Navigation

Startseite

Mein Werdegang

Über mich

Meine Arbeitsweise

Leistungspalette

Meine Skills

Produkte

Projekterfahrung

Open-Source-Projekte

Publikationen

Partner und Referenzen

Mich einkaufen

Für Agenturen

Missverständnisse

Geschäftsräume

Kontakt und Impressum

Datenschutz

Out-of-Band-Zugang

Infrastrukturstörungen haben oft den Effekt, dass einem neben der eigentlichen Funktionalität des IT-Systems auch die Möglichkeit zum Remote-Zugriff auf seine Systeme verloren gehen kann. Diesen Zugriff braucht man aber dringend, um die Störung zu beheben.

Aus diesem Grund ist es sinnvoll, zumindest für die zentralen Netzwerk- und Virtualisierungskomponenten einen Zugriff zu haben, der vom eigenen Netz unabhängig ist und somit mit höherer Wahrscheinlichkeit auch bei einer größeren Infrastrukturstörung noch funktioniert. Auch wenn das Rechenzentrum in den eigenen Räumen ist, beschleunigt ein solcher Zugang die Störungsbehebung, weil erstens die Wegezeit wegfällt und man zweitens besser arbeiten kann, wenn man an einem ordentlichen Schreibtisch sitzt anstelle mit dem Notebook auf der Hand balancierend mit dem blauen Cisco-Kabel Befehle absetzt.

Werkzeug für Out-Of-Band-Management

Ich implementiere den Out-of-Band-Zugang auf einem Kleinrechner auf ARM- oder x86-Prozessor und seriellen- und Netzwerkschnittstellen mit USB. Auf diese Weise sind bis zu 30 serielle Schnittstellen aus einem einzigen System möglich. Aufgrund der für USB und serielle Schnittstellen vorhandenen Längenbeschränkungen muss das zentrale System in räumlicher Nähe zu den zu managenden Geräten eingebaut sein; Kabellängen bis insgesamt 30 Meter wurden in der Vergangenheit bereits erfolgreich realisiert. Für größere Entfernungen wird das System mehrfach aufgebaut. Ein zusätzliches Ethernet für ein Management-Netzwerk ist optional realisierbar.

Der für das Gerät notwendige, unabhängige Internetzugang ist über beliebige Technologien (DSL, Mobilfunk etc) realisierbar. Das Gerät verwendet für den Zugang entweder das native IPv6 des Zugangsanbieters oder einen VPN-Tunnel zu meiner Infrastruktur. Linux bringt seine Sicherheit und Firewall sowohl beim Netzwerk- als auch beim Arbeitszugang ohne Zusatzmodule mit; ein direkter Betrieb am Internet ist deswegen problemlos möglich.

Ein Parallelbetrieb auf derselben Hardware wie das Alarmierungssystem ist genau so möglich und sinnvoll wie die Kombination, bei der ein an einer Stelle mit besserer Mobilfunkanbindung eingebautes Alarmierungsgerät gleichzeitig den Internetzugang für das Out-of-Band-Managment bereitstellt.

Startseite Produkte