Quản trị hệ thống mạng In-band vs Out-of-band

Công việc quản trị mạng đòi hỏi chúng ta phải thường xuyên truy cập vào các server, router, switch để giám sát, cài đặt, cấu hình và xử lý lỗi khi hệ thống mạng xảy ra sự cố. Để làm được điều này, có thể chúng ta cần cài đặt phần mềm kết nối từ xa đối với các hệ thống có qui mô nhỏ, hoặc cần phải dùng các giải pháp quản trị chuyên nghiệp của các hãng nổi tiếng như Microsoft, Cisco, Solarwinds…cho các hệ thống qui mô lớn. Mặc dù có nhiều giải pháp nhưng nhìn chung có thể phân chia là hai nhóm chính gồm: in-band (IB) và out-of-band (OOB). Bài viết này sẽ trình bày sự khác nhau giữa in-band và out-of-band nhằm giúp chúng ta hiểu rõ hơn về các cách thức hiện nay đang được sử dụng để quản trị các thiết bị.

In-band

Quản trị theo phương pháp in-band là người quản trị sử dụng các kênh truyền dữ  liệu (thông thường là thông qua cổng Ethernet) để quản trị các thiết bị. Các kết nối in-band này phụ thuộc hoàn toàn vào hệ điều hành, cũng như các ứng dụng được cài đặt trên các server và các thiết bị. Điều này có nghĩa là các quản trị viên phải đảm bảo rằng các server và thiết bị phải hoàn thành quá trình khởi động thì họ mới có thể tạo các kết nối in-band thông qua các ứng dụng như telnet, remote desktop, web và các phần mềm VNC (Virtual network computing) để điều khiển các thiết bị. Chính vì cách hoạt động như vậy mà giải pháp in-band có nhiều khuyết điểm như không thể can thiệp vào quá trình khởi động của server (BiOS Setup) khi cần xử lý sự cố; hoặc khi hệ thống mạng xảy ra sự cố hoặc các ứng dụng hoạt động không ổn định cũng cản trở việc kết nối đến các thiết bị. Bên cạnh đó, vì phải triển khai dựa trên công nghệ Ethernet nên các giải pháp in-band đòi hỏi cần phải có băng thông để hoạt động vô tình sẽ gây ảnh hưởng đến việc truyền dữ liệu của các ứng dụng khác hoặc sẽ không thiết lập được các kết nối in-band ở những nơi “khát” băng thông và tốc độ truyền dữ liệu như trong data center. Bên cạnh những hạn chế như vậy, giải pháp in-band có những ưu điểm không thể bỏ qua như dễ triển khai, chi phí đầu tư ít do chỉ sử dụng các ứng dụng có sẵn trong server và các thiết bị. Một ưu điểm quan trọng nhất của giải pháp in-band đó chính là không giới hạn khoảng cách kết nối giúp cho quản trị viên có thể truy cập đến thiết bị ở bất kỳ đâu thông qua IP của các thiết bị.

Phần mềm kết nối từ xa Remote Desktop và TeamViewer

Out-of-band

Ngược lại với in-band, out-of-band (OBB) sử dụng một kênh truyền tín hiệu riêng biệt để truy cập đến thiết bị. Kênh truyền tín hiệu riêng biệt ở đây có thể là các cổng console, cổng service processor (Dell-DRAC, HP-iLO, Sun-ILOM, IBM-RSA) và các KVM switch. Giải pháp OBB hoàn toàn độc lập với các ứng dụng, hệ điều hành của server và không tốn băng thông gây ảnh hưởng tới việc truyền dữ liệu của các thiết bị. Điều này cho phép các nhà quản trị có thể giám sát, điều khiển các thiết bị mạng bất kì lúc nào thậm chí cả những lúc thiết bị không hoạt động hoặc khi hệ thống mạng bị lỗi. Do việc quản lý các thiết bị không sử dụng các cổng mạng nên khuyết điểm lớn nhất của giải pháp OOB chính là khả năng truy cập từ xa. Vì vậy cần phải quan tâm đến việc tính toán khoảng cách giữa người quản trị và các thiết bị khi sử dụng các giải pháp OOB. Ngoài ra, yếu tố  chí phí cũng là vấn đề cần phải xem xét do phải đầu tư vào các thiết bị - KVM switch, console server - và hệ thống cáp phát sinh khi triển khai các giải pháp này.

KVM Analog của Avocent

Tóm lại, khi các yếu tố như chi phí, khả năng truy cập từ xa được đặt lên hàng đầu thì giải pháp IB là tối ưu. Nhưng khi cần đảm bảo việc truy cập đến các thiết bị bất kỳ lúc nào cho dù hệ thống mạng hay thiết bị có sự cố thì người quản trị nên chọn giải pháp OOB.

Trần Văn Thanh