En introduksjon til Out of Band Management

Vi har vel alle blitt vekket på natten fordi en server eller nettverksenhet er nede. Det å reise ut til et datasenter, eller en annen ekstern lokasjon, kan være både tidkrevende og kostbart. Faktisk koster en enkelt time med nedetid i gjennomsnitt 2,7 millioner kroner. Nettverkslokasjonen kan være langt unna, og uten den nødvendige oversikten kan det være krevende å finne løsningen på problemet. Med OOB-nettverk løser du dette på en enkel måte.

In-band management

Med in-band management administrerer man nettverksenheter gjennom protokoller som https, nettleser, telnet eller SSH, og nettverket via LAN. Data og kontrollkommandoer går gjennom samme nettverksrute, og er eksponert for de samme sikkerhetssårbarhetene som dataplanet. Når en virksomhet er avhengig av produksjonsnettverket for å administrere det daglige nettverket kan det få konsekvenser ved nedetid: Man har ikke lenger tilgang til kritiske enheter, og man kan oppleve at viktige funksjoner stanser helt opp.

Out-of-band management og failover to cellular

OOBM gir deg en sikker og fjernbasert tilkobling når nettverket er nede, eller når den primære WAN/LAN-tilkoblingen er ustabil. Dette gjøres gjennom kontrollservere, som gir alternativ tilgang for utbedring av kritiske nettverksenheter gjennom et separat kontrollplan – som oftest gjennom 4G/LTE mobilforbindelse. Dette sikrer uforstyrret tilgjengelighet og nettverksresiliens. Implementeringen av OOBM er uproblematisk, og gjøres ved å plassere konsollservere på hver lokasjon. Her kobles disse til rutere, svitsjer og annen maskinvare.

OOBM gir nærhet til disse enhetene, med enheter på hver lokasjon, og fysisk tilkobling til viktige nettverksenheter på stedet. Det uavhengige kontrollplanet gir kjerneteamet sikker tilgang til utstyret fra eksterne lokasjoner: Oppsett og konfigurasjon (Day One), daglig drift og håndtering av nettverkshendelser.

Eksternt utstyr som rutere, svitsjer og servere blir tilgjengeliggjort gjennom kontrollplanet – uten at man trenger direkte tilgang til enhetens IP-adresse, og samtidig uavhengig av den primære tilkoblingen virksomheten bruker. Det er også adskilt fra produksjonsnettverket, og gir ingeniører og teknikere muligheten til å overvåke og administrere enheter uten dataplanet.

Hvorfor trenger du out-of-band nettverk?

Det er flere grunner til at virksomheter bør vurdere en alternativ tilgang til nettverksutstyret. Her er et par av dem:

Sikkerhet. Cybertrusler rammer virksomheter i økende grad. Om alle administrasjons- eller styringsportalene er tilkoblet produksjonsnettverket ved et angrep kan ondsinnede aktører få tilgang til infrastruktur. Om portalen er tilkoblet et OOBM-system får ikke det lokale datanettet (LAN) tilgang til noen administrasjonskonsoller. Ettersom systemet skiller brukertrafikken og styringstrafikken kan du låse deler av nettverket, begrense tilgangen og sikre kontrollplanet.

Forretningskontinuitet. Dersom du har brudd på en nettverksforbindelse, for eksempel grunnet gravearbeid, og virksomhetens tilkobling brytes – hvordan sikrer du at forretningsfunksjonene ikke påvirkes? OOBM gjør at du slipper å sende ut noen. Utbedringstiltakene kan iverksettes fra der du befinner deg. Løsningen gir en sikker og alternativ tilgang via 4G/LTE, og «failover to cellular» gir backup via mobilnettverket om primærnettverket svikter.

Virksomheter vil alltid se på muligheter for å kutte kostnader samtidig som always-on opprettholdes. Kostnadene forbundet med utrulling av OOBM vil betale seg selv så snart systemet er oppe. Du oppnår bedre tilgjengelighet og pålitelighet til en brøkdel av kostnadene.

La oss gå tilbake til det vi nevnte innledningsvis: Hvordan løser du nettverksutfordringer om du mottar en telefon midt på natten? Om du ikke har OOBM må du mest sannsynlig reise ut, med kostnader som gjerne overstiger 10 000 kroner per hendelse. Dette er også tidkrevende og forstyrrende for virksomheten. For hvert minutt som går så taper du penger.

OOBM gir deg muligheten til å identifisere og løse problemer fjernbasert. Den gode oversikten du får gjør livet enklere. Opplasting av konfigurasjoner, slå av og på strømmen til ruteren og resetting av utstyr – alt kan gjøres fjernbasert fra ett og samme sted.

Du trenger et nettverk som alltid er tilgjengelig, les mer om hvorfor ditt nettverk trenger Out of Band Management.