{"id":13081,"date":"2018-08-14T11:07:30","date_gmt":"2018-08-14T09:07:30","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=13081"},"modified":"2018-08-13T10:11:50","modified_gmt":"2018-08-13T08:11:50","slug":"unabhaengigkeitserklaerung-out-of-band-management-macht-die-ueberwachung-der-it-infrastruktur-unabhaengig-von-der-ueberwachten-infrastruktur","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=13081","title":{"rendered":"Unabh\u00e4ngigkeitserkl\u00e4rung: Out-of-Band-Management macht die \u00dcberwachung der IT-Infrastruktur unabh\u00e4ngig von der \u00fcberwachten Infrastruktur"},"content":{"rendered":"
\"\"<\/a>
Mit Out-of-Band-Management (OOB) kann auch bei Ausfall der \u00fcblichen Kommunikationsverbindungen von LAN und DSL weiterhin auf Ger\u00e4te zugegriffen und zeitnah eine Ferndiagnose und Fehlerbehebung durchgef\u00fchrt werden \u2013 per serieller Schnittstelle oder via Ausfalll\u00f6sung per Mobilfunk (4G LTE oder 3G) f\u00fcr eine schnelle Verbindung<\/figcaption><\/figure>\n

Autor\/Redakteur: Dirk Schuma, Sales Manager Europe bei Opengear<\/a>\/gg<\/p>\n

Netzwerkinfrastrukturen sind heute die Blut- und Nervenbahnen f\u00fcr Gesch\u00e4ftsprozesse, insbesondere mit der Entwicklungsbeschleunigung von Cloud-Services, Big Data und IoT. Mehr und mehr kritische Daten laufen \u00fcber Netzwerke. Deshalb ist eine zuverl\u00e4ssige \u00dcberwachung und Verwaltung von Rechenzentren, Serverr\u00e4umen und Remote-Standorten oft f\u00fcr das gesamte Unternehmen gesch\u00e4ftsrelevant. Dies erfordert eine nach allen Regeln der Kunst robust designte Infrastruktur. Im Unterschied zu herk\u00f6mmlicher In-Band-Fernwartung kann mit Out-of-Band-Management (OOB) auch bei Ausfall der \u00fcblichen Kommunikationsverbindungen von LAN und DSL weiterhin auf Ger\u00e4te zugegriffen und zeitnah eine Ferndiagnose und Fehlerbehebung durchgef\u00fchrt werden.<\/p>\n

<\/p>\n

Da Serverr\u00e4ume und IT-Zentralen heutzutage meist existenzielle Bedeutung f\u00fcr nahezu alle Vorg\u00e4nge in einem Unternehmen haben, werden sie mit hohem technischen Aufwand f\u00fcr Zugangskontrolle, Klimatisierung, Brandschutz und weiteren Notfalleinrichtungen gesichert. Unregelm\u00e4\u00dfigkeiten, technische Ausf\u00e4lle und unzul\u00e4ssige Temperaturver\u00e4nderungen m\u00fcssen sofort gemeldet werden, auch nachts und an Wochenenden. Ausl\u00f6ser f\u00fcr Systemausf\u00e4lle k\u00f6nnen allgemeine Hardwareprobleme oder eine Vielzahl von Umgebungsbedingungen sein. Kupfer- oder Glasfaser-Kabelverbindungen, Stromversorgung, Switches, abgedichtete Computergeh\u00e4use, Storage-Arrays und Klimaanlagen sind nur einige Fehlerquellen. Die meisten Netzwerkelemente werden immer komplexer, f\u00fchren hochentwickelte Software-Stacks aus und sind anf\u00e4llig f\u00fcr Bugs, Exploits, Cyberangriffe oder Umgebungseinfl\u00fcsse wie Temperatur und Feuchtigkeit. Die IT-Abteilung muss daher sicherstellen, dass alle Infrastrukturen, einschlie\u00dflich der Netzwerkger\u00e4te wie Router, Switches, WAN-Optimierungsl\u00f6sungen, Firewalls sowie alle verteilten Anwendungen und Server korrekt installiert und gewartet sind.<\/p>\n

Netzwerk-Ausfallzeit und Meantime to Repair (MTTR) bei herk\u00f6mmlichen In-Band-L\u00f6sungen<\/strong><\/p>\n

Um diese IT-Infrastrukturen zuverl\u00e4ssig zu \u00fcberwachen und zu verwalten, ben\u00f6tigen die IT-Verantwortlichen ein von der \u00fcberwachten Infrastruktur unabh\u00e4ngiges System. Denn im Ernstfall sind oft auch die \u00fcblichen Kommunikationsverbindungen \u00fcber LAN oder DSL vom Ausfall betroffen. Herk\u00f6mmliche Fernwartung findet \u00fcber In-Band-Tools wie Telnet (Teletype Network) als g\u00e4ngige Methoden f\u00fcr Fernzugriff und Wartung statt, allerdings sind diese auf die Verf\u00fcgbarkeit des Netzwerks angewiesen. Kommt es zu gro\u00dfen technischen Problemen wie Netzwerk- oder Konnektivit\u00e4tsausf\u00e4llen, haben Administrationsteams keine M\u00f6glichkeit mehr, aus der Ferne auf Ger\u00e4te zuzugreifen. Ein technischer Mitarbeiter muss losgeschickt werden und kann h\u00e4ufig erst vor Ort feststellen, welches konkrete Problem vorliegt und was zur L\u00f6sung n\u00f6tig ist, zum Beispiel die Bestellung eines Ersatzteils oder -ger\u00e4ts. Dadurch wird der Einsatz oft zeitaufwendig und kostenintensiv, selbst wenn nur ein defekter L\u00fcfter ausgetauscht werden oder eine Netzwerkkomponente neu gestartet werden muss. Dies bedeutet, dass die Meantime to Repair (MTTR) und die Netzwerkausfallzeit steigen. Dies f\u00fchrt zu weiteren Folgekosten durch Verz\u00f6gerung des Arbeitsbetriebs, beispielsweise weil Mitarbeiter nicht auf ihre Arbeitsumgebung zugreifen k\u00f6nnen oder im Industriebereich ganze Produktionsabl\u00e4ufe gest\u00f6rt werden.<\/p>\n

Unabh\u00e4ngiger Fernzugriff auf die IT-Infrastruktur per Out-of-Band \u2013 seriell und per Mobilfunk<\/strong><\/p>\n

Out-of-Band-Management ist keine neue Idee. Appliances wie Terminal- und Konsolenserver unterst\u00fctzen Netzwerkingenieure und Administratoren bereits seit langem in gut ausgestatteten Rechenzentren, zum Beispiel bei Cloud Service Providern, bei der Wartung und Problembehebung. Klassischerweise erm\u00f6glichten sie den Zugriff auf den seriellen Konsolen-Port (RS232C) eines Netzwerkknotens, um ihn wieder in Betrieb zu nehmen oder ein Firmware-Upgrade durchzuf\u00fchren. Doch der OOB-Ansatz hat sich weiterentwickelt. Die serielle Schnittstelle ist bei heutigen L\u00f6sungen nicht die einzige Option. Hinzu kommen nun USB-, Ethernet- und Fibre-Management-Anschl\u00fcsse sowie f\u00fcr eine schnelle Verbindung eine Ausfalll\u00f6sung per Mobilfunk (4G LTE oder 3G).<\/p>\n

Administratoren k\u00f6nnen per Out-of-Band (OOB) somit eine alternative Verbindung aufbauen, wenn das prim\u00e4re Netzwerk ausf\u00e4llt, auf kritische Ger\u00e4te zugreifen und diese per Fernwartung reparieren oder den genauen Fehler feststellen. Oft gen\u00fcgt bereits ein einfacher Neustart des ausgefallenen Ger\u00e4ts, andernfalls kann bereits im Vorfeld eine Ferndiagnose durchgef\u00fchrt werden und ein Techniker vor Ort tauscht die entsprechende Komponente rasch aus.<\/p>\n

<\/p>\n

Automatisierung mit Out-of-Band-Management: Diagnose, Reparatur und Reporting<\/strong><\/p>\n

Doch nicht nur im Krisenfall bietet Out-of-Band-Management Vorteile, denn viele Probleme k\u00f6nnen damit bereits automatisch erkannt und behoben werden, bevor sie den lokalen Datenverkehr beeintr\u00e4chtigen. Heute verf\u00fcgen f\u00fchrende OOB-L\u00f6sungen \u00fcber ein Autoresponse-System, um Netzwerkausf\u00e4lle zu beheben, indem sie Diagnose- und Reparaturhilfen f\u00fcr h\u00e4ufig auftretende Probleme verwenden. Diese Selbstheilungsma\u00dfnahmen geschehen mit Wiederherstellungsskripten ohne menschliches Eingreifen.<\/p>\n

Zum Beispiel erkennt ein Out-of-Band-Konsolenserver einen Router, der nicht mehr erreichbar ist, und f\u00fchrt automatisch einen Neustart durch, einschlie\u00dflich Benachrichtigung des Administrators per SMS oder E-Mail. Auch k\u00f6nnen Konsolenserver so konfiguriert werden, dass sie kritische Ger\u00e4te ordnungsgem\u00e4\u00df herunterfahren, falls die Temperatur im Rack zu hoch ist oder die unterbrechungsfreie Stromversorgung (USV) einen Stromausfall erkennt und die Batterieleistung unter einen definierten Schwellenwert sinkt.<\/p>\n

\"\"<\/a>
Die Bereitstellung, Orchestrierung und Fernverwaltung von Netzwerkger\u00e4ten durch OOB-Management erm\u00f6glicht es, Rechenzentren und Remote-Standorte zuverl\u00e4ssig und effizient zu verwalten, Vorg\u00e4nge zu automatisieren und Probleme rasch zu beheben<\/figcaption><\/figure>\n

Mit Out-of-Band-Management ist ein automatisiertes Strom-Management m\u00f6glich, und Administrationsteams k\u00f6nnen die Verwaltung von hunderten PDUs und USV-Systemen verschiedener Anbieter konsolidieren. Ebenso l\u00e4sst sich heutzutage durch den Einsatz von Sensoren nahezu die gesamte Infrastruktur \u00fcberwachen, einschlie\u00dflich der physischen Umgebung wie Temperatur, Feuchtigkeit, Rauch oder Vibrationen. Per E-Mail, SMS und SNMP-Traps lassen sich Alarme versenden, zudem k\u00f6nnen automatisierte Reaktionsabl\u00e4ufe auf Ereignisse festgelegt werden, inklusive Protokollierung f\u00fcr detaillierte Berichte. Weiterhin erm\u00f6glicht OOB eine hohe Skalierbarkeit durch schnelle und automatisierte Bereitstellung von Konsolen f\u00fcr gro\u00dfe IT-Infrastrukturen. Mit Softwarel\u00f6sungen k\u00f6nnen Administratoren dabei zentral eine Vielzahl an Konsolenservern und PDUs herstellerunabh\u00e4ngig konfigurieren, verwalten und \u00fcberwachen.<\/p>\n

Zentrales Management, Deployment, Zero Touch Provisioning (ZTP) und Monitoring<\/strong><\/p>\n

Zur Abrundung einer intelligenten OOB-L\u00f6sung geh\u00f6rt ein entsprechendes SW-Management-Tool, welches Administratoren einen zentralen Blick auf alle, zum Teil weltweit installierten Konsole-Manager und deren angeschlossene Ger\u00e4te bietet oder ihnen hilft, neue Ger\u00e4te einfach und ohne lokale Eingriffe vor Ort in die bestehende Netzwerkstruktur einzubinden. Software Tools moderner OOB-L\u00f6sungen k\u00f6nnen auf beliebigen Vmware Sessions installiert werden. Auch ist es Administratoren damit m\u00f6glich, die zu verwaltenden Ger\u00e4te nach Usern, Standorten oder Herstellern zu gruppieren, um somit eine m\u00f6glichst einfache Verwaltung abbilden zu k\u00f6nnen. Zudem verf\u00fcgen diese Tools \u00fcber eine Restful-API Schnittstelle und k\u00f6nnen damit in andere, auch bereits bestehende Management-Tools integriert werden.<\/p>\n

<\/p>\n

Wer braucht Out-of-Band-Management?<\/strong><\/p>\n

Vieles spricht daf\u00fcr, dass Out-of-Band-Management in Zukunft in immer mehr IT-Infrastrukturen eingesetzt wird, auch in kleineren Organisationen. OOB eignet sich \u00fcberall dort, wo ein sicherer und verl\u00e4sslicher Fernzugriff sowie eine Automatisierung f\u00fcr kritische IT-Infrastrukturen ben\u00f6tigt wird, ob im Bereich Finanzindustrie, digitale Kommunikation, Einzelhandel oder Fertigungsindustrie. Gerade f\u00fcr Unternehmen mit Filialnetzen, verteilten Rechenzentren, Produktions- oder Office-Standorten bietet Out-of-Band-Management eine g\u00fcnstige M\u00f6glichkeit, eine nahtlose Konnektivit\u00e4t zu gew\u00e4hrleisten.<\/p>\n

\"\"<\/a>
Mit Out-of-Band-Management l\u00e4sst sich durch den Einsatz von Sensoren nahezu die gesamte Infrastruktur \u00fcberwachen, einschlie\u00dflich der physischen Umgebung wie Temperatur, Feuchtigkeit, Rauch oder Vibrationen<\/figcaption><\/figure>\n

Anwendungsbeispiel Finanzindustrie: Fernwartung mit sicherer Kommunikation<\/strong><\/p>\n

Zur Erkennung und L\u00f6sung von IT- und Kommunikationsproblemen entschied sich zum Beispiel eine internationale Bankengruppe mit 250 Zweigstellen f\u00fcr ein Upgrade des Remote Managements ihrer kritischen Netzwerke und IT-Infrastrukturen. Wichtige Kriterien waren eine starke Datenverschl\u00fcsselung f\u00fcr sichere Kommunikation, integrierter Out-of-Band-Zugriff f\u00fcr Bereitstellung, Wartung und Reparatur kritischer Systeme sowie eine skalierbare L\u00f6sung f\u00fcr die Rechenzentrums- und Filialstandorte.<\/p>\n

Die eingesetzte Out-of-Band-Management-L\u00f6sung erm\u00f6glicht Administratoren nun vereinfachte Fernverwaltung, inklusive Backup und Wiederherstellung der Konfiguration verwalteter Infrastrukturen und Betriebssystem-Images, Off-Site-Konfiguration der Netzwerkinfrastruktur bei Remote-Installationen und \u2013Upgrades. Weitere Vorteile sind eine starke Verk\u00fcrzung der Reparaturzeit bei Infrastrukturproblemen, bis hin zum Totalausfall der WAN-Konnektivit\u00e4t. Um die strenge Sicherheitskonformit\u00e4t bei sensiblen Finanztransaktionen zu gew\u00e4hrleisten, hat die Bankengruppe in jeder Filiale, bei der Out-of-Band-Management zum Einsatz kommt, einen seriellen OOB-Konsolenserver und ein PSTN-Gateway integriert, verst\u00e4rkt mit einer Stateful Firewall, FIPS 140-2-zertifiziertem SSL, Strong-cipher SSH, OpenVPN und IPsec VPN.<\/p>\n

Kernaufgabe Netzwerkkonnektivit\u00e4t<\/strong><\/p>\n

Solche Szenarien machen derzeit Schule. Mit der fortschreitenden Bedeutung von Vernetzung und Digitalisierung wird die schnelle Identifizierung und Behebung von Verbindungsproblemen zu verteilten Infrastrukturen eine Kernaufgabe f\u00fcr Unternehmen. Deshalb ben\u00f6tigen Administratoren-Teams ein Framework, um Remote-Komponenten jederzeit zentral verwalten und \u00fcberwachen zu k\u00f6nnen. Die Bereitstellung, Orchestrierung und Fernverwaltung von Netzwerkger\u00e4ten durch OOB-Management erm\u00f6glicht es, Rechenzentren und Remote-Standorte zuverl\u00e4ssig und effizient zu verwalten, Vorg\u00e4nge zu automatisieren und Probleme rasch zu beheben. Bezahlt macht sich der Einsatz meist bereits durch wenige Minuten vermiedener Ausfallzeit und den ersten eingesparten Support-Einsatz vor Ort.<\/p>\n","protected":false},"excerpt":{"rendered":"

Autor\/Redakteur: Dirk Schuma, Sales Manager Europe bei Opengear\/gg Netzwerkinfrastrukturen sind heute die Blut- und Nervenbahnen f\u00fcr Gesch\u00e4ftsprozesse, insbesondere mit der<\/p>\n","protected":false},"author":3,"featured_media":13082,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,39],"tags":[6269,6257,2025,825,3764,2004,2981,1261,5091,11602,10338,10340,11603,1152,3731,2312,2179,180,10346],"class_list":["post-13081","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-management","tag-big-data","tag-cloud","tag-dsl","tag-firewall","tag-iot","tag-ipsec","tag-lan","tag-monitoring","tag-mttr","tag-oob","tag-opengear","tag-out-of-band-management","tag-pstn","tag-rechenzentrum","tag-ssh","tag-ssl","tag-uberwachung","tag-vpn","tag-ztp"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/13081","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13081"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/13081\/revisions"}],"predecessor-version":[{"id":13086,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/13081\/revisions\/13086"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/13082"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13081"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13081"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13081"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}