Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Netzwerke & IT-Infrastruktur > Fernsteuerung auf vielen Wegen

KVM-Switching als Management-Tool

Fernsteuerung auf vielen Wegen

16. Dezember 2005, 0:16 Uhr | Dr. Jörg Schröper Der Artikel basiert in Teilen auf einem Vortrag, den Martin Doerner, Key Account Manager bei Raritan Deutschland, auf dem LANline Tech Forum "Verkabelung und Netz-/RZ-Infrastruktur" im September 2005 in Wien gehalten hat.

Mit der IP-Technik eröffnen sich für das KVM-Switching völlig neue Möglichkeiten bis hin zum Netzwerkmanagement. Das traditionelle analoge Umschalten der Signale von Tastatur, Monitor und Maus gehört damit jedoch noch lange nicht zum alten Eisen.

Zum Brot und Buttergeschäft in den meisten Rechenzentren gehört heutzutage ohne Zweifel das
KVM-Switching (Keyboard, Video, Maus). Für viele Anwendungsszenarien ist die "traditionelle",
nämlich die analoge Variante dieser Technik immer noch State of the Art. Fast alle Hersteller in
diesem Umfeld haben derzeit jedoch auch IP-basierende Versionen ihrer Switches im Angebot, meist
auch in Kombination mit dem analogen Ansatz.

Zur Begriffsklärung: Analoge KVM-Switches arbeiten stets "out of Band", also mit einer
dedizierten Verkabelung abseits des aktiven Netzwerks. Für die Steuerung von Geräten mit
RS232-Schnittstelle nutzt man die Untergruppe der Konsolenserver, eine Lösung, die auch als
serielles Switching bezeichnet wird. IP-basierende Switches heißen dagegen im Fachjargon auch "
digital" und arbeiten "in Band", also innerhalb eines Netzwerks. Sie verfügen daher auch über eine
eigene IP-Adresse. Der vordergründige Schluss, die modernere IP-Technik werde den seriellen Zugriff
bald komplett ablösen, führt allerdings in die Irre: Geht es nicht nur um gewöhnliche
Administrationsaufgaben, sondern um eine Reaktion im Notfall, führt meist kein Weg an dem von einen
funktionierenden IP-Netz völlig unabhängigen analogen Ansatz vorbei.

Unter den Experten herrscht Einigkeit: Die Option, KVM-Switching im Rechenzentrum oder im
Serverraum einzusetzen, wird von Administratoren angesichts stetig wachsender Packungsdichten immer
häufiger wahrgenommen. Zu den Gründen zählen unter anderem die räumlich immer schwieriger zu
erreichenden Server, aber auch die Zunahme von Temperatur und Kühlluftstrom und die damit
verbundene Lärmbelastung, die dem Systemverwalter den direkten Einsatz am Server erschweren.

Auswahlkriterien

Bei der Konstruktion einer funktionstüchtigen KVM-Infrastruktur sind mehrere Punkte zu
berücksichtigen. Zunächst gilt es festzulegen, wie viele Server und gleichzeitige Benutzer mit dem
System arbeiten sollen. Eine zweite wichtige Frage bezieht sich auf die Distanzen, die zwischen den
einzelnen Servern und dem Administrator überbrückt werden sollen. Wo sich dieser im Regelfall
aufhält, ist ebenfalls von Bedeutung: Gegebenenfalls ist ein komplett räumlich getrennter
Remote-Anschluss in die Planungen einzubeziehen. Gedanken sollten sich die RZ-Architekten zudem um
die so genannte Blocking-Funktionalität der Switches machen. "Non Blocking" bedeutet in diesem
Zusammenhang, dass jeder einzelne Verwalter zeitgleich auf jeden möglichen Server zugreifen kann.
Ein typisches Beispiel für einen Vertreter hochwertiger analoger KVM-Technik liefert Raritan mit
dem Modell Paragon II. Über eine so genannte Stacking-Funktion lassen sich einzelne Einheiten so
stapeln, dass modellabhängig zwei bis 64 User gleichzeitig auf insgesamt bis zu 10.000 Server
zugreifen können. Die Stacking-Units sorgen unter anderem dafür, dass der Kabelbaum zwischen den
Switches selbst reduziert ist, was wiederum zu einer Kostensenkung von 30 Prozent führen soll. Mit
Kategorie-5-Kabeln zum Server überbrückt eine solche Lösung bis zu 300 Meter, mit
Lichtwellenleitern schafft sie laut Hersteller bis zu 10.000 Meter.

IP-fähige KVM-Switches verfügen naturgemäß zunächst einmal über ähnliche Eigenschaften wie ihre "
älteren" Brüder, bieten durch ihre Integration in das Datennetz jedoch erweiterte Funktionen. Neben
dem analogen Zugang direkt am Serverschrank ist bei solchen Geräten ein Zugriff per LAN, WAN oder
sogar über das Internet per Webbrowser möglich.

Dies erfordert allerdings besondere Sicherheitsmaßnahmen, etwa eine Verschlüsselung aller
übertragenen Signale. Aber auch die Vergabe der Zugriffsberechtigungen muss beim IP-Einsatz
angemessen geregelt sein: Dafür bietet sich die Integ-ration in die im Unternehmen ohnehin
eingesetzten Verfahren wie Radius oder Verzeichnisdienste an, also zum Beispiel LDAP oder Active
Directory. Auch der übliche Firewall-Schutz muss selbstverständlich die IP-KVM-Switches mit
einbeziehen. Für bestimmte Anwendungsszenarien stehen auch Wireless-KVM-Switches zur Verfügung, für
die allerdings die besonderen Sicherheitsvorkehrungen bei der drahtlosen Übertragung zu beachten
sind.

Zentrales Management

Die KVM-IP-Technik bietet die Grundlage dafür, eine komplette Lösung weiter in Richtung
zentrales Netzwerkmanagement auszubauen. Über ein spezielles Gateway lassen sich damit zum Beispiel
die Konsolen- und KVM-Switches, Power-Control-Geräte und der jeweils dahinter agierende GUI-Server
inklusive der angeschlossenen seriellen Geräte erreichen. Bei Raritan heißt die entsprechende
Lösung "Command Center" und erlaubt mit einem einzigen 1HE-Gerät den Zugriff auf Rechenzentren,
Niederlassungen oder andere externe Einsatzorte. Die Verbindung läuft über ein VPN – oder, falls
das Netzwerk selbst nicht funktioniert auch direkt per Modem an den Server.

Initiativen der Chip-Hersteller

Wie hilfreich ein bei Bedarf vom Betriebssystem unabhängiges Out-of-Band-Rechnermanagement sein
kann, das zudem bis auf die BIOS-Ebene reicht und etwa ein Reboot durch einen Kaltstart
einschließt, haben auch die Chip- und Serverhersteller erkannt. Intel propagiert derzeit zunächst
für Workstations und PCs eine Initiative unter der Bezeichnung "Active Management Technologie"
(AMT), die mehrere Rechnerhersteller unterstützen beziehungsweise dies für die Zukunft angekündigt
haben. Basis dieser Technik ist ein zusätzlicher Flash-Speicher, in dem sich Hard- und
Softwareinformationen über den Rechner befinden und der sich auch bei ausgeschaltetem Gerät
auslesen lässt. Über einen auf der speziellen Hardware laufenden Webserver kann der Administrator
auf den Problemrechner zugreifen, bei Bedarf sogar Operationen wie das Ein- und Ausschalten der
Netzwerkkarte ausführen. Im Moment ist dafür jedoch reine Intel-Hardware nötig, was unter anderem
auch einen Grund dafür darstellt, dass die KVM-Hersteller diese Techniken eher als Ergänzung zu
ihrem eigenen Angebot denn als Konkurrenz werten.

"Im Test: Daxten KVM-Switch: Robuste Lösung für das Rack", LANline Spezial II/2005, Seite 18

"Im Test: KVM-Switch Dominion KX 416 von Raritan: Solide Verbindung", LANline Spezial IV/2005, Seite 43

"RZ-Servermanagement mit KVM-Switches: IP-Technik legt zu", LANline 2/2005, Seite 36

"Out-of-Band-Infrastruktur für die Administration: Remote und doch so nah", LANline 3/2005, Seite 54

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
Vodia Networks GmbH

Vodia Networks GmbH
KONZEPTUM GmbH

KONZEPTUM GmbH
nexspace data centers GmbH

nexspace data centers GmbH
Softing IT Networks GmbH

Softing IT Networks GmbH
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH