Unter besonderer Berücksichtigung der Sicherheit entworfen, vereinfacht »KVM/net« das Server-Management.
Produkt: AlterPath KVM/net16
Hersteller: Cyclades
Web: www.cyclades.com
Preis: ab 3995 Dollar
Auf kritische Server des Data-Centers remote und sicher zuzugreifen, sollte nicht mehr besonders schwierig sein. Cyclades »AlterPath KVM/net Switch« ist eine, eine Höheneinheit in Anspruch nehmende Appliance, die Administratoren sicheren KVM-Zugriff auf Remote-Server offeriert. Wir testeten die Appliance in unseren Real-World Labs und fanden, dass es sich um ein zuverlässiges Gerät handelt, das nahezu ohne Setup auskommt.
Remote-In-Band-Zugriff ist zwar in den meisten Betriebssystemen bereits eingebaut, funktioniert aber nicht mehr zuverlässig, wenn das Betriebssystem Probleme hat. KVM/net erlaubt dem Administrator, jeden Aspekt des Servers zu bearbeiten, sei es die Konfiguration des BIOS, des POST oder des RAID-Controllers oder das Management intelligenter Cyclades Power-Strips – bis zu rund 150 Meter entfernt.
Cyclades nutzt ein Linux-Betriebssystem, das dem Switch eine sichere und stabile Umgebung bietet, die sich leicht integriert mit den meisten Netzwerk-Authentifizierungsmethoden, darunter RADIUS, TACACS+, LDAP, NTML sowie Kerberos und sogar 2-Faktor-Authentifizierung wie SecureID. Stehen diese Methoden nicht zur Verfügung, fällt das System zurück auf die Überprüfung gegen die eigenen, lokal gespeicherten Benutzerkonten.
Die Appliance ist in zwei Versionen erhältlich: eine für 16 und eine für 32 Server. Mehrere Switches lassen sich via Daisy-Chain für die Steuerung von bis zu 1024 Servern als einzelne Einheit zusammenschließen.
Wir verbanden den KVM/net-16-Port-Switch via Kategorie-5-Kabel mit einem Windows-2000-Server, einem Windows-XP-Desktop und drei Servern mit unterschiedlichen Linux-Versionen. Das Setup war eine Kleinigkeit. Über einen Web-Browser konfigurierten wir die Netzwerkschnittstelle des Geräts, platzierten es im Produktionsnetzwerk und konfigurierten dann Benutzer, Gruppen, die Authentifikation und weitere Sicherheitseinstellungen. KVM/net nutzt ActiveX und verlangt einen Internet-Explorer unter Windows für die Remote-Steuerung jeder verbundenen Konsole. Cyclades sollte Unterstützung für andere Browser und Plattformen hinzufügen. Die Steuerung der angeschlossenen Server war kein Problem, zumal der ActiveX-Client Anpassungen der Geschwindigkeiten und Auflösungen erlaubt. Wir verbanden uns über das WAN und aktualisierten die XP-Maschine mit den letzten IE-Patches, starteten zwei der Linux-Server neu und löschten sogar einen Linux-Server vollständig, um anschließend Solaris-x86 zu installieren.
KVM/net unterstützt zwei simultane Benutzer, einen lokalen und einen über das Web. IPSec, SSH-Zugriff, SNMP und IP-Filterung sind eingebaut und erlauben dem Administrator, den Zugriff auf das Gerät feinfühlig zu steuern. Der Switch kann außerdem jede Art von Bildschirm-, Tastatur- und Mausverkehr verschlüsseln. [ nwc, dj ]