Search
Close this search box.
Out Of Band Management

Pourquoi a-t-on besoin de solutions d’Out-Of-Band-Management ?

Si l’Out-Of-Band-Management n’est pas mis en place, un réseau OT peut devenir inaccessible à la suite de cyberattaques, d’erreurs humaines ou de problèmes environnementaux.
En effet de nombreux composants du réseau peuvent être à l’origine de pannes physiques : câbles coupés, alimentations défaillantes ou une climatisation en panne sont des sources potentielles de problèmes.
A ces pannes physiques s’ajoutent les aléas logicielles au niveau des différents périphériques, avec les bugs, les mises à jours fréquentes et les cyberattaques.
Il est donc fondamental, pour les entités essentielles et importantes (directive NIS2), de mettre en place un deuxième chemin d’accès aux périphériques du réseau OT.

La résilience du réseau OT avec l’OOBM

L’objectif principale de l’Out-Of-Band-Management est donc de fournir un accès distant sécurisé à vos ressources critiques, même lorsque le réseau principal est en panne.
A cet effet des serveurs de console série sont physiquement connecté aux routeurs, switchs et aux autres périphériques clés avec un port série.
La connexion cellulaire, en 5G ou 4G-LTE, offre alors un chemin d’accès alternatif sécurisé, avec une bande passante suffisante pour que les processus critiques puissent continuer à fonctionner pendant une panne. Lorsque le réseau Ethernet ou Internet tombe en panne, l’Out of Band Management vous permet tout simplement de continuer à fonctionner.


Livre blanc de l’Out-Of-Band-Management

  • Quelles sont les causes d’une panne réseau ?
  • La différence entre l’In-Band-Management et l’Out Of Band Management
  • La solution “Serveurs de console série” pour la mise en place de l’OOBM

Ce livre blanc est édité par OpenGear, une des 30 marques sélectionnés par Sphinx pour construire des réseaux OT résilients et performants.

Pourquoi-a-t-on-besoin-de-lOOBM

Cas d’usage de l’Out-Of-Band-Management chez ABB

La problématique de ABB

La société ABB comprend 4 filiales dédiées à l’électrification, l’automatisation des processus, le mouvement et la robotique. ABB a aidé de nombreux clients à l’échelle mondiale à optimiser la production industrielle dans les industries manufacturières et de transformation.
Lorsque John Hargraves, chef de l’équipe Network and Voice Services, rejoint ABB, il a vu que la société utilisait des modems 56K pour la gestion hors bande.Les vitesses de connexion étaient limitées à 56 kbps, et la bande passante était trop faible.
Par conséquent, il fallait mettre en place une nouvelle solution d’Out Of Band Management avec une bande passante plus importante.

La solution Opengear

L’équipe d’ABB a évalué quatre solutions d’OOBM.
Opengear a été retenu car il fournissait à la fois une solution In Band et Out of Band.

Après avoir décidé d’utiliser Opengear, l’équipe a commencé à évaluer différents produits Opengear pour leur environnement. Ils ont décidé d’utiliser la passerelle ACM7000 à 4 ports pour leurs unités de fabrication, et un ACM7000 à 8 ports pour leurs centres de distribution.

Pour les déploiements informatiques à des emplacements périphériques, la passerelle OpenGear fournit un accès à distance sécurisé aux dispositifs critiques via la gestion Smart Out of Band. Un modem cellulaire 4G-LTE global intégré offre un chemin alternatif lorsque le lien primaire n’est pas disponible.

La passerelle de résilience ACM7000 avec le logiciel de gestion du d’Opengear et Failover to CellularTM est utilisée dans les agences de la banque, dans les bureaux régionaux et dans de nombreux autres lieux éloignés où la continuité des opérations est essentielle. Après avoir étudié la solution, l’équipe savait que c’était bon pour les centres de distribution d’ABB. « Les centres de distribution sont le point focal de l’entreprise, et nous devons les maintenir en mouvement », a déclaré Hargraves. Avec la voie de la résilience, ils assurent un accès ininterrompu et fiable.

En outre, pour le Data Center, ils ont passé une commande pour un serveur de console CM7148 à 48 ports. Le CM7148 est un serveur de console série pour les centres de données et de calculs. Il propose des ports de console série 16-96 avec un simple câblage direct aux ®consoles en série de style Cisco. En outre, chaque unité dispose de doubles connexions Ethernet Gigabit et des interfaces avec la plate-forme de gestion centralisée.