Un Livre blanc de Perle Systems

Administration hors bande:
qu’est-ce que c’est, et en quoi cela peut-il m’être utile?

Administration d’infrastructures informatiques à distance

Qu’est-ce que l’administration hors bande (Out-of-Band Management – OOBM) ?

Tandis que l’administration en bande désigne la capacité d’administrer un réseau via le LAN, l’administration hors bande est une solution qui fournit une méthode alternative d’accès à l’infrastructure du réseau informatique, spécialisée et sécurisée, permettant d’administrer les dispositifs et actifs informatiques connectés sans passer par le LAN de l’entreprise.

En quoi l’administration hors bande peut-elle m’être utile ?

Le principal avantage d’une interface d’administration hors bande est sa disponibilité en cas de défaillance du réseau, lorsqu’un appareil est éteint, en mode veille (simple ou prolongée) ou inaccessible pour toute autre raison. L’OOBM peut servir à réinitialiser à distance des appareils tombés en panne et à gérer des dispositifs mis hors tension. L’idée principale est de préserver la disponibilité du réseau 24 heures sur 24, 7 jours sur 7, en vous garantissant un accès permanent aux avoirs informatiques critiques tels que routeurs, commutateurs, pare-feu, serveurs et appareils d’alimentation, de stockage et de télécommunication, qui font fonctionner l’essentiel du cadre de communication.

Lorsqu’un administrateur réseau doit surveiller, gérer, dépanner ou relancer des équipements informatiques critiques, il accède en général directement aux dispositifs par l’intermédiaire d’un réseau Ethernet. Cependant, ce point d’accès unique ne suffit pas à assurer une disponibilité 24 heures sur 24, 7 jours sur 7. Lorsque les actifs informatiques se trouvent sur des sites difficiles d’accès, dans des salles de serveurs contrôlées ou si l’administrateur réseau n’est pas sur place, il faut un moyen sûr d’accéder à distance au port de gestion de console USB, RS232/422/485 ou Ethernet de chaque appareil sur le réseau.

Voir tous les Consoles Servers Consultez un Expert

Dans le monde d’aujourd’hui, les entreprises ne peuvent pas travailler si elles n’ont pas accès à leurs ordinateurs en réseau et à leurs systèmes internes communs. La capacité à surveiller et gérer ces réseaux et à les maintenir en fonctionnement est indispensable à leur activité. La responsabilité d’assurer à l’entreprise un accès irréprochable à ses systèmes incombe aux administrateurs réseau. Ceux-ci doivent s’assurer que les serveurs qui fournissent des applications critiques fonctionnent, et que l’intégralité du réseau qui met en relation les données et une multitude d’utilisateurs, reste opérationnelle. Quand le réseau plante, c’est toute la productivité et les bénéfices qui s’effondrent. Plus le réseau reste indisponible, plus l’impact sur l’entreprise est important.

L’administration hors bande est-elle une solution logicielle ou matérielle ?

Les outils de gestion logiciels peuvent être utilisés pour la surveillance des performances et certaines opérations de dépannage à distance, mais ils ne fonctionnent que si le réseau est opérationnel. En cas de panne du système ou du réseau, le Serveur de console est une solution matérielle unique qui offre un OOBM sécurisé pour surveiller les dispositifs et actifs informatiques issus de multiples fournisseurs. Le Serveur de console donne accès aux administrateurs à de multiples ports de console USB, RS232 ou Ethernet n’importe où, à tout moment et quelle que soit la plateforme, comme s’ils étaient directement connectés localement en série au port de console. Il peut être utilisé pour reconfigurer, relancer et réinitialiser à distance, via Internet ou des WAN. Les perturbations et les temps d’arrêt sont minimisés en fournissant une meilleure visibilité de l’environnement et de l’état physique de l’équipement. Cela assure la continuité de l’activité grâce à une efficacité et une disponibilité accrues.

Quelles sont les méthodes d’accès alternatives fournies par les serveurs de console ?

Un serveur de console offre généralement une ou plusieurs des méthodes d’accès suivantes.

Accès réseau cuivre et fibre Ethernet redondant. Toute combinaison double de ports cuivre 10/100/1000Base-T et ports fibre 100/1000Base-X SFP peut être utilisée pour répondre aux besoins particuliers d’accès au réseau. Cette conception offre aux utilisateurs une solution flexible et rentable pour transmettre des données depuis un équipement critique sur des réseaux cuivre ou fibre Ethernet.
LTE grande vitesse intégré avec réseaux HSPA+, UMTS, EDGE et GPRS/GSM de secours pour une protection contre toute défaillance du LAN câblé. Elle peut aussi servir à transmettre des données en série ou à établir une connexion point à point en série, sur les réseaux cellulaires. C’est la solution idéale lorsque les appareils sont situés à des endroits où les connexions Ethernet câblées ne sont pas possibles, alors que les réseaux cellulaires et leurs paquets de données sont accessibles.
Accès au réseau en Wifi intégré grâce à des antennes radio à double bande, pour une performance sans fil, une portée et une fiabilité de signal optimales.
Connexion par modem V.92 intégré pour une connexion hors bande sécurisée et fiable sur le réseau téléphonique ordinaire (POTS).

Pour une disponibilité optimale, le mieux est de choisir un serveur de console doté de méthodes d’accès multiples, de basculement vers l’OOBM et de retour vers le réseau principal.

Dans quelle mesure la sécurité d’un serveur de console pour administration hors bande est-elle assurée ?

Tandis que la gestion des dispositifs par la connexion d’administration hors bande peut être effectuée par une connexion réseau, elle est physiquement séparée de la connexion réseau « en bande » desservie par le système. Les utilisateurs non autorisés n’ont pas accès au canal de réseau hors bande parce qu’il n’est pas connecté au canal de réseau habituel, ce qui lui assure un haut niveau de sécurité. La meilleure pratique consiste à choisir un serveur de console qui offre des caractéristiques de sécurité de haut niveau pour un accès sécurisé aux dispositifs réseau critiques. Les éléments à prendre en considérations incluent:

Des schémas d’authentification robustes tels que RADIUS, TACACS+, LDAP, Kerberos, NIS et RSA, pour se conformer aux politiques de sécurité réseau existantes
Des noms d’utilisateur et mots de passe intégrés et la prise en charge des protocoles de chiffrement tels que SSH, SSL/TLS, IPSec VPN, SNMPv3, Telnet et HTTPS pour des sessions d’administration sécurisées
Le filtrage de paquets pour assurer la protection du serveur de console contre tout accès non autorisé
La prise en charge de SLIP et PPP pour la connexion des utilisateurs distants

Combien ça coûte ?

L’utilisation d’un serveur de console pour l’administration hors bande entraîne une réduction des coûts. De nombreuses études montrent que le coût annuel moyen des temps d’arrêt peut dépasser 1 million de dollars pour une entreprise. En fonction de la taille de votre organisation, les temps d’arrêt peuvent vous coûter de 10 000 à 5 millions de dollars par heure.

Les serveurs de console optimisent la productivité des administrateurs système. Une interface unique leur fournit une connectivité simultanée à de multiples consoles d’appareils et de systèmes, depuis n’importe quel endroit. La plupart des serveurs de console offrent des tampons de port, de dimensions variées, ce qui permet de garantir qu’aucune des données des dispositifs associés ne sera perdue. Sans tampon de port, toute donnée envoyée depuis un dispositif alors qu’un administrateur n’est pas associé, est perdue. Avec les tampons de port, ces données sont capturées et peuvent être visualisées ultérieurement pour aider au diagnostic du problème. Les économies de coûts découlent:

De la capacité à prendre en charge en permanence les ventes et transactions de paiement.
Des gains de temps précieux des administrateurs et des économies associées.
De la minimisation des coûts de formation.
Des frais de déplacement et des coûts RH réduits.

Pourquoi choisir un serveur de console Perle pour l’administration hors bande?

Jusqu’à 50 ports de gestion de console qui prennent en charge les interfaces RS232/422/485 RJ45, Ethernet RJ45 et USB 3.0. La conception modulaire de l'IOLAN SCG permet à l'utilisateur d'échanger, de mettre à niveau et d'évoluer vers n'importe quelle combinaison de modules à 16 ports pour prendre en charge tous les types de ports d'administration dans une solution de gestion de console.
Connexion Ethernet 10/100/1000 double pour un accès réseau cuivre et fibre SFP 1G/2.5G redondant toujours disponible avec reprise automatique en cas d’interruption de la connexion principale
Intégrés en option : cellulaire LTE (avec restauration automatique), modem Wifi ou V.92 pour des méthodes multiples d’accès alternatif en cas de défaillance du réseau
Prise en charge de tous les services de sécurité AAA utilisés dans les réseaux d’entreprises, notamment TACACS+, RADIUS, LDAP, Kerberos, NIS et RSA. Pour renforcer encore la protection des identifiants et des mots de passe contre les intrus sur le réseau, les sessions d’administration sécurisées par SSH/SSL/TLS, IPSec VPN, SNMPv3, Telnet et HTTPS sont prises en charge.
Les câbles de raccordement direct vers les commutateurs, routeurs et pare-feux Cisco économisent du temps et de l'argent lors de l'installation.
Affecter une adresse IP directement via l’affichage et le clavier sans connexion directe au PC. C’est également d’un moyen pratique pour surveiller et dépanner les ports de console ainsi que l'activité de la double alimentation.
Les serveurs de console Perle sont fabriqué à partir de composants certifiés avec des temps moyens entre pannes élevés, capables de supporter les environnements les plus difficiles. Une plateforme open source et une sécurité de qualité professionnelle vous assurent le meilleur rapport qualité/prix. En outre, nous fournissons la meilleure des garanties à vie.
Capacités de routage IPv4/IPv6 complètes avec prise en charge des protocoles RIP, OSPF et BGP

Ce que les utilisateurs apprécient à propos des serveurs de console IOLAN de Perle?

Quand nous construisons une nouvelle salle, nous disposons d'une connectivité très limitée mais nous devons tout de même installer les commutateurs en baie et les configurer. En installant un Serveur de Ports Console Perle dans cette salle, nous pouvons installer les équipements en baie et les mettre en marche immédiatement. Ensuite, nous pouvons tout configurer depuis notre bureau au lieu de rester sur le site du centre informatique avec un ordinateur portable - John Progar, Ingénieur réseau chez l'hébergeur Rackspace.

Les serveurs de ports console Perle possèdent une très bonne interface que nous avons trouvée simple à installer et à utiliser. Nous devons être sûrs que tous les équipements utilisés sont fiables. Et ils le sont - Frank Wang, architecte de réseau principal chez SmartSky Networks

Perle m’offre tout ce dont j’ai besoin pour une gestion centralisée, sans frais de licence annuels ni matériel supplémentaire. La solution de gestion centralisée basée sur le cloud de Perle réunit tout votre réseau et votre infrastructure informatique dans une seule application et vous fournit un accès et une visibilité fiables et sécurisés, en mode de fonctionnement normal comme en cas de défaillance critique du réseau.

Nous sommes surtout impressionnés par la stabilité des serveurs de console IOLAN pendant leur fonctionnement. Aussi loin que je me souvienne, les IOLANs fonctionnent sans qu’un redémarrage ne soit jamais nécessaire. Nous sommes très satisfaits. - Un membre de l’équipe du réseau BITS

La sécurité de nos clients est pour nous une priorité absolue. Nous avons choisi l'unité Perle car elle offrait la densité de ports que nous recherchions et fournissait des fonctionnalités de sécurité améliorées telles que SSH sans modules complémentaires coûteux. - Fred Chagnon, administrateur système pour Allstream Internet Services & Infrastructure.

L’IOLAN SCG de Perle est la solution parfaite pour le personnel d’assistance qui a besoin d’un accès distant OOB permanent à ses dispositifs réseau critiques. L’appareil est facile à gérer, sa conception modulaire le rend très flexible et ses mesures de sécurité rigoureuses permettent un contrôle d’accès très strict. - Dave Mitchell, directeur chez Binary Testing

Approfondissement -- Considérations particulières:

Basculement prévisible et flexibilité pour l’administration OOB en centres de données - Un rapport InfraMomentum Insights
Ces tactiques OOBM simplifient et renforcent l’accès aux centres de données à distance - Network Computing interviewe Perle Systems
OOBM des routeurs, commutateurs et pare-feu Cisco - Pourquoi utiliser un serveur de console IOLAN de Perle
OOBM dans le Secteur de l'Education - Mise en place d’une administration à distance des infrastructures informatiques dans les universités et les établissements scolaires
OOBM dans le Secteur Médical - Mise en place d’une administration à distance des infrastructures informatiques dans les hôpitaux et les cabinets médicaux
OOBM pour l'Administration - Mise en place d’une administration à distance des infrastructures informatiques dans les réseaux de l'administration et de la fonction publique
OOBM des serveurs Windows - Interface web EMS/SAC simple de Perle
OOBM des serveurs UNIX Solaris - Comprendre la fonction « break-safe »

Administration hors bande: qu’est-ce que c’est, et en quoi cela peut-il m’être utile?