La gestión fuera de banda permite un acceso seguro a la infraestructura informática, normalmente a través de puertos serie. Las implicaciones son enormes para las aplicaciones de misión crítica, como los centros de datos, que requieren que los equipos alcancen un tiempo de actividad cercano al 100%.
Igualmente importante es que los equipos de TI de hoy en día necesitan la capacidad de acceder rápidamente a los dispositivos de múltiples fabricantes y solucionar sus problemas, tanto si esos dispositivos están al final del pasillo en un centro de datos como si están instalados a cientos de kilómetros de distancia en una aplicación de campo desplegada.
Hablemos de los retos a los que se enfrenta el sector de las TI y de cómo la gestión fuera de banda (OOBM) apoya las necesidades críticas de las TI.
Apoyo a los retos informáticos cambiantes
Los departamentos de TI de todo el mundo tienen que realizar cada vez más tareas con menos recursos, y esta tendencia se ha acelerado a lo largo de muchos años. Además, los despliegues de infraestructura de TI suelen estar muy distribuidos debido a las adquisiciones corporativas, las ubicaciones de las sucursales, las instalaciones del borde industrial, los empleados de las oficinas en casa y otros factores.
El reto es considerable para las empresas que buscan mantener un acceso de gestión fiable a una amplia gama de hardware de TI gestionado de fabricantes como Digi International, Opengear, Palo Alto Networks, Juniper Networks y Cisco.
¿Cuál es la definición de gestión fuera de banda?
La gestión fuera de banda (OOBM) es una técnica para controlar y configurar a distancia los componentes críticos de una red, a menudo mediante el uso de un enlace de comunicación en serie. Algunos ejemplos de hardware gestionado son los routers, conmutadores, dispositivos de almacenamiento, servidores y otros dispositivos de red.
Cómo Digi Remote Manager apoya la OOBM
Digi Remote Manager®, la solución de gestión de redes de Digi, amplía la seguridad del hardware de Digi. Lo consigue gracias a funciones como la gestión activa de la configuración, al tiempo que proporciona una forma única de gestión fuera de banda con una variedad de opciones de protocolo de red, incluyendo TCP/IP, UDP y otros.
Otras funciones incluyen la supervisión del estado y el rendimiento de los routers celulares, las pasarelas y los servidores de consola. Existe incluso una completa API de servicios web RESTful para externalizar los datos de los dispositivos, de modo que los usuarios puedan crear cuadros de mando y activar flujos de trabajo de procesos en otras plataformas de software empresarial como Microsoft Azure, Amazon Web Services, Google Cloud y numerosos sistemas ERP.
Para obtener más información sobre la integración con estas plataformas, consulte mi artículo, Digi Remote Manager, la pila IoT y la integración con AWS y Azure.
Acceso a la consola con Digi Remote Manager
Recientemente, Digi dio a conocer una función especialmente potente con una actualización de la longeva función de consola en Digi Remote Manager.
Aunque siempre ha sido posible emitir instrucciones de línea de comandos directamente al hardware de Digi a través de sesiones de consola en vivo, ahora los clientes pueden realizar una verdadera gestión fuera de banda con prácticamente cualquier marca de hardware empresarial a través de una conexión en serie mediante una combinación de Digi Remote Manager 3.0 y productos celulares que ejecutan el sistema operativo Digi Accelerated Linux (DAL).
Los productos de Digi actualmente equipados con conectividad serie y el sistema operativo DAL incluyen:
Un método mejorado para la seguridad de la red
¿Cómo funciona este proceso y por qué es una forma más segura de realizar la gestión fuera de banda?
Los clientes han aprovechado durante mucho tiempo los dispositivos celulares de Digi para la gestión fuera de banda del hardware empresarial construido por numerosos proveedores. Hay algunos métodos:
- Algunos abordan esto con una SIM / APN celular pública y estática, permitiendo el tráfico entrante a través de Internet, pero esto puede ser arriesgado si el cortafuegos no está configurado correctamente para bloquear todo el tráfico IP entrante no deseado.
- Otros clientes optan por una SIM / APN privada, pero eso puede llevar meses a un operador de telefonía móvil, ya que requiere la construcción de un túnel VPN entre los centros de datos del operador y del cliente.
Las nuevas funciones de la consola en Digi Remote Manager 3.0 protegen la seguridad de la red permitiendo a los clientes utilizar fácilmente tarjetas SIM dinámicas que desautorizan automáticamente el tráfico IP entrante por diseño.
Dado que los dispositivos Digi se conectan de forma segura a Digi Remote Manager a través de un túnel preconfigurado e iniciado por el dispositivo que utiliza el cifrado TLS 1.2, toda la comunicación que pasa por la consola al hardware Digi también es segura.
Cuando se utiliza un servidor de consola de la familia Digi Connect IT para la gestión fuera de banda a través de Digi Remote Manager, la arquitectura es similar al siguiente diagrama:
Con la función de consola de Digi Remote Manager 3.0, los clientes sólo tienen que iniciar una sesión en serie encriptada y segura con hardware empresarial de cualquier proveedor creando una conexión como la que se muestra:
La llegada de la gestión segura fuera de banda a través de Digi Remote Manager representa un cambio importante en la forma en que los clientes pueden acceder a todo tipo de activos informáticos, dondequiera que se encuentren.
Como las redes están cada vez más distribuidas, la necesidad de esta capacidad será cada vez más importante.
Los equipos de ventas, soporte y servicios profesionales de Digi pueden ayudarle con sus preguntas sobre dispositivos celulares, gestión remota y OOBM. Póngase en contacto con un experto de Digi para obtener respuestas.