資源描述:
《某單位網(wǎng)絡(luò)帶外管理技術(shù)方案.doc》由會員上傳分享����,免費在線閱讀����,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫。
1����、某單位網(wǎng)絡(luò)帶外管理方案一、某單位網(wǎng)絡(luò)管理現(xiàn)狀隨著我單位信息化建設(shè)的改革和發(fā)展�����,現(xiàn)在我單位的各項政務(wù)和業(yè)務(wù)工作都離不開信息系統(tǒng)�����。計算機網(wǎng)絡(luò)是承載信息系統(tǒng)的基礎(chǔ)設(shè)施,經(jīng)過多年的建設(shè)���,我單位的計算機網(wǎng)絡(luò)以SDH數(shù)字專線和光纖線路為主要傳輸手段,已經(jīng)延伸到8個辦事處���,涵蓋20多個業(yè)務(wù)現(xiàn)場����。每個業(yè)務(wù)現(xiàn)場都設(shè)置了網(wǎng)絡(luò)機房用于線路匯聚和集中安裝各種通信網(wǎng)絡(luò)設(shè)備����,包括路由器�、交換機、有線通訊設(shè)備等����。在發(fā)展中,因我單位業(yè)務(wù)發(fā)展和基于安全性的需求���,我單位的計算機網(wǎng)絡(luò)發(fā)展成物理隔離的4個子網(wǎng)絡(luò),分別命名為業(yè)務(wù)運行網(wǎng)��、業(yè)務(wù)管理網(wǎng)�、對外業(yè)務(wù)專網(wǎng)����、單位內(nèi)
2、部互聯(lián)網(wǎng)���,這使得各個機房內(nèi)網(wǎng)絡(luò)設(shè)備的數(shù)量大大增加。信息系統(tǒng)的高效穩(wěn)定運行對于我單位業(yè)務(wù)至關(guān)重要�����,網(wǎng)絡(luò)運維成為技術(shù)處系統(tǒng)維護科日常工作的重要組成部分���。目前�����,我單位雖然部署了網(wǎng)絡(luò)監(jiān)控運維系統(tǒng),但是網(wǎng)絡(luò)運維和故障處理還是離不開網(wǎng)絡(luò)管理員的人工操作�。在網(wǎng)絡(luò)運維日常工作中,網(wǎng)絡(luò)管理員一般是在同一網(wǎng)絡(luò)里的客戶機通過telnet(或SSH)程序遠程連接到目標(biāo)設(shè)備進行網(wǎng)絡(luò)維護操作��,如果網(wǎng)絡(luò)出現(xiàn)故障��,上述連接就不能成功,網(wǎng)絡(luò)管理員唯有帶上筆記本電腦等工具乘坐“急救車”親臨網(wǎng)絡(luò)機房查看目標(biāo)設(shè)備���,診斷問題并最終恢復(fù)網(wǎng)絡(luò)連接。二����、建設(shè)帶外管理的必要性
3�����、及可行性目前我單位現(xiàn)有的網(wǎng)絡(luò)維護手段相對單一,而且存在較大的缺點����。telnet(或SSH)遠程連接方式是基于網(wǎng)絡(luò)正常運行為前提��,精選范本,供參考�����!網(wǎng)絡(luò)管理員只能做一些參數(shù)查看�����、監(jiān)控的工作�����。當(dāng)網(wǎng)絡(luò)連接出現(xiàn)故障時,遠程連接方式就無能為力�,網(wǎng)絡(luò)管理員只好擔(dān)當(dāng)“救火隊員”親臨網(wǎng)絡(luò)故障現(xiàn)場處理。即使是從網(wǎng)絡(luò)中心到最近的業(yè)務(wù)現(xiàn)場�����,單向車程也需要30分鐘左右��,這樣的處理方式��,不僅不能保證網(wǎng)絡(luò)故障處理的時效性��,而且耗費了寶貴的用車資源���。為了緩解人力物力有限而網(wǎng)絡(luò)維護工作日益復(fù)雜����,對網(wǎng)絡(luò)恢復(fù)時效要求越來越高的矛盾,增加網(wǎng)絡(luò)管理途徑的需要也顯得越
4���、來越重要����。帶外管理是成熟、穩(wěn)定的技術(shù)手段�����,已成為業(yè)界標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理方式����,是我單位現(xiàn)有網(wǎng)絡(luò)管理手段最佳的選擇和最有效的補充。三�����、某單位帶外管理設(shè)計方案網(wǎng)絡(luò)管理可分為帶內(nèi)管理(in-bandmanagement)和帶外管理(out-of-bandmanagement)兩種管理模式��。在帶內(nèi)管理方式下��,管理控制信息與數(shù)據(jù)信息使用同一物理通道進行傳送。帶外管理的核心理念在于通過不同的物理通道傳送管理控制信息和數(shù)據(jù)信息����,兩者完全獨立、互不影響�。當(dāng)網(wǎng)絡(luò)出現(xiàn)故障��,帶內(nèi)管理不能發(fā)揮作用時����,帶外管理為管理員提供了訪問網(wǎng)絡(luò)故障設(shè)備的后備通道。串口控
5�����、制臺服務(wù)器(consoleserver)是實現(xiàn)網(wǎng)絡(luò)設(shè)備帶外管理系統(tǒng)的設(shè)備���。通常每個網(wǎng)絡(luò)設(shè)備都配有一個用于本地連接管理的console口(屬于EIA/TIA-232串行接口通信規(guī)范),每個串口服務(wù)器配有多個串行口用于連接目標(biāo)設(shè)備的console接口�����、另外配有一個或者兩個以太網(wǎng)口用于連接TCP/IP網(wǎng)絡(luò)��,為網(wǎng)絡(luò)設(shè)備的console口到TCP/IP之間完成數(shù)據(jù)轉(zhuǎn)換的通訊�。網(wǎng)絡(luò)管理員可以通過精選范本,供參考���!TCP/IP網(wǎng)絡(luò)里的客戶端直接連接到控制臺服務(wù)器(連接方式有Telnet、SSH、撥號�、WEB瀏覽器等),再管理各個串行口連接的
6、網(wǎng)絡(luò)設(shè)備��,可以大大減少親臨故障現(xiàn)場的次數(shù)��。下圖是一個控制臺服務(wù)器與被管理設(shè)備的連接圖示���。在我單位現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)下對網(wǎng)絡(luò)設(shè)備進行帶外管理����,無需改動現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu),只需要在每個現(xiàn)場機房配置一臺控制臺服務(wù)器��、用于帶外管理的TCP/IP網(wǎng)絡(luò)��。在各個機房里每個子網(wǎng)大約有一臺主要的網(wǎng)絡(luò)設(shè)備��,總數(shù)量一般不超過8臺,所以每個機房配置一臺8個串口的控制臺服務(wù)器即可實現(xiàn)對各個子網(wǎng)絡(luò)的帶外管理��。重新布設(shè)一個網(wǎng)絡(luò)不符合資源整合的設(shè)計理念����,而相對其它子網(wǎng)絡(luò),“單位內(nèi)部互聯(lián)網(wǎng)”客戶端最少���,網(wǎng)絡(luò)負(fù)載最小,所以本方案擬將各現(xiàn)場機房的控制臺服務(wù)器的以太網(wǎng)口連接
7��、到“單位內(nèi)部互聯(lián)網(wǎng)”�,每個控制臺服務(wù)器設(shè)置一個“單位內(nèi)部互聯(lián)網(wǎng)”IP地址����,網(wǎng)絡(luò)管理員通過“單位內(nèi)部互聯(lián)網(wǎng)”內(nèi)的一臺客戶端進行管理驗操作。為了增加網(wǎng)絡(luò)管理員快速響應(yīng)速度和工作方便性�,本方案使用便攜式計算機作為管理客戶端�����,下圖中本設(shè)計方案的連接圖示��。精選范本,供參考�!某單位配置網(wǎng)絡(luò)機房的業(yè)務(wù)現(xiàn)場包括21業(yè)務(wù)現(xiàn)場�,此方案擬購置22臺控制臺服務(wù)器��,配備多余一臺用于應(yīng)急后備。本方案所需的資源清單資源名稱數(shù)量8串行口控制臺服務(wù)器22臺“單位內(nèi)部互聯(lián)網(wǎng)”IP地址21個本設(shè)計方案安全性分析:l控制臺服務(wù)器與互聯(lián)網(wǎng)不能互訪�,我單位的“單位內(nèi)部互
8�、聯(lián)網(wǎng)”使用公用的私有IP地址通過代理服務(wù)器統(tǒng)一出口���,還部署了互聯(lián)網(wǎng)用戶審計監(jiān)控系統(tǒng),所以雖然控制臺服務(wù)器接入到“單位內(nèi)部互聯(lián)網(wǎng)”�,但控制臺服務(wù)器與互聯(lián)網(wǎng)用戶不能互訪,保證系統(tǒng)安全�����。l連接到控制臺服務(wù)器串行口的被管理設(shè)備之間不能互訪���。精選范本,供參考!控制臺服務(wù)器本身的各個串行
