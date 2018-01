Out-of-Band-Management reduziert die Mean Time To Repair in verteilten IT-Umgebungen.

Wo stehen meine Geräte? Die Transformationswelle von Digitalisierung, Internet of Things und zunehmend dezentralisierten Gerätelandschaften sorgt für neue Herausforderungen für IT-Abteilungen. Sie müssen verteilte Netzwerkumgebungen von Filialen, Produktionsstandorten und Private Clouds administrieren, um eine permanente Konnektivität sicherzustellen und die Folgekosten eines Netzwerkausfalls zu vermeiden.

Dies geschieht schon heute fast immer in zentralisierter Form vom Rechenzentrum am Hauptsitz aus. Das Problem: Bei Ausfall des primären Netzwerks (»In-Band«) oder der Internetkonnektivität durch den Service-Provider sind die Grenzen der Standard-Fernwartung erreicht. Dann muss ein Techniker vor Ort reisen. Und oft kann er erst am Zielort feststellen, welche Schritte einzuleiten sind, um den Schaden zu beheben, zum Beispiel ein Ersatzteil oder -gerät bestellen.

Die Alternative ist Out-of-Band-Management. Es sorgt unabhängig von der Funktion und Konnektivität des lokalen Netzwerks dafür, dass Unternehmen jederzeit auf ihre IT-Hardware zugreifen und so ihre Downtime reduzieren können.

Doch von vorn: Niederlassungen erweitern die Reichweite eines Unternehmens und neue Standorte sind in der Regel ein Zeichen für eine erfolgreiche Geschäftsentwicklung. Klar ist, dass die entfernten IT-Infrastrukturen die Belastung und den Verantwortungsbereich der Netzwerk-Administratoren erheblich erhöhen. Die IT-Abteilung muss sicherstellen, dass Infrastrukturen, einschließlich der Netzwerkgeräte wie Router, Switches, WAN-Optimierungslösungen, Firewalls sowie alle verteilten Anwendungen und Server korrekt installiert und gewartet sind. Sie muss Remote-Geräte in die zentralen Netzwerkverwaltungs-, Authentifizierungs-, Autorisierungs- und Buchhaltungssysteme integrieren. Nur so kann sie eine angemessene Verwaltung und Sicherheit gewährleisten.

Ein verteiltes Netzwerk hat von Natur aus mehr Schwachstellen und ist somit anfälliger für Serviceunterbrechungen. Und allenfalls in sehr großen Niederlassungen ist ein IT-Experte vor Ort. Doch in Zeiten, in denen verteilte Unternehmensnetzwerke via Cloud an geschäftskritische Daten und Services gebunden sind, können die Kosten von Netzwerkausfällen auch in einem Ladengeschäft oder einem kleineren Vertriebsbüro enorm sein.

Ausfall des primären Netzwerks: Wenn In-Band-Tools versagen

Mit einer zentralisierten Überwachung und Fernzugriff auf die verteilten Ressourcen schaffen es Administratoren heute in vielen Organisationen, Dutzende oder sogar Hunderte von Standorten effizient zu managen. In-Band-Tools wie Telnet (Teletype Network) sind gängige Methoden für Fernzugriff und Wartung. Sie sind auf die Verfügbarkeit des Netzwerks angewiesen. Der Zugriff bricht ab, wenn es zu großen technischen Problemen, wie Netzwerk- oder Konnektivitätsausfällen, kommt.

Ein einziger Hardwarefehler kann genügen, um eine mehrtägige Downtime auszulösen. In der Regel schickt das Unternehmen dann einen Techniker vor Ort. Nicht selten ist das Problem nach Ankunft in wenigen Minuten gelöst, etwa durch einen Neustart des Geräts. In anderen Fällen kann dann die Problemlösung erst beginnen. In jedem Falle geht durch die Anreise aus dem Sitz der IT-Abteilung wertvolle Zeit verloren, in der Mitarbeiter nicht produktiv arbeiten können oder kritische Systeme nicht erreichbar sind.

Für Netzwerkadministratoren, deren Infrastrukturen verstreut sind, ist Out-of-Band-Management zur Verwaltung entfernter Netzwerkhardware deshalb Gold wert. Dadurch bleibt die Kontrolle über alle Komponenten gesichert, auch wenn In-Band-Verwaltungsstrategien fehlschlagen.

Out-of-Band-Lösungen mit Mobilfunk-Failover

Das Prinzip ist simpel. Netzwerkgeräte verfügen in der Regel über serielle Schnittstellen. Diese lassen sich unabhängig vom primären Netzwerk ansprechen und geben dem Administrator den vollen Überblick über den Status des Geräts. Viele der wichtigen Verwaltungsfunktionen wie Firmware-Upgrades sind ohnehin nur über diese seriellen Konsolenschnittstellen verfügbar. Wenn ein Gerät auf keinen Befehl mehr reagiert, können Administratoren einen Hard-Reboot über die Steuerung der Stromversorgung erreichen.

Mit Out-of-Band-Management können Admins so per Fernzugriff Komponenten wie Server, WAN-Geräte, Netzwerkgeräte und Stromversorgungsgeräte warten, verwalten und Fehler beheben. Für die Kommunikation zur Zentrale nutzen Out-of-Band-Lösungen im Falle eines Konnektivitätsausfalls eine Failover-Lösung. Heute ist dies in der Regel Mobilfunk (4G LTE oder 3G), wodurch eine schnelle Anbindung entsteht. Wo kein Mobilfunkempfang garantiert ist, können Unternehmen eine etwas langsamere Anbindung per Modem einsetzen.

Out-of-Band-Management gewährleistet somit den durchgängigen administrativen Fernzugriff auf kritische Komponenten wie Netzwerk-Switches, Router, Stromverteilungseinheiten und eine wachsende Zahl von Sicherheitsanwendungen wie Firewalls und Encryption-Tools. Oft vermeiden die Lösungen den Vor-Ort-Support, und wenn er doch nötig ist, hat der Techniker meist schon das passende Ersatzteil oder ein neues Gerät dabei, um das Problem zügig zu lösen. Die »Mean Time to Repair« (MTTR) sinkt erheblich.

Business Continuity auf Hardware-Ebene: Automatisierte Überwachung und Fehlerbehebung

Doch Out-of-Band-Management bietet nicht nur im akuten Krisenfall Vorteile. Es ermöglicht zudem, viele Probleme automatisch zu erkennen und zu beheben, noch bevor sie den lokalen Datenverkehr beeinträchtigen. Moderne Lösungen verfügen über ein Autoresponse-System, um Netzwerkausfälle zu beheben, indem sie Diagnose- und Reparaturhilfen für häufig auftretende Probleme verwenden.

Einfache Aufgaben können somit automatisch ausgeführt werden, wie zum Beispiel das Erkennen eines Routers, der nicht mehr erreichbar ist, inklusive Benachrichtigung des Administrators per SMS oder E-Mail, und den Neustart dieses Routers. Auch können Out-of-Band-Konsolenserver so konfiguriert werden, dass sie kritische Geräte ordnungsgemäß herunterfahren, wenn die Temperatur im Rack zu hoch ist oder die unterbrechungsfreie Stromversorgung (USV) einen Stromausfall erkennt und die Batterieleistung unter einen definierten Schwellenwert sinkt.

Der virtuelle Hardware-Administrator

Solche Selbstheilungsmaßnahmen geschehen mit Wiederherstellungsskripten ohne menschliches Eingreifen. So ist die Überwachung nahezu der gesamten Infrastruktur, einschließlich der physischen Umgebung wie Temperatur, Feuchtigkeit, Rauch oder Vibrationen durch den Anschluss von Sensoren, sowie ein automatisiertes Strom-Management möglich. Diese Automatisierung installiert quasi einen virtuellen Hardware-Administrator an jedem verteilten Standort und dient neben der Robustheit im Alltagsbetrieb auch der Minimierung menschlicher Fehler und der Angriffsfläche für Cyber-Sabotage.

Aufgrund der zunehmend komplexer werdenden IT-Infrastrukturen durch M2M, Cloud Computing und Internet of Things und um hohe Ausfallkosten zu vermeiden, wird für Unternehmen die schnelle Identifizierung und Behebung von Verbindungsproblemen zu ihren verteilten Infrastrukturen eine zentrale Aufgabe. Der gesicherte Fernzugriff über Out-of-Band-Verwaltung auf Server, WAN-Geräte, Netzwerkgeräte und Stromversorgungsgeräte ermöglicht es, viele Probleme zu erkennen und zu beheben, noch bevor sie die User oder Systeme beeinträchtigen. Administratoren benötigen ein Framework, um Remote-Komponenten zentral zu verwalten und deren Status zu überwachen. Bezahlt macht es sich meistens schon durch wenige Stunden vermiedene Downtime und den ersten eingesparten Support-Einsatz.

Dirk Schuma, Sales Manager Europe bei Opengear