瑞技科技

Linkedin Youtube Facebook Twitter
联系我们

重磅消息

瑞技收购美国网络安全公司 SecureLake   

Menu
联系我们 >
ZPE Nodegrid 终端服务器
首页 > 网站博客 > 一文了解终端服务器:用途、优点和示例

一文了解终端服务器:用途、优点和示例

2024年2月17日
By

终端服务器是提供远程访问和控制远程基础设施的网络管理设备。 它们通常通过串行端口连接到基础设施设备(因此它们的备用名称为串行控制台、控制台服务器、串行控制台路由器或串行交换机)。 IT 团队使用终端服务器来整合远程设备管理并为远程网络基础设施创建带外 (OOB) 控制界面。 与其他远程管理解决方案相比,终端服务器具有多种优势,例如更好的性能、弹性和安全性。 

 

什么是终端服务器? 

 

终端服务器是用于管理其他设备的网络设备。 它使用串行端口(并不总是)直接连接到服务器、交换机、路由器和其他设备。 网络管理员远程访问终端服务器,并使用它来管理安装该终端服务器的数据中心机架或分支机构中的所有连接设备。 

 

终端服务器的作用 

 

网络团队使用终端服务器实现两个主要功能:远程基础设施管理整合和带外管理。 

 

  • 终端服务器统一管理所有连接的设备,因此管理员无需分别登录单个解决方案。 终端服务器节省了大量的时间和精力,从而降低了可能导致网络瘫痪的人员疲劳和人为失误的风险。 

 

  • 终端服务器提供远程带外管理,创建专用于基础设施管理和故障排除的独立隔离网。带外管理允许管理员在设备故障、网络中断和勒索软件攻击期间排除故障并恢复远程基础设施。 

 

终端服务器有什么优势? 

 

虽然还有其他方法可以获得对远程基础设施的远程带外访问,例如使用英特尔 NUC 跳线盒,但是终端服务器仍然是带外管理的更好选择,因为它们具有以下优势: 

 

终端服务器的优势 

 

  • 集中管理 

 

即使使用跳线盒,管理员通常也必须单独访问每个基础设施解决方案的 CLI,且每个跳线盒也需要单独管理和访问。 终端服务器提供单一管理平台来访问和控制所有连接的设备。 该管理平台适用于同一供应商的所有终端服务器,允许团队从单个门户监控和管理所有远程站点的基础设施。 

 

  • 远程恢复 

  

当跳线盒崩溃或失去网络访问权限时,通常无法远程恢复,甚至需要在诊断开始之前进行成本高昂且耗时的上门服务。 终端服务器使用 5G/4G LTE 等带外连接选项,能确保即使在重大网络中断期间也能持续访问远程基础设施。 带外管理为远程团队提供了快速排除故障、重建和恢复基础设施的生命线。 

 

  • 提高性能 

 

网络和基础设施管理工作流程可能会使用大量带宽,特别是当组织使用自动化工具和编排平台时,可能会影响最终用户的性能。 终端服务器创建一个专用的带外管理控制界面,团队可以根据需要执行尽可能多的资源密集型自动化工作流程,而不会占用生产和用户的带宽。 

 

  • 更高安全性 

 

跳线盒通常缺乏其他企业网络资源的安全和监管功能,这使得它们容易被恶意利用。 终端服务器由板载硬件信任根(例如 TPM)保护,像其他企业级解决方案一样从供应商接收补丁,并且可以使用网络安全监控工具和零信任安全策略来保护管理网络。 

 

终端服务器示例 

 

市面上主流的终端服务器解决方案的示例包括 Opengear CM8100、Avocent ACS8000 和 Nodegrid Serial Console Plus。 Opengear 和 Avocent 解决方案是第二代(或 Gen 2)终端服务器,这意味着它们提供了一些自动化支持,但受到供应商锁定的影响。 Nodegrid 解决方案是唯一的第三代终端服务器,为第三方自动化、安全性、SD-WAN 等提供无限的集成支持。 

 

怎么选择终端服务器? 

 

终端服务器在不断发展,因此有多种功能和特性供选择,但优秀的终端服务器的一般包含以下关键特征: 

  

  • 用于带外访问和网络故障转移的 5G/4G LTE 和 Wi-Fi 选项 
  • 支持传统设备,无需昂贵的适配器或复杂的配置调整 
  • 支持高级身份验证,包括双因素身份验证 (2FA) 和 SAML 2.0 
  • 强大的机载硬件安全功能,例如自加密 SSD 和 UEFI 安全启动 
  • 基于 Linux 的开源操作系统,支持第三方软件的访客操作系统和 Docker 容器 
  • 支持零接触配置 (ZTP)、自定义脚本和第三方自动化工具 
  • 适用于所有互联解决方案的供应商中立、集中管理和编排平台 

 

这些特征为组织提供了更大的弹性,使他们能够以降级方式继续运营和提供服务的时候从中断和勒索软件中恢复运营。 此外,对传统设备和第三方自动化的供应商中立支持使企业无需进行昂贵的升级,也能够有效地扩展其运营。 

 

为什么选择 Nodegrid 终端服务器? 

  

只需一台终端服务器就能提供上述所有功能 – ZPE Systems 的 Nodegrid 解决方案 

 

Nodegrid S 系列终端服务器使用自动感应端口来发现传统和混合供应商的设备,并将它们置于一个统一的管理范围内。Nodegrid Serial Console Plus (NSCP) 是第一款在 1U 机架安装设备上提供 96 个管理端口的终端服务器。ZPE 还提供具有终端服务器功能的集成分支/边缘服务路由器,因此您可以在扩展功能的同时整合基础设施。 

  

所有 Nodegrid 设备都提供各种带外和故障转移选项,以确保最大速度和可靠性。 它们受到全面的机载安全功能的保护,例如 TPM 2.0、自加密磁盘 (SED)、BIOS 保护、签名操作系统和地理围栏,以防止恶意行为者进入管理网络。 它们还运行基于 Linux 的开放 Nodegrid 操作系统,支持访客操作系统和 Docker 容器,因此您可以托管用于自动化、安全性、AIOps 等的第三方应用程序。 Nodegrid 将自动化、安全性和控制扩展到网络上的所有传统设备和混合供应商设备,并将它们与供应商中立的集中式管理平台统一起来,以实现最终的可扩展性、弹性和效率。

——————————————————————————————————–

瑞技为 ZPE 在大中华地区的独家代理商,欢迎联系我们咨询更多关于 OOB,IT 基础设施等问题:

sales.cn@bytebt.com

400 8866 490

  • Menu