La gestion hors bande permet un accès sécurisé à l'infrastructure informatique, généralement via des ports série. Les implications sont énormes pour les applications critiques telles que les centres de données qui exigent que les équipements atteignent un taux de disponibilité proche de 100 %.
De manière tout aussi importante, les équipes informatiques doivent aujourd'hui être en mesure d'accéder rapidement aux appareils de plusieurs fabricants et de les dépanner, que ces appareils se trouvent au bout du couloir dans un centre de données ou qu'ils soient installés à des centaines de kilomètres dans une application déployée sur le terrain.
Parlons des défis auxquels est confronté le secteur informatique et de la manière dont la gestion hors bande (OOBM) répond aux besoins informatiques essentiels.
Soutien aux défis informatiques changeants
Les services informatiques du monde entier doivent accomplir de plus en plus de tâches avec moins de ressources, et cette tendance s'est accélérée au fil des ans. En outre, les déploiements d'infrastructures informatiques sont souvent très dispersés en raison des acquisitions d'entreprises, des succursales, des installations industrielles périphériques, des employés à domicile, etc.
Le défi est considérable pour les entreprises qui cherchent à maintenir un accès de gestion fiable à un large éventail de matériel informatique géré fabriqué par des fabricants comme Digi International, Opengear, Palo Alto Networks, Juniper Networks et Cisco.
Quelle est la définition de la gestion hors bande ?
La gestion hors bande (OOBM) est une technique permettant de contrôler et de configurer à distance les composants critiques d'un réseau, souvent par le biais d'un lien de communication série. Les routeurs, les commutateurs, les dispositifs de stockage, les serveurs et autres appareils de réseau sont des exemples de matériel géré.
Comment Digi Remote Manager soutient l'OOBM
Digi Remote Manager® - la solution de gestion de réseau de Digi - étend la sécurité du matériel Digi. Elle y parvient grâce à des fonctions telles que la gestion active de la configuration, tout en offrant une forme unique de gestion hors bande avec une variété d'options de protocole réseau, y compris TCP/IP, UDP et autres.
D'autres fonctionnalités incluent la surveillance de la santé et des performances des routeurs cellulaires, des passerelles et des serveurs de console. Il existe même une API de services Web RESTful complète permettant d'externaliser les données des appareils afin que les utilisateurs puissent créer des tableaux de bord et déclencher des flux de processus dans d'autres plateformes logicielles d'entreprise telles que Microsoft Azure, Amazon Web Services, Google Cloud et de nombreux systèmes ERP.
Pour plus d'informations sur l'intégration avec ces plateformes, consultez mon article, Digi Remote Manager, the IoT Stack, and Integration with AWS and Azure.
Accès à la console avec Digi Remote Manager
Récemment, Digi a dévoilé une fonctionnalité particulièrement puissante avec une mise à jour de la fonctionnalité de console de longue date dans Digi Remote Manager.
S'il a toujours été possible d'envoyer des instructions en ligne de commande directement au matériel Digi par le biais de sessions de console en direct, les clients peuvent désormais effectuer une véritable gestion hors bande avec pratiquement n'importe quelle marque de matériel d'entreprise via une connexion série grâce à une combinaison de produits Digi Remote Manager 3.0 et cellulaires exécutant le système d'exploitation Digi Accelerated Linux (DAL).
Les produits Digi actuellement équipés de la connectivité série et du système d'exploitation DAL incluent :
Une méthode améliorée pour la sécurité des réseaux
Comment ce processus fonctionne-t-il et pourquoi constitue-t-il un moyen plus sûr d'effectuer une gestion hors bande ?
Les clients utilisent depuis longtemps les appareils cellulaires Digi pour la gestion hors bande du matériel d'entreprise construit par de nombreux fournisseurs. Il existe quelques méthodes :
- Certains utilisent une carte SIM/APN cellulaire publique et statique, permettant le trafic entrant sur Internet, mais cela peut être risqué si le pare-feu n'est pas correctement configuré pour bloquer tout trafic IP entrant indésirable.
- D'autres clients optent pour une carte SIM/APN privée, mais cela peut prendre des mois à un opérateur de téléphonie mobile, car cela nécessite la construction d'un tunnel VPN entre les centres de données de l'opérateur et du client.
Les nouvelles fonctions de la console de Digi Remote Manager 3.0 protègent la sécurité du réseau en permettant aux clients d'utiliser facilement des cartes SIM dynamiques qui, par conception, interdisent automatiquement le trafic IP entrant.
Comme les appareils Digi se connectent en toute sécurité à Digi Remote Manager par le biais d'un tunnel préconfiguré, initié par l'appareil et utilisant le cryptage TLS 1.2, toutes les communications passant par la console vers le matériel Digi sont également sécurisées.
Lorsqu'on utilise un serveur de console de la famille Digi Connect IT pour la gestion hors bande via Digi Remote Manager, l'architecture ressemble au schéma suivant :
Grâce à la fonction de console de Digi Remote Manager 3.0, les clients peuvent simplement lancer une session série en direct, cryptée et sécurisée, avec du matériel d'entreprise de n'importe quel fournisseur en créant une connexion comme celle illustrée :
L'avènement de la gestion hors bande sécurisée via Digi Remote Manager représente un changement majeur dans la manière dont les clients peuvent accéder à tous les types d'actifs informatiques, où qu'ils se trouvent.
Les réseaux étant de plus en plus distribués, le besoin de cette capacité sera de plus en plus important.
Les équipes de vente, de support et de services professionnels de Digi peuvent vous aider à répondre à vos questions sur les appareils cellulaires, la gestion à distance et l'OOBM. Contactez un expert Digi pour obtenir des réponses.