Wireless-Out-of-Band-Management und Air-Gap-Netzwerke

Mobilfunk-Verbindungen als Kabel-Alternative

15. März 2022, 7:00 Uhr | Georg Weltmaier/am
© Wolfgang Traub

Das Out-of-Band-Management nutzt im Vergleich zu In-Band-Lösungen einen separaten Kommunikationskanal in den Standort oder die Filiale. Die Verbindung lässt sich in der Mehrheit der Fälle über kabelgebundene Verbindungen realisieren. Kabel sind allerdings fehleranfällig. Wenn das Internet ausfällt, ist zugleich oft auch der Kanal verschüttet, der die nötige Hilfe bringen könnte. Breitbandige 4G- und 5G-Mobilfunknetze können eine Alternative darstellen. Das Troubleshooting von Endgeräten an Edge-Standorten über Mobilfunk gewinnt unter anderem aus diesem Grund an Bedeutung.

Fehlerquellen, die einen Management-Zugriff auf entfernte IT-Ressourcen erschweren, gibt es viele: Systeme stürzen ab, der Strom fällt aus, oder die Netzwerkverbindung ist durch Baumaßnahmen gekappt. Out-of-Band-Management, kurz OOBM, nutzt im Gegensatz zu In-Band-Lösungen einen separaten Kommunikationskanal in den Standort, die Filiale oder das zu verwaltende Netzwerk-Asset. Die Verbindung ist in der Mehrheit der Fälle heute über kabelgebundene Verbindungen, vor allem ISDN-Wählverbindungen, realisiert. Deren Einrichtung ist allerdings aufwendig und der Betrieb fehleranfällig. Dagegen bieten breitbandige 4G- und bald auch 5G-Mobilfunknetze eine breite Abdeckung und eine hohe Zuverlässigkeit. In der Folge gewinnt das Troubleshooting über Mobilfunk an Bedeutung. Der Nutzen ist eine erhöhte Ausfallsicherheit, eine bessere Systemkontrolle, eine größere Effizienz und, nicht zuletzt, eine Erleichterung für die Systemadministration.

Wenn die zu administrierenden Systeme im Unternehmensnetz über das normale WAN nicht erreichbar sind, stellen Netzwerkverantwortliche mit OOBM eine dedizierte Verbindung abseits des normalen WANs her. Out-of-Band-Management ermöglicht grundsätzlich die Fernwartung von Netzwerkgeräten, IT-Systemen, IoT-Geräten und Desktops. Netzwerkverantwortliche nutzen OOBM, um Systeme neu zu starten, Firmware zu aktualisieren oder BIOS-Updates durchzuführen, Maschinen-Parameter von IoT-Geräten und Log-Files auszulesen oder neue Software zu installieren. Auch Command Line Interfaces (CLI) lassen sich remote bearbeiten. Dank OOBM ist also Troubleshooting aus der Ferne auch dann möglich, wenn die primäre Netzwerkverbindung ausfällt oder die Netzwerkgeräte heruntergefahren, ausgeschaltet oder gestört sind.

Wireless-OOBM: Mobilfunk ersetzt Kabel

Sofern Unternehmen bereits OOBM eingerichtet haben, nutzen sie zu diesem Zweck traditionell Einwahlverbindungen über ISDN oder einen redundanten Ethernet-Netzwerkzugang mit Kupfer oder Glasfaser mit 10/100/1000Base-T-Kupfer-Ports oder 100/1000Base-X-LWL-Ports.

Doch ISDN ist bekanntlich spätestens Ende 2022 passé. Redundante Kabelverbindungen fehlen an vielen Orten aus infrastrukturellen Gründen. Hier kommt der Mobilfunk ins Spiel. Mit dem Ausbau der Mobilfunkinfrastruktur und erschwinglichen Datenpaketen stehen alternative Möglichkeiten zur Verfügung. Drahtlose WAN-Verbindungen über Mobilfunk lassen sich an den meisten Standorten so einrichten, dass sie Kabelverbindungen in puncto Geschwindigkeit, Sicherheit und Verfügbarkeit kaum nachstehen.
 

Anbieter zum Thema

zu Matchmaker+
Out-of-Band-Management
Bild 1. Out-of-Band-Management erlaubt Netzwerkverantwortlichen das Troubleshooting bis auf die Anwendungsebene.
© Cradlepoint

So funktioniert es technisch

Beim Wireless-OOBM bindet ein Unternehmen spezifizierte Mobilfunk-Adapter über Ethernet an einen lokalen Router an (einzelnstehende Geräte lassen sich direkt über einen Mobilfunk-Router angesprechen). Dies gewährleistet den Fernzugriff. Die hardwarebasierte Remote-Überwachung und Fernadministration übernehmen die herstellerunabhängigen, offenen Standards Intelligent-Platform-Management-Interface (IPMI) und Redfish (Scalable-Platforms-Management). Selbst wenn das lokale Ethernet nicht verfügbar sein sollte, können Administratoren – sofern man dies bei den Endgeräten vorab eingerichtet hat – eine direkte Verbindung zu den Konsolen-Ports der Geräte herstellen.

Ein Port-Splitter ermöglicht es, bis zu acht Router durch einen Mobilfunk-Adapter zu unterstützen, um die Abdeckung zu erhöhen. So können Administratoren die Fernverwaltung für praktisch jedes Netzwerk-Asset implementieren, gleichgültig, ob es sich um ein großes Rechenzentrum handelt oder Kassensysteme am Point-of-Sale.
Die Steuerung der Hardwarekomponenten und Out-of-Band-Funktionen erfolgt über Softwareschnittstellen in der Cloud. Bei der Hardware vorort handelt es sich um Mobilfunk-Adapter, die zusätzlich die Ausfallsicherheit einer vorhandenen SD-WAN-Lösung erhöhen können. Die Mobilfunkverbindung könnte man zum Beispiel automatisch aufbauen, wenn die Kabelverbindung ausfällt, und wieder abbauen, wenn die primäre Verbindung wieder steht. Um höchste Verfügbarkeit zu erreichen, können redundante Mobilfunk-Adapter mit jeweils zwei SIM-Karten verschiedener Provider koordiniert zum Einsatz kommen. Zudem stehen vielfältige Optionen zur Optimierung der Sicherheit, Kosten und Bandbreite zur Verfügung. Damit kann die gesamte SD-WAN-Infrastruktur Out-of-Band-Funktionen für tausende Standorte bereitstellen.


  1. Mobilfunk-Verbindungen als Kabel-Alternative
  2. Vorteile von Wireless-OOBM

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Cradlepoint

Weitere Artikel zu Netzwerk-Management

Weitere Artikel zu NOKIA GmbH

Weitere Artikel zu Centracon

Matchmaker+