Out-of-Band Management: Was ist es und warum brauche ich es?
Remote-IT-Infrastrukturmanagement
Was ist Out-of-Band Management (OOBM)?
Während In-Band Management die Fähigkeit beschreibt, ein Netzwerk über LAN zu verwalten, bietet Out-of-Band Management eine sichere dedizierte Alternativmethode für Zugang in eine IT-Netzwerkinfrastruktur, um angeschlossene Geräte und IT-Assets ohne Nutzung des Unternehmens-LAN zu verwalten.
Warum benötige ich Out-of-Band Management?
Der Hauptvorteil einer Out-of-Band Management-Schnittstelle ist ihre Verfügbarkeit, wenn das Netzwerk ausgefallen ist oder ein Gerät abgeschaltet ist, sich im Standby- oder Ruhemodus befindet oder aus anderem Grund nicht zugänglich ist. OOBM kann verwendet werden, um aus der Entfernung Geräte neuzustarten, die ausgefallen sind, und um abgeschaltete Geräte zu verwalten. Es soll eine 24/7-Verfügbarkeit Ihres Netzwerks erreicht werden, indem sichergestellt wird, dass Sie jederzeit Zugang zu wichtigen IT-Assets wie Routern, Switches, Firewalls, Servern, Strom, Speicher und Telekommunikationsgeräten haben, die das Rückgrat des Kommunikationsframeworks des Unternehmens betreiben.
Wenn ein Netzwerkadministrator kritische IT-Assets überwachen, korrigieren oder rebooten muss, greift er für gewöhnlich über ein Ethernet-Netzwerk direkt auf die Geräte zu. Wenn jedoch eine 24/7-Verfügbarkeit erwartet wird, ist dieser einzelne Zugangspunkt nicht ausreichend. Wenn sich IT-Assets oder kontrollierte Serverräume an externen Standorten befinden oder sich der Netzwerkadministrator an einem anderen Standort befindet, muss sicherer Remote-Zugriff auf den USB-, RS232/422/485-, oder Ethernet-Konsolenmanagementport jedes Geräts im Netzwerk gewährleistet sein.
Heutzutage benötigen Unternehmen für die reibungslose Ausübung ihrer Geschäftstätigkeit zwingend Zugang zu ihren Netzwerkcomputern und unternehmensweiten Systemen. Netzwerkadministratoren überwachen und verwalten diese Netzwerke, sorgen dafür, dass sie ohne Unterbrechung laufen und gewährleisten den fehlerlosen Zugang zu Systemen. Sie müssen sicherstellen, dass die Server, auf denen einsatzkritische Anwendungen laufen, funktionieren und dass das gesamte Netzwerk, das Daten mit einer Vielzahl von Anwendern verbindet, ununterbrochen läuft. Wenn Netzwerke ausfallen, bedeutet das für ein Unternehmen je nach Dauer des Ausfalls auch weniger Produktivität und Gewinne.
Ist Out-of-Band Management eine Software- oder eine Hardware-Lösung?
Out-of-Band-Netzwerkzugriff-Diagramm
Softwaremanagement-Tools sind nur dann für die Leistungsüberwachung und einige Fehlerbehebungen geeignet, wenn das Netzwerk läuft. Während eines System- oder Netzwerkausfalls stellt ein Konsolenserver eine einzelne Hardware-Lösung mit sicherem OOBM für die Überwachung von IT-Assets und Geräten von verschiedenen Anbietern dar. Über den Konsolenserver erhalten Administratoren überall, jederzeit und über jede Plattform Zugang zu mehreren USB-, RS232-, oder Ethernet-Konsolenmanagementports, ganz so, als wären sie lokal über einen direkten Anschluss verbunden. Er kann für Neukonfiguration, das Reboot und das Reimage aus der Entfernung über Internet oder WANs verwendet werden. Störungen und Ausfallzeiten werden minimiert, indem die physikalische Umgebung und der physikalische Status der Ausrüstung sichtbarer gemacht werden. Durch die verbesserte Verfügbarkeit und effizientere Arbeitsweise bleibt die Geschäftskontinuität gewährleistet.
Welche alternativen Zugangsmethoden bieten Konsolenserver?
Ein Konsolenserver bietet für gewöhnlich eine oder mehrere der folgenden Zugangsmethoden.
- Redundanter Ethernet-Netzwerkzugang mit Kupfer oder Glasfaser. Jede duale Kombination aus 10/100/1000Base-T Kupfer-Ports und 100/1000Base-X SFP LWL-Ports kann verwendet werden, um die einzigartigen Netzwerkzugangsanforderungen zu erfüllen. Dieses Design bietet Anwendern eine flexible, kostengünstige Lösung, um Daten von einsatzkritischen Geräten über kupfer- oder glasfaserbasierte Ethernet-Netzwerke zu übertragen.
- Integriertes High-Speed LTE mit HSPA+, UMTS, EDGE und GPRS/GSM Fallback-Netzwerken, um vor einem Ausfall von verkabeltem LAN zu schützen. Er kann ebenfalls für die Übertragung von Seriellen-Daten verwendet werden oder um über Mobilfunknetze eine direkte seriell zu seriell Peer-Verbindung bereitzustellen. Das ist ideal, wenn die Geräte sich dort befinden, wo verdrahtete Ethernet-Verbindungen nicht verfügbar sind, dafür aber Mobilfunknetze mit erschwinglichen Datenpaketen.
- Integrierter WLAN-Netzwerkzugriff über Dual-Band-Funkantennen für eine optimale kabellose Leistung, Signalzuverlässigkeit und Reichweite.
- Integrierter V.92-Modemanschluss für einen sicheren und zuverlässigen Out-of-Band Anschluss über das POTS-Netzwerk.
Für eine optimale Verfügbarkeit sollten Sie sich für einen Konsolenserver mit mehreren Zugangsmethoden, Failover zu OOBM und Failback zum primären Netzwerk entscheiden.
Wie sicher ist die Verwendung eines Konsolenservers für Out-of-Band Management?
Das Device-Mmanagement über den Out-of-Band Management-Anschluss kann zwar über einen Netzwerkanschluss erfolgen, ist aber räumlich vom „In-Band“-Netzwerkanschluss des Systems getrennt. Unbefugte Nutzer erhalten keinen Zugang zum besonders sicheren Out-of-Band Netzwerkkanal, da es keine Verbindung vom gewöhnlichen Netzwerkkanal aus gibt. Es wird empfohlen, einen Konsolenserver mit einem hohen Sicherheitsniveau für den sicheren Zugang zu kritischen Netzwerkgeräten auszuwählen. Folgendes ist zu berücksichtigen:
- Solide Authentifizierungssysteme wie RADIUS, TACACS+, LDAP, Kerberos, NIS und RSA zur Erfüllung der bestehenden Netzwerksicherheitsrichtlinien
- Integrierte Benutzernamen und Passwörter und Support für Verschlüsselungsprotokolle wie SSH, SSL/TLS, IPSec VPN, SNMPv3, Telnet und HTTPS für sichere Management-Sessions
- Paketfilterung, um sicherzustellen, dass der Konsolenserver vor einem unbefugten Zugang geschützt werden kann
- Support von SLIP und PPP für Remote-Benutzereinwahl
Wie sehen die Kosten aus?
Die Nutzung eines Konsolenservers für Out-of-Band Management führt zu Kosteneinsparungen. Zahlreiche Studien zeigen, dass die durchschnittlichen jährlichen Kosten durch Ausfallzeit einem Unternehmen mehr als 1 Mio. USD kosten können, und pro Stunde können die Ausfallkosten je nach Unternehmensgröße zwischen 10.000 und 5 Mio. USD betragen.
Systemadministratoren können dank Konsolenserver produktiver arbeiten, denn sie haben von jedem Standort aus über eine einzige Schnittstelle auf zahlreiche Geräte und Systemkonsolen gleichzeitig Zugriff. Die meisten Konsolenserver bieten Port Buffer verschiedener Größen, da ohne einen Port Buffer alle Daten, die von einem angeschlossenen Gerät gesendet werden, während kein Administrator verbunden ist, verloren. Mit Port Buffern werden diese Daten erfasst und können zu einem späteren Zeitpunkt aufgerufen werden, um bei der Problemdiagnose zu unterstützen. Diese Faktoren tragen zu Kosteneinsparungen bei:
- Verkaufs- und Zahlungstransaktionen können kontinuierlich unterstützt werden.
- Administratoren haben mehr Zeit für andere Aufgaben.
- Es sind weniger teure Schulungen erforderlich.
- Es fallen weniger HR- und Reisekosten an.
Warum sollten Sie sich für Out-of-Band Management mit Konsolenserver von Perle entscheiden?
- Bis zu 50 Konsolenverwaltungsports, die RS232/422/485 RJ45-, Ethernet RJ45- und USB 3.0-Schnittstellen unterstützen. Das modulare Design ermöglicht es Benutzern, jede Kombination von 16-Port-Schnittstellenkarten auszutauschen, zu aktualisieren und zu skalieren, um alle Arten von Admin-Ports in einer Konsolenverwaltungslösung zu unterstützen.
- Duale 10/100/1000 Ethernet-Verbindung für stets verfügbaren redundanten Kupfer- und SFP 1G/2.5G-LWL-Netzzugang mit automatischem Failover, wenn eine Primärverbindung ausfällt.
- Optional integriertes LTE Mobilnetz (mit Failback-Support), WLAN oder V.92 Modem für verschiedene alternative Zugangsmethoden bei Netzausfall.
- Unterstützung aller AAA-Sicherheitsdienste, die in Unternehmensnetzwerken zum Einsatz kommen, einschließlich TACAS+, RADIUS, LDAP, Kerberos, NIS und RSA. Darüber hinaus schützen sie die Identitäten und Passwörter vor jenen, die im Netzwerk herumschnüffeln; unterstützt werden die sicheren Management-Sessions der Protokolle SSH/SSL/TLS, IPSec VPN, SNMPv3, Telnet und HTTPS.
- Straight-Through-Patchkabel zu Cisco-Switches, -Routern und -Firewalls sparen Zeit und Geld bei der Installation.
- Weisen Sie eine IP-Adresse direkt über das Front-Panel-Display and Keyboard ohne direkte PC-Verbindung zu. Es ist auch eine bequeme Möglichkeit, alle Konsolenports sowie die Aktivität der dualen Stromversorgung zu überwachen und Fehler zu beheben.
- Perle Konsolenserver wurden aus zertifizierten Komponenten mit hohen MTBF-Raten gefertigt, die auch schwierigsten Umgebungen standhalten können. Eine Open-Source-Plattform und ein für Unternehmen angemessenes Sicherheitsniveau garantieren Ihnen die beste Qualität in einer Box. Darüber hinaus bieten wir eine erstklassige lebenslange Gewährleistung.
- Vollständige IPv4/IPv6-Routing-Funktionen mit Unterstützung für RIP-, OSPF- und BGP-Protokolle
Was gefällt Benutzern an den Perle IOLAN Konsolenservern?
Wenn wir mit dem Bau eines neuen Raums beginnen, haben wir nur eine sehr begrenzte Konnektivität. Durch den Einsatz eines Perle Konsolenserver in diesem Raum können Geräte fertig angeschlossen und mit Strom versorgt werden. Anschließend konfigurieren wir alles vom Schreibtisch aus, statt dies mit dem Laptop vom Rechenzentrum aus zu erledigen
- John Progar, Network Engineer bei Rackspace Hosting.
Die Konsolenserver von Perle haben eine sehr gute Schnittstelle, sind einfach zu installieren und zu verwenden. Wir müssen sicher sein, dass alle von uns verwendeten Ausrüstungen zuverlässig sind. Und das sind sie.
- Frank Wang, Principle Network Architect bei SmartSky Networks.
Perles integrierte Clustering-Software gibt mir alles, was ich für zentralisiertes Management brauche, ganz ohne jährliche Lizenzgebühr und zusätzliche Hardware.
Die Cloud-basierte zentralisierte Verwaltungslösung von Perle vereint Ihre gesamte Netzwerk- und IT-Infrastruktur in einer einzigen App und bietet sicheren, zuverlässigen Zugriff und Transparenz während des normalen Betriebs sowie bei kritischen Netzwerkausfällen.
Wir sind vor allem von der Stabilität der IOLAN Konsolenserver im Betrieb beeindruckt. Soweit ich mich erinnern kann, liefen die IOLANs, ohne dass jemals ein Neustart erforderlich war. Wir sind sehr zufrieden.
- Ein Mitglied des BITS-Netzteams der Universität Bielefeld.
Die Sicherheit unserer Kunden hat bei uns höchste Priorität. Wir nahmen den Konsolenserver, weil wir die Port-Dichte, die wir brauchen bekamen, und auch die Sicherheit der SSH ohne Mehrkosten.
- Fred Chagnon, System-Administrator für Allstream Internet-Dienste und Infrastruktur.
Perle IOLAN SCG sind die perfekte Lösung für Support-Mitarbeiter, die einen ständigen Remote-OOB-Zugriff auf ihre Netzwerkgeräte benötigen. Sie sind einfach zu verwalten, ihr modularer Aufbau macht sie sehr flexibel und ihre strengen Sicherheitsmaßnahmen ermöglichen eine strenge Zugriffskontrolle.
- Dave Mitchell von Binary Testing.
Genauer inspiziert - Besondere Erwägungen für:
- Vorhersehbares Failover und betriebliche Flexibilität für OOB-Management in komplexen Rechenzentren - Ein InfraMomentum Insights-Bericht
- Erweiterte OOBM-Taktiken vereinfachen & verstärken den Remote-Zugriff auf das Rechenzentrum - Network Computing interviewt Perle Systems
- OOBM für Cisco-Router, -Switches, und -Firewalls - Warum Sie sich für einen Perle IOLAN-Konsolenserver entscheiden sollten
- OOBM in Bildungsumgebungen - Einführung eines Remote-IT-Infrastrukturmanagements an Universitäten und Schulen
- OOBM im Gesundheitswesen - Einführung eines Remote-IT-Infrastrukturmanagements in Krankenhäusern und Arztpraxen
- OOBM in der Regierung - Implementierung des Remote-IT-Managements im Regierungsnetzwerk
- OOBM von Windows-Servern - Perle's einfache EMS/SAC-Web-Schnittstelle
- OOBM von UNIX Solaris Servern - Die „bruchsichere“ Funktion verstehen