Embedded-Service-Prozessoren vs. KVM-Switches
Argumente für KVM?over-IP
Bei der Server-Verwaltung vertrauen IT-Organisationen hauptsächlich auf zwei Lösungen: Embedded-Service-Prozessoren (ESPs) oder KVM-over-IP. Viele IT-Manager setzen darauf, dass Erstere womöglich zum Nulltarif erhältlich sind. Die Nutzung der Funktionen, die viele User tatsächlich benötigen, ist in der Regel jedoch mit zusätzlichen Lizenzkosten verbunden. Dagegen bieten KVM-over-IP-Lösungen geringere Betriebskosten, die Unterstützung mehrerer Hersteller, erweiterte Sicherheitsfunktionen, eine flexible Benutzerverwaltung sowie weitere Kosteneinsparungen, wie ein Vergleich zeigt.Bei der Einrichtung von Rechenzentren ist Konsolidierung das Gebot der Stunde, wodurch die Gebäude heute deutlich stärker optimiert. Beispielsweise resultierte aus der Entwicklung der Blade-Technik eine Verkleinerung der Server-Standfläche. Aufgrund von Virtualisierung lässt sich die Arbeitslast von Unternehmen heutzutage oft mit einer deutlich geringeren Anzahl von physischen Hosts bewältigen. Das Vorantreiben der Konsolidierung sowie der Übergang zu stark virtualisierten Rechenzentren stehen bei vielen Entscheidungsträgern in den IT-Abteilungen von Unternehmen weiterhin ganz oben auf der Liste. Ziel ist es, Ausfallzeiten in Rechenzentren gegen Null zu reduzieren. Der IT-Betrieb muss ohne Unterbrechungen ablaufen.
Dies ist natürlich leichter gesagt als getan. Viele Unternehmen haben auch heute noch mit nicht geplanten Ausfällen zu kämpfen. Bei einer unabhängigen Befragung, die das Ponemon Institute kürzlich unter 453 Personen in den USA durchführte, ermittelten die Marktforscher beispielsweise, dass es bei den meisten Organisationen innerhalb der vergangenen beiden Jahre zu mindestens einem nicht geplanten Ausfall gekommen ist. Ausfälle auf Reihenebene sowie lokale Ausfälle erwiesen sich als besonders problematisch. Laut Ponemon ergeben sich aus den Antworten der Befragten durchschnittlich 6,8 Ausfälle innerhalb der relevanten zwei Jahre sowie eine durchschnittliche Dauer von 152 Minuten. Ausfälle auf Server-Schrank- und Server-Ebene traten innerhalb des gleichen Zeitraums im Schnitt 11,2-mal auf und beliefen sich auf durchschnittlich 153 Minuten.
Bei der Suche nach Möglichkeiten zur Verringerung oder Vermeidung von Ausfallzeiten im Rechenzentrum müssen die Entscheidungsträger in den IT-Abteilungen von Unternehmen auch berücksichtigen, auf welche Weise der Zugriff auf die Server und andere Geräte des Rechenzentrums erfolgt und wie die Steuerung organisiert ist. Idealerweise kann für den Zugriff auf virtuelle und physische Server sowie für deren Steuerung eine einzelne, herstellerunabhängige Schnittstelle zum Einsatz kommen. Dies ergäbe sofort eine einfachere Kontrolle der Rechenzentrumsumgebung.
Zwei Lösungen stehen zur Server-Verwaltung zur Diskussion: externe KVM-Switches und Embedded-Service-Prozessoren (ESPs) mit KVM-Funktionen. Auf den ersten Blick scheint ein ESP einer externen Lösung überlegen zu sein, da es sich bei dem Prozessor um eine integrierte Komponente handelt und sich diese somit zumindest theoretisch besser in den Server-Betrieb einbinden lässt. Kritische IT-Manager wissen jedoch, dass es nicht nur auf den Ort ankommt. Eine wesentliche Rolle spielen darüber hinaus Faktoren wie Leistung, Verwaltbarkeit, Sicherheit und Kosten. Wer diese Faktoren miteinbezieht, kommt schnell zu dem Schluss, dass sich ESPs sogar als unpraktischer und teurer erweisen können als externe KVM-Switches.
Ein modernes Rechenzentrum setzt sich häufig aus vielen verschiedenen Komponenten zusammen. IT-Manager in Unternehmen stellen sich aus den Produkten unzähliger Hersteller das für sie wirtschaftlichste und flexibelste Paket für die gesamte Infrastruktur zusammen - inklusive Server, Netzwerk, Speicher, Stromzufuhr und Kühlung. Da jeder Hersteller seinen eigenen Prozessor verwendet, gilt die Heterogenität von Rechenzentren auch bei der Verwendung von ESPs, die sich praktischerweise im Geräteinneren befinden. Bei Servern setzt Dell beispielsweise auf Dell Remote Access Controller (DRAC), HP auf Integrated Lights-Out (iLO) und IBM auf Remote Supervisor Adapter (RSA). Zudem unterstützen die großen Server-Hersteller wie auch viele andere Anbieter von Rechenzentrumskomponenten die Out-of-Band-Verwaltungstechnik IPMI (Intelligent Platform Management Interface) von Intel. Jedoch benötigen RZ-Manager für jede Art von ESP eine eigene Verwaltungsschnittstelle, was dem Prinzip der einheitlichen Infrastruktur entgegenwirkt.
Der Hauptvorteil einer externen KVM-Lösung mit zentralisierter Verwaltung besteht in der Verwendung als zentraler Zugriffspunkt (einzelne IP-Adresse), über den sich nicht nur Informationen zu physischen Servern, Blades und virtuellen Servern anzeigen lassen, sondern auch zu intelligenten PDUs, seriellen Geräten (beispielsweise Router) und anderen Geräten eines Rechenzentrums.
Verwaltung, Sicherheit und Leistung
Ein weiteres Argument pro KVM ist die einfache Konfigurierbarkeit der KVM-Verbindungen im Vergleich zur Einrichtung der einzeln eingebetteten Prozessoren. Auch die Bereitstellung der ESPs ist nicht komfortabel. Beispielsweise müssen die Administratoren IP-Adressbereiche für die Verwaltungsschnittstellen zur Verfügung stellen und für jede einzelne physische ESP-Verbindung unter anderem Netzwerkeinrichtungsaufgaben ausführen, Benutzerberechtigungen festlegen und das SNMP-Scripting einrichten. Des Weiteren verfügen ESPs nicht über umfassende Berichterstellungsfunktionen und häufig auch nur über sehr grundlegende Verwaltungs- und Autorisierungsfunktionen für Benutzerrechte. Eine gute KVM- und Verwaltungslösung unterstützt dagegen Microsoft Active Directory und andere Authentifizierungstechniken sowie die Authentifizierung mittels Smartcard, was besonders für Behörden interessant ist. Dank dieser umfangreichen Berechtigungsverwaltung, ohne den Aufruf von mehreren unterschiedlichen Verwaltungs-Tools, ist sichergestellt, dass die richtigen Personen Zugriff auf die relevanten Geräte haben - gesteuert über eine einzige Schnittstelle.
Neben Verbesserungen in den Bereichen Verwaltung und Sicherheit bieten KVM-Lösungen auch eine höhere Leistung als ESPs. KVM-Switches sind bekannt für ihre bandbreitenunabhängige Videoqualität. Sie verfügen zudem über bessere Sicherungs- und Failover-Funktionen. Viele IT-Manager richten sogar ein KVM-System als Sicherung für ein ESP-Netzwerk ein. Bei einem Ausfall des ESP-Netzwerks kann der Administrator mithilfe der KVM-Lösung lokal (oder per Switch) auf alle Server zugreifen, während sie sich im Rechenzentrum befinden.
Auch beim Blick auf die Kosten geht die externe KVM-Lösung gegenüber dem ESP als Sieger hervor. Zwar gelten eingebettete Lösungen in der Werbung häufig als kostenlos, tatsächlich stehen aber nur die wirklich grundlegenden Funktionen kostenfrei zur Verfügung. So sehen sich IT-Manager unter Umständen schnell mit Lizenzgebühren für erweiterte Funktionen von mehreren Hundert Euro pro Port konfrontiert. Im Gegensatz dazu ist eine KVM-über-IP-Lösung (zum Beispiel der Dominion KX II von Raritan) bereits für rund 140 Euro pro Server zu haben.
ESP nur auf den ersten Blick kostenlos
Auch die Kosten für das Netzwerk sind einzuberechnen. Ein KVM-Switch benötigt lediglich eine einzelne IP-Adresse, während pro ESP in der Regel eine eigene IP-Adresse, ein Switch-Port und eine eigene Kabelführung erforderlich sind. Durch den Einsatz eines KVM-Switches mit 32 oder 64 Ports lässt sich im Rechenzentrum die Anzahl der benötigten IP-Adressen, Netzwerk-Ports und Kabelführungen deutlich verringern.
Für die Remote-Verwaltung von Rechenzentren sollten Verantwortliche auf eine Lösung setzen, die zentrale sowie zuverlässige Zugriffs- und Steuerungsmöglichkeiten für besonders kritische Betriebsanforderungen umfasst. Eine zentrale Konsole erleichtert die Verwaltung erheblich, da sich jeder Server mithilfe einer einzigen Lösung überwachen lässt. Jeder Switch sollte dabei Konsolenzugriff auf die gesamte IT-Infrastruktur gewährleisten.
Neben einem zentralen Zugriffs- und Überwachungspunkt für physische und virtuelle Server gilt es, den Sicherheitsfaktor in die Auswahlkriterien mit einzubeziehen. Dieser wird beispielsweise mithilfe eines Richtlinienverwaltungs-Tools erhöht, das den Zugriff und die Steuerung auf Grundlage einer breiten Palette anpassbarer Kriterien gewährleistet.
Auswahlkriterien bei KVM-Switches
Zu diesen Kriterien zählen Tageszeit, physischer Standort, Anwendung, Betriebssystem, Abteilung und Funktion. Der Hersteller Raritan bietet beispielsweise in seinen Lösungen AES-Verschlüsselung (Advanced Encryption Standard) mit 128 Bit und 256 Bit für End-to-End-Knotenzugriff über AES-fähige Geräte an, außerdem die Unterstützung einer Vielzahl von Authentifizierungsprotokollen (Lightweight Directory Access-Protokoll (LDAP), Active Directory, Remote Authentication Dial-In User Service (RADIUS) und Terminal Access Controller Access-Control System+ (TACACS+)). Darüber hinaus offeriert Raritan als nach eigenen Angaben bisher einziger Hersteller die FIPS 140-2-Verschlüsselung.
Gute KVM-Lösungen fassen die Zugriffs- und Verwaltungsfunktionen für die IT-Infrastruktur an einem zentralen Ort zusammen - einschließlich Server, seriellen Geräten und PDUs in mehreren lokalen oder entfernten Rechenzentren. Sie bieten somit ein einzelnes Gateway für die Diagnose und Behebung von Problemen bei der Rechenzentrumsverwaltung. Darüber hinaus stehen IT-Managern, die sich gegen die Verwendung eines herkömmlichen KVM-Switches entscheiden, eine Reihe von In-Band-Schnittstellen wie IPMI, iLO/iLO2, DRAC oder RSA für den direkten Server-Zugriff zur Verfügung. Für sämtliche Verwaltungs?, Administrations- und Konfigurationsaufgaben sollten Administratoren auf eine einfache grafische Benutzeroberfläche zurückgreifen können.
Fazit: KVM kann häufig punkten
Im Vergleich KVM-Lösung gegenüber ESP gewinnt Erstere. Eine genauere Betrachtung macht die Vorteile deutlich: geringere Betriebskosten, geringere Anzahl von Netzwerk-Ports und IP-Adressen (1/32 bis 1/64 der ansonsten erforderlichen Anzahl), Unterstützung von mehreren Herstellern in heterogenen Rechenzentren, verbesserte Sicherheit, konsolidierter Zugriff auf lokale Ports, Zentralisierung von Zugriff, Authentifizierung und Protokollierung sowie eine flexible Benutzerverwaltung.
Lesen Sie mehr zum Thema
