[Server] Tìm hiểu về in-band management và out-of-band management

Có 2 phương thức chính để quản lý một hệ thống thiết bị như máy chủ hoặc thiết bị mạng là :
– In-band management
– Out-of-band management

1. In-band management

In-band management là hoạt động quản lý thiết bị như máy chủ thông qua các giao thức hỗ trợ như Telnet, VNC, RDP hoặc SSH trên hệ điều hành đã được cài đặt và hoạt động.

Với in-band bạn sẽ đăng nhập vào Terminal/Console/RDP của OS và quản lý các thông tin, cấu hình hệ thống, thiết bị phần cứng máy chủ thông qua các hình thức này. In-band phụ thuộc nhiều vào khả năng kết nối đường truyền đến máy chủ remote, các chương trình hỗ trợ in-band phải được cài đặt trên OS máy chủ remote và chỉ có thể thực hiện in-band khi OS hệ thống máy chủ đã khởi động.

Ưu điểm:
– Không có yêu cầu chi phí cao.
– Không yêu cầu phần cứng máy chủ phải có thêm 1 cổng kết nối riêng.
– Có thể tuỳ biến các chương trình hỗ trợ in-band.

Nhược điểm:
– Thường khó để nâng cấp firmware của phần cứng máy chủ.
– Không thể tự thực hiện cài đặt lại OS từ xa thông qua RemoteConsole KVMoverIP.
– Không dễ để xử lý các vấn đề liên quan đến phần cứng nếu OS không boot lên được nhằm xác định vấn đề.
– Nếu đường truyền mạng đến máy remote bị vấn đề, nghẽn, gián đoạn thì việc quản lý thông qua in-band cũng khá là khó khăn.

2 Out-of-band management (OOBM)

Giải pháp out-of-band, còn có tên gọi khác là ‘Lights-out management’, được sử dụng để truy cập quản lý thiết bị máy chủ bằng cách kết nối đường truyền đến một cổng (port) quản lý riêng được thiết kế đặc biệt trên từng thiết bị riêng biệt.

Ở cổng quản lý thiết bị phần cứng riêng OOB của mỗi hãng thiết bị đều tích hợp chương trình hoặc nền tảng, giúp cho chúng ta truy cập thông qua Website HTTP hoặc Terminal Console kết nối đến để thực hiện quản lý phần cứng thiết bị.

Cổng quản lý out-of-band đó có thể sử dụng ip public (cần đảm bảo các ACL truy cập an toàn) hoặc sử dụng trong hệ thống mạng nội bộ với 1 thiết kế VLAN riêng rồi phân chia từng IP Private riêng ứng với từng cổng quản lý oob của từng thiết bị.

Ví dụ :
DELL SERVER A – 172.16.1.100
DELL SERVER B – 172.16.1.101

Như vậy cả in-band và out-of-band đều thực hiện quản lý thông qua mạng đường truyền. Khác nhau ở chỗ nếu hoạt động in-band thất bại như OS treo hay kết nối mạng đến OS có vấn đề, bạn vẫn có thể truy cập OOB port rồi quản lý OS qua remote console từ một kênh network riêng.

Nhưng theo nguyên tắc thì lớp mạng dùng để truy cập OOB Interface nên tách biệt với lớp mạng sử dụng cho product hoặc các hoạt động khác vì mục đích bảo mật. Đặc biệt, trên mỗi cổng OOB của thiết bị đều được cung cấp một số phần cứng riêng như RAM, nguồn điện,.. để hoạt động độc lập với thiết bị chạy OS.

Lợi điểm:
– Không cần phải chạy lên DC mỗi khi thiết bị máy chủ có vấn đề bị treo,…
– Có thể xem màn hình remote console OS đang chạy như KVM over IP.
– Có thể xem thông tin phần cứng hệ thống, tiến hành reboot, khởi động server mà không cần phải thực hiện trực tiếp bằng tay.
– Cung cấp giao diện website GUI tương tác.
– Cung cấp khả năng nâng cấp firmware phần cứng, phần mềm liên quan,..
– Cung cấp chức năng quản lý người dùng truy cập vào cổng OOBM.
– Giám sát hoạt động phần cứng bằng các sensor được lắp đặt.

Lưu ý:
– Cần đảm bảo nguồn cho server, để có thể chạy cổng OOB ngay cả khi server đã tắt OS.
– Đảm bảo đường link kết nối đến cổng OOBM của thiết bị luôn luôn ổn định.

Một số hình ảnh về cổng OOB trên máy chủ DELL và HP

(iLO HP Port)

(iDRAC DELL Port)

Một số hình thức OOB công nghệ và các hãng khác

– IPMI
– DELL DRAC
– HP Integrated Lights-Out
– Mangement Interface M1000e
– Cisco CIMC
– IBM Remote Supervisor Adapter
– Sun/Oracle’s LOM port

Nếu có gì khó hiểu thì các bạn cùng comment góp ý thảo luận nhé.

Previous article[Server] Hướng dẫn sử dụng chương trình “hpasmcli” trên Linux server HP
Next article[Ebook] Training Guide Installing And Configuring Windows Server 2012 R2 – Download PDF
Bạn đang theo dõi website "https://cuongquach.com/" nơi lưu trữ những kiến thức tổng hợp và chia sẻ cá nhân về Quản Trị Hệ Thống Dịch Vụ & Mạng, được xây dựng lại dưới nền tảng kinh nghiệm của bản thân mình, Quách Chí Cường. Hy vọng bạn sẽ thích nơi này !