Zum Inhalt springen
Infrastruktur

Sicherheit

Autor:Alexis Wilcox, Geschäftsführer von Emerson Network Power Deutschland • 18.5.2015 • ca. 1:45 Min

Inhalt
  1. Redfish, der Standard für Rechenzentrums- und Systemmanagement
  2. Sicherheit
  3. Mehr Flexibilität durch Trennung von Datenmodell und Protokoll

Neue Technologien und Architekturen sowie Hyperscale-Datacenter stellen andere Anforderungen an das Infrastrukturmanagement. IPMI kann diese modernen Architekturen und Sicherheitsfragen nicht mehr bewältigen. Redfish hingegen ist in der Lage, diese Defizite auszugleichen.

Redfish verarbeitet alle gängigen heutigen Sicherheitsmechanismen, die bereits für das Infrastrukturmanagement eingesetzt werden. Da sich die eingesetzten Sicherheitsprotokolle ständig weiterentwickeln, muss ein Standard hier auch flexibel anpassbar sein. Redfish ist durch die Trennung von Protokoll und Datenmodell wesentlich einfacher an sich wandelnde Sicherheitsanforderungen anpassbar.

Um für größtmögliche Sicherheit zu sorgen, wird ein besonderer Schwerpunkt auf kritische Sicherheitsparameter gesetzt. Dazu gehören Verschlüsselung aller sensibler Daten, Passwörter mit definierbarer Passwortkomplexität, Unterstützung von zertifikatbasierter Authentifizierung, Session-Timeouts und Sperrung von Accounts nach spezifizierten Authentifizierungsfehlern sowie entsprechende Sicherheitsrichtlinien, Vorgaben für leistungsfähige kryptografische Schlüssel sowie rollenbasierte Privilegien. Die Übertragung der Daten kann bei Redfish über sichere Verfahren wie HTTPS umgesetzt werden.

Moderne Schnittstelle

Ein weiteres Ziel von Redfish ist die Schaffung einer Management-Schnittstelle der nächsten Generation. Dazu gehört, dass das Protokoll und das Datenmodell ebenso wie andere Bestandteile der Architektur, die für das Infrastrukturmanagement benötigt werden, neu definiert werden. Der Schwerpunkt liegt vor allem darauf, einen offenen Standard für den Out-of-band-Zugang zu entwickeln, der auch für große Umgebungen eingesetzt werden kann. Denn viele der derzeit verfügbaren Standards können die Anforderungen dieser Architekturen nicht erfüllen. Erst im zweiten Schritt ist geplant, Redfish auch für den In-band-Zugang auszustatten.

REST-Schnittstelle

Bei Redfish kommt eine moderne REST- (Representational-State-Transfer-)Schnittstelle zum Einsatz. Damit werden die Punkte Datenanalyse, System-zu-System-Kommunikation, Fernverwaltung, Sicherheit und Skalierbarkeit verbessert. Durch den Einsatz gängiger Internet-/WebAPI-Methoden entfällt für IT-Experten die Pflicht, zusätzliche, hochspezialisierte Protokolle zu erlernen und sich herstellerspezifisches Fachwissen anzueignen. Deshalb wird dieses Prinzip auch von vielen Anwendungen genutzt. Weitere Vorteile der REST-Schnittstelle sind:

  • Schlanke, ökonomische Implementierung mit weniger Protokoll-Layern sowie geringere zu übertragende Datenmenge.
  • REST-Schnittstellen sind auf dem Weg, ein gängiger Zugangsstandard in der Industrie zu werden.
  • Es gibt mehrere Toolkits und Entwicklungsumgebungen, die für REST verwendet werden können.
  • Der beanspruchte Speicherplatz und die CPU-Anforderungen sind geringer als bei anderen Schnittstellen.
  • REST unterstützt Datenmodell-Semantik und bildet auf einfache Weise Create-Read-Update-Delete-Operationen ab.
  • Die Schnittstelle ist sowohl für Softwareapplikationen als auch für Embedded-Umgebungen geeignet. So ermöglicht sie die Konvergenz und gemeinsame Nutzung des Codes von Komponenten innerhalb der Management-Umgebung.
  • REST ist interoperabel und passend für jede Programmiersprache.
  • Durch den Einsatz von REST-Schnittstellen kann Redfish alle gängigen Sicherheits- und Discovery-Mechanismen, die in der Industrie eingesetzt werden, nutzen.

 

Anbieter zum Thema

Hier könnte auch Ihr Logo stehen.
zu Matchmaker+
Nächste Seite
1 2 3
Das könnte Sie auch interessieren
IFS
Partnerschaft von IFS und Climatiq Emissions-Management in der Cloud
Messtechnik
Janitza übernimmt Mehrheit an Digimondo Fokus auf Energie-Management und Spannungsqualität
Advertorial_ConnectProfessional_Webinar_Bild_shutterstock.jpg
Advertorial Hybrides UEM: Flexibilität trifft Kontrolle
Schwachstellen beseitigen, Anpassungsfähigkeit
Ein Leitfaden CTEM – der große Bruder von Vulnerability Management?
B.Kretschmer
Kommentar von NTT-Manager Beim Lifecycle-Management nicht schlampen!
RZ-Cooling
Carrier: Neue Suite für RZs vorgestellt  Energieeffizientes Wärme-Management im Rechenzentrum
Handschlag_Bild_CrizzyStudio_shutterstock_2053901318.jpg
Distributionsvereinbarung Ingram vertreibt Remote-Management-Lösungen von Opengear
PWD
Keeper rät zu Credential-Management Empfehlungen zum Change Your Password Day
Mehr passende Artikel
RZ-Bau
Boomender RZ-Markt fordert Effizienz Wachstums-Schmerzen lindern
GWDG
Eco-Event in Göttingen Rechenzentrums-Infrastruktur und Energieeffizienz bei der GWDG
Energie
Nutanix-Studie zeigt Potenzial auf Milliardeneinsparungen durch energieeffizientere RZs möglich
Cloud Hyperscaler
Technologisches Dreamteam Wechselwirkungen von Künstlicher Intelligenz und der Cloud
R.Berger
Breitband-Ausbau: Kupfer-Glas-Migration Glasfaseranteil in Kabelnetzen wächst - Kontroverse bleibt 
Weiter zur Startseite