Dirk Schuma – Sales Manager Europe bei Opengear © Opengear

Dirk Schuma – Sales Manager Europe bei Opengear © Opengear

Ein Netzwerkausfall, auch wenn er nur ein paar Minuten dauert, kann massive Auswirkungen für ein Unternehmen haben. Entsprechend gut sollten kritische Infrastrukturen für jede Eventualität gesichert sein. Opengear, Anbieter von Out-of-Band-Managementlösungen, erklärt, welche Vorteile ein smartes Netzwerkmanagement für Unternehmen hat.

Out-of-Band-Management (OOB) galt lange Zeit lediglich als ein Mittel, sich remote mit Geräten zu verbinden, wenn das primäre Netzwerk einmal nicht verfügbar ist. Router, Switches, Firewalls, Server, Speichersysteme und andere Appliances sind in der Regel mit einem seriellen Interface ausgestattet, über das ein IT-Administrator unabhängig vom Netz den vollständigen Status eines Gerätes abfragen kann. Antwortet ein Gerät nicht, kann er zum Beispiel einen Neustart durch Reboot oder Abschalten der Stromversorgung durchführen. OOB bietet aber noch viel mehr Vorteile.
Mit einer Out-of-Band-Managementlösung können Unternehmen

  • trotz Ausfall des In-Band-Netzwerks ihren Geschäftsbetrieb aufrechterhalten. In-Band-Tools wie Telnet (Teletype Network) sind gängige Methoden für Fernzugriff und Wartung, jedoch sind diese auf die Verfügbarkeit des primären Netzwerks angewiesen. Kommt es zu großen technischen Problemen wie Netzwerk- oder Konnektivitätsausfällen, bricht dieser Zugriff ab. Eine smarte OOB-Lösung ist dagegen unabhängig von der Funktion und Konnektivität des lokalen Netzwerks. Sie bietet eine Failover-Lösung an, um die Business Continuity zu gewährleisten. Normalerweise wird dafür Mobilfunk (4G/LTE) eingesetzt. Ist der Mobilfunkempfang schlecht, steht eine etwas langsamere Anbindung per Modem zur Verfügung. Damit ist ein durchgängiger administrativer Fernzugriff auf kritische Komponenten wie Switches, Router, PDUs und eine wachsende Zahl von Sicherheitsanwendungen wie Firewalls und Encryption-Tools gewährleistet.
  • Probleme automatisch erkennen und eine proaktive Analyse kritischer Komponenten vornehmen. Eine OOB-Lösung stellt eine direkte, verschlüsselte Verbindung zu Geräten wie Routern und Firewalls her. Der schnelle und sichere Zugriff auf die Protokolldateien der betroffenen Devices hilft, die Hauptursachen des Ausfalls zu identifizieren und Recovery-Maßnahmen zügig einzuleiten. Auch können OOB-Konsolenserver so konfiguriert werden, dass sie kritische Geräte ordnungsgemäß herunterfahren, wenn die Temperatur im Rack zu hoch ist, die unterbrechungsfreie Stromversorgung einen Stromausfall erkennt oder die Batterieleistung unter einen definierten Schwellenwert sinkt.
  • ihre geografisch verteilten Standorte remote überwachen. Smarte OOB-Lösungen wurden entwickelt, um die erforderliche Ausfallsicherheit am Netzwerkrand zu gewährleisten. Gleichzeitig sind sie skalierbar, sodass die Infrastruktur an verteilten Standorten verwaltet werden kann. Gerade Unternehmen mit weltweit verteilten Niederlassungen – vielleicht sogar in verschiedenen Zeitzonen – werden trotz eigenem Network Operations Center ihre Mühe haben, einen Überblick über ihre IT-Landschaft zu bekommen. Geht eine Komponente offline, werden die Verantwortlichen normalerweise auch nicht proaktiv benachrichtigt. Doch selbst wenn sie es wissen – herauszufinden, welches Gerät an welchem Ort eine Störung hat, ist nicht einfach. Hierzu müsste ein entsprechend geschulter Techniker vor Ort sein, um das Problem zu beurteilen.
  • eine unabhängige Verwaltungsebene für mehr Sicherheit nutzen. Einerseits lässt sich eine OOB-Plattform sehr einfach in bestehende Multi-Faktor-Authentifizierungstools integrieren. Diese müssen lediglich in den Konsolenservern konfiguriert werden und sind dann auf dem gesamten Sicherheits-Appliance-Layer wirksam. Andererseits fungiert die OOB-Technologie als ein Protokoll-System für alle Konfigurationsänderungen und Patches, inklusive Änderungen, die über alternative Zugriffspfade gesendet und in einem zentralen Security Operations Center (SOC) oder einer Security-Information-and-Event-Management-Lösung (SIEM) gespeichert werden. IT-Manager können damit überprüfen, ob eine kritische Infrastruktur gepatcht und somit potenzielle Sicherheitslücken für Hacker geschlossen wurden. Forensiker finden heraus, ob ein Sicherheitsvorfall durch die aktive Mithilfe eines Insiders oder durch eine andere Fehlerquelle zustande kam. Während einer laufenden Cyber-Attacke, die das produktive IP-Netzwerk bereits in Mitleidenschaft gezogen hat, können Administratoren dank der unabhängigen Verwaltungsebene Funktionen des primären Netzwerks sperren und das Konfigurationsmanagement nur über das sicherere OOB-Netzwerk mit definierten Zugriffsrechten durchführen.
  • unnötige Ausfälle und Kosten vermeiden. Die mit OOB einhergehende robuste Backup-Konnektivität ermöglicht es Unternehmen, die zeitaufwändige und kostspielige Entsendung von Technikern zu entlegenen Rechenzentren zu reduzieren. Diese würden normalerweise vor Ort Konfigurationsänderungen vornehmen oder Probleme, die die Geschäftskontinuität beeinträchtigen, beheben. Mit OOB-Management greifen Administratoren dagegen remote und unterbrechungsfrei auf kritische IT-Komponenten zu. In den meisten Fällen ist damit ein Vor-Ort-Besuch des Service-Technikers nicht mehr nötig. Falls doch, weiß er schon vorab, welche Ersatzteile benötigt werden. In Zeiten von Corona, in denen die Reisemöglichkeiten eingeschränkt und zudem strenge Hygienemaßnahmen einzuhalten sind, ist die Remote-Lösung von Ausfallproblemen und Netzwerkfehlern die einzig sinnvolle Alternative.

„Die Kombination aus Diagnose und schneller Wiederherstellung ist entscheidend, um ein resilientes Netzwerk herzustellen. Viele Unternehmen schieben allerdings Diskussionen über die Netzwerkstabilität oft nach hinten – in der Hoffnung, dass ihnen ein Netzausfall nie passiert. Dabei ist Vorbeugen definitiv besser als Reparieren. Zudem macht sich eine smarte Out-of-Band-Lösung meistens schon durch wenige Stunden vermiedene Downtime und den ersten eingesparten Supporteinsatz vor Ort bezahlt“, erklärt Dirk Schuma, Sales Manager Europe bei Opengear. „Aufgrund der zunehmend komplexer werdenden IT-Infrastrukturen durch Cloud-Technologien, Internet of Things, Edge-Computing und pandemiebedingtes Remote-Arbeiten wird die schnelle Identifizierung und Behebung von Verbindungsproblemen für Unternehmen zur vielleicht wichtigsten Aufgabe.“