Infrastruktur
Redfish, der Standard für Rechenzentrums- und Systemmanagement
Fortsetzung des Artikels von Teil 1
Sicherheit
Neue Technologien und Architekturen sowie Hyperscale-Datacenter stellen andere Anforderungen an das Infrastrukturmanagement. IPMI kann diese modernen Architekturen und Sicherheitsfragen nicht mehr bewältigen. Redfish hingegen ist in der Lage, diese Defizite auszugleichen.
Redfish verarbeitet alle gängigen heutigen Sicherheitsmechanismen, die bereits für das Infrastrukturmanagement eingesetzt werden. Da sich die eingesetzten Sicherheitsprotokolle ständig weiterentwickeln, muss ein Standard hier auch flexibel anpassbar sein. Redfish ist durch die Trennung von Protokoll und Datenmodell wesentlich einfacher an sich wandelnde Sicherheitsanforderungen anpassbar.
Um für größtmögliche Sicherheit zu sorgen, wird ein besonderer Schwerpunkt auf kritische Sicherheitsparameter gesetzt. Dazu gehören Verschlüsselung aller sensibler Daten, Passwörter mit definierbarer Passwortkomplexität, Unterstützung von zertifikatbasierter Authentifizierung, Session-Timeouts und Sperrung von Accounts nach spezifizierten Authentifizierungsfehlern sowie entsprechende Sicherheitsrichtlinien, Vorgaben für leistungsfähige kryptografische Schlüssel sowie rollenbasierte Privilegien. Die Übertragung der Daten kann bei Redfish über sichere Verfahren wie HTTPS umgesetzt werden.
Moderne Schnittstelle
Ein weiteres Ziel von Redfish ist die Schaffung einer Management-Schnittstelle der nächsten Generation. Dazu gehört, dass das Protokoll und das Datenmodell ebenso wie andere Bestandteile der Architektur, die für das Infrastrukturmanagement benötigt werden, neu definiert werden. Der Schwerpunkt liegt vor allem darauf, einen offenen Standard für den Out-of-band-Zugang zu entwickeln, der auch für große Umgebungen eingesetzt werden kann. Denn viele der derzeit verfügbaren Standards können die Anforderungen dieser Architekturen nicht erfüllen. Erst im zweiten Schritt ist geplant, Redfish auch für den In-band-Zugang auszustatten.
REST-Schnittstelle
Bei Redfish kommt eine moderne REST- (Representational-State-Transfer-)Schnittstelle zum Einsatz. Damit werden die Punkte Datenanalyse, System-zu-System-Kommunikation, Fernverwaltung, Sicherheit und Skalierbarkeit verbessert. Durch den Einsatz gängiger Internet-/WebAPI-Methoden entfällt für IT-Experten die Pflicht, zusätzliche, hochspezialisierte Protokolle zu erlernen und sich herstellerspezifisches Fachwissen anzueignen. Deshalb wird dieses Prinzip auch von vielen Anwendungen genutzt. Weitere Vorteile der REST-Schnittstelle sind:
- Schlanke, ökonomische Implementierung mit weniger Protokoll-Layern sowie geringere zu übertragende Datenmenge.
- REST-Schnittstellen sind auf dem Weg, ein gängiger Zugangsstandard in der Industrie zu werden.
- Es gibt mehrere Toolkits und Entwicklungsumgebungen, die für REST verwendet werden können.
- Der beanspruchte Speicherplatz und die CPU-Anforderungen sind geringer als bei anderen Schnittstellen.
- REST unterstützt Datenmodell-Semantik und bildet auf einfache Weise Create-Read-Update-Delete-Operationen ab.
- Die Schnittstelle ist sowohl für Softwareapplikationen als auch für Embedded-Umgebungen geeignet. So ermöglicht sie die Konvergenz und gemeinsame Nutzung des Codes von Komponenten innerhalb der Management-Umgebung.
- REST ist interoperabel und passend für jede Programmiersprache.
- Durch den Einsatz von REST-Schnittstellen kann Redfish alle gängigen Sicherheits- und Discovery-Mechanismen, die in der Industrie eingesetzt werden, nutzen.
- Redfish, der Standard für Rechenzentrums- und Systemmanagement
- Sicherheit
- Mehr Flexibilität durch Trennung von Datenmodell und Protokoll
Lesen Sie mehr zum Thema
