某单位网络带外管理方案一、某单位网络管理现状随着我单位信息化建设的改革和进展,现在我单位的各项政务和业务工作都离不开信息系统.计算机网络是承载信息系统的基础设施,经过多年的建设,我单位的计算机网络以 SDH 数字专线和光纤线路为主要传输手段,已经延伸到 8 个办事处,涵盖 20 多个业务现场。每个业务现场都设置了网络机房用于线路汇聚和集中安装各种通信网络设备,包括路由器、交换机、有线通讯设备等。在进展中,因我单位业务进展和基于安全性的需求,我单位的计算机网络进展成物理隔离的 4 个子网络,分别命名为业务运行网、业务管理网、对外业务专网、单位内部互联网,这使得各个机房内网络设备的数量大大增加。信息系统的高效稳定运行对于我单位业务至关重要,网络运维成为技术处系统维护科日常工作的重要组成部分。目前,我单位虽然部署了网络监控运维系统,但是网络运维和故障处理还是离不开网络管理员的人工操作。在网络运维日常工作中,网络管理员一般是在同一网络里的客户机通过 telnet(或 SSH)程序远程连接到目标设备进行网络维护操作,假如网络出现故障,上述连接就不能成功,网络管理员唯有带上笔记本电脑等工具乘坐“急救车”亲临网络机房查看目标设备,诊断问题并最终恢复网络连接。二、建设带外管理的必要性及可行性目前我单位现有的网络维护手段相对单一,而且存在较大的缺点。telnet(或SSH)远程连接方式是基于网络正常运行为前提,网络管理员只能做一些参数查看、监控的工作。当网络连接出现故障时,远程连接方式就无能为力,网络管理员只好担当“救火队员"亲临网络故障现场处理。即使是从网络中心到最近的业务现场,单向车程也需要 30 分钟左右,这样的处理方式,不仅不能保证网络故障处理的时效性,而且耗费了宝贵的用车资源。为了缓解人力物力有限而网络维护工作日益复杂,对网络恢复时效要求越来越高的矛盾,增加网络管理途径的需要也显得越来越重要.带外管理是成熟、稳定的技术手段,已成为业界标准的网络管理方式,是我单位现有网络管理手段最佳的选择和最有效的补充。三、某单位带外管理设计方案网络管理可分为带内管理(in-band management )和带外管理(out-of—band management)两种管理模式.在带內管理方式下,管理控制信息与数据信息使用同一物理通道进行传送。带外管理的核心理念在于通过不同的物理通道传送管理控制信息和数据信息,两者完全独立、互不影响。当网络出现故障,带内管理不能发挥...
