La resiliencia de redes garantiza la continuidad de los negocios y evita que las empresas pierdan dinero, clientes y reputación.
Las caídas de los sistemas pueden ser el resultado de ataques cibernéticos, errores humanos o por diversas condiciones ambientales.
Bogotá septiembre de 2021
Según un análisis realizado por Gartner, un minuto de inactividad puede llegar a costarle a una organización un promedio de 5.600 dólares, en otras palabras, la hora podría significar 330.000 dólares en gastos y pérdidas, pero esa cifra puede llegar a ser más elevada dependiendo de la industria.
Existe una amplia gama de elementos de red que llegan a causar este tipo interrupciones. Las interconexiones de cables, las fuentes de energía, switches, chassis densos de computación, las matrices de almacenamiento e -incluso- el aire acondicionado son posibles fuentes de problemas.
Los dispositivos de red están aumentando en complejidad, stack de software que se actualizan con frecuencia y eso les hace susceptibles a errores (vulnerabilidades).
Este tema sigue siendo objeto de debate en diferentes escenarios dada su complejidad, Miranda Ragland, Channel Marketing Manager de Opengear, explicó: “A medida que los negocios crecen, sus redes se vuelven más complejas y las nuevas implementaciones o adquisiciones pueden carecer de la capacidad de conectarse a través de Internet de manera ininterrumpida y sin problemas”.
De igual manera, Ragland, agregó que cuando la red principal sufre caídas constantes, se debe reflexionar si parte del problema es que las diferentes partes como los datacenters, sucursales, redes periféricas y dispositivos IoT no tienen los suficientes niveles de seguridad, estabilidad y -sobre todo- resiliencia.
Estamos en momentos donde ningún negocio puede permitirse interrupciones, pero entre más grande sea la red, más probable será que ocurran. Las interrupciones son costosas y pueden requerir que asistan técnicos al sitio para que se encarguen de ellas -incluso- las actualizaciones de firmware, los cambios de configuración y el ciclo de encendido para corregir los errores requieren asistencia práctica. Sin embargo, esto supone un reto grande para los administradores de TI, ya que no siempre cuentan con los recursos humanos o financieros suficientes para enviar personal técnico a los diferentes sitios.
La gestión en banda y fuera de banda
Si su empresa tiene una conexión ISP de producción para el tráfico de red que incluye VPN, web, correo electrónico, aplicaciones en la nube y mucho más, a menudo, solo hay una conexión de red principal (T1, cable, SD-WAN o MPLS), que enruta este tráfico al Internet.
De esa manera, la información de gestión fluye a través de las mismas interfaces que los datos del usuario. Cuando la gestión y los datos comparten este mismo plano, termina usando el plano de datos para acceder a su equipo de red. Esto se conoce como gestión en banda. Cuando administra su equipo utilizando una red dentro de la banda, los comandos de datos y control viajan a través de la misma ruta de red, por lo que su plano de gestión tiene las mismas vulnerabilidades de seguridad que su plano de datos y es posible que quede fuera del plano de gestión debido a la interrupción.
Ahora, se puede ejecutar el tráfico de gestión a través de una red independiente que solo maneja el tráfico de gestión. Esta es la gestión Fuera de Banda (OOB – por sus siglas en inglés Out of Band management). La OOB le ofrece una forma alternativa de conectarse a su equipo remoto, como enrutadores, conmutadores y servidores a través del plano de gestión, sin acceder directamente a la dirección IP de producción del dispositivo en el plano de datos e independiente de la conexión ISP principal que utiliza su empresa.
Esta ruta Fuera de Banda está completamente separada de la red de producción y permite a los administradores monitorear, acceder y administrar de manera segura todos los dispositivos sin interferir con las operaciones normales y, lo que es más importante, sin tener que permitir el acceso a nivel del plano de datos al plano de gestión. Sin embargo, Opengear ha ido un paso más allá al ofrecer Smart Out-Of-Band.
“Los servidores de consola, al venir equipados con Smart-Out-Of-Band, supervisan continuamente las condiciones de los equipos de red como su estado de alimentación o el entorno y la señal serial, eso genera que se detecte un problema potencial de red con anticipación y se tomen las medidas necesarias de forma automática para resolver la situación. Creando así una red más resiliente”, aseveró la experta de Opengear.
Dado que la red Fuera de Banda separa el tráfico de usuarios y gestión, puede bloquear, restringir el acceso y asegurar completamente el plano de gestión. Además, puede configurar, administrar y solucionar problemas con los dispositivos incluso cuando el plano de datos está inactivo. Una solución de OOB ofrece una conexión secundaria, a menudo a través de 4G LTE, que le permite al técnico de red resolver problemas desde cualquier lugar de forma remota y segura y, lo que es más importante, ahorrarle tiempo y dinero a la empresa.
Desde Opengear, se recalca que, para las empresas con oficinas remotas, la gestión fuera de banda debería ser una prioridad. En lugar de tener que enviar un técnico de red al sitio, la solución de problemas y gestión del equipo se puede realizar desde cualquier lugar, en cualquier momento y a través de un sistema de gestión centralizado que brinda visibilidad de cada uno de los componentes de la red.