La sécurité de nos clients est pour nous une priorité absolue. Nous avons choisi l'unité Perle car elle offrait la densité de ports que nous recherchions et fournissait des fonctionnalités de sécurité améliorées telles que SSH sans modules complémentaires coûteux.- Fred Chagnon, administrateur système, Allstream
Administration hors bande:
qu’est-ce que c’est, et en quoi cela peut-il m’être utile?
Administration d’infrastructures informatiques à distance
Qu’est-ce que l’administration hors bande (Out-of-Band Management – OOBM) ?
Tandis que l’administration en bande désigne la capacité d’administrer un réseau via le LAN, l’administration hors bande est une solution qui fournit une méthode alternative d’accès à l’infrastructure du réseau informatique, spécialisée et sécurisée, permettant d’administrer les dispositifs et actifs informatiques connectés sans passer par le LAN de l’entreprise.
En quoi l’administration hors bande peut-elle m’être utile ?

Le principal avantage d’une interface d’administration hors bande est sa disponibilité en cas de défaillance du réseau, lorsqu’un appareil est éteint, en mode veille (simple ou prolongée) ou inaccessible pour toute autre raison. L’OOBM peut servir à réinitialiser à distance des appareils tombés en panne et à gérer des dispositifs mis hors tension. L’idée principale est de préserver la disponibilité du réseau 24 heures sur 24, 7 jours sur 7, en vous garantissant un accès permanent aux avoirs informatiques critiques tels que routeurs, commutateurs, pare-feu, serveurs et appareils d’alimentation, de stockage et de télécommunication, qui font fonctionner l’essentiel du cadre de communication.
Lorsqu’un administrateur réseau doit surveiller, gérer, dépanner ou relancer des équipements informatiques critiques, il accède en général directement aux dispositifs par l’intermédiaire d’un réseau Ethernet. Cependant, ce point d’accès unique ne suffit pas à assurer une disponibilité 24 heures sur 24, 7 jours sur 7. Lorsque les actifs informatiques se trouvent sur des sites difficiles d’accès, dans des salles de serveurs contrôlées ou si l’administrateur réseau n’est pas sur place, il faut un moyen sûr d’accéder à distance au port de gestion de console USB, RS232/422/485 ou Ethernet de chaque appareil sur le réseau.
Dans le monde d’aujourd’hui, les entreprises ne peuvent pas travailler si elles n’ont pas accès à leurs ordinateurs en réseau et à leurs systèmes internes communs. La capacité à surveiller et gérer ces réseaux et à les maintenir en fonctionnement est indispensable à leur activité. La responsabilité d’assurer à l’entreprise un accès irréprochable à ses systèmes incombe aux administrateurs réseau. Ceux-ci doivent s’assurer que les serveurs qui fournissent des applications critiques fonctionnent, et que l’intégralité du réseau qui met en relation les données et une multitude d’utilisateurs, reste opérationnelle. Quand le réseau plante, c’est toute la productivité et les bénéfices qui s’effondrent. Plus le réseau reste indisponible, plus l’impact sur l’entreprise est important.
L’administration hors bande est-elle une solution logicielle ou matérielle ?
Les outils de gestion logiciels peuvent être utilisés pour la surveillance des performances et certaines opérations de dépannage à distance, mais ils ne fonctionnent que si le réseau est opérationnel. En cas de panne du système ou du réseau, le Serveur de console est une solution matérielle unique qui offre un OOBM sécurisé pour surveiller les dispositifs et actifs informatiques issus de multiples fournisseurs. Le Serveur de console donne accès aux administrateurs à de multiples ports de console USB, RS232 ou Ethernet n’importe où, à tout moment et quelle que soit la plateforme, comme s’ils étaient directement connectés localement en série au port de console. Il peut être utilisé pour reconfigurer, relancer et réinitialiser à distance, via Internet ou des WAN. Les perturbations et les temps d’arrêt sont minimisés en fournissant une meilleure visibilité de l’environnement et de l’état physique de l’équipement. Cela assure la continuité de l’activité grâce à une efficacité et une disponibilité accrues.
Lorsqu’un serveur de console est utilisé en combinaison avec une plate-forme de gestion centralisée déployée dans le cloud ou sur site, les utilisateurs peuvent bénéficier d’un accès et d’une gestion sécurisés des dispositifs distants via une seule application. Cette association crée un puissant outil de surveillance et de gestion qui permet aux administrateurs de faire évoluer les déploiements de manière transparente, de modifier les configurations, de mettre à jour les microprogrammes, de surveiller l’état du système, de programmer des tâches et d’automatiser les actions de routine, le tout à partir de l’emplacement et du dispositif de leur choix. Cette approche intégrée de l’administration hors bande convient parfaitement aux grandes entreprises distribuées aux multiples filiales, telles que banques, assurances, hôpitaux, services publics et écoles, qui n’ont pas forcément de personnel informatique sur place.

Les meilleures plates-formes de gestion centralisée procurent au personnel du centre d’opérations réseau (NOC) :
- d’automatiser les tâches de maintenance programmées, y compris les diagnostics et les contrôles de routine pour le dépannage à distance
- de suivre l’inventaire des équipements et voir comment les dispositifs fonctionnent
- de recueillir des statistiques et produire des rapports à partir de données de réseau stockées dans une base de données SQL
- d’utiliser des scripts pour automatiser des tâches telles que le déploiement des dispositifs, la vérification et la mise à jour des niveaux de microprogrammes et la distribution des fichiers de configuration
- de réduire le besoin d’interventions manuelles et garantir des opérations fluides sur l’ensemble de votre réseau.
Quelles sont les méthodes d’accès alternatives fournies par les serveurs de console ?

Un serveur de console offre généralement une ou plusieurs des méthodes d’accès suivantes.
- Des ports WAN de liaison montante Ethernet cuivre et vibre redondants, qui offrent aux utilisateurs une solution flexible et rentable pour transmettre des données depuis un équipement critique sur des réseaux Ethernet cuivre ou fibre.
- Un accès cellulaire intégré à haut débit qui permet un basculement transparent en cas de défaillance du réseau local câblé.
- Accès au réseau en Wifi intégré grâce à des antennes radio à double bande, pour une performance sans fil, une portée et une fiabilité de signal optimales.
- Connexion par modem V.92 intégré pour une connexion hors bande sécurisée et fiable sur le réseau téléphonique ordinaire (POTS).
Pour une disponibilité optimale, le mieux est de choisir un serveur de console doté de méthodes d’accès multiples, de basculement vers l’OOBM et de retour vers le réseau principal.
Dans quelle mesure la sécurité d’un serveur de console pour administration hors bande est-elle assurée ?
Tandis que la gestion des dispositifs par la connexion d’administration hors bande peut être effectuée par une connexion réseau, elle est physiquement séparée de la connexion réseau « en bande » desservie par le système. Les utilisateurs non autorisés n’ont pas accès au canal de réseau hors bande parce qu’il n’est pas connecté au canal de réseau habituel, ce qui lui assure un haut niveau de sécurité. La meilleure pratique consiste à choisir un serveur de console qui offre des caractéristiques de sécurité de haut niveau pour un accès sécurisé aux dispositifs réseau critiques. Les éléments à prendre en considérations incluent:
- Des schémas d’authentification robustes tels que RADIUS avec RADSec, TACACS+, LDAP, Kerberos, NIS et RSA, pour se conformer aux politiques de sécurité réseau existantes
- Un accès à distance sécurisé via un tunnel OpenVPN ou IPSec pour garantir la protection et la sécurité de vos données confidentielles.
- Prise en charge du démarrage sécurisé pour garantir que les logiciels malveillants et les rootkits ne peuvent pas compromettre l’intégrité ou la sécurité du dispositif. Il fournit une défense robuste contre tout un éventail de menaces, prend en charge la conformité réglementaire et maintient l’intégrité des dispositifs.
- Les serveurs de console avec module TPM (Trusted Platform Module) 2.0 assurent un chiffrement matériel, un stockage sécurisé des clés, l’intégrité de la plate-forme et la conformité aux réglementations de sécurité.
Et le coût ?
L’utilisation d’un serveur de console pour l’administration hors bande réduit les coûts. De nombreuses études montrent que le coût annuel moyen des temps d’arrêt peut dépasser 1 million de dollars pour une entreprise. En fonction de la taille de votre organisation, les temps d’arrêt peuvent vous coûter de 10 000 à 5 millions de dollars par heure.
Les serveurs de console optimisent la productivité des administrateurs système. Une interface unique leur fournit une connectivité simultanée à de multiples consoles d’appareils et de systèmes, depuis n’importe quel endroit. La plupart des serveurs de console offrent des tampons de port, de dimensions variées, ce qui permet de garantir qu’aucune des données des dispositifs associés ne sera perdue. Sans tampon de port, toute donnée envoyée depuis un dispositif alors qu’un administrateur n’est pas associé, est perdue. Avec les tampons de port, ces données sont capturées et peuvent être visualisées ultérieurement pour aider au diagnostic du problème. Les économies de coûts découlent:
- De la capacité à prendre en charge en permanence les ventes et transactions de paiement.
- Des gains de temps précieux des administrateurs et des économies associées.
- De la minimisation des coûts de formation.
- Des frais de déplacement et des coûts RH réduits.
Pourquoi choisir un serveur de console Perle pour l’administration hors bande?
Un serveur de console IOLAN de Perle sur chaque site informatique, utilisé en combinaison avec notre plateforme de gestion centralisée PerleVIEW, est une solution puissante pour la gestion à distance sécurisée des centres de données et l’administration hors bande des actifs informatiques.
- Connectivité fiable. Plusieurs connexions Ethernet pour un accès réseau cuivre et fibre SFP redondant, ainsi qu’une connectivité cellulaire intégrée en option, garantissent un basculement automatique
- Gestion centralisée sécurisée. Basée sur le cloud, évolutive et hautement disponible
- Prise en charge de toutes les interfaces d’administration de console. Ports de gestion Ethernet, ports série RS232 et USB 3.0
- Sécurité des réseaux d’entreprise. Pare-feu intégré, authentification à deux facteurs et prise en charge de tous les services de sécurité AAA de l’entreprise, notamment TACACS+, RADIUS avec RADSec, LDAP, Kerberos, NIS et RSA
- Compatible avec Cisco. Les câbles de raccordement directs aux commutateurs, routeurs et pare-feu Cisco permettent de gagner du temps et de l’argent à l’installation
- Capacités de routage complètes IPv4/IPv6. Prise en charge des protocoles RIP, OSPF et BGP
- Durable et fiable. Chaque IOLAN est fabriqué à partir de composants certifiés avec des temps moyens avant panne élevés capables de supporter les conditions les plus difficiles. Une plateforme open source et une sécurité de qualité professionnelle vous assurent le meilleur rapport qualité/prix.
- Garantie à vie. Le meilleur service et le meilleur support du secteur
Grâce à des fonctions avancées de basculement sur incident vers de multiples réseaux et au dimensionnement sans intervention (ZTP, ou Zero Touch), un serveur de console IOLAN est idéal pour la gestion des centres de données et la gestion à distance des équipements informatiques, quel que soit leur emplacement dans le monde.
Que disent les gens ?
Cas d’utilisation de l’administration bors bande (OOBM)
- Basculement prévisible et flexibilité pour l’administration OOB en centres de données - Un rapport InfraMomentum Insights
- Ces tactiques OOBM simplifient et renforcent l’accès aux centres de données à distance - Network Computing interviewe Perle Systems
- OOBM des routeurs, commutateurs et pare-feu Cisco - Pourquoi utiliser un serveur de console IOLAN de Perle
- OOBM dans le Secteur de l'Education - Mise en place d’une administration à distance des infrastructures informatiques dans les universités et les établissements scolaires
- OOBM dans le Secteur Médical - Mise en place d’une administration à distance des infrastructures informatiques dans les hôpitaux et les cabinets médicaux
- OOBM pour l'Administration - Mise en place d’une administration à distance des infrastructures informatiques dans les réseaux de l'administration et de la fonction publique
- OOBM of Windows ServersOOBM des serveurs Windows - Interface web EMS/SAC simple de Perle
- OOBM des serveurs UNIX Solaris - Comprendre la fonction « break-safe »
Gérez vos actifs à distance de manière simple et sécurisée
Réservez une démonstration personnalisée des Serveurs de Console IOLAN avec un ingénieur de Perle
Réservez une démonstration!