服务器带外管理有哪些功能(服务器 带外管理)
410
2022-10-21
本文目录一览:
网络管理又分为带内管理(In-Band)和带外管理(Out-Of-nBand)。
目前我们使用的网络管理手段基本上都是带内管理,即管理控制信息与数据信息使用统一物理通道进行传送。例如:我们常用的HP
Openview网络管理软件就是典型的带内管理系统,数据信息和管理信息都是通过网络设备以太网端口进行传送。带内管理的最大缺陷在于:当网络出现故障中断时数据传输\n和管理都无法正常进行。
带外管理的核心理念在于通过不同的物理通道传送管理控制信息和数据信息,两者完全独立,互不影响。例如:如果我们把网络管理比喻成街道,那么带内管理就是一条行人和机动车共用的街道,而带外管理就是一条把人行道和机动车道分开的街道。当街道机动车道出现障碍物并造成机动车无法正常行驶时,可以通过人行道过去把障碍物移走来恢复机动车道的正常通行.
带内管理是基于在这条数据链路上的协议进行管理的。在硬件上看来数据接口和管理接口是走相同的物\n理线路。带外管理是跟数据链路分开的管理模式。在硬件上看来它可以应用单独的网口,USB或者RS232来进行单独管理。一般情况下,这条路径在物理上是与数据链分开的。当然现在也有把带外管理的链路嫁接在数据链路上,比如EMC的Diplex功能。
带外管理功能
带外管理是有四种硬件设备组合而建立起一套完整的针对“互联网基础设备”的专业管理模式。他能让你随时随地便捷的对互联网设备进行管理。
近段央视在热播某品牌的热水器广告:一名男士在登机前向家里的热水器拨去一个电话,热水器就开始自动储水并调试到主人适宜的温度。这样男士回到家后便能立即享受淋浴从而缓解旅途的疲劳。
这正是带外管理概念在生活中的一项应用,通过带外管理技术,我们不必用更多的人力去24小时坚守机房,也不必担心如何从上百台的机房设备中找到那台会出现问题或者明知互联网出现了问题,却无法第一时间赶到现场修复。所以通过带外管理纪事中国的互联网会更加稳定、安全。
带外管理的作用
带外管理能够使用户:减少运营成本、提高运营效率、减少 机时间、提高服务质量。
简单的说带外管理就是一条便捷、安全的独立快速通道。当平时不堵车时,你无法感觉道路的拥挤,时间的紧张。一旦发生堵车,所有人都恨不得花更多的钱来开辟一条快车道。而带外管理就是这条快车道,一旦网络系统发生故障,你可以随时运用这条快车道,以最短的时间最少的精力减低甚至避免经济损失。所以带外管理是互联网系统中必要架构之一。
比如这样:
下面列出ipmitool命令详解(引用自 ):
一、开关机,重启
1. 查看开关机状态:
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) power status
2. 开机:
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) power on
3. 关机:
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) power off
4. 重启:
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) power reset
二、用户管理
说明:[ChannelNo] 字段是可选的,ChannoNo为1或者8;BMC默认有2个用户:user id为1的匿名用户,user id为2的ADMIN用户;字段为必选内容;privilege level:2为user权限,3为Operator权限,4为Administrator权限;
1. 查看用户信息:
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) user list [ChannelNo]
2. 增加用户:
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) user set name user id username
3. 设置密码:
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) user set password user id password
4. 设置用户权限:
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) user priv user id privilege level [ChannelNo]
5. 启用/禁用用户:
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) user enable/disable user id
三、IP网络设置
说明:[ChannelNo] 字段是可选的,ChannoNo为1(Share Nic网络)或者8(BMC独立管理网络);设置网络参数,必须首先设置IP为静态,然后再进行其他设置;
1. 查看网络信息:
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) lan print [ChannelNo]
2. 修改IP为静态还是DHCP模式:
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) lan set ChannelNo ipsrc static/dhcp
3. 修改IP地址:
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) lan set ChannelNo ipaddr IPAddress
4. 修改子网掩码:
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) lan set ChannelNo netmask NetMask
5. 修改默认网关:
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) lan set ChannelNo defgw ipaddr 默认网关
四、SOL功能
说明:9.6/19.2/38.4/57.6/115.2其中115.2代表115200,即*1000是表示的波特率。
1. 设置SOL串口波特率:
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) sol set volatile-bit-rate 9.6/19.2/38.4/57.6/115.2
2. 打开SOL功能:
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) sol activate
3. 关闭SOL功能:
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) sol deactivate
五、SEL日志查看
1. 查看SEL日志:
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) sel list
六、FRU信息查看
1. 查看FRU信息:
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) fru list
七、SDR,Sensor信息查看
1. 查看SDR Sensor信息:
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) sdr
2. 查看Sensor信息:
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) sensor list
八、mc(管理单元BMC)状态和控制
1. 重启动BMC:
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) mc reset warm/cold
九、设置BMC的iptables防火墙
1. 设置某一段IP可以访问BMC
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) raw 0x32 0x76 0x01 0x01 ip1(0xa 0xa 0xa 0xa) ip2(0xb 0xb 0xb 0xb)
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) raw 0x32 0x76 0x09
2. 设置某个IP可以访问BMC
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) raw 0x32 0x76 0x00 0x01 ip1(0xa 0xa 0xa 0xa)
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) raw 0x32 0x76 0x09
3. 取消设置
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) raw 0x32 0x76 0x08
4.获取防火墙设置
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) raw 0x32 0x77 0x01 0x00
5. 阻止/开启某个端口
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) raw 0x32 0x76 0x02 0x00/0x01 0x00 (portno)0x22 0x00
6. 取消某个端口的设置(6是5的对应取消操作)
ipmitool -H (BMC的管理IP地址) -I lanplus -U (BMC登录用户名) -P (BMC 登录用户名的密码) raw 0x32 0x76 0x06 0x00/0x01 0x00 (portno)0x22 0x00
通过web访问IPMI,你可以实现对机器的操作,linux 下可以通过ipmitool 直接访问:
别的功能,就基本不太实用。另外通过IPMI,其实是可以获得当前机器的电量消耗等参数。这个后续再深入研究。
对于超微的机器,可以设置IPMI的网卡,采用共享,就是让eth0(第一块网卡)和IPMI网卡共有。这样可以节省一条网线。还有就是IPMI专用的网卡是百兆。如果是共用,那么是千兆。
超微的IPMI,可以设置vlan,就是把IPMI口独立到一个vlan里。这样共享,也不会有安全性的问题。泰安的IPMI,是没有vlan这个功能。
IPMItool使用很多人希望使用IPMI做带外管理。如果直接使用是有问题的。在OS层面上,你是可以修改IPMI的设置。也就是说,对于linux来说,有专门的驱动,让你修改底层IPMI的设置,包括修改你的IPMI的用户名和密码。
安装IPMItool无论是centos,还是ubuntu都可以直接安装,源里都有
内核加载
这个时候,你就基本可以对IPMI进行各种设置,你web可以做到的,命令行下都应该可以实现。
DELL的channel_no是1,HP的是2 ,超微的是1,如果提示你输入channel_no 就输入就可以。
查看IPMI用户IPMItool,可以查看本地的BMC的设置,查看本地是不需要身份验证。如果查看远程,需要提供IPMI 的用户名和密码。
重设管理员密码,2表示管理员ID,后面就是管理员的新密码
我尝试添加用户,是没问题,不过无法给用户设置管理员权限。这个问题以后慢慢解决。
设置IPMI ip 地址
命令说明:
改变服务器引导方式:
服务器电源管理:
IPMI需要进入bios,进行设置IP地址。这个本身没什么特别。不过有时候你会发现设置完IPMI的IP地址后,无法访问,也无法ping通。你会以为IPMI出问题了。
这个时候,你需要完全拔掉机器的电源,等待5分钟,把网线插入IPMI的网卡。这个时候,插上电源,就算不开机,也应该可以ping通,访问。这个问题折腾了我很长时间。
机器加电前,需要把IPMI的网线插上,这样可以初始化。
另外默认IPMI是DHCP获得IP。
带外管理的核心理念在于通过不同的物理通道传送管理控制信息和数据信息,两者完全独立,互不影响。
【带外管理】
带外管理是指通过专门的网管通道实现对网络的管理,将网管数据与业务数据分开,为网管数据建立独立通道。在这个通道中,只传输管理数据、统计信息、计费信息等,网管数据与业务数据分离,可以提高网管的效率与可靠性,也有利于提高网管数据的安全性。
【带内管理】
带内管理使得网络中的网管数据和业务数据在相同的链路中传输,当管理数据(包括SNMP,Netflow,Radius,计费等)较多时,将会影响到整个网络的性能;管理数据的流量较少,对整个网络的性能影响不明显,可采用带内管理。
【两者的区别】
1、从技术的角度,网络管理可分为带外管理(out-of-band)和带内管理(in-band)两种管理模式。所谓带内管理,是指网络的管理控制信息与用户网络的承载业务信息通过同一个逻辑信道传送;而在带外管理模式中,网络的管理控制信息与用户网络的承载业务信息在不同的逻辑信道传送。
2、简单的来说,象Openview、CiscoWorks、Tivoli 这类的网管软件系统都是带内网管,网管系统必须通过网络来管理设备。如果无法通过网络访问被管理对象,带内网管系统就失效了,这时候带外网管系统就排上用场了。就象你家里的固定电话坏了,只能通过手机来报修一样,带外网管是网管系统中的紧急通道。
3、通过控制台服务器访问设备,所有的命令及结果都会被以文件方式记录下来。这样所有对于设备进行的操作均有迹可寻,这种级别的IT审计对于日后纠正错误操作和发现非法操作有非常大的贡献。尤其是在美国上市的公司要求IT审计的级别非常高,带外网管可以很好的满足这个要求。
设备紧急访问通道;集中访问控制、分级授权管理。
第N+2条指令将处在第一个处理阶段。这种指令的流水线处理方式使得CPU有并行处理指令的能力,这使处理器能够在单位时间内处理更多的指令。IA架构的服务器采用的是CISC体系结构,即复杂指令集体系结构,这种体系结构的特点是指令较长,指令的功能较强。
控制台服务器
SecureLinx SLC控制台服务器通过把机房内部网络设备的Console端口集中起来联网建立一套独立于数据网络之外的专用管理网络,数据和管理将不再共用同一物理信道,数据网络和管理网络完全独立互不影响。
系统管理员利用专用管理网络通过SLC控制台服务器对机房内部的网络设备进行集中监控、管理和维修。在网络出现故障情况下管理员可以通过Modem拨号方式登陆控制台服务器对网络设备进行管理和维修。
关于服务器带外管理有哪些功能和外网服务器的作用的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注维启网络。
发表评论
暂时没有评论,来抢沙发吧~