Administración Fuera de Banda: ¿Qué es y por qué la necesito?

Administración remota de infraestructuras informáticas

¿Qué es la Administración Fuera de Banda (OOBM)?

Mientras que la Administración Dentro de Banda es la capacidad de administrar una red a través de la LAN, la Administración Fuera de Banda es una solución que ofrece un método de acceso alternativo exclusivo seguro en una infraestructura de red informáticapara administrar dispositivos conectados y activos informáticos sin utilizar la LAN corporativa.

¿Por qué necesito la Administración Fuera de Banda?

La gestión segura fuera de banda pone fin a las costosas visitas presenciales.

El principal beneficio de una interfaz de administración fuera de banda es su disponibilidad cuando la red ha caído, un dispositivo está desconectado, en modo reposo, hibernando o no se puede acceder a él por cualquier otro motivo. La OOBM puede utilizarse para reiniciar remotamente los dispositivos que se han bloqueado y administrar los dispositivos apagados. La idea fundamental es preservar el tiempo de actividad de la red las 24 horas del día, los 7 días de la semana, garantizando que siempre tenga acceso a los activos informáticos críticos como routers, conmutadores, cortafuegos, servidores, dispositivos de alimentación, almacenamiento y telecomunicaciones que operan el marco de comunicación de la columna vertebral de las organizaciones.

Cuando un administrador de redes tiene que supervisar, administrar, solucionar problemas o reiniciar activos informáticos importantes, normalmente accede directamente a los dispositivos a través de una red de Ethernet. Sin embargo, en entornos en los que se espera un tiempo de actividad de 24 horas al día, 7 días a la semana, este único punto de acceso no es suficiente. Cuando los activos informáticos están en ubicaciones externas, salas de servidores controladas o el administrador de la red está en una ubicación diferente, necesitan una forma segura de acceder remotamente al puerto de administración de la consola USB, RS232/422/485 o Ethernet de cada dispositivo de la red.

En el mundo actual, resulta imposible que las organizaciones trabajen sin acceso a sus ordenadores de red y a los sistemas de toda la empresa. La capacidad de supervisar y administrar estas redes y mantenerlas en funcionamiento es fundamental para su actividad comercial. La responsabilidad de garantizar que las organizaciones tengan un acceso perfecto a sus sistemas recae en los administradores de la red. Deben garantizar que los servidores que suministran las aplicaciones clave de sus proyectos funcionen y que toda la red que conecta los datos a una multitud de usuarios siga funcionando. Cuando la red cae, también caen la productividad y los beneficios. Y, cuanto más tiempo la red está caída, mayor es el impacto en la empresa.

La Administración Fuera de Banda, ¿es una solución de software o de hardware?

Las herramientas de gestión de software se pueden utilizar para monitorizar el rendimiento y para la resolución remota de problemas pero solo funcionan cuando la red está en funcionamiento. Durante las interrupciones del sistema o de la red, un Servidor de Consola es una solución de hardware única que ofrece una OOBM segura para supervisar activos y dispositivos informáticos de varios proveedores. El Servidor de Consola ofrece a los administradores acceso a múltiples puertos consola USB, RS232 o Ethernet desde cualquier lugar, en cualquier momento y en cualquier plataforma, como si estuvieran conectados localmente a través de una conexión directa. Se puede utilizar para reconfigurar, reiniciar y reimaginar de forma remota a través de Internet o de las WAN. La interrupción y el tiempo de inactividad se reducen al mínimo al ofrecer una mejor visibilidad del entorno físico y del estado físico de los equipos. Esto garantiza la continuidad de la actividad comercial a través de la mejora del tiempo de actividad y de la eficiencia.

Cuando se utiliza un servidor de consola junto con una plataforma de gestión centralizada, desplegada en la nube o en las instalaciones, los usuarios pueden conseguir un acceso y una gestión remotos y seguros de los dispositivos a través de una única aplicación. Esta combinación crea una potente herramienta de supervisión y gestión que permite a los administradores ampliar sin problemas las implantaciones, editar configuraciones, actualizar firmware, supervisar el estado del sistema, programar tareas y automatizar acciones rutinarias, todo ello desde el lugar y el dispositivo que prefieran. Este enfoque integral de gestión fuera de banda es perfecto para grandes empresas distribuidas con múltiples sucursales, como bancos, aseguradoras, hospitales, empresas de servicios públicos, comercios y centros educativos, que pueden no disponer de personal informático in situ.

iolan scrc with perleview

Las mejores plataformas de gestión centralizada permiten al personal del centro de operaciones de red (NOC):

  • automatizar las tareas de mantenimiento programadas con regularidad, incluidos los diagnósticos y las comprobaciones rutinarias para la resolución de problemas a distancia
  • realizar un seguimiento del inventario de equipos y ver su rendimiento
  • recopilar estadísticas y ejecutar informes a partir de datos de red almacenados en una base de datos SQL
  • utilizar secuencias de comandos para automatizar tareas como el despliegue de dispositivos, la comprobación y actualización de los niveles de firmware y la distribución de archivos de configuración
  • reducir la necesidad de intervención manual y garantizar un funcionamiento fluido en toda su red.

¿Qué métodos de acceso alternativos ofrecen los Servidores de Consola?

Acceso a la red fuera de banda

Por lo general, un Servidor de Consola ofrecerá uno o más de los métodos de acceso que se indican a continuación.

  1. Los puertos WAN redundantes de enlace ascendente Ethernet de cobre y fibra proporcionan a los usuarios una solución flexible y rentable para transmitir datos desde equipos de misión crítica a través de redes Ethernet de cobre o fibra.
  2. El acceso celular de alta velocidad integrado proporciona una conmutación por error sin interrupciones para proteger contra fallos de la LAN por cable.
  3. Acceso a red WiFi integrado a través de antenas de banda doble para un rendimiento inalámbrico, fiabilidad de la señal y alcance óptimos.
  4. Conexión de módem integrado V.92 para una conexión fuera de banda segura y fiable a través de la red POTS.

Para un tiempo de actividad óptimo, la mejor opción es elegir un Servidor de Consola con múltiples métodos de acceso, conmutación por error a OOBM y redes de soporte de la red principal.

¿Qué grado de seguridad tiene utilizar un Servidor de Consola para la Administración Fuera de Banda?

Logotipo de Allstream
La seguridad de nuestros clientes es una prioridad para nosotros. Elegimos la unidad Perle porque ofrecía la densidad de puertos que buscábamos y proporcionaba funciones de seguridad mejoradas, como SSH, sin costosos complementos. - Fred Chagnon, administrador de sistemas, Allstream

Si bien la administración de los dispositivos a través de la conexión de administración fuera de banda puede hacerse mediante una conexión de red, está físicamente separada de la conexión de red «dentro de banda» a la que sirve el sistema. Los usuarios no autorizados no tienen acceso al canal de la red fuera de banda porque no hay conexión con él desde el canal de la red normal, lo que lo hace muy seguro. La mejor práctica es elegir un Servidor de Consola que ofrezca prestaciones de seguridad de alto nivel para un acceso seguro a los dispositivos de red importantes. Las consideraciones incluyen:

  • Esquemas de autenticación robustos como RADIUS con RADSec, TACACS+, LDAP, Kerberos, NIS y RSA para cumplir con las políticas de seguridad de red existentes
  • Acceso remoto seguro a través de un túnel OpenVPN o IPSec para garantizar que sus datos confidenciales estén protegidos y seguros.
  • Compatibilidad con Secure Boot para garantizar que el malware y los rootkits no puedan comprometer la integridad o la seguridad del dispositivo. Proporciona una sólida defensa contra diversas amenazas, respalda el cumplimiento de la normativa y mantiene la integridad de los dispositivos.
  • Los servidores de consola con Trusted Platform Module (TPM) 2.0 disponen de cifrado basado en hardware, almacenamiento seguro de claves, integridad de la plataforma y cumplimiento de las normas de seguridad.

¿Cuál es el coste?

Logotipo de Lockheed Martin
Perle hizo todo lo que necesitaba por una fracción del costo de los servidores Cisco. Los servidores de consola de Perle demostraron ser una alternativa confiable.Son una alternativa fiable, segura y de alta calidad. - John Rumbles, ingeniero de Lockheed Martin

Usar un servidor de consola para la gestión fuera de banda reduce los costes. Existen numerosos estudios que muestran que el coste promedio anual del tiempo de inactividad de una organización puede ser de más de un millón de dólares. Dependiendo del tamaño de su organización, el coste del tiempo de inactividad puede variar entre 10.000 y 5 millones de dólares por hora.

Los Servidores de Consola aumentan al máximo la productividad de los administradores de sistemas. Una sola interfaz les proporciona conectividad simultánea a múltiples aparatos y consolas de sistema desde cualquier lugar. La mayoría de los Servidores de Consola ofrecen Amortiguadores de Puerto de diversos tamaños para garantizar que los datos de los dispositivos conectados no se pierdan. Sin Amortiguadores de Puerto, los datos enviados desde un dispositivo, mientras un administrador no esté conectado, se pierden. Con Amortiguadores de Puerto los datos se capturan y pueden verse más tarde para ayudar al diagnóstico del problema. Los ahorros de costes provienen de:

  1. La capacidad de apoyar continuamente las ventas y las transacciones de pago.
  2. Ahorrar el valioso tiempo y los costes de los administradores.
  3. Reducir al mínimo la formación costosa.
  4. Reducir los costes de RR.HH. y de desplazamientos.

¿Por qué elegir un Servidor de Consola de Perle para la Administración Fuera de Banda?

Un servidor de consola Perle IOLAN en cada ubicación de TI, utilizado junto con nuestra plataforma de gestión centralizada PerleVIEW, es una potente solución para la gestión remota segura de centros de datos y la gestión fuera de banda de activos de TI.

  • Conectividad fiable. Varias conexiones Ethernet para un acceso redundante permanente a la red de cobre y fibra SFP, así como conectividad celular integrada opcional, garantizan la conmutación automática por error
  • Administración centralizada segura. Basado en la nube y escalable, con alta disponibilidad
  • Compatibilidad con todas las interfaces de gestión de consola. Puertos de gestión Ethernet, puertos serie RS232 y USB 3.0
  • Seguridad de la red empresarial. Cortafuegos integrado, autenticación de dos factores y compatibilidad con todos los servicios de seguridad AAA corporativos, incluidos TACACS+, RADIUS con RADSec, LDAP, Kerberos, NIS y RSA
  • Compatible con Cisco. Los cables de conexión directos a switches, routers y cortafuegos Cisco ahorran tiempo y dinero durante la instalación
  • Capacidades completas de enrutamiento IPv4/IPv6. Compatibilidad con los protocolos RIP, OSPF y BGP
  • Duradero y fiable. Cada IOLAN está fabricado con componentes certificados con elevados índices MTBF para soportar las condiciones más duras. Una plataforma de código abierto y seguridad de nivel empresarial le garantizan el mejor valor en una sola caja.
  • Garantía de por vida. El mejor servicio y asistencia del sector

With advanced failover to multiple networks and Zero Touch Provisioning (ZTP), an IOLAN Console Server is ideal for data center management and remote management of IT assets from anywhere in the world.

Con conmutación por error avanzada a múltiples redes y Zero Touch Provisioning (ZTP), un servidor de consola IOLAN es perfecto para la gestión de centros de datos y la gestión remota de activos de TI desde cualquier lugar del mundo.

Programar una demostración con un ingeniero técnico de Perle
¡Reserve una Demo!

¿Qué está diciendo la gente?

Colocando un servidor de consolas Perle en esa sala, podemos montar en rack los equipos y energizarlos inmediatamente. Entonces podemos configurarlos desde nuestra mesa en lugar de hacerlo desde el centro de datos con un portátil.

- John Progar, Ingeniero de Redes, Rackspace Hosting
Sobre todo, estamos impresionados con la estabilidad del Servidor de Consola IOLAN durante la operación. Que yo recuerde, los IOLANs han estado funcionando sin que hayamos tenido que reiniciarlos. Estamos muy contentos.

- Un miembro del equipo de red de BITS

…la solución perfecta para el personal de asistencia técnica que necesita un acceso remoto fuera de banda siempre activo a sus dispositivos de red central. El dispositivo es fácil de gestionar, su diseño modular lo hace muy flexible y sus estrictas medidas de seguridad permiten controlar el acceso de forma rigurosa.

- Dave Mitchell, Binary Testing
Los servidores de consola IOLAN de Perle ofrecen la mejor plataforma OOBM de su clase para las empresas que buscan desplegar y gestionar infraestructuras complejas en múltiples ubicaciones de centros de datos remotos.

- Andrew Froelich, para InfraMomentum

Casos prácticos de OOBM

Gestione sus activos remotos de forma segura y sencilla.

Programe una demostración personalizada del servidor de consola IOLAN con un ingeniero técnico de Perle

Reserve ya una demostración

Hola!

¿Tienes una pregunta? ¡Chatea con un especialista en productos en vivo!

¿Tiene alguna pregunta?

Podemos proporcionarle más información sobre nuestros productos o prepararle una cotización.


email-icon Envíe un correo electrónico
contactus-icon Envíe un correo electrónico callus-icon Llámenos
×

Envíe un correo electrónico