Unabhängigkeitserklärung: Out-of-Band-Management macht die Überwachung der IT-Infrastruktur unabhängig von der überwachten Infrastruktur
Autor/Redakteur: Dirk Schuma, Sales Manager Europe bei Opengear/gg
Netzwerkinfrastrukturen sind heute die Blut- und Nervenbahnen für Geschäftsprozesse, insbesondere mit der Entwicklungsbeschleunigung von Cloud-Services, Big Data und IoT. Mehr und mehr kritische Daten laufen über Netzwerke. Deshalb ist eine zuverlässige Überwachung und Verwaltung von Rechenzentren, Serverräumen und Remote-Standorten oft für das gesamte Unternehmen geschäftsrelevant. Dies erfordert eine nach allen Regeln der Kunst robust designte Infrastruktur. Im Unterschied zu herkömmlicher In-Band-Fernwartung kann mit Out-of-Band-Management (OOB) auch bei Ausfall der üblichen Kommunikationsverbindungen von LAN und DSL weiterhin auf Geräte zugegriffen und zeitnah eine Ferndiagnose und Fehlerbehebung durchgeführt werden.
Da Serverräume und IT-Zentralen heutzutage meist existenzielle Bedeutung für nahezu alle Vorgänge in einem Unternehmen haben, werden sie mit hohem technischen Aufwand für Zugangskontrolle, Klimatisierung, Brandschutz und weiteren Notfalleinrichtungen gesichert. Unregelmäßigkeiten, technische Ausfälle und unzulässige Temperaturveränderungen müssen sofort gemeldet werden, auch nachts und an Wochenenden. Auslöser für Systemausfälle können allgemeine Hardwareprobleme oder eine Vielzahl von Umgebungsbedingungen sein. Kupfer- oder Glasfaser-Kabelverbindungen, Stromversorgung, Switches, abgedichtete Computergehäuse, Storage-Arrays und Klimaanlagen sind nur einige Fehlerquellen. Die meisten Netzwerkelemente werden immer komplexer, führen hochentwickelte Software-Stacks aus und sind anfällig für Bugs, Exploits, Cyberangriffe oder Umgebungseinflüsse wie Temperatur und Feuchtigkeit. Die IT-Abteilung muss daher sicherstellen, dass alle Infrastrukturen, einschließlich der Netzwerkgeräte wie Router, Switches, WAN-Optimierungslösungen, Firewalls sowie alle verteilten Anwendungen und Server korrekt installiert und gewartet sind.
Netzwerk-Ausfallzeit und Meantime to Repair (MTTR) bei herkömmlichen In-Band-Lösungen
Um diese IT-Infrastrukturen zuverlässig zu überwachen und zu verwalten, benötigen die IT-Verantwortlichen ein von der überwachten Infrastruktur unabhängiges System. Denn im Ernstfall sind oft auch die üblichen Kommunikationsverbindungen über LAN oder DSL vom Ausfall betroffen. Herkömmliche Fernwartung findet über In-Band-Tools wie Telnet (Teletype Network) als gängige Methoden für Fernzugriff und Wartung statt, allerdings sind diese auf die Verfügbarkeit des Netzwerks angewiesen. Kommt es zu großen technischen Problemen wie Netzwerk- oder Konnektivitätsausfällen, haben Administrationsteams keine Möglichkeit mehr, aus der Ferne auf Geräte zuzugreifen. Ein technischer Mitarbeiter muss losgeschickt werden und kann häufig erst vor Ort feststellen, welches konkrete Problem vorliegt und was zur Lösung nötig ist, zum Beispiel die Bestellung eines Ersatzteils oder -geräts. Dadurch wird der Einsatz oft zeitaufwendig und kostenintensiv, selbst wenn nur ein defekter Lüfter ausgetauscht werden oder eine Netzwerkkomponente neu gestartet werden muss. Dies bedeutet, dass die Meantime to Repair (MTTR) und die Netzwerkausfallzeit steigen. Dies führt zu weiteren Folgekosten durch Verzögerung des Arbeitsbetriebs, beispielsweise weil Mitarbeiter nicht auf ihre Arbeitsumgebung zugreifen können oder im Industriebereich ganze Produktionsabläufe gestört werden.
Unabhängiger Fernzugriff auf die IT-Infrastruktur per Out-of-Band – seriell und per Mobilfunk
Out-of-Band-Management ist keine neue Idee. Appliances wie Terminal- und Konsolenserver unterstützen Netzwerkingenieure und Administratoren bereits seit langem in gut ausgestatteten Rechenzentren, zum Beispiel bei Cloud Service Providern, bei der Wartung und Problembehebung. Klassischerweise ermöglichten sie den Zugriff auf den seriellen Konsolen-Port (RS232C) eines Netzwerkknotens, um ihn wieder in Betrieb zu nehmen oder ein Firmware-Upgrade durchzuführen. Doch der OOB-Ansatz hat sich weiterentwickelt. Die serielle Schnittstelle ist bei heutigen Lösungen nicht die einzige Option. Hinzu kommen nun USB-, Ethernet- und Fibre-Management-Anschlüsse sowie für eine schnelle Verbindung eine Ausfalllösung per Mobilfunk (4G LTE oder 3G).
Administratoren können per Out-of-Band (OOB) somit eine alternative Verbindung aufbauen, wenn das primäre Netzwerk ausfällt, auf kritische Geräte zugreifen und diese per Fernwartung reparieren oder den genauen Fehler feststellen. Oft genügt bereits ein einfacher Neustart des ausgefallenen Geräts, andernfalls kann bereits im Vorfeld eine Ferndiagnose durchgeführt werden und ein Techniker vor Ort tauscht die entsprechende Komponente rasch aus.
