ATEN International, lider mondial în soluții de conectivitate AV/IT și sisteme complete de administrare, a implementat o soluție de servicii bancare online în Asia de Nord-Est. Beneficiarul soluției oferă servicii bancare online, împrumuturi și carduri de debit online, fiind în căutarea unui upgrade pentru soluția sa de management out-of-band / în afara rețelei (OOB) pentru camerele sale de servere. Banca folosea deja console seriale, dar căuta modele mai noi și îmbunătățite pentru înlocuire, care să facă față extinderilor viitoare. Datorită faptului că toți clienții beneficiau de servicii bancare non-stop, banca a cerut ca soluția să ofere nu numai disponibilitate și acces 24/7, ci și securitate și confort pentru personalul lor de asistență.
A fost esențial ca administratorii să beneficieze de informații în timp real referitoare la detectarea timpurie a activității frauduloase sau a oricăror probleme cu procesarea tranzacțiilor. Clientul și-a dorit ca soluția să furnizeze:
- Acces de la distanță la echipamentele de rețea (RS232) în IDC și birouri pentru gestionarea în afara rețelei (OOB).
- Sursă de alimentare redundantă plus acces și control de la distanță în caz de urgență sau întrerupere bruscă de curent.
- SSH pentru a furniza servicii sigure de operare a rețelei printr-o rețea nesecurizată, suport SSL/TLS și conexiuni criptate de nivel militar.
- SNMP (Traps¹ & MIB²) pentru colectarea și organizarea informațiilor despre echipamentele gestionate din rețelele IP.
- Abilitatea de a adăuga un cablu Ethernet RJ45 direct pentru a se conecta la switch-urile Cisco fără costuri suplimentare.
”Serverele seriale de consolă economisesc timp și bani, permițând administratorilor să-și gestioneze centrele de date practic de oriunde – minimizând costurile de călătorie și timpul mediu de reparare (MTTR), asigurând cea mai mare disponibilitate pentru serviciile centrului de date. OOBM oferă mijloacele de a accesa serverele băncii în cazul în care rețeaua are unele defecțiuni, oferind acces la nivel de BIOS și modem la infrastructura critică în afara rețelei de producție”, a declarat Bogdan Mihalcea, Country Manager ATEN România.
Soluția selectată din portofoliul ATEN a constat în integrarea în rețeaua deja existentă a serverelor seriale de consolă cu 32 de porturi cu alimentare duală/LAN – SN0132CO.
Seria ATEN SN01xxCO (SN0108CO / SN0116CO / SN0132CO / SN0148CO) oferă administratorilor IT și de rețea acces securizat, la echipamentele seriale situate în centre de date sau site-uri la distanță (cum ar fi comutatoarele de rețea care permit operarea consolei folosind RS-232). Cu alimentare duală/LAN în modelele SN01xxCO, acestea integrează tehnologii de ultimă oră pentru a oferi o instalare convenabilă, acces sigur la echipamente seriale, gestionarea ușoară și controlul complet pentru centrele de date.
Seria SN01xxCO dispune de pin-outs Cisco și funcție de detectare automată DTE/DCE, ceea ce permite conexiunea directă la comutatoarele de rețea Cisco (și alte echipamente compatibile) fără cabluri de rulare, pentru o implementare a infrastructurii IT care economisește și mai mult timp. În plus, modelele SN01xxCO acceptă detectarea online a echipamentelor seriale conectate (inclusiv blocuri terminale) pentru monitorizarea stării echipamentului. O notificare prin e-mail va fi trimisă administratorului atunci când echipamentele conectate sunt offline.
Cu porturi Ethernet duale și surse de alimentare, SN01xxCO acceptă redundanța alimentării, precum și failover-ul sau accesul la adrese IP duale, asigurând disponibilitatea 24/7 a accesului la echipamentele seriale. O opțiune de alimentare DC este, de asemenea, disponibilă pentru fiecare model SN01xxCO pentru flexibilitatea implementării.
Disponibil în modele cu 8 (SN0108CO), 16 (SN0116CO), 32 (SN0132CO) și 48 (SN0148CO) de porturi, serverele seriale de consolă SN01xxCO oferă atât acces la consolă serială în bandă, cât și în afara benzii (OOB) la servere și echipamente de rețea printr-un client Telnet/SSH direct și vizualizator Java. Managementul OOB permite administratorilor IT să gestioneze echipamentele de rețea (de exemplu, router, comutator, UPS) în sălile de servere folosind rețele de management care sunt separate de rețelele principale/de producție. Acolo unde apar dificultăți de acces în rețeaua de producție, administratorii le pot accesa în continuare prin serverul consolei. Serverele de consolă seriale oferă și alte metode de acces, cum ar fi conexiune directă la consolă de la un computer local, conexiune USB la consolă de la un laptop, conexiune PSTN prin modem sau conexiune la rețea hibridă prin porturile LAN duale (unul conectat la rețeaua de producție), iar celălalt conectat la rețeaua de management).
Implementat cu diverse tehnologii de securitate, cum ar fi criptarea datelor TLS 1.2, certificate RSA pe 2048 de biți, permisiuni de utilizator configurabile pentru accesul și controlul portului, autentificare și autorizare locală/ la distanță/ sau ca terț, filtru de adrese IP/MAC și certificat FIPS 140-2 cu criptografie, serverele seriale de consolă SN01xxCO asigură administratorilor securitatea pentru un acces facil și la nivel înalt. De exemplu, drepturile de acces și privilegiile pot fi aplicate individual la porturile seriale 8/16/32/48. Criptarea datelor este furnizată pentru a se asigura că informațiile și controlul sunt întotdeauna protejate. Înregistrarea și alertarea evenimentelor de sistem ajută la rezolvarea rapidă a problemelor și la atenuarea riscurilor. Deși este asigurată de exemplele de mai sus, autentificarea consolidată pe bază de parolă simplifică gestionarea.
Seria SN01xxCO este utilizată pentru a conecta echipamente seriale la o rețea Ethernet pentru a permite accesul și controlul aplicațiilor solicitante care gestionează controlul industrial, achiziția de date, monitorizarea mediului, operațiunile de la distanță și managementul echipamentelor. Mai multe moduri operaționale sunt disponibile pentru administratori, inclusiv Console Management, Console Management Direct, Real COM Port, TCP Server/Client, UDP Server/Client și Virtual Modem. În plus, seria SN01xxCO funcționează în tandem cu sistemele de gestionare a energiei de la distanță PDU ale ATEN. Ambele pot fi utilizate prin intermediul software-ului ATEN CC2000 pentru a oferi acces centralizat la echipamente seriale și management integrat al energiei.
Cu caracteristicile sale exhaustive, seria SN01xxCO ajută la maximizarea productivității IT, la creșterea scalabilității, precum și la reducerea costurilor de instalare și operaționale cu gestionarea de la distanță facilă și sigură a echipamentelor seriale.
Întreaga serie SN01xxCO, cu modele cu 8 (SN0108CO), 16 (SN0116CO), 32 (SN0132CO) și 48 (SN0148CO) porturi, este disponibilă în România prin intermediul partenerilor ATEN.
¹ O capcană SNMP este un mesaj care este trimis de la un echipament de rețea la un sistem de management SNMP fără a fi solicitat de sistem. Capcana este declanșată atunci când apare un anumit eveniment sau o condiție pe echipament, cum ar fi o legătură întreruptă, o autentificare sau o întrerupere a curentului.
² Un MIB compatibil cu SNMP conține definiții și informații despre proprietățile resurselor gestionate și serviciile pe care le suportă agenții. Caracteristicile gestionabile ale resurselor, așa cum sunt definite într-un MIB compatibil SNMP, sunt numite obiecte gestionate sau variabile de gestionare (sau doar obiecte sau variabile).
O stație de management primește și setează obiecte în MIB, iar un agent notifică stația de management despre evenimente semnificative, dar nesolicitate, numite capcane. Toate schimburile de mesaje între stația de management și agenții săi au loc utilizând protocolul SNMP (Simple Network Management Protocol).
MIB-ul de la stația de management conține informații de gestionare a rețelei extrase din MIB-urile tuturor entităților gestionate din rețea.