大多数新服务器都带有网络管理端口。您如何在四家公司中使用此功能?您如何控制对网络管理网段的访问,您是否将其用于监控、灾难恢复以及如何将网络管理网络纳入所有公司网络拓扑?
我最感兴趣的是这种网络的连接拓扑和访问控制。
答案1
考虑一个具有严格限制的隔离 VLAN堡垒主机方便访问。
访问设备不仅需要了解和访问堡垒主机,还需要访问无人值守管理设备,其中大多数设备可以配置为具有单独的身份验证方案。
您可以通过应用 ACL 来限制对堡垒主机的访问,从而进一步限制访问,以便连接只能来自授权的管理站。
答案2
我们在所有 HP 服务器/刀片上都有“iLO”访问权限,这是一个非常强大的界面(它允许您以 RDP/VNC 方式访问电源开/关状态、硬件设置、附加 ISO 和屏幕/键盘)。我们对它的使用非常严格,我们禁用默认帐户,创建具有特定权限的新帐户并经常轮换密码。这在刀片环境中尤为重要,因为一个恶意用户仅使用 OA 密码就可以“杀死”多达 160 台服务器。
我们宁愿将普通技术人员限制在单独的服务器管理员访问权限/角色,并保留“iLO”访问权限以帮助我们摆脱棕色的东西(对于这一点来说,它是无价的)
答案3
许多管理卡的有用功能之一是能够访问控制台。这有助于排除无法启动操作系统(并因此加载远程访问服务)的远程机器故障。当服务器重新启动并需要按键确认问题时,这节省了许多前往 DC 的行程!
除此之外,一个关键用途是能够使用管理界面远程获取服务器运行状况,并将其传输到管理软件中。这对于拥有多台服务器的企业来说至关重要,因为单独检查所有这些服务器将是一场噩梦。
答案4
我们为 iLO 配备了“带外”管理网络。访问该网络时会设置防火墙,只有工程师才能访问。这对于故障排除以及服务器部署非常有用。