Administración Fuera de Banda: ¿Qué es y por qué la necesito?
Administración remota de infraestructuras informáticas
¿Qué es la Administración Fuera de Banda (OOBM)?
Mientras que la Administración Dentro de Banda es la capacidad de administrar una red a través de la LAN, la Administración Fuera de Banda es una solución que ofrece un método de acceso alternativo exclusivo seguro en una infraestructura de red informáticapara administrar dispositivos conectados y activos informáticos sin utilizar la LAN corporativa.
¿Por qué necesito la Administración Fuera de Banda?
El principal beneficio de una interfaz de administración fuera de banda es su disponibilidad cuando la red ha caído, un dispositivo está desconectado, en modo reposo, hibernando o no se puede acceder a él por cualquier otro motivo. La OOBM puede utilizarse para reiniciar remotamente los dispositivos que se han bloqueado y administrar los dispositivos apagados. La idea fundamental es preservar el tiempo de actividad de la red las 24 horas del día, los 7 días de la semana, garantizando que siempre tenga acceso a los activos informáticos críticos como routers, conmutadores, cortafuegos, servidores, dispositivos de alimentación, almacenamiento y telecomunicaciones que operan el marco de comunicación de la columna vertebral de las organizaciones.
Cuando un administrador de redes tiene que supervisar, administrar, solucionar problemas o reiniciar activos informáticos importantes, normalmente accede directamente a los dispositivos a través de una red de Ethernet. Sin embargo, en entornos en los que se espera un tiempo de actividad de 24 horas al día, 7 días a la semana, este único punto de acceso no es suficiente. Cuando los activos informáticos están en ubicaciones externas, salas de servidores controladas o el administrador de la red está en una ubicación diferente, necesitan una forma segura de acceder remotamente al puerto de administración de la consola USB, RS232/422/485 o Ethernet de cada dispositivo de la red.
En el mundo actual, resulta imposible que las organizaciones trabajen sin acceso a sus ordenadores de red y a los sistemas de toda la empresa. La capacidad de supervisar y administrar estas redes y mantenerlas en funcionamiento es fundamental para su actividad comercial. La responsabilidad de garantizar que las organizaciones tengan un acceso perfecto a sus sistemas recae en los administradores de la red. Deben garantizar que los servidores que suministran las aplicaciones clave de sus proyectos funcionen y que toda la red que conecta los datos a una multitud de usuarios siga funcionando. Cuando la red cae, también caen la productividad y los beneficios. Y, cuanto más tiempo la red está caída, mayor es el impacto en la empresa.
La Administración Fuera de Banda, ¿es una solución de software o de hardware?
Diagrama de acceso a la red fuera de banda
Las herramientas de gestión de software se pueden utilizar para monitorizar el rendimiento y para la resolución remota de problemas pero solo funcionan cuando la red está en funcionamiento. Durante las interrupciones del sistema o de la red, un Servidor de Consola es una solución de hardware única que ofrece una OOBM segura para supervisar activos y dispositivos informáticos de varios proveedores. El Servidor de Consola ofrece a los administradores acceso a múltiples puertos consola USB, RS232 o Ethernet desde cualquier lugar, en cualquier momento y en cualquier plataforma, como si estuvieran conectados localmente a través de una conexión directa. Se pueden utilizar para reconfigurar, reiniciar y reimaginar de forma remota a través de Internet o de las WAN. La interrupción y el tiempo de inactividad se reducen al mínimo al ofrecer una mejor visibilidad del entorno físico y del estado físico de los equipos. Esto garantiza la continuidad de la actividad comercial a través de la mejora del tiempo de actividad y de la eficiencia.
¿Qué métodos de acceso alternativos ofrecen los Servidores de Consola?
Por lo general, un Servidor de Consola ofrecerá uno o más de los métodos de acceso que se indican a continuación.
- Acceso redundante a redes de Ethernet de fibra y cobre. Las combinaciones duales de puertos de cobre 10/100/1000Base-T y puertos de fibra 100/1000Base-X SFP pueden utilizarse para cumplir los requisitos de acceso a la red únicos. Este diseño ofrece a los usuarios una solución flexible y rentable para transmitir datos de equipos de misión crítica a través de redes Ethernet basadas en cobre o fibra.
- LTE integrado de alta velocidad con redes de soporte HSPA+, UMTS, EDGE y GPRS/GSM para proteger de los errores de LAN por cable. Además, puede utilizarse para transmitir datos serie o para establecer una conexión de serie directa a par de serie a través de redes de telefonía móvil. Esto es idóneo cuando los dispositivos están situados en lugares en los que no se puede acceder a conexiones de Ethernet cableadas, pero sí se puede acceder a las redes de telefonía móvil, con sus asequibles paquetes de datos.
- Acceso a red WiFi integrado a través de antenas de banda doble para un rendimiento inalámbrico, fiabilidad de la señal y alcance óptimos.
- Conexión de módem integrado V.92 para una conexión fuera de banda segura y fiable a través de la red POTS.
Para un tiempo de actividad óptimo, la mejor opción es elegir un Servidor de Consola con múltiples métodos de acceso, conmutación por error a OOBM y redes de soporte de la red principal.
¿Qué grado de seguridad tiene utilizar un Servidor de Consola para la Administración Fuera de Banda?
Si bien la administración de los dispositivos a través de la conexión de administración fuera de banda puede hacerse mediante una conexión de red, está físicamente separada de la conexión de red «dentro de banda» a la que sirve el sistema. Los usuarios no autorizados no tienen acceso al canal de la red fuera de banda porque no hay conexión con él desde el canal de la red normal, lo que lo hace muy seguro. La mejor práctica es elegir un Servidor de Consola que ofrezca prestaciones de seguridad de alto nivel para un acceso seguro a los dispositivos de red importantes. Las consideraciones incluyen:
- Esquemas de autenticación robustos como RADIUS, TACACS+, LDAP, Kerberos, NIS y RSA para cumplir con las políticas de seguridad de red existentes
- Nombres de usuarios y contraseñas integrados y respaldo para protocolos de cifrado como SSH, SSL/TLS, IPSec VPN, SNMPv3, Telnet, y HTTPS para sesiones de administración seguras
- Filtrado de paquetes para garantizar que el Servidor de Consola se mantenga seguro contra el acceso no autorizado
- Compatible con SLIP y PPP para la marcación de usuarios remotos
¿Cuál es el coste?
El uso de un Servidor de Consola para la administración fuera de banda implica una reducción de costes. Existen numerosos estudios que muestran que el coste promedio anual del tiempo de inactividad de una organización puede ser de más de un millón de dólares. Dependiendo del tamaño de su organización, el coste del tiempo de inactividad puede variar entre 10.000 y 5 millones de dólares por hora.
Los Servidores de Consola aumentan al máximo la productividad de los administradores de sistemas. Una sola interfaz les proporciona conectividad simultánea a múltiples aparatos y consolas de sistema desde cualquier lugar. La mayoría de los Servidores de Consola ofrecen Amortiguadores de Puerto de diversos tamaños para garantizar que los datos de los dispositivos conectados no se pierdan. Sin Amortiguadores de Puerto, los datos enviados desde un dispositivo, mientras un administrador no esté conectado, se pierden. Con Amortiguadores de Puerto los datos se capturan y pueden verse más tarde para ayudar al diagnóstico del problema. Los ahorros de costes provienen de:
- La capacidad de apoyar continuamente las ventas y las transacciones de pago.
- Ahorrar el valioso tiempo y los costes de los administradores.
- Reducir al mínimo la formación costosa.
- Reducir los costes de RR.HH. y de desplazamientos.
¿Por qué elegir un Servidor de Consola de Perle para la Administración Fuera de Banda?
- Hasta 50 Puertos de Administración de Consola compatibles con interfaces RS232/422/485 RJ45, Ethernet RJ45 y USB 3.0. El diseño modular permite al usuario cambiar, actualizar y ampliar a cualquier combinación de tarjetas de módulo de interfaz de 16 puertos para admitir todos tipos de puertos de administración en una solución de gestión de consola.
- Doble conexión Ethernet 10/100/1000 para acceso redundante permanente a redes de cobre y fibra SFP 1G/2.5G con conmutación por error automática cuando se interrumpe el enlace principal
- Módem LTE de telefonía móvil (con soporte de recuperación), WiFi o V.92 integrado opcional para múltiples métodos de acceso alternativos cuando la red haya caído
- Compatible con todos los servicios de seguridad AAA empleados en las redes de empresa, que incluyen TACACS+, RADIUS, LDAP, Kerberos, NIS y RSA. Y, como protección extra de los identificadores y contraseñas contra los que «husmean» en las redes, también son compatibles con sesiones de administración seguras SSH/SSL/TLS, IPSec VPN, SNMPv3, Telnet y HTTPS.
- Cables de conexión directos para los Switches, Routers y Cortafuegos de Cisco ahorran tiempo y dinero durante la instalación.
- Asignar una dirección IP directamente a través de la pantalla y teclado de panel frontal sin una conexión de PC directa. También es una forma práctica de supervisar y solucionar problemas de actividad de los puertos de consola, así como la actividad de la fuente de alimentación dual.
- Los Servidores de Consola de Perle están hechos de componentes certificados con altas tasas de MTBF que pueden soportar los entornos más duros. Una plataforma de código abierto y seguridad de nivel empresarial que le garantizan el mejor valor en una sola caja. Además, ofrecemos la mejor garantía de por vida de su clase.
- Capacidades completas de enrutamiento IPv4/IPv6 con soporte para protocolos RIP, OSPF y BGP
¿Qué les gusta a los usuarios de los Servidores de Consola de Perle?
Cuando empezamos a construir una nueva sala, la conectividad es escasa pero tenemos que configurar los interruptores y montarlos en rack. Colocando un servidor de consolas Perle en esa sala, podemos montar en rack los equipos y energizarlos inmediatamente. Entonces podemos configurarlos desde nuestra mesa en lugar de hacerlo desde el centro de datos con un portátil
- John Progar, ingeniero de red de Rackspace Hosting
Los servidores de consolas de Perle cuentan con una interfaz muy buena que nos ha resultado muy sencilla de instalar y utilizar. Necesitamos estar seguros de que todos los equipos que usamos son fiables. Y lo son
- Frank Wang, arquitecto de redes jefe en SmartSky Networks
Perle me da todo lo que necesito para la administración centralizada sin cuota de licencia anual y sin hardware adicional. La solución de administración centralizada basada en la nube de Perle coloca toda su red e infraestructura informática en una sola aplicación y ofrece acceso seguro y fiable y visibilidad durante las operaciones habituales y los fallos críticos de la red
.
sobre todo, estamos impresionados con la estabilidad del Servidor de Consola IOLAN durante la operación. Que yo recuerde, los IOLANs han estado funcionando sin que hayamos tenido que reiniciarlos. Estamos muy contentos"
- Un miembro del equipo de red de BITS
La seguridad de nuestros clientes es una prioridad para nosotros. Elegimos la unidad Perle porque ofrecía la densidad de puertos que buscábamos y proporcionaba funciones de seguridad mejoradas, como SSH, sin costosos complementos.
- Fred Chagnon, administrador de sistemas de Allstream Internet Services & Infrastructure
IOLAN SCG de Perle es la solución perfecta para el personal de asistencia técnica que necesita un acceso remoto fuera de banda siempre activo a sus dispositivos de red central. El dispositivo es fácil de gestionar, su diseño modular lo hace muy flexible y sus estrictas medidas de seguridad permiten controlar el acceso de forma rigurosa
. Dave Mitchell, director de Binary Testing.
Profundicemos -- Consideraciones especiales de:
- Conmutación por error previsible y flexibilidad operativa para el OOBM en centros de datos - Un informe de InfraMomentum Insights
- Estas técnicas de OOBM simplifican y refuerzan el acceso remoto al centro de datos - Entrevista entre Network Computing y Perle Systems
- La OOBM de los Routers, Conmutadores y Cortafuegos de Cisco - ¿Por qué utilizar un Servidor de Consola IOLAN de Perle?
- La OOBM en entornos educativos - Implantar la administración de infraestructuras informáticas remotas en los sistemas universitarios y escolares
- La OOBM en entornos sanitarios - Implantar la administración de las infraestructuras informáticas remotas en hospitales y consultas médicas
- La OBBM en el gobierno - Implantar la administración informática remota en las infraestructuras de las redes gubernamentales
- La OOBM de los Servidores de Windows - Interfaz web EMS/SAC sencilla de Perle
- La OOBM de los Servidores Solaris de UNIX - Entender la prestación de "seguro contra roturas"