Gestione fuori banda: Cos'è e a cosa serve?
Gestione remota dell’infrastruttura IT
Cos'è la gestione fuori banda (OOBM, Out-of-Band Management)?
Mentre la gestione in-banda è la capacità di gestire una rete tramite LAN, la gestione fuori banda è un metodo di accesso alternativo dedicato e sicuro in un'infrastruttura di rete IT per gestire i dispositivi connessi e le risorse IT senza dove utilizzare la LAN aziendale.
A cosa serve la gestione fuori banda?
Il principale vantaggio dell'interfaccia di gestione fuori banda è la sua disponibilità quando la rete non è raggiungibile, se un dispositivo è spento, in modalità di sospensione, ibernazione o diversamente non accessibile. La gestione OOBM serve per riavviare dispositivi da remoto che si sono arrestati in modo anomalo e per gestire quelli spenti. L'idea di base è preservare i tempi di attività 24 ore su 24 e 7 giorni su 7 della rete, garantendo di poter accedere sempre a risorse IT critiche quali router, switch, firewall, server, alimentazione, dispositivi di archiviazione e apparecchi per le telecomunicazioni che operano sul framework di comunicazione portante delle organizzazioni.
Se un amministratore di rete deve monitorare, gestire, risolvere problemi o riavviare risorse IT critiche, di norma accede ai dispositivi direttamente da una rete Ethernet. Tuttavia, in ambienti in cui è previsto un uptime, letteralmente tempo di attività, di 24 ore su 24 e 7 giorni su 7, questo singolo punto di accesso non è affatto sufficiente. Quando le risorse IT si trovano in posizioni fuori sede, in sale server controllate o l'amministratore di rete si trova in una posizione diversa, hanno bisogno di un modo sicuro per accedere in remoto alla porta di gestione della console USB, RS232/422/485 o Ethernet di ogni dispositivo sul rete .
Nel mondo d'oggi, le organizzazioni non possono lavorare senza accesso ai propri computer di rete e sistemi aziendali. La capacità di monitorare e gestire queste reti, oltre a mantenerle operative, è cruciale per il loro business. La responsabilità di garantire che le organizzazioni accedano senza problemi ai propri sistemi è nelle mani degli amministratori di rete. Devono garantire che i server che offrono applicazioni mission-critical funzionino e che l'intera rete che collega dati a una moltitudine di utenti rimanga operativa.
La gestione del fuori banda è una soluzione software o hardware?
Diagramma di accesso alla rete fuori banda
Gli strumenti di gestione software sono utilizzabili per il monitoraggio delle prestazioni e per la risoluzione di alcuni problemi da remoto, ma funzionano solo se la rete è operativa. Quando sistemi o reti si non sono disponibili, un Console Server è una soluzione hardware unica che garantisce una gestione OOBM sicura per monitorare risorse IT e dispositivi di diversi fornitori. Il Console Server consente agli amministratori di accedere a più porte di gestione della console USB, RS232 o Ethernet da qualsiasi luogo, in qualsiasi momento e su qualsiasi piattaforma, come se fossero collegati localmente tramite una connessione diretta. Possono essere utilizzati per riconfigurare, riavviare e ricreare l'immagine in remoto su Internet o WAN. Le interruzioni e i tempi di fermo vengono ridotti al minimo fornendo una migliore visibilità dell'ambiente fisico e dello stato fisico delle apparecchiature. Ciò garantisce la continuità aziendale grazie a tempi di attività ed efficienza migliorati.
Quali metodi di accesso alternativi vengono forniti dai Console Server?
Un Console Server di norma mette a disposizione uno o più tra i seguenti metodi di accesso.
- Accesso di rete Ethernet in rame e fibra ridondante. Ogni combinazione doppia di porte in rame 10/100/1000Base-T e porte in fibra SFP 100/1000Base-X può essere utilizzata per soddisfare requisiti di accesso di rete unici. Questo tipo di progettazione offre agli utenti una soluzione flessibile e conveniente per trasmettere dati dalle apparecchiature mission-critical su reti Ethernet in rame o fibra.
- LTE ad alta velocità integrata con reti di fall-back HSPA+, UMTS, EDGE e GPRS/GSM per proteggere dai guasti alla rete LAN cablata. Inoltre, può essere utilizzata per trasmettere dati seriali o stabilire una connessione diretta seriale-seriale tra peer sulle reti cellulari. Questa soluzione risulta l'ideale quando i dispositivi si trovano in luoghi in cui le connessioni Ethernet cablate non sono disponibili, ma sono accessibili reti cellulari con i loro pacchetti dati a prezzi contenuti.
- Accesso alla rete Wi-Fi integrato tramite antenne radio a doppia banda per prestazioni wireless, affidabilità del segnale e portata ottimali.
- Connessione con modem V.92 integrato per una connessione fuori-banda sicura e affidabile su rete POTS.
Per ottenere tempi di attività ottimali, è meglio scegliere un Console Server con metodi di accesso multipli, fail-over su OOBM e fail-back sulla rete primaria.
Quanto è sicuro un Console Server per la gestione fuori banda?
Sebbene la gestione dei dispositivi tramite la connessione con gestione fuori banda possa essere effettuata tramite una connessione di rete, è fisicamente separata dalla connessione di rete "in-banda" che il sistema sta servendo. Gli utenti non autorizzati non hanno accesso al canale della rete fuori-banda in quanto non è disponibile una connessione allo stesso dal normale canale di rete, risultando una soluzione realmente sicura. La best practice raccomandata è scegliere un Console Server che offra caratteristiche di sicurezza ad alto livello per l'accesso sicuro a dispositivi di rete critici. Le considerazioni da tenere presenti includono:
- Schemi di autenticazione avanzata come RADIUS, TACACS+, LDAP, Kerberos, NIS e RSA per rispettare le politiche di sicurezza di rete preesistenti
- Nomi utente e password incorporati e supporto dei protocolli di crittografia come ad esempio SSH, SSL/TLS, IPSec VPN, SNMPv3, Telnet e HTTPS per sessioni di gestione sicure
- Filtraggio dei pacchetti per garantire che il Console Server sia mantenuto sicuro da accesso non autorizzato
- Supporto di SLIP e PPP per accesso esterno degli utenti da remoto
Che dire del costo?
L'uso di un Console Server per la gestione fuori-banda porta alla riduzione dei costi. Numerosi studi dimostrano che per un'azienda, in media, in un anno i tempi di inattività possono costare più di 1 milione di USD. A seconda delle dimensioni dell'organizzazione, i costi per i tempi di inattività variano da 10.000 USD a 5 mln di USD all'ora.
I Console Server massimizzano la produttività degli amministratori di sistema. Una singola interfaccia offre connettività in simultanea a diversi apparecchi e console di sistema da qualsiasi luogo. La maggior parte dei Console Server offre buffer della porta di dimensioni variabili, per garantire che i dati dai dispositivi collegati non vadano persi. Senza buffer della porta, ogni dato inviato da un dispositivo mentre un amministratore non è collegato andrà perduto. Con i buffer di porta, questi dati sono acquisiti e possono essere analizzati in seguito come supporto nella diagnosi dei problemi. I risparmi sui costi derivano da:
- La capacità di supportare costantemente le transazioni di vendita e pagamento.
- Risparmio in termini di prezioso tempo e costi degli amministratori.
- Minimizzazione della costosa formazione.
- Riduzione dei costi per risorse umane e trasferte.
Perché scegliere un Console Server Perle per la gestione fuori banda?
- Fino a 50 porte di gestione della console che supportano interfacce RS232/422/485 RJ45, Ethernet RJ45 e USB 3.0. Il design modulare consentono all'utente di scambiare, aggiornare e mettere in scala qualsiasi combinazione di schede di interfaccia a 16 porte, per supportare tutti i tipi di porte di amministrazione in un'unica soluzione di gestione della console.
- Doppia connessione Ethernet 10/100/1000 per accesso alla rete in rame ridondante sempre attivo e SFP 1G / 2.5G in fibra con failover automatico quando un collegamento primario si interrompe
- Rete cellulare LTE (con supporto di fail-back), Wi-Fi o modem V.92 integrati come opzione per diversi metodi di accesso alternativi quando la rete è guasta
- Supporto di tutti i servizi di sicurezza AAA utilizzati nelle reti aziendali, tra cui TACACS+, RADIUS, LDAP, Kerberos, NIS e RSA. Inoltre, per proteggere ulteriormente ID e password da possibili occhi indiscreti sulla rete, supportano sessioni di gestione sicure mediante SSH/SSL/TLS, IPSec VPN, SNMPv3, Telnet e HTTPS.
- Il cablaggio diretto con gli switch, i router e i firewall Cisco permette di risparmiare tempo e denaro durante l'installazione.
- Assegnare un indirizzo IP direttamente attraverso il display e tastiera del pannello anteriore senza una connessione PC diretta. Inoltre, è anche un comodo modo per monitorare e risolvere i problemi delle porte della console, nonché l'attività del doppio alimentatore.
- I Console Server Perle sono formati da componenti certificati con elevate percentuali MTBF in grado di sopportare anche gli ambienti più difficili. Una piattaforma open-source e una sicurezza di livello enterprise garantiscono il massimo valore del prodotto acquistato. Inoltre, forniamo la migliore garanzia a vita disponibile sul mercato.
- Funzionalità di routing IPv4/IPv6 complete con supporto per i protocolli RIP, OSPF e BGP
Cosa apprezzano gli utenti dei Console Server IOLAN Perle?
Quando cominciamo a costruire una nuova stanza, abbiamo molta poca connettività e tuttavia abbiamo bisogno di inserire e configurare gli switch. Posizionando un Console Server di Perle nella stanza, riusciamo a inserire e ad alimentare immediatamente i dispositivi. Poi configuriamo tutto dalle nostre scrivanie invece che nel data center utilizzando un computer portatile
- John Progar, tecnico di rete per Rackspace Hosting
I console server Perle offrono un'interfaccia molto efficace e semplice da installare e usare. Dovevamo utilizzare apparecchiature molto affidabili e così è stato.
- Frank Wang, capo progettista di rete di SmartSky Networks
Perle offre tutto quello che mi serve per la gestione centralizzata senza costi di licenza annuali e senza hardware supplementare. La soluzione di gestione centralizzata basata sul cloud di Perle centralizza tutta l'infrastruttura di rete e IT in una singola applicazione e mette a disposizione accesso affidabile e sicuro e visibilità durante le normali operazioni di routine e in caso di guasti critici alla rete
.
Più di tutto, ci ha colpito la stabilità dei Console Server IOLAN durante il funzionamento. Per quanto io ricordi, i IOLAN sono sempre stati attivi e non è mai stato necessario riavviarli. Siamo molto soddisfatti
- Un membro del team di rete BITS
La sicurezza dei nostri clienti è per noi una priorità assoluta. Abbiamo scelto l'unità Perle perché offriva la densità di porte che stavamo cercando e forniva funzionalità di sicurezza avanzate come SSH senza costosi componenti aggiuntivi.
- Fred Chagnon, amministratore di sistema per i servizi Internet e l'infrastruttura Allstream.
IOLAN SCG di Perle è la soluzione perfetta per il personale di supporto che necessita di un accesso remoto fuori banda (OOB) sempre attivo ai dispositivi principali della propria rete. Il dispositivo è facile da gestire, il suo design modulare lo rende molto flessibile e le sue severe misure di sicurezza consentono di controllare rigorosamente gli accessi
. - Dave Mitchell, Direttore di Binary Testing.
Approfondimenti - Considerazioni speciali per:
- Failover prevedibili e flessibilità operativa per la gestione OOB nei data center più complessi - Un rapporto InfraMomentum Insights
- Le tattiche OOBM avanzate semplificano e rafforzano l'accesso remoto ai data center. - Un'intervista tra Network Computing e Perle Systems
- Gestione OOBM di router, switch e firewall Cisco - perché utilizzare un Console Server IOLAN Perle
- Gestione OOBM di ambienti didattici - Implementazione della gestione infrastrutturale IT remota nei sistemi di università e scuole
- Gestione OOBM nel settore sanitario - Implementazione della gestione infrastrutturale IT remota in ospedali e studi medici
- Gestione OOBM per il governo - Implementazione della gestione infrastrutturale IT remota nelle infrastrutture di rete del governo
- Gestione OOBM per i server Window - interfaccia Web EMS/SAC semplificata Perle
- Gestione OOBM di server UNIX Solaris -approfondimento sulla funzionalità "break-safe"