Wenn von Out-of-Band-Management die Rede ist, geht es meist darum, dass der Zugriff auf die Verwaltungsschnittstelle nicht davon abhängt, dass sich der Switch tatsächlich in einem funktionalen Zustand befindet. Wenn Sie z. B. gerade ein Betriebssystem-Upgrade durchgeführt haben und Ihr Switch nicht mehr bootet, können Sie dann auf den Konsolenport zugreifen?

Es gibt verschiedene Grade von Out-of-Band, z. B. bieten aktuelle Cisco-Switches in der Regel einen “Management”-Port, den Sie mit Ihren “Out-of-Band”-Switches verbinden können (die nicht von Ihrem Kernnetz abhängig sein sollten). So können Sie per SSH auf den Switch zugreifen, solange er betriebsbereit ist, auch wenn sein Uplink ausgefallen ist.

Bei der In-Band-Verwaltung wird einfach eine Verbindung zum Switch über Ihre normale Netzwerkkonnektivität hergestellt. Sei es über eine SVI oder eine physische L3-Schnittstelle. Es ist bequem, funktioniert sofort, sobald der Switch konfiguriert ist, aber wenn in Ihrem Netzwerk etwas schief geht, werden Sie wahrscheinlich mit einem Laptop und einem seriellen Adapter zu diesem Switch laufen.

Server haben das gleiche Konzept – Dell nennt es iDRAC, HP nennt es iLO. Es handelt sich um eine Verwaltungsschnittstelle, die auch dann genutzt werden kann, wenn der Server ausgeschaltet/bluescreened/kernel panicked ist.

Wie weit der Out-of-Band-Zugang gehen muss, hängt von Ihren Anforderungen ab. Wenn Sie in einem kleinen Büro arbeiten und gerne mit einem seriellen Adapter und einem Laptop durch den Flur rennen, wenn es Probleme gibt, dann ist das eine vernünftige Out-of-Band-Strategie. Wenn Sie ein Rechenzentrum betreiben, möchten Sie vielleicht einen separaten Switch-Satz für Ihr Out-of-Band-Netzwerk betreiben, der gemeinsam mit der Out-of-Band-Konnektivität des Servers genutzt werden kann. Oder Sie könnten sich für WTI- oder OpenGear-Konsolenserver entscheiden, so dass Sie sich per PSTN einwählen und auf den Konsolenport zugreifen können, wenn alles den Bach runtergeht.