Gestione fuori banda: Cos’è e a cosa serve

Gestione remota dell’infrastruttura IT

Cos’è la gestione fuori banda (OOBM, Out-of-Band Management)?

Mentre la gestione in-banda è la capacità di gestire una rete tramite LAN, la gestione fuori banda è un metodo di accesso alternativo dedicato e sicuro in un’infrastruttura di rete IT per gestire i dispositivi connessi e le risorse IT senza dove utilizzare la LAN aziendale.

A cosa serve la gestione fuori banda?

Il principale vantaggio dell’interfaccia di gestione fuori banda è la sua disponibilità quando la rete non è raggiungibile, se un dispositivo è spento, in modalità di sospensione, ibernazione o diversamente non accessibile. La gestione OOBM serve per riavviare dispositivi da remoto che si sono arrestati in modo anomalo e per gestire quelli spenti. L’idea di base è preservare i tempi di attività 24 ore su 24 e 7 giorni su 7 della rete, garantendo di poter accedere sempre a risorse IT critiche quali router, switch, firewall, server, alimentazione, dispositivi di archiviazione e apparecchi per le telecomunicazioni che operano sul framework di comunicazione portante delle organizzazioni.

Se un amministratore di rete deve monitorare, gestire, risolvere problemi o riavviare risorse IT critiche, di norma accede ai dispositivi direttamente da una rete Ethernet. Tuttavia, in ambienti in cui è previsto un uptime, letteralmente tempo di attività, di 24 ore su 24 e 7 giorni su 7, questo singolo punto di accesso non è affatto sufficiente. Se le risorse IT sono ubicate in locali server controllati, fuori sede o l’amministratore di rete si trova in una sede diversa, è necessario mettere a disposizione un metodo sicuro per accedere da remoto alla porta di gestione console USB o RS232 di qualsiasi dispositivo della rete.

Nel mondo d’oggi, le organizzazioni non possono lavorare senza accesso ai propri computer di rete e sistemi aziendali. La capacità di monitorare e gestire queste reti, oltre a mantenerle operative, è cruciale per il loro business. La responsabilità di garantire che le organizzazioni accedano senza problemi ai propri sistemi è nelle mani degli amministratori di rete. Devono garantire che i server che offrono applicazioni mission-critical funzionino e che l’intera rete che collega dati a una moltitudine di utenti rimanga operativa. Quando le reti si arrestano in modo anomalo, allo stesso modo si fermano produttività e profitti. Inoltre, più a lungo rimane non disponibile la rete, maggiore è l’impatto sull’azienda.

La gestione del fuori banda è una soluzione software o hardware?

Gli strumenti di gestione software sono utilizzabili per il monitoraggio delle prestazioni e per la risoluzione di alcuni problemi da remoto, ma funzionano solo se la rete è operativa. Quando sistemi o reti si non sono disponibili, un Console Server è una soluzione hardware unica che garantisce una gestione OOBM sicura per monitorare risorse IT e dispositivi di diversi fornitori.

Il Console Server permette agli amministratori di accedere a diverse porte della console USB o RS232 da qualsiasi posizione, in qualsiasi momento e da qualsiasi piattaforma, come se fossero connessi in locale direttamente tramite porta della console seriale. Può essere utilizzato per riconfigurare, riavviare e ricreare l’immagine in remoto da Internet o tramite WAN. Le interruzioni e i tempi di fermo risultano minimizzati, offrendo una visibilità migliore dell’ambiente fisico e dello stato fisico dell’apparecchiatura. Questo garantisce continuità aziendale con tempi di attività ed efficienza ottimizzati.

Quali metodi di accesso alternativi vengono forniti dai Console Server?

Un Console Server di norma mette a disposizione uno o più tra i seguenti metodi di accesso.

  1. Accesso di rete Ethernet in rame e fibra ridondante. Ogni combinazione doppia di porte in rame 10/100/1000Base-T e porte in fibra SFP 100/1000Base-X può essere utilizzata per soddisfare requisiti di accesso di rete unici. Questo tipo di progettazione offre agli utenti una soluzione flessibile e conveniente per trasmettere dati dalle apparecchiature mission-critical su reti Ethernet in rame o fibra.
  2. LTE 4G ad alta velocità integrata con reti di fall-back HSPA+, UMTS, EDGE e GPRS/GSM per proteggere dai guasti alla rete LAN cablata. Inoltre, può essere utilizzata per trasmettere dati seriali o stabilire una connessione diretta seriale-seriale tra peer sulle reti cellulari. Questa soluzione risulta l’ideale quando i dispositivi si trovano in luoghi in cui le connessioni Ethernet cablate non sono disponibili, ma sono accessibili reti cellulari con i loro pacchetti dati a prezzi contenuti.
  3. Accesso alla rete Wi-Fi integrato tramite antenne radio a doppia banda per prestazioni wireless, affidabilità del segnale e portata ottimali.
  4. Connessione con modem V.92 integrato per una connessione fuori-banda sicura e affidabile su rete POTS.

Per ottenere tempi di attività ottimali, è meglio scegliere un Console Server con metodi di accesso multipli, fail-over su OOBM e fail-back sulla rete primaria.

Quanto è sicuro un Console Server per la gestione fuori banda?

Sebbene la gestione dei dispositivi tramite la connessione con gestione fuori banda possa essere effettuata tramite una connessione di rete, è fisicamente separata dalla connessione di rete “in-banda” che il sistema sta servendo. Gli utenti non autorizzati non hanno accesso al canale della rete fuori-banda in quanto non è disponibile una connessione allo stesso dal normale canale di rete, risultando una soluzione realmente sicura. La best practice raccomandata è scegliere un Console Server che offra caratteristiche di sicurezza ad alto livello per l’accesso sicuro a dispositivi di rete critici. Le considerazioni da tenere presenti includono:

  • Schemi di autenticazione avanzata come RADIUS, TACACS+, LDAP, Kerberos, NIS e RSA per rispettare le politiche di sicurezza di rete preesistenti
  • Nomi utente e password incorporati e supporto dei protocolli di crittografia come ad esempio SSH, SSL/TLS, IPSec VPN, SNMPv3, Telnet e HTTPS per sessioni di gestione sicure
  • Filtraggio dei pacchetti per garantire che il Console Server sia mantenuto sicuro da accesso non autorizzato
  • Supporto di SLIP e PPP per accesso esterno degli utenti da remoto

Che dire del costo?

L’uso di un Console Server per la gestione fuori-banda porta alla riduzione dei costi. Numerosi studi dimostrano che per un’azienda, in media, in un anno i tempi di inattività possono costare più di 1 milione di USD. A seconda delle dimensioni dell’organizzazione, i costi per i tempi di inattività variano da 10.000 USD a 5 mln di USD all’ora.

I Console Server massimizzano la produttività degli amministratori di sistema. Una singola interfaccia offre connettività in simultanea a diversi apparecchi e console di sistema da qualsiasi luogo. La maggior parte dei Console Server offre buffer della porta di dimensioni variabili, per garantire che i dati dai dispositivi collegati non vadano persi. Senza buffer della porta, ogni dato inviato da un dispositivo mentre un amministratore non è collegato andrà perduto. Con i buffer di porta, questi dati sono acquisiti e possono essere analizzati in seguito come supporto nella diagnosi dei problemi. I risparmi sui costi derivano da:

  1. La capacità di supportare costantemente le transazioni di vendita e pagamento.
  2. Risparmio in termini di prezioso tempo e costi degli amministratori.
  3. Minimizzazione della costosa formazione.
  4. Riduzione dei costi per risorse umane e trasferte.

Perché scegliere un Console Server Perle per la gestione fuori banda?

  • Fino a 50 porte di gestione console che supportano le interfacce RJ45 RS232 e USB 3.0
  • Doppia connessione 10/100/1000 Ethernet per un accesso di rete in rame o fibra SFP ridondante always-on con failover automatico quando un collegamento primario si guasta
  • Rete cellulare LTE 4G (con supporto di fail-back), Wi-Fi o modem V.92 integrati come opzione per diversi metodi di accesso alternativi quando la rete è guasta
  • Il software di gestione centralizzata incorporato consolida l’infrastruttura di rete e IT in una singola applicazione e mette a disposizione accesso e visibilità affidabili durante le normali operazioni di routine e i guasti alla rete critici.
  • Supporto di tutti i servizi di sicurezza AAA utilizzati nelle reti aziendali, tra cui TACACS+, RADIUS, LDAP, Kerberos, NIS e RSA. Inoltre, per proteggere ulteriormente ID e password da possibili occhi indiscreti sulla rete, supportano sessioni di gestione sicure mediante SSH/SSL/TLS, IPSec VPN, SNMPv3, Telnet e HTTPS.
  • Il cablaggio diretto con gli switch, i router e i firewall Cisco permette di risparmiare tempo e denaro durante l’installazione.
  • I Console Server Perle sono formati da componenti certificati con elevate percentuali MTBF in grado di sopportare anche gli ambienti più difficili. Una piattaforma open-source e una sicurezza di livello enterprise garantiscono il massimo valore del prodotto acquistato. Inoltre, forniamo la migliore garanzia a vita disponibile sul mercato.

Per maggiori informazioni scrivi a marketing@reweb.it o chiama il n° 0522 1712600

Email this to someoneShare on LinkedInPrint this page