Basculement prévisible et flexibilité opérationnelle pour l’administration hors bande dans des centres de données complexes
Par Andrew Froelich
Résumé :
Les chefs d’entreprise et les responsables informatiques cherchent un moyen de fonctionner efficacement dans un monde où le travail à distance est devenu la nouvelle norme
. L’un des défis d’un modèle de main-d’œuvre distribuée est de s’assurer que les applications d’entreprise sont disponibles et accessibles à toutes et tous, indépendamment de l’emplacement géographique. Une solution courante à ce problème consiste à déployer les charges de travail des applications dans plusieurs centres de données. Cela permet :
- la maintenance des applications sans temps d’arrêt,
- la redondance complète du réseau avec basculement automatique des chemins, et
- la réplication des données sur plusieurs sites pour se protéger contre les pertes.
Si les centres de données et les espaces de colocation sont nombreux et offrent la base idéale pour une architecture informatique distribuée, plusieurs problèmes se posent lorsque l’on tente de déployer et de gérer une infrastructure informatique aussi dispersée. Il s’agit notamment de la nécessité de déploiements sans intervention, de la conception d’une redondance fiable et prévisible, de la planification de la croissance anticipée, de la sécurité uniforme de l’infrastructure et de la demande d’un accès hors bande constant au matériel d’infrastructure en cas de problèmes de réseau.
Un élément essentiel de la gestion des centres de données complexes est un système d’administration hors bande (OOBM) capable de répondre aux besoins des architectures de centres de données distribuées, aujourd’hui et demain. Dans ce rapport d’InfraMomentum Insights, nous examinons comment les serveurs de console IOLAN de Perle sont conçus pour offrir le bon niveau de fonctionnalité et de flexibilité OOBM pour les constructions de centres de données complexes contemporains.
Accès rapide, prévisible et flexible au basculement :
En ce qui concerne les techniques de redondance et de basculement automatique, les administrateurs de réseau se sentent plus à l’aise lorsqu’ils travaillent sur des systèmes qui utilisent des protocoles de routage dynamiques basés sur des normes. Pendant des années, cependant, les plateformes OOBM ont traditionnellement reposé sur des protocoles de redondance et des mécanismes de basculement propriétaires. De nombreux administrateurs ne savent donc pas comment fonctionne le basculement OOB et ce à quoi il faut s’attendre ou non en cas de panne. Ce manque de prévisibilité a conduit à des situations où les systèmes OOBM sont mal configurés, ce qui entraîne l’inaccessibilité des composants de l’infrastructure lorsque l’accès hors bande est le plus nécessaire.
Pour rendre la redondance OOB et le basculement automatique plus prévisibles, les serveurs IOLAN de Perle utilisent les mêmes protocoles de routage dynamique basés sur les normes auxquels les professionnels du réseau sont déjà habitués. Leur prise en charge étendue des protocoles de routage comprend, entre autres, RIP, OSPF et BGP. En outre, la prise en charge du protocole de redondance de routeur virtuel version 3 (VRRPv3), l’équilibrage de la charge de trafic et le basculement VPN pour un accès d’urgence amélioré sont tous intégrés et fonctionnent comme prévu. Ces caractéristiques donnent aux administrateurs un sentiment supplémentaire de confort et de familiarité lors de la conception, de la configuration et de l’exploitation d’un réseau hors bande à des fins d’administration à distance.
Lorsque des pannes de réseau surviennent au sein d’un centre de données, les systèmes d’administration OOB nécessitent un ou plusieurs chemins indépendants vers le monde extérieur que le personnel NetOps peut utiliser pour y accéder. Perle offre un nombre inégalé de choix de connectivité OOB à chemins multiples. Les options comprennent :
- LTE haut débit intégré (avec repli sur HSPA+, UMTS, EDGE et GPRS/GSM) pour une connectivité via les opérateurs de données cellulaires publics ;
- Wi-Fi à double bande lorsque l’accès au réseau WLAN hors bande est disponible ; et
- Prise en charge du modem RJ11 V.92 pour une connectivité par ligne POTS traditionnelle.
Bien entendu, la connectivité via une double combinaison de ports Ethernet en cuivre ou en fibre optique peut également être utilisée pour fournir un accès Internet/WAN secondaire. Ainsi, dans notre recherche, Perle offre le maximum d’options d’accès redondant à la connectivité du réseau lorsque l’accès principal devient indisponible.
Déploiements à moindre coût/sans intervention
Lorsqu’on cherche à rationaliser le processus de déploiement d’un centre de données à distance, on souhaite des déploiements à faible coût et sans intervention. Le concept consiste à expédier le matériel OOBM directement au centre de données où il peut être physiquement installé par les techniciens locaux du centre de données. Une fois connectés physiquement au réseau local du centre de données, les serveurs IOLAN de Perle se connectent automatiquement aux serveurs DHCP ou BOOTP locaux. Lorsque la connectivité IP est établie, ces serveurs de console IOLAN peuvent alors être configurés et le firmware mis à jour par des administrateurs distants.
Les entreprises peuvent également opter pour la mise en œuvre de la plateforme de gestion centralisée PerleView. Cette application de gestion par le Cloud basée sur le Web est un outil de configuration et de visibilité multisite qui simplifie l’installation, garantit une configuration unifiée des règles et offre un contrôle unique des systèmes IOLAN sur les sites distants.
Protections en matière de cybersécurité :
S’ils ne sont pas correctement gérés, les serveurs de console OOBM peuvent créer un accès non autorisé par une porte dérobée aux composants matériels et logiciels critiques du centre de données. C’est pourquoi la plateforme IOLAN de Perle intègre intelligemment un service de pare-feu intuitif et intégré, hébergé directement sur le matériel. Les règles basées sur les zones peuvent facilement être configurées pour segmenter logiquement et restreindre l’accès non autorisé tout en maintenant la possibilité d’accéder à tous les systèmes du centre de données à des fins de maintenance par l’entreprise et de dépannage d’urgence.
Du point de vue de l’autorisation des utilisateurs et du contrôle d’accès, les serveurs de console IOLAN de Perle prennent en charge la sécurité AAA centralisée et le chiffrement SSH/SSL pour des contrôles d’accès unifiés dans plusieurs centres de données, avec prise en charge des protocoles d'authentification RADIUS, LDAP et TACACS+. Cela permet de centraliser la gestion d’un ou plusieurs serveurs IOLAN et d’adhérer aux règles de conformité de l’entreprise. L’architecture robuste d’authentification et d’accès donne également aux administrateurs un contrôle centralisé et granulaire sur les personnes qui peuvent accéder aux systèmes OOB et sur le niveau d’accès dont elles doivent disposer.
L’authentification à deux facteurs (2FA) est également une option très recherchée et disponible sur les serveurs de console de Perle. 2FA offre une protection supplémentaire contre les accès non autorisés en exigeant une forme secondaire d’authentification avant d’accorder l’accès aux composants de l’infrastructure.
Des options matérielles flexibles pour répondre à tous les besoins :
Si le matériel OOBM actuellement installé dans votre centre de données peut être suffisant aujourd’hui, rien ne permet de savoir quels types de gestion de connectivité seront nécessaires dans les mois et années à venir. Perle relève ce défi en offrant une combinaison unique de choix de matériel fixe et modulaire qui inclut la connectivité des ports USB, série et Ethernet. Il est également important de noter que de nombreux concurrents OOBM dans cet espace ont un support limité ou inexistant pour l’accès à la console par port USB ou Ethernet. Avec un serveur IOLAN de Perle, vous pouvez disposer de toutes ces options d’accès au port de console dans une seule unité.
Dernières réflexions :
Selon nous, les serveurs de console IOLAN de Perle offrent une plateforme OOBM de premier ordre pour les entreprises qui cherchent à déployer et à gérer des infrastructures complexes sur plusieurs sites de centres de données distants. Les composants matériels sont construits selon des spécifications de qualité entreprise et comprennent des fonctions de tolérance aux pannes telles que la double alimentation en courant alternatif ou en courant continu de 48 volts. La plateforme utilise également une interface graphique épurée et conviviale ainsi qu’un affichage numérique en façade qui facilite le dépannage à distance. Enfin, notez que Perle n’exige pas de frais de licence annuels pour accéder à une quelconque fonctionnalité pendant toute la durée de vie du produit. Il s’agit d’une partie rafraîchissante et de plus en plus rare de la plateforme qui aide les entreprises à réduire les coûts opérationnels récurrents.
Architecte réseau hautement expérimenté et consultant informatique de confiance avec des contacts dans le monde entier, Andrew Froehlich a près de deux décennies d'expérience et possède plusieurs certifications de l'industrie dans le domaine des réseaux d'entreprise. Froehlich a participé à la conception et à la maintenance de réseaux pour State Farm Insurance, United Airlines, les écoles de la région de Chicago et le centre médical de l'Université de Chicago. Il est le fondateur et président de West Gate Networks, basé à Loveland, dans le Colorado, spécialisé dans les architectures de réseaux d'entreprise et la construction de centres de données. Auteur de deux guides d'étude sur la certification Cisco publiés par Sybex, il contribue régulièrement à plusieurs sites Web et revues spécialisées liés à l'informatique d'entreprise et donne un aperçu de l'évolution rapide de l'industrie informatique.