بررسی Out of Band Management و مقایسه آن با In Band Management

Out of Band Management

Band در شبکه چیست؟

در ارتباطات از راه دور ، یک باند – که گاهی اوقات باند فرکانس نامیده می شود – محدوده خاصی از فرکانسهای طیف فرکانس رادیویی (RF) است که بین دامنه های بسیار کم (vlf) تا فرکانسهای بسیار بالا (ehf) تقسیم می شود. هر باند محدودیت فرکانس بالا و پایین مشخص دارد.

 

منظور از مدیریت خارج از باند چیست؟

مدیریت خارج از باند (OOB) روشی برای کنترل و مدیریت از راه دور دارایی های مهم اطلاعاتی و تجهیزات شبکه از طریق اینترفیس ثانویه که از نظر فیزیکی از اتصال اولیه جداست انجام می‌شود یعنی یک اتصال جایگزین و اختصاصی و جدا از شبکه اصلی که سیستم روی آن در حال اجرا است دارد. این نوع مدیریت به ادمین امکان کنترل را حتی در مواقعی که زیرساخت خراب شده است را می‌دهد.

نظارت بر حسگرهای سخت افزاری (سرعت فن، ولتاژ برق، نفوذ شاسی و غیره)؛ ارسال خروجی ویدئو به پایانه ها از راه دور و دریافت ورودی از صفحه کلید و ماوس (KVM از طریق IP) را نیز می تواند انجام دهد. به طور کلی می تواند از طریق کنترل از راه دور، به رسانه های محلی دسترسی داشته باشد.

از مدیریت از راه دور می توان برای تنظیم تنظیمات BIOS استفاده کرد که ممکن است بعد از بوت شدن سیستم عامل دیگر در دسترس نباشند. تنظیمات مربوط به زمان بندی سخت افزاری RAID یا RAM نیز می توانند انجام شوند زیرا کار مدیریت برای کار به دیسک سخت یا حافظه اصلی نیاز ندارد. یک سیستم مدیریت از راه دور کامل همچنین به شما این امکان را می دهد تا از طریق کابل سریال از طریق LAN با سرور ارتباط برقرار کند.

مدیریت OOBM همچنان از طریق شبکه انجام می‌شود اما از نظر فیزیکی کاملا از اتصال In Band که سیستم را اجرا می‌کند جدا است. این یعنی افراد خاص به کانال شبکه Out of Band دسترسی دارند و افراد معمولی از طریق کانال معمولی شبکه که همه استفاده می‌کنند نمی‌توانند به این کانال بسیار امن دست یابند.

وظیفه ادمین این است که از درست کار کردن سرورها و درستی ارتباطات برای کاربران اطمینان حاصل کند. در سازمان‌های بزرگ باید راهکار مدیریت Out of Band به درستی طراحی شود تا Downtime را به حداقل رساند و از فعال بودن سرویس‌های حیاتی سازمان مطمئن باشند. نتیجه آن این است که کارمندان می‌توانند در مواقع بروز اشکال، به زودی، به راحتی، ایمن و از راه دور و بدون حضور فیزیکی در محل، مشکل را شخصاً حل کنند. یکی از ابزارهای مدیریت Out of Band، ابزار مدیریتی HPE iLO در سرورهای hp است. در مقابل این نوع مدیریت، مدیریت In band است.

این مکانیسم برای داده خارج از باند به عنوان یک ویژگی ذاتی کانال دادهها و پروتکل انتقال، عمل می کند. اصطلاح داده های out-of-band احتمالاً از سیگنالینگ خارج از باند که در صنعت ارتباطات استفاده می شود، گرفته شده است. سیگنالینگ همان اصطلاح علامت دهی در مخابرات است که اطلاعات یا دستورالعمل ها را با استفاده از یک علامت، عمل یا صدا منتقل می کند.

از نظر فیزیکی، پیاده سازی داده های خارج از باند با استفاده از یک کانال جداگانه امکان پذیر است. اما بیشتر داده های out-of-band ترکیبی است که توسط یک پروتکل انتقال با استفاده از همان کانال به عنوان داده های معمولی ارائه شده است. مدیریت خارج از باند شامل استفاده از یک کانال مدیریت اختصاصی برای نگهداری دستگاه ها می باشد.

در یک اجرای out-of-band، جریان داده از جریان کنترل جدا می شود. یک برنامه کاربردی شبکه ای را در نظر بگیرید که داده ها را از یک منبع داده از راه دور به یک مقصد از راه دور از طریق یک کانال یا تونل هدایت می کند. داده های در حال عبور از تونل ممکن است از هر الگوی دیجیتالی تشکیل شده باشد. در هنگام ارسال داده، در شرایطی انتهای تونل ممکن است نیاز داشته باشد از پایان دریافت داده، اطلاع پیدا کند. با این وجود، دریافت کننده به سادگی نمی تواند انتهای پیام دریافتی را درج نماید، زیرا دریافت کننده قادر به تشخیص پیام از داده های ارسال شده توسط منبع داده، نخواهد بود.

اما با استفاده از مکانیسم خارج از باند، ارسال کننده می تواند پیام را به دریافت کننده خارج از باند، ارسال کند. دریافت کننده به روشی از ورود داده های out-of-band اطلاع می یابد و میتواند اطلاعات مربوط به باند را بخواند و مستقل از داده های موجود در منبع اطلاعات بداند که این پیغام برای او ارسال شده است.

مزیت شبکه out-of-band این است که شما ترافیک کاربر و مدیریت خود را جدا می کنید و میتوانید برای امنیت مقاصد مدیریتی، اقدامات دیگری را انجام دهید. همچنین، میتوانید دستگاه های خود را پیکربندی و مدیریت کنید بدون اینکه حتی الگوهای داده تنظیم شود. ضرر هزینه اضافی راه اندازی شبکه جداگانه، فقط برای مدیریت است.

 

مزایای Out of Band Management:

مهمترین مزیت اینترفیس مدیریت Out of band این است که حتی وقتی شبکه در دسترس نیست می‌توانید با استفاده از قابلیت دسترس پذیری آن، کارتان را انجام دهید مثلا وقتی دستگاهی خاموش است یا در حالت اسلیپ یا hibernating رفته و حتی مواقعی که حتی سیستم عامل هم در دسترس نیست.

OOBM برای ریبوت از راه دور دستگاه‌هایی که کرش کرده‌اند یا برقشان قطع شده کاربرد دارد. اساس این مدیریت، آپ تایم بودن ۲۴ ساعته در شبکه است و در صورتی فراهم می‌شود که مطمئن باشید همیشه به تجهیزاتتان مثل روتر و سوئیچ و فایروال و سرور و برق و استوریج و وسایلی که اساس ارتباطات شما را فراهم می‌کنند دسترسی دارید.

وقتی لازم باشد ادمین شبکه، دستگاه‌ها را مانیتور، مدیریت، عیب یابی یا ریبوت کند، مستقیما روی شبکه اترنت به دستگاه‌ها دسترسی دارد. انعطاف‌پذیری در دسترسی  و مدیریت دستگاه‌ها از هر مکانی، یکی از قابلیت‌های مهم این مدیریت است و باعث بالا رفتن آپ تایم می‌شود.

ادمین‌ها می‌توانند نه تنها کارهای روتین خود را مانند تنظیمات پی سی و پیکربندی و آپدیت های امنیتی و سیستم عاملی را انجام دهند، بلکه سطوح مختلف اینترفیس های فریمور UEFI و بایوس را هم تنظیم کنند.

از طرفی هزینه مدیریت IT کم می‌شود چون چندین و چند دستگاه در جاهای مختلف شرکت و سازمان قرار دارند و با استفاده از OOBM هزینه عملیاتی وابسته به ساعات کاری ادمین و رفت و آمدهای او کم می‌شود. سرعت تعمیرات ایرادات به وجود آمده کم می‌شود چون نیازی نیست دستگاه به قسمت آی تی آورده شود.

 

In Band Management چیست؟

مدیریت in-band از همان کانال های ارتباطی استفاده می کند که خود دستگاه ها از آن پشتیبانی می کنند. تمام تجهیزات شبکه مانند سوئیچ ها، روترها، لوازم شبکه و سرورها می توانند با استفاده از پروتکل های SNMP بصورت داخل باند مدیریت شوند. مکانیسم in-band از هر دستگاهی که مبتنی بر پروتکل های SNMP V1 یا V2c هستند، پشتیبانی میکند.

متداول ترین روش برای مدیریت شبکه های محلی، مدیریت in-band است که با استفاده از اتصال telnet به روتر یا با استفاده از ابزارهای مبتنی بر SNMP، مدیریت شبکه را انجام میدهد.

مزیت In-Band این است که ارزان و ساده است، فقط باید یک شبکه را ایجاد و نگهداری کنید. نقطه ضعف آن، این است که از نظر امنیتی بسیار خطرناک است زیرا شما می توانید ترافیک کاربر را با ترافیک مدیریت مخلوط کنید و هرگونه حمله می تواند نه تنها داده های کاربر بلکه مدیریت و یکپارچگی شبکه شما را به خطر بیندازد. یک نقطه ضعف دیگر اینکه اگر شبکه خود را به هر دلیلی از دست دهید، دستگاه های خود را از دست خواهید داد.

 

مقایسه مدیریت In-Band و Out of Band:

Out of Band Management

ابزارهای مانیتورینگ و مدیریت از راه دور در بازار فراوان است که از آن به عنوان RMM (Remote Monitoring and Management) یاد می‌شود. برخی بر پایه نرم افزارند و چون وابسته به مدیریت In band هستند، محدودیت هایی دارند مثلا دستگاه‌ها باید روشن باشند.

اما اگر out-of-band management مبتنی بر سخت افزار باشد، ادمین می‌تواند حتی اگر سیستم عامل خاموش باشد یا پاسخ ندهد هم به دستگاه دسترسی داشته باشند.

اگر مکانی دارای چندین دستگاه شبکه باشد، یک سرور ترمینال مدیریت از راه دور می تواند دسترسی به درگاه های مختلف کنسول را برای دسترسی مستقیم CLI فراهم کند. درصورتی که فقط یک یا فقط چند دستگاه شبکه وجود داشته باشد، برخی از آنها پورت های AUX را فراهم می کنند که امکان اتصال مودم dial-in برای دسترسی مستقیم CLI را فراهم می کند. سرور پایانه مذکور اغلب از طریق یک شبکه جداگانه قابل دسترسی است که از سوئیچ ها و روترهای مدیریت شده برای اتصال به سایت مرکزی استفاده نمی کند و دارای مودمی است که از طریق شماره گیری از طریق POTS یا ISDN متصل می شود.

مدیریت از راه دور را می توان با اضافه کردن کارت مدیریت از راه دور در بسیاری از رایانه ها (نه لزوما فقط سرورها) فعال کرد (در حالی که برخی کارت ها فقط از لیست محدودی از مادربردها پشتیبانی می کنند). مادربردهای جدید سرور، اغلب دارای مدیریت از راه دور داخلی هستند و نیازی به کارت مدیریت جداگانه ندارند.

مدیریت خارج از باند مبتنی بر اترنت می تواند، از یک اتصال اترنت جداگانه استفاده کند، تا نوعی مالتی پلکس شدن ترافیک را روی اتصال اترنت منظم سیستم انجام داد. به این ترتیب، یک اتصال اترنت مشترک بین سیستم عامل رایانه و کنترل کننده یکپارچه کنترل پایه (BMC) مشترک می شود.

معمولاً با پیکربندی کنترل کننده رابط شبکه (NIC) برای انجام فیلتر کردن پورت های پروتکل کنترل از راه دور (RMCP)، از MAC جداگانه استفاده می شود. مدیریت خارج از باند یک راه حل است و یک روش دسترسی جایگزین اختصاصی ایمن را به یک زیرساخت شبکه IT برای مدیریت دستگاه های متصل و دارایی های IT بدون استفاده از شبکه شرکتی ارائه می دهد.

 

به طور کلی:

ـ مدیریت درون باند از یک اتصال استاندارد شبکه برای انجام کارهای قبلی استفاده می کند.

ـ مدیریت خارج از باند با استفاده از کانال ارتباطی اختصاصی که ترافیک مدیریت را از ترافیک عادی شبکه جدا می کند، بر این مشکلات فائق می آید.

 

داخل باند یا in-band جایی است که ترافیک شبکه در آن قرار دارد. خارج از باند یا out-of-band خارج از شبکه است مانند کابل کنسول یا درگاه های aux که فقط از روتر پشتیبانی می شود. در واقعیت، شبکه های مدیریت OOB به طور معمول بر روی همان شبکه داخلی به عنوان ترافیک کاربر اجرا می شوند، اما آنها برای انجام این کار از تونل های امن VPN جداگانه استفاده میکنند و فقط به نظر می رسد که یک شبکه جداگانه هستند. این یک سازش خوب بین هزینه و امنیت است.

 

چرا به مدیریت خارج از باند نیاز داریم؟

در مدیریت سیستم ها، مدیریت خارج از باند شامل استفاده از رابط های مدیریتی (یا پورت های سریال) برای مدیریت تجهیزات شبکه است. مدیریت خارج از باند به اپراتور شبکه اجازه می دهد تا با دسترسی به عملکرد مدیریت، برای اعمال آن در منابع شبکه، مرزهای اطمینان را تعیین کند و برای اطمینان از اتصال مدیریت به وضعیت سایر اجزای شبکه باند، استفاده کند.

گاهی اوقات این نوع مدیریت خارج از باند، مدیریت خاموش شدن نیز نامیده شود و به اسم Lights-out Management یا LOM که شامل کانال مدیریتی خاص برای نگهداری دستگاه است و همچنین امکان مانیتور و مدیریت سرور و تجهیزات شبکه از راه دور را فراهم می‌کند حتی اگر دستگاه روشن نباشد و یا سیستم ‌عامل نصب نشده باشد.

این راه حل ممکن است ارزان باشد، اما اجازه دسترسی به تنظیمات میان افزار (BIOS یا UEFI) را نمی دهد و نصب مجدد سیستم عامل از راه دور را امکان پذیر نمی کند و نمی توان از آن برای رفع مشکلاتی که از بوت شدن سیستم جلوگیری می کنند، استفاده کرد. مدیریت باند و خارج از باند (OOB)، معمولاً از طریق اتصال به شبکه انجام می شود، در صورت تمایل، مدیریت خارج از باند، می تواند از اتصال شبکه به صورت فیزیکی جدا شود و یک کارت مدیریت از راه دور معمولاً، یک منبع تغذیه مستقل دارد و می تواند دستگاه اصلی را از طریق شبکه روشن و خاموش کند.

 

آیا مدیریت خارج از باند یک راه حل نرم افزاری یا سخت افزاری است؟

از ابزارهای مدیریت نرم افزار می توان برای نظارت بر عملکرد و برخی از عیب یابی های از راه دور استفاده کرد، اما این ابزارها فقط در صورت روشن بودن شبکه کار می کنند. در هنگام قطع سیستم یا شبکه، سرور کنسول یک راه حل سخت افزاری واحد است که OOBM ایمن را برای نظارت بر دارایی های IT و دستگاه های چندین فروشنده فراهم می کند.

سرور کنسول به مدیران امکان دسترسی به چندین درگاه مدیریت کنسول USB ،RS232 یا Ethernet را از هر کجا ، هر زمان و هر پلتفرمی می دهد ، گویی که به صورت محلی از طریق اتصال مستقیم متصل شده اند. می توان از آنها برای پیکربندی مجدد ، راه اندازی مجدد و تصویربرداری از راه دور در اینترنت یا شبکه های WAN استفاده کرد. اختلال و خرابی با ارائه دید بهتر از محیط فیزیکی و وضعیت فیزیکی تجهیزات به حداقل می رسد. این از طریق بهبود به روزرسانی و کارایی ، تداوم تجارت را تضمین می کند.

هنگامی که یک مدیر شبکه نیاز به نظارت، مدیریت، عیب یابی یا راه اندازی مجدد دارایی های مهم IT را دارد، معمولاً از طریق شبکه اترنت به دستگاه ها دسترسی پیدا می کنند. در دنیای امروز، سازمانها کار بدون دسترسی به رایانه های شبکه و سیستمهای کل شرکت را غیرممکن می دانند. توانایی نظارت و مدیریت این شبکه ها و پایدار نگه داشتن آنها در تجارت  مهم است.

مسئولیت اطمینان و بی عیب و نقص سازمان ها، به عهده مدیران شبکه است که آنها باید اطمینان حاصل کنند که سرورهایی که برنامه های مهم را ارائه می دهند، کار می کنند و کل شبکه اتصال داده ها برای تعداد زیادی از کاربران مناسب است. هنگامی که شبکه ها خراب می شوند ، بهره وری و سود نیز کاهش می یابد و هرچه یک شبکه از کار بیفتد ، تأثیر آن بر شرکت بیشتر خواهد بود.

 

تأیید هویت out-of-band چیست؟

تأیید هویت out-of-band یا به اختصار OOBA، اصطلاحی برای فرایند احراز هویت است. در این فرایند، احراز هویت به دو سیگنال متفاوت از دو شبکه یا کانال مختلف نیاز دارد. پیچیدگی این نوع از تایید هویت، مانع از وقوع انواع مختلف تقلب و هک شدن در شبکه های رایانه ای می شود.

                 

مدیریت Out of band چگونه کار می‌کند؟

در مدیریت سیستم ها، مدیریت out-of-band شامل استفاده از رابط های مدیریتی (یا درگاه های سریال) برای مدیریت و تجهیزات شبکه است. مدیریت خارج از باند به اپراتور شبکه اجازه می دهد تا برای دسترسی به عملکرد مدیریت، محدوده های قابل اعتمادی ایجاد کرده و در منابع شبکه اعمال کند.

مدیریت Out of band معمولا از طریق پورت کنسول سریال مثل RS-232 فعال می‌شود که رابط کاربری Command Line برای عیب‌یابی روترها، سرورها، سوئیچ‌ها، کنتلرهای برق، دستگاه‌های ذخیره سازی و دیگر تجهیزات فراهم می‌کند. بدین ترتیب، ادمین‌ها می‌توانند در صورت غیرفعال شدن شبکه اولیه و اصلی، کار پیکربندی و ریبوت و ریست دستگاه‌ها را انجام دهند.

کاربرد مهم این مدیریت برای ادمین‌هایی مفید است که تعداد جاهایی که باید مدیریت کنند زیاد است و امکان حضور فیزیکی برای هر دستگاه تقریبا غیرممکن باشد. این تکنولوژی یکی از مولفه‌های ارزشمند در Disaser Recovery است و وجود آن با رشد شبکه اهمیت بیشتری می‌یابد.

آنچه این مدیریت را ابزار قوی و قدرتمندی می‌کند این است که از افزونه‌های خاص سیستم عاملی و سخت افزارهای اختصاصی که برای مدیریت Out of band طراحی شده استفاده می‌کند.

استفاده از مرکز سیستم مایکروسافت همراه با فناوری مدیریت فعال اینتل و استفاده از زیرساخت کلید عمومی مایکروسافت است مثالی از استفاده از مدیریت out of band می باشند.

 

دامین کنترلر در اکتیودایرکتوری چیست؟

دیدگاه شما

دو × 5 =

برگشت به بالا
محصول با موفقیت به سبد خرید اضافه شد.