Out-of-Band-Management ermöglicht den sicheren Zugriff auf die IT-Infrastruktur, typischerweise über serielle Schnittstellen. Die Auswirkungen sind enorm für geschäftskritische Anwendungen wie Rechenzentren, die eine nahezu 100-prozentige Betriebszeit der Geräte erfordern.
Genauso wichtig ist, dass IT-Teams heute die Möglichkeit haben müssen, schnell auf die von ihnen betreuten Geräte verschiedener Hersteller zuzugreifen und Fehler zu beheben, unabhängig davon, ob sich diese Geräte am Ende des Flurs in einem Rechenzentrum befinden oder Hunderte von Kilometern entfernt in einer Feldanwendung installiert sind.
Lassen Sie uns über die Herausforderungen der IT-Branche sprechen und darüber, wie Out-of-Band-Management (OOBM) kritische IT-Anforderungen unterstützt.
Unterstützung für sich verändernde IT-Herausforderungen
IT-Abteilungen weltweit müssen immer mehr Aufgaben mit weniger Ressourcen bewältigen, und dieser Trend hat sich im Laufe der Jahre noch beschleunigt. Hinzu kommt, dass IT-Infrastrukturen aufgrund von Firmenübernahmen, Zweigstellen, Edge-Installationen in der Industrie, Home-Office-Mitarbeitern und anderen Faktoren oft stark verteilt sind.
Die Herausforderung ist beträchtlich für Unternehmen, die einen zuverlässigen Management-Zugang zu einer breiten Palette von verwalteter IT-Hardware von Herstellern wie Digi International, Opengear, Palo Alto Networks, Juniper Networks und Cisco erhalten wollen.
Was ist die Definition von Out-of-Band-Management?
Out of Band Management (OOBM) ist eine Technik zur Fernsteuerung und -konfiguration der kritischen Komponenten eines Netzwerks, oft unter Verwendung einer seriellen Kommunikationsverbindung. Beispiele für verwaltete Hardware sind Router, Switches, Speichergeräte, Server und andere Netzwerkgeräte.
Wie Digi Remote Manager die OOBM unterstützt
Digi Remote Manager® - die Netzwerkmanagement-Lösung von Digi - erweitert die Sicherheit der Digi-Hardware. Sie erreicht dies durch Funktionen wie aktives Konfigurationsmanagement und bietet gleichzeitig eine einzigartige Form des Out-of-Band-Managements mit einer Vielzahl von Netzwerkprotokolloptionen, einschließlich TCP/IP, UDP und anderen.
Weitere Funktionen sind die Zustands- und Leistungsüberwachung für Mobilfunk Router, Gateways und Konsolenserver. Es gibt sogar eine umfassende RESTful-Web-Services-API zur Externalisierung von Gerätedaten, sodass Benutzer Dashboards erstellen und Prozess-Workflows in anderen Unternehmenssoftware-Plattformen wie Microsoft Azure, Amazon Web Services, Google Cloud und zahlreichen ERP-Systemen auslösen können.
Weitere Informationen zur Integration mit diesen Plattformen finden Sie in meinem Artikel Digi Remote Manager, dem IoT Stack und der Integration mit AWS und Azure.
Konsolenzugriff mit Digi Remote Manager
Vor kurzem hat Digi mit einem Update der langlebigen Konsolenfunktion in Digi Remote Manager eine besonders leistungsfähige Funktion vorgestellt.
Während es schon immer möglich war, über Live-Konsolensitzungen Befehlszeilenanweisungen direkt an die Digi-Hardware zu geben, können Kunden jetzt über eine Kombination aus Digi Remote Manager 3.0 und Mobilfunk Produkten, auf denen das Digi Accelerated Linux (DAL)-Betriebssystem läuft, ein echtes Out-of-Band-Management mit praktisch jeder Marke von Unternehmenshardware über eine serielle Verbindung durchführen.
Zu den Digi-Produkten, die derzeit mit serieller Konnektivität und dem DAL-Betriebssystem ausgestattet sind, gehören:
Ein verbessertes Verfahren für die Netzwerksicherheit
Wie funktioniert dieses Verfahren und warum ist es eine sicherere Methode, Out-of-Band-Management durchzuführen?
Kunden nutzen seit langem die Digi Mobilfunk Geräte für das Out-of-Band-Management von Unternehmens-Hardware zahlreicher Hersteller. Es gibt ein paar Methoden:
- Einige gehen dies mit einer öffentlichen, statischen Mobilfunk SIM / APN an, die eingehenden Verkehr über das Internet zulässt, aber dies kann riskant sein, wenn die Firewall nicht richtig konfiguriert ist, um alle unerwünschten eingehenden IP-Verkehr zu blockieren.
- Andere Kunden entscheiden sich für eine private SIM / APN, aber das kann für einen Mobilfunk Carrier Monate dauern, da es den Aufbau eines VPN-Tunnels zwischen den Rechenzentren des Carriers und des Kunden erfordert.
Die neuen Konsolenfunktionen in Digi Remote Manager 3.0 schützen die Netzwerksicherheit, indem sie es Kunden ermöglichen, auf einfache Weise dynamische SIM-Karten zu verwenden, die eingehenden IP-Verkehr per Design automatisch sperren.
Da Digi-Geräte eine sichere Verbindung zu Digi Remote Manager über einen vorkonfigurierten, geräteinitiierten Tunnel mit TLS 1.2-Verschlüsselung herstellen, ist die gesamte Kommunikation über die Konsole zur Digi-Hardware ebenfalls sicher.
Bei Verwendung eines Konsolenservers aus der Digi Connect IT-Familie für die Out-of-Band-Verwaltung über Digi Remote Manager sieht die Architektur ähnlich aus wie in der folgenden Abbildung:
Mit der Konsolenfunktion in Digi Remote Manager 3.0 können Kunden einfach eine sicher verschlüsselte, serielle Live-Sitzung mit Unternehmenshardware eines beliebigen Herstellers initiieren, indem sie eine Verbindung wie die abgebildete herstellen:
Das Aufkommen des sicheren Out-of-Band-Managements durch Digi Remote Manager stellt eine große Veränderung in der Art und Weise dar, wie Kunden auf alle Arten von IT-Ressourcen zugreifen können, wo immer sie sich auch befinden mögen.
Da die Netzwerke zunehmend verteilt sind, wird der Bedarf an dieser Fähigkeit immer wichtiger.
Die Vertriebs-, Support- und Professional Services-Teams von Digi können Ihnen bei Fragen zu Mobilfunk Geräten, Remote Management und OOBM helfen. Kontaktieren Sie einen Digi-Experten für Antworten.