Gestión de Red Fuera de Banda en el Centro de Datos

Cuando las vías de gestión de red en-banda no tienen posibilidad de darle a los administradores de red los medios necesarios para la gestión de hardware de red remoto, una estrategia de gestión de red fuera-de-banda es una adición valiosa al arsenal de cualquier administrador de red que tiene elementos de red distribuidos en las redes de área amplia.

La implementación de una solución de gestión fuera de banda permite que un administrador de red tenga el control completo sobre todos los elementos en las redes de área amplia cuando las estrategias de gestión basadas en IP en-banda fallan. Una estrategia completa para gestión fuera-de-banda es una herramienta poderosa en el arsenal de cualquier administrador que desea una estrategia de gestión remota robusta.

El Puerto de Consola Serial Para Gestión Fuera-de-banda

La mayoría de elementos de red, incluyendo routers, switches, servidores en cluster y equipo telco de cabecera, proporcionan conexiones de puerto de consola serial para conexiones fuera de banda. Estos tienden a ser puertos seriales RS-232 estándar, usados por un administrador de red para acceder a dispositivos que pudieran no responder a través de canales de comunicación basados por IP. El puerto de gestión fuera de banda se controla con un software de emulación de terminal mediante CLI (interfaz de línea de comandos.). El puerto de consola serial para gestión fuera-de-banda típicamente da al administrador la capacidad para cambiar los parámetros fundamentales de un elemento de red, al igual que otras funciones administrativas y de reporte.

Comunicación con puertos de gestión fuera-de-banda

Uno de los medios más comunes de comunicación con un puerto de consola serial para gestión fuera-de-banda es mediante el uso de una laptop y software de emulación de terminal (HyperTerm). A través de una conexión de cable serial al puerto de consola para gestión fuera-de-banda, un administrador puede conectarse a elementos en el rack para acceso como root a parámetros de comando y control. De forma similar, un módem externo y línea telefónica tradicional también pueden conectarse directamente al puerto de gestión fuera-de-banda para conectividad remota por dial-up a cargo de administradores. Cuando el número de elementos de red que requieren control empieza a crecer, las formas tradicionales para comunicación RS-232 son problemáticas y consumen tiempo. Un servidor de consola de gestión fuera de banda es una solución económica y conveniente para simplificar este medio importante de conectividad de red.

Servidores de consola Serial y Gestión Fuera de Banda

Los servidores de consola serial son una herramienta completa para dar a los administradores de red acceso a múltiples puertos de gestión fuera de banda cuando se cuenta con una gran cantidad de elementos de red en el sitio. El servidor de puerto de consola serial conecta a múltiples puertos de consola serial RS-232, y dispone para el administrador de red un punto central de acceso. El servidor de consola serial puede tener acceso a través de un puerto serial local RS-232 o mediante métodos de comunicaciones en-banda (SSH). El tener un medio seguro de comunicarse con un servidor de consola serial sobre SSH así como sesiones de comunicación sucesivas SSH-a-Serial con elementos de red remoto es una estrategia de gestión conveniente y robusta para detección remota de problemas.

Consideraciones de Seguridad y Gestión Fuera de Banda

Una consideración crítica al implementar una estrategia de gestión fuera-de-banda son las implicaciones de seguridad de concentrar múltiples puertos de consola en un servidor de consola serial único. El servidor de consola serial debiera de brindar fuertes capacidades de autentificación para acceso en-banda, incluyendo soporte a autentificación a terceros (Radius, TACACS y LDAP). Las características de bitácora que controlan las conexiones, emisión de comandos y capturas de pantalla también son elementos necesarios de una solución de gestión fuera de banda segura. La mayoría de servidores de consola ofrecen una variedad de protocolos de seguridad y autentificación en-banda, además de muchas características de bitácora de comandos y rastreo de auditoría.

Gestión Fuera-de-Banda por Dial-Up

Una forma común de acceder a los servicios de consola serial es mediante una conexión de dial-up a través de la red PSTN. El ganar acceso fuera-de-banda por dial-up a un servidor de consola serial es una parte crítica de la estrategia total de gestión fuera-de-banda. Un servidor de consola con características completas tendrá un módem con auto-corrección junto con un temporizador de vigilancia u otras herramientas para asegurar que el módem esté correctamente configurado y listo para aceptar una conexión dial-up de entrada cuando los administradores de red se conecten remotamente por la PSTN. Los servidores de consola serial también pueden llevar bitácora de las sesiones de dial-up, proporcionar seguridad dial-back así como bloqueo por intentos inválidos como medidas de seguridad para garantizar los niveles de seguridad deseados.

Servidores de Consola Serial y Controladores de Energía

Cuando un administrador de red emplea un servidor de consola serial para permitir la conectividad de gestión fuera de banda al sitio remoto, muchas otras herramientas se pueden emplear en combinación con el servidor de consola para aumentar el nivel de comando y control. Los controladores de energía de red se suelen usar en tándem con el servidor de consola serial permitiendo así que el administrador controle la energía para elementos de red. El poder acceder a un servidor de consola a través de una sesión fuera de banda (SSH o Dial-Up) y reiniciar o controlar la energía de elementos específicos en el sitio es una forma conveniente de complementar el control total de la WAN corporativa. Además de controladores de energía, otras herramientas de ambiente de red como los recolectores de datos y sensores de ambiente también se pueden conectar al servidor de consola serial.

Gestión Fuera-De-Banda de Nueva Generación

Dando un paso adelante, el servidor de consola serial crece en popularidad y asequibilidad. Algunas otras características añadidas a estas herramientas útiles es la habilidad de tener capacidades de temperatura interna y alarma, las actividades de bitácora y reportes más completas para sesiones de consola serial, y características de renovación de autentificación sensible sensibles al tiempo.

Includes Enterprise Management Software

All WTI console server products include WTI’s convenient Enterprise Management Software, which drastically simplifies the task of managing multiple console servers spread throughout your network infrastructure. The WMU Enterprise Management Software provides a centralized command interface that allows administrators to easily manage, label and control multiple WTI console servers in large network applications, reducing the time required to access console port command functions on connected devices.

Resumen

Una estrategia completa de gestión fuera de banda usando servidores de consola serial resulta muy efectiva en cuanto a costo en comparación con los costos de visitas de servicio en sitio u otras intervenciones administrativas. El contar con un sistema de gestión fuera de banda complementará sus herramientas estándar de gestión SNMP y en-banda mientras que cree un tratamiento más completo de la gestión de sitios remotos así como del control en su centro de datos.

About WTI

WTI es una compañía basada en California que diseña y fabrica servidores de consola serial y unidades de control de energía. WTI tiene más de 20 años de experiencia de desarrollo en el mercado fuera-de-banda. Las unidades WTI se emplean en redes de área amplia en varios sectores de la industria y sirven a múltiples aplicaciones de gestión fuera-de-banda. WTI está comprometido con la evolución tecnológica continua de herramientas de gestión fuera-de-banda para ayudar al administrador a ahorrar tiempo e incrementar la visibilidad y control generales de un número creciente de elementos de red en el centro de datos moderno.