Zum Inhalt springen
Zentrales Netzwerk-Management plus KVM-Technik

Die Infrastruktur umfassend verwalten

Netzwerkabteilungen können die Vorteile von KVM-over-IP-Lösungen optimal ausschöpfen, wenn sie eine darauf abgestimmte zentrale Netzwerk-Management-Lösung einsetzen. Dann lässt sich damit sogar die Stromüberwachung im Rechenzentrum verwalten.

Autor:Ben Grimes/dp Ben Grimes ist als CTO und Senior Vice President verantwortlich für den Bereich Corporate Strategy bei Avocent. • 25.1.2009 • ca. 4:35 Min

Insbesondere Unternehmen mit wenig IT-Personal und mehreren Standorten profitieren davon, wenn
sie ihre KVM-Systeme (Keyboard/Video/Mouse) nicht nur für den Fernzugriff auf Server, sondern auch
als Mittel zur Unterstützung und Implementierung unterschiedlichster Aufgaben einsetzen. Dazu
eignet sich ein zentrales Management, das die KVM-over-IP-Technik als technische Basis nutzt. Denn
diese erlaubt es, vom Arbeitsplatzrechner, der Netzwerkzentrale oder jedem anderen Ort aus auf
entfernt installierte Server über abgesicherte Verbindungen zuzugreifen und diese zu steuern. Die
KVM-Technik ermittelt zudem weitere wichtige Daten zur IT-Infrastruktur und unterstützt eine
autonome Datenverarbeitung. Diese Lösungen können auch Teil eines Failover-Systems sein und die
Sicherheit für den Inband- und Out-of-Band-Zugriff erhöhen.

Dabei sorgen KVM-over-IP-Konsolen für den zentralen Zugriff auf Rechner und Netzwerkkomponenten
über das Netzwerk. Hierzu benötigt das Unternehmen an jedem Standort mindestens einen
KVM-over-IP-Switch, an den jeweils mehrere Endgeräte angeschlossen werden können. Mit dieser
Topologie kann der Administrator dann auch auf CD-ROMs oder andere Speichermedien an entfernten
Standorten zugreifen, die zum Beispiel direkt über den USB-Anschluss an einen Server angeschlossen
sind. Er hat die Möglichkeit, via Browser die gesamte RZ-Umgebung zu verwalten und auf die
unterschiedlichsten Arten von Geräten oder auch auf virtuelle Server zuzugreifen. Darüber hinaus
erhalten IT-Administratoren auf diese Weise einen Überblick über angeschlossene Blade-Server und
deren Gehäuse, über Embedded-Service-Prozessoren, Rack-Mount- oder Konsolen-Server,
KVM-over-IP-Switches, IPDUs (intelligente Stromverteilungseinheiten) sowie über
Service-Prozessor-Management-Appliances.

Das Management-System sollte ausfallsicher ausgelegt sein und zum Beispiel auf einem "Hub and
Spoke"-Prinzip basieren. In diesem Fall wird ein untergeordneter "Spoke"-Server zum primären "Hub"
-Server, sobald beim ursprünglichen Hub-Server Probleme auftreten oder dieser für Wartungszwecke
heruntergefahren werden muss. Dieses Vorgehen stellt die Integrität des Systems sicher und sorgt
dafür, dass keine Daten oder Transaktionen verloren gehen. Selbst bei infrastrukturbedingten
Problemen wie Hardware- Strom-, Betriebssystem- oder Netzwerkausfällen können IT-Administratoren
per Modem über KVM-Konsolen und serielle Verbindungen noch auf alle IT-Geräte zugreifen und diese
out-of-Band steuern. Dazu gehören nicht nur Router, Switches, Firewalls und Gateways, sondern auch
Stromversorgungs-, Telefon- sowie Alarmsysteme oder Klimaanlagen. Administratoren können so
unabhängig vom aktuellen Zustand des jeweiligen Betriebssystems und unabhängig vom Funktionieren
der Netzwerkverbindung auf der BIOS-Ebene auf entfernt installierte Geräte zugreifen, um dort
Probleme zu diagnostizieren oder Änderungen vorzunehmen. Ferner lassen sich die meisten Aufgaben
auch für virtuelle Server-Umgebungen aus der Ferne erledigen.

Zudem ist mit diesem Ansatz eine automatisierte Erkennung und Behebung von Problemen möglich,
wenn der Administrator über die Management-Lösung Abläufe für die KVM-over-IP-Systeme
einprogrammiert, etwa um Systeme in definierten Situationen zu konfigurieren, zu verwalten oder zu
reparieren. Durch die Kombination des Management-Systems mit KVM-over-IP-Technik können Unternehmen
also einen weitgehend autonomen IT-Betrieb sicherstellen.

Die zentrale Verwaltung der Infrastruktur über KVM over IP ermöglicht eine vollständige
Protokollierung sämtlicher Aktivitäten und sorgt für ein hohes Maß an Sicherheit. Dabei kann die
IT-Abteilung die physischen Sicherheitsrisiken erheblich reduzieren, indem sie die Server in
abgeschlossenen Räumlichkeiten oder außerhalb des Firmengeländes in einem abgesicherten
Lights-out-Rechenzentrum, das fast ohne Personal vor Ort auskommt, unterbringt. Denn nahezu alle
Wartungs- und Pflegemaßnahmen lassen sich aus der Ferne erledigen.

Zudem unterstützen KVM-over-IP-Lösungen meist eine zentrale mehrstufige Authentifizierung mit
Single Sign-on auf der Grundlage von LDAP und Active Directory. Auf diese Weise kann das
Unternehmen Authentifizierungsmethoden weiterverwenden, ohne neue Benutzerkonten und zusätzliche
Logins erstellen zu müssen.

Denn die Benutzerrechte und Einstellungen für einzelne Benutzer oder Gruppen legt der
Administrator weiterhin über das KVM-System oder den seriellen Konsolen-Server fest. Dabei werden
die KVM-Datenpakete, also alle Tastaturanschläge, Mausbewegungen und Bilddaten, komprimiert und
verschlüsselt, wobei die Verschlüsselung je nach Sicherheitsrichtlinie mit
Verschlüsselungsstandards wie AES, DES, 3DES oder 128-Bit SSL erfolgen sollte. Um alle Benutzer
beim Beenden einer Sitzung abzumelden, kann der Administrator darüber hinaus Exit-Makros
konfigurieren, die Manipulationen oder Angriffe von außen verhindern, wenn das Netzwerk oder der
Client-Rechner ausfällt oder die Verbindung wegen fehlender Benutzeraktivität abgebrochen wird. Um
potenziellen Bedrohungen entgegenzuwirken, hat der Administrator die Möglichkeit, sich automatisch
benachrichtigen zu lassen, falls im Systemprotokoll ein fehlgeschlagener Authentifizierungsversuch,
ein unzureichender Access Log oder ein blockierter Channel registriert wurde, der von einem an das
Netzwerk angeschlossenen Gerät gemeldet wurde.

Stromüberwachung bis zur Steckdose

Die Kombination KVM over IP und RZ-Management erlaubt den Einsatz von so genannten Intelligent
Platform Management Interfaces (IPMIs). Diese fungieren als Hardware-Management-Agents, die
Informationen zum aktuellen Systemzustand erfassen – beispielweise: Temperatur, Geschwindigkeit von
Lüftern oder Spannungswerte der Stromversorgung. Mithilfe dieser Daten können Administratoren
unabhängig vom jeweiligen Betriebssystem des Servers Systemkonsoleninformationen umleiten, Geräte
ein- und ausschalten und Hardware-Resets durchführen. Diese Agents erweitern also die
Verwaltungsmöglichkeiten eines Out-of-Band-Management-Systems, und zwar bis hinunter zur einzelnen
Steckdose, wenn KVM-Switches mit intelligenten Stromverteilungseinheiten (Intelligent Power
Distribution Units, IPDUs) kombiniert werden. Damit sind IT-Administratoren in der Lage, alle an
eine IPDU angeschlossenen Geräte aus der Ferne zu verwalten, zu messen und zu steuern.

So entsteht aus der Kombination von Konsolen-Servern, KVM-over-IP-Switches und
IP-Management-Software ein Stromüberwachungssystem. Dabei sind die Steuerung des Systemzugriffs und
die Stromüberwachung von Servern und Netzwerkgeräten in einer integrierten Benutzerschnittstelle
zusammengeführt. Dies ermöglicht eine unabhängige Steuerung von Stromanschlüssen (Ein-/Ausschalten,
Zyklus) und stellt eine HTTP/HTTPS-Stromüberwachungs- und -verwaltungsschnittstelle bereit.

Die IPDUs steuert der Administrator in abgesicherten Verbindungen meist über Telnet, SSH und
SNMP an. Er kann zum Beispiel mehrere Stromverteilungseinheiten zusammenschalten, um die Anzahl der
erforderlichen IP-Adressen zu reduzieren. Auf diese Weise lassen sich IT-Assets in Server-Racks,
die mehr als 5 kW verbrauchen, aus der Ferne steuern und verwalten. Der Anwender kann die IPDUs so
programmieren, dass das System Steckdosen, die eine niedrigere Priorität haben, automatisch
abschaltet oder IT-Mitarbeiter präventiv benachrichtigt, wenn eine Überlast droht. Alternativ ist
es auch möglich, dass das Management-System Steckdosen, bei denen der Stromverbrauch einen zuvor
definierten Grenzwert überschritten hat, automatisch abschaltet.

Fazit

Ganz gleich, ob die IT-Abteilung Blade-Server installieren, SANs umkonfigurieren oder einen
neuen Router testen will: Mit KVM-Switches, die auf essenzielle Daten der RZ-Management-Software
zurückgreifen, steht IT-Administratoren eine konsistente Benutzerschnittstelle zur Verfügung, mit
der sie eine umfassende Kontrolle über die angeschlossenen Geräte sicherstellen. Die vom KVM-Switch
gelieferten Daten werden über Direktverbindungen oder per Funk übertragen, und die
Verwaltungssoftware ermöglicht nicht nur die individuelle Darstellungen von Daten einzelner
Benutzer, sondern unterstützt auch die Erstellung grafisch aufbereiteter Reports sowie die Nutzung
von Automatisierungs-Tools für administrative Aufgaben. Das Resultat ist ein integrierter,
zentraler und ganzheitlicher Überblick über die gesamte Infrastruktur.

Das könnte Sie auch interessieren
LANline-Cartoon KI im IT-Betrieb
SOTI-Studie: Zwei Drittel der Unternehmen in Deutschland können ihre Geräteflotte nicht remote nachverfolgen und verwalten Technologie-Management ist komplizierter geworden
Monitoring/ Observability
Daten kosteneffizienter speichern und verwalten Datenmenge überblicken
StorageMAP ist eine Weiterentwicklung von Datadobis Lösungen zur Datenmigration und -sicherung zu einer vollwertigen Daten-Management-Plattform.
Datadobi stellt StorageMAP vor Unstrukturierte Daten visualisieren, organisieren und verwalten
Konfiguration
Neuerungen bei Elastic Enterprise Search und Observability-Lösungen Web-Erlebnis überwachen und verwalten
Aruba Instant On Switch-Serie 1930
Aruba erweitert Instant-On-Portfolio KMU-Switches via Cloud verwalten
LL2002 SP2 DCIM
Unternehmen verwalten durchschnittlich über 13 Petabyte an Daten Dell-Studie: Datenverluste kosten fast 900.000 Euro im Jahr
190618 LLO Security PC mit Schloss
Tanium erweitert seine Endpoint-Security-Plattform Protect Festplattenverschlüsselung für Windows und macOS zentral verwalten
190522_AlgoSec_header
SaaS-Lösung CloudFlow zur Absicherung von Multi-Cloud-Umgebungen AlgoSec: Security-Richtlinien aus der Cloud verwalten
Mehr passende Artikel
Extender
USB über große Distanzen Extender von Digitus für Datenübertragung über Kupfer oder Glas
Pay as you go
Pay-as-you-go für MSPs und KMUs Zyxel führt nutzungsbasierte Abrechnung für Nebula ein
Konica Minolta in Langenhagen
Neuer IT-Dienstleister KOMI Group Konica Minolta gliedert IT-Infrastruktur-Business aus
Internet
Zahlen, Fakten, Trends So sieht das Internet im Jahr 2025 aus
Gigabit-Empfang im Zug
Schnelles Internet im Zug Laborfahrzeug geht auf Teststrecke
Weiter zur Startseite