Perle Systems White Paper
Out-of-Band Management: Was ist es und warum brauche ich es?
Remote-IT-Infrastrukturmanagement
Was ist Out-of-Band Management (OOBM)?
Während In-Band Management die Fähigkeit beschreibt, ein Netzwerk über LAN zu verwalten, bietet Out-of-Band Management eine sichere dedizierte Alternativmethode für Zugang in eine IT-Netzwerkinfrastruktur, um angeschlossene Geräte und IT-Assets ohne Nutzung des Unternehmens-LAN zu verwalten.
Warum benötige ich Out-of-Band Management?
Der Hauptvorteil einer Out-of-Band Management-Schnittstelle ist ihre Verfügbarkeit, wenn das Netzwerk ausgefallen ist oder ein Gerät abgeschaltet ist, sich im Standby- oder Ruhemodus befindet oder aus anderem Grund nicht zugänglich ist. OOBM kann verwendet werden, um aus der Entfernung Geräte neuzustarten, die ausgefallen sind, und um abgeschaltete Geräte zu verwalten. Es soll eine 24/7-Verfügbarkeit Ihres Netzwerks erreicht werden, indem sichergestellt wird, dass Sie jederzeit Zugang zu wichtigen IT-Assets wie Routern, Switches, Firewalls, Servern, Strom, Speicher und Telekommunikationsgeräten haben, die das Rückgrat des Kommunikationsframeworks des Unternehmens betreiben.
Wenn ein Netzwerkadministrator kritische IT-Assets überwachen, korrigieren oder rebooten muss, greift er für gewöhnlich über ein Ethernet-Netzwerk direkt auf die Geräte zu. Wenn jedoch eine 24/7-Verfügbarkeit erwartet wird, ist dieser einzelne Zugangspunkt nicht ausreichend. Wenn sich IT-Assets oder kontrollierte Serverräume an externen Standorten befinden oder sich der Netzwerkadministrator an einem anderen Standort befindet, muss sicherer Remote-Zugriff auf den USB-, RS232/422/485-, oder Ethernet-Konsolenmanagementport jedes Geräts im Netzwerk gewährleistet sein.
Heutzutage benötigen Unternehmen für die reibungslose Ausübung ihrer Geschäftstätigkeit zwingend Zugang zu ihren Netzwerkcomputern und unternehmensweiten Systemen. Netzwerkadministratoren überwachen und verwalten diese Netzwerke, sorgen dafür, dass sie ohne Unterbrechung laufen und gewährleisten den fehlerlosen Zugang zu Systemen. Sie müssen sicherstellen, dass die Server, auf denen einsatzkritische Anwendungen laufen, funktionieren und dass das gesamte Netzwerk, das Daten mit einer Vielzahl von Anwendern verbindet, ununterbrochen läuft. Wenn Netzwerke ausfallen, bedeutet das für ein Unternehmen je nach Dauer des Ausfalls auch weniger Produktivität und Gewinne.
Ist Out-of-Band Management eine Software- oder eine Hardware-Lösung?
Softwaremanagement-Tools sind nur dann für die Leistungsüberwachung und einige Fehlerbehebungen geeignet, wenn das Netzwerk läuft. Während eines System- oder Netzwerkausfalls stellt ein Konsolenserver eine einzelne Hardware-Lösung mit sicherem OOBM für die Überwachung von IT-Assets und Geräten von verschiedenen Anbietern dar. Über den Konsolenserver erhalten Administratoren überall, jederzeit und über jede Plattform Zugang zu mehreren USB-, RS232-, oder Ethernet-Konsolenmanagementports, ganz so, als wären sie lokal über einen direkten Anschluss verbunden. Er kann für Neukonfiguration, das Reboot und das Reimage aus der Entfernung über Internet oder WANs verwendet werden. Störungen und Ausfallzeiten werden minimiert, indem die physikalische Umgebung und der physikalische Status der Ausrüstung sichtbarer gemacht werden. Durch die verbesserte Verfügbarkeit und effizientere Arbeitsweise bleibt die Geschäftskontinuität gewährleistet.
Welche alternativen Zugangsmethoden bieten Konsolenserver?
Ein Konsolenserver bietet für gewöhnlich eine oder mehrere der folgenden Zugangsmethoden.
- Redundanter Ethernet-Netzwerkzugang mit Kupfer oder Glasfaser. Jede duale Kombination aus 10/100/1000Base-T Kupfer-Ports und 100/1000Base-X SFP LWL-Ports kann verwendet werden, um die einzigartigen Netzwerkzugangsanforderungen zu erfüllen. Dieses Design bietet Anwendern eine flexible, kostengünstige Lösung, um Daten von einsatzkritischen Geräten über kupfer- oder glasfaserbasierte Ethernet-Netzwerke zu übertragen.
- Integriertes High-Speed LTE mit HSPA+, UMTS, EDGE und GPRS/GSM Fallback-Netzwerken, um vor einem Ausfall von verkabeltem LAN zu schützen. Er kann ebenfalls für die Übertragung von Seriellen-Daten verwendet werden oder um über Mobilfunknetze eine direkte seriell zu seriell Peer-Verbindung bereitzustellen. Das ist ideal, wenn die Geräte sich dort befinden, wo verdrahtete Ethernet-Verbindungen nicht verfügbar sind, dafür aber Mobilfunknetze mit erschwinglichen Datenpaketen.
- Integrierter WLAN-Netzwerkzugriff über Dual-Band-Funkantennen für eine optimale kabellose Leistung, Signalzuverlässigkeit und Reichweite.
- Integrierter V.92-Modemanschluss für einen sicheren und zuverlässigen Out-of-Band Anschluss über das POTS-Netzwerk.
Für eine optimale Verfügbarkeit sollten Sie sich für einen Konsolenserver mit mehreren Zugangsmethoden, Failover zu OOBM und Failback zum primären Netzwerk entscheiden.
Wie sicher ist die Verwendung eines Konsolenservers für Out-of-Band Management?
Das Device-Mmanagement über den Out-of-Band Management-Anschluss kann zwar über einen Netzwerkanschluss erfolgen, ist aber räumlich vom „In-Band“-Netzwerkanschluss des Systems getrennt. Unbefugte Nutzer erhalten keinen Zugang zum besonders sicheren Out-of-Band Netzwerkkanal, da es keine Verbindung vom gewöhnlichen Netzwerkkanal aus gibt. Es wird empfohlen, einen Konsolenserver mit einem hohen Sicherheitsniveau für den sicheren Zugang zu kritischen Netzwerkgeräten auszuwählen. Folgendes ist zu berücksichtigen:
- Solide Authentifizierungssysteme wie RADIUS, TACACS+, LDAP, Kerberos, NIS und RSA zur Erfüllung der bestehenden Netzwerksicherheitsrichtlinien
- Integrierte Benutzernamen und Passwörter und Support für Verschlüsselungsprotokolle wie SSH, SSL/TLS, IPSec VPN, SNMPv3, Telnet und HTTPS für sichere Management-Sessions
- Paketfilterung, um sicherzustellen, dass der Konsolenserver vor einem unbefugten Zugang geschützt werden kann
- Support von SLIP und PPP für Remote-Benutzereinwahl
Wie sehen die Kosten aus?
Die Nutzung eines Konsolenservers für Out-of-Band Management führt zu Kosteneinsparungen. Zahlreiche Studien zeigen, dass die durchschnittlichen jährlichen Kosten durch Ausfallzeit einem Unternehmen mehr als 1 Mio. USD kosten können, und pro Stunde können die Ausfallkosten je nach Unternehmensgröße zwischen 10.000 und 5 Mio. USD betragen.
Systemadministratoren können dank Konsolenserver produktiver arbeiten, denn sie haben von jedem Standort aus über eine einzige Schnittstelle auf zahlreiche Geräte und Systemkonsolen gleichzeitig Zugriff. Die meisten Konsolenserver bieten Port Buffer verschiedener Größen, da ohne einen Port Buffer alle Daten, die von einem angeschlossenen Gerät gesendet werden, während kein Administrator verbunden ist, verloren. Mit Port Buffern werden diese Daten erfasst und können zu einem späteren Zeitpunkt aufgerufen werden, um bei der Problemdiagnose zu unterstützen. Diese Faktoren tragen zu Kosteneinsparungen bei:
- Verkaufs- und Zahlungstransaktionen können kontinuierlich unterstützt werden.
- Administratoren haben mehr Zeit für andere Aufgaben.
- Es sind weniger teure Schulungen erforderlich.
- Es fallen weniger HR- und Reisekosten an.
Warum sollten Sie sich Out-of-Band Management mit Konsolenserver von Perle entscheiden?
- Bis zu 50 Konsolenmanagement-Ports, die RS232 RJ45-, Ethernet- und USB 3.0-Schnittstellen unterstützen
- Duale 10/100/1000 Ethernet-Verbindung für stets verfügbaren redundanten Kupfer- und SFP 1G/2.5G-LWL-Netzzugang mit automatischem Failover, wenn eine Primärverbindung ausfällt.
- Optional integriertes LTE Mobilnetz (mit Failback-Support), WLAN oder V.92 Modem für verschiedene alternative Zugangsmethoden bei Netzausfall.
- Die Cloud-basierte zentralisierte Verwaltungslösung von Perle vereint Ihre gesamte Netzwerk- und IT-Infrastruktur in einer einzigen App und bietet sicheren, zuverlässigen Zugriff und Transparenz während des normalen Betriebs sowie bei kritischen Netzwerkausfällen. Cloud-basiertes Zentralisiertes Management ist für jede Unternehmensanforderung skalierbar, reduziert menschliches Versagen und garantiert Wiederholbarkeit.
- Unterstützung aller AAA-Sicherheitsdienste, die in Unternehmensnetzwerken zum Einsatz kommen, einschließlich TACAS+, RADIUS, LDAP, Kerberos, NIS und RSA. Darüber hinaus schützen sie die Identitäten und Passwörter vor jenen, die im Netzwerk herumschnüffeln; unterstützt werden die sicheren Management-Sessions der Protokolle SSH/SSL/TLS, IPSec VPN, SNMPv3, Telnet und HTTPS.
- Straight-Verkabelung an Cisco-Switches, -Router und -Firewalls ermöglicht eine schnelle und kostengünstige Installation.
- Perle Konsolenserver wurden aus zertifizierten Komponenten mit hohen MTBF-Raten gefertigt, die auch schwierigsten Umgebungen standhalten können. Eine Open-Source-Plattform und ein für Unternehmen angemessenes Sicherheitsniveau garantieren Ihnen die beste Qualität in einer Box. Darüber hinaus bieten wir eine erstklassige lebenslange Gewährleistung.
- Vollständige IPv4/IPv6-Routing-Funktionen mit Unterstützung für RIP-, OSPF- und BGP-Protokolle
Was gefällt Usern an den Perle IOLAN Konsolenservern?
„Die USB 3.0 und RS232 RJ45 Schnittstellenmodule lassen sich ganz leicht kombinieren, wodurch ich die richtigen Ports für alle meine Geräte erhalte.“
„Endlich ein Konsolenserver, mit dem ich für Cisco-Geräte Straight-Through-Patchkabel verwenden kann! Keine Adapter, Dongles oder speziellen Kabel mehr, die für Unordnung sorgen.“
„Perles integrierte Clustering-Software gibt mir alles, was ich für zentralisiertes Management brauche, ganz ohne jährliche Lizenzgebühr und zusätzliche Hardware.“
„Ganz egal, wo ich ein Perle IOLAN installiere, ich weiß, dass es über die für die Erfüllung der Compliance-Richtlinien des Unternehmens erforderlichen AAA-Sicherheits- und Verschlüsselungsprotokolle verfügt.“
„Ich liebe das Front-Display und die Tastatur. Man muss nur die IP-Adresse einrichten, schon ist die Einheit in Betrieb. Außerdem können RS232, USB, Ethernet und duale Stromversorgungsaktivität praktisch überwacht und Fehler behoben werden.“
Genauer inspiziert - Besondere Erwägungen für:
- OOBM für Cisco-Router, -Switches, und -Firewalls - Warum Sie sich für einen Perle IOLAN-Konsolenserver entscheiden sollten
- OOBM in Bildungsumgebungen - Einführung eines Remote-IT-Infrastrukturmanagements an Universitäten und Schulen
- OOBM im Gesundheitswesen - Einführung eines Remote-IT-Infrastrukturmanagements in Krankenhäusern und Arztpraxen
- OOBM in der Regierung - Implementierung des Remote-IT-Managements im Regierungsnetzwerk
- OOBM von Windows-Servern - Perle's einfache EMS/SAC-Web-Schnittstelle
- OOBM von UNIX Solaris Servern - Die „bruchsichere“ Funktion verstehen