2018年5月25日 星期五
 
           
  

欢迎来电垂询基于微软、安卓手机版操作系统的动力环境集中监控系统,随时随地监控您的IT机房!

  其他栏目
新闻中心
监控方案
技术培训
客户评价
  首页 > 瑙e喅鏂规
 
瑙e喅鏂规
 

带外CONSOL端口登录及电源远程管理维护方案

 
关键词:带外管理 CONSOL端口 远程管理 故障诊断 报警 安全访问 远程开关 统一平台 远程电源管理 集中网桥 远程维护等
 
带外管理概念
   从技术的角度,网络管理可分为带外管理(out-of-band)和带内管理(in-band)两种管理模式。所谓带内管理,是指网络的管理控制信息与用户网络的承载业务信息通过同一个逻辑信道传送(通常是以太网);而在带外管理模式中,网络的管理控制信息与用户网络的承载业务信息在不同的逻辑信道传送。
   简单的来说,象Openview、CiscoWorks、Tivoli 这类的网管软件系统都是带内网管,网管系统必须通过网络来管理设备。如果网络失败,则无法通过网络访问被管理对象,带内网管系统就失效了,这时候带外网管系统就排上用场了。就象你家里的固定电话坏了,只能通过手机来报修一样,带外网管是网管系统中的紧急通道和“后门”。与in-band管理不同的是,out-of-band管理不依赖网络或服务器的可用性来管理服务器或网络设备。因此,只有out-of-band管理系统才能应付许多基础架构停机的情况。目前更多的更适用的就是把设备的CONSOL口利用起来和远程电源管理,达到人在现场的效果。
 
维护手段发展
带外管理的提出也是我们对设备维护提供了新的管理维护手段和方法,运营商网络近几年发展迅速,但是基层技术人员的维护手段却没有发展。随着网络建设的高速发展,运营商无人值守基站、模块局随着网络覆盖要求在不断增加,并随着业务的发展而基站中不同种类的通信设备也在不断增加;此外随着市场竞争的不断增强,客户对网络故障响应时间的要求也不断严格;因此运营商网络维护工作不但工作量增加,而且压力不断在增加。
   现在存在的一个现状则是:
①当出现一个网络故障后,技术人员首先看系统网管能否解决;②如果网管上看不到设备或者解决不了,然后远程telnet解决;③如果telnet无法登录或者收集的信息不够支撑排除故障,那只好申请现场解决,需要派车和司机把技术人员送到现场;④到现场后,通过配置口登陆到设备上进行故障排除,判断是硬件故障还是软件故障,然后采取相应的解决方案;⑤断电硬性重启设备,因为现在的嵌入式系统越来越复杂,难免有出错的时候或者漏洞的时候,重启往往在维护当中能有70%左右情况可以恢复。
在这个处理过程中,环节③是耗时最多的环节,从中心机房到边远基站是一个耗时间、耗人力、耗费用的过程,大部分运营商基层技术人员对需要到基站排除故障都感觉到非常苦恼,但一直没有一个好的解决方案能够解决这个问题。
而环节⑤虽然是比较简单的方法但是又是一个比较实用的方法,我们做过设备维护的人没有那个没有遇到重启设备就能解决问题的案例。但是重启设备也是一个比较耗时和难办的事情,首先要人到现场和机房能不能进入,二是众多设备众多电源接线现场操作要加倍小心。
 
由此出现伴随运营商新业务不断涌现和新系统不断上线,对运营商基层维护人员的技术要求也不断增加,维护人员需要的培训时间和费用也不断增加,人力成本快速增长,这样使得维护费用不断的增加但是故障响应速度并没有得到提高。为了解决这个问题,要么增加维护人员,要么加大维护人员工作时长,要么延长故障排除时间,要么提高维护人员工作效率。在这四个选择中,显然采用技术手段提高维护人员工作效率将是最重要、最合适、最合理的发展方向。
三:Console远程管理维护
伴随IP网络建设的高速发展,大量的路由器、交换机、DLSAM、BASS等网络设备在IP数据网中得到应用,由于组网要求以上设备基本直接联入互联网,存在一定管理和维护的不足。
目前运营商采用的SNMP集中网管主要对设备状态进行监控,能够了解设备基本工作状态,但对设备管理功能不足,对设备管理和维护工作主要是通过设备集中网管或telnet方式进行,但采用这些传统维护方式将会遇到一些问题:一:设备部署于公共网络,一旦开放远程访问功能将使得网络安全门户大开,尤其是目前大量有关网络漏洞和****技术广泛流程,使得网络设备面临攻击危险;二:当发生网络故障(例如路由动荡或路由表错误导致路由不可达),需要登录设备进行手动更新,却发现无法远程访问设备;三:对于可以集中网管的设备,由于设备数量较多,设备品牌也较多,通过单一的第三方集中网管进行配置管理能实现的功能有限;四:对于可远程telnet的设备,只能够通过ACL技术保证访问人员合法性,但由于设备维护的需要,一个设备可能需要多人维护,多人知道设备访问密码和配置密码,因此telnet方式并不能够确定登录人员真实合法性和满足网络安全管理的需求;五:随着大客户的业务紧密依靠网络进行,一旦出现网络故障将带来非常大的服务压力,对减少故障排除时间要求越来越短。而运营商使用的高端网络设备基本依靠设备供应商的力量维护,但很多网络故障导致设备已经无法正常提供服务,无法远程telnet方式登录,只能等设备供应商技术人员现场进行故障排除,那么故障排除时间将受到设备供应商技术人员到达现场的响应速度影响。
在运营商无人值守基站、模块局每个机房放置一台紫图机架式串口转以太设备,然后使用线缆将串口与被管理设备的console口相连,根据机房中设备的多少可以灵活的选择紫图NC系列串口模块数量(1-32配置口),然后通过SDH的E1,ISDN拨号、频带Modem拨号等接入等各种线路与中心机房IP网络中的ZTVIEW软件服务器连接,各个维护班组的维护人员通过安装在本班组PC机上的客户端软件业务台访问服务器端,通过身份认证后,就可以对远端设备的配置口进行访问。
采用该方式进行设备管理可以将不同厂家的网络设备统一到一个维护平台上,只要在网络可达的任何地方均可以方便的对设备进行最为底层的管理,在SNMP方式不可达时维护人员不用到机房现场中插拔Console电缆连接笔记本电脑,或者设备出现故障时半夜驱车到一个偏远的无人值守机房,使得在网络调试过程中能远程长时间收集设备状态信息,不需要较长时间待在无人值守机房或者基站管理人员和交通工具支持,真正做到轻轻松松在中心机房进行设备最底层的远程管理维护,如同现场操纵超级终端的交互界面。
充分利用SDH网络资源广泛,使用面非常广,带宽高,能够满足配置信息承载的优势,使用SDH线路作为安全带外CONSOL口系统主线路,在稳定性、安全性、带宽和适用性上都能够满足安全带外网管维护配置的要求,当网络出现故障,设备无法正常工作时,就可以通过构建于SDH网络上承载的Console远程管理维护乃至建设开始的初期配置。
四:远程电源管理重启及心跳检测提前预知
  当远程CONSOL口登录配置管理去维护的时候仍然达不到对故障的处理我们可以考虑远程断电重启远端的数据设备,用户可在一个集中界面上对其权限管理范围内的服务器或其他数据设备进行状态查看或控制等管理。这种操作可以是自动进行,用户可对运行中的服务器或其他数据设备进行主动侦测,如果发现服务器应用服务停止或网络设备运行当机发生故障,远程电源集中管理控制系统能根据预先设定的方案进行自动重启解除故障,当然我们推荐使用人为控制的方式,因为我们控制重启的不是普通的一台用户电脑而是为若干个用户服务的数据设备。方式是我们可以提前预知,我们采用软件上实现心跳检测功能去检测所有的管理维护的数据设备判断他们的业务接口是否在线,然后由管理软件通过手机短消息的方式发给相应的维护人员提前通知其管理的设备发生心跳检测告警,从而提前预知,早做准备。
五:方案拓扑实现
 
借助网桥实现电源管理NC-RPM8和串口服务器NC-616的以太口传到中心点的。
 
六:设备性能参数
 
 
 
七:综述
NC系列是紫图科技公司自主研发的集远程维护、带外网管、数据采集功能于一体的远程支援接入设备和管理软件,适用于运营商无人值守基站、模块局以及各类金融机构、政府机构、能源机构、交通机构的大型机房,能够帮助用户解决无人值守环境下针对不同厂商、不同类型大量设备的配置和维护问题,能够通过网络实现设备远程的安全带外网管,能够实现远端数据的采集。具有适应性强、应用广泛、安全可靠、易于管理等优点,是运营商用户提高网络管理和维护水平的重要工具。
1:支持分级授权功能
支持分级授权功能,权限等级可划分为系统管理员,管理员和普通用户三级:系统管理员负责整个系统的管理维护,包括软件平台和硬件设备的管理,可以对管理员和普通用户的权限进行调整;管理员负责某类设备的维护工作和对本组普通用户的访问权限进行管理,可以限定普通用户的访问时间、访问设备等;普通用户负责授权范围内的设备管理。
分级授权功能可以确保本班组内的管理工作由班组长负责,和现有管理模式一致,在保障系统安全性的前提下,可以灵活的添加临时普通用户,适应应急情况下设备厂商远程技术支持的需要。
2:分级分布图形化管理
采用全中文图形化网管平台全面管理,全中文图形化的界面配置和管理界面让网络运行维护人员能非常轻松的对整个网络中的网络设备进行相关的远程管理维护。软件采用服务器加客户端的方式,能够支持多套客户端系统同时接入,能够满足多个维护班组共用一套系统对本班组负责的设备进行管理。
 3:灵活的终端接入能力
根据机房被管理设备的规模,灵活选择Console口接入数量,保护用户远程网络管理维护的投资。提供1口,2口,4口,8口、16口、32口多种规模的接入,最大提供单台32个设备Console口的接入。
4:支持异步口在线状态探测
实时探测被管理设备Console口的在线状态。
5: 支持光电隔离
由于用户机房接地良好情况不一,为了最大程度的保护用户设备,设备的异步端口支持光电隔离功能,保证不会因为接地情况而烧坏被管理设备的Console口。
 6: 支持数据透传功能
提供多个RS232接口支持数据透明传输功能,可以将远端多个数据采集设备的数据进行处理后通过IP网络传输到信息中心,然后通过系统的数据还原功能,将被采集的信号提供给相应的业务平台调用。
 
 
 
 
 
 
 
                          Copyright© nanjing zitu Co.,Ltd.All Right Reserved 2006-2008
 
网站地图  |  首页  |  关于我们  |  技术支持  |  联系我们

地址:南京市鼓楼区集庆门大街268号苏宁慧谷E8-1    苏ICP备11073629号   66122975
邮编:210029 电话:025-86795057 手机:13915966993(许先生) 传真:025-86795056