一种同时访问多个互联网数据中心的带外管理网络的方法与流程

本发明涉及到互联网技术领域，尤其涉及一种同时访问多个互联网数据中心的带外管理网络的方法。

背景技术：

互联网数据中心(internetdatacenter)简称idc，就是电信部门利用已有的互联网通信线路、带宽资源，建立标准化的电信专业级机房环境，为企业、政府提供服务器托管、租用以及相关增值等方面的全方位服务。互联网数据中心是一种拥有完善的设备(包括高速互联网接入带宽、高性能局域网络、安全可靠的机房环境等)、专业化的管理、完善的应用的服务平台。在这个平台基础上，idc服务商为客户提供互联网基础平台服务(服务器托管、虚拟主机、邮件缓存、虚拟邮件等)以及各种增值服务(场地的租用服务、域名系统服务、负载均衡系统、数据库系统、数据备份服务等)，idc机房对于专用网络、电力系统、防尘环境等都有专业的标准，所以很多互联网公司会把自己的服务器托管到idc机房，更好的环境可以延长服务器使用年限，也可以让服务器更加稳定的运行。随着电子商务的兴起，企业用户会把越来越多的业务通过internet或者intranet来进行处理，这使得企业可以更好地节约成本、提高效率。但是，如果企业自己构建这样一个平台，就需要自己建机房、建系统、聘请很多的开发及维护人员，不仅需要大量的资金投入，而且也很难达到专业级的服务品质。idc就可以为企业提供这一系列的支持，免去了企业的后顾之忧。一个优秀的idc应具备如下特点：1具备满足网站系统托管外包服务需求的基础设施，这个设施包括稳定可靠的宽带互联网接入和安全可靠的电信级机房环境。2具备提供高品质的增值服务功能，包括系统维护(如系统配置、软件安装、数据备份、故障排除等)；管理化服务(如带宽管理、流量分析、入侵检测、系统漏洞诊断、数据备份、负载均衡、cache服务等)；支持服务(如技术支持热线等)；集成化服务(如提供数据中心、集成通信与it专业服务的全面集成化服务等)等。3具备提供网络高速互联的能力，能让来自任何一个网络的用户高速访问其他运营网络。

从专业的角度，网络管理可分为带外管理(out-of-band)和带内管理(in-band)两种管理模式。当企业网络建成后，网络上会传输各种企业的业务数据，如果网络出现问题，仍然通过带外管理这个网络排除故障。简单的说就是用于管理服务器的单独的一个网络。itm带外网管系统是基于国际先进的oobi带外管理架构研发的新一代网络集中管理系统，通过独立于数据网络之外专用管理通道对机房网络设备(路由器、交换机、防火墙等)，服务器设备(小型机、服务器、工作站)以及机房电源系统进行集中化整合管理。带外管理系统(网络综合管理系统)由控制台服务器(网络设备管理维护系统)、远程kvm(计算机设备管理维护系统)、电源管理器(机房电源管理系统)和网络集中管理器(网络集中综合管理系统)四部分组成，控制台服务器通过把机房内部网络设备的console端口集中起来联网建立一套独立于数据网络之外的专用管理网络，数据和管理将不再共用同一物理信道，数据网络和管理网络完全独立互不影响。系统管理员利用专用管理网络通过slc控制台服务器对机房内部的网络设备进行集中监控、管理和维修。在网络出现故障情况下管理员可以通过modem拨号方式登陆控制台服务器对网络设备进行管理和维修，管理员通过远程kvm像操作本地计算机一样操作和管理远端机房内的计算机设备。远程kvm对远端计算机进行到bios级别控制。管理员通过https安全浏览器界面或snmp管理界面对机房内部的计算机设备进行远程集中管理和维修，电源管理器是一个电源管理工具，功能包括：电源智能分配、负载测量、监控、管理以及远程控制。系统管理员通过slp电源管理器对机房内部的计算机设备、网络设备及其它设备进行开机、重新起动、关闭等操作。slp电源管理器附带机房环境监控功能，通过slp内置的温度、湿度传感器对机房环境进行实时监控。并可以在突发状况下向管理员发送告警信息，网络集中管理是整个网络设备的综合集中监控管理平台，多种网络设备(如计算机、服务器、路由器、交换机、防火墙等设备)通过slm内置的https或snmp图形化管理界面统一监控、管理。管理员通过slm管理界面对机房内部网络设备运行状况一目了然，对于故障设备进行快速准确定位。系统管理员还可以通过slm对网络内部的计算机或网络设备进行统一系统升级，而无需管理员对设备进行逐一安装。slm具有强大的日志存储和管理能力，通过对设备产生系统日志进行系统分析和处理，对于有风险日志通过email发送给管理员。带外管理的核心理念在于通过不同的物理通道传送管理控制信息和数据信息，两者完全独立，互不影响。虚拟专用网络(vpn)，它的功能是：在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。vpn网关通过对数据包的加密和数据包目标地址的转换实现远程访问。vpn可通过服务器、硬件、软件等多种方式实现。网络隧道技术：指的是利用一种网络协议来传输另一种网络协议，它主要利用网络隧道协议来实现这种功能。网络隧道技术涉及了三种网络协议，即网络隧道协议、隧道协议下面的承载协议和隧道协议所承载的被承载协议。现有两种类型的网络隧道协议，一种是二层隧道协议，用于传输二层网络协议，它主要应用于构建远程访问虚拟专网(accessvpn)；另一种是三层隧道协议，用于传输三层网络协议，它主要应用于构建企业内部虚拟专网(internetvpn)和扩展的企业内部虚拟专网(extranetvpn)。一些网络设备提供商例如：cisco、h3c等品牌，会有专用的设备和软件，用来打通办公室与idc机房的网络。企业只要采购硬件设备，并使用配套的软件，就可以方便的连接idc机房的网络，用于日常维护和管理，带外管理是一个独立的网络，不像服务器使用的网络对网络质量和速度要求那么高，企业更不愿意花钱去采购额外的设备。

一些对服务器性能和算力要求比较高的公司，往往服务器数量也很多，甚至在全国多个数据中心都有托管的idc机房。一般会使用vpn技术来访问各个地方的idc机房网络。

对于有多个idc机房托管的企业来说，管理不同idc机房的带外管理网络会很繁琐。因为每个机房的网络都是独立的，所以需要频繁的切换帐号登录不同的idc机房。有的企业对网络要求比较高，会部署专线去连接多个地点的idc机房网络，但是专线的费用会比较高。有的企业利用专业的网络设备打通多个idc机房网络，但是专用网络设备价格也不便宜，不一定每个机房都配备。

技术实现要素：

本发明的目的就在于为了解决上述问题而提供一种同时访问多个互联网数据中心的带外管理网络的方法。

本发明通过以下技术方案来实现上述目的：

一种同时访问多个互联网数据中心的带外管理网络的方法，适用于带外管理网络，或者对网络质量和速度要求不高的场景，它包括以下步骤：

步骤1：在主机房1选择1台服务器部署vpn服务端程序，确保该服务器与机房内其他服务器带外管理网络是互通的，为每个机房的客户端网关配置网络隧道的固定ip和要推送的路由，防火墙开放vpn的端口，最后，把客户端的配置文件，拷贝到每个客户端网关服务器上；

步骤2：在机房2选择1台服务器作为客户端网关，确保客户端网关和机房内其他服务器的带外管理网络是互通的，其他服务器带外管理的的网关要配置为选定客户端网关的ip地址；

步骤3：在客户端网关服务器上部署客户端程序，并打开服务器上的ip转发，使用拷贝的配置文件连接到vpn服务端，vpn服务端与机房1的客户端网关1建立网络隧道1，根据vpn服务端的配置，客户端网关会分配到指定的隧道ip并添加指定路由；

步骤4：在机房3选择1台服务器作为客户端网关2，操作方法同上，以此类推，可以添加多个机房。

步骤5：部署完成后，运维人员通过客户端电脑使用配置文件连接到vpn服务端，并通过vpn服务端转发可以访问到主机房的其他服务器的带外管理ip，通过其他机房的专有隧道和客户端网关的转发，可以访问到其他机房某个服务器的带外管理ip。

进一步的，该带外管理网络方法具体使用原理如下：当客户端电脑想访问机房1的某台服务器的带外管理ip，可以按照分配好指定的路由，通过网络隧道1跳转到机房1的客户端网关1，因为该机房所有服务器都是以客户端网关1的ip为网关，并且与其他服务器的带外管理ip都是互通的，所以由客户端网关1可以转发到机房1的其他服务器的带外管理ip。

进一步的，如果客户端电脑想访问机房2中的某台服务器的带外管理ip，可以通过网络隧道2跳转到机房2的客户端网关2，因为该机房所有服务器都是以客户端网关2的ip为网关，并且与其他服务器的带外管理ip都是互通的，所以由客户端网关2可以转发到机房2的其他服务器的带外管理ip，其他机房的原理，以此类推，此时就可以实现，登录客户端使用一个帐号，就可以访问多个idc机房的带外管理网络了。

进一步的，vpn服务端与每个机房的客户端网关都建立单独的网络隧道，并且要配置固定的隧道ip和路由，当用户通过客户端连接到vpn服务器端后，可以根据路由和网络隧道连接到其他机房的客户端网关，并通过网关转发流量到该机房的其他服务器。

本发明的有益效果在于：

1、本发明所述的带外网络管理方法通过在vpn服务端与每个机房的客户端网关都建立单独的网络隧道，当用户通过客户端连接到vpn服务器端后，可以通过这些网络隧道连接到其他机房的客户端网关，并通过网关转发流量到该机房的其他服务器，能够在访问数据时，只需要登录一个客户端，即可同时访问多个idc机房的带外管理网络，无需频繁切换帐号单独登录某一个idc机房，极大的提高数据的访问效率，经济实用；

2、本发明所述的带外网络管理方法无需采购专用的硬件设备，只需要使用现有的服务器部署服务，并且对服务器硬件配置要求不高，没有额外的硬件成本。

附图说明

图1为本发明所述的一种同时访问多个互联网数据中心的带外管理网络的方法的方案示意图。

具体实施方式

一种同时访问多个互联网数据中心的带外管理网络的方法，它包括以下步骤：

步骤1：在主机房1选择1台服务器部署vpn服务端程序，确保该服务器与机房内其他服务器带外管理网络是互通的，为每个机房的客户端网关配置网络隧道的固定ip和要推送的路由，防火墙开放vpn的端口，最后，把客户端的配置文件，拷贝到每个客户端网关服务器上；

步骤2：在机房2选择1台服务器作为客户端网关，确保客户端网关和机房内其他服务器的带外管理网络是互通的，其他服务器带外管理的的网关要配置为选定客户端网关的ip地址；

步骤3：在客户端网关服务器上部署客户端程序，并打开服务器上的ip转发，使用拷贝的配置文件连接到vpn服务端，vpn服务端与机房1的客户端网关1建立网络隧道1，根据vpn服务端的配置，客户端网关会分配到指定的隧道ip并添加指定路由；

步骤4：在机房3选择1台服务器作为客户端网关2，操作方法同上，以此类推，可以添加多个机房。

步骤5：部署完成后，运维人员通过客户端电脑使用配置文件连接到vpn服务端，并通过vpn服务端转发可以访问到主机房的其他服务器的带外管理ip，通过其他机房的专有隧道和客户端网关的转发，可以访问到其他机房某个服务器的带外管理ip。

本实施例中，该带外管理网络方法具体使用原理如下：当客户端电脑想访问机房1的某台服务器的带外管理ip，可以按照分配好指定的路由，通过网络隧道1跳转到机房1的客户端网关1，因为该机房所有服务器都是以客户端网关1的ip为网关，并且与其他服务器的带外管理ip都是互通的，所以由客户端网关1可以转发到机房1的其他服务器的带外管理ip。

本实施例中，如果客户端电脑想访问机房2中的某台服务器的带外管理ip，可以通过网络隧道2跳转到机房2的客户端网关2，因为该机房所有服务器都是以客户端网关2的ip为网关，并且与其他服务器的带外管理ip都是互通的，所以由客户端网关2可以转发到机房2的其他服务器的带外管理ip，其他机房的原理，以此类推，此时就可以实现，登录客户端使用一个帐号，就可以访问多个idc机房的带外管理网络了。

本实施例中，vpn服务端与每个机房的客户端网关都建立单独的网络隧道，并且要配置固定的隧道ip和路由，当用户通过客户端连接到vpn服务器端后，可以根据路由和网络隧道连接到其他机房的客户端网关，并通过网关转发流量到该机房的其他服务器。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。