Flexible Rechnerverwaltung durch Fernwartung
Administration aus der Ferne
Zur Fernwartung von Rechnersystemen stehen neben dem traditi- onellen Umlenken der Ein-/Ausgabegeräte durch KVM-Switches auch netzwerkweite Techniken wie KVM over IP zur Verfügung. Darüber hinaus integrieren übergreifende Lösungen alle bestehenden Fernwartungstechniken mithilfe von Appliances in eine Konsole und erlauben ein proaktives Management der gesamten IT-Infrastruktur rund um die zu überwachenden Server.
Die Ursprünge der Fernwartung von Servern liegen in der Umlenkung der Ein-/Ausgabegeräte. Diese
Geräte übertragen die Bildschirmausgaben und die Benutzereingaben von Tastatur und Maus an einen
entfernten Standort und vergrößern so die Distanz des Rechnersystems von seiner Peripherie. Diese
Konzepte mit KVM-Umschaltern arbeiten mit separater Verkabelung und sind somit automatisch gegen
Angriffe gesichert. Die Produkte unterscheiden sich vor allem in der Qualität der Umsetzung. Dies
betrifft zum Beispiel die Pixelauflösung oder die Farbtiefe. Ausgefeilte Konzepte bieten ferner die
Möglichkeit, die Bildschirmausgaben auf mehrere parallele Anzeigen zu platzieren oder unterstützen
beispielsweise eine Authentifizierung über Smart Cards. Ferner sorgen Computerschnittstellenmodule
(CIMs) für eine permanente Aufrechterhaltung der Verbindung. Dadurch können Administratoren
Komponenten hinzufügen, entfernen oder einen entsprechenden Hot-Plug ausführen, ohne den normalen
Betrieb der jeweiligen Server zu unterbrechen.
KVM over IP
Bei KVM over IP dient das vorhandene Datennetz als Übertragungsmedium, und die KVM-Switches
betten die KVM-Signale in den IP-Datenstrom ein. Mit KVM over IP sind damit auch Fernzugriffe auf
Systeme möglich, die beliebig weit entfernt stehen dürfen. Sie müssen lediglich einen IP-Anschluss
besitzen. Dabei spielt es keine Rolle, ob die Verbindung über das LAN, WAN, ein VPN oder das
Internet hergestellt wird. Deshalb benötigen diese Systeme auch entsprechende
Sicherheitsvorkehrungen – und dies insbesondere für den Fall, dass aufgrund von Router- oder
Netzwerkproblemen das Netz ausfällt. Hierfür bieten viele von ihnen temporäre alternative
Verbindungswege über eine andere Route oder über ein anderes Medium an.
Gerade im Enterprise-Segment setzen sich derzeit IP-fähige Fernwartungen durch. Sie sind zum
Beispiel zwingend notwendig, wenn eine zentrale Überwachung der IT-Infrastruktur von der
Firmenzentrale aus erfolgen soll. Auch bei IP-basierten KVM-Systemen liegen die Unterschiede in den
Details: Zu den Auswahlkriterien zählen die maximale Auflösung, der Datendurchsatz, Anzahl der
Ports sowie der parallelen Verwaltungs-Sessions. Unterschiede sind ferner in der Authentifizierung
auszumachen. Unterstützt die Lösung Single Sign-on oder muss sich der Administrator an jedem Server
separat anmelden? Welche Verschlüsselungstechniken bietet das Tool? Sind Ausfallkonzepte und
Failover-Vorkehrungen vorhanden? Manche Systeme unterstützen auch CD/DVD-Laufwerke oder den
USB-Port. Wenn der Administrator ein Software-Update von seiner CD oder einem USB-Stick einspielen
muss, so kann er diese nur an seinem entfernten Gerät bereitstellen, nicht aber am Zielserver.
Hierzu muss das System auch virtuelle Geräte unterstützen, was nicht selbstverständlich ist.
Remote-Control-Software
In vielen Fällen bietet sich als Alternative zu den KVM-Switch-Techniken auch eine klassische
Remote-Control-Software an. Dabei übernehmen spezielle Softwareagenten die Weiterleitung der
Ein-/Ausgabegeräte. Wenngleich das Ergebnis oberflächlich betrachtet das Gleiche sein mag, so haben
diese Verfahren dennoch einen gravierenden Unterschied: Diese Agenten laufen im Kontext des
Betriebssystems. Tritt ein Problem mit dem Betriebssystem oder dem Agenten auf, ist kein
Fernzugriff mehr möglich. Ferner benötigen diese Tools funktionierende Netzwerkstrecken und einen
lauffähigen IP-Stack. Wenn der Fernzugriff vor allem für Problemfälle oder bei Engpässen vorgesehen
ist, sind diese Lösungen problematisch. Der Administrator kann damit auch nicht vor dem Start des
Betriebssystems auf die BIOS-Information zugreifen.
Zentrale Verwaltungskonsolen
Alle beschriebenen Konzepte und Werkzeuge zur Fernwartung sind ebenso vielfältig wie die
IT-Infrastruktur selbst und meist über die Jahre gewachsen. Homogene Strukturen finden sich kaum.
Manche steuert der Administrator über serielle Konsolen-Switches, andere über analoge oder digitale
KVM-Boxen an. Moderne Rechner wiederum haben den Fernwartungs-Support bereits auf dem Motherboard
oder den Systemprozessoren integriert. Switches lassen sich dagegen nur über serielle Anschlüsse
ansprechen. Der Administrator kann in diesem Umfeld zwar auf alle Geräte aus der Ferne zugreifen,
aber jedes davon weist eine andere Bedienlogik auf, was die Verwaltung des IT-Parks erschwert.
Daher bieten einige Hersteller Lösungen an, die solch unterschiedliche Fernwartungskonzepte in
eine gemeinsame Konsole integrieren. Hierzu schaltet der Administrator eine entsprechende Appliance
vor die vorhandenen Fernwartungsgeräte. Diese kommuniziert zum Backend hin mit den vorhandenen
Einrichtungen, die ohne zusätzliche Änderungen weiterlaufen können. Auf der anderen Seite stellt
die Appliance eine Verbindung zum Internet bereit. Über diese gelangen die Daten zur zentralen
Konsole. Der Administrator kann dort alle ankommenden Daten über eine Bedienoberfläche verwalten.
Dies geht bis hin zur Fernwartung der gesamten IT-Infrastruktur rund um die Server. In dieses
Konzept lassen sich zum Beispiel auch Power-Managementsysteme integrieren, die Auskünfte über
Stromflüsse, Spannungen und Leistungswerte geben. Zudem verfügen die meisten dieser Konsolen über
einen Webserver und sind über das Internet erreichbar. Aus diesem Grund benötigen diesen Lösungen
wie KVM over IP Authentifizierungs- und Ausfallsicherheitskonzepte.
Rollenbasierte Verwaltung
Die Integration aller Fernwartungseinrichtungen in eine Konsole verlangt aber auch nach einer
dedizierten Rollenverteilung. Denn viele Unternehmen verteilen die Administration auf mehrere
Schultern: Der Netzwerkprofi verwaltet sein Netz, der E-Mail-Administrator seine Mailserver, und
der DBA kümmert sich um die Datenbanken. Dazu sollten zentrale Verwaltungskonsolen die Abbildung
entsprechender Rollen und Verantwortungsbereiche erlauben, inklusive einer unkomplizierten
Konfigurationsoberfläche mit Änderungsmöglichkeit.
Darüber hinaus lassen sich mithilfe solcher Systeme einzelne IT-Baugruppen nach Funktionen
bündeln. So überwacht der Administrator nicht mehr eine Vielzahl von singulären IT-Objekten,
sondern betrachtet auch deren Rollen und Kontext in der gesamten IT-Infrastruktur. Das
Funktionsspektrum solcher zentralen Konsolenlösungen kann die Traffic-Analyse, ein Vulnerability
Scanning, die Inventarisierung sowie eine Intrusion Detection umfassen. Selbst ein proaktives
Monitoring einer IT-Infrastruktur ist damit möglich. Trotz einheitlicher Oberfläche müssen diese
Lösungen jeweils auf die eingesetzten Server zugeschnitten sein: So erfolgt der Abgriff der
Systeminformationen unter Windows häufig durch WMI; Linux/Unix hingegen verwendet SNMP-Traps.
Fast alle diese Fernwartungslösungen enthalten eine automatisierte Benachrichtigung des
Administrators via E-Mail, SMS oder Pager. Bei einigen Systemen erhält der Administrator mit der
Zustandsmeldung automatisch einen Hinweis zur Fehlerbehebung. Management-Dashboards und ein
konfigurierbares Reporting helfen bei der Einhaltung der IT Compliance und deren Nachweis.
Lesen Sie mehr zum Thema
