数据中心中终端服务器的值

Question

我正在与至少两个私人数据中心的客户合作。他们没有终端服务器提供对网络设备(交换机、路由器和防火墙)的控制台访问。他们在底层数据网络的基础上建立了网络管理子网.他们已经两次关闭了两个数据中心几个小时，并失去了管理权限。

我认为这是个大问题是错误的吗？难道不是每个数据中心都有带外访问他们的装备吗？我认为他们应该将4G LTE和/或模拟线路w调制解调器接入终端服务器(例如，带有异步网络模块的Cisco路由器和每个设备控制台端口的octa电缆)。

是否有任何其他适当的方法来对网络设备进行带外管理，而不是在每个设备中安装一个带有octa电缆的终端服务器？

Answer 1

我同意罗恩·特伦克的观点。带外管理本质上是一种保险政策，当事情出了大问题时，所以我最终把它看作是一道数学题。首先，您必须确定由于网络中断而使数据中心停机的“成本”。然后，您需要计算让员工在现场工作与支付OOB访问费用的成本。在我的公司决定OOB访问之前，我在一个数据中心做了14年的现场技术人员，而另一项2小时车程的技术比我便宜。

Answer 2

许多设备都有管理端口(通常是以太网)，这些端口可以用于带外管理，类似于终端服务器。您还必须考虑访问其他设备，如服务器、存储等，但您的重点仍然是。

我想，这在很大程度上取决于数据中心是否有工作人员和/或如果出现问题需要多长时间才能到达那里。拨号调制解调器或LTE有风险，由客户来决定风险和费用是否大于收益。

我想说的是，如果数据中心离我们很远，带外管理对于维护系统可用性是很重要的。

Answer 3

应该使用带外管理/直接连接到物理框的链接，因为它从潜在问题和任务列表中删除了管理员与基础设施的连接。

SSH可访问的VPN和终端服务器具有有线或LTE接口的公共IP地址。iLOM/Embedded Server Management接口可以与网络盒一起覆盖。

长期以来，传统的做法是，当电源熄灭时，手机(和数据中心)仍能工作；大多数4 4GLTE手机塔都有一些备用电源。