Hoe IT-afdelingen bedrijfscomputers eenvoudiger kunnen beheren – ook als ze zijn uitgeschakeld

De computers in het bedrijfsnetwerk moeten altijd up-to-date zijn. Beheertools helpen deze taken efficiënt en zonder hoge kosten uit te voeren. Maar als de apparaten uit zijn geschakeld of het besturingssysteem niet functioneert, vereist dat aanvullende oplossingen op hardwareniveau.

Elke onderneming, groot of klein, heeft een efficiënte en moderne IT-infrastructuur nodig. Het is een complex proces om een dergelijke infrastructuur op te zetten, in stand te houden en te onderhouden, zeker met beperkte middelen en budgets: IT-teams moeten bijvoorbeeld besturingssystemen, software en firmware installeren en patchen, beveiligingsupdates verspreiden en de activaportefeuilles en systeemstatussen permanent monitoren. En als er nieuwe medewerkers en apparaten bij komen, nemen de kosten toe.

Het kan al lastig zijn om dat alles op één plek voor elkaar te krijgen. Maar de toenemende digitalisering stelt nieuwe eisen en IT-teams moeten zich aanpassen, en dat maakt het nog complexer. Zo werken tijdens de coronapandemie steeds meer medewerkers vanuit huis. Flexibele werkmodellen zullen in de toekomst van belang blijven: dat is althans de wens van 64 procent van de werknemers in Duitsland, blijkt uit een enquête van Microsoft. Ook dergelijke apparaten op afstand moeten worden onderhouden en veilig worden gebruikt.

Tools helpen bij beheer op afstand

Bedrijven kunnen deze uitdagingen alleen het hoofd bieden als ze computers, notebooks en andere apparaten efficiënt beheren. Ze hebben schaalbare oplossingen nodig om systemen, die zich op locatie of in het thuiskantoor bevinden, geautomatiseerd te beheren. Daarbij beheren, bewaken en beveiligen IT-teams de apparaten met behulp van tools, bijvoorbeeld om zwakke plekken snel te patchen of om netwerksystemen te bewaken en te herstellen – zonder dat daarbij lopende processen onderbroken worden.

Flexibele werkmodellen zullen in de toekomst van belang blijven.

Het beheer van de betreffende apparaten vindt plaats via een centraal bedieningspaneel. Daar ontvangen beheerders ook berichten over activiteiten en problemen. Deze aanpak verhoogt de productiviteit en veiligheid van de systemen, zonder dat de kosten stijgen. De IT-afdeling bespaart zo tijd en kan zich bezighouden met strategische taken.

Het verschil tussen in-band- en out-of-band-beheer

Er zijn in de basis twee methoden om systemen automatisch te beheren – in-band- (IB) en out-of-band-beheer (OoB). In beide gevallen worden netwerkverbindingen gebruikt om toegang te krijgen tot de componenten die moeten worden beheerd. Maar er zijn belangrijke verschillen:

  • Bij in-band-oplossingen moeten de te beheren computers ingeschakeld zijn en verbonden zijn met het bedrijfsnetwerk. Bovendien moet het besturingssysteem actief zijn.
  • Bij out-of-band-beheer hoeft de betreffende computer niet aan te staan. Hij kan ook uitgeschakeld zijn of in de slaap- of sluimerstand staan. Dergelijke tools werken ook als het besturingssysteem niet functioneert of niet is opgestart. De enige voorwaarde is dat de computer bereikbaar is via het bedrijfsnetwerk.

In-band-beheer maakt gebruik van een softwareapplicatie die in het besturingssysteem werkt, onafhankelijk van de hardware. Een voorbeeld van zo’n tool is Microsoft Endpoint Manager. Met het cloud-gebaseerde pakket kunnen toepassingen en computers met Windows 10, maar ook smartphones en tablets worden beheerd, beschermd en ingezet. Een dergelijke oplossing is voldoende voor de meeste dagelijkse standaardtaken. Ze stelt bedrijven in staat om de apparaten in het netwerk op een effectieve manier te beheren, waarbij er flink wat kosten en tijd worden bespaard.

Maar er zijn ook gevallen, waarbij deze oplossingen niet werken. Het kan bijvoorbeeld voorkomen dat beveiligingsupdates snel moeten worden uitgerold, terwijl de computers van medewerkers zijn uitgeschakeld. Of een computer bij een werknemer thuis kan door problemen met het BIOS het besturingssysteem niet opstarten. In dat geval is een out-of-band-benadering de oplossing.

Bij de Pro-processors uit de Ryzen-serie van AMD zijn omvangrijke beheerfuncties standaard geïntegreerd.

Deze is geïntegreerd in de hardware en werkt onafhankelijk van het besturingssysteem. Op deze manier kunnen beheerders onder andere updates of patches verspreiden, systemen resetten of opstarten en op afstand diagnosticeren – ook als die apparaten niet zijn ingeschakeld en normaal werken. Idealiter gebruiken bedrijven een combinatie van in-band- en out-of-band-beheer. Daarmee garanderen ze dat dagelijkse standaardtaken kunnen worden uitgevoerd, terwijl het beheer ook in noodgevallen nog mogelijk is.

Hoe AMD helpt bij het beheer van apparaten

Bij de Pro-processors uit de Ryzen-serie van AMD zijn omvangrijke beheerfuncties standaard geïntegreerd. Ze zijn compatibel met de bestaande infrastructuur en combineren in-band- en out-of-band-beheer in één oplossing voor het beheren van apparaten. De voordelen:

  • De Ryzen Pro-processors werken met de open beheerstandaard DASH. Daarmee kunnen bijvoorbeeld alle apparaten tegelijk worden ingeschakeld om kritieke updates te verspreiden. Daarna worden alle systemen weer in de slaapstand gezet.
  • Bovendien is het mogelijk om systemen op afstand te onderzoeken om problemen met hardware, het BIOS of het besturingssysteem te verhelpen. Ze kunnen zelfs gereset worden.
  • De processors ondersteunen Microsoft Endpoint Manager en andere gangbare in-band-tools. Het beheer van de processors is geïntegreerd in de controlepanelen van deze tools. Ondernemingen kunnen die dan ook gebruiken voor zowel in-band- als out-of-band-beheertaken.

De AMD Pro-technologieën omvatten niet alleen beheerfuncties, maar ook beveiligingsfuncties op processorniveau. De in alle Pro-chips ingebouwde Secure Processor verifieert de firmware die bij het opstarten van de computer wordt ingeladen. In geval van twijfel wordt de uitvoering van dergelijke firmware tegengehouden. Het eveneens ingebouwde AMD Memory Guard versleutelt het systeemgeheugen om vertrouwelijke data te beschermen.

Samenvatting: De Ryzen Pro-processors van AMD maken het mogelijk om computers in het bedrijfsnetwerk out-of-band te beheren. Samen met in-band-tools kunnen beheerders daarmee alle apparaten eenvoudig op afstand beheren en managen – ook als de normale aanpak niet werkt. Dat verhoogt de veiligheid, bespaart tijd en zorgt voor een efficiënter proces.


Dit is een aangeleverde commerciële bijdrage van AMD. Voor meer informatie rond hun oplossingen, kan je hier terecht.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.