son un caso intermedio: técnicamente son OOB, ya que no requieren que la red principal esté funcionando para la administración remota. Sin embargo, sin un hardware especial, una consola serial no puede configurar los ajustes de UEFI (o BIOS), reinstalar el sistema operativo de forma remota o solucionar problemas que impiden que el sistema arranque.

Véase también

Referencias

  1. ^ "Especificación BMC IPMI integrada". Super Micro Computer . Consultado el 21 de febrero de 2014 .
  2. ^ "Guía del usuario del MegaRAC G4 de American Megatrends" (PDF) . American Megatrends. p. 1 . Consultado el 10 de julio de 2020 .
  3. ^ "Funciones VNC® integradas para control remoto en Intel Developer Forum". RealVNC. 2011-09-02 . Consultado el 2014-02-21 .
  4. ^ Administrador de luces integradas de Oracle
  5. ^ "Hoja de datos del controlador Intel Ethernet I210" (PDF) . Intel . 2013. págs. 1, 15, 52, 621–776 . Consultado el 9 de noviembre de 2013 .