Out-of-Band-Lösungen für KVM
Switch remoted
Vermeldet ein Unternehmen eine steigende Zahl von Zweig- und Remote-Niederlassungen, ist dies in der Regel ein positives Zeichen. Auf die IT kommen dann jedoch zusätzliche Aufgaben zu, beispielsweise das Verwalten, Diagnostizieren und Reparieren der Ressourcen in den Zweigniederlassungen. Doch was, wenn Router, Switches und Co. Probleme machen, das Netzwerk aber nicht verfügbar ist?
Die Internet Research Group schätzt, dass es allein in den USA mehr als 1,5 Millionen Niederlassungen gibt, die direkt mit dem Hauptsitz kommunizieren. Dabei noch nicht berücksichtigt sind Terminals, Bankautomaten sowie andere SB-Transaktionsstandorte. Die Folge sind meist höhere Belastungen für die IT-Manager, die für das Installieren, Überwachen und Warten der technischen Ressourcen an den unterschiedlichen Standorten zuständig sind. Zu diesen Ressourcen zählen beispielsweise Netzwerkgeräte wie Router, Switches, WAN-Optimierer und Firewalls. Aber auch verteilte Anwendungs- und Speicher-Server für Transaktionen und E-Mails lassen sich zu diesem Pool rechnen. Probleme entstehen vor allem durch die komplexe Steuerung der Netzwerke, deren oft mangelhafte Sicherheit und begrenzte finanzielle Mittel und Ressourcen. Und diese Probleme greifen ineinander: Die Komplexität steigt mit der Vielzahl an unterschiedlichen Geräten verschiedener Hersteller. Sicherheitsmaßnahmen kosten Geld, das durch die ohnehin schon begrenzten Mittel meist knapp ist. Die zentrale IT-Abteilung residiert meist im Hauptsitz der Firma. Sie greift ein, um bei der Diagnose und Problembehebung zu helfen. Oft verwendet sie dazu so genannte Fernzugriffssoftware. Voraussetzung für den sinnvollen Einsatz dieser Lösungen ist jedoch, dass Betriebssystem und Netzwerk ordnungsgemäß funktionieren. Ist dies nicht der Fall, muss der zuständige Mitarbeiter das Problem in der Regel vor Ort lösen – Anreise- und Arbeitszeitkosten inklusive. Eine weitere Option besteht im Beauftragen eines externen Dienstleisters, der die Fehlerbehebung vor Ort vornimmt. Doch auch diese Möglichkeit ist zumeist mit hohen Kosten verbunden.
In-Band und Out-of-Band
Für Abhilfe sorgen Fernzugriffs-Tools zum Zugriff auf und Beheben von IT-Problemen einer Zweigniederlassung. Die meisten Fernzugriffslösungen teilen sich in In-Band- und Out-of-Band-Kategorien auf. Zu den In-Band-Zugriffsoptionen gehört die Remote-Verwaltungssoftware. Sie ermöglicht IT-Administratoren den Zugriff auf den Desktop und auf Anwendungen des Ziel-Servers. Der Nachteil dieser Art von Lösung: Sie ist nur einsetzbar, wenn das Betriebssystem am Zielort verfügbar ist. Reagiert das Betriebssystem nicht mehr, ist auch der Zugriff auf den Server nicht möglich. Darüber hinaus sind solche Softwarelösungen von einer Verbindung mit der Netzwerkkarte des Ziel-Servers abhängig. Auch in diesem Punkt gilt: Ist das Netzwerk nicht verfügbar, lässt sich das Problem nicht untersuchen und beheben. Eine Alternative sind Terminalemulationsprotokolle: Für den Zugriff auf Geräte mit serieller Schnittstelle (beispielsweise Router, Switches, Firewalls, Power Distribution Units (PDUs) und Server) nutzen Techniker oft Telnet und das entsprechende verschlüsselte Gegenstück SSH. Ebenso wie bei der Remote-Verwaltungssoftware ist diese Zugriffsmethode nur bei vorhandener Netzwerkverbindung effektiv. Andernfalls ist wieder ein Eingriff vor Ort erforderlich. Darüber hinaus werden die Zweigniederlassungen aufgrund dieser Wartungsschnittstellen anfälliger für unbefugte Netzwerkzugriffe. Schließlich warten Hacker nur auf solche Schwachstellen im Netzwerk, um Viren einzuschleusen und sensible Daten zu stehlen. Demgegenüber stehen Out-of-Band-Optionen, also Lösungen, mit deren Hilfe die Kommunikation der Daten außerhalb der eigenen IT-Infrastruktur abläuft. Zu diesen Lösungen gehören zum Beispiel die sicheren Konsolen-Server (Secure Console Server, SCS). Über SSH/Telnet und den Web-Browser stellen sie den Remote-Zugriff auf per Schnittstellen verwaltete Server und andere serielle Geräte her. Einer der Vorteile der SCS: Es handelt sich um einen zentralen Zugriffs- und Steuerungspunkt auf WAN- und Netzwerkgeräte (verwaltet mithilfe der seriellen Schnittstelle) sowie auf Geräte zur Stromzufuhrsteuerung. Ein weiterer Vorteil besteht in der Möglichkeit, eine Modemverbindung herzustellen, falls das WAN nicht verfügbar sein sollte. Dadurch muss sich der IT-Experte nicht extra an den Remote-Standort begeben, und eine Reparatur kann umgehend erfolgen.
KVM over IP
Eine weitere Out-of-Band-Option sind KVM-Lösungen. Mit ihrer Hilfe kann der Techniker Fehler bei IT-Geräten beheben, die Geräte konfigurieren, warten und sogar neu starten, selbst wenn der Server oder das Netzwerk ausgefallen ist. KVM-Switches ermöglichen dabei den Zugriff auf Server, die über eine Schnittstelle für Tastatur/Video/Maus verfügen. Durch ihren Einsatz hat der Anwender den Eindruck, sich direkt im Rechenzentrum zu befinden und dort auf den Server zuzugreifen. Kurz gesagt: Mit der geeigneten KVM-Technik und -Tools können IT-Administratoren produktiver arbeiten. Doch nicht alle KVM-Lösungen sind gleich. Eine der effektivsten Lösungen in diesem Bereich sind KVM-over-IP-Switches. Sie bieten die gleichen Funktionen wie herkömmliche KVM-Switche, verwenden jedoch eine sichere IP-Verbindung. Dies ist ein deutlicher Vorteil, da dabei die Möglichkeit des ortsunabhängigen Server-Zugriffs besteht. Dies macht die Methode zur idealen Zugriffs- und Steuerungslösung für die Server einer Zweigniederlassung, ganz gleich, ob sich der zuständige IT-Verantwortliche in der Hauptniederlassung befindet oder zu Hause festsitzt, weil draußen ein Schneesturm tobt: Er hat immer Zugriff auf die Ressourcen der Zweigniederlassung. Auch die Frage, ob In-Band oder Out-of-Band, stellt sich hier nicht, denn KVM-over-IP-Switches verfügen sowohl über In-Band- als auch über Out-of-Band-Zugriff. Mit anderen Worten: Die Mitarbeiter der IT-Abteilung haben die Möglichkeit, den Zugriff auf die Server sowie deren Steuerung auf Betriebssystem- oder Anwendungsebene vorzunehmen. Sollte das Betriebssystem nicht reagieren, steht immer noch der Weg über die BIOS-Ebene zur Verfügung. Darüber hinaus sind KVM-over-IP-Switches mit einer dedizierten Modemschnittstelle ausgestattet, die im Falle eines Netzwerkausfalls eine alternative Zugriffsmethode per DFÜ-Verbindung bietet. Weitere praktische Features wie Virtual Media ermöglichen den Mitarbeitern der IT-Abteilung das weltweite Übertragen von Daten, die auf dem Desktop, auf CD-ROMs oder auf USB-Sticks gespeichert sind. Daher eignet sich diese Methode auch perfekt für Upgrades und Patches. Der Hauptvorteil einer externen KVM-Lösung mit zentralisierter Verwaltung besteht in der Verwendung als zentraler Zugriffspunkt (einzelne IP-Adresse), über den sich nicht nur Informationen zu physischen Servern, Blades und virtuellen Servern anzeigen lassen, sondern auch zu intelligenten PDUs, seriellen Geräten, wie beispielsweise Routern, und anderen Geräten eines Netzwerks. Bei der Auswahl eines Switches sind folgende Aspekte wichtig: Echter zeit- und ortsunabhängiger Zugriff auf Ressourcen, Unterstützung mehrerer Plattformen, Browser- und Desktop-Kompatibilität, IP- und DFÜ-Zugriff, kostenloser, herunterladbarer Client, unblockierter Zugriff über lokale Ports, vollständige Stromzufuhrsteuerung per Remote Power Control, Virtual-Media-Zugriff, Steuerung des externen und internen Zugriffs, Syslog-Unterstützung, hohe Sicherheit und Leistung, Datenverschlüsselung und Unterstützung sicherer Kennwörter. Doch auch der beste KVM-over-IP Switch kann irgendwann an seine Grenzen stoßen – spätestens, wenn sich ein Problem nur noch durch einen Kaltstart beheben lässt. Dann helfen Power Distribution Units, kurz PDUs. Während schaltbare PDUs üblicherweise mit dem Neustart per Fernzugriff in Verbindung gebracht werden, gibt es auch Modelle, die zusätzliche Überwachungsfunktionen bieten. In vielen Zweigniederlassungen befinden sich die IT-Geräte üblicherweise in einem Schrank oder in einem kleinen Raum. In diesem Fall ist es besonders wichtig, dass beim Überschreiten festgelegter Schwellenwerte – beispielsweise für Umgebungsfaktoren oder für den Stromverbrauch – eine Benachrichtigung an den Administrator herausgeht. Durch die Überwachung der Temperatur innerhalb eines Server-Schranks oder des Stromverbrauchs lässt sich einem Ausfall oder einer Beschädigung der Geräte vorbeugen. In diesem Zusammenhang kommt dann auch wieder der nicht zu unterschätzende Aspekt der Energieeffizienz ins Spiel, und zwar für einzelne Komponenten. Über die PDUs erhalten IT-Mitarbeiter zudem die Möglichkeit, den Stromverbrauch jedes beliebigen Servers, jeder Speichereinheit sowie jedes anderen IT-Gerätes zu überwachen.
Lesen Sie mehr zum Thema
