Moderne IP-fähige KVM-Switches sind mehr als einfache Tastatur-, Maus- und Bildschirmumschalter – sie sind standortunabhängige Kontrollzentren für Administratoren. Network Computing testete vier solcher Highend-KVM-Switches.

Fast genau ein Jahr ist es her, dass Network Computing KVM-Switches testete (Ausgabe 11-12, 2004). Im Laufe dieses Jahres hat sich einiges getan: Die Unterstützung von KVM über IP ist bei Geräten von der Mittelklasse an aufwärts schon fast Mainstream geworden, diverse Anbieter sind vom Markt verschwunden oder haben fusioniert, andere Hersteller haben ihren Schwerpunkt verlagert und bieten statt KVMBoxen nur noch eingebettete Lösungen. Gründe genug für uns, noch einmal einen Blick auf den Markt zu werfen und die Leistungsfähigkeit aktueller KVM-Switches führender Hersteller zu untersuchen.

Für diesen Test forderten wir keine spezifischen Geräte mit Produktbezeichnung und Typnummer an, sondern wir teilten den Anbietern unsere Anforderungen mit und ließen sie selbst das KVM-System auswählen, das ihrer Meinung nach diese Anforderungen am besten erfüllt.Wir wollten KVM-Switches haben, die in einer ersten Ausbaustufe mindestens zwei Administratoren unabhängig voneinander Zugriff auf zehn Server bieten. Die auf diesen Servern eingesetzten Betriebssysteme wurden als Windows-Server-2003 und Linux spezifiziert.Mindestens eine Konsole sollte direkt angeschlossen werden können; die maximale Entfernung der Konsole vom Server- Rack gaben wir mit derzeit 10 Meter an, sagten aber, dass sie weiter werden könnte. Der KVMSwitch sollte IP-fähig sein, um standortunabhängigen Zugriff zu erlauben. Das System sollte ausbaufähig sein, um zukünftig mindestens 20 weitere Computer ansteuern zu können.Wir gaben keine Preisgrenze vor, sondern sagten, dass der Preis eine eher untergeordnete Rolle spiele, wir aber selbstverständlich nach einem kostengünstigen System suchten, das unsere Anforderungen erfülle.

Diese sandten wir an Aten, Avocent, Belkin, Cyclades, Daxten, Guntermann & Drunck, Peppercon, Raritan und Rose Electronics. Avocent, die im vergangenen Jahr noch zwei KVM-Switches für unseren Vergleichstest zur Verfügung gestellt hatte, antwortete, dass »Avocent sich inzwischen als Solution-Provider sieht und keine KVM-Switches mehr für Box-zu-Box-Vergleiche zur Verfügung stellt«. Belkin teilte uns mit, dass gerade kein Testgerät zur Verfügung stehe, das man uns schicken könnte. Cyclades, die uns noch vor Versand unserer Anforderungen über ihre PR-Agentur mitteilen ließ, dass sie uns für den angekündigten Vergleichstest schnellstmöglich ein Gerät zur Verfügung stellen könne, redete ein wenig später von einem plötzlichen Engpass, bot uns aber für Ende Mai, Anfang Juni einen Alterpath-KVM für einen Test außer der Reihe an. Peppercon, inzwischen ein Unternehmen der Raritan-Gruppe, hat sich aus dem Boxen-Geschäft zurückgezogen und konzentriert sich nun auf eingebettete KVM-Lösungen, was ein nachvollziehbarer Schritt ist, denn Raritan deckt den Boxen-Markt sehr gut ab.Dennoch stellte uns Peppercon ein interessantes Produkt zur Verfügung, das zwar nicht in diesen Vergleichstest passte, das wir unseren Lesern aber in Bälde im Rahmen eines Kurztests vorstellen werden. Das gilt auch für ein Produkt, dass uns »auf dem letzten Drücker« von Aten erreichte: Der uns von Aten zur Verfügung gestellte »Altusen Serial over the NET« war kein KVM-Switch, sondern ein Gerät, das seriellen Fernzugriff auf 8 beziehungsweise 16 Server oder andere serielle Geräte bietet. Damit blieben für diesen Vergleichstest noch Daxten, Guntermann & Drunck, Raritan und Rose Electronics übrig.

Die uns zur Verfügung gestellten KVMSwitch- Systeme besitzen viele Gemeinsamkeiten, aber auch viele Unterschiede. Alle vier Systeme sind für den Einbau in 19-Zoll-Racks geeignet, beanspruchen aber eine unterschiedliche Anzahl an Höheneinheiten. Während Daxten uns ihren »RackAccess UTP 16IP« mit 16 Ports für die Steuerung von bis zu 16 Servern schickte (was unsere Anforderung erfüllte), erhielten wir von den drei anderen Herstellern Systeme, die von vornherein 32 Ports besitzen. Skalierbar (durch Kaskadierung) sind alle vier Geräte. Rose nutzt bei ihrem »UltraMatrix 2XE« proprietäre KVM-Kabel, während die anderen Hersteller UTP-Kabel (ab Kategorie 5) verwenden.

Im Gerät von Daxten sowie im »Dominion KX432« von Raritan ist die IP-Funktionalität gleich integriert, die Systeme von Rose und Guntermann & Drunck erfordern dafür separate Komponenten. Für den Anschluss einer lokalen Konsole am »CATCenterX8« von Guntermann & Drunck ist eine weitere gesonderte Komponente erforderlich, bei den anderen drei KVM-Switches lassen sich die Tastaturen, Mäuse und Bildschirme für die lokale Konsole direkt anschließen. Guntermann & Drunck bietet acht, Raritan vier, Rose zwei und Daxten nur einen Port für Konsolen. Daxtens Rackaccess-UTP- 16IP erlaubt nur einem Administrator den Zugriff auf die angeschlossenen Server. Damit erfüllte dieser KVM-Switch eine unserer Anforderungen nicht, aber da es sich um ein brandneues Gerät handelte, entschlossen wir uns, es trotzdem zu testen.

Daxten RackAccess UTP 16IP mit SCOUTutp 16 Port Der Rackaccess-UTP-16IP ist ein 19-Zoll-Gerät mit einer Tiefe von fast 60 cm. Der KVM-Switch an sich beansprucht von diesen 60 cm nur knapp die Hälfte, den Rest nimmt eine aufklappbare Konsole mit vollständiger Tastatur, LCD-Bildschirm und Maus-Touchpad in Anspruch. Das ist keine schlechte Idee, denn so spart man den Platz einer externen Tastatur und eines externen Bildschirms ein. Der 15-Zoll-Bildschirm, die 105-Tasten- Standardtastatur und das PS/2-Touchpad sind gemeinsam mit der KVM-Switch-Komponente tatsächlich in einer einzigen Höheneinheit untergebracht. Der integrierte Scout-UTP-KVM-Switch unterstützt über Anschlusssets betriebssystemunabhängig PS/2-, USB- und Sun-Plattformen. Die Steuerung erfolgt über Tastaturbefehle oder komfortable Menüs. Ein Scan-Modus zum automatischen Umschalten ist ebenfalls implementiert. Die Kanäle des KVM-Switches sind einzeln mit verschiedenen Zugriffsrechten konfigurierbar. Der Switch bietet schon während des Boot-Vorgangs eines Computers volle Tastatur- und Mausemulation. Deutsche, englische, französische, und weitere Keyboardlayouts stehen zur Verfügung.

Die bis zu 16 zu steuernden Computer schließt der Administrator über Scout-UTP-Anschlusssets und UTP-Patchkabel (Kategorie 5 oder 6, nicht im Lieferumfang) an der Rückseite des KVM-Switches an. Die maximale Entfernung zu diesen Computern beträgt 20 Meter. Anschlusssets bietet Daxten für PS/2-, USB- und Sun-Systeme. Daxten lieferte uns leider nur jeweils eines dieser Anschlusssets, was das Testen des Switches ein wenig langweilig machte.Hat der Administrator die Computer angeschlossen, braucht er den Switch nur noch mit Strom zu versorgen.

Dann kann der Verwalter den Bildschirm aufklappen und sofort loslegen. Am Bildschirm findet er Tasten für das Systemmenü, was Einstellungen wie Kontrast, Bildschirmanpassung (Position) und Sprache erlaubt. Der Aufruf des OSD-Hauptmenüs zum Umschalten oder Konfigurieren der KVM-Einstellungen erfolgt über einen Hotkey. Das OSD-Menü listet alle Ports des Switches auf, auswählen lassen sich aber nur die Ports, an denen Computer aktiv sind – die anderen Ports sind abgeblendet dargestellt.

Um sich die Arbeit einfacher zu machen, kann der Administrator für die angeschlossenen Computer beziehungsweise die Ports aussagekräftige Namen vergeben und für ein schnelles Umschalten Hotkeys definieren. In den generellen Einstellungen im OSD wird mit dem Einschalten der Sicherheit zunächst ein einfacher Passwortschutz für drei Klassen von Benutzern aktiviert: Administratoren mit vollem Zugriff auf Passwörter mit verschiedenen Zugangsprofilen sowie vollem Zugriff auf alle Computer und OSD-Funktionen, Supervisors mit vollem Zugriff auf alle Computer und einige ausgewählte OSD-Funktionen, darunter die Scan-Funktion, und schließlich User mit vom Administrator definierten Zugriffsrechten.

Passwörter lassen sich für bis zu sechs Benutzer konfigurieren. Für jeden einzelnen dieser sechs Benutzer sind pro Port verschiedene Zugriffsrechte einstellbar: voller Zugriff auf den jeweiligen Port und auf einige OSD-Funktionen, Beobachten des jeweiligen Ports, kein Zugriff. Im OSD kann der Administrator noch einige Timeouts einstellen, beispielsweise für die Anzeige des Labels (Bezeichnung des Ports) auf dem Bildschirm, ein generelles Inaktivitäts-Timeout und ein Scan-Intervall. Im Zusammenhang mit dem Inaktivitäts-Timeout hatten wir im Test gelegentlich ein Problem. Nach längerer Zeit der Inaktivität wurde der Bildschirm der eingebauten Konsole einfach schwarz und ließ sich nicht mehr zum Leben erwecken.

Als Alternative zum OSD steht eine spezielle Kontrollsoftware zur Verfügung, die auf einem PC zu installieren ist, der über ein mitgeliefertes serielles Download-Kabel mit dem KVM-Switch verbunden ist. Dies schränkt natürlich die Entfernung ein. Eine weitere Einschränkung ist die Tatsache, dass dieser PC über zwei Monitore verfügen muss – einen für die Software und einen, um den jeweiligen Bildschirm zu sehen.

Mit diesen Einschränkungen braucht der Administrator nicht zu leben, wenn er auf OSD und Kontrollsoftware verzichtet und statt dessen über IP und Browser arbeitet. Der KVM-Switch holt sich seine IP-Informationen automatisch per DHCP – eine Vorgehensweise, die wir begrüßen und bei manch anderem KVM-Switch vermissen. Ist im Netzwerk also ein DHCP-Server aktiv, muss der Administrator den KVM-Switch lediglich ans Netzwerk anschließen und booten. Über einen Web-Browser erhält er sofort Zugriff, indem er die IP-Adresse des KVM-Switches eingibt.

Der Switch zeigt im Browser zunächst einen Anmeldebildschirm. Die einzugebenden Default- Anmeldeinformationen lassen sich unter »User- Management« jederzeit ändern. Das Benutzerund Zugriffsmanagement ist in der Browser-Applikation ein wenig ausgefeilter als im OSD und erlaubt hier auch die Konfiguration von Benutzergruppen. Auch die Zugriffsberechtigungen lassen sich wesentlich feiner einstellen. Ein weiterer Pluspunkt der Web-Oberfläche sind zusätzliche Funktionen, beispielsweise zum Sharen lokaler Laufwerke mit der Remote-Maschine oder zum Laden von Floppy- und CD-ROM-Images.

Für die Remote-Control gibt es ein paar benutzerspezifische Einstellungen, darunter Transmission- Encoding, das entweder automatisch ausgewählt oder abhängig von der Netzwerkgeschwindigkeit vorkonfiguriert wird.Weitere Einstellungen betreffen die Farbtiefe und die Kompression. Als Remote-Konsolen-Typ sind Default- Java-VM, Sun Microsystems Java-Browser-Plugin (könnte einen 11-MByte-Download erfordern) und ActiveX-Control auswählbar. Letztere Einstellung hat in unserm Test den Dienst verweigert. Grundsätzlich hatten wir mit den von Daxten ausgewählten Standardeinstellungen keine Schwierigkeiten. Die Auswahl des zu steuernden Computers aus einer Pulldown-Liste im Browser ist einfach.

Standardmäßig stellt der Browser ein kleines Vorschaufenster des Remote-Bildschirms dar, das der Administrator mit einem Mausklick vergrößern kann. Der Administrator kann zwischen einem Ein- oder Zwei-Mauszeiger-Modus wählen. Mit zwei Mauszeigern ist die Navigation nicht ganz einfach. Wir haben es beispielsweise nicht geschafft, Symbole am oberen Bildschirmrand anzuklicken.

Gut ist andererseits, dass sich das Erscheinungsbild des lokalen Mauszeigers ändern lässt, beispielsweise in ein Fadenkreuz. Der Remote- Mauszeiger bewegte sich in allen getesteten Einstellungen nur ruckartig. Die Browser-Applikation enthält unter anderem Funktionen zum Senden von Strg+Alt+Entf, zum Öffnen eines Chat-Fensters und zum Konfigurieren individueller Hotkeys.

Was bietet Daxten an zusätzlichen Sicherheitsfeatures? Ein möglicher Telnet-Zugriff ist in der Standardeinstellung ausgeschaltet und der Zugriff über HTTPS lässt sich erzwingen. Eine einfache IP-Zugriffssteuerung entscheidet, welchen IP-Adressen Zugriff gewährt oder verweigert wird. Benutzer werden nach einer konfigurierbaren Anzahl von Fehllogins blockiert. Neben einer lokalen Authentifikation authentifiziert der KVM-Switch auf Wunsch gegen LDAP oder Radius. Das System unterstützt 256-Bit-SSL-Verschlüsselung und führt ein Ereignisprotokoll.

Insgesamt präsentiert Daxten ein schnörkelloses KVM-System. Die Web-Applikation ist ganz brauchbar, löste aber keine Begeisterungsstürme unsererseits aus. Mit Ausnahme des Administratorzugriffs erfüllte der Rackaccess-UTP- 16IP/Scout-UTP alle unsere Anforderungen. Das System ist eine gute Lösung für den engen Serverraum. Durch Kaskadierung unterstützt die KVMLösung von Daxten bis zu 256 angeschlossene Computer.

Raritan Dominion KX432

Raritan schaffte es ebenfalls, einen KVM-Switch mit IP-Funktionalität in einer Höheneinheit zu integrieren. Der Dominion-KX432 besitzt zwar keine eingebaute Konsole wie Daxtens Lösung, dafür bietet er mit 32 aber die doppelte Anzahl an Ports und unterstützt darüber hinaus gleichzeitig bis zu vier Administratoren remote (einen lokal). Das Setup des KVM-Switches ist kurz und schmerzlos. Der Administrator schließt die lokale Konsole (Bildschirm, Tastatur und Maus) an, versorgt das Gerät mit Strom und schaltet es ein.

Nach der Anmeldung mit einem Default-Benutzernamen und -passwort ruft er mit einer Funktionstaste das administrative Menü auf und prüft darin die Netzwerkeinstellung. Standardmäßig holt sich das Gerät seine IP-Informationen nicht über DHCP, obwohl es DHCP unterstützt. Die Standard-IP-Adresse lautet 192.168.0.192 – passt sie nicht, ist sie natürlich zu ändern. Sind die IPParameter korrekt konfiguriert, speichert der Administrator sie und schaltet den KVM-Switch wieder aus. Nun verbindet er den KVM-Switch über eine seiner beiden Ethernet-Schnittstellen mit dem Netzwerk und schließt die zu steuernden Computer über so genannte Computer-Interface- Modules (CIMs) und UTP-Kabel an. Raritan bietet solche CIMs für PS/2-, Sun-, Sun-USB- und USB-Plattformen.Die maximale Entfernung zwischen dem Dominion und einem angeschlossenen Computer beträgt 15 Meter. Das Gerät unterstützt beliebige Betriebssysteme. Neben den zwei LAN-Ports ist für den Fernzugriff noch ein Modem- Port vorhanden.

Zum OSD, das wie üblich mit Hotkey aufgerufen wird, gibt es nicht viel zu sagen; es erlaubt einige Grundeinstellungen, darunter Tastaturtyp, Sitzungs-Timeout, Logout-Timeout, Operationsmodus (Privat oder PC-Share),Netzwerk-Grundeinstellungen und die Kanalkonfiguration, die sich auf die Vergabe von Namen für die Kanäle beschränkt. Im OSD auswählbar sind noch einfache Diagnose- und Reset-Funktionen. Natürlich dient das OSD vorrangig der Auswahl der zu steuernden Computer. Sie erfolgt einfach mit den Pfeiltasten. Die Steuerung eines Computers über die lokale Konsole gleicht der Arbeit direkt am jeweiligen Computer.

Alle Einstellungen (und mehr), die der Administrator im OSD durchführen kann, lassen sich bequemer über die Web-Anwendung »Dominion KX Manager« durchführen. Dahinter verbirgt sich ein Java-Applet, das leider immer ein paar Sekunden zum Laden braucht. Ist es schließlich oben und somit einsetzbar, präsentiert sich dem Administrator eine einfach benutzbare, logische Anwendung für das Management des KVMSwitches.

Der Dominion-KX432 verfügt über ein ausgefeiltes Benutzer-/Gruppenmanagement. Für jeden einzelnen Benutzer lässt sich genau festlegen, was er tun darf, beispielsweise Konten verwalten, Netzwerk- oder Sicherheitseinstellungen ändern, das Gerät herunterfahren oder neu starten, Remote- Authentifizierungsdienste verwalten, Modem- Access durchführen und mehr. Natürlich lassen sich pro Benutzer oder Gruppe auch die einzelnen Kanäle selektieren, für die ein Zugriff erlaubt werden soll. Zu den weiteren Sicherheits- Features gehören eine Zugriffssteuerungsliste, die mit Daxtens IP-Zugriffssteuerung vergleichbar ist, ferner SSL-Authentifizierung und -Verschlüsselung, Passwort-Ablaufzeit, Protokollierung aller wichtigen Ereignisse, Syslog-Forwarding, Private- Keys und die Durchsetzung starker Passworte.

Der Private-Key dient zur Anmeldung am Dominion und muss neben dem Benutzernamen und dem üblichen Passwort eingegeben werden. Das System unterstützt die Remote-Authentifikation mit LDAP oder Radius. Gut gefallen haben uns einige Performance- Features des Dominion, beispielsweise die Möglichkeit, die totale Bandbreitennutzung einzuschränken oder eine maximale Bandbreite pro Benutzer einstellen zu können. Oben erwähnten wir bereits, dass der KVM-Switch über zwei Ethernet-Schnittstellen verfügt. Diese erlauben dem System ein automatisches Failover: Fällt der aktive Netzwerk-Port aus, stellt die Dominion die Verbindungen automatisch über den zweiten Port wieder her.

Für die Remote-Steuerung über IP nutzt der Administrator einen einfachen Web-Browser. Die Auswahl des zu steuernden Computers erfolgt aus einer übersichtlichen Liste, in der auch sofort erkennbar ist, welche Computer gerade zugriffsbereit (sprich eingeschaltet) sind. Der Verbindungsaufbau erfolgt sehr schnell, und auch bei der Arbeit im Ein-Mauszeiger-Modus gibt es eine nur kaum spürbare Verzögerung.Die Performance ist (subjektiv) also bei sehr guter Farbwiedergabe völlig in Ordnung.Die Web-Applikationen stellen dem Administrator die üblichen Funktionen zur Verfügung: Senden von Strg+Alt+Entf, Senden von Tastaturmakros, Neustart des Geräts, Umschalten zwischen Fullscreen und Fenster, Bildschirmaktualisierung und Auto-Sensing der Videoeinstellungen.

In Sachen Skalierbarkeit bietet Raritan etwas Besonderes. Mehrere Dominion-KVM-Switches brauchen nicht physisch miteinander verbunden zu werden, es reicht, sie mit dem Netzwerk zu verbinden, um sie gemeinsam als ein System arbeiten zu lassen. Natürlich kann man auch Raritans optionale Command-Center-Appliance installieren, die dann als einzelner Zugriffspunkt für Remote-Access und Management dient. Aber auch ohne Verwendung dieser Appliance entdeckt das Remote-Access-Applet automatisch alle Dominion- KX-Systeme im Netzwerk. Mit Raritans optionalem Power-Strip ist eine Steuerung der Stromzufuhr für die Server möglich.

Guntermann & Drunck MatrixSwitch CATCenterX8

Von Guntermann & Drunck traf eine riesige Kiste ein, die neben insgesamt vier Geräten jede Menge Kabel, CD-ROMs und Handbücher enthielt. Sofort schwante uns, dass wir es hier mit einem recht komplexen System zu tun bekommen würden.

Nach dem Auspacken war auch klar, dass diese Lösung viel Platz im Rack beansprucht: drei Höheneinheiten. Die erste Frage, die wir uns nun stellten, war, ob diese Hardware-Vielfalt und diese Größe wirklich notwendig sind, um die Anzahl der Server (zehn) steuern zu können, die wir den Herstellern genannt hatten. Die Antwort lautet nein, denn Daxten und Raritan zeigen, dass es auch anders geht. Nun zu den Details: Geliefert wurde ein »CATCenterX8«, wohinter sich ein 32- Port-KVM-Switch verbirgt, an den bis zu acht Konsolen angeschlossen werden können, ferner ein Ucon/IP-Gerät, das die IP-Funktionalität hinzufügt, ein Ucon/a, das den Anschluss einer lokalen Konsole gestattet, und ein Ucon/s, das den Anschluss einer zusätzlichen, weiter entfernten Konsole erlaubt. Um unseren Anforderungen zu genügen, hätte man auf das Ucon/a- oder das Ucon/s-Gerät verzichten können – wir zählen also drei Geräte.

Zunächst wussten wir nicht, wo wir mit der Installation beginnen sollten.Wir entschieden uns schließlich für das Catcenter als wichtigste Komponente und begannen mit dem Studium des entsprechenden Handbuchs. Und siehe da – so kompliziert, wie alles zunächst aussah, ist es gar nicht. Das CatcenterX8 erlaubt dem Administrator – wie gesagt – die Steuerung von 32 Computern (Targets) über bis zu 8 Konsolen. Durch Kaskadierung lässt sich die Anzahl der Targets auf bis zu 512 erhöhen.

Sowohl die Targets als auch die Konsolen werden über Cat-x-Kabel (x = 5, 6, 7) mit dem KVM-Switch verbunden, was die Verkabelung ein wenig vereinfacht. Die Konsolen sind über die so genannten Ucon-Geräte mit dem Switch zu verbinden. Diese Ucons, die es in verschiedenen Varianten gibt, dienen zum Anschluss von Bildschirm, Tastatur und Maus. Das bedeutet, dass für jede Konsole, die keine IP-Konsole ist, ein Ucon zu erwerben ist.

Die Targets schließt der Administrator über »CATPro2« genannte CPU-Module an, die die Signale für die Übertragung über Cat-x-Kabel spezifizieren. Solche Module gibt es für PS/2, USB und Sun-USB. Die Distanz zwischen einem über Catpro2 angeschlossenen Target und einem Ucon darf bis zu 300 Meter betragen. Alle Ports (RJ45) für Targets und Konsolen befinden sich auf der Rückseite des KVM-Switches. Dort sind außerdem noch der Stromanschluss, eine Buchse für ein optionales zweites Netzteil und zwei Netzwerk- Schnittstellen untergebracht.

Die Installation des Systems ist relativ einfach: die Stromversorgung anschließen, den KVM-Switch mit dem Netzwerk verbinden und die Targets über Catpro2-Module anschließen.

Nun folgt der Anschluss einer Konsole über einen Ucon. Für eine einfache lokale Konsole reicht ein Ucon/a. Daran schließt der Administrator einen Bildschirm, eine Tastatur, eine Maus und ein Stromkabel an, verbindet dann den RJ45-Transmission- Port des Geräts über Cat-Kabel oder das mitgelieferte K-C7-x-Kabel mit einem der acht Konsolen-Ports des KVM-Switches und schaltet das Gerät ein. Die Distanz zum Catcenter beträgt unter Verwendung des K-C7-x-Kabels maximal 10 Meter. Uns stand neben dem Ucon/a außerdem ein Ucon/s zur Verfügung. Dieses Gerät gleicht im Prinzip einem Ucon/a, erlaubt aber den Anschluss zweier lokaler PCs, zwischen denen der Administrator lokal umschalten kann. Dafür gibt es auf der Gerätevorderseite drei Druckschalter: PC1, PC2 und Trans. Trans bewirkt eine sofortige Verbindung zum Catcenter. Ein Ucon/s ist also selbst ein kleiner KVM-Switch für die Steuerung von zwei PCs, der außerdem als Konsole für den großen KVM-Switch fungiert. Der Ucon/s bietet neben PS/2-Ports für den Anschluss von Maus und Tastatur auch USB-Ports für den selben Zweck. Im weiteren Testverlauf nutzten wir dann den Ucon/s.

An dieser Stelle schalteten wir erstmalig das Catcenter X8 und das Ucon/s-Gerät ein.Nach zügigem Booten präsentierte sich der Anmeldebildschirm des KVM-Switches und forderte zur Eingabe von Benutzernamen und Passwort auf. Die Default-Werte dafür lassen sich im OSD leicht ändern. Das OSD nennt Guntermann & Drunck »AdonIS« (Advanced On-Screen Information System). Adonis ist jederzeit per Hotkey aufrufbar. Das erste Fenster dieses OSDs zeigt die Liste der angeschlossenen Targets. Die Auswahl eines Targets erfolgt über die Pfeiltasten, die Umschaltung ist aber auch über Tastatur-Hotkeys möglich.

Adonis gestattet eine schnelle Grundkonfiguration des Systems, darunter die Benutzerkonfiguration, Einstellungen von Konfigurations- und Operationsrechten, Target-Zugriffsrechten (kein Zugriff, nur betrachten, Vollzugriff), einige Videoeinstellungen sowie Hotkey- und Select- Key-Einstellungen. Aus dem OSD aufrufbar sind einige Systeminformationen und der Konsolenstatus.

Alle diese und zusätzliche Einstellungen kann der Administrator auch über die Software »CATCenterXView« durchführen. Diese liegt für Windows- und Unix-Systeme vor.Wir installierten die Windows-Version auf einem Windows- XP-Computer. Die Software bietet eine angenehme Benutzungsoberfläche und ist einfach zu bedienen. Die wichtigsten Konfigurationseinstellungen sind hier zunächst die Netzwerkeinstellungen.

Standardmäßig ist der KVM-Switch mit 192.168.0.10 konfiguriert. Falls diese Adresse nicht geeignet sein sollte, ist zunächst ein Computer mit Catcenter-Xview-Software per Crossover- Kabel mit dem KVM-Switch zu verbinden, damit sich die IP-Parameter ändern lassen. Bequemer wäre es, würde der Hersteller gleich DHCP einschalten, denn dann könnten vermutlich viele Administratoren diesen Schritt auslassen.

Neben den IP-Parametern lassen sich zwei Syslog-Server, ein NTP-Server und eine Verzeichnisintegration (LDAP oder Active-Directory) konfigurieren. Das Programm bietet außerdem bequeme Funktionen für Firmware-Updates sowie Sicherungen und Wiederherstellungen der Konfigurationsdateien. Adonis ist auch in Xview implementiert, obwohl es hier ja eigentlich kein OSD ist. Die Funktionalität entspricht weitgehend der OSD-Version, die Anwendung ist allerdings bequemer.

Adonis dient hier zur Verwaltung von Benutzern, Targets, Target-Gruppen, des Systems und der Kaskadierung. Einige Worte zu Target-Gruppen: Mit ihnen lässt sich die Target-Auswahlliste (das Select-Menü in Adonis) übersichtlicher gestalten, denn dort kann der Administrator einstellen, ob er alle Targets, nur Gruppen oder alle Targets der zuletzt aufgerufenen Gruppe sehen möchte.Wir hätten uns hier allerdings ein bisschen mehr Funktionalität gewünscht, beispielsweise die Möglichkeit der Nutzung von Target-Gruppen an Stelle einzelner Targets bei der Zuordnung von Zugiffsrechten.

Das Ucon/IP-Gerät macht das KVM-Switching netzwerkfähig.Die Verkabelung ist denkbar einfach: Das Gerät wird lediglich mit einem Konsolen- Port des KVM-Switches und mit einem Ethernet-Switch verbunden. Kann die Default-IPAdresse des Ucon/IP nicht verwendet werden, folgt wieder die Geschichte mit dem PC und dem Crossover-Kabel. Neben der IP-Adresse sind weitere Parameter, beispielsweise eine Gateway- Adresse und eine DNS-Konfiguration einzustellen.

Das Gerät kann mit einem Time-Server und bis zu zwei Syslog-Servern zusammen arbeiten – in diesem Fall ist DNS obligatorisch. Für Ucon/IP sind separate Benutzer, Benutzergruppen und Berechtigungen zu konfigurieren. Sämtliche Funktionen sind unter einer einfach zu bedienenden Web-Oberfläche verpackt, die Administratoren auch erlaubt, direkt von dort aus Client-Sitzungen zu starten, für die ansonsten eine Native- Client-Software zu benutzen ist.

Initiiert der Administrator eine Client-Sitzung, startet eine Java-Virtual-Maschine (ab JRE 1.4.2_03). Nach einiger Zeit erscheint ein Anmeldefenster für das Ucon/IP-Gerät – obwohl wir dort ja eigentlich schon angemeldet waren. Nach erfolgreicher Authentifizierung stellt das Gerät eine Verbindung zum KVM-Switch her, der erneut einen Anmeldebildschirm (diesmal für den KVM-Switch) präsentiert. Dies waren bis zu dieser Stelle drei Anmeldungen – vielleicht ein bisschen zuviel des Guten.

Wir installierten nun den Native-Client für Windows-Maschinen. Diese Client-Software ist aber auch für Linux- und Sun-Maschinen vorhanden. Beim ersten Start der Anwendung sind Sitzungseinstellungen zu konfigurieren, darunter ein Sitzungsname, die IP-Adresse des Ucon/IPSystems, die Hotkey-Auswahl und die Verschlüsselung (Ctrl-, Input- und Video-Kanal). Später lässt sich aus einer Pulldown-Liste eine der so konfigurierten Sitzungen auswählen. Die Anwendung authentifiziert den Administrator beim Ucon/IP, misst die Bandbreite und startet dann einen Assistenten für die Erstinbetriebnahme. Die Steuerung erfolgt über das Ucon/IP-Steuerboard, eine Dialogbox, die per Hotkey aufrufbar ist. Darin erfolgen die Auswahl der zu steuernden Computer, die Ausführung von Makros, die Videokonfiguration und das Anfertigen von Bildschirmfotos etc. Adonis ist ebenfalls wieder ausführbar.

Die Standardeinstellungen erschienen uns geeignet, die Steuerung der Remote-Maschinen war okay und erfolgte ohne deutlich spürbare Verzögerungen mit guter Farbwiedergabe.

Rose Electronics

UltraMatrix 2XE und UltraLink UL-LV3 Die KVM-Switch-Lösung von Rose beansprucht ebenfalls gleich drei Höheneinheiten im Rack und gibt sich nicht mit einem Gerät zufrieden. Allerdings beschränkt sich die Hardware-Vielfalt hier auf zwei Geräte: den Ultramatrix-2XE-KVMSwitch und den Ultralink-UL-LV3, der die Geschichte IP-fähig macht. Der Ultramatrix-2XE (Modell-Nr. EP2-2X16U) ist ein zunächst nicht IP-fähiger KVM-Switch für die Steuerung von 16 angeschlossenen Computern. Wir erhielten für den Test die EP-Version, die lediglich die PC-Architektur unterstützt, was aber unseren Anforderungen entsprach. Erhältlich ist auch eine Multiplattform- Version, EE. Diese erlaubt den Anschluss von PCs, Unix-Systemen (das geht aber auch mit der EP-Version), Sun-Systemen und USB. Apple-ADP-Computer lassen sich mit einem Rose-Translator anschließen.

Das Setup ist zwangsläufig ein wenig komplizierter als bei Daxten und Raritan, weil man es mit zwei Geräten, zwei Benutzerhandbüchern und mehr Verkabelung zu tun hat. Wir starteten mit der Verkabelung des KVM-Switches. Die zu steuernden Computer sind mit proprietären Kabeln anzuschließen,was eine Ersatzbeschaffung bei Defekt erschwert. Diese Kabel sind in Längen von 5 bis 100 Fuß erhältlich, was etwa 1,5 bis 30,5 Metern entspricht. Ultramatrix-Switches unterstützen auch serielle Geräte wie Router und Hubs, die eine serielle Schnittstelle verlangen. Die Verbindung zwischen einem CPU-Port des KVMSwitches und dem jeweiligen Gerät wird dann mit einem speziellen Kabel hergestellt: DB25 zu DB9, DB25,RJ11,RJ12,RJ45 oder MD8. Der verwendete CPU-Port ist in diesem Fall für serielle Funktionen zu konfigurieren. Der Anschluss der Tastatur, der Maus und des Bildschirms der Konsole erfolgt über spezielle Adapterkabel. Der KVMSwitch bietet zwei Konsolen-Ports. Außerdem enthält das Gerät noch vier serielle Schnittstellen (RS23),die als RJ45-Ports ausgelegt sind. Sie bieten Terminals,Standalone-C omputern oder Notebooks, die nicht an CPU-Ports angeschlossen sind,ser iellen Zugang zum KVM-Switch,um folgende Dinge durchzuführen: System-Firmware- Upgrades,R eset des Geräts auf Factory-Defaults, Konfiguration eines Expansions-Switches und Schalten einer KVM-Station auf einen CPU-Port. Diese Funktionalität konnten wir mangels Kabel nicht testen.

Nach der Verkabelung setzten wir die Installation mit dem Ultralink-Gerät fort.Hier waren zunächst eine Tastatur,eine Maus und ein Bildschirm anzuschließen. Ist eine lokale Konsole am Ultralink später verzichtbar,kann der Administrator diese Geräte nach der Netzwerk-Grundkonfiguration wieder entfernen. Möchte er allerdings die lokale Konsole nutzen,dann hat er zusätzlich ein spezielles VGA-Loop-Kabel zu installieren. Die Verbindung des Ultralink-Geräts mit einem der beiden Konsolen-Ports des KVM-Switches erfolgt über ein DB25-zu-DB25-Kabel. Jetzt fehlt nur noch die Verbindung zum Netzwerk,die mit einem gewöhnlichen UTP-Kabel hergestellt wird.

Nun schalteten wir das Ultralink-Gerät ein und starteten nach Erscheinen des Anmeldebildschirms die Ultralink-Konfiguration,die sich auf die Einstellung beziehungsweise Überprüfung der voreingestellten Netzwerkparameter (IP-Adresse, Subnetzmaske,Sp eed oder Duplex) beschränkt. Jetzt starteten wir den KVM-Switch und installierten auf einem PC im Netzwerk die Viewer-Applikation des Ultralink-Geräts. Dies ist eine eigenständige Applikation,k eine Web- beziehungsweise Browser-Applikation.

Der KVM-Switch wird über ein OSD konfiguriert und – falls die lokale Konsole des KVMSwitches oder des Ultralink-Geräts verwendet wird – über Tastenkombinationen gesteuert. Das Konfigurations- OSD ist übersichtlich und leicht navigierbar. Der Administrator konfiguriert darin das Systempasswort,die Tastatur-Wiederholrate und -verzögerung sowie einige Parameter,die die Erscheinungsform von Switch-Menüs und Bildschirmschonern festlegen. Im Computer-Konfigurationsbildschirm gibt der Administrator dann den Ports aussagekräftige Namen und ordnet Tastatur- und Maustypen zu.

Die Menüs User,P rofil und Gruppe sind zusammenhängend zu betrachten. Gemeinsam bieten sie eine Zugriffssteuerung. Eine Gruppe definiert, auf welche Computer Zugriff möglich ist, und auf welche nicht. Der Administrator ordnet die Gruppe einem Profil zu,w elches wiederum beschreibt,in welcher Form auf die durch die Gruppe definierten Computer Zugriff möglich ist – sehen,t eilen,st euern oder privat. Jedem Benutzer kann er natürlich ein Passwort zuweisen. Die Sicherheits-Features des KVM-Switches beschränken sich auf ein konfigurierbares Logout- (Inaktivitäts-)Timeout,das Systempasswort und die gerade erwähnte Benutzername/Passwort- Kombination,die letztlich entscheidet,was der jeweilige Benutzer mit einem bestimmten Computer beziehungsweise CPU-Port tun darf. Eine externe Authentifikation wird nicht unterstützt, und selbst relativ einfach implementierbare Funktionen wie Ereignisprotokolle suchten wir vergebens. Die Steuerung über die lokale Konsole war wie bei allen KVM-Switches in diesem Test in Ordnung. Die Verbindung mehrerer KVM-Switches erfolgt über optionale Expansions-Boards und -Kabel.

Eine Expansion ist in Bus-,Ring- oder Split- Bus-Technologie möglich. Alle diese Topologien erlauben den Zugriff auf alle an beliebigen KVMSwitches angeschlossene Computer. Unterschiedlich ist hingegen der Ort,an dem KVM-Stationen (Konsolen) angeschlossen sein können: beim Bus nur am ersten Switch,b eim Ring an allen Switches und beim Split-Bus am ersten und am letzten Switch. Das Ultralink-Gerät verfügt über jeweils zwei serielle und USB-Ports,die jedoch für künftige Zwecke reserviert sind und derzeit noch nicht genutzt werden können.

Fazit

Raritan lieferte mit dem Dominion-KX432 eine überzeugend kompakte Lösung. Der KVMSwitch integriert alle notwendigen Funktionen in einem Gerät mit nur einer Höheneinheit. Lediglich Daxten setzt hier mit der integrierten Konsole noch einen drauf. Die KVM-Switches beider Hersteller demonstrieren,w ie kompakt sich die von uns gewünschte Funktionalität verpacken lässt. Guntermann & Drunck und Rose Electronics schossen ein wenig übers Ziel hinaus,indem sie uns Geräte zur Verfügung stellten,die wir schon zur Enterprise-Klasse zählen würden. In dieser Größenordnung betrachten wir die drei Höheneinheiten,die diese beiden Lösungen beanspruchen, nic ht unbedingt als nachteilig – letztlich weiß jeder Administrator selbst,w ie viel Platz er zur Verfügung hat. Alle Hersteller lieferten KVM-Switches,die sich bis auf die geforderten 30 zu steuernden Server erweitern lassen,beziehungsweise diese Anzahl direkt unterstützen. Bis auf den KVM-Switch von Daxten erfüllten also die Testteilnehmer alle unsere Anforderungen – und somit konnten wir weder einen klaren Sieger noch einen Verlierer ermitteln,was das Fehlen der sonst üblichen Report-Card erklärt. Produkte der Hersteller,die uns für diesen Vergleichstest aus unterschiedlichen Gründen keine Testgeräte zur Verfügung stellen konnten,w erden wir im Laufe des Jahres nachtesten. Zum Jahresende werden wir dann alle gesteten KVM-Switches gemeinsam in einer Report-Card zusammenfassen.