W powszechnie stosowanej infrastrukturze sieciowej typu in-band dane użytkowników i konfiguracyjne są przesyłane tym samym kanałem. Takie podejście wprowadza potencjalne ryzyko zarówno w kwestii bezpieczeństwa, jak i niezawodności sieci.

Brak dostępu do zapewnianego przez sprzęt sieciowy panelu zarządzania może być spowodowany kilkoma czynnikami, w tym awarią innych urządzeń, ich błędną konfiguracją bądź cyberatakiem. Gdy prace serwisowe trzeba przeprowadzić w trybie zdalnym, przeszkodą może być też brak łączności internetowej. Dlatego administratorzy powinni zapewnić sobie niezależną ścieżkę dostępu do urządzeń sieciowych (infrastruktura typu out-of-band), co ułatwi im szybkie przywrócenie funkcjonowania sieci do stanu, w którym będą mogli z niej korzystać użytkownicy.

Urządzenia działające w trybie out-of-band ułatwiają sprawowanie kontroli nad sprzętem IT w dowolnym momencie, bez względu na kształt infrastruktury lokalnej sieci i sposób jej połączenia z internetem. W tym przypadku wykorzystywane są porty serwisowe (szeregowe, USB lub Ethernet) w sprzęcie sieciowym, dzięki którym administratorzy mogą zalogować się do konsoli urządzenia, niezależnie od stanu pracy sieci. Natomiast gdy utracona zostanie łączność z internetem, możliwe jest przejście na alternatywną metodę łączności, chociażby modem komórkowy/PSTN.

Takie podejście do zarządzania gwarantuje, że dostęp do warstwy umożliwiającej dokonanie zmian konfiguracyjnych w urządzeniach sieciowych jest mocno ograniczony – mogą skorzystać z niego wyłącznie uprawnieni administratorzy, co eliminuje ryzyko ataku hakerskiego na sprzęt sieciowy. Dlatego rekomendowane jest, aby taka metoda zarządzania była zapewniona nie tylko na okoliczność ewentualnej awarii. Ważne jest, żeby wszystkie czynności administracyjne i rekonfiguracyjne były prowadzone wyłącznie poprzez odrębny kanał niż ten, którym przesyłane są dane.

Dostęp bez kompromisów

Liderem rynku rozwiązań umożliwiają-cych zarządzanie typu out-of-band jest Opengear. Są one szczególnie zalecane firmom świadczącym usługi zdalnego zarządzania infrastrukturą swoich klientów. Niektóre modele wyposażone są także w modem komórkowy oraz funkcję Failover to Cellular (F2C), która w przypadku awarii gwarantuje pracownikom firmy możliwość korzystania z tego typu łączności w czasie, gdy administratorzy usuwają usterkę.

Na uwagę w portfolio firmy Opengear zasługuje między innymi rozwiązanie IM7200 Infrastructure Manager, umożliwiające podłączenie z wykorzystaniem kabli miedzianych lub światłowodu (w zależności od modelu) od 4 do 48 portów konsoli znajdujących się w serwerowni urządzeń. Ich identyfikacja w lokalnej sieci i weryfikacja uprawnień odbywa się przez protokół LLDP (Link Layer Discovery Protocol). W przypadku awarii głównego łącza internetowego, administrator może uzyskać dostęp za pomocą alternatywnego połączenia dzięki wbudowanemu modemowi PSTN i komórkowemu (4G).

Natomiast do instalacji w oddziałach firm czy instytucji przeznaczone jest urządzenie Resilience Gateway ACM7000-L. To miniaturowa bramka zapewniająca dostęp przez port konsoli (szeregowy, USB i Ethernet) do 4 lub 8 urządzeń z wykorzystaniem komórkowej transmisji danych. Dzięki niej można zdalnie zmienić ustawienia konfiguracyjne routerów brzegowych, firewalli, UPS-ów czy listew zasilających.

Wyróżnikiem rozwiązań Opengear jest funkcja Smart OOB monitorująca stan pracy sprzętu sieciowego i rejestrująca parametry, które go dotyczą. Gwarantuje to proaktywne wykrywanie błędów i powiadamianie o nich administratorów za pomocą SMS-a lub e-maila, jeszcze zanim nastąpi trudna do wyeliminowania awaria.

Urządzenia Opengear są dostępne w ofercie Stovaris, autoryzowanego dystrybutora tej marki w Polsce. Firma, wspólnie z producentem, zapewnia możliwość zorganizowania dostosowanej do potrzeb danego klienta prezentacji rozwiązań.

Dodatkowe informacje: Przemysław Prochera, Business Development Manager, Stovaris, p.prochera@stovaris.pl