Vorhersehbares Failover und betriebliche Flexibilität für OOB-Management in komplexen Rechenzentren

Von Andrew Froelich

Zusammenfassung:

Les serveurs de console IOLAN de Perle sont conçus pour accomplir la gestion OOB

Unternehmens- und IT-Führungskräfte suchen nach einer Möglichkeit, in einer Welt, in der Remote-Arbeitskräfte zur „neuen Norm“ geworden sind, effizient zu arbeiten. Eine Herausforderung bei einem Modell mit verteilten Mitarbeitern besteht darin, sicherzustellen, dass Geschäftsanwendungen für alle verfügbar und zugänglich sind, unabhängig vom geografischen Standort. Eine gängige Lösung für dieses Problem ist die Verteilung von Anwendungs-Workloads auf mehrere Rechenzentren. Dies ermöglicht:

  • Anwendungswartung ohne Ausfallzeiten,
  • Vollständige Netzwerkredundanz mit automatischer Pfadausfallsicherung und
  • standortübergreifende Datenreplikation zum Schutz vor Verlust.

Rechenzentren und Colocation-Räume sind zwar reichlich vorhanden und bieten die ideale Grundlage für eine verteilte Computerarchitektur, doch bei dem Versuch, eine so weit verstreute IT-Infrastruktur bereitzustellen und zu verwalten, ergeben sich mehrere Probleme. Dazu gehören die Notwendigkeit von Zero-Touch-Implementierungen, die Entwicklung von Redundanzen, die zuverlässig und vorhersehbar sind, die Planung für das erwartete Wachstum, die einheitliche Sicherheit der Infrastruktur und die Forderung nach einem stabilen Out-of-Band-Zugang zur Infrastruktur-Hardware, wenn Netzwerkprobleme auftreten.

Ein wichtiger Bestandteil der Verwaltung komplexer Rechenzentren ist ein Out-of-Band-Management-System (OOBM), das die Anforderungen verteilter Rechenzentrumsarchitekturen sowohl heute als auch in Zukunft erfüllt. In diesem Bericht von InfraMomentum Insights sehen wir, wie die IOLAN-Konsolenserver von Perle entwickelt wurden, um das richtige Maß an OOBM-Funktionalität und Flexibilität für die heutigen komplexen Rechenzentren zu bieten.

Schneller, berechenbarer und flexibler Failover-Zugang:

Wenn es um Redundanz und automatische Failover-Techniken geht, fühlen sich Netzwerkadministratoren am wohlsten, wenn sie mit Systemen arbeiten, die standardbasierte dynamische Routing-Protokolle verwenden. Jahrelang verließen sich OOBM-Plattformen jedoch traditionell auf proprietäre Redundanzprotokolle und Ausfallsicherungsmechanismen. Dies ließ viele Administratoren im Unklaren darüber, wie OOB-Failover funktioniert und was im Falle eines Fehlers zu erwarten ist. Dieser Mangel an Vorhersehbarkeit hat zu Situationen geführt, in denen OOBM-Systeme falsch konfiguriert sind ̶ was dazu führt, dass Infrastrukturkomponenten nicht zugänglich sind, wenn der Out-of-Band-Zugang am dringendsten benötigt wird.

Um OOB-Redundanz und automatisches Failover vorhersehbarer zu machen, verwenden die IOLANs von Perle die gleichen standardbasierten dynamischen Routing-Protokolle, an die Netzwerkexperten bereits gewöhnt sind. Die umfangreiche Routing-Protokoll-Unterstützung umfasst unter anderem RIP, OSPF und BGP. Darüber hinaus sind Unterstützung für Virtual Router Redundancy Protocol Version 3 (VRRPv3), Traffic Load Balancing und VPN Failover für verbesserten Notfallzugang integriert und funktionieren wie erwartet. Diese Funktionen geben Administratoren ein zusätzliches Gefühl von Komfort und Vertrautheit beim Entwerfen, Konfigurieren und Betreiben eines Out-of-Band-Netzwerks für Fernverwaltungszwecke.

Wenn es in einem Rechenzentrum zu Netzwerkausfällen kommt, benötigen OOB-Managementsysteme einen oder mehrere unabhängige Pfade zur Außenwelt, über die die NetOps-Mitarbeiter Zugang erhalten können. Perle bietet eine branchenführende Anzahl von Mehrweg-OOB-Verbindungsmöglichkeiten. Die Optionen umfassen:

  • Integriertes Hochgeschwindigkeits-LTE (mit Fallback auf HSPA+, UMTS, EDGE und GPRS/GSM) für die Konnektivität über öffentliche Mobilfunkanbieter;
  • Dualband-Wi-Fi, wenn ein Out-of-Band-WLAN-Netzzugang verfügbar ist; und
  • RJ11 V.92-Modemunterstützung für traditionelle POTS-Leitungsanschlüsse.

Natürlich kann die Konnektivität über eine beliebige Kombination von Kupfer- oder Glasfaser/LWL-Ethernet-Anschlüssen auch für einen sekundären Internet/WAN-Zugang genutzt werden. Nach unseren Untersuchungen bietet Perle daher ein Höchstmaß an redundanten Netzzugangsoptionen, wenn der primäre Zugang nicht mehr verfügbar ist.

Geringe/keine Berührungen (Low/Zero-Touch) bei der Bereitstellung

Wenn es darum geht, den Bereitstellungsprozess für entfernte Rechenzentren zu rationalisieren, ist eine berührungslose Bereitstellung erwünscht. Das Konzept besteht darin, OOBM-Hardware direkt an das Rechenzentrum zu liefern, wo sie von Technikern des Rechenzentrums vor Ort installiert werden kann. Sobald sie physisch mit dem LAN des Rechenzentrums verbunden sind, wenden sich die IOLANs von Perle automatisch an lokale DHCP- oder BOOTP-Server. Wenn die IP-Verbindung hergestellt ist, können diese IOLAN-Konsolenserver von Remote-Administratoren konfiguriert und die Firmware aktualisiert werden.

Unternehmen können sich auch für die Implementierung der PerleView Central Management Plattform entscheiden. Diese webbasierte Cloud-Management-Anwendung ist ein standortübergreifendes Konfigurations- und Sichtbarkeitstool, das die Einrichtung vereinfacht, eine einheitliche Richtlinienkonfiguration gewährleistet und die Kontrolle über IOLAN-Systeme an entfernten Standorten aus einer Hand ermöglicht.

Schutz vor Cyberangriffen:

Wenn sie nicht ordnungsgemäß behandelt werden, können OOBM-Konsolenserver unbefugten Hintertür-Zugang zu kritischen Hardware- und Softwarekomponenten des Rechenzentrums schaffen. Daher enthält die IOLAN-Plattform von Perle auf intelligente Weise einen intuitiven, integrierten Firewall-Service, der direkt auf der Hardware gehostet wird. Zonenbasierte Richtlinien können einfach konfiguriert werden, um den unbefugten Zugriff logisch zu segmentieren und einzuschränken und gleichzeitig die Möglichkeit zu erhalten, alle Systeme des Rechenzentrums zu Wartungszwecken und zur Fehlerbehebung im Notfall zu erreichen.

Aus Sicht der Benutzerautorisierung und Zugriffskontrolle unterstützen die IOLAN-Konsolenserver von Perle zentralisierte AAA-Sicherheit und SSH/SSL-Verschlüsselung für einheitliche Zugriffskontrollen über mehrere Rechenzentren hinweg mit Unterstützung für RADIUS-, LDAP- und TACACS+-Authentifizierungsprotokolle. Dies hilft bei der Zentralisierung der Verwaltung eines oder mehrerer IOLANs und bei der Einhaltung geschäftsbezogener Compliance-Richtlinien. Die robuste Authentifizierungs- und Zugriffsarchitektur ermöglicht den Administratoren eine zentrale und granulare Kontrolle darüber, wer genau auf die OOB-Systeme zugreifen kann und welche Zugriffsrechte er haben soll.

Die Zwei-Faktor-Authentifizierung (2FA) ist ebenfalls eine sehr gefragte und verfügbare Option auf den Konsolenservern von Perle. 2FA bietet zusätzlichen Schutz vor unbefugtem Zugriff, da eine zweite Form der Authentifizierung erforderlich ist, bevor der Zugriff auf Infrastrukturkomponenten gewährt wird.

Flexible Hardware-Optionen für alle Anforderungen:

Die derzeit in Ihrem Rechenzentrum installierte OOBM-Hardware mag zwar heute ausreichend sein, aber es ist nicht absehbar, welche Arten von Verwaltungskonnektivität in den kommenden Monaten und Jahren erforderlich sein werden. Perle stellt sich dieser Herausforderung, indem es eine einzigartige Kombination aus festen und modularen Hardwareoptionen anbietet, die USB-, serielle und Ethernet-Anschlüsse umfassen. Es ist auch wichtig zu wissen, dass viele OOBM-Konkurrenten in diesem Bereich den Konsolenzugriff über USB- oder Ethernet-Anschlüsse nur begrenzt oder gar nicht unterstützen. Mit einem IOLAN von Perle können Sie all diese Optionen für den Zugang zum Konsolenanschluss in einem einzigen Gerät nutzen.

Abschließende Überlegungen:

Unserer Meinung nach bieten die IOLAN-Konsolenserver von Perle eine erstklassige OOBM-Plattform für Unternehmen, die komplexe Infrastrukturen über mehrere entfernte Rechenzentrumsstandorte hinweg einrichten und verwalten möchten. DieHardware-Komponenten entsprechen den Anforderungen von Unternehmen und verfügen über fehlertolerante Funktionen wie z. B. eine duale AC- oder 48-V DC-Stromversorgung. Die Plattform verwendet außerdem eine verfeinerte und benutzerfreundliche GUI-Schnittstelle und eine digitale Anzeige auf der Vorderseite, die die Fehlersuche aus der Ferne erleichtert. Schließlich ist zu beachten, dass Perle keine jährlichen Lizenzgebühren für den Zugriff auf Funktionen während der gesamten Lebensdauer des Produkts verlangt. Dies ist ein erfrischender und immer seltener werdender Teil der Plattform, der den Unternehmen hilft, die laufenden Betriebskosten zu senken.

Als äußerst erfahrener Netzwerkarchitekt und vertrauenswürdiger IT-Berater mit weltweiten Kontakten verfügt Andrew Froehlich über fast zwei Jahrzehnte Erfahrung und besitzt mehrere Branchenzertifizierungen im Bereich Unternehmensnetzwerke. Froehlich war an der Gestaltung und Wartung von Netzwerken für State Farm Insurance, United Airlines, Schulen im Raum Chicago und das University of Chicago Medical Center beteiligt. Er ist Gründer und Präsident von West Gate Networks mit Sitz in Loveland, Colorado, das sich auf Unternehmensnetzwerkarchitekturen und den Ausbau von Rechenzentren spezialisiert hat. Als Autor von zwei von Sybex herausgegebenen Studienleitfäden für die Cisco-Zertifizierung schreibt er regelmäßig Beiträge für mehrere IT-bezogene Websites und Fachzeitschriften von Unternehmen mit Einblicken in die sich schnell ändernden Entwicklungen in der IT-Branche.

Hi!

Eine Frage haben? Chatten Sie mit einem Live-Produktspezialisten!

Produkt Frage?

Nehmen Sie hier Kontakt mit uns auf!


email-icon Email Schicken
contactus-icon Email Schicken callus-icon Anrufen
×

Email Schicken