L’Out-of-Band Management

La solution à vos problèmes de maintenance des réseaux

En l’espace de quelques années, la sécurité des Systèmes d’Information est devenue l’une des principales préoccupations des hauts responsables de nos organisations. Il semblerait d’ailleurs que cette tendance se confirme dans les années à venir, en témoignent les prévisions de croissance du marché mondial de la cybersécurité : selon un rapport réalisé par ResearchAndMarkets.com, le TCAC (Taux de Croissance Annuel Composé) du secteur devrait être de 10,53% sur la période couvrant 2019 à 2025 (lien).

Dans ce contexte de renforcement du niveau de sécurité des SI, différents sujets sont amenés à être étudiés, notamment celui de la sécurité des infrastructures réseau. Véritable colonne vertébrale du Système d’Information, le Réseau Local d’Entreprise (RLE) permet aux applications du SI d’échanger entre elles par le biais d’une infrastructure composée d’équipements divers (commutateurs, routeurs, pare-feu, etc.). Le principe d’Out-of-Band Management (OoB) intervient dans ce contexte : il propose une architecture réseau assurant un niveau de disponibilité plus élevé que les architectures classiques, ainsi qu’une certaine souplesse dans la manière d’administrer le matériel.

Le réseau In-Band est le réseau principal de l’entreprise. Il est utilisé par les serveurs, postes de travail et autres terminaux pour communiquer entre eux. Lorsqu’un équipement (un routeur par exemple) va subir des perturbations dans son mode fonctionnement normal, il peut devenir nécessaire d’intervenir physiquement sur ce dernier, pour le redémarrer par exemple. Malheureusement, les délais d’intervention sur le réseau In-Band sont souvent incompatibles avec les exigences de disponibilité du métier. De cette problématique est né le besoin d’une alternative aux accès physiques habituellement utilisées pour intervenir dans ce genre de situation.

Le réseau Out-of-Band (hors de la bande passante du réseau principal) va répondre à tout cela en mettant à disposition des exploitants un réseau totalement indépendant de l’In-Band (méthode d’accès, services d’infrastructure, etc.). Ce réseau permet de contacter, via les ports consoles ainsi qu’à distance (grâce à un serveur de console), les différents équipements réseau dont est composé le SI.

Architecture Out-of-Band

La gestion des équipements réseau à distance va ainsi permettre de gagner en réactivité et en praticité : la dépendance envers les personnes présentes au sein des centres de données est réduite, ceci ajoutant une pointe d’agilité dans la gestion des accès. De plus, les risques liés aux interventions physiques sur le matériel sont fortement réduits.

Ainsi, la mise en place d’un réseau Out-of-Band, au sein duquel sera effectuée la gestion du matériel réseau, est une pratique recommandée par Pramana. Celle-ci améliore la sécurité et la disponibilité des infrastructures de ceux qui la mettent en œuvre, enjeux forts des systèmes d’information de nos entreprises.

Rémi Beraux
Consultant Pramana

Designing The Digital World — Data Governance, Enterprise Architecture — more on pramana.fr and on LinkedIn

Designing The Digital World — Data Governance, Enterprise Architecture — more on pramana.fr and on LinkedIn