Conmutación por error previsible y flexibilidad operativa para la gestión OOB en centros de datos complejos
Por Andrew Froelich
Resumen:
Los responsables de las empresas y de las tecnologías de la información buscan una forma de operar eficazmente en un mundo en el que las plantillas remotas se han convertido en la «nueva norma». Uno de los retos de un modelo de plantilla distribuida es la forma de garantizar que las aplicaciones empresariales estén disponibles y sean accesibles para todos, independientemente de la ubicación geográfica. Una solución habitual a este problema es distribuir las cargas de trabajo de las aplicaciones en varios centros de datos. Esto permite:
- el mantenimiento de la aplicación sin interrupciones,
- la redundancia total de la red con conmutación automática de rutas, y
- la replicación de datos en varios sitios para protegerlos de pérdidas.
Aunque los centros de datos y los espacios de colocación son abundantes y ofrecen la base ideal para una arquitectura informática distribuida, surgen varios problemas cuando se intenta desplegar y gestionar una infraestructura informática tan dispersa. Esto incluye la necesidad de despliegues sin intervención, el diseño de una redundancia fiable y previsible, la planificación para el crecimiento previsto, la seguridad uniforme de la infraestructura y la demanda de un acceso estable fuera de banda al hardware de la infraestructura cuando surgen problemas en la red.
Una parte fundamental de la gestión de centros de datos complejos es un sistema de gestión fuera de banda (OOBM) que satisfaga las necesidades de las arquitecturas de centros de datos distribuidos, actualmente y en el futuro. En este informe de InfraMomentum Insights, analizamos la forma en que los servidores de consola IOLAN de Perle se han diseñados para ofrecer el nivel adecuado de funcionalidad y flexibilidad de OOBM para las complejas construcciones de los centros de datos actuales.
Acceso rápido, previsible y flexible a la conmutación por error:
Cuando se trata de técnicas de redundancia y conmutación automática por error, los administradores de red se sienten más cómodos trabajando con sistemas que utilizan protocolos de enrutamiento dinámico basados en estándares. Sin embargo, durante años, las plataformas OOBM se han basado tradicionalmente en protocolos de redundancia y mecanismos de conmutación por error propietarios. Esto dejó a muchos administradores sin saber cómo funciona la conmutación por error OOB y qué deben esperar o no cuando se produce un fallo. Esta falta de previsibilidad se ha traducido en situaciones en las que los sistemas OOBM están mal configurados, dando lugar a componentes de infraestructura inaccesibles cuando más necesario es el acceso fuera de banda.
Para que la redundancia OOB y la conmutación por error automatizada sean más previsibles, los IOLAN de Perle utilizan los mismos protocolos de enrutamiento dinámico basados en estándares a los que los profesionales de la red ya están acostumbrados. Su amplio soporte de protocolos de enrutamiento incluye RIP, OSPF y BGP, entre otros. Además, la compatibilidad con el protocolo de redundancia de routers virtuales versión 3 (VRRPv3), el equilibrio de la carga de tráfico y la conmutación por error de la VPN para mejorar el acceso de emergencia están integrados y funcionan según lo previsto. Estas funciones proporcionan a los administradores una sensación de comodidad y familiaridad adicional a la hora de diseñar, configurar y operar una red fuera de banda con fines de gestión remota.
Cuando se producen fallos en la red dentro de un centro de datos, los sistemas de gestión OOB requieren una o más rutas independientes hacia el mundo exterior que el personal de NetOps pueda utilizar para acceder. Perle ofrece una serie de opciones de conectividad OOB multitrayectoria líder en el sector. Entre ellas se incluyen:
- LTE de alta velocidad integrado (con retroceso a HSPA+, UMTS, EDGE y GPRS/GSM) para la conectividad a través de operadores de datos móviles públicos;
- Wi-Fi de doble banda cuando se dispone de acceso a la red WLAN fuera de banda; y
- Soporte de módem RJ11 V.92 para la conectividad de líneas POTS tradicionales.
Obviamente, la conectividad a través de cualquier combinación dual de puertos Ethernet de cobre o fibra óptica también puede utilizarse para ofrecer un acceso secundario a Internet/WAN. Por ende, en nuestro estudio, Perle ofrece lo máximo en opciones de acceso a la conectividad de red redundante cuando el acceso primario no está disponible.
Despliegues de baja intervención o nula
Cuando buscamos agilizar el proceso de despliegue de centros de datos remotos, se necesitan despliegues bajos y sin intervención. La idea es enviar el hardware OOBM directamente al centro de datos, donde pueden ser instalados físicamente por los técnicos del centro de datos local. Una vez conectados físicamente a la LAN del centro de datos, los IOLAN de Perles se conectan automáticamente a los servidores DHCP o BOOTP locales. Cuando se establece la conectividad IP, estos servidores de consola IOLAN pueden ser configurados y el firmware actualizado por administradores remotos.
Las empresas también pueden optar por implantar la plataforma de gestión centralizada PerleView. Esta aplicación de gestión en la nube basada en la web es una herramienta de configuración y visibilidad multisitio que simplifica la instalación, garantiza la configuración unificada de políticas y ofrece un control de un solo panel sobre los sistemas IOLAN en sitios remotos.
Protecciones de ciberseguridad:
Si no se aborda adecuadamente, los servidores de consola OOBM pueden crear un acceso de «puerta trasera» no autorizado a los componentes de hardware y software críticos del centro de datos. Por ello, la plataforma IOLAN de Perle incorpora de forma inteligente un servicio de cortafuegos intuitivo e integrado alojado directamente en el hardware. Las políticas basadas en zonas pueden configurarse fácilmente para segmentar y restringir de forma lógica el acceso no autorizado, manteniendo la capacidad de llegar a todos los sistemas del centro de datos para el mantenimiento de la empresa y la resolución de problemas de emergencia.
Desde el punto de vista de control de acceso y autorización de usuarios los servidores de consola IOLAN de Perle son compatibles con la seguridad AAA centralizada y el cifrado SSH/SSL para los controles de acceso unificados en varios centros de datos, con soporte para los protocolos de autenticación RADIUS, LDAP y TACACS+. Esto contribuye a centralizar la gestión de uno o más IOLAN y ayuda a adherirse a las políticas de cumplimiento empresarial. La sólida arquitectura de autenticación y acceso también ofrece a los administradores un control centralizado y granular sobre quién puede acceder a los sistemas OOB y qué nivel de acceso deben tener.
La autenticación de dos factores (2FA) también es una opción muy solicitada y disponible en los servidores de consola de Perle. La 2FA ofrece una protección adicional contra el acceso no autorizado al requerir una forma secundaria de autenticación antes de conceder el acceso a los componentes de la infraestructura.
Opciones de hardware flexibles para satisfacer todas las necesidades:
Aunque el hardware de OOBM instalado en su centro de datos puede ser suficiente para sus necesidades actuales, no sabemos qué tipos de conectividad de gestión necesitará en los próximos meses y años. Perle aborda este reto ofreciendo una combinación única de opciones de hardware fijas y modulares que incluyen conectividad de puertos USB, de serie y Ethernet. También es importante tener en cuenta que muchos competidores de OOBM en este espacio tienen un soporte limitado o nulo para el acceso a la consola por puerto USB o Ethernet. Con un IOLAN de Perle, puede disponer de todas estas opciones de acceso al puerto de la consola en una sola unidad.
Conclusiones finales:
En nuestra opinión, los servidores de consola IOLAN de Perle ofrecen la mejor plataforma OOBM de su clase para las empresas que buscan desplegar y gestionar infraestructuras complejas en múltiples ubicaciones de centros de datos remotos. Los componentes de hardware están construidos según especificaciones de nivel empresarial e incluyen funciones de tolerancia a fallos, como el suministro de energía dual de CA o 48v de CC.. La plataforma también utiliza una interfaz gráfica de usuario perfeccionada y fácil de usar y una pantalla digital en el panel frontal que ayuda a la resolución de problemas a distancia. Por último, hay que tener en cuenta que Perle no exige ninguna cuota de licencia anual para acceder a ninguna función durante la vida útil del producto. Se trata de una parte estimulante y cada vez más única de la plataforma que ayuda a las empresas a reducir los costes operativos continuos.
Como arquitecto de redes altamente experimentado y consultor de TI confiable con contactos en todo el mundo, Andrew Froehlich tiene casi dos décadas de experiencia y posee múltiples certificaciones de la industria en el campo de las redes empresariales. Froehlich ha participado en el diseño y mantenimiento de redes para State Farm Insurance, United Airlines, escuelas del área de Chicago y el Centro Médico de la Universidad de Chicago. Es el fundador y presidente de West Gate Networks, con sede en Loveland, Colorado, que se especializa en arquitecturas de redes empresariales y desarrollo de centros de datos. Autor de dos guías de estudio de certificación de Cisco publicadas por Sybex, es un colaborador habitual de múltiples sitios web empresariales relacionados con TI y revistas comerciales con información sobre los desarrollos que cambian rápidamente en la industria de TI.