Der Druck einer Zentralisierung in der Cloud trifft heute auf eine zunehmend dezentralisierte Gerätelandschaft. Diese spiegelt sich am deutlichsten in der Zunahme von smarten Mobilgeräten und im Internet der Dinge wider. Entwicklungen im Remote-Management sowie Best Practices und Automation versetzen IT-Administratoren in die Lage, ihre Arbeitsbelastung zu reduzieren und die Verfügbarkeit von IT-Services zu erhöhen.

Remote-Management bedeutete früher, ein Einwahlmodem über eine serielle Konsolenschnittstelle mit dem Haupt-Server oder Router des Standorts zu verbinden. Für Standorte mit mehreren kritischen Netzwerkinfrastrukturen kam ein asynchroner serieller Terminal-Server zum Einsatz, um mehrere Konsolen hinter einem einzigen Port zu bündeln. Das war eine simple, aber effektive Methode, Direktverbindungen aufzubauen, um Wartungsarbeiten durchzuführen oder Netzwerkausfälle aus der Ferne zu beheben, wenn kein Experte vor Ort war.
 
Vom Terminal-Server zum Remote-Management-Gateway
Die Terminal-Server von vor 20 Jahren haben sich inzwischen zu OOB-Konsolen-Servern (Out-of-Band) sowie Remote-Monitoring- und Remote-Management-Gateways entwickelt. Dank intelligenter Out-of-Band-Technik ist sogar ein völlig neuer Gerätetypus entstanden: eigenständige Management-Plattformen zur Behebung von Störungen inklusive der Fernsteuerung der Stromzufuhr. Sie funktionieren als virtuelle Fernbedienung und geben dem Administrator die gleichen Kontrollmöglichkeiten, die er auch vor Ort hätte. Intelligentes OOB-Management ermöglicht permanent verfügbare Fernzugriffe und -kontrolle von dezentralisierten IT-, Strom- und Netzwerksystemen. Zudem erlaubt es die Einrichtung, laufende Wartung und Fehlerbehebung erfolgskritischer Infrastrukturen, selbst wenn das Netzwerk ausgefallen ist.
Diese Lösungen erlauben es zusätzlich zum herkömmlichen Out-of-Band-Management, die Funktionsfähigkeit und Umgebungsbedingungen eines Systems zu beobachten und zu protokollieren. So entdecken sie Störungen, bevor diese zu einem Ausfall führen. Administratoren können diese Lösungen zudem so programmieren, dass sie Fehler automatisch erkennen und beheben.
 
Wechsel zum Mobilfunknetz
Eine weitere wichtige Veränderung des letzten Jahrzehnts ist die Vielfalt der Out-of-Band-Verbindungen. Obwohl noch viele Festnetzleitungen als Ersatzverbindungen zum Einsatz kommen, ist die gebräuchlichste Methode – vor allem für entfernte Standorte und Schaltschränke – die Nutzung von 3G- und zunehmend auch 4G/LTE-Mobilfunknetzen.
Der Wechsel zum Mobilfunknetz hat einige Gründe. Einer ist die Einwahlgeschwindigkeit. Obwohl sie für den Zugriff auf serielle Konsolen-Ports ausreicht, um darüber etwa einen Routing-Fehler zu beheben, ist der Verbindungsaufbau für grafische Management-Sessions über RDP (Remote Desktop Protocol) und ein KVM-Gerät (Keyboard Video Mouse) frustrierend langsam. Die permanente Internet-Verbindung und zusätzliche Bandbreite des Mobilfunks ermöglichen dagegen ein kontinuierliches Reporting von Netzwerkinfrastruktur-Statistiken zur Monitoring-Leitstelle. Zudem sind klassische Festnetzleitungen in vielen Ländern ein Auslaufmodell und werden durch neuere Technik abgelöst.
 
DSL nur bedingt geeignet für Out-of-Band-Management
DSL ist zwar eine Alternative für die Out-of-Band-Verbindung. Aber in vielen Fällen weisen DSL-Netzwerke die gleichen Schwachstellen auf wie die Hauptleitung in ein Gebäude oder die örtliche Telefonvermittlung. Diese Schwachstellen können das zentrale IP-Netzwerk auch dann beeinflussen, wenn man verschiedene Carrier nutzt. Wenn DSL als Verbindungsmethode für intelligentes OOB zum Einsatz kommen soll, ist es wichtig zu überprüfen, was bei Störungen wie der Beschädigung des Kabels passieren würde.
Als durch die wachsende Zahl der Carrier die Kosten für reine Datentarife sanken, wurden Mobilfunknetze wegen ihrer weltweiten Reichweite immer beliebter. Die Kosten für ein intelligentes OOB über Mobilfunk lassen sich durch ein Steuergerät, das über das zentrale Ethernet-Netzwerk des Standorts kommuniziert, noch weiter senken. Dieses fährt die mobile IP-Verbindung nur hoch, wenn Netzwerkprobleme auffallen, oder als Antwort auf einen SMS-Befehl von einer vertrauenswürdigen Telefonnummer. Wird ein Outbound-VPN oder ein Reverse-SSH-Tunnel verwendet, kann man von außen mit einer preiswerten Privatanwender-SIM-Karte ohne zusätzliche Kosten zugreifen.
Mobilfunknetze entwickeln sich schnell, da die neuen LTE-A-Standards höhere Geschwindigkeiten bei geringeren Wartezeiten bringen. Obwohl dieser Standard schon jetzt eine Übertragungsrate von zig Megabits pro Sekunde bietet, rückt die 5G-Technik mit ihren Gigabit-Verbindungen immer mehr in den Blick. Mobilfunknetze erlauben auch die Verbindung mit mobilen Infrastrukturen wie beispielsweise in Fahrzeugen oder mit temporären Einrichtungen wie Kiosken oder Automaten. Das hat sich vor allem an Orten als hilfreich erwiesen, die über eine herkömmliche Festnetzverbindung nur schwer zu erreichen sind, etwa an Baustellen oder in entlegenen ländlichen Gegenden.
 
OBB-Management und Sicherheit
Viele intelligente OOB-Geräte unterstützen neben Konsolenzugängen über eine serielle Schnittstelle auch neuere Management-Schnittstellen wie USB. Zudem verfügen sie über dezidierte Management-LAN-Ethernet-Ports zur engen Verzahnung mit Lights-out-Management-Karten auf IPMI-Basis (Intelligent Platform Management Interface). Durch die permanente Überwachung des Infrastrukturstatus und die Alarmierungsfunktionen erhält der Administrator sofort eine Nachricht per E-Mail, SMS oder SNMP-Traps, wenn sich an Standort Probleme abzeichnen. Da OOB-Steuerungsgeräte direkt an den Konsolen-Ports der kritischen Netzwerkinfrastruktur hängen, sind sie perfekt dafür geeignet, schon die ersten Anzeichen für Schwierigkeiten zu erkennen.
Ein weiteres entscheidendes Kriterium ist die Sicherheit: Zwar ist die IT zunehmend in extrem gesicherten und zentralisierten Rechenzentren versteckt, doch Remote-Infrastrukturen liegen weiterhin außerhalb. Im Idealfall wird dort das gesamte Equipment unter Verschluss gehalten und der Schlüssel für den physischen Zugriff durch einen lokalen Sensor etwa für Racks oder sogar durch Videoüberwachung für Hochsicherheitsinfrastrukturen kontrolliert. Beim intelligenten OOB-Management unterstützen die meisten Anbieter eine gemäß FIPS 140-2 validierte Verschlüsselung. Zudem verwenden sie für den sicheren Zugriff über öffentliche IP-Netzwerke Sicherheitsfunktionen wie VPN und Remote AAA (Authentifizierung, Autorisierung und Accounting). Die IT sollte dabei sicherstellen, dass der OOB-Zugriff in eine Plattform für das Privileged-Access-Management wie beispielsweise von Beyondtrust, Cyberark oder Oracle integriert ist. Für ein unternehmensweites Infrastruktur-Management müssen die OOB-Steuergeräte zudem Lösungen wie Nagios, Solarwinds etc. unterstützen.
Der Stellenwert intelligenter OOB-Systeme steigt mit dem Grad der Integration in Organisations-, Management- und Sicherheitsstrukturen. Zudem nutzen solche Systeme ein fortschrittliches Automatisierungssystem, Auto-Remediation genannt. Mittels einer Skriptsprache führen sie logische und bedingte Tests durch, um den Status der verbundenen Geräte im Störungsfall festzustellen und dann automatisch Abhilfemaßnahmen einzuleiten.
Diese Automation kann vordefinierte Skripte beinhalten, um beispielsweise zu überprüfen, ob ein Gerät Verbindungen akzeptiert oder ein SNMP-Status-Check akzeptable Antworten liefert. Administratoren können zudem maßgeschneiderte Automationsskripte erstellen, die Basis dafür liefern die Embedded-Linux-Betriebssysteme und Bash-Shell-Skripte. Die Skripte können ganz einfach und sehr komplex gestaltet sein. Besonders nützlich sind sie für hauseigene Anwendungen oder nicht-standardisierte Hardware. So könnte ein unternehmensspezifisches Skript beispielsweise ein Zielgerät anpingen und es im Falle eines Antwortfehlers neu starten. Die Skripte können zudem Daten von Geräten wie etwa Sensoren zur Überwachung der Umgebung oder zum Öffnen von Türen auslesen. Auf dieser Basis können die Geräte vor Ort einen Alarm auslösen oder eine E-Mail, SMS oder eine IP-basierte Warnung zu vorgegebenen Anwendern oder Netzwerk-Management-Plattformen schicken.
 
Fernwartung für die IoT-Zukunft
Obwohl sich die Remote-Zugangstechnik über die letzten zehn Jahre enorm weiterentwickelt hat, bergen die nächsten Jahre mindestens ebenso viel Potenzial für Veränderungen. Die anhaltende Diskussion über das Internet der Dinge (Internet of Things, IoT) läuft in Richtung neuer Geräte mit eingebauter 3G/4G-Anbindung. Um die Vorteile des Internets der Dinge zu nutzen, sind jedoch große Teile der eingesetzten Infrastruktur umzurüsten und auf Funkverbindungen vorzubereiten. Intelligentes OOB-Management per Mobilfunknetz bietet für viele Anwendungen eine kostengünstige Alternative, um das Ziel IoT zu erreichen. Durch ihre Programmierbarkeit und Flexibilität eignet sich diese Technik für den Einsatz auf dem IP-Equipment und auf Endgeräten im Gesundheitssektor, im Transport- und Logistikbereich, in der Baubranche und bei den Energieversorgern. Für IT-Administratoren, bei denen immer vielfältigere Geräte am IP-Netzwerk hängen und die kritische Infrastrukturen zu steuern haben, wird intelligente OOB-Technik deshalb immer häufiger vom letzten Ausweg zur ersten Wahl.

Intelligente OOB-Lösungen ermöglichen ein permanentes Monitoring entfernter Geräte und einen Remote-Zugriff selbst bei Netzwerkausfällen. Bild: Opengear