Gestione fuori banda: Cos'è e a cosa serve?

Gestione remota dell’infrastruttura IT

Cos'è la gestione fuori banda (OOBM, Out-of-Band Management)?

Mentre la gestione in-banda è la capacità di gestire una rete tramite LAN, la gestione fuori banda è un metodo di accesso alternativo dedicato e sicuro in un'infrastruttura di rete IT per gestire i dispositivi connessi e le risorse IT senza dove utilizzare la LAN aziendale.

A cosa serve la gestione fuori banda?

La gestione sicura Out-of-Band pone fine alle costose visite in loco.

Il principale vantaggio dell'interfaccia di gestione fuori banda è la sua disponibilità quando la rete non è raggiungibile, se un dispositivo è spento, in modalità di sospensione, ibernazione o diversamente non accessibile. La gestione OOBM serve per riavviare dispositivi da remoto che si sono arrestati in modo anomalo e per gestire quelli spenti. L'idea di base è preservare i tempi di attività 24 ore su 24 e 7 giorni su 7 della rete, garantendo di poter accedere sempre a risorse IT critiche quali router, switch, firewall, server, alimentazione, dispositivi di archiviazione e apparecchi per le telecomunicazioni che operano sul framework di comunicazione portante delle organizzazioni.

Se un amministratore di rete deve monitorare, gestire, risolvere problemi o riavviare risorse IT critiche, di norma accede ai dispositivi direttamente da una rete Ethernet. Tuttavia, in ambienti in cui è previsto un uptime, letteralmente tempo di attività, di 24 ore su 24 e 7 giorni su 7, questo singolo punto di accesso non è affatto sufficiente. Quando le risorse IT si trovano in posizioni fuori sede, in sale server controllate o l'amministratore di rete si trova in una posizione diversa, hanno bisogno di un modo sicuro per accedere in remoto alla porta di gestione della console USB, RS232/422/485 o Ethernet di ogni dispositivo sul rete .

Nel mondo d'oggi, le organizzazioni non possono lavorare senza accesso ai propri computer di rete e sistemi aziendali. La capacità di monitorare e gestire queste reti, oltre a mantenerle operative, è cruciale per il loro business. La responsabilità di garantire che le organizzazioni accedano senza problemi ai propri sistemi è nelle mani degli amministratori di rete. Devono garantire che i server che offrono applicazioni mission-critical funzionino e che l'intera rete che collega dati a una moltitudine di utenti rimanga operativa.

La gestione del fuori banda è una soluzione software o hardware?

Gli strumenti di gestione software sono utilizzabili per il monitoraggio delle prestazioni e per la risoluzione di alcuni problemi da remoto, ma funzionano solo se la rete è operativa. Quando sistemi o reti si non sono disponibili, un Console Server è una soluzione hardware unica che garantisce una gestione OOBM sicura per monitorare risorse IT e dispositivi di diversi fornitori. Il Console Server consente agli amministratori di accedere a più porte di gestione della console USB, RS232 o Ethernet da qualsiasi luogo, in qualsiasi momento e su qualsiasi piattaforma, come se fossero collegati localmente tramite una connessione diretta. Può essere utilizzati per riconfigurare, riavviare e ricreare l'immagine in remoto su Internet o WAN. Le interruzioni e i tempi di fermo vengono ridotti al minimo fornendo una migliore visibilità dell'ambiente fisico e dello stato fisico delle apparecchiature. Ciò garantisce la continuità aziendale grazie a tempi di attività ed efficienza migliorati.

Quando un Console Server viene utilizzato in combinazione con una piattaforma di gestione centralizzata, distribuita nel cloud o on-premise, gli utenti possono accedere da remoto in modo sicuro ai dispositivi e gestirli attraverso un'unica applicazione. Questa combinazione crea un potente strumento di monitoraggio e gestione che consente agli amministratori di scalare senza problemi le distribuzioni, modificare le configurazioni, aggiornare il firmware, monitorare la salute del sistema, pianificare le attività e automatizzare le mansioni di routine, il tutto dalla posizione e dal dispositivo preferiti. Questo approccio completo per la gestione fuori banda è ideale per le grandi aziende con più filiali, come banche, compagnie assicurative, ospedali, aziende di servizi pubblici, negozi e scuole, che potrebbero non disporre di personale IT in loco.

iolan scrc con perleview

Le migliori piattaforme di gestione centralizzata consentono al personale del centro operativo di rete (NOC) di:

  • automatizzare le attività di manutenzione programmata, compresa la diagnostica e i controlli di routine per la risoluzione dei problemi a distanza
  • monitorare l'inventario delle apparecchiature e vedere come si comportano i dispositivi
  • raccogliere statistiche ed eseguire report dai dati di rete archiviati in un database SQL
  • utilizzare gli script per automatizzare attività come la distribuzione dei dispositivi, il controllo e l'aggiornamento dei livelli del firmware e la distribuzione dei file di configurazione
  • ridurre la necessità di interventi manuali e garantire un funzionamento regolare della rete.

Quali metodi di accesso alternativi vengono forniti dai Console Server?

Accesso alla rete fuori banda

Un Console Server di norma mette a disposizione uno o più tra i seguenti metodi di accesso.

  1. Le porte WAN uplink Ethernet ridondanti in rame e in fibra offrono agli utenti una soluzione flessibile ed economica per trasmettere dati da apparecchiature mission-critical su reti Ethernet in rame o in fibra.
  2. L'accesso cellulare ad alta velocità integrato fornisce un failover continuo per proteggere il sistema in caso di guasti della LAN cablata.
  3. Accesso alla rete Wi-Fi integrato tramite antenne radio a doppia banda per prestazioni wireless, affidabilità del segnale e portata ottimali.
  4. Connessione con modem V.92 integrato per una connessione fuori-banda sicura e affidabile su rete POTS.

Per ottenere tempi di attività ottimali, è meglio scegliere un Console Server con metodi di accesso multipli, fail-over su OOBM e fail-back sulla rete primaria.

Quanto è sicuro un Console Server per la gestione fuori banda?

Logo Allstream
La sicurezza dei nostri clienti è per noi una priorità assoluta. Abbiamo scelto l'unità Perle perché offriva la densità di porte che stavamo cercando e forniva funzionalità di sicurezza avanzate come SSH senza costosi componenti aggiuntivi. - Fred Chagnon, amministratore di sistema, Allstream

Sebbene la gestione dei dispositivi tramite la connessione con gestione fuori banda possa essere effettuata tramite una connessione di rete, è fisicamente separata dalla connessione di rete "in-banda" che il sistema sta servendo. Gli utenti non autorizzati non hanno accesso al canale della rete fuori-banda in quanto non è disponibile una connessione allo stesso dal normale canale di rete, risultando una soluzione realmente sicura. La best practice raccomandata è scegliere un Console Server che offra caratteristiche di sicurezza ad alto livello per l'accesso sicuro a dispositivi di rete critici. Le considerazioni da tenere presenti includono:

  • Schemi di autenticazione avanzata come RADIUS con RADSec, TACACS+, LDAP, Kerberos, NIS e RSA per rispettare le politiche di sicurezza di rete preesistenti
  • Accesso remoto sicuro attraverso un tunnel OpenVPN o IPSec per garantire la protezione e la sicurezza dei dati riservati.
  • Supporto per Secure Boot per garantire che malware e rootkit non possano compromettere l'integrità o la sicurezza del dispositivo. Fornisce una solida difesa contro una serie di minacce, supporta la conformità alle normative e mantiene l'integrità del dispositivo.
  • I Console Server con Trusted Platform Module (TPM) 2.0 dispongono di crittografia basata su hardware, archiviazione sicura delle chiavi, integrità della piattaforma e conformità alle normative di sicurezza.

Che dire del costo?

Logo Lockheed Martin
I server console Perle fanno tutto ciò che fanno i server Cisco, a una frazione del costo. Sono un'alternativa di alta qualità, affidabile e sicura. - John Rumbles, tecnico presso Lockheed Martin

L'uso di un Console Server per la gestione fuori banda riduce i costi. Numerosi studi dimostrano che per un'azienda, in media, in un anno i tempi di inattività possono costare più di 1 milione di USD. A seconda delle dimensioni dell'organizzazione, i costi per i tempi di inattività variano da 10.000 USD a 5 milioni di USD all'ora.

I Console Server massimizzano la produttività degli amministratori di sistema. Una singola interfaccia offre connettività in simultanea a diversi apparecchi e console di sistema da qualsiasi luogo. La maggior parte dei Console Server offre buffer della porta di dimensioni variabili, per garantire che i dati dai dispositivi collegati non vadano persi. Senza buffer della porta, ogni dato inviato da un dispositivo mentre un amministratore non è collegato andrà perduto. Con i buffer di porta, questi dati sono acquisiti e possono essere analizzati in seguito come supporto nella diagnosi dei problemi. I risparmi sui costi derivano da:

  1. La capacità di supportare costantemente le transazioni di vendita e pagamento.
  2. Risparmio in termini di prezioso tempo e costi degli amministratori.
  3. Minimizzazione della costosa formazione.
  4. Riduzione dei costi per risorse umane e trasferte.

Perché scegliere un Console Server Perle per la gestione fuori banda?

Un Console Server Perle IOLAN in ogni sede IT, utilizzato in combinazione con la nostra piattaforma di gestione centralizzata PerleVIEW, è una soluzione potente per la gestione remota e sicura dei data center e per la gestione fuori banda degli asset IT.

  • Connettività affidabile. Le connessioni Ethernet multiple per l'accesso sempre ridondante alla rete in rame e in fibra SFP, nonché la connettività cellulare integrata come opzione, garantiscono il failover automatico
  • Gestione centralizzata sicura. Basato su cloud e scalabile, con alta disponibilità
  • Supporto per tutte le interfacce di gestione della console. Porte di gestione Ethernet, porte seriali RS232 e USB 3.0
  • Sicurezza delle reti aziendali. Firewall integrato, autenticazione a più fattori e supporto per tutti i servizi di sicurezza AAA aziendali, tra cui TACACS+, RADIUS con RADSec, LDAP, Kerberos, NIS e RSA
  • Compatibile con Cisco. I cavi patch passanti per il collegamento diretto a switch, router e firewall Cisco consentono di risparmiare tempo e denaro durante l'installazione
  • Funzionalità di routing IPv4/IPv6 complete. Supporto per i protocolli RIP, OSPF e BGP
  • Durevole e affidabile. Ogni dispositivo IOLAN è realizzato con componenti certificati, con elevati tassi di MTBF per resistere alle condizioni più difficili. Una piattaforma open-source e una sicurezza di livello enterprise garantiscono il massimo valore del prodotto acquistato.
  • Garanzia a vita. Il miglior servizio e supporto del settore

Grazie al failover avanzato su più reti e allo Zero Touch Provisioning (ZTP), un Console Server IOLAN è ideale per la gestione dei data center e la gestione remota delle risorse IT in qualsiasi parte del mondo.

Pianifica una demo personalizzata di IOLAN con un ingegnere tecnico Perle
Prenota una demo

Cosa dice la gente?

Posizionando un Console Server di Perle nella stanza, riusciamo a inserire e ad alimentare immediatamente i dispositivi. Poi configuriamo tutto dalle nostre scrivanie invece che nel data center utilizzando un computer portatile.

- John Progar, Ingegnere di rete, Rackspace Hosting
Più di tutto, ci ha colpito la stabilità dei Console Server IOLAN durante il funzionamento. Per quanto io ricordi, i IOLAN sono sempre stati attivi e non è mai stato necessario riavviarli. Siamo molto soddisfatti.

- Un membro del team di rete BITS

…la soluzione perfetta per il personale di supporto che necessita di un accesso remoto fuori banda (OOB) sempre attivo ai dispositivi principali della propria rete. Il dispositivo è facile da gestire, il suo design modulare lo rende molto flessibile e le sue severe misure di sicurezza consentono di controllare rigorosamente gli accessi.

- Dave Mitchell, Binary Testing
I Console Server IOLAN di Perle offrono una piattaforma OOBM di prim’ordine per le aziende che desiderano implementare e gestire infrastrutture data center complesse su più sedi remote.

- Andrew Froelich, per InfraMomentum

Casi d'uso OOBM

Gestisci le risorse remote in modo sicuro e semplice.

Pianifica una demo personalizzata del IOLAN Console Server con un ingegnere Perle

Prenota subito una prova!

Hi!

Hai una domanda? Chatta con uno specialista di prodotto dal vivo!

Hai domande?

Possiamo fornire ulteriori informazioni sui nostri prodotti oppure prepararti un preventivo


email-icon Invia un'e-mail
contactus-icon Invia un'e-mail callus-icon Chiamaci
×

Invia un'e-mail