Out-of-Band-Management
Auffangnetz für die IT
IT-Infrastrukturen bilden heute das Rückgrat nahezu jedes Geschäftsprozesses. Out-of-Band-Management ermöglicht es, über Highspeed-Mobilfunk eine unabhängige Verbindung herzustellen, die dem Administrator selbst beim Ausfall der üblichen LAN- oder DSL-Verbindung zuverlässigen Fernzugriff auf alle wich-tigen Komponenten inklusive der Stromversorgung ermöglicht.
Insbesondere Administratoren in Unternehmen mit verteilten Rechenzentren, Filialnetzen, Produktions- oder Office-Standorten benötigen zuverlässigen Fernzugriff auf kritische Komponenten, ob Switches, Router, Server, WAN-Geräte, oder die wachsende Anzahl von Sicherheitskomponenten wie Firewalls und Verschlüsselungslösungen. Gleiches gilt für das Management der Strominfrastruktur und die Überwachung der physischen Umgebung.
Oft findet diese Fernwartung über herkömmliche In-Band-Tools wie Telnet statt, die auf die Verfügbarkeit des Netzwerks angewiesen sind. Allerdings sind in Krisensituationen häufig auch die üblichen Kommunikationsverbindungen über LAN oder DSL vom Ausfall betroffen und Administratoren haben keinen Zugriff auf kritische IT-Infrastrukturen mehr. Kommt es etwa zu einem Netzwerkzusammenbruch aufgrund eines Cyberangriffs und wichtige Komponenten wie Firewalls oder Router fallen aus, muss das Unternehmen einen Mitarbeiter an den betroffenen Standort schicken, was vermeidbare Kosten bedeutet.
Fernzugriff auch bei Netzwerkausfall
Eine Fernwartungslösung, die in ihrer ältesten Form bereits seit Jahrzehnten existiert, ist das Out-of-Band-Management (OOB). Vom einfachen analogen Fernzugriff per Terminal-Server hat sich diese Technik mittlerweile zum umfangreichen Überwachungs- und Ferndiagnosesystem für kritische Netzwerkkomponenten entwickelt.
Heutiges Out-of-Band-Management bieten neben der klassischen Modem-Failover-Verbindung eine integrierte Failover-Option per Mobilfunk (3G oder 4G/LTE). So ermöglicht es Administratoren einen unabhängigen und permanent verfügbaren Fernzugriff, selbst wenn das Netzwerk ausgefallen ist. Im Krisenfall wie auch im Geschäftsalltag können IT-Teams damit Rechenzentren und entfernte Standorte zentral steuern und überwachen.
Auto-Response-Systeme sorgen zudem für automatische Diagnose und Behebung von Hardwareproblemen, bevor diese zu größeren Folgeschäden oder Netzwerkausfällen führen. So genügt zum Beispiel bei einem Router, der nicht mehr reagiert, oft ein einfacher Hard Reboot, der sich durch OOB-Management-Systeme selbstständig durchführen lässt. Das vermeidet Ausfallzeiten ebenso wie Reparatureinsätze vor Ort und sichert die Hochverfügbarkeit in Rechenzentren und Außenstellen.
Obwohl oder vielleicht gerade weil Out-of-Band-Technik in ihrer rudimentärsten Form seit Langem existiert, sind die technischen Möglichkeiten heutiger Lösungen den hiesigen Administratoren noch zu wenig bekannt. Oft muss ein Workaround herhalten, um das zu erreichen, was eine moderne OOB-Lösung bequemer leisten könnte. Manche Hersteller, deren Kernkompetenz nicht im Out-of-Band-Management liegt, integrieren OOB als optionales Add-on in ihre Router. Doch unter dem Strich ist es effizienter, auf spezialisierte Lösungen zu setzen, die alle technischen Möglichkeiten ausschöpfen, etwa einen hohen Automationsgrad der Überwachung und Fehlerbehebung.
Eine der wichtigsten Neuerungen heutiger OOB-Management-Lösungen ist es, bei einem Netzwerkaus-fall zum Highspeed-Mobilfunknetz wechseln zu können. Häufig genügt zwar der Zugriff per Modem auf serielle Konsolen-Ports, zum Beispiel im Fall eines Routing-Fehlers; doch der Verbindungsaufbau für grafische Management-Sessions über RDP (Remote Desktop Protocol) und KVM-Gerät (Keyboard Video Mouse) ist im Vergleich zum Highspeed-Mobilfunk sehr langsam. Auch beziehen sich KVM-Lösungen nur auf Rechner/Server, eine OOB-Lösung jedoch bietet zusätzlich Zugriff auf Netzwerk- und Infrastrukturkomponenten.
Zudem überwachen OOB-Konsolen-Server konstant den Datenverkehr und aktivieren eine Mobilfunkverbindung nur dann, wenn die übliche Ethernet-Verbindung ausfallen sollte. Dadurch bleiben die übertragenen Datenmengen und die Kosten überschaubar. Treten in einem RZ oder Remote-Standort Empfangsprobleme auf, etwa wenn sich der Standort im Untergeschoss eines Gebäudes befindet, lässt sich per externer Antenne ein stabile Mobilfunkverbindung herstellen.
Physische Umgebung überwachen
RZ-Hochverfügbarkeit hängt von diversen Faktoren ab, vorrangig von der Betriebsumgebung. Die Überwachungs- und Alarmwerkzeuge heutiger OOB-Lösungen erkennen mithilfe entsprechender Sensoren Veränderungen in Temperatur und Luftfeuchtigkeit, das Vorhandensein von Rauch, Flüssigkeit etwa durch das Auslaufen von Kühlmittel, bis hin zu Bewegungen. Auch bieten sie die Validierung, ob ein Rack geöffnet wurde und physische Manipulationen stattgefunden haben. Durch diesen "Rundumblick" sind Administratoren in der Lage, Systeme proaktiv abzuschalten und automatisierte Reaktionsabläufe zu konfigurieren, sobald kritische Schwellenwerte überschritten sind. Damit können sie irreversible Schäden etwa durch Überhitzung verhindern.
Stromversorgungsprobleme lassen sich mithilfe von Auto-Response-Funktionen identifizieren und beheben: Out-of-Band-Konsolen-Server sind so konfigurierbar, dass sie kritische Geräte ordnungsgemäß herunterfahren, falls die USV (unterbrechungsfreie Stromversorgung) einen Stromausfall erkennt und die Batterieleistung unter einen definierten Schwellenwert sinkt. Per E-Mail, SMS und SNMP-Traps kann eine OOB-Lösung Alarme versenden; zudem kann sie automatisierte Reaktionsabläufe auf definierte Ereignisse auslösen und dies für detaillierte Berichte automatisch protokollieren.
Alle Funktionen lassen sich dabei von einer zentralen Konsole aus verwalten. Per Web-Interface überwacht der Administrator alle installierten OOB-Konsolen-Server und PDUs (Power Distribution Unit) im RZ wie auch an entfernten Standorten. Dies lässt sich natürlich auch über das klassische CLI (Command Line Interface) realisieren. OOB ermöglicht zudem eine konsolidierte Verwaltung der PDUs und USV-Systeme unterschiedlicher Anbieter.
Zentrale Verwaltung per VPN
Der Fernzugriff auf kritische Infrastrukturgeräte ist unerlässlich für Wartungspersonal, das ein verteiltes Netzwerk betreut - insbesondere, wenn es hunderte Access-Gateways verwaltet. Software-Tools für das Out-of-Band-Management ermöglichen Administratoren einen zentralen Blick auf alle, selbst weltweit installierten Konsolen-Manager sowie deren angeschlossene Geräte. Als zentrale Management-Plattform für Remote Access Gateways kommt eine OOB-Management-Lösung als virtualisierte Software-Appliance zum Einsatz. OpenVPN-verschlüsselte Tunnel zu Gateways sorgen für sichere LAN-, WAN- und Mobilfunk-Fernzugriffsverbindungen. Moderne OOB-Software-Tools verfügen zudem über eine Restful API, sodass man sie einfach in bestehende Management-Tools integrieren kann.
Auch ist es möglich, die zu verwaltenden Geräte nach Nutzern, Standorten oder Herstellern zu gruppieren, um somit eine möglichst einfache Verwaltung abzubilden. So bieten OOB-Software-Tools eine Statusübersicht aller Access Gateways (Nodes). Enrollment-Bundles vereinfachen den Betrieb dieser Nodes: Die Bundles kombinieren ein jeweils einzigartiges Registrierungs-Token mit benutzerdefinierten Tags wie dem geografischen Standort, der Abteilung oder sogar der Rack-Position. Auch spezifische strenge Zugriffsrechte lassen sich definieren.
Administratoren können die Knotenkonfiguration und den Bereitstellungsprozess für neue Geräte automatisieren. Geräte, die der Administrator vorkonfiguriert hat, müssen Mitarbeiter vor Ort nur noch verkabeln. Dies reduziert die Bereitstellungskosten und menschliche Fehlerquellen.
Lesen Sie mehr zum Thema
