Skip to content

Out-of-Band Management (OOBM): Mitä se on ja miksi sitä tarvitaan IT-infran hallinnassa?

Mitä on Out-of-Band Management (OOBM)?

Kun ”In-Band Management on kyky hallita IT-infraa lähiverkon kautta, Out-of-Band Management on kaistan ulkopuolinen hallintaratkaisu, joka tarjoaa suojatun erillisen vaihtoehtoisen pääsymenetelmän IT-verkkoinfrastruktuuriin yhdistettyjen laitteiden ja IT-omaisuuden hallitsemiseksi ilman yrityksen lähiverkkoa.

Miksi OOBM:ää tarvitaan IT-infran hallinnassa?

Kaistan ulkopuolisen hallintaliittymän suurin etu on sen saatavuus ensisijaisen verkon ollessa poissa käytöstä, verkkolaite on kytketty pois päältä/lepotilassa tai se ei ole muuten käytettävissä. OoB-hallintaa voidaan käyttää kaatuneiden laitteiden uudelleenkäynnistämiseen ja hallitsemaan laitteita, jotka ovat kytkeytyneet pois päältä. Keskeisenä ajatuksena on säilyttää verkon 24/7 käytettävyys varmistamalla aina pääsy kriittisiin IT-resursseihin kuten reitittimet, kytkimet, palomuurit, palvelimet, virtalähteet, tallennuslaitteet ja tietoliikennelaitteet, jotka käyttävät yrityksen runkoverkkoa.

Kun verkon järjestelmänvalvojan on seurattava, hallittava, tehtävä vianmääritys tai käynnistettävä kriittisiä IT-resursseja, he pääsevät yleensä laitteisiin suoraan Ethernet-verkon kautta. Kuitenkin, kun odotetaan 24/7 käyttöaikaa, tämä yksi yhteyspiste ei riitä. Kun IT-resurssit ovat muissa sijainneissa, valvotuissa palvelintiloissa tai verkonvalvoja on eri paikassa, he tarvitsevat turvallisen tavan päästä etäyhteydellä kaikkien verkon laitteiden USB-, RS232- tai Ethernet-konsolin hallintaportteihin.

Tietoturvalliset konsolipalvelimet datakeskuksen ja IT-infran hallintaan

Nykymaailmassa organisaatioiden on mahdotonta työskennellä ilman pääsyä verkkotietokoneisiinsa ja koko yrityksen kattaviin järjestelmiin. Kyky seurata ja hallita näitä verkkoja ja pitää ne toiminnassa on keskeinen tekijä niiden liiketoiminnassa. Verkonvalvojan vastuulle kuuluu varmistaa, että organisaatiolla on virheetön ja esteetön pääsy kaikkiin järjestelmiin. Heidän on varmistettava, että tehtäväkriittisiä sovelluksia toimittavat palvelimet toimivat ja että koko verkko, joka yhdistää tiedot useiden käyttäjien välille, pysyy toiminnassa. Kun verkot kaatuvat, niin kärsii myös yrityksen tuottavuus ja voitot. Ja mitä kauemmin verkko ei toimi, sitä suurempi vaikutus sillä on yrityksen toimintaan.

Onko OOBM ohjelmisto- vai laitteistoratkaisu?

Tietoturvalliset konsolipalvelimet datakeskuksen ja IT-infran hallintaan
Perle Systems SCG modulaarinen konsolipalvelin

Ohjelmistohallinta-työkaluja voidaan käyttää suorituskyvyn seurantaan ja joihinkin etävianmäärityksiin, mutta ne toimivat vain verkon ollessa päällä. Järjestelmä- tai verkkokatkosten aikana konsolipalvelin on yksittäinen laitteistoratkaisu, joka tarjoaa suojatun OoB-hallinnan eri valmistajien verkkolaitteiden seurantaan. Konsolipalvelin antaa järjestelmänvalvojille pääsyn USB-, RS232- tai Ethernet-konsolin hallintaportteihin mistä tahansa, milloin tahansa ja millä tahansa alustalla, ikään kuin ne olisivat paikallisesti yhdistetty suoralla yhteydellä. Niitä voidaan käyttää uudelleen konfigurointiin ja käynnistykseen sekä lähettämään image-tiedostot etäyhteyden kautta Internetissä tai WAN-verkossa. Häiriöt ja seisokit minimoidaan tarjoamalla fyysisen ympäristön ja laitteiden status-tilan parempi näkyvyys. Tämä varmistaa liiketoiminnan jatkuvuuden parantamalla käyttöaikaa ja tehokkuutta.

Mitä vaihtoehtoisia pääsymenetelmiä konsolipalvelimet tarjoavat?

Konsolipalvelin tarjoaa yleensä yhden tai useamman seuraavista pääsymenetelmistä:

  • Redundantti kupari- ja kuitu Ethernet-verkkoyhteys. Kaikkia 10/100/1000Base-T-kupariporttien ja 100/1000Base-X SFP -kuituporttien yhdistelmiä voidaan käyttää vastaamaan ainutlaatuisia verkkopääsy-vaatimuksia. Tämä malli tarjoaa käyttäjille joustavan, kustannustehokkaan ratkaisun tietojen siirtämiseen kriittisistä laitteista kupari- tai kuitupohjaisten Ethernet-verkkojen kautta.
  • Sisäänrakennettu nopea 4G LTE HSPA+, UMTS, EDGE ja GPRS/GSM varaverkoilla suojaamaan langallisen lähiverkon häiriöiltä. Sitä voidaan käyttää myös sarjatietojen lähettämiseen tai suoran sarjaliitännän P2P-yhteyde muodostamiseen. Tämä on ihanteellista, kun laitteet sijaitsevat paikassa, jossa kiinteitä Ethernet-yhteyksiä ei ole käytettävissä, mutta matkapuhelinverkot ja niiden edulliset datapaketit ovat käytettävissä.
  • Sisäänrakennettu WiFi-yhteys kaksikaistaisten antennien kautta optimaalisen langattoman suorituskyvyn, signaalin luotettavuuden ja kantaman takaamiseksi.

Optimaalisen IT-infran käyttöajan saavuttamiseksi on parasta valita konsolipalvelin, jolla on useita vaihtoehtoisia pääsymenetelmiä, automaattinen OOBM käyttöönotto (fail-over) ja automaattinen palautus (fail-back) ensisijaiseen verkkoon.

Kuinka turvallista konsolipalvelimen käyttö on OoB-hallinnassa?

Vaikka laitteiden hallinta OoB-hallinnan kautta voidaan tehdä verkkoyhteyden kautta, se on fyysisesti erillään ”kaistan sisäisestä” verkkoyhteydestä, jota järjestelmä palvelee. Luvattomilla käyttäjillä ei ole pääsyä kaistan ulkopuoliseen verkkokanavaan, koska siihen ei ole yhteyttä tavallisesta verkkokanavasta, mikä tekee siitä erittäin turvallisen. Paras tapa on valita konsolipalvelin, joka tarjoaa korkean tason suojausominaisuudet kriittisten verkkolaitteiden turvalliseen käyttöön. Huomioita ovat:

  • Vahvat todennustavat kuten RADIUS, TACACS +, LDAP, Kerberos, NIS ja RSA noudattamaan olemassa olevia verkon suojauskäytäntöjä
  • Sisäänrakennetut käyttäjänimet ja salasanat sekä tuki salausprotokollille kuten SSH, SSL / TLS, IPSec VPN, SNMPv3, Telnet ja HTTPS suojattuihin hallintaistuntoihin
  • Pakettisuodatus varmistaa, että konsolipalvelin voidaan suojata luvattomalta käytöltä

Entä kustannukset?

Konsolipalvelimen käyttö OoB-hallinnassa vähentää kustannuksia. Löytyy lukuisia tutkimuksia, jotka osoittavat, että organisaation keskimääräinen seisokkikulu voi olla yli miljoona dollaria. Organisaatiosi koosta riippuen käyttökatkojen kustannukset voivat vaihdella välillä 10000 – 5 miljoonaa dollaria tunnissa.

Konsolipalvelimet maksimoivat järjestelmänvalvojien tuottavuuden. Yksi liitäntä tarjoaa heille samanaikaisen yhteyden useisiin laitteisiin ja järjestelmäkonsoleihin mistä tahansa sijainnista. Suurin osa konsolipalvelimista tarjoaa erikokoisia porttipuskureita varmistaakseen, että liitetyistä laitteista tulevia tietoja ei menetetä. Ilman porttipuskureita kaikki laitteesta lähetetyt tiedot menetetään, vaikka järjestelmänvalvojaa ei olisikaan liitetty. Porttipuskurilla nämä tiedot kaapataan ja niitä voidaan tarkastella myöhemmin ongelman diagnosoinnin helpottamiseksi. Kustannussäästöt syntyvät:

  • Kyky tukea jatkuvasti myynti- ja maksutapahtumia.
  • Säästää järjestelmänvalvojien arvokasta aikaa ja kustannuksia.
  • Minimoidaan kallis koulutus.
  • Pienemmät henkilöstö- ja matkakustannukset.

Miksi valita Perlen konsolipalvelin OoB-hallinnalle?

  • 16, 18, 32, 34, 48 tai 50 konsoliporttia
  • Modulaarinen rakenne tukee RS232 ja RS232/422/485 RJ45- ja USB 3.0 -liitäntöjä
  • Kahdennettu 10/100/1000 Ethernet-liitäntä redundanttiin aina päällä olevaan kupari- ja SFP-kuituverkkoyhteyteen automaattisella vianmäärityksellä, kun ensisijainen yhteys katkeaa
  • Vaihtoehtoisena yhteytenä integroitu 4G LTE (varalla 3G ja 2G), WiFi tai V.92 modeemi ensijaisen verkkoyhteyden ollessa poissa käytöstä
  • ZTP & PerleVIEW Central Management Software yksinkertaistaa konfigurointia, hallintaa, valvontaa ja vianetsintää.
  • Edistyksellinen AAA-suojaus ja SSH/SSL -salaus, joka täyttää kaikki datakeskusten yhteensopivuuskäytännöt ja mahdollistaa saumattoman integraation olemassa oleviin IT- ja verkonhallintajärjestelmiin
  • Täydelliset IPv4/IPv6 reititysominaisuudet RIP-, OSPF- ja BGP-protokollien tuella
  • Cloud Hosting – Laitteiden käyttöönotto ja hallinta pilvipalvelun avulla
  • Suora kaapelointi Ciscon kytkimiin, reitittimiin ja palomuureihin säästää aikaa ja rahaa asennuksen aikana.
  • Perlen konsolipalvelimet on valmistettu sertifioiduista komponenteista, joilla on korkea MTBF-arvo ja jotka kestävät ankarimmatkin olosuhteet. Avoimen lähdekoodin alusta ja yritystason turvallisuus takaavat parhaimman vastineen investoinnille yhdessä paketissa. Perle tarjoaa myös konsolipalvelimille luokkansa parhaan takuun eli elinikäisen takuun.

Perle Systems – Tietoliikenne ja teollinen IoT

Perlellä on laaja valikoima tiedonsiirto, tietoliikenne ja teollinen Internet (IoT) tuotteita soveltuen organisaatioille, joiden on muodostettava luotettavat verkkoyhteydet useisiin paikkoihin, lähetettävä turvallisesti kriittistä ja arkaluontoista tietoa tai valvottava ja ohjattava verkossa olevia laitteita etänä.

Perle Systems on kasvattanut liiketoimintojaan vuodesta 1976 alkaen keskittymällä tutkimus- ja kehitysinvestoinneissa verkkolaitteiden, niiden ominaisuuksien ja toiminnallisuuden kehittämiseen ja siten vastaamaan eri toimialojen muuttuneita tarpeita. Perlen tuotteilla on korkeat MTBF-arvot ja ne on valmistettu luotettavista komponenteista, jotka kestävät ankaria ympäristöjä ja jotka toimivat saumattomasti yhteen verkkoarkkitehtuurin kanssa.

Perlen asiakkaiden joukossa on monia maailman tunnetuimpia nimiä kuten Siemens, Fujitsu, GE, Lockheed Martin, Ticketmaster, Kennedy Space Center, HP, Marriott International, Heinz, Tesco, Telefonica ja Orange.

Perle Systems on ollut osa PHOENIX CONTACT konsernia vuodesta 2016 alkaen.

Tutustu tuotteisiin oheisen linkin kautta: Perle Systems – Tietoliikenne ja teollinen IoT
Jaa sähköpostilla
Jaa Linkkarissa
Twiittaa
Jaa Facessa