En la administración de sistemas, la administración fuera de banda implica el uso de interfaces de administración (o puertos seriales) para administrar y conectar equipos en red .
La gestión fuera de banda permite al operador de red establecer límites de confianza al acceder a la función de gestión para aplicarla a los recursos de la red. También se puede utilizar para garantizar la conectividad de gestión (incluida la capacidad de determinar el estado de cualquier componente de la red) independientemente del estado de otros componentes de la red en banda .
En informática, una forma de administración fuera de banda a veces se denomina administración de luces apagadas ( LOM ) e implica el uso de un canal de administración dedicado para el mantenimiento del dispositivo. Permite que un administrador del sistema supervise y gestione servidores y otros equipos conectados a la red mediante control remoto, independientemente de si la máquina está encendida, instalada o funcional.
Por el contrario, la administración en banda a través de VNC , SSH o incluso puertos serie se basa en la conectividad y el software en banda que debe instalarse en el sistema remoto que se administra y solo funciona después de que se haya iniciado el sistema operativo. Esta solución puede ser más económica, pero no permite el acceso a la configuración del firmware ( BIOS o UEFI ), no permite reinstalar el sistema operativo de forma remota y no se puede utilizar para solucionar problemas que impiden que el sistema se inicie. En redes, no permite la gestión de componentes de red remotos independientemente del estado actual de otros componentes de red.
La administración tanto dentro como fuera de banda (OOB) se realiza generalmente a través de una conexión de red, pero una tarjeta de administración fuera de banda puede usar un conector de red físicamente separado si se prefiere. Una tarjeta de administración remota generalmente tiene al menos una fuente de alimentación parcialmente independiente y puede encender y apagar la máquina principal a través de la red.
Los sistemas modulares / blade con módulos de administración dedicados a menudo ofrecen un puerto Ethernet OOB dedicado o un puerto de administración Lights out.
Propósito
Un completo sistema de administración remota permite el reinicio, apagado y encendido remotos; monitoreo de sensores de hardware (velocidad del ventilador, voltajes de potencia, intrusión en el chasis, etc.); transmisión de salida de video a terminales remotos y recepción de entrada desde teclado y mouse remotos ( KVM sobre IP ). También puede acceder a medios locales como una unidad de DVD o imágenes de disco desde la máquina remota. Si es necesario, esto permite realizar una instalación remota del sistema operativo. La administración remota se puede utilizar para ajustar la configuración del BIOS que puede no ser accesible después de que el sistema operativo ya se haya iniciado. La configuración de los tiempos de RAM o RAID de hardware también se puede ajustar ya que la tarjeta de administración no necesita discos duros ni memoria principal para funcionar. [1]
Como la gestión a través de un puerto serie ha sido tradicionalmente importante en los servidores, un sistema de gestión remota completo también permite interactuar con el servidor a través de un cable serie sobre LAN.
Como el envío de la salida del monitor a través de la red consume mucho ancho de banda, las tarjetas como MegaRAC de AMI usan compresión de video incorporada [2] (las versiones de VNC se utilizan a menudo para implementar esto [3] ). Los dispositivos como Dell DRAC también tienen una ranura para una tarjeta de memoria donde un administrador puede mantener la información relacionada con el servidor independientemente del disco duro principal.
Se puede acceder al sistema remoto a través de una interfaz de línea de comandos SSH, software de cliente especializado o mediante varias soluciones basadas en navegador web. [4] El software del cliente generalmente está optimizado para administrar múltiples sistemas fácilmente.
También hay varias versiones reducidas, hasta dispositivos que solo permiten el reinicio remoto al apagar y encender el servidor. Esto ayuda si el sistema operativo se cuelga pero solo necesita reiniciar para recuperarse.
Implementación
La administración remota se puede habilitar en muchas computadoras (no necesariamente solo en los servidores) agregando una tarjeta de administración remota (mientras que algunas tarjetas solo admiten una lista limitada de placas base). Las placas base de servidor más nuevas a menudo tienen administración remota incorporada y no necesitan una tarjeta de administración separada.
Internamente, la administración fuera de banda basada en Ethernet puede usar una conexión Ethernet separada dedicada o se puede realizar algún tipo de multiplexación de tráfico en la conexión Ethernet regular del sistema. De esa manera, se comparte una conexión Ethernet común entre el sistema operativo de la computadora y el controlador de administración de la placa base integrada (BMC), generalmente configurando el controlador de interfaz de red (NIC) para realizar el filtrado de puertos del Protocolo de control de administración remota (RMCP), use un MAC separado dirección, o para utilizar LAN virtual ( VLAN ). Por lo tanto, la naturaleza fuera de banda del tráfico de administración se garantiza en un escenario de conexión compartida, ya que el sistema configura la NIC para extraer el tráfico de administración del flujo de tráfico entrante en el nivel de hardware y enrutarlo al BMC antes de llegar el host y su sistema operativo. [5]
Acceso CLI remoto
Una versión anterior de administración fuera de banda es un diseño que implica la disponibilidad de una red separada que permite a los administradores de red obtener acceso a la interfaz de línea de comandos a través de los puertos de consola del equipo de red , incluso cuando esos dispositivos no reenvían tráfico de carga útil.
Si una ubicación tiene varios dispositivos de red, un servidor de terminal puede proporcionar acceso a diferentes puertos de consola para acceso directo CLI. En caso de que haya solo uno o pocos dispositivos de red, algunos de ellos proporcionan puertos AUX que permiten conectar un módem de acceso telefónico para acceso directo CLI. A menudo se puede acceder al servidor de terminal mencionado a través de una red separada que no usa conmutadores y enrutadores administrados para una conexión al sitio central, y / o tiene un módem conectado mediante acceso telefónico a través de POTS o ISDN.
Ver también
- Interfaz de administración de plataforma inteligente (IPMI) (un protocolo estándar de administración fuera de banda del servidor)
- Redfish (especificación) (un protocolo estándar de gestión fuera de banda del servidor)
- Protocolo de transporte de componentes de gestión (MCTP) (un protocolo de bajo nivel utilizado para controlar componentes de hardware)
- Arquitectura de escritorio y móvil para hardware del sistema (un protocolo estándar de administración fuera de banda)
- Intel Active Management Technology (AMT) (tecnología de gestión fuera de banda de Intel)
- HP Integrated Lights-Out (iLO) (implementación de administración fuera de banda de HP para servidores Integrity x86 y más nuevos)
- Dell DRAC (iDRAC) (implementación de administración fuera de banda de DELL)
- Adaptador de supervisor remoto de IBM o Módulo de gestión integrado (IMM) (implementación de gestión fuera de banda de IBM)
Referencias
- ^ "Especificación de BMC de IPMI a bordo" . Super Micro computadora . Consultado el 21 de febrero de 2014 .
- ^ "Guía del usuario de American Megatrends MegaRAC G4" (PDF) . Mega tendencias americanas. pag. 1 . Consultado el 10 de julio de 2020 .
- ^ "cuenta con VNC® integrado para control remoto en Intel Developer Forum" . RealVNC. 2011-09-02 . Consultado el 21 de febrero de 2014 .
- ^ Administrador de Oracle Integrated Lights Out
- ^ "Hoja de datos del controlador Intel Ethernet I210" (PDF) . Intel . 2013. págs. 1, 15, 52, 621–776 . Consultado el 9 de noviembre de 2013 .
enlaces externos
- Medios relacionados con la gestión fuera de banda en Wikimedia Commons