基于无线VPN链路的远程管理网络设计与实现
摘 要:我市教育科研网是覆盖了全市各级教育行政部门、教育事业单位和各级各类学校的大规模教育城域网络。各个单位接入设备分布在不同节点的网络机房内,在日常的管理维护过程中,通过教育网链路来进行远程管理维护,这就造成当教育网链路出现问题时,各节点设备无法远程管理。本文从实际出发,设计出解决方案,在保证原有远程管理的方式下,借助运营商4G网线链路,实现在教育网链路出现故障时保证远程管理功能。
关键词:VPN链路;无线;网络远程管理
1 引言
我市教育科研网是覆盖了全市各级教育行政部门、教育事业单位和各级各类学校的大规模教育城域网络。网络采取扁平化的架构,按照物理位置,核心层设置四个核心节点,并在各接入单位部署接入设备,实现网络接入。其中,网络的正常运行是保障我市教育系统内各项业务开展的重要保障,多年来,在网络日常的管理维护过程中各节点机房内的设备都是通过教育网链路来进行远程管理,管理方式较为单一,一旦教育网链路出现问题,就会导致各节点设备无法远程管理,管理员必须进行现场维护,造成管理效率低,故障恢复时间长,且极为消耗管理资源等诸多问题。特别是在重要的网络核心节点以及偏远的区县接入节点,如何妥善解决远程管理方式单一的问题,提高故障相应效率就更显得尤为重要。
因此,本文从实际出发,设计出一套解决方案。在保证原有远程管理的方式下,借助运营商4G网线链路,实现在教育网链路出现故障时保证远程管理功能。可极大的提升的我市教育科研城域网网络设备的管理效率,提升故障恢复时间,提升分支机房的管理粒度,降低管理成本。在保证管理员原有远程管理方式的同时,实现借助运营商4G无线网络链路来进行远程管理的方式,丰富了远程管理手段。通过项目建设,还可实现对被管理设备的远程断电、加电、重启等操作。
2 方案设计与实现
2.1 技术简介
本方案通过主流厂家的4G VPN,KVM,智能PDU设备来搭建运营商的远程管理网络,具体设备功能简介如下:
2.1.1 4G VPN设备
4G VPN设备是融合了独立4G模块的VPN设备,支持向下兼容3G/2G。实现4G信号较差情况切换到3G,3G信号差切换到2G信号,是基础流量管理、VPN、4G、WI-FI、防火墙、路由、交换集成一体化设备。其在保障传统VPN设备的功能外,实现了针对固网覆盖难度高或者不可达到的情况下,通过4G网络建立广域网线路,解决本地局域网与总部或者与其他分支机构网络安全互联的问题。
2.1.2 KVM设备
远程KVM产品是计算机设备(如:服务器、工作站、交换机等)专用管理工具,通过KVM设备系统管理员可以对远程办公室的服务器及机柜内的其它装置进行疑难排解与控制,彷佛亲临分公司一样。KVM设备可提供BIOS级访问和控制,只要是能上网的地方,您都可以对远程设备进行直接连接、疑难排解。
2.1.3 智能PDU设备
通过远程智能PDU设备可帮助IT管理员提高系统正常运行时间和员工生产率、节省开支及改善电源使用情况。具体功能包括:(1)可通过远程串口和TCP/IP访问插座级配电系统,解决紧急故障情况,提高系统的平均修复时间(MTTR);(2)通过设备级和插座级的电源使用信息,可简化功率规划作;(3)员工可收集到详细的电源信息,以提高正常运行时间和生产率;(4)通过远程电源循环和监视功能,可节省差旅费用及时间。
2.2 部署与实现
在管理端机房部署一台核心VPN设备,并采取单臂路由的方式与远程的4G VPN设备建立联系。
分别在每个远程管理机房节点,分别配备4G VPN,KVM,PDU三台设备 。其中4G VPN与管理端的核心VPN设备建立远程连接实现运营商访问链路,并将4G VPN的LAN1接口与KVM LAN2接口相连,实现对KVM的远程管理;KVM分别用Console线连接要管理的设备;PDU通过连接节点机房被管理设备的电源线实现远程开关机等操作。管理端节点机房通过部署远程管理软件实现对被项目中所有设备的统一管理。节点机房拓扑图如下所示:
结合网络结构为每台KVM交换机配备1个教育网管理IP、节点智能电源配备1个教育网管理IP、4GVPN配备1个教育网管理IP,实现通过教育网链路对本文中所涉及的设备进行远程管理。与此同时,为每台4G VPN需要1个紧急管理地址,每台节点机房的KVM需要1个紧急管理地址,实现当原有链路出现问题时的远程管理。
其中,4G VPN主要需配置为网关模式,并规划IP地址,以及与总部VPN连接的账号密码;KVM交换机配置IP地址、账号、密码,并配置被管理设备的端口名称;智能PDU配置IP地址、账号、密码,并配置被管理设备的端口组。通过部署,我们可以通过无线4G网络远程登录KVM设备,并通过选择相应端口,登录网络设备的console接口,实现远程连接。设备连接效果如下:
结束语
通过无线管理网络的搭建,不仅减少运营成本,而且提高运营效率、减少机时间、提高服务质量。简单的说就是提供一条便捷、安全的独立快速通道。当平时不堵车时,你无法感觉道路的拥挤,时间的紧张。一旦发生堵车,所有人都恨不得花更多的钱来开辟一条快车道。而带外管理就是这条快车道,一旦网络系统发生故障,你可以随时运用这条快车道,以最短的时间最少的精力减低甚至避免经济损失。在后期的工作中,我们还可以为所有管理地址打通MPLS VPN通道,解决教育网地址的占用的问题。
参考文献
[1]张丹.网络设备远程管理系统的设计与实现[D].成都:电子科技大学,2010.
[2]李波.如何实现IP城域网的带外管理[J].中国新通信,2010,12(7):37-40.
[3]张建军.应用带外管理系统的建设实践[J].金融电子化,2015(5):80-80.