Freitag, 14. Oktober 2022
Erweiterte OOBM-Taktiken vereinfachen und verstärken den Remote-Zugriff auf das Rechenzentrum
Moderne Out-of-Band-Management-Plattformen (OOBM) bieten neue Funktionen, um Administratoren bei Zero-Touch-Bereitstellungen und robuster, ausfallsicherer Remote-Rechenzentrums-Konnektivität zu unterstützen. Ursprünglich gepostet von Netzwerk-Computing.
Von Andrew Froehlich
Hybride und Multi-Cloud-Architekturen sind eine Möglichkeit, Redundanz in Unternehmensinfrastrukturen einzubauen, wenn ein größerer Ausfall des Rechenzentrums (RZ) auftritt. Eine Einschränkung dieses Modells besteht jedoch darin, dass IT-Abteilungen beginnen, Systeme in weit entfernten verwalteten Rechenzentren und Colocations bereitzustellen. Dies führt zu Situationen, in denen der physische Zugang vor Ort problematisch und teuer wird.
Um diesem Risiko entgegenzuwirken, setzen viele auf moderne Out of Band Management (OOBM)-Konsolenplattformen, die eine Fülle neuer Funktionen bieten, um Administratoren bei der Zero-Touch-Bereitstellung und einer robusten, ausfallsicheren Remote-RZ-Konnektivität zu unterstützen. Wenn es auf Schnelligkeit ankommt und ein Mangel an Vor-Ort-Unterstützung unvermeidlich ist, ist ein neuer Ansatz unerlässlich. Alex Pirvulescu, Direktor für Produktmanagement bei Perle Systems und Experte für Elektroniktechnik, erläutert mehrere OOBM-Taktiken, die zur Vereinfachung und Verstärkung des OOBM-Fernzugriffs auf RZ eingesetzt werden können.
Zero-Touch-Bereitstellung
Zero Touch Provisioning (ZTP) ist das Konzept der Lieferung von Hardware und zugehöriger Software an einen entfernten Standort, ohne dass eine Vorkonfiguration vor Ort erforderlich ist. Stattdessen kann die Hardware direkt an das entfernte RZ gesendet werden und lässt sich einfach aus der Ferne anschließen und konfigurieren. Dadurch werden sowohl der Zeitaufwand als auch die Kosten für die Bereitstellung reduziert.
Zero-Touch-Provisioning ist seit fast einem Jahrzehnt eine beliebte Methode zur Konfiguration verschiedener Netzwerk- und Serverhardware und -software. Das Gleiche gilt jetzt auch für OOBM-Systeme. Alles, was es braucht, ist ein DHCP-Server am entfernten Standort, der die notwendigen IP-, Subnetzmasken- und Gateway-Informationen bereitstellt, um die Systeme online zu bringen. Sobald dies geschehen ist, können Konfigurationsdateien und Firmware-Updates direkt vom DHCP-Server oder über das Internet durchgeführt werden.
Dynamische Routing-Protokolle und VRRP sichern OOBM-Redundanz
Früher hingen OOBM-Systeme einfach an der Seite von Netzwerk- und Servergeräten, um einen „Hintertür“-Zugang zu ermöglichen. Neue OOBM Konsolenserver können jetzt jedoch an einer zentraleren Stelle im Netzwerk positioniert und so konfiguriert werden, dass sie standardbasierte Routing-Protokolle wie OSPF und BGPv4 nutzen. „Das Konzept hier“ , so Pirvulescu, besteht darin, dass Out-of-Band-Management-Plattformen jetzt nahtloser in die Kern-Routing-Schicht eines Rechenzentrums integriert werden können, so dass das OOBM-System jeden Netzwerkausfall schnell erkennt und gleichzeitig einen sekundären oder tertiären Pfad identifiziert, so dass der Out-of-Band-Management-Zugang erhalten bleibt.
Ein weiteres Redundanzprotokoll, das Virtual Router Redundancy Protocol (VRRP) - ein IETF-Standard - kann ebenfalls konfiguriert werden, um eine zusätzliche Ausfallsicherheit zu gewährleisten. VRRP wird häufig in redundanten IP-Netzwerken eingesetzt und ermöglicht eine nahtlose Ausfallsicherung von zwei oder mehr identischen Netzwerk-Routern/Switches, wenn ein Ausfall des aktiven Systems festgestellt wird. Das Standard-Gateway des Netzwerks und die entsprechende Verkehrslenkung werden sofort auf ein aktives Netzwerkgerät verlagert, um die Verfügbarkeit der Gateway-Dienste zu erhöhen. Dies trägt dazu bei, dass der Verkehr innerhalb des DC weiterhin fließen kann. Derselbe VRRP-Dienst kann auch innerhalb von OOBM-Plattformen konfiguriert werden, so dass die Verwaltung im Falle eines Ausfalls sofort wiederhergestellt wird.
Integrierte Netzwerk- und Systemüberwachung
Wenn Netzwerkausfälle bei Upstream-Netzwerkgeräten auftreten, die mehrere Hops innerhalb eines Rechenzentrums entfernt sind, kann dies zu einer Situation führen, in der OOBM-Plattformen möglicherweise nicht wissen, dass ein Fehler aufgetreten ist und die Verbindung unterbrochen wird
, sagt Pirvulescu. Perle OOBM-Plattformen bieten die Möglichkeit, geschäftskritische Systeme kontinuierlich anzupingen und können ihr bevorzugtes Gateway auf eine Reihe von kaskadierenden sekundären Gateways umschalten, um den Zugang zu den Systemen wiederherzustellen, die unerreichbar geworden sind.
Dies kann den Zugang über sekundäre Ethernet-Ports, Wi-Fi oder LTE umfassen.
Beseitigung des Risikos von unzugänglichen Systemen
Letztendlich können all diese OOBM-Taktiken das Risiko, dass ein Unternehmen unzählige Stunden und Geld für den Aufbau und die Verwaltung von Geräten in entfernten Rechenzentren aufwenden muss, ohne dass ein Vor-Ort-Support erforderlich ist, erheblich verringern. Dies ist besonders wichtig für Unternehmen, deren Anwendungen/Dienste über ein großes geografisches Gebiet verstreut sind. Auch wenn die Komplexität einer OOBM-Architektur zunimmt, kann dies ein guter Kompromiss sein, wenn Sekunden zählen.
Über Andrew Froehlich: https://www.networkcomputing.com/author/andrew-froehlich
Als äußerst erfahrener Netzwerkarchitekt und vertrauenswürdiger IT-Berater mit weltweiten Kontakten, verfügt Andrew Froehlich über fast zwei Jahrzehnte Erfahrung und besitzt mehrere Branchenzertifizierungen im Bereich Unternehmensnetzwerke. Froehlich war an der Gestaltung und Wartung von Netzwerken für State Farm Insurance, United Airlines, Schulen im Raum Chicago und das University of Chicago Medical Center beteiligt. Er ist Gründer und Präsident von West Gate Networks mit Sitz in Loveland, Colorado, das sich auf Unternehmensnetzwerkarchitekturen und den Ausbau von Rechenzentren spezialisiert hat. Als Autor von zwei von Sybex herausgegebenen Studienleitfäden für die Cisco-Zertifizierung schreibt er regelmäßig Beiträge für mehrere IT-bezogene Websites und Fachzeitschriften von Unternehmen mit Einblicken in die sich schnell ändernden Entwicklungen in der IT-Branche.