Out-of-Band Management:
Was ist es und warum brauche ich es?

Remote-IT-Infrastrukturmanagement

Was ist Out-of-Band Management (OOBM)?

Während In-Band Management die Fähigkeit beschreibt, ein Netzwerk über LAN zu verwalten, bietet Out-of-Band Management eine sichere dedizierte Alternativmethode für Zugang in eine IT-Netzwerkinfrastruktur, um angeschlossene Geräte und IT-Assets ohne Nutzung des Unternehmens-LAN zu verwalten.

Warum benötige ich Out-of-Band Management?

Seien Sie nicht dieser Typ! Frustrierter Techniker in einem Rechenzentrum

The primary benefit of an out-of-band management interface is its availability when the network is down, a device is turned off, in sleep mode, hibernating, or otherwise inaccessible. OOBM can be used to remotely reboot devices that have crashed and manage powered-down devices. The core idea is to preserve 24/7 uptime of your network by ensuring you always have access to critical IT assets like routers, switches, firewalls, servers, power, storage, and telecom appliances that operate the organizations' backbone communication framework.

When a Network Administrator needs to monitor, manage, troubleshoot, or re-boot critical IT assets, they will generally access the devices directly over an Ethernet network. However, when 24/7 uptime is expected this single point of access is not enough. When IT assets are in off-site locations, controlled server rooms, or the network administrator is in a different location, they need a secure way to remotely access the USB, RS232/422/485, or Ethernet console management port of every device on the network.

Heutzutage benötigen Unternehmen für die reibungslose Ausübung ihrer Geschäftstätigkeit zwingend Zugang zu ihren Netzwerkcomputern und unternehmensweiten Systemen. Netzwerkadministratoren überwachen und verwalten diese Netzwerke, sorgen dafür, dass sie ohne Unterbrechung laufen und gewährleisten den fehlerlosen Zugang zu Systemen. Sie müssen sicherstellen, dass die Server, auf denen einsatzkritische Anwendungen laufen, funktionieren und dass das gesamte Netzwerk, das Daten mit einer Vielzahl von Anwendern verbindet, ununterbrochen läuft. Wenn Netzwerke ausfallen, bedeutet das für ein Unternehmen je nach Dauer des Ausfalls auch weniger Produktivität und Gewinne.

Ist Out-of-Band Management eine Software- oder eine Hardware-Lösung?

Softwaremanagement-Tools sind nur dann für die Leistungsüberwachung und einige Fehlerbehebungen geeignet, wenn das Netzwerk läuft. Während eines System- oder Netzwerkausfalls stellt ein Konsolenserver eine einzelne Hardware-Lösung mit sicherem OOBM für die Überwachung von IT-Assets und Geräten von verschiedenen Anbietern dar. Über den Konsolenserver erhalten Administratoren überall, jederzeit und über jede Plattform Zugang zu mehreren USB-, RS232-, oder Ethernet-Konsolenmanagementports, ganz so, als wären sie lokal über einen direkten Anschluss verbunden. Er kann für Neukonfiguration, das Reboot und das Reimage aus der Entfernung über Internet oder WANs verwendet werden. Störungen und Ausfallzeiten werden minimiert, indem die physikalische Umgebung und der physikalische Status der Ausrüstung sichtbarer gemacht werden. Durch die verbesserte Verfügbarkeit und effizientere Arbeitsweise bleibt die Geschäftskontinuität gewährleistet.

Wenn ein Konsolenserver in Kombination mit einer in der Cloud oder vor Ort bereitgestellten zentralisierten Managementplattform verwendet wird, erreichen Benutzer sicheren Remote-Gerätezugriff sowie sicheres Remote-Managemenet über eine einzige Anwendung. Durch diese Kombination entsteht ein leistungsfähiges Überwachungs- und Managementtool, das Administratoren in die Lage versetzt, Bereitstellungen nahtlos zu skalieren, Konfigurationen zu bearbeiten, Firmware zu aktualisieren, den Systemzustand zu überwachen, Aufgaben zu planen und Routineaktionen zu automatisieren – und das alles von ihrem bevorzugten Standort und Gerät aus. Dieser vollständige Out-of-Band-Managementansatz eignet sich ideal für große, verteilte Unternehmen mit mehreren Niederlassungen wie Banken, Versicherungen, Krankenhäuser, Versorgungsunternehmen, Einzelhandel und Schulen, die möglicherweise keine IT-Mitarbeiter direkt vor Ort haben.

IOLAN SCR mit PerleVIEW-Zugriff auf einem Laptop

Die besten zentralisierten Managementplattformen bieten dem Personal eines Network Operations Center (NOC) folgende Vorteile:

  • regelmäßig geplante Wartungsaufgaben automatisieren, einschließlich Diagnosen und Routinekontrollen für die Fehlerbehebung aus der Ferne
  • den Gerätebestand verfolgen und sehen, wie sich die Geräte verhalten
  • Statistiken sammeln und Berichte über die in einer SQL-Datenbank gespeicherten Netzwerkdaten erstellen
  • Skripte verwenden, um Aufgaben wie die Bereitstellung von Geräten, die Überprüfung und Aktualisierung von Firmware-Ständen und die Verteilung von Konfigurationsdateien zu automatisieren
  • den Bedarf an manuellen Eingriffen reduzieren und einen reibungslosen Betrieb in Ihrem Netzwerk gewährleisten.

Welche alternativen Zugangsmethoden bieten Konsolenserver?

Out of Band Netzwerkzugriff

Ein Konsolenserver bietet für gewöhnlich eine oder mehrere der folgenden Zugangsmethoden.

  1. Redundante Kupfer- und Glasfaser-Ethernet-Uplink-WAN-Ports sind eine flexible, kostengünstige Lösung für die Übertragung von Daten aus unternehmenskritischen Geräten über kupfer- oder glasfaserbasierte Ethernet-Netzwerke.
  2. Der integrierte Hochgeschwindigkeits-Mobilfunkzugang bietet nahtlosen Failover zum Schutz vor Ausfällen des kabelgebundenen LAN.
  3. Integrierter WLAN-Netzwerkzugriff über Dual-Band-Funkantennen für eine optimale kabellose Leistung, Signalzuverlässigkeit und Reichweite.
  4. Integrierter V.92-Modemanschluss für einen sicheren und zuverlässigen Out-of-Band Anschluss über das POTS-Netzwerk.

Für eine optimale Verfügbarkeit sollten Sie sich für einen Konsolenserver mit mehreren Zugangsmethoden, Failover zu OOBM und Failback zum primären Netzwerk entscheiden.

Wie sicher ist die Verwendung eines Konsolenservers für Out-of-Band Management?

Allstream Logo
Die Sicherheit unserer Kunden hat bei uns höchste Priorität. Wir nahmen den Konsolenserver, weil wir die Port-Dichte, die wir brauchen bekamen, und auch die Sicherheit der SSH ohne Mehrkosten. - Fred Chagnon, System-Administrator für Allstream

Das Device-Management über den Out-of-Band Management-Anschluss kann zwar über einen Netzwerkanschluss erfolgen, ist aber räumlich vom In-Band-Netzwerkanschluss des Systems getrennt. Unbefugte Nutzer erhalten keinen Zugang zum besonders sicheren Out-of-Band Netzwerkkanal, da es keine Verbindung vom gewöhnlichen Netzwerkkanal aus gibt. Es wird empfohlen, einen Konsolenserver mit einem hohen Sicherheitsniveau für den sicheren Zugang zu kritischen Netzwerkgeräten auszuwählen. Folgendes ist zu berücksichtigen:

  • Solide Authentifizierungssysteme wie RADIUS mit RADSec, TACACS+, LDAP, Kerberos, NIS und RSA zur Erfüllung der bestehenden Netzwerksicherheitsrichtlinien
  • Sicherer Fernzugriff über einen OpenVPN- oder IPSec-Tunnel, um zu gewährleisten, dass Ihre vertraulichen Daten geschützt und sicher sind.
  • Unterstützung für Secure Boot, um sicherzustellen, dass Malware und Rootkits die Integrität und Sicherheit des Geräts nicht beeinträchtigen können. Sie bietet einen robusten Schutz gegen eine Vielzahl von Bedrohungen, unterstützt die Einhaltung gesetzlicher Vorschriften und erhält die Geräteintegrität.
  • Konsolenserver mit Trusted Platform Module (TPM) 2.0 bieten hardwarebasierte Verschlüsselung, sichere Schlüsselspeicherung, Plattformintegrität und Einhaltung von Sicherheitsvorschriften.

Wie sehen die Kosten aus?

Lockheed Martin Logo
Perle Konsolenserver liefern alles, für einen Bruchteil der Kosten der Cisco Server. Die Perle Konsolenserver erwiesen sich als hochwertige, zuverlässige und sichere Alternative. - John Rumbles, Techniker bei Lockheed Martin

Die Verwendung eines Konsolenservers für das Out-of-Band-Management senkt die Kosten. Zahlreiche Studien zeigen, dass die durchschnittlichen jährlichen Kosten durch Ausfallzeit einem Unternehmen mehr als 1 Mio. USD kosten können, und pro Stunde können die Ausfallkosten je nach Unternehmensgröße zwischen 10.000 und 5 Millionen USD betragen.

Systemadministratoren können dank Konsolenserver produktiver arbeiten, denn sie haben von jedem Standort aus über eine einzige Schnittstelle auf zahlreiche Geräte und Systemkonsolen gleichzeitig Zugriff. Die meisten Konsolenserver bieten Port Buffer verschiedener Größen, da ohne einen Port Buffer alle Daten, die von einem angeschlossenen Gerät gesendet werden, während kein Administrator verbunden ist, verloren. Mit Port Buffern werden diese Daten erfasst und können zu einem späteren Zeitpunkt aufgerufen werden, um bei der Problemdiagnose zu unterstützen. Diese Faktoren tragen zu Kosteneinsparungen bei:

  1. Verkaufs- und Zahlungstransaktionen können kontinuierlich unterstützt werden.
  2. Administratoren haben mehr Zeit für andere Aufgaben.
  3. Es sind weniger teure Schulungen erforderlich.
  4. Es fallen weniger HR- und Reisekosten an.

Warum sollten Sie sich für Out-of-Band Management mit Konsolenserver von Perle entscheiden?

Ein Perle IOLAN-Konsolenserver an jedem IT-Standort ist in Kombination mit unserer PerleVIEW Centralized Management Platform eine leistungsstarke Lösung für sicheres Remote-Rechenzentrumsmanagement und Out-of-Band-Management von IT-Ressourcen.

  • Zuverlässige Konnektivität. Mehrere Ethernet-Anschlüsse für stets redundanten Kupfer- und SFP-Glasfaser-Netzwerkzugang sowie optional integrierte Mobilfunkverbindungen sorgen für automatische Ausfallsicherung
  • Sicheres zentralisiertes Management. Cloud-basiert und skalierbar, mit hoher Verfügbarkeit
  • Unterstützung für alle Konsolenmanagementschnittstellen. Ethernet-Management-Anschlüsse, serielle RS232-Anschlüsse und USB 3.0
  • Sicherheit im Unternehmensnetz. Integrierte Firewall, Zwei-Faktor-Authentifizierung und Unterstützung aller AAA-Sicherheitsdienste des Unternehmens, einschließlich TACACS+, RADIUS mit RADSec, LDAP, Kerberos, NIS und RSA
  • Cisco-kompatibel. Straight-Through-Patchkabel zu Cisco-Switches, Routern und Firewalls sparen Zeit und Geld bei der Installation
  • Vollständige IPv4/IPv6-Routing-Fähigkeiten. Unterstützung für RIP-, OSPF- und BGP-Protokolle
  • Langlebig und zuverlässig. Jeder IOLAN wird aus zertifizierten Komponenten mit hohen MTBF-Raten hergestellt, um auch den härtesten Bedingungen standzuhalten. Eine Open-Source-Plattform und auf Unternehmen ausgelegte Sicherheit sorgen dafür, dass Sie den besten Wert in einem Paket erhalten.
  • Lebenslange Garantie. Der beste Service und Support in der Branche

Mit fortschrittlichem Failover auf mehrere Netzwerke und Zero Touch Provisioning (ZTP) ist ein IOLAN-Konsolenserver ideal für das Rechenzentrumsmangement und das Remote-Management von IT-Assets weltweit geeignet.

Vereinbaren Sie eine individuelle IOLAN-Demo mit einem technischen Ingenieur von Perle
Demo buchen

Was sagen die Leute?

Durch den Einsatz eines Perle Konsolenserver in diesem Raum können Geräte fertig angeschlossen und mit Strom versorgt werden. Anschließend konfigurieren wir alles vom Schreibtisch aus, statt dies mit dem Laptop vom Rechenzentrum aus zu erledigen.

- John Progar, Netzwerkingenieur, Rackspace Hosting
Wir sind vor allem von der Stabilität der IOLAN Konsolenserver im Betrieb beeindruckt. Soweit ich mich erinnern kann, liefen die IOLANs, ohne dass jemals ein Neustart erforderlich war. Wir sind sehr zufrieden.

- Ein Mitglied des BITS-Netzteams der Universität Bielefeld.

…die perfekte Lösung für Support-Mitarbeiter, die einen ständigen OOB-Fernzugriff auf ihre Kernnetzgeräte benötigen. Das Gerät ist einfach zu verwalten, sein modularer Aufbau macht es sehr flexibel und seine strengen Sicherheitsmaßnahmen ermöglichen eine strenge Zugangskontrolle.

- Dave Mitchell, Binary Testing
IOLAN-Konsolenserver von Perle eine erstklassige OOBM-Plattform für Unternehmen, die komplexe Infrastrukturen über mehrere entfernte Rechenzentrumsstandorte hinweg einrichten und verwalten möchten.

- Andrew Froelich, für InfraMomentum

OOBM-Anwendungsfälle

Verwalten Sie Ihre Remote-Assets sicher und mühelos.

Vereinbaren Sie einen Termin für eine maßgeschneiderte Demo des IOLAN Konsolenservers mit einem technischen Ingenieur von Perle.

Buchen Sie jetzt eine Demo!

Hi!

Eine Frage haben? Chatten Sie mit einem Live-Produktspezialisten!

Produkt Frage?

Nehmen Sie hier Kontakt mit uns auf!


email-icon Email Schicken
contactus-icon Email Schicken callus-icon Anrufen
×

Email Schicken