Navigation

Startseite

Mein Werdegang

Über mich

Meine Arbeitsweise

Leistungspalette

Meine Skills

Produkte

Projekterfahrung

Open-Source-Projekte

Publikationen

Partner und Referenzen

Mich einkaufen

Für Agenturen

Missverständnisse

Geschäftsräume

Kontakt und Impressum

Datenschutz

Out-of-Band-Zugang

Infrastrukturstörungen haben oft den Effekt, dass einem neben der eigentlichen Funktionalität des IT-Systems auch die Möglichkeit zum Remote-Zugriff auf seine Systeme verloren gehen kann. Diesen Zugriff braucht man aber dringend, um die Störung zu beheben.

Aus diesem Grund ist es sinnvoll, zumindest für die zentralen Netzwerk- und Virtualisierungskomponenten einen Zugriff zu haben, der vom eigenen Netz unabhängig ist und somit mit höherer Wahrscheinlichkeit auch bei einer größeren Infrastrukturstörung noch funktioniert. Auch wenn das Rechenzentrum in den eigenen Räumen ist, beschleunigt ein solcher Zugang die Störungsbehebung, weil erstens die Wegezeit wegfällt und man zweitens besser arbeiten kann, wenn man an einem ordentlichen Schreibtisch sitzt anstelle mit dem Notebook auf der Hand balancierend mit dem blauen Cisco-Kabel Befehle absetzt.

Werkzeug für Out-Of-Band-Management

Ich implementiere den Out-of-Band-Zugang mit einem Kleinrechner auf ARM- oder x86-Basis und seriellen- und Netzwerkschnittstellen auf USB-Basis. Auf diese Weise kann man sehr kostengünstig bis zu 30 serielle Schnittstellen aus einem einzigen System bedienen. Aufgrund der für USB und serielle Schnittstellen vorhandenen Längenbeschränkungen muss das zentrale System in räumlicher Nähe zu den zu managenden Geräten eingebaut sein; Kabellängen bis insgesamt 30 Meter wurden in der Vergangenheit bereits erfolgreich realisiert. Ein zusätzliches Ethernet für ein Management-Netzwerk ist optional realisierbar.

Der für das Gerät notwendige, unabhängige Internetzugang ist über beliebige Technologien (DSL, Mobilfunk etc) realisierbar. Auf Internetzugängen, die den Betrieb von Servern technisch unterbinden (z.b. Carrier Grade NAT, DS-Lite o.ä.) baut das Gerät einen VPN-Tunnel zu meiner Infrastruktur auf und ist dann über dieses VPN benutzbar und überwachbar.

Ein Parallelbetrieb auf derselben Hardware wie das Alarmierungssystem ist genau so möglich und sinnvoll wie die Kombination, bei der ein an einer Stelle mit besserer Mobilfunkanbindung eingebautes Alarmierungsgerät gleichzeitig den Internetzugang für das Out-of-Band-Managment bereitstellt.

Startseite Produkte