RZ-Servermanagement mit KVM-Switches
IP-Technik legt zu
Das im Rechenzentrum zwingend nötige Verteilen von Keyboard-, Video- und Maussignalen geschieht heute immer häufiger auf Basis von IP. In puncto Funktionalität hat die zugrunde liegende Technik stark aufgeholt. Auch die Preise entsprechender Geräte werden zunehmend attraktiver.
Die Welt in heutigen Rechenzentren ist klar verteilt: auf der einen Seite die Gruppe der
Unix-Systeme, mehr und mehr von den Linux-Distributionen aus den Häusern Novell und Redhat
bestimmt, auf der anderen Seite die Phalanx der Betriebssysteme aus dem Hause Microsoft. Nicht nur
Applikationen, Preise, Lebensdauer dieser beiden Welten unterscheiden sich – ein wesentliches
Unterscheidungsmerkmal ist auch die Art und Weise des Managements der Systemklassen. In den meisten
Rechenzentren wird sogar das Personal für Unix und Windows noch streng getrennt geführt. Grund
genug, zu hinterfragen, welche Tendenzen beim Systemmanagement im Rechenzentrum diese Lücke
schließen können.
Out-of-Band ist in
Das Management von Serversystemen lässt sich von verschiedensten Seiten betrachten. Die
Komplexität der Managementarchitektur reicht dabei von der Installation der Server in Hard- und
Software bis zur ökologisch korrekten Entsorgung. Der größte Kostenblock im Management von Servern
entfällt auf die tägliche Wartung des Produktionssystems. Betroffene bezeichnen einen Kostenanteil
von 40 bis 60 Prozent der Gesamtkosten des Rechners inklusive Hardwarekauf als realistisch.
Gerade für diesen Anteil des Managements setzt sich mehr und mehr die so genannte
Out-of-Band-Technik durch, die durch zusätzliche Hardware unterstützt einen Zugriff und ein
Verwalten von Rechnern unabhängig vom Status des Betriebssystems ermöglicht. Erst dieser Ansatz
ermöglicht eine sinnvolle Zentralisierung der Management- und Administrationsaufgaben und in
Zukunft eine Automatisierung von immer wiederkehrenden Tätigkeiten. Die Vision des Rechenzentrums,
das kein Administrator mehr betreten muss (Lights-out), wird nur durch derartige Techniken
realistisch. Dies ist nicht neu, Angebot und Reifegrad von Out-of-Band-Managementlösungen haben
jedoch deutlich zugenommen. Die Dynamik der Veränderungen lässt zudem für die Zukunft hoffen.
Serielle Konsolenserver dominieren Unix
In den Unix-Systemen war und ist ein Out-of-Band-Management dank intelligenter Managementsysteme
etwa aus dem Hause Sun Microsystems schon länger gängiger Standard. Dies liegt daran, dass ein
Fernzugriff auf die meist textuelle Nutzerschnittstelle (serielle Konsole) von Unix-Servern
technisch problemlos und ohne große Bandbreitenanforderungen von jedem Platz der Welt möglich ist.
Es verwundert also kaum, dass der Markt für derartige serielle Managementsysteme genauso "reif"
ist, wie die dort angebotenen Produkte. Mit einer gewissen Selbstverständlichkeit hat sich ein
serieller Konsolenzugriff daher innerhalb kürzester Zeit zumindest auf dem deutschen Markt sogar
bei Internet-Service-Providern und ihren dedizierten Serverangeboten durchgesetzt.
Der Markt für Konsolenserver wird von US-amerikanischen Unternehmen dominiert. Es finden sich
sowohl spezialisierte Unternehmen wie Digi International, Lantronix, Lightwave oder Perle, aber
auch Angebote von Herstellern von Keyboard-Video-Mouse-Switches (KVM) wie Raritan oder Avocent. Das
taiwanische Unternehmen Moxa hat sich mit guter Qualität zu sehr günstigen Preisen ebenfalls seinen
Anteil im Markt gesichert.
Da eine Differenzierung in diesem Marktsegment über technische Parameter kaum noch möglich ist,
stehen wohl Veränderungen im Preis bei Konsolenservern bevor. Bereits heute sind Preise von unter
40 Euro pro Port realisierbar – bei entsprechender Port-Dichte im Gerät.
KVM dominiert die Windows-Welt
Windows-Server werden traditionell über eine grafische Nutzeroberfläche administriert und
gesteuert. Genau diese intuitive und bequeme Administrationsmöglichkeit hat Windows im
Serverbereich erfolgreich gemacht. Die Notwendigkeit, platzfressende Monitore, Tastaturen und Mäuse
zur Administration eines Windows-Rechners vorrätig zu haben, führte zur Verbreitung von
Keyboard-Video-Mouse-Switches, die weit mehr als 60 Prozent aller Windows-Systeme im Rechenzentrum
steuern. Da KVM-Switches oder auch -Verlängerungen über Glasfaser oder Spezialkabel ein Arbeiten
wie direkt am Rechner ermöglichen, erledigen Anwender und Administratoren mit dieser Technik nicht
nur Managementaufgaben, sondern auch die tägliche Arbeit an Applikationen.
Dies führt zu sehr hohen Anforderungen an die Qualität vor allem des Videobildes. Heutige
KVM-Switches schalten und verlängern Videosignale bis hin zu Auflösungen jenseits der 2000 Pixel
pro Zeile und mit über 85 Hz Bildrate ohne merklichen Qualitätsverlust. Ein solcher wird von den
Anwendern, die um ihre Augen fürchten, auch nicht mehr akzeptiert. Videoqualität und die Verwaltung
der immer komplexer werdenden KVM-Infrastrukturen sind daher konsequenterweise die wichtigsten
Differenzierungskriterien der Anbieter von analoger KVM-Technik.
Führende Unternehmen für analoge KVM-Technik sind die beiden US-Anbieter Avocent und Raritan,
die zusammen nahezu 70 Prozent des Markts beherrschen. Der deutsche Anbieter Guntermann und Drunck
belegt mit Geräten höchster Qualität eine Nische am oberen Ende des Markts. Asiatische Unternehmen
wie Aten, eine Vielzahl von Handelsmarken, aber auch das israelische Unternehmen Minicom drängen
verstärkt in den europäischen und deutschen Markt und sorgen für fallende Preise auch in diesem
Bereich.
Trotz der Fortschritte und dem hohen Nutzen analoger KVM-Switches ist der Trend eindeutig
digital. Die Übertragung der Signale über IP-Netze entkoppelt – wie bei Unix-Rechnern üblich – den
Arbeitsplatz des Administrators von der physischen Position der Rechner. KVM-over-IP-Geräte werden
seit etwa vier Jahren angeboten, konnten jedoch bisher die analogen Geräte nicht verdrängen. Dies
liegt zum einen an den hohen Anforderungen an die Qualität der Videoübertragung, die KVM-IP-Geräte
bisher nicht erfüllen können. Zum anderen waren die Preise für KVM-IP-Geräte bislang nur
akzeptabel, wenn der Einsatz durch die echte Notwendigkeit einer Fernsteuerung über IP begründet
war.
Da aber die digitale Technik im Gegensatz zum analogen Pendant dem Moore?schen Gesetz
unterliegt, nach dem sich alle 18 Monate die Leistung von Schaltkreisen verdoppelt oder der Preis
entsprechend fällt, ist es nur eine Frage der Zeit, bis digitale KVM-Switches den analogen Geräten
qualitativ ebenbürtig, gleichzeitig jedoch funktionaler und preiswerter sind.
Der Durchschnittspreis für einen KVM-IP-Extender hat die Schwelle von 1000 Euro längst nach
unten durchschritten, und ein Ende des Preisverfalls ist nicht abzusehen. Gerade die großen
Hersteller von KVM-Switches setzen eindeutig auf die Digitaltechnik. Der Marktführer, das
US-Unternehmen Avocent, konnte im Jahr 2004 erstmals mehr Umsatz durch digitale Switches und
Hybridgeräte (analog und digital) erzielen als mit rein analogen Geräten.
Auch bei der kritischen Videoqualität konnten die IP-Geräte Boden gutmachen. Lieferten die
ersten KVM-IP-Geräte ruckelnde Bilder und erzwangen ständige Neusynchronisierungen der Maus, so
bieten heutige Geräte schon bis zu 15 Frames pro Sekunde bei kleineren Änderungen im Bild und
liegen damit im Bereich der Bildwiederholrate von TFT-Displays. In nicht allzu ferner Zukunft wird
die Qualität eines KVM-IP-Geräts von der einer lokalen Konsole nicht mehr zu unterscheiden
sein.
Auch die Größe ermöglicht immer mehr eine konsequente Nutzung der KVM-over- IP-Technik im
Rechenzentrum. Erst vor kurzem hat das renommierte deutsche KVM-Unternehmen Hetec Datensysteme aus
Germering mit seinem "V-IP" einen Extender vorgestellt, der in puncto Größe und Funktion neue
Maßstäbe setzt. Das gerade einmal 25mm (H) mal 72mm (B) mal 95mm (T) große Gerät belegt keinen
zusätzlichen Platz im Rack und benötigt meist noch nicht einmal eine separate Stromversorgung,
sondern lässt sich per USB-Bus speisen.
Auch bei den analogen KVM-Switches ist der Markt allerdings weiter in Bewegung. Zum einen gibt
es einen klaren Trend hin zur Nutzung von Kategorie-5-Verkabelungssystemen. Die Preise für
Kat-5-KVM-Switches haben mittlerweile das Niveau normaler KVM-Switches erreicht. Lediglich die für
jeden Rechner notwendigen Signalumsetzer von PS/2 oder USB und Video auf Kategorie 5 schlagen als
Kostentreiber weiter zu Buche. Neben der Verwendung von standardisierten Kabeln bieten
Kat-5-Switches noch einen weiteren Vorteil: Sie ermöglichen deutlich höhere Port-Dichten. Die
leistungsfähigsten KVM-Switches auf dem Markt erlauben bereits, ein komplettes Rack mit 32 Rechnern
an einen nur eine Höheneinheit großen KVM-Switch anzuschalten. Derartig hohe Port-Dichten pro Gerät
erzwingen faktisch eine weitere technische Entwicklung – so genannte Matrix-Switches. Diese
ermöglichen mehreren Benutzern gewissermaßen parallel der Zugriff auf die mit dem Switch
verbundenen Rechner.
Windows und serielle Schnittstellen
So bequem die grafische Steuerung der Windows-Rechner auch ist, so wenig ist sie geeignet, eine
Automatisierung von Arbeitsvorgängen auf dem Server durchzuführen. Windows bietet daher schon seit
längerem auch eine textuelle Steuerungsmöglichkeit, die manche Administratoren und Anwender jedoch
aufgrund der Bequemlichkeit des grafischen Desktops kaum nutzen.
Um jedoch gewisse Standardoperationen wie Treiber-Updates automatisiert und zentralisiert und
gleichzeitig out-of-band durchführen zu können, ist die Nutzung eben dieser Textkonsole zwingend
nötig. Auf der Ebene unterhalb des Betriebssystems, während des Boot-Vorgangs oder auch im
CMOS-Setup ist die textbasierende Übertragung von Daten schon länger Stand der Technik
Dank dieser Schnittstellen existieren bereits heute Werkzeuge, die eine schnelle und effektivere
Administration auch von Windows-Rechnern ermöglichen. Diese kommen entweder von Anbietern
entsprechender Managementgeräte wie Cyclades (Alterpath), Raritan (Command Center) oder von
unabhängigen Drittanbietern wie dem kleinen amerikanischen Softwarehaus Ki Networks (C-LIM).
Fachleute erwarten, dass die Server künftig auch hardwareseitig passende Textterminals
unterstützen. Mit dem Protokoll IPMI (Intelligent Platform Management Interface) [1], seit Februar
2004 in der Version 2.0 verfügbar, existiert eine Standardbeschreibung für ein derartiges Terminal.
Obwohl vom Branchenriesen Intel stark unterstützt, fristet IPMI bisher eher ein Schattendasein im
Rechenzentrum. Nur sehr wenige Rechner bieten ein voll funktionsfähiges IPMI-2.0-kompatibles
Terminal, das sich über Ethernet ansprechen lässt. Meist müssen Rechner über kleine
Zusatzleiterplatten für IPMI 2.0 nachgerüstet werden. IPMI bietet neben der Kernfunktion der
seriellen Textkonsole für das Booting, das CMOS und das Betriebssystem weitere Dienste wie die
Überwachung von Statusinformationen (Temperatur, Spannung etc.) sowie ein Remote-Ein- und
Ausschalten eines Systems. Dass IPMI für die Kommunikation auf einem Motherboard oder innerhalb
eines Racks entworfen wurde, merkt man dem Standard immer noch an. Die Sicherheitsarchitektur wird
ebenso kritisiert wie die komplizierte und nicht konsistente Spezifikation.
Auf diese Problematik und die wechselseitige Beeinflussung von Unix- und Windows-Ansätzen geht
ein Folgeartikel in einer der kommenden LANline-Ausgaben ein.
Das Sicherheitsproblem soll durch einen anderen seriellen Schnittstellenstandard gelöst werden.
Hierzu gibt es im Industriekonsortium DMTF seit Dezember 2003 eine Arbeitsgruppe, die einen
entsprechenden Standard fast fertiggestellt hat. Implementierungen in großer Zahl stehen jedoch
noch aus. Bisher arbeiten fast 200 Firmen an dem Standard mit, der der Öffentlichkeit bereits auf
dem Intel-Developers-Forum in San Francisco vorgestellt wurde.
Das SMASH (System Management Architecture for Server Hardware) [2] genannte
Kommandozeilen-Interface (Command Line Interface = CLI) definiert eine Anzahl von Standardkommandos
und Funktionen, die sich in einer objektorientierten Kommando-Shell anwählen lassen. Weiterhin legt
es spezielle Serverprofile fest, was eine spätere Automation von Rechnerinstallation und Wartung
erleichtern soll. Im Gegensatz zu IPMI ist das SMASH-Protokoll textuell und damit lesbar. Auf eine
SMASH-kompatible Schnittstelle kann der Zugriff über das Netz mit einer SSH-Verbindung erfolgen,
was in puncto Sicherheit dem heutigen Stand der Technik entspricht.
Unix und grafisches Management
Die bequeme und intuitive Benutzung einer grafischen Nutzeroberfläche hinterlässt auch im
Unix-Umfeld ihre Spuren. Leistungsfähige GUIs wie Gnome oder KDE unter Linux sowie der Erfolg von
Linux auch außerhalb des harten Kerns der Unix/Emacs/vi-Nutzer fachen die Nachfrage nach grafischer
Fernsteuerung auch bei Servern mit Unix-OS an. Während Profis für tägliche Aufgaben die
Kommandozeile immer noch unübertroffen schnell und fehlerarm nutzen, schätzen vor allem Neulinge im
Unix-Umfeld die Vorzüge einer bequemen Arbeitsumgebung. Die in Deutschland besonders innovativen
und wettbewerbsfähigen Internet-Service-Provider (ISPs) haben den Trend längst erkannt. So bietet
zum Beispiel Host Europe [3], einer der großen deutschen ISPs, seine Dedicated-Server ohne Aufpreis
auch unter Linux seit Januar dieses Jahres mit einer grafischen Konsolenfernsteuerung an.
Ultimativer Trend: Onboard-System-Management-Units
Out-of-Band-Management ist heute im Rechenzentrum in erster Linie durch zusätzliche externe
Geräte realisiert, die an die Systemschnittstellen (KVM oder seriell) der Rechner angeschlossen
sind. Aktuelle Studien [4] zeigen aber auch, dass mit über 20 Prozent ein nicht unerheblicher
Anteil der Nutzer interne Remote-Managementlösungen bevorzugt. Die Anwendung solcher
rechnerinterner Zusatzhardware ist dabei nicht auf Windows beschränkt. Pionier auf diesem Gebiet
ist sicher Hewlett-Packard/Compaq, die bereits Ende der 90er-Jahre PCI-basierende
Remote-Management-Boards auf den Markt brachten. Das deutsche Unternehmen Peppercon zog mit einer
herstellerunabhängigen Lösung mit Namen Eric im Jahr 2001 nach. Kurze Zeit später läutete HP mit
der Integration ihrer Remote-Managementfunktion auf dem Motherboard (ILO) bereits die nächste
Technikrunde ein.
Die meisten Serverhersteller haben mittlerweile Remote-Managementfunktionen mit grafischer
Bildschirmauflösung direkt auf dem Mainboard integriert. Die typische Lösung sind jedoch so
genannte Tochterkarten, die die zur Fernsteuerung notwendigen Signale direkt auf dem Motherboard
abgreifen und mit der Außenwelt über einen zweiten Ethernet-Port, dem Management-Port,
kommunizieren. Bisher dominieren hier die proprietären Lösungen. AMD hat jedoch jüngst mit der Open
Platform Management Architecture [5] eine offene und neutrale Spezifikation veröffentlicht. Es ist
also zu hoffen, dass eine Standardisierung in Hard- und Software für derartige Managementsysteme
bald einsetzt und innovativen Drittanbietern eine Chance gibt, mit intelligenten Softwarelösungen
Mehrwert für das Systemmanagement zu schaffen.
Intelligentes Power-Management im Rack
Während KVM-Switches oder serielle Terminalserver einem Nutzer lediglich den Zugriff auf die
Steuerkonsole eines Rechners ermöglichen, leisten Onboard-Einheiten erheblich mehr. Sie verarbeiten
Statusinformationen wie Spannung, Lüfterdrehzahl und Temperatur und ermöglichen das Ein- und
Ausschalten des Servers. Selbiges ist natürlich auch durch externe Geräte möglich und wird in
Rechenzentren zunehmend angewandt. Neben den reinen Stromverteilern (PDU = Power Distribution
Units) etablieren sich immer mehr über Ethernet zu steuernde PCUs (Power Control Units), die meist
per Webinterface eine bequeme Steuerung der Stromzufuhr im Rechenzentrum auch aus der Ferne
ermöglichen.
Die meisten Anbieter von KVM-Switches haben derartige PCUs im Programm und ermöglichen sogar
deren Fernsteuerung parallel zur Steuerung der Switches. Es scheint nur noch eine Frage der Zeit zu
sein, bis die ersten Hersteller Stromsteuerung und KVM-Steuerung unter einer Oberfläche und in
einem Gehäuse anbieten.
Netbotz - ein versteckter Champion
Heimlich und leise hat sich eine weitere Gerätekategorie zur Steuerung und Überwachung von
Servern in die Rechenzentren eingeschlichen – die Schranküberwachungssysteme. Bisher eine Domäne
der Schrankhersteller, ist es dem kleinen Gerät Netbotz innerhalb erstaunlich kurzer Zeit gelungen,
mit einer verblüffenden Funktionsvielfalt die Herzen vieler Systemadministratoren zu erobern.
Netbotz überwacht nicht nur Temperaturen, Schaltkontakte und Feuchtigkeit in Rack, es schießt bei
Bedarf sogar ein Bild der Person, die den Schank öffnet – eine Funktion, die für kritische
Colocation-Anwendungen durchaus geschätzt wird.
Fazit
Die Welt wächst zusammen. Diese Binsenweisheit war im Rechenzentrum nie wahrer als heute. Die
traditionell komplett unterschiedlichen Welten von Windows (Grafik) und Unix (Text) verschmelzen
zunehmend und bereiten damit die Bahn für vereinheitlichende Service- und Managementkonzepte. Schon
erscheinen mit den Standards SMASH und OPMA erste Vorschläge, die auch in der bisher noch von
proprietären Lösungen dominierten Welt des Systemmanagements Offenheit und Kompatibilität erwarten
lassen. Die beiden Systemblöcke können viel voneinander lernen. Windows bietet mit seiner
grafischen Schnittstelle die intuitive Bequemlichkeit, und Unix eröffnet mit seiner skript- und
automatisierbaren textuellen Steuerung den Weg zu völlig neuen Konzepten des automatisierten
effektiven Systemmanagements. Automatisierung von Arbeitsabläufen wird in den kommenden Jahren zum
wichtigen Thema im Rechenzentrum. Sie hilft auch, die immer umfangreicher werdenden Installationen
zu beherrschen. Die Mensch-Maschine-Schnittstelle, die mittlerweile bevorzugt grafisch im Angebot
ist, wird sie jedoch nicht ersetzen können.
Lesen Sie mehr zum Thema
