Failover prevedibili e flessibilità operativa per la gestione OOB nei data center più complessi

Di Andrew Froelich

Sintesi:

Le aziende e i leader del settore IT sono alla ricerca di modi innovativi più efficienti per far progredire il proprio lavoro in un mondo in cui la forza lavoro remota è diventata la “nuova normalità”. Una delle principali sfide poste da un modello di forza lavoro distribuita è quella di individuare un modo in cui poter garantire che le applicazioni aziendali siano disponibili e accessibili a tutti, indipendentemente dalla posizione geografica. Una soluzione comune a questo problema è quella di distribuire i carichi di lavoro delle applicazioni su più data center. Questo permette di:

  • effettuare la manutenzione delle applicazioni eliminando i tempi di inattività;
  • sviluppare una rete con una ridondanza completa e failover automatico dei percorsi;
  • replicare i dati su più siti per scongiurare le perdite degli stessi.
i Console Server IOLAN di Perle siano progettati per fornire OOBM

Sebbene gli spazi da dedicare ai data center e alla co-locazione siano innumerevoli e offrano una base ideale per sviluppare un’architettura informatica distribuita, quando si cerca di implementare e gestire un’infrastruttura IT così ampia possono sorgere diversi importanti problemi. Tra questi, la necessità di implementazioni zero-touch, di progettare una ridondanza affidabile e prevedibile, di pianificare un possibile futuro ampliamento, di godere di una sicurezza uniforme dell’infrastruttura e della possibilità di un accesso fuori banda continuativo all’hardware della stessa quando si verificano problemi di rete.

Un sistema di gestione fuori banda (OOBM) che soddisfi le esigenze delle architetture dei data center distribuiti, sia oggi che in previsione del futuro, diventa quindi una parte fondamentale della gestione dei data center più complessi. In questo rapporto di InfraMomentum Insights, analizzeremo come i Console Server IOLAN di Perle siano progettati per offrire il giusto livello di funzionalità e flessibilità OOBM per la realizzazione di data center moderni più complessi.

Accesso failover rapido, prevedibile e flessibile:

Quando si parla di ridondanza e tecniche di failover automatico, gli amministratori di rete in genere si sentono più a loro agio lavorando su sistemi che utilizzano protocolli di routing dinamico basati sugli standard. Per anni, tuttavia, per le piattaforme OOBM si è fatto affidamento solo su protocolli di ridondanza e meccanismi di failover proprietari. Questo ha fatto sì che molti amministratori siano ancora all’oscuro di come funzioni il failover OOB e di cosa aspettarsi quando si verifica un guasto. Questa mancanza di prevedibilità ha portato a situazioni in cui i sistemi OOBM sono stati configurati in modo errato, portando al paradosso di avere i componenti dell’infrastruttura inaccessibili proprio in quei momenti in cui l’accesso fuori banda è più necessario.

Per rendere più prevedibile la ridondanza OOB e il failover automatico, le IOLAN di Perle utilizzano gli stessi protocolli di routing dinamico basati sugli standard con cui i professionisti di rete sono già familiari. Questo ampio supporto dei protocolli di routing include, tra i tanti, RIP, OSPF e BGP. Inoltre, sono stati integrati il supporto per il protocollo di ridondanza dei router virtuali versione 3 (VRRPv3), il bilanciamento del carico di traffico e il failover VPN per un migliore accesso di emergenza; tutti funzionanti come previsto. Queste caratteristiche offrono agli amministratori una maggiore tranquillità e familiarità nella progettazione, configurazione e gestione di una rete fuori banda per scopi di gestione remota.

Quando si verificano failover all’interno di un data center, i sistemi di gestione OOB richiedono uno o più percorsi indipendenti verso il mondo esterno che il personale NetOps può utilizzare per accedere. Perle offre una serie di opzioni per la connettività OOB multi-path leader nel settore. Queste opzioni includono:

  • LTE ad alta velocità incorporato (con fallback su HSPA+, UMTS, EDGE e GPRS/GSM), per una connettività tramite carrier dati cellulari pubblici;
  • Wi-Fi dual-band quando è disponibile l’accesso alla rete WLAN fuori banda;
  • supporto modem RJ11 V.92 per una connettività di linea POTS tradizionale.

Naturalmente, la connettività ottenuta con una qualsiasi combinazione di porte Ethernet in rame o in fibra ottica può essere utilizzata anche per fornire un accesso secondario a Internet/WAN. Pertanto, dalla nostra ricerca, emerge che Perle è in grado di offrire il massimo in fatto di opzioni di accesso ridondante alla connettività di rete in caso di indisponibilità dell’accesso primario.

Implementazioni zero-touch o con intervento minimo

Quando è necessario semplificare il processo di implementazione dei data center remoti, si preferisce una distribuzione che necessiti interventi minimi o del tutto nulli. L’idea è di inviare l’hardware OOBM direttamente al data center dove può essere installato fisicamente dai tecnici del posto. Una volta collegate fisicamente alla LAN del data center, le IOLAN di Perle raggiungono automaticamente i server DHCP o BOOTP locali. Una volta stabilita la connettività IP, questi Console Server IOLAN possono essere configurati e aggiornati dagli amministratori in remoto.

Le aziende possono anche scegliere di implementare la piattaforma di gestione centrale PerleView. Questa applicazione di gestione cloud basata sul Web è uno strumento di configurazione e visibilità multi-sito che semplifica l’impostazione, garantisce una configurazione unificata delle policy e offre la gestione in un unico pannello di controllo dei sistemi IOLAN nei siti remoti.

Protezioni di sicurezza informatica:

Se non vengono impostati correttamente, i console server OOBM possono permettere accessi backdoor non autorizzati ai componenti hardware e software più critici del data center. Pertanto, la piattaforma IOLAN di Perle incorpora in modo intelligente un servizio firewall intuitivo e integrato, ospitato direttamente sull’hardware. Le policy basate su zone possono essere facilmente configurate per sviluppare una segmentazione logica e per limitare l’accesso non autorizzato mantenendo, allo stesso tempo, la capacità di raggiungere tutti i sistemi del data center per la manutenzione aziendale e la risoluzione dei problemi nei casi di emergenza.

Dal punto di vista dell’autorizzazione degli utenti e del controllo degli accessi, i Console Server IOLAN di Perle supportano la sicurezza AAA centralizzata e la crittografia SSH/SSL per un controllo unificato degli accessi in più data center, assieme al supporto dei protocolli di autenticazione RADIUS, LDAP e TACACS+. Questo aiuta a centralizzare la gestione di una o più IOLAN e a rispettare tutte lepolicy di conformità aziendali. La solida architettura di autenticazione e di accesso offre inoltre agli amministratori un controllo centralizzato e granulare su chi possa accedere ai sistemi OOB e su quale livello di accesso debba avere.

Un’opzione altrettanto richiesta, e disponibile sui console server di Perle, è l’autenticazione a due fattori (2FA). L’autenticazione 2FA offre una maggiore protezione contro gli accessi non autorizzati, poiché richiede un’aggiuntiva forma di autenticazione secondaria prima di permettere l’accesso ai componenti dell’infrastruttura.

Opzioni hardware flessibili per soddisfare tutte le esigenze:

Sebbene l’hardware OOBM attualmente installato nel vostro data center possa essere ad oggi soddisfacente, non si può mai sapere quale tipo di connettività di gestione possa diventare necessaria nei mesi e negli anni a venire. Perle risolve questo dubbio offrendo una combinazione unica di scelte hardware, fisso e modulare, che includono connettività tramite porta USB, seriale ed Ethernet. È inoltre importante notare che molti OOBM concorrenti del settore godono solo di un supporto limitato o del tutto nullo per l’accesso alla console tramite porta USB o Ethernet. Con una IOLAN Perle è possibile disporre di tutte queste opzioni di accesso alla porta della console in un’unica unità.

Considerazioni finali:

A nostro avviso, i Console Server IOLAN di Perle offrono una piattaforma OOBM di prim’ordine per le aziende che desiderano implementare e gestire infrastrutture data center complesse su più sedi remote. I componenti hardware vengono assemblati secondo specifiche di alto livello industriale e dotati di speciali funzioni di tolleranza agli errori, come una doppia alimentazione CA o CC a 48 V. La piattaforma si avvale inoltre di un’interfaccia grafica raffinata e di facile utilizzo, nonché di un display digitale sul pannello frontale che facilita la risoluzione remota dei problemi. Infine, è bene ricordare che Perle non richiede alcun canone annuale di licenza per accedere a qualsiasi funzionalità, per tutta la durata del prodotto. Questa caratteristica, nello specifico, è una novità sempre più rara, che viene accolta positivamente dalle aziende che possono così più facilmente ridurre i costi operativi.

In qualità di architetto di rete di grande esperienza e consulente IT di fiducia con contatti in tutto il mondo, Andrew Froehlich ha quasi due decenni di esperienza e possiede molteplici certificazioni di settore nel campo delle reti aziendali. Froehlich ha partecipato alla progettazione e manutenzione di reti per State Farm Insurance, United Airlines, scuole dell'area di Chicago e University of Chicago Medical Center. È il fondatore e presidente di West Gate Networks, con sede a Loveland, in Colorado, specializzata in architetture di reti aziendali e build out di data center. Autore di due guide allo studio della certificazione Cisco pubblicate da Sybex, contribuisce regolarmente a numerosi siti Web e riviste specializzate relative all'IT aziendale con approfondimenti sugli sviluppi in rapida evoluzione nel settore IT.

Hi!

Hai una domanda? Chatta con uno specialista di prodotto dal vivo!

Hai domande?

Possiamo fornire ulteriori informazioni sui nostri prodotti oppure prepararti un preventivo


email-icon Invia un'e-mail
contactus-icon Invia un'e-mail callus-icon Chiamaci
×

Invia un'e-mail