Startseite > Netzwerke & IT-Infrastruktur > Seriell über das Netzwerk

Im Test: Raritan Dominion SX II

Seriell über das Netzwerk

7. April 2016, 6:00 Uhr | Frank-Michael Schlede und Thomas Bär/jos

Selbst in den Zeiten des Internet of Things (IoT) leben Administratoren noch immer mit seriellen Konsolenverbindungen, um ihre Netzwerkinfrastruktursysteme sicher und zuverlässig zu erreichen. Raritans Dominion SX II macht sie voll netzwerkfähig - und dies verschlüsselt.

Administratoren konfigurieren moderne Infrastruktursysteme doch allesamt über das Netzwerk - so könnte man meinen. Im Ernstfall hat der Netzwerkprofi jedoch immer einen USB-Serial-Adapter und das passende Kabel zur Hand, um einer Maschine mit einem Blick auf die Konsole zu Leibe zu rücken. Besonders in Umgebungen, die höchste Anforderungen hinsichtlich der Sicherheit stellen, ist der serielle Konsolenzugriff immer noch das Mittel der Wahl. Ärgerlich, wenn das zu administrierende Gerät jedoch in einem komplett anderen Bauabschnitt zu finden ist. Das klingt nicht nur nach Turnschuhadministration, das ist sie.
An genau dieser Stelle setzt das Konzept von Raritan mit der Dominion-SX-Serie an. Die seriellen Konsolen der zu steuernden Geräte verbindet der Administrator mit einem Dominion-Gerät und greift über dieses System auf die Konsolen zu - über das Netzwerk. Zur Dominion-SX-II-Serie gehören Konsolen-Server/Terminal-Server der neuesten Bauart, die Administratoren nicht nur einen Serial-over-IP-Zugriff, sondern auch die gezielte Steuerung von Geräten ermöglichen. Der Hersteller rühmt das Gerät selbst mit den Worten, es handle sich um einen der leistungsfähigsten, sichersten, zuverlässigsten und benutzerfreundlichsten Konsolen-Server auf dem Markt. Alles, was sich per serieller Konsole verwalten lässt, also Switches, Router, Server, Security Appliances, Rack-PDUs, virtuelle Hosts sowie Wireless- und Telekommunikationssysteme, bietet sich für einen Anschluss an. Der SX II unterstützt eine große Anzahl von Serial-over-IP-Verbindungen über SSH/Telnet Client, Web-Browser, Command Center, Telefoniemodem, Mobilfunkmodem und den direkten Zugriff am Rack. Die Serie besteht aus insgesamt 13 unterschiedlichen 1-HE-Appliances, die der Netzwerker an serielle Geräte mit vier, acht, 16, 32 oder 48 Ports anschließt. Allen Geräten der Serie ist gemein, dass sie über zwei redundante Netzteile und zwei Gigabit-Ethernet-LAN-Ports verfügen.
Der SX II bietet vollständigen CLI-Zugriff (Command Line Interface) und eine umfassende CLI-Verwaltung für SSH, Telnet und per Web-Browser im sogenannten "Direct Port Access"-Zugriff. Zwei skriptbasierende Methoden zur automatischen Konfiguration (TFTP-Server und USB-Stick) ermöglichen dem Administrator eine schnellere Installation sowie Konfigurationsänderungen. Eine Skalierung über das Command Center von Raritan erlaubt die Verknüpfung von beinahe beliebig vielen Dominion-Systemen, um mehrere Tausend Geräte zu betreuen.
In Bezug auf die Sicherheit unterstützt das System verschiedene Standards, beispielsweise AES- und zertifizierte FIPS-140-2-Verschlüsselung, LDAP/RADIUS/Active-Directory-Authentifizierung sowie IPv4- und IPv6-Dual-Stack-Netzwerkbetrieb. Wer aus Sicherheitsgründen seine Netzwerkinfrastruktursysteme fernab des regulären Ethernet-Verkehrs verwaltet und die serielle Konsole nutzt, wird darauf bestehen, dass die Verbindung über das so entstehende spezielle Management-Netzwerk über HTTPS gegenüber Sniffern und anderen Protokollverfahren geschützt ist. Eine eingebaute "iptables"-Firewall unterstreicht das Ansinnen des Herstellers, ein möglichst sicheres System abzuliefern.

Unboxing
Seit einigen Jahren wird das Auspacken und Anschließen von Geräten - beispielsweise eines Iphones - förmlich zelebriert und im Internet präsentiert. Dazu eignet sich der SX II weniger gut - wenn auch das Design des 19-Zoll-Geräts mit 1 HE im Rechenzentrum durchaus auffallen wird. Das Gerät sieht gut aus und bietet auf der Frontseite eine ganze Reihe von blauen LEDs. Diese leuchten dauerhaft, sofern ein Gerät per Kabel auf der Rückseite angeschlossen ist. Ein Blinken der LED zeigt an, dass sich gerade ein Benutzer aktiv auf dieser Konsolensitzung befindet. Auf der Rückseite sind neben den 32 RJ45-Anschlüssen für die Konsolengeräte lediglich zwei Ethernet-NICs, ein lokaler Terminalanschluss sowie die Kaltgerät-Kabelanschlüsse für die Stromversorgung zu finden. Drei USB-Anschlüsse und ein DVI-Monitoranschluss bieten sich für eine direkte Verbindung mit Eingabegeräten und Display an.
Innerhalb weniger Minuten hatten wir den SX II in unsere Testumgebung eingebunden. Die komplette Konfiguration und die Mehrzahl der administrativen Arbeitsschritte erledigt der Netzwerker über einen Web-Browser. Die IP-Adresse für das Management-Interface ist in der Standardauslieferung fest vorgegeben, lässt sich im Nachgang jedoch den eigenen Bedürfnissen nach anpassen. Beim Default-Passwort ist der SX II äußerst penetrant und verlangt sofort eine Aktualisierung. Das wiederholte Eingeben des Standard-Kennworts ist nicht zulässig.
Wenige Augenblicke später heißt es für den Administrator, zunächst einmal Java zu aktivieren, da eine Vielzahl der Arbeitsschritte auf Java basiert. Bei den Grundeinstellungen wunderten wir uns lediglich darüber, dass der NTP-Zeit-Server per DNS-Namen nicht erreichbar sein sollte und per IP keine Zeitdaten lieferte. Erst nach manueller Eingabe des Datums und der Uhrzeit passte es.

Testumgebung
In unserem Test musste sich der SX II mit einem Dell-Server und einem Cisco Catalyst 3550 in Verbindung setzen. Raritan bietet eine ganze Reihe von Umsteckern an, um von seriellen Konsolen-Ports auf RJ45 zu kommen. Für Cisco entfällt diese Notwendigkeit, dort tut es jetzt ein Standard-Ethernet-Kabel. Die Unterstützung ist natürlich nicht nur auf Produkte aus dem Hause Cisco begrenzt - auch bei HP, Dell oder IBM-Systemen identifiziert der Dominion mitunter die DTE/DCE-Einstellung des seriellen Ports in einem Bereich von 1.200 bis 230.400 Bit/s.
Die Benutzerverwaltung des Dominion SX II ist selbsterklärend. Zunächst einmal definiert der Administrator eine Gruppe und vergibt Zugriffsrechte an sie, zum Beispiel dass Mitglieder dieser Gruppe nur auf bestimmte Geräte Zugriff haben. Im Anschluss folgen die eigentliche Benutzeranlage und die Zuordnung zur Gruppe. Dazu ist nicht einmal ein Blick in die Online-Dokumentation nötig. So ähnlich geht es dem Administrator mit vielen anderen Funktionen, beispielsweise den Routing-Einträgen, den SMTP oder SNMP-Einstellung oder der Port-Konfiguration. Auch für eher spezifische Anpassungen wie der Terminal-Emulation auf dem jeweiligen Anschluss bedarf es keiner besonderen Einweisung. Wie der SX II bei "multiple writers" reagiert - "single writer allowed" oder "multiple writers allowed on a port at a time" -, dies erklärt sich ebenfalls von selbst.

Konsole über Browser
Schlussendlich hat der Administrator über den Dominion Zugriff auf die lokalen Konsolenzugänge der angeschlossenen Geräte. Durch einen Klick auf "Serial Port x" erweitert sich ein Kontextmenü und der Adminstrator greift über ein Konsolenfenster auf das Gerät zu, als wäre das Kabel direkt in den seriellen Port eingesteckt. Die "Serial Console" von Raritan beschränkt sich auf die notwendigen Funktionen. Bei Bedarf erlaubt die Software ein Mitprotokollieren in eine Textdatei, ohne jedoch die Kennworteingaben selbst aufzulisten - äußerst praktisch für Dokumentationszwecke. Sind gleichzeitig mehrere Benutzer über den Dominion auf einer seriellen Konsole, können diese Personen miteinander über einen Chat-Dialog Informationen austauschen.
Was der Administrator in der lokalen Sitzung macht, bleibt grundsätzlich ihm überlassen. Alle Befehle, Ein- und Ausgaben reicht die Konsolensoftware einfach weiter. Jedoch erlaubt der SX II einige weiterführende Aktionen, zum Beispiel automatisierte Reaktionen in Form von E-Mails, SNMP-Nachrichten oder Port-Log-Einträgen, sofern ein bestimmtes Schlüsselwort (Keyword) als Trigger über eine Konsole läuft.

Fazit
Ohne jeden Zweifel - der Dominion SX2-32M ist in seinem spezifischen Anwendungsgebiet eine hochinteressante und ausgereifte Lösung. Die Entwickler bei Raritan lassen es an nichts fehlen, was dem Administrator das Leben an dieser Stelle noch einfacher machen könnte. Ob es je ein Folgeprodukt, eine SX III, überhaupt geben muss? Derzeit kaum vorstellbar, da die aktuelle Dominion-Generation bereits alles bietet. Vielleicht könnten die Entwickler den Java-Unterbau überdenken, gilt doch Java - nicht ohne Grund - als Sicherheitsrisiko.
Die getestete Version für bis zu 32 Konsolenverbindungen kostet rund 3.300 Euro.