我正在与拥有至少 2 个私有数据中心的客户合作。他们没有终端服务器提供对其网络设备(交换机、路由器和防火墙)的控制台访问。他们在底层数据网络之上构建了一个网络管理子网络。他们已经两次关闭两个数据中心几个小时,并且失去了管理访问权限。
我错误地认为这是一个主要问题?不是每个数据中心都应该对他们的设备进行带外访问吗?我认为他们应该将 4G LTE 和/或模拟线路 w 调制解调器连接到终端服务器(例如,带有异步网络模块的 Cisco 路由器和连接到每个设备控制台端口的 octa 电缆)。
除了在每个设备中使用八根电缆的终端服务器之外,还有其他适当的网络设备带外管理方法吗?
我同意@Ron-Trunk。带外管理本质上是一种保险政策,用于在事情出现严重错误时,所以最终,我认为这是一个数学问题。首先,您必须确定由于网络中断而导致数据中心停机的“成本”。然后,您需要计算在现场拥有/获得员工与为 OOB 访问付费的成本。在我的公司决定 OOB 访问之前,我在数据中心担任了 14 年的现场技术人员,而另一项 2 小时外的技术比我便宜。
许多设备具有可用于带外管理的管理端口(通常是以太网),类似于终端服务器。您还必须考虑访问其他设备,如服务器、存储等。但您的主要观点仍然存在。
我想很大程度上取决于数据中心是否有工作人员和/或如果出现问题需要多长时间才能到达那里。拨号调制解调器或 LTE 存在风险,由客户决定风险和费用是否大于收益。
我想说,如果数据中心很远,那么带外管理对于维护系统可用性很重要。
应该使用到物理盒子的带外管理/直接连接类型链接,因为它从潜在问题和任务列表中删除了与基础设施的管理员连接。
SSH 可访问的 VPN 和终端服务器,具有来自有线或 LTE 接口的公共 IP 地址。iLOM/嵌入式服务器管理接口可以与网络盒一起覆盖。
长期以来的传统是,停电时,电话(和数据中心)仍然可以工作。大多数 4GLTE 蜂窝塔都有一定的备用电源时间框架。