Como escolher uma interface para gerenciamento remoto de dispositivos Junos

Para gerenciar o sistema operacional Junos sem estar fisicamente presente, o requisito fundamental é criar uma interface através da qual você pode se comunicar. Embora você possa pensar a questão é qual interface para usar, a questão é, na verdade, qual interface posso você usa.

Você tem um par de opções, dependendo de como você deseja gerenciar seus dispositivos de rede. Claro, você tem opções dependendo de suas necessidades de gestão e do tipo de dispositivo que você está usando.

Fazer essas escolhas se resume a responder a duas decisões: determinar se você quiser usar suas interfaces virada para rede em banda ou uma interface de gerenciamento especializada (gestão out-of-band) e determinar se você precisa acessar o roteador com permissões de root (gerenciamento dentro da banda). Para tomar a decisão, você precisa saber as diferenças entre as duas opções.

  • Out-of-band gestão: Identifica a gestão remota através de uma rede que é separada da rede de tráfego de transporte no qual o dispositivo é implantado. Simplificando, out-of-band gestão usa uma interface que transmite apenas tráfego de gerenciamento, enquanto que as outras interfaces no roteador transportar o tráfego de LAN / WAN.

  • In-band gestão: É a gestão remota onde uma das interfaces LAN / WAN é usado para gerenciar o roteador. Isso quer dizer que você usar a rede para transportar tanto o tráfego de rede e gestão do tráfego entre os mesmos links.

De um modo geral, a maioria dos administradores de sistema operacional Junos encontrá-lo mais seguro e mais confiável para separar o tráfego de rede de suporte da rede de gestão, porque quando você tem problemas de rede, que pretende garantir o acesso aos seus dispositivos. Usando a rede problemas para resolver essas questões torna vulnerável. Se você não pode acessar o dispositivo durante estes tempos, a sua capacidade para solucionar problemas remotamente - e, finalmente, resolver - os problemas podem ser comprometidos.

Por outro lado, as organizações menores podem não ter os recursos para construir o que equivale a uma segundo rede para gerir o primeiro.

As portas em qualquer dispositivo são primos imobiliário, como portas USB de um PC. Utilizando-se uma dessas portas para lidar com o tráfego de gerenciamento reduz as portas disponíveis para o tráfego de rede. Um dispositivo com apenas alguns portos ou uma cujas portas estão todos em uso pode se tornar um problema.

Usando o gerenciamento in-band pode ser uma questão de orçamento, porque os benefícios de uma rede de gestão out-of-band vêm com um custo correspondente. É caro (por vezes de forma proibitiva) para ter uma infra-estrutura de rede separada para lidar com apenas o tráfego de gestão. Tal rede de gestão requer a implantação de servidores de terminais e interruptores para passar tráfego de gerenciamento, e esses dispositivos incorrer seu próprio conjunto de custos de suporte, tanto em termos de dólares e pessoal.

A decisão entre o gerenciamento out-of-band e em banda é realmente um dos custos: Você tem os recursos para configurar e manter uma rede de gerenciamento separada? Se fizer isso, usar a abordagem de out-of-band para gerenciamento remoto. Se não o fizer, dentro da banda é a única outra opção.

Depois de tomar a decisão sobre a sua interface de gerenciamento remoto, você precisa conectar o dispositivo e, em seguida, configurar a interface de gerenciamento.

menu