服务器带外管理（OOB，Out-of-Band Management）是一种远程管理服务器的方式，即使服务器的操作系统崩溃、网络不可用或电源关闭，管理员仍然可以访问和控制服务器。

1. 服务器带外管理的定义

带外管理是通过独立于操作系统的管理接口（如BMC、IPMI、iDRAC、iLO等）实现对服务器的远程管理。它通常用于维护、诊断和修复服务器，而无需物理接触。

2. 带外管理的主要功能

远程电源控制：开机、关机、重启服务器，适用于远程数据中心运维

远程KVM（键盘、视频、鼠标）访问：提供完整的服务器交互界面，支持远程操作BIOS、安装操作系统等

硬件监控：实时查看服务器温度、电压、风扇状态等，避免硬件过热或损坏

固件管理：远程更新BIOS、BMC等固件，确保系统安全和稳定

日志与警报：收集系统日志，设置告警通知，便于故障排查和预防

虚拟媒体支持：挂载远程ISO文件进行系统安装或维护，无需物理介质

3. 主要的带外管理技术

IPMI（Intelligent Platform Management Interface）：广泛应用于服务器的带外管理标准，支持基本的电源控制、传感器读取等功能

Redfish：基于RESTful API的现代管理协议，提供更好的扩展性、安全性和自动化管理能力

厂商专有解决方案：

• Dell iDRAC（戴尔）：支持远程管理、固件更新、日志监控

• HPE iLO（惠普）：提供高级硬件管理能力，支持Redfish和IPMI

• Lenovo XClarity（联想）：提供企业级远程管理方案，支持批量服务器管理

• Huawei iBMC（华为）：华为服务器的带外管理方案，支持远程控制、固件更新和故障诊断

• Inspur ISM（浪潮）：浪潮服务器的远程管理平台，支持IPMI、Redfish、SNMP等协议，实现全面的远程维护能力

4. 常见厂家及默认账号信息

【温馨提示】默认账号和IP地址可能因设备型号和固件版本不同而变化，建议首次登录后修改默认密码和IP地址，以确保安全性。

这里只是例举一部分厂商，兄弟们公司还用其他厂商可以的可以在评论区分享一下

5. 实施带外管理的实用指南

网络隔离：

• 建议将带外管理接口置于专用管理网络，避免暴露在公网
• 配置防火墙策略，仅允许特定IP访问

访问控制：

• 使用强密码和多因素认证（MFA）
• 通过LDAP或Active Directory管理用户权限
• 定期审查和更新访问权限，移除不必要账户

固件更新：

• 定期检查并更新BMC、BIOS、IPMI等固件，防止安全漏洞
• 先在测试环境中验证更新，避免影响生产系统

日志管理：

• 配置带外管理日志记录，并定期审查异常情况
• 启用日志远程存储，防止日志丢失或篡改

远程修复与恢复：

• 配置虚拟媒体功能，支持远程安装系统
• 结合自动化脚本，快速执行批量恢复任务