Bei Netzausfall Zugriff über Modem

Was mit der DSR-Serie vergleichbare Switches das Feld der reinen KVM-IP-Funktionalität verlassen und zu OBM-Lösungen werden lässt, ist deren Flexibilität. Der DSR2030, beispielsweise, verbindet sich über KVM/USB-Module direkt mit Servern und über separat mit Strom versorgte serielle Module mit seriellen Geräten.

Viel wichtiger ist aber folgendes: Ist Netzwerk-Connectivity vorhanden, erfolgt der Zugriff auf alle diese Geräte über das Web. Bei einem Netzwerk-Totalausfall greift der Administrator über ein Modem und die Dsview-Software zu.

Natürlich würde selbst Avocent zugeben, dass KVM-Switching über ein Modem damit vergleichbar ist, dem Gras beim Wachsen zuzusehen. Aber viele Schlüsselfunktionen verlangen ja gar nicht, einen Remote-Desktop zu nutzen.

Für solche, die es tun, ist die Latenz der Remote-Benutzererfahrung vermutlich der Hauptnachteil des vollständigen KVM-IP-Zugriffs. Die Menge des durch die Umleitung eines kompletten Desktops über IP generierten Verkehrs kann das Remote-Management über langsame Verbindungen sehr mühsam machen.

Aber Applikationen wie Dsview unterstützen mehrere Bit-Tiefen und Komprimierungsgrade, welche die Menge des für die Desktop-Umleitung erforderlichen Datenverkehrs reduzieren. Dieses Problem betrifft übrigens nicht nur KVM-IP-Systeme, sondern auch integrierte Lösungen wie System-Management-Prozessoren sowie alle anderen Produkte, die sich bei der Konsolenumleitung auf Bitmaps statt auf Text stützen.

Ein weiteres interessantes Feature von KVM-IP-Setups: die Verfügbarkeit von Kapazitäten virtueller Speichermedien. Der Administrator kann mit einem KVM-IP-System beispielsweise eine DVD oder Festplatte seines Laptops so konfigurieren, dass sie sich wie ein lokales Laufwerk auf einem remote verwalteten System verhält.

Das ist ein nicht zu unterschätzendes Feature, wenn sich der Administrator in Hamburg aufhält und eine Remote-Server in München dringend CD Nummer 2 haben möchte, um fortfahren zu können.

Avocents DSR2030 bietet eigene integrierte Sicherheit, um nicht autorisierte Zugriffe zu verhindern. Der Switch unterstützt aber auch externe Authentifizierungsdienste wie Active-Directory, LDAP, Radius, Tacacs+ und RSA-Secure-ID. Umgebungen, die noch größere Sicherheit verlangen, bietet Avocent ein NIAP-zertifiziertes Switchview-SC-KVM-System.

Die meisten KVM-IP-Hersteller, darunter Aten, HP, Lantronix, Raritan oder Rose Electronics, und selbst kleinere KVM-IP-Systeme wie die von Belkin und Minicom, offerieren unterschiedliche Grade von Sicherheit und verschlüsselter KVM-IP-Connectivity. Aten stellte mit dem CL5716 unlängst gar das welterste LCD-KVM-System vor, das eine Fingerabdruckerkennung für höchste Data-Center-Sicherheit enthält.

Natürlich, ein vollständiges KVM-IP-System als OBM-Lösung ist ein wenig wie der Mercedes des Remote-Zugriffs. Und die Kosten können überall zwischen 100 und 300 Euro pro verwalteter Maschine liegen.

Das scheint teuer zu sein, aber die Kombination von OBM-Grund-Connectivity und In-Band-Management rechtfertigt den Preis leicht, wenn man ihn mit den Kosten von Service-Anrufen und der Downtime von Systemen in fernen Standorten vergleicht.

Zusammengefasst noch einmal die Vorteile, die ein digitaler KVM-IP-Switch als Out-of-Band-System bietet: Das System offeriert eine reichhaltige Sammlung von Management-Features und eine vollständige Desktop-Präsentation. Der Zugriff auf verwaltete Systeme ist unabhängig vom Status des jeweiligen Betriebssystems und kann auf Bios-Ebene erfolgen.

Saubere System-Shutdowns sind möglich. Serieller Zugriff wird unterstützt und optional ist Modem-Connectivity erhältlich. Als Option offerieren die Systeme auch Remote-Power-Management.

Dem gegenüber stehen nur wenige Nachteile: Latenzprobleme der grafischen Schnittstelle, hohe Kosten, mittlere bis hohe Bandbreitenanforderungen.