venerdì 14 ottobre 2022
Le tattiche OOBM avanzate semplificano e rafforzano l'accesso remoto ai data center
Moderne piattaforme di gestione fuori banda (OOBM) offrono un'ampia gamma di nuove funzionalità per aiutare gli amministratori con implementazioni zero touch e una connettività ai DC remoti robusta e resistente ai guasti. Originariamente inviato da Network Computing qui.
Di Andrew Froehlich
Le architetture ibride e multi-cloud sono un modo per creare ridondanza nelle infrastrutture aziendali quando si verifica un'interruzione importante dei data center (DC). Un inconveniente di questo modello, tuttavia, risiede nel fatto che i reparti IT stanno iniziando a implementare i sistemi in data center e coubicazioni gestiti da lontano. Questo porta a situazioni in cui l'accesso fisico in loco diventa problematico e costoso.
Per contrastare questo rischio, molti si rivolgono alle moderne piattaforme hardware per console di gestione fuori banda (OOBM), che offrono un'ampia gamma di nuove funzionalità per aiutare gli amministratori con implementazioni zero touch e una connettività ai DC remoti robusta e resistente ai guasti. Quando la velocità è fondamentale e la mancanza di assistenza in loco è inevitabile, è essenziale un nuovo approccio. Alex Pirvulescu, direttore del Product Management di Perle Systems ed esperto di ingegneria elettronica, ci aiuta a far luce su diverse tattiche OOBM che possono essere utilizzate per semplificare e rafforzare l'accesso OOBM di DC remoti.
Provisioning zero touch
Il provisioning zero touch (ZTP) è il concetto di spedizione dell'hardware e del relativo software a un sito remoto senza la necessità di una preconfigurazione localizzata. Invece, l'hardware può essere inviato direttamente al DC remoto e può essere facilmente collegato e configurato da remoto. In questo modo si riducono i tempi e i costi di implementazione.
Il provisioning zero touch è stato un metodo diffuso per configurare vari hardware/software di rete e server per quasi un decennio. Lo stesso vale ora per i sistemi OOBM. È sufficiente un server DHCP presso la sede remota per fornire le informazioni su IP, subnet mask e gateway necessarie a portare online i sistemi. Una volta completati, i file di configurazione e gli aggiornamenti del firmware possono essere eseguiti direttamente dal server DHCP o attraverso Internet
.
Protocolli di routing dinamico e VRRP rafforzano la ridondanza OOBM
Un tempo i vecchi sistemi OOBM erano semplicemente appesi ai lati delle apparecchiature di rete e dei server per fornire un accesso “backdoor”. I nuovi console server per la gestione fuori banda, invece, possono essere posizionati in modo più centralizzato all'interno della rete e possono essere configurati per utilizzare protocolli di routing basati su standard come OSPF e BGPv4. “Il concetto”, afferma Pirvulescu, è che le piattaforme di gestione fuori banda possono ora essere integrate senza problemi nel livello di routing centrale di un data center, in modo che il sistema OOBM rilevi rapidamente qualsiasi guasto della rete e identifichi al contempo un percorso secondario o terziario per mantenere l'accesso alla gestione fuori banda
.
Un altro protocollo di ridondanza, noto come Virtual Router Redundancy Protocol (VRRP), uno standard IETF, può essere configurato per fornire un ulteriore livello di resilienza. Il VRRP è comunemente utilizzato nelle apparecchiature di rete IP ridondanti e consente il failover senza interruzioni di due o più router/switch di rete identici quando viene rilevato un guasto del sistema attivo. Il gateway predefinito della rete e il relativo instradamento del traffico passano immediatamente a un dispositivo di rete attivo per aumentare la disponibilità dei servizi di gateway. In questo modo si garantisce che il traffico all'interno del DC possa continuare a scorrere. Lo stesso servizio VRRP può essere configurato anche all'interno delle piattaforme OOBM, in modo da ripristinare immediatamente la gestione in caso di guasto.
Monitoraggio integrato della rete e del sistema
Quando i guasti di rete si verificano su apparecchiature di rete a monte che si trovano a diversi hop di distanza all'interno di un data center, si può creare una situazione in cui le piattaforme OOBM potrebbero non essere consapevoli del fatto che si è verificato un guasto e che la connettività è stata persa
, spiega Pirvulescu. Le piattaforme OOBM di Perle offrono ora la possibilità di eseguire continuamente il ping dei sistemi mission-critical e di commutare il gateway preferito in una serie di gateway secondari a cascata per riconquistare l'accesso ai sistemi divenuti irraggiungibili
L'accesso può avvenire tramite porte Ethernet secondarie, Wi-Fi o LTE.
Eliminare il rischio di sistemi inaccessibili
In definitiva, tutte queste tattiche di OOBM possono ridurre significativamente il rischio che un'azienda debba impiegare innumerevoli ore e denaro per costruire e gestire dispositivi di data center remoti senza la necessità di un supporto in loco. Questo è particolarmente importante per le organizzazioni che hanno applicazioni/servizi sparsi su un ampio territorio geografico. Sebbene la complessità di un'architettura OOBM aumenti, può essere un buon compromesso quando i secondi contano.
A proposito di Andrew Froehlich: https://www.networkcomputing.com/author/andrew-froehlich
In qualità di architetto di rete di grande esperienza e consulente IT di fiducia con contatti in tutto il mondo, Andrew Froehlich ha quasi due decenni di esperienza e possiede molteplici certificazioni di settore nel campo delle reti aziendali. Froehlich ha partecipato alla progettazione e manutenzione di reti per State Farm Insurance, United Airlines, scuole dell'area di Chicago e University of Chicago Medical Center. È il fondatore e presidente di West Gate Networks, con sede a Loveland, in Colorado, specializzata in architetture di reti aziendali e build out di data center. Autore di due guide allo studio della certificazione Cisco pubblicate da Sybex, contribuisce regolarmente a numerosi siti Web e riviste specializzate relative all'IT aziendale con approfondimenti sugli sviluppi in rapida evoluzione nel settore IT.