带外管理允许安全访问IT基础设施,通常通过串口。对于像数据中心这样需要设备达到接近100%正常运行时间的关键任务应用程序来说,这意味着巨大的影响。
同样重要的是,今天的IT团队需要能够快速访问和排除来自多个制造商的设备,无论这些设备是在数据中心的大厅里,还是安装在数百英里外部署的现场应用程序中。
让我们谈谈IT行业面临的挑战,以及带外管理(OOBM)如何支持关键的IT需求。
支持转移IT挑战
全世界的IT部门越来越多地需要用更少的资源完成更多的任务,而且这种趋势在多年的过程中加速了。2022世界杯G组此外,由于公司收购、分支机构位置、工业边缘安装、家庭办公室雇员和其他因素,IT基础设施部署通常是高度分布的。
对于那些寻求对Digi International、Opengear、Palo Alto Networks、Juniper Networks和Cisco等制造商生产的大量受管理IT硬件保持可靠管理访问的公司来说,这是一个相当大的挑战。
什么是带外管理?
带外管理(OOBM)是一种用于远程控制和配置网络关键组件的技术,通常通过使用串行通信链路实现。托管硬件的例子包括路由器、交换机、存储设备、服务器和其他网络设备。
数字远程管理器如何支持面向对象管理
数字远程管理器®—Digi的网络管理解决方案—扩展了Digi硬件的安全性。它通过主动配置管理等特性实现了这一点,同时提供了一种独特的带外管理形式,具有各种网络协议选项,包括TCP/IP、UDP和其他。
其他功能包括蜂窝路由器、网关和控制台服务器的运行状况和性能监视。甚至还有一个全面的RESTful web服务API,用于外部化设备数据,因此用户可以在其他企业软件平台(如Microsoft Azure、Amazon web services、谷歌Cloud和众多ERP系统)中创建仪表板和触发流程工作流。
有关与这些平台集成的更多信息,请参阅我的文章,数字远程管理器,物联网堆栈,以及与AWS和Azure的集成.
使用数字远程管理器访问控制台
最近,Digi推出了一个特别强大的功能,更新了Digi远程管理器中长期存在的控制台功能。
虽然一直都可以通过实时控制台会话直接向Digi硬件发出命令行指令,但现在客户可以通过Digi Remote Manager 3.0和运行Digi Accelerated Linux (DAL)操作系统的手机产品的组合,通过串行连接,对几乎任何品牌的企业硬件执行真正的带外管理。
目前配备串行连接和DAL操作系统的数码产品包括:
一种改进的网络安全方法
这个过程是如何工作的,为什么它是执行带外管理的一种更安全的方式?
长期以来,客户一直利用Digi蜂窝设备对众多供应商构建的企业硬件进行带外管理。有几种方法:
- 有些使用公共的静态蜂窝SIM / APN来实现这一点,允许通过Internet传入的流量,但如果防火墙没有正确配置以阻止所有不需要的传入IP流量,这可能是有风险的。
- 其他客户选择专用SIM / APN,但这可能需要蜂窝运营商数月的时间来构建,因为它需要在运营商和客户的数据中心之间构建VPN隧道。
Digi Remote Manager 3.0中的新控制台功能通过允许客户轻松使用动态SIM卡来保护网络安全,该SIM卡通过设计自动禁止传入的IP流量。
由于数字设备通过使用TLS 1.2加密的预先配置的设备初始化隧道安全地连接到数字远程管理器,所有通过控制台到数字硬件的通信也都是安全的。
当使用来自Digi Connect IT家族的控制台服务器通过Digi Remote Manager进行带外管理时,体系结构看起来类似于下图:
有了Digi Remote Manager 3.0的控制台功能,客户只需通过创建如图所示的连接,与来自任何供应商的企业硬件发起安全加密的实时串行会话:
通过Digi Remote Manager的安全带外管理的出现代表了客户访问所有类型IT资产方式的重大转变,无论客户位于何处。
随着网络越来越分布式,对该功能的需求将越来越重要。
数字i销售、支持和专业服务团队可以帮助您解决有关蜂窝设备、远程管理和面向对象管理的问题。联系寻找答案的数位专家。