In Reichweite

Share
24.09.2008

Buyer’s Guide: KVM-Switches – Ein Server in der Zweigstelle ist ausgefallen und muss repariert werden. Leider ist aber auch das Netzwerk unten und der Administrator sitzt 50 Kilometer entfernt in seinem Büro. Ein gutes KVM-System kann hier helfen.

So etwas kommt vor: Nach einer anstrengenden 50-Stunden-Woche hat man es sich gerade für einen ruhigen Samstag bequem gemacht, da summt der Pager. Das Netzwerk in der weit entfernten Zweigniederlassung ist komplett ausgefallen, eine Terminalsitzung funktioniert einfach nicht und die Angestellten knirschen mit den Zähnen.

Leider leben und sterben selbst die besten In-Band-Remote-Management-Werkzeuge mit dem Status des Netzwerks – ist es nicht verfügbar, bedeutet dies häufig, den Ort des Geschehens aufzusuchen. Hersteller werben für System-Management-Prozessoren als Weg, den Administratoren die vollständige Remote-Kontrolle über ihre Server zu geben. Sie entwickeln dafür sogar Standards wie Systems-Management-Architecture for Server-Hardware (SMASH) und Intelligent-Plattform-Management-Interface (IPMI). Aber dies sind alles nur teilweise Lösungen, denn sie taugen nichts, wenn der Zugriff auf das Netzwerk nicht mehr gegeben ist. Echte Out-of-Band-Management-(OBM-)Systeme können hingegen die Netzwerk-Downtime (und die Reisezeit des Administrators) reduzieren, indem sie unabhängig vom Netzwerkstatus den Remote-Zugriff auf Schlüsselsysteme erlauben. Zu OBM-Produkten zählen unter anderem KVM-over-IP-Systeme, Serial-Console-Server (SCSs) und intelligentes Remote-Power-Management.

Ursprünglich waren KVM-Systeme einfache Umschalter, die es Administratoren erlaubten, mehrere Systeme von einem einzelnen Standort aus zu steuern. Die heutigen digitalen KVM-over-IP-Switches nutzen Standard-Kategorie-5-Kabel in Kombination mit kleinen Adaptern, die KVM- und selbst USB-Ein-/Ausgaben ins IP-Protokoll konvertieren. Das befreit von den sperrigen Kabeln früherer KVM-Switch-Generationen und lässt KVM-IP-Signale über konventionelle Netzwerkhardware reisen.

KVM für OBM

Um zu sehen, wie KVM-IP aus der OBM-Perspektive arbeitet, untersuchte Network Computing stellvertretend für viele andere KVM-Switches anderer Hersteller einen 16-Port-DSR2030-KVM-over-IP-Switch von Avocent. Die DSR-Modelle unterstützen auf Web-Technik basierendes KVM-IP, intelligente Energieverteilung und serielles Konsolenmanagement für Zielgeräte. Für echte OBM-Applikationen offerieren diese Switches außerdem sicheren Modemzugriff auf die verwalteten Systeme. In seiner Grundausstattung bietet der DSR2030 eine lokale KVM-over-IP-Umschaltung zwischen Servern über eine direkt angeschlossene Monitor-Tastatur-Maus-Kombination. Remote-Ethernet-Benutzer greifen unter Verwendung der sicheren, internen Web-Schnittstelle des Switches oder der Dsview-3-Applikation auf den DSR2030 zu. Die Dsview-3-Applikation dient dem Management einer beliebig großen Anzahl von DSR-Switches.

Was mit der DSR-Serie vergleichbare Switches das Feld der reinen KVM-IP-Funktionalität verlassen und zu OBM-Lösungen werden lässt, ist deren Flexibilität. Der DSR2030, beispielsweise, verbindet sich über KVM/USB-Module direkt mit Servern und über separat mit Strom versorgte serielle Module mit seriellen Geräten. Viel wichtiger ist aber folgendes: Ist Netzwerk-Connectivity vorhanden, erfolgt der Zugriff auf alle diese Geräte über das Web. Bei einem Netzwerk-Totalausfall greift der Administrator über ein Modem und die Dsview-Software zu.

Natürlich würde selbst Avocent zugeben, dass KVM-Switching über ein Modem damit vergleichbar ist, dem Gras beim Wachsen zuzusehen. Aber viele Schlüsselfunktionen verlangen ja gar nicht, einen Remote-Desktop zu nutzen. Für solche, die es tun, ist die Latenz der Remote-Benutzererfahrung vermutlich der Hauptnachteil des vollständigen KVM-IP-Zugriffs. Die Menge des durch die Umleitung eines kompletten Desktops über IP generierten Verkehrs kann das Remote-Management über langsame Verbindungen sehr mühsam machen. Aber Applikationen wie Dsview unterstützen mehrere Bit-Tiefen und Komprimierungsgrade, welche die Menge des für die Desktop-Umleitung erforderlichen Datenverkehrs reduzieren. Dieses Problem betrifft übrigens nicht nur KVM-IP-Systeme, sondern auch integrierte Lösungen wie System-Management-Prozessoren sowie alle anderen Produkte, die sich bei der Konsolenumleitungen auf Bitmaps statt auf Text stützen.

Ein weiteres interessantes Feature von KVM-IP-Setups: die Verfügbarkeit von Kapazitäten virtueller Speichermedien. Der Administrator kann mit einem KVM-IP-System beispielsweise eine DVD oder Festplatte seines Laptops so konfigurieren, dass sie sich wie ein lokales Laufwerk auf einem remote verwalteten System verhält. Das ist ein nicht zu unterschätzendes Feature, wenn sich der Administrator in Hamburg aufhält und eine Remote-Server in München dringend CD Nummer 2 haben möchte, um fortfahren zu können.

Avocents DSR2030 bietet eigene integrierte Sicherheit, um nicht autorisierte Zugriffe zu verhindern. Der Switch unterstützt aber auch externe Authentifizierungsdienste wie Active-Directory, LDAP, Radius, Tacacs+ und RSA-Secure-ID. Umgebungen, die noch größere Sicherheit verlangen, bietet Avocent ein NIAP-zertifiziertes Switchview-SC-KVM-System. Die meisten KVM-IP-Hersteller, darunter Aten, HP, Lantronix, Raritan oder Rose Electronics, und selbst kleinere KVM-IP-Systeme wie die von Belkin und Minicom, offerieren unterschiedliche Grade von Sicherheit und verschlüsselter KVM-IP-Connectivity. Aten stellte mit dem CL5716 unlängst gar das welterste LCD-KVM-System vor, das eine Fingerabdruckerkennung für höchste Data-Center-Sicherheit enthält.

Natürlich, ein vollständiges KVM-IP-System als OBM-Lösung ist ein wenig wie der Mercedes des Remote-Zugriffs. Und die Kosten können überall zwischen 100 und 300 Euro pro verwalteter Maschine liegen. Das scheint teuer zu sein, aber die Kombination von OBM-Grund-Connectivity und In-Band-Management rechtfertigt den Preis leicht, wenn man ihn mit den Kosten von Service-Anrufen und der Downtime von Systemen in fernen Standorten vergleicht.

Zusammengefasst noch einmal die Vorteile, die ein digitaler KVM-IP-Switch als Out-of-Band-System bietet: Das System offeriert eine reichhaltige Sammlung von Management-Features und eine vollständige Desktop-Präsentation. Der Zugriff auf verwaltete Systeme ist unabhängig vom Status des jeweiligen Betriebssystems und kann auf Bios-Ebene erfolgen. Saubere System-Shutdowns sind möglich. Serieller Zugriff wird unterstützt und optional ist Modem-Connectivity erhältlich. Als Option offerieren die Systeme auch Remote-Power-Management.

Dem gegenüber stehen nur wenige Nachteile: Latenzprobleme der grafischen Schnittstelle, hohe Kosten, mittlere bis hohe Bandbreitenanforderungen.

dj@networkcomputing.de [1]

[1] dj@networkcomputing.de