SD-WAN mit Out-of-Band-Management
WAN der Enterprise-Klasse
Fortsetzung des Artikels von Teil 1
Grenzen des In-Band-Managements
Das vielleicht größte Problem stellt das In-Band-Management dar. So vereinfacht beim SD-WAN das Cloud-basierte Provisioning zwar die Bereitstellung und Konfiguration der Netzwerkausrüstung spürbar: Neue Router und Switches laden nach dem Anschluss an das Netzwerk ihre Konfiguration aus der Cloud oder von einem Server und richten sich selbstständig ein. Damit sind neue Standorte schnell angebunden oder neue Geräte rasch in Betrieb genommen, ohne einen Techniker vor Ort zu erfordern. Trotzdem handelt es sich beim Cloud-Provisioning letztlich immer noch um ein In-Band-Management, bei dem alle Zugriffe auf das Netzwerk vom selben Router abhängen. Beim Ausfall der Internetverbindung kann dieser aber keine neue Konfiguration herunterladen und ist auch für die IT-Abteilung nicht mehr erreichbar. Kleine Fehler wie falsche Konfigurationen verteilen sich zudem schnell im Netzwerk und können zu größeren Ausfällen führen. Ohne ein Out-of-Band-Management führen Netzwerkvorfälle deshalb schnell zu ernsthaften Unterbrechungen.
OOB ist grundsätzlich unabhängig von der Funktion und Konnektivität des lokalen Netzwerks und erlaubt den Administratoren, kritische IT-Komponenten wie Switches und Router sowie Sicherheits-Appliances wie Firewalls und Verschlüsselungs-Tools aus der Ferne und unterbrechungsfrei zu verwalten. Treten Probleme mit der Netzwerkanbindung auf, bietet OOB über Mobilfunk oder andere Optionen eine Failover-Lösung, um den ununterbrochenen Geschäftsbetrieb zu gewährleisten. Der Zugriff auf die Protokolldateien der betroffenen Geräte hilft zudem, die Hauptursachen eines Ausfalls zu identifizieren und zeitnah Wiederherstellungsmaßnahmen einzuleiten. In den allermeisten Fällen erübrigt sich dadurch der Vor-Ort-Besuch eines Service-Technikers. Sollte er doch notwendig sein, weiß der Techniker im Voraus, welche Ersatzteile notwendig sind, um die Störung zu beheben.
Fehlerdiagnose
Der Einsatz einer OOB-Plattform bringt darüber hinaus Vorteile in Sachen Sicherheit: Einerseits lassen sich die Konsolen-Server leicht in bestehende Multi-Faktor-Authentifizierungslösungen integrieren und sind somit in den gesamten Sicherheits-Appliance-Layer eingebunden. Andererseits liefert OOB-Technik ein Protokollsystem für alle Konfigurationsänderungen und Patches – dazu zählen auch Änderungen, die man über alternative Zugriffspfade gesendet und im Security Operations Center (SOC) zum Beispiel in einer SIEM-Lösung (Security-Information- und Event-Management) gespeichert hat. Somit können die IT-Verantwortlichen überprüfen, ob das Netzwerkteam eine kritische Infrastruktur gepatcht und somit potenzielle Sicherheitslücken geschlossen hat.
Ein großer Pluspunkt ist auch das proaktive Erkennen von Fehlern in SD-WANs: Der OOB-Konsolen-Server stellt eine verschlüsselte direkte Verbindung zu wichtigen Geräten wie Routern und Firewalls her. Der schnelle und sichere Zugriff auf die Protokolldateien der betroffenen Geräte hilft nicht nur, die Hauptursachen eines Ausfalls zu identifizieren und Recovery-Maßnahmen schnell einzuleiten: Out-of-Band-Konsolen-Server lassen sich auch so konfigurieren, dass sie kritische Geräte ordnungsgemäß herunterfahren, wenn die Temperatur im Rack zu hoch ist, die unterbrechungsfreie Stromversorgung einen Stromausfall erkennt oder die Batterieleistung unter einen Schwellenwert sinkt. Zusammen bewahrt dies Unternehmen vor schweren finanziellen Verlusten und einem Reputationsschaden nach einem Netzwerkausfall.
Erst mit OOB ist das SD-WAN sicher
Softwaredefinierte WANs helfen Unternehmen, ihre Niederlassungen günstig an das zentrale Rechenzentrum anzubinden, einen zuverlässigen Zugriff auf Cloud-Dienste herzustellen und ihren Datenverkehr geschickt über verschiedene Netzwerktechniken zu verteilen. Trotz all dieser Vorteile dürfen Unternehmen jedoch nicht vergessen, dass das SD-WAN auch einige Schwachstellen hat, die sich als großes Sicherheitsrisiko erweisen können. Mit einem smarten Out-of-Band-Management minimieren die Verantwortlichen alle Fehlerquellen, können das Netzwerk im Notfall aus der Ferne wieder in Gang bringen und profitieren dabei von der Flexibilität und den Kostenvorteilen eines SD-WANs.
Dirk Schuma ist Sales Manager Europe bei Opengear.
- WAN der Enterprise-Klasse
- Grenzen des In-Band-Managements
Lesen Sie mehr zum Thema
