Terwijl u uw medewerkers blijft ondersteunen die op afstand werken, is het belangrijk om de behoeften van uw IT-team niet uit het oog te verliezen. IT-personeel heeft beveiligde, geautoriseerde toegang tot belangrijke infrastructuur nodig om haar taken uit te voeren, de systeemstatus te monitoren en proactief problemen en waarschuwingen aan te pakken voordat ze problematisch worden.
IT-teams veilig op afstand laten werken is de eerste stap naar het zorgen van een goede werking van het netwerk, de informatiebeveiliging en de algemene bedrijfscontinuïteit voor alle gebruikers. Tijdens dit proces wil je rekening houden met de behoeften van alle IT-teamleden, inclusief:
- Datacenter- en IT-managers die de status van de IT-infrastructuur monitoren (inclusief stroomvoorziening, koeling en servers), problemen oplossen en proactief systemen updaten en upgraden om downtime te voorkomen
- Development- en IT-medewerkers die middelen moeten leveren, nieuwe oplossingen ontwikkelen en belangrijke taken automatiseren
- Testtechnici die IT-omgevingen moeten opzetten en benaderen om nieuwe functionaliteit te testen voordat deze wordt geïmplementeerd
- Informatiebeveiligingspersoneel dat toegangsrechten beheert, voortdurend netwerken en systemen monitort op tekenen van onbevoegde activiteit en reageert op waarschuwingen om risico’s te verminderen
Hoewel deze recente nadruk op het mogelijk maken van werken op afstand werd veroorzaakt door de crisis, zal een juiste planning daarvan op lange termijn zijn nut bewijzen doordat het zakelijke flexibiliteit biedt die de bedrijfscontinuïteit ondersteunt. Het zal uw organisatie ook helpen om de balans tussen werk en privé van uw werknemers te verbeteren en hulp bieden bij werving, ontwikkeling en behoud van werknemers. Bovendien is het mogelijk eindgebruikers zonder vertraging verbinding te laten maken met systemen en applicaties en belangrijke activa te beveiligen. Dit is essentieel om dure ongeplande downtime te voorkomen.
Voor de meeste medewerkers zullen VPN-verbindingen, Desktops-als-Service en andere clouddiensten de productiviteit verhogen. Echter, u hebt misschien werknemers in specifieke functies die extra mogelijkheden nodig hebben. Deze functies kunnen bestaan uit IT-beheerders, datacenter- of kritieke/controlekamermanagers, of anderen die gespecialiseerde, beveiligde toegang nodig hebben met de mogelijkheid om de functie van online applicaties, systemen en andere hulpmiddelen voor digitale continuïteit te beheren. Deze medewerkers in het bijzonder kunnen realtime, BIOS-toegang (basic input/out system) nodig hebben voor een hardware(her)start of voor runtime services tijdens out-of-band beheer.
Oplossingen voor IT-teams die op afstand werken
Wanneer in deze tijden de meeste teams op afstand moeten werken, is beheersoftware essentieel voor de ondersteuning van IT-teams om uw organisatie draaiende te houden. Het geeft hen één enkel toegangspunt voor het in de gaten houden van servers, ingebouwde technologie, stroomvoorzieningsapparatuur en andere cruciale netwerkonderdelen.
KVM (toetsenbord-, video- en muis-) switches en seriële consoles zijn specifiek uitgerust om de uitdagingen op het gebied van werken op afstand het hoofd te bieden. KVM-oplossingen omvatten high-performance KVM (HPKVM), desktop-KVM, KVM-over-IP en beveiligde KVM. IT-teams worden het beste bediend door KVM-over-IP, terwijl teams die werken in zeer gereguleerde of gegevensgevoelige bedrijfstakken mogelijk de extra bescherming van beveiligde KVM willen overwegen. Er zijn seriële consoles nodig voor het leveren van veilige in-band en out-of-band zichtbaarheid en controle van de eindapparatuur in datacenters, evenals cloud- en colocatievoorzieningen. Dankzij hun mobiele mogelijkheden kunnen IT-teams toegang krijgen tot apparaten wanneer bekabelde netwerken plat liggen of niet beschikbaar zijn op de locatie van het apparaat.
Beproefde werkwijzen
Wat uw branche ook is, er zijn beproefde werkwijzen waaraan u moet voldoen als u uw IT-team voorziet van beveiligde, externe toegang tot kritieke infrastructuur:
- Ontwerp redundantie en out-of-band (OOB) netwerken in uw infrastructuur voor extra continuïteit. Dit omvat het automatiseren van de overname door het OOB-netwerk in tijden van uitval van het primaire netwerk en de implementatie van beveiligde, alternatieve paden naar systemen/apparaten.
- Integreer stroombeheer in een OOB-beheersysteem voor uniforme toegang tot, en het op afstand bedienen van stopcontacten.
- Gebruik KVM-apparaten om back-ups te maken van bestaande softwareoplossingen voor toegang op afstand. Een voorbeeld hiervan is dat uw externe desktopprotocol wordt ondersteund door een switch met zowel KVM-over-IP- als seriële consolebeheertechnologie.
- Integreer omgevingsmonitoring samen met toegang via seriële console, KVM, en rack-stroomdistributie-unit (rack-PDU) voor het volledige overzicht van een externe site. Dit helpt voorkomen dat fysieke problemen invloed hebben op uw netwerk. Deze integratie houdt problemen zoals oververhitting in de gaten die netwerkstoringen veroorzaken. Deze kunnen niet op een andere manier worden gevolgd.
- Dwing het gebruik van centrale beheersoftware af als het enige toegangspunt in uw OOB-netwerk.
- Gebruik een centraal beheerinstrument om IT-apparaten te monitoren, configureren en openen en zo inzicht te krijgen in de status van de gehele netwerk-/IT-omgeving.
- Zorg ervoor dat IT-hulpmiddelen de mogelijkheid hebben om met andere systemen te communiceren en taken te automatiseren. Gebruik bijvoorbeeld RESTful API’s (application programming interfaces) op uw seriële consoles om statuscontroles te automatiseren en configuratie-updates te leveren.
Vertiv kan helpen uw IT-teams te ondersteunen. Wij hebben tientallen jaren ervaring met het bieden van veilige oplossingen voor toegang op afstand en hanteren beproefde werkwijzen om u proactief voor te bereiden op bedrijfscontinuïteit wanneer fysieke toegang tot cruciale middelen beperkt is.
Ga naar onze website voor meer informatie over onze oplossingen voor monitoring en beheer, praat met een van onze experts op 1-866-277-1924 of lees onze gerelateerde blog op Versterking van de beveiliging van IT-infrastructuur.