Zum Inhalt springen

Mehr als nur Bildschirme umschalten

KVM meets ITIL – Umschalter haben Karriere gemacht. Aktuelle Produkte nutzen TCP/IP zur Steuerung, schalten die Stromversorgung und authentifizieren sich über Verzeichnisdienste. Die nächste Stufe heißt IT-Service-Management.

Autor: Redaktion connect-professional • 27.9.2007 • ca. 7:35 Min

KVM-Umschalter kennt im Unternehmen in der Regel nur der Administrator, und selbst er nutzt diese Geräte vermutlich ohne auch nur einen Gedanken daran zu verschwenden. Dabei haben die intelligenten Verteiler enormen Einfluss auf das Wohl und Wehe der Serverinfrastruktur. Ein funktionierendes KVM-System vereinfacht das Management einer IT-Infrastruktur entscheidend und senkt damit auch die Gesamtkosten für die IT-Verwaltung. Kein Wunder, dass KVM-Switches ein stark wachsendes Marktsegment sind.

Die Analysten von IDC ermitteln eine jährliche Wachstumsrate von über 14 Prozent, 2006 soll das weltweite Gesamtvolumen nach Umsatz eine Milliarde Dollar erreichen. Der Bereich Enterprise wächst am stärksten, kaum überraschend, schließlich stellen viele Unternehmen gerade ihre Umgebungen auf die neuen KVM-Switches mit TCP/IP-Funktionalität um oder ergänzen die bestehenden Systeme damit. Das Wachstum hat aber auch mit der starken Nachfrage nach Blade-Servern zu tun. Die schlanken Servermodule sind zum Betrieb ohne Monitor und Tastatur vorgesehen, KVM-Switches wirken hier wie eine natürliche Ergänzung des Konzepts.

Klar, dass einige Hersteller wie IBM bereits maßgeschneiderte KVM-Module für ihre Blade-Server ausliefern. Auch bei den massiven 19-Zoll-Einbauschränken hat das Umdenken bereits begonnen, fast alle Anbieter liefern auf Wunsch maßgeschneiderte KVM-Systeme mit ihren Schränken aus. Ohnehin ist längst bekannt, dass die Administrationskosten die Anschaffung bei weitem übersteigen, im Moment um den Faktor drei, wie IDC errechnet hat. Jede Technologie, die hilft, diese Kosten in den Griff zu bekommen, wird von den IT-Verantwortlichen freudig aufgenommen. In Europa allein schätzt IDC die Marktgröße auf knapp 250 Millionen Euro.

Evolution eines Schalters
Was als manueller Umschalter zwischen mehreren Bildschirmen begann, hat eine steile, wenn auch von vielen unbeachtete Entwicklung hinter sich. Die ersten Geräte kamen in den achtziger Jahren auf den Markt, klobige Kisten, bei denen man mittels massiver Schalterkonstruktionen die damals üblichen Koaxialkabel für die Videosignale zwischen mehreren Quellen verteilen konnte. Die Funktion »Tastatur« kam erst später dazu, von Mäusen, damals noch gar nicht auf dem Markt, sprach niemand. Nach und nach entwickelten die Hersteller Erweiterungen und neue Technologien, um die KVM-Umschalter den veränderten Bedingungen im Rechenzentrum und Serverraum anzupassen.

Der Erfolg von Windows als Serverbetriebssystem sorgte für die Ergänzung mit dem »M« im Namen, ohne Maus ging es nicht mehr. Immer mehr Server und damit immer größere Räume mit steigenden Distanzen zogen die Entwicklung von Techniken nach sich, die in der Lage waren, über die bisher üblichen zehn Meter Kabellängen hinauszugehen. Mit einer maximalen Absetzung von bis zu 300 m setzte Raritan hier einen Trend. Die Anbindung der Server über Cat.5- und optische Leiter war geboren. Nicht viel später kamen die ersten KVM-Switches auf den Markt, die den Konsolenarbeitsplatz per TCP/IP anbanden. Damit wurde auch die Bedienung von weit entfernten Servern über KVM-Umschalter durch das LAN/WAN-Netz möglich. Dass als Clients für die Serversteuerung bald Web-Browser zum Einsatz kamen ist nur logisch.

Einen anderen Weg verfolgen Hersteller, die das beliebte Open-Source-Fernsteuerungstool VNC in ihre KVM-Switches integrieren und so für die IP-Anbindung sorgen. Vorraussetzung ist dann natürlich ein installierter VNC-Client auf dem Konsolen-PC. Neben wichtigen Neuerungen wie der IP-Funktionalität hat sich auch viel im Kleinen getan. Die Bildqualität wurde mittels interner Verstärker verbessert, auch das Arbeiten auf verschiedenartigen Rechnertypen hat keine ständigen Anpassungen von Bildschirmposition und -Auflösung zur Folge. Intelligente Systeme erkennen die verschiedenen Bildschirmauflösungen und justieren sich automatisch nach dem Umschalten auf andere Servertypen. Vom Hersteller Raritan stammt beispielsweise das Konzept der Computer-Interface-Modules (CIM). Sie vermeiden, dass Server »abschalten«, wenn die KVM-Verbindung weiter geschaltet wird. Mit Hilfe einer Tastatur/Maus-Emulation erhält der Server weiterhin die Daten, die ihm vorspiegeln, dass nach wie vor Tastatur und Maus angeschlossen sind. Ebenfalls von Raritan stammt der Ansatz zur Verschlüsselung der Video-Informationen. So wird die Fernsteuerung, gerade wenn sie über eine langsame WAN-Verbindung läuft, wo normalerweise keine Verschlüsselung über VPN eingesetzt wird, deutlich sicherer.

Bis vor kurzem fehlte bei vielen KVM-Umschaltern noch die Verbindung mit seriellen Geräten. Immer mehr Hersteller erkennen nun den Nutzen einer Kombination aus seriellem Switch und traditionellem KVM-Umschalter. Solche integrierten KVM-Switches steuern nicht nur Server, sondern können auch das Out-of-Band-Management von Unix/Linux-Servern, LAN-Switches und Routern sowie anderer Peripheriegeräte übernehmen. Die erweiterte Kontrolle bezieht auch die physikalische Umgebung mit ein. Mittels spezieller Steckdosenleisten kontrolliert der Administrator die Stromversorgung zu den ferngesteuerten Servern und kann im Notfall einen Reset auslösen.

Sicherheit ist ohnehin ein massives Thema, wenn es um den Zugriff auf Server geht. Während sich die alten KVM-Modelle meist mit einer Passwortabfrage als Kontrollinstanz zufrieden gaben, reicht das heute in Umgebungen mit mehreren Hundert oder Tausend Computern längst nicht mehr aus. Es müssen nicht nur mehrere Administratoren Zugriff auf das System haben, sie dürfen in der Regel auch nur auf bestimmte Teile der Infrastruktur zugreifen.

Dazu ist eine detaillierte Benutzerverwaltung notwendig, die aktuelle KVM-Switches bereits mitbringen. Noch einen Schritt weiter gehen Systeme, die sich mit Verzeichnisdiensten im Netzwerk synchronisieren und so auf die dort hinterlegten Benutzerprofile und Berechtigungen zurückgreifen können. Das erspart dem Administrator zum einen den Aufwand, zwei Benutzerverzeichnisse zu pflegen, und erweitert natürlich zum anderen die Funktionalität des KVM-Umschalters deutlich. Als aktives Mitglied der Sicherheits- und Managementinfrastruktur ist der Switch endgültig als gleichberechtigtes Mitglied im Netzwerkmanagement angekommen. Es lag nah, die KVM-Switches mit anderen Managementkonzepten zu verknüpfen, sowohl auf der technischen, als auch auf der Prozessebene.

Im Moment ist die Integration von KVM in das Netzwerkmanagement noch ein weites Feld. Praktisch alle Hersteller von Netzwerkmanagementsoftware lassen die Switches links liegen und werten deren Daten höchstens als zu überwachendes Netzwerkelement aus, also ob der Switch läuft und aktiv auf Anfragen antwortet. Doch eine neue Generation von Servermanagementtools fungiert als aktives Element innerhalb des Managements. Dazu setzen die Hersteller stark auf das »ITIL«-Framework, um Funktionen abzubilden, die exakt in die Managementprozesse der Kunden passen. Itil steht als Abkürzung für die »Information Technology Infrastructure Library«. Entwickelt wurde Itil Ende der achtziger Jahre in Großbritannien als ein Framework aus Best-Practices, um IT-Prozesse zu definieren und deren Betrieb zu sichern. Itil bildet eine Reihe von etwa 40 Büchern, die die wichtigsten IT-Prozesse beschreiben.

Federführend arbeitet das britische Office of Government Commerce (OGC) am Ausbau. Mittlerweile hat sich Itil zu einem internationalen De-facto-Standard entwickelt. Microsofts Operations-Framework basiert auf Itil-Konzepten, ebenso die Openview-Management-Software von Hewlett-Packard. KVM-Switches passen perfekt in viele der zehn, innerhalb Itils beschriebenen Module. Das beginnt bereits beim Incident-Management. Hier geht es um die schnelle Identifizierung und Lokalisierung von Fehlern, noch bevor ein strukturelles Problem im Rahmen des Problem-Management entsteht.

Der KVM-Switch in Verbindung mit der Netzwerkmanagement-Appliance sitzt dabei an der Quelle und gibt dem Administrator Kontrolle über jeden gewünschten Computer, egal von welchem Standort aus. Dabei kann das KVM-Konzept seinen größten Vorteil ausspielen: der Zugriff auf den ferngesteuerten Computer ist in jedem Zustand des Servers möglich. Egal ob die Maschine gerade bootet, im Bios feststeckt, ein aktives Betriebssystem hat oder nach einem Absturz hängt – das KVM-System gewährt dem Administrator volle Kontrolle.

Dabei unterstützen ihn gerade in großen Netzen logische Ansichten, die funktional verwandte Server zu Gruppen zusammenfassen, auch wenn sie nicht am gleichen Standort stehen. So sind beispielsweise alle Elemente der Messaging-Infrastruktur in einer Gruppe abgebildet, die Fehlersuche geht dadurch deutlich schneller von statten. Auch das Itil-Modul Problem-Management profitiert von der KVM-Verbindung. Es wurde entworfen, um grundlegende Probleme innerhalb der Infrastruktur zu entdecken, bevor sie sich in konkreten Störungen für die Anwender manifestieren. Weil der Zugriff auf alle Server und Peripheriegeräte möglich ist, können Daten schnell und übergreifend gesammelt werden. Durch die detaillierten Sicherheitsabstufungen des KVM-Switches ist auch das Delegieren von Aufgaben an Mitarbeiter kein Problem.

Gesammelte Informationen aus vielen verschiedenen Geräten erleichtert die Fehlervermeidung. Einfacher wird auch das Configuration-Management. Dieses Modul ist so etwas wie die Basis von Itil. Hier werden alle Elemente innerhalb des logischen Modells der Infrastruktur beschrieben und in einer Datenbank abgelegt. Alle Itil-Module sind auf die Datenbank angewiesen und greifen ständig auf deren Daten zu. Mit Hilfe des KVM-Systems lassen sich Daten wie aktuelle Bios-Einstellungen bearbeiten, auf die der Administrator normalerweise remote keinen Zugriff hat.

Unterstützung leistet die Netzwerkmanagementlösung auch beim Modul Release-Management. In der Itil-Sicht der Dinge hat ein Release weit mehr Bedeutung als eine Software-Version. Hier geht es auch um den Rollout-Prozess und die Kontrolle der entsprechenden Hard- und Softwarevoraussetzungen. Sicherlich erfolgt die Verteilung meist über spezielle Software-Tools, doch die Installation oder Korrekturen und ob das Programm seine Dienste zur Verfügung stellt, ist mit der Fernsteuerung durch den KVM-Switch erheblich einfacher.

Gerade durch logisch definierte Gruppen kann der Administrator schnell alle Mail- oder Datenbankserver kontrollieren, ohne sich mit den tatsächlichen Standorten auseinandersetzen zu müssen. Ähnlich sinnvoll wird der Einsatz einer Netzwerkmanagementlösung beim Modul Change-Management. Dessen Ziel ist es, Veränderungen nach standardisierten Vorgaben durchzuführen und so den gleichen Status an allen betroffenen Geräten zu erreichen. Der schnelle Zugang zu allen Systemen von jedem Platz im Netzwerk aus erleichtert Konfigurationskontrollen und, bei Bedarf, Änderungen, falls doch an einer Stelle Abweichungen zum Standard aufgetreten sind. Auch bei Tests, welche Konfiguration optimal ist, hilft ein KVM-Switch, weil er den Zugriff auf Parameter im Bios oder in Peripheriegeräten ermöglicht.

Fazit
Trotz aller Vorteile, die eine Einbindung von KVM-Umschaltern in das Managementsystem mit sich bringt, heißt das nicht, dass herkömmliche, nicht IP-fähige Systeme überflüssig werden. Im Moment liegt deren Marktanteil bei etwa 70 Prozent, auch in Zukunft sind analoge KVM-Switches eine sinnvolle Alternative, vor allem in Situationen, in denen es extreme Sicherheitsanforderungen gibt, da analoge Systeme kaum abgehört werden können. Auch wenn kein eigenes IP-Netz für die KVM-Switches zur Verfügung steht, haben analoge Geräte einen Vorteil, da sie reines Out-of-Band-Management erlauben und nicht auf das, möglicherweise ausgefallene, Netzwerk angewiesen sind.

Fest steht: Die Administrationskosten von Servern steigen jährlich um etwa 14 Prozent und werden in diesem Jahr laut IDC die Summe von 150 Milliarden Dollar erreichen. KVM-Systeme können diese Kosten senken und werden deshalb von immer mehr Firmen eingesetzt. Die momentan noch relativ niedrige Verbreitung von KVM-Umschaltern in den Firmen wird bald ein Ende haben. Firmen, die erst jetzt auf den KVM-Zug aufspringen, profitieren dabei von ausgereiften und praxistauglichen Produkten. Wichtig ist die Entscheidung für einen Hersteller, der Angebote für alle Bereiche wie Soho, kleine und mittlere Unternehmen sowie Großkunden im Programm hat und die Kombination unterschiedlicher Medien, Zugriffsarten und Produktfamilien erlaubt.

Kay Bunn, Marketing Manager Raritan
für D-A-CH & Südafrika

Das könnte Sie auch interessieren
Trendnet_klein
Multi-Port-4K-HDMI-KVM-Switches TK-216i, TK-240DP und TK440DP Trendnet erweitert sein Angebot an KVM-Switches
Aten erweitert die Funktionen seiner Enterprise-Matrix-KVM-Switches Matrix-KVM-Switches unterstützen bis zu 18 Konsolen
Emerson Network Power: KVM Switche Avocent Switchview SC600 und SC700 erhalten Sicherheitszertifizierung EAL2+ nach Common Criteria Desktop-KVM-Switches mit Sicherheitszertifizierung
Secomp
Secomp: weitere KVM-Switches im Portfolio KVM-Switch für den Arbeitsplatz
KVM-Switches für Unternehmen mit mehreren Niederlassungen IP-basierende Kategorie-5-KVM-Switches von Aten
CeBIT: Aten zeigt Slideaway LCD KVMP-Switches LCD-KVM-Switch mit Fingerabdruckerkennung
Avocent stellt weitere KVM-Desktop-Switches für den SOHO-Bereich vor Günstige KVM-Switches mit Multimedia-Funktion
Unterstützung für CAC-Lesegeräte Avocent stellt Secure KVM Desktop Switches vor
Mehr passende Artikel
Elon Musk
Reichster Mann der Welt Elon Musk erreicht neuen Vermögens-Rekord
online-handel-e-commerce-bild-lalaka-shutterstock-2501241647
Asiatische Anbieter mit höchstem Umsatzplus Onlinehandel wächst im dritten Quartal 2025 weiter moderat
Public Sector Besucherrekord bei der Smart Country Convention
Public Sector
Stadt Regensburg KI-Führerschein für Bürger:innen
Yorizon-Studie Kommunen noch im KI-Versuchsstadium
Weiter zur Startseite