L’accès distant “in-band” et “out-of-band”
Un administrateur IT doit pouvoir, à distance, accéder, contrôler et maintenir plusieurs systèmes informatiques. Ces systèmes sont souvent dispersés et dans la majorité des cas hétérogènes.
L’accès à distance doit être simple et sécurisé, et idéalement indépendant des marques de serveurs utilisés. On distingue 2 types d’accès :
– L’accès « in-band » qui utilise le réseau LAN de l’entreprise
– L’accès « out-of-band » qui utilise un moyen d’accès alternatif au réseau LAN de l’entreprise.
L’avantage est qu’il permet l’accès en cas de défaillance du réseau de l’entreprise ou même lorsque l’appareil est éteint ou en mode veille.
Les différents moyens d’accès à distance et comparatif
Il existe 3 catégories d’outils permettant l’accès distant :
– Les outils logiciels « remote desktop » (ex. RDP, VNC)
– Les « service processors » embarqués dans les serveurs (ex. iLO, DRAC, IPMI et RSA)
– Les KVM sur IP (ex. Dominion KX3 de Raritan) et les Serveurs de port console série (ex. Dominion SX2 de Raritan)
| Outils logiciels | Service processors | KVM sur IP | |
|---|---|---|---|
| Installation de logiciels | Oui | Non | Non |
| Installation de matériels | Non | Non | Oui |
| Dépendance plate-forme/OS | Parfois | Oui | Non |
| In-Band (IB) / Out-of-band (OOB) | IB | IB ou OOB si port LAN additionnel | OOB |
| Multi-utilisateurs | Non | Oui | Oui |
| Accès BIOS | Non | Oui | Oui |
| Virtual Média / Remote booting | Non | Oui | Oui |
| Sécurité | – | – | + |
| Performance | – | + | + |
| Management | – | – | + |
De ce tableau comparatif on déduit que le KVM sur IP reste le moyen le plus sécurisé et fiable pour accéder à des machines distantes. Il a le gros avantage d’être totalement indépendant de la cible et réellement « out-of-band », sécurisé, et permet l’accès au BIOS et à la fonction reboot.
L’offre Raritan, une offre d’administration à distance très complète :
Raritan offre le gros avantage de disposer d’une offre complète pour effectuer l’administration à distance.
Une offre KVM sur IP, Dominion KX3 ou KX4 : connecté aux serveurs via des DCIM (Computer Interface Module) VGA, DVI, DisplayPort ou HDMI, il existe des versions 8, 16, 32 ou 64 ports. Il existe également des DSAM (Serial Access Module) pour connecter des équipements série.
Pour en savoir plus :
Une offre de serveur de port console série, Dominion SX2 : 4, 8, 16, 32 ou 48 ports, double alimentation, et disposant d’une option modem. Surtout il propose un portail d’accès unique et sécurisé (CommandCenter Secure Gateway) pour gérer tous les types d’accès :
– Les accès « out-of-band » via KVM et serveurs de port console série
– Les accès via des Services processors
– Accès possibles « in-band » aux serveurs via RDP, VNC, SSH, Telnet etc…
– Les accès aux machines virtuelles
– Les accès aux PDU (Power Distribution Unit) pour le contrôle des alimentations
– Support de LDAP, AD, RADIUS and TACACS+ pour une authentification centralisée et sécurisée (authentification à deux facteurs disponibles)
