带外管理

在系统管理中，带外管理涉及使用管理接口（或串行端口）来管理网络设备。 带外 (OOB) 管理是一个网络术语，指的是访问和管理远程位置的网络基础设施，并通过与生产网络分开的管理平面来执行此操作。 蜂窝 4G 和 5G 网络如今用于带外管理，许多制造商都将其作为产品提供。 带外管理现在被认为是确保业务连续性的重要网络组件。

带外管理允许网络运营商在访问管理功能时建立信任边界，以将其应用于网络资源。 它还可用于确保独立于其他带内网络组件状态的管理连接性（包括确定任何网络组件状态的能力）。

在计算中，一种形式的带外管理有时称为熄灯管理 (LOM)，涉及使用专用管理通道进行设备维护。 它允许系统管理员通过远程控制来监控和管理服务器和其他网络连接设备，而不管机器是否开机或者操作系统是否安装或运行。

相比之下，通过 VNC 或 SSH 进行的带内管理基于带内连接（通常的网络通道）。 它通常需要必须安装在被管理的远程系统上的软件，并且只有在操作系统启动并启动网络后才能运行。 它不允许独立于其他网络组件的当前状态来管理远程网络组件。 这种限制的一个典型例子是，当系统管理员试图在远程机器上重新配置网络时，却发现自己被锁定了，如果不亲自去机器就无法解决问题。 尽管有这些限制，带内解决方案仍然很常见，因为它们更简单且成本更低。

带内和带外管理通常都是通过网络连接完成的，但如果愿意，带外管理卡可以使用物理上分离的网络连接器。 远程管理卡通常至少有部分独立的电源，可以通过网络开关主机。 因为每台机器都需要一个特殊的设备，所以带宽外管理可能要昂贵得多。

串行控制台是一种介于两者之间的情况：它们在技术上是 OOB，因为它们不需要主网络来运行远程管理。 但是，如果没有特殊硬件，串行控制台无法配置 UEFI（或 BIOS）设置、远程重新安装操作系统或修复阻止系统启动的问题。

完善的远程管理系统，实现远程重启、关机、开机； 硬件传感器监控（风扇速度、电源电压、机箱入侵等）； 将视频输出广播到远程终端并接收来自远程键盘和鼠标的输入（KVM over IP）。 它还可以从远程计算机访问本地媒体，如 DVD 驱动器或磁盘映像。 如有必要，这允许执行操作系统的远程安装。 远程管理可用于调整操作系统启动后可能无法访问的 BIOS 设置。 由于管理卡不需要硬盘驱动器或主内存即可运行，因此还可以调整硬件 RAID 或 RAM 时序的设置。

由于通过串行端口进行管理在服务器上一直很重要，因此完整的远程管理系统还允许通过 LAN 串行电缆与服务器连接。

由于通过网络发送显示器输出是带宽密集型的，像 AMI 的 MegaRAC 这样的卡使用内置的视频压缩（VNC 版本通常用于实现这一点）。像 Dell DRAC 这样的设备也有一个存储卡插槽，其中一个 管理员可以将与服务器相关的信息独立于主硬盘驱动器。

可以通过 SSH 命令行界面、专用客户端软件或各种基于 Web 浏览器的解决方案访问远程系统。 客户端软件通常经过优化以轻松管理多个系统。

还有各种按比例缩小的版本，最多只能通过服务器电源循环来允许远程重启的设备。 如果操作系统挂起，这会有所帮助，但只需要重新启动即可恢复。

通过添加远程管理卡（而某些卡仅支持有限的主板列表），可以在许多计算机（不一定只是服务器）上启用远程管理。 较新的服务器主板通常具有内置的远程管理功能，不需要单独的管理卡。

在内部，基于以太网的带外管理可以使用专用的独立以太网连接，或者可以在系统的常规 E 上执行某种流量多路复用。