یادداشت ویراستار: اصل این مطلب در اردیبهشت ۹۶ نوشته شده بود و در آذر ۹۹ دوباره بررسی و بهروز شده است. همچنین در اردیبهشت ۱۴۰۰ توسط کارشناسان سرور و شبکه فالنیک، بررسی و تایید شده است..
- مدیریت Out of band چیست؟
- مزایای Out of Band Management
- مقایسه مدیریت In-Band و Out of Band
- مدیریت Out of band چگونه کار میکند؟
مدیریت Out of band چیست؟
در مبحث شبکه، مدیریت Out of band یعنی از کانال خاصی برای مدیریت دستگاههای تحت شبکه استفاده شود. این امکان برای اپراتور شبکه فراهم شده تا بتواند دسترسیها و محدودیتهای مطمئنی را برای استفاده از منابع شبکه ارایه دهد. مطالعه “شبکه چیست؛ تعریف کامل انواع شبکه و توپولوژی های آن” مفید است.
Out of Band Management یا OOBM روشی است برای کنترل از راه دور و مدیریت تجهیزات شبکه و دستگاههای حساس در IT با استفاده از اتصال ایمن. این کار از طریق اینترفیس ثانویه که از نظر فیزیکی از اتصال اولیه جداست انجام میشود یعنی یک اتصال جایگزین و اختصاصی و جدا از شبکه اصلی که سیستم روی آن در حال اجرا است دارد. این نوع مدیریت به ادمین امکان کنترل را حتی در مواقعی که زیرساخت خراب شده است را میدهد.
مدیریت OOBM همچنان از طریق شبکه انجام میشود اما از نظر فیزیکی کاملا از اتصال In Band که سیستم را اجرا میکند جدا است دقیقا مثل دری که در رستورانها مخصوص کارمندان همان رستوران در نظر گرفته شده و افراد غیرمجاز اجازه دسترسی به آن را ندارند. یعنی افراد خاص به کانال شبکه Out of Band دسترسی دارند و افراد معمولی از طریق کانال معمولی شبکه که همه استفاده میکنند نمیتوانند به این کانال بسیار امن دست یابند.
وظیفه ادمین این است که از درست کار کردن سرورها و درستی ارتباطات برای کاربران اطمینان حاصل کند وگرنه هر نوع Downtime مستقیما روی کسبوکارتان تاثیر میگذارد. در سازمانهای بزرگ باید راهکار مدیریت Out of Band به درستی طراحی شود تا Downtime را به حداقل رساند و از فعال بودن سرویسهای حیاتی سازمان مطمئن باشند. نتیجه آن این است که کارمندان میتوانند در مواقع بروز اشکال، به زودی و راحتی و ریموت و ایمن و بدون حضور فیزیکی در محل، مشکل را شخصا حل کنند. یکی از ابزارهای مدیریت Out of Band، ابزار مدیریتی HPE iLO در سرورهای hp است. سری به مطلب “HPE iLO چیست؟” بزنید تا با iLO بیشتر آشنا شوید.
در مبحث پردازش، این مدیریت به اسم Lights-out Management یا LOM نیز شناخته میشود که شامل کانال مدیریتی خاصی برای نگهداری دستگاه است و همچنین امکان مانیتور و مدیریت سرور و تجهیزات شبکه از راه دور را فراهم میکند حتی اگر دستگاه روشن نباشد و یا سیستمعامل نصب نشده باشد. در مقابل این نوع مدیریت، مدیریت In band است.
مزایای Out of Band Management
مهمترین مزیت اینترفیس مدیریت Out of band این است که حتی وقتی شبکه دان است میتوانید با استفاده از قابلیت دسترس پذیری آن، کارتان را انجام دهید مثلا وقتی دستگاهی خاموش است یا در حالت اسلیپ یا hibernating رفته و حتی مواقعی که حتی سیستم عامل هم در دسترس نیست.
OOBM برای ریبوت از راه دور دستگاههایی که کرش کردهاند یا برقشان قطع شده کاربرد دارد. اساس این مدیریت، آپ تایم بودن ۲۴ ساعته در شبکه است و در صورتی فراهم میشود که مطمئن باشید همیشه به تجهیزاتتان مثل روتر و سوئیچ و فایروال و سرور و برق و استوریج و وسایلی که اساس ارتباطات شما را فراهم میکنند دسترسی دارید.
وقتی لازم باشد ادمین شبکه، دستگاهها را مانیتور، مدیریت، عیب یابی یا ریبوت کند، مستقیما روی شبکه اترنت به دستگاهها دسترسی دارد.
انعطافپذیری در دسترسی و مدیریت دستگاهها از هر مکانی، یکی از قابلیتهای مهم این مدیریت است و باعث بالا رفتن آپ تایپ میشود.
ادمینها میتوانند نه تنها کارهای روتین خود را مانند تنظیمات پی سی و پیکربندی و آپدیت های امنیتی و سیستم عاملی را انجام دهند، بلکه سطوح مختلف اینترفیس های فریمور UEFI و بایوس را هم تنظیم کنند.
از طرفی هزینه مدیریت IT کم میشود چون چندین و چند دستگاه در جاهای مختلف شرکت و سازمان قرار دارند و با استفاده از OOBM هزینه عملیاتی وابسته به ساعات کاری ادمین و رفت و آمدهای او کم میشود.
سرعت تعمیرات ایرادات به وجود آمده کم میشود چون نیازی نیست دستگاه به قسمت آی تی آورده شود.
مقایسه مدیریت In-Band و Out of Band
ابزارهای مانیتورینگ و مدیریت از راه دور در بازار فراوان است که از آن به عنوان RMM – Remote Monitoring and Management یاد میشود. برخی بر پایه نرم افزارند و چون وابسته به مدیریت In band هستند، محدودیت هایی دارند مثلا دستگاهها باید روشن باشند.
اما اگر out-of-band management مبتنی بر سخت افزار باشد، ادمین میتواند حتی اگر سیستم عامل خاموش باشد یا پاسخ ندهد هم به دستگاه دسترسی داشته باشند.
مدیریت Out of band چگونه کار میکند؟
مدیریت Out of band معمولا از طریق پورت کنسول سریال مثل RS-232 فعال میشود که رابط کاربری Command Line برای عیبیابی روترها، سرورها، سوئیچها، کنتلرهای برق، دستگاههای ذخیره سازی و دیگر تجهیزات فراهم میکند. بدین ترتیب، ادمینها میتوانند در صورت غیرفعال شدن شبکه اولیه و اصلی، کار پیکربندی و ریبوت و ریست دستگاهها را انجام دهند.
کاربرد مهم این مدیریت برای ادمینهایی مفید است که تعداد جاهایی که باید مدیریت کنند زیاد است و امکان حضور فیزیکی به هر دستگاه تقریبا غیرممکن. این تکنولوژی یکی از مولفههای ارزشمند در Disaser Recovery است و وجود آن با رشد شبکه اهمیت بیشتری مییابد.
آنچه این مدیریت را ابزار قوی و قدرتمندی میکند این است که افزونههای خاص سیستم عاملی و سخت افزارهای اختصاصی که برای مدیریت Out of band طراحی شده استفاده میکند.
یکی از نمونههای OOBM این است: استفاده از System Center مایکروسافت به همراه تکنولوژی Active Management اینتل و استفاده از زیرساخت Microsoft public key.