Mobile-Menu

Vorteile des Out-of-Band-Managements OOB – das smarte Netzwerkmanagement

Autor / Redakteur: Bernhard Lück / Dipl.-Ing. (FH) Andreas Donner

Ein Netzwerkausfall, auch wenn er nur ein paar Minuten dauert, kann massive Auswirkungen haben. Entsprechend gut sollten kritische Infrastrukturen gesichert sein. Out-of-Band-Management-Spezialist Opengear erklärt, welche Vorteile ein smartes Netzwerkmanagement für Unternehmen hat.

Opengear-Manager Dirk Schuma: „Eine smarte Out-of-Band-Lösung macht sich meistens schon durch wenige Stunden vermiedene Downtime und den ersten eingesparten Supporteinsatz vor Ort bezahlt.“
Opengear-Manager Dirk Schuma: „Eine smarte Out-of-Band-Lösung macht sich meistens schon durch wenige Stunden vermiedene Downtime und den ersten eingesparten Supporteinsatz vor Ort bezahlt.“
(Bild: Opengear)

Out-of-Band-Management (OOB) galt lange Zeit lediglich als ein Mittel, sich remote mit Geräten zu verbinden, wenn das primäre Netzwerk einmal nicht verfügbar ist, so Opengear. Router, Switches, Firewalls, Server, Speichersysteme und andere Appliances seien in der Regel mit einem seriellen Interface ausgestattet, über das ein IT-Administrator unabhängig vom Netz den vollständigen Status eines Gerätes abfragen könne. Würde ein Gerät nicht antworten, könne er z.B. einen Neustart durch Reboot oder Abschalten der Stromversorgung durchführen. OOB biete aber noch viel mehr Vorteile, denn mit einer solchen Lösung könnten Unternehmen

1. trotz Ausfall des In-Band-Netzwerks ihren Geschäftsbetrieb aufrechterhalten:

In-Band-Tools wie Telnet (Teletype Network) seien gängige Methoden für Fernzugriff und Wartung, jedoch auf die Verfügbarkeit des primären Netzwerks angewiesen. Kommt es zu großen technischen Problemen wie Netzwerk- oder Konnektivitätsausfällen, könne dieser Zugriff abbrechen. Eine smarte OOB-Lösung sei dagegen unabhängig von der Funktion und Konnektivität des lokalen Netzwerks. Sie biete eine Failover-Lösung an, um die Business Continuity zu gewährleisten. Normalerweise werde dafür Mobilfunk (4G/LTE) eingesetzt. Bei schlechtem Mobilfunkempfang stehe eine etwas langsamere Anbindung per Modem zur Verfügung. Damit sei ein durchgängiger administrativer Fernzugriff auf kritische Komponenten wie Switches, Router, PDUs und eine wachsende Zahl von Sicherheitsanwendungen wie Firewalls und Encryption-Tools gewährleistet.

2. Probleme automatisch erkennen und eine proaktive Analyse kritischer Komponenten vornehmen:

Eine OOB-Lösung stelle eine direkte, verschlüsselte Verbindung zu Geräten wie Routern und Firewalls her. Der schnelle und sichere Zugriff auf die Protokolldateien der betroffenen Devices helfe, die Hauptursachen des Ausfalls zu identifizieren und Recovery-Maßnahmen zügig einzuleiten. Auch könnten OOB-Konsolenserver so konfiguriert werden, dass sie kritische Geräte ordnungsgemäß herunterfahren, wenn die Temperatur im Rack zu hoch sei, die unterbrechungsfreie Stromversorgung einen Stromausfall erkennen würde oder die Batterieleistung unter einen definierten Schwellenwert sinken würde.

3. ihre geografisch verteilten Standorte remote überwachen:

Smarte OOB-Lösungen seien entwickelt worden, um die erforderliche Ausfallsicherheit am Netzwerkrand zu gewährleisten. Gleichzeitig seien sie skalierbar, sodass die Infrastruktur an verteilten Standorten verwaltet werden könne. Gerade Unternehmen mit weltweit verteilten Niederlassungen – vielleicht sogar in verschiedenen Zeitzonen – würden trotz eigenem Network Operations Center ihre Mühe haben, einen Überblick über ihre IT-Landschaft zu bekommen. Geht eine Komponente offline, würden die Verantwortlichen normalerweise auch nicht proaktiv benachrichtigt. Doch selbst wenn sie es wüssten – herauszufinden, welches Gerät an welchem Ort eine Störung hat, sei nicht einfach. Hierzu müsste ein entsprechend geschulter Techniker vor Ort sein, um das Problem zu beurteilen.

4. eine unabhängige Verwaltungsebene für mehr Sicherheit nutzen:

Einerseits lasse sich eine OOB-Plattform sehr einfach in bestehende Multi-Faktor-Authentifizierungstools integrieren. Diese müssten lediglich in den Konsolenservern konfiguriert werden und seien dann auf dem gesamten Sicherheits-Appliance-Layer wirksam. Andererseits fungiere die OOB-Technologie als ein Protokollsystem für alle Konfigurationsänderungen und Patches, inklusive Änderungen, die über alternative Zugriffspfade gesendet und in einem zentralen Security Operations Center (SOC) oder einer Security-Information-and-Event-Management-Lösung (SIEM) gespeichert werden. IT-Manager könnten damit überprüfen, ob eine kritische Infrastruktur gepatcht und somit potenzielle Sicherheitslücken für Hacker geschlossen wurden. Forensiker könnten herausfinden, ob ein Sicherheitsvorfall durch die aktive Mithilfe eines Insiders oder durch eine andere Fehlerquelle zustande kam. Während einer laufenden Cyberattacke, die das produktive IP-Netzwerk bereits in Mitleidenschaft gezogen hat, könnten Administratoren dank der unabhängigen Verwaltungsebene Funktionen des primären Netzwerks sperren und das Konfigurationsmanagement nur über das sicherere OOB-Netzwerk mit definierten Zugriffsrechten durchführen.

5. unnötige Ausfälle und Kosten vermeiden:

Die mit OOB einhergehende robuste Backup-Konnektivität ermögliche es Unternehmen, die zeitaufwendige und kostspielige Entsendung von Technikern zu entlegenen Rechenzentren zu reduzieren. Diese würden normalerweise vor Ort Konfigurationsänderungen vornehmen oder Probleme, die die Geschäftskontinuität beeinträchtigen, beheben. Mit OOB-Management könnten Administratoren dagegen remote und unterbrechungsfrei auf kritische IT-Komponenten zugreifen. In den meisten Fällen sei damit ein Vor-Ort-Besuch des Servicetechnikers nicht mehr nötig. Falls doch, wisse er schon vorab, welche Ersatzteile benötigt werden. In Zeiten von Corona, in denen die Reisemöglichkeiten eingeschränkt und zudem strenge Hygienemaßnahmen einzuhalten sind, sei die Remote-Lösung von Ausfallproblemen und Netzwerkfehlern die einzig sinnvolle Alternative.

„Die Kombination aus Diagnose und schneller Wiederherstellung ist entscheidend, um ein resilientes Netzwerk herzustellen. Viele Unternehmen schieben allerdings Diskussionen über die Netzwerkstabilität oft nach hinten – in der Hoffnung, dass ihnen ein Netzausfall nie passiert. Dabei ist Vorbeugen definitiv besser als Reparieren. Zudem macht sich eine smarte Out-of-Band-Lösung meistens schon durch wenige Stunden vermiedene Downtime und den ersten eingesparten Supporteinsatz vor Ort bezahlt“, erklärt Dirk Schuma, Sales Manager Europe bei Opengear. „Aufgrund der zunehmend komplexer werdenden IT-Infrastrukturen durch Cloud-Technologien, Internet of Things, Edge-Computing und pandemiebedingtes Remote-Arbeiten wird die schnelle Identifizierung und Behebung von Verbindungsproblemen für Unternehmen zur vielleicht wichtigsten Aufgabe.“

(ID:47263311)