مدیریت Out of band چیست؟
Out of band Management : در مبحث شبکه، مدیریت Out of band یعنی از کانال خاصی برای مدیریت دستگاههای تحت شبکه استفاده شود. این امکان برای اپراتور شبکه فراهم شده تا بتواند دسترسیها و محدودیتهای مطمئنی را برای استفاده از منابع شبکه ارایه دهد. مطالعه “شبکه چیست؛ تعریف کامل انواع شبکه و توپولوژی های آن” مفید است.
Out of Band Management یا OOBM روشی است برای کنترل از راه دور و مدیریت تجهیزات شبکه و دستگاههای حساس در IT با استفاده از اتصال ایمن. این کار از طریق اینترفیس ثانویه که از نظر فیزیکی از اتصال اولیه جداست انجام میشود یعنی یک اتصال جایگزین و اختصاصی و جدا از شبکه اصلی که سیستم روی آن در حال اجرا است دارد. این نوع مدیریت به ادمین امکان کنترل را حتی در مواقعی که زیرساخت خراب شده است را میدهد.
مدیریت OOBM همچنان از طریق شبکه انجام میشود اما از نظر فیزیکی کاملا از اتصال In Band که سیستم را اجرا میکند جدا است دقیقا مثل دری که در رستورانها مخصوص کارمندان همان رستوران در نظر گرفته شده و افراد غیرمجاز اجازه دسترسی به آن را ندارند. یعنی افراد خاص به کانال شبکه Out of Band دسترسی دارند و افراد معمولی از طریق کانال معمولی شبکه که همه استفاده میکنند نمیتوانند به این کانال بسیار امن دست یابند.
وظیفه:
وظیفه ادمین این است که از درست کار کردن سرورها و درستی ارتباطات برای کاربران اطمینان حاصل کند وگرنه هر نوع Downtime مستقیما روی کسبوکارتان تاثیر میگذارد. در سازمانهای بزرگ باید راهکار مدیریت Out of Band به درستی طراحی شود تا Downtime را به حداقل رساند و از فعال بودن سرویسهای حیاتی سازمان مطمئن باشند. نتیجه آن این است که کارمندان میتوانند در مواقع بروز اشکال، به زودی و راحتی و ریموت و ایمن و بدون حضور فیزیکی در محل، مشکل را شخصا حل کنند. یکی از ابزارهای مدیریت Out of Band، ابزار مدیریتی HPE iLO در سرورهای hp است. سری به مطلب “HPE iLO چیست؟” بزنید تا با iLO بیشتر آشنا شوید.
در مبحث پردازش، این مدیریت به اسم Lights-out Management یا LOM نیز شناخته میشود که شامل کانال مدیریتی خاصی برای نگهداری دستگاه است و همچنین امکان مانیتور و مدیریت سرور و تجهیزات شبکه از راه دور را فراهم میکند حتی اگر دستگاه روشن نباشد و یا سیستمعامل نصب نشده باشد. در مقابل این نوع مدیریت، مدیریت In band است.
مزایای Out of Band Management
این مدیریت، آپ تایم بودن ۲۴ ساعته در شبکه است و در صورتی فراهم میشود که مطمئن باشید همیشه به تجهیزاتتان مثل روتر و سوئیچ و فایروال و سرور و برق و استوریج و وسایلی که اساس ارتباطات شما را فراهم میکنند دسترسی دارید.
وقتی لازم باشد ادمین شبکه، دستگاهها را مانیتور، مدیریت، عیب یابی یا ریبوت کند، مستقیما روی شبکه اترنت به دستگاهها دسترسی دارد.
انعطافپذیری در دسترسی و مدیریت دستگاهها از هر مکانی، یکی از قابلیتهای مهم این مدیریت است و باعث بالا رفتن آپ تایپ میشود.
ادمینها میتوانند نه تنها کارهای روتین خود را مانند تنظیمات پی سی و پیکربندی و آپدیت های امنیتی و سیستم عاملی را انجام دهند، بلکه سطوح مختلف اینترفیس های فریمور UEFI و بایوس را هم تنظیم کنند.
مقایسه مدیریت In-Band و Out of Band
ابزارهای مانیتورینگ و مدیریت از راه دور در بازار فراوان است که از آن به عنوان RMM – Remote Monitoring and Management یاد میشود. برخی بر پایه نرم افزارند و چون وابسته به مدیریت In band هستند، محدودیت هایی دارند مثلا دستگاهها باید روشن باشند.
اما اگر out-of-band management مبتنی بر سخت افزار باشد، ادمین میتواند حتی اگر سیستم عامل خاموش باشد یا پاسخ ندهد هم به دستگاه دسترسی داشته باشند.
مدیریت Out of band چگونه کار میکند؟
مدیریت Out of band معمولا از طریق پورت کنسو.ل سریال مثل RS-232 فعال میشو
د که راب.ط کاربری Command Line برای عیبیابی روتر.ها، سرورها، سوئیچها، کنتلرهای برق، د.ستگاههای ذخیره سازی و دیگر تجهیزات فراهم میکند
. بدین ترتیب، ادمینها میتوانند در صورت غیرفعال شدن شبکه اولیه و اصلی، کار پیکربندی و ریبوت و ریست دستگاهها را انجام دهند.
کاربرد مهم این مدیریت برای ادمینهایی مفید است که تعداد جاهایی که باید مدیریت کنند زیاد است و امکان حضور فیزیکی به هر دستگاه تقریبا غیرممکن. این تکنولوژی یکی از مولفههای ارزشمند در Disaser Recovery است و وجود آن با رشد شبکه اهمیت بیشتری مییابد.
یکی از نمونههای OOBM این است: استفاده از System Center مایکروسافت به همراه تکنولوژی Active Management اینتل و استفاده از زیرساخت Microsoft public key.
