Im Test: KVM-Switch KN9116 von Altusen
Preisbox
Server, die an einen KVM-Switch (Keyboard, Video, Mouse) angeschlossen sind, lassen sich ohne eigene Ein- und Ausgabegeräte verwalten. Dem LANline-Test stellte sich ein neues IP-taugliches Gerät von Altusen insbesondere unter dem Aspekt, ob der Käufer auch für relativ wenig Geld eine ordentliche Leistung erhält.
Ein kleines Fazit vorweg: Über die Gesamtleistung des "Altusen KN9116" lässt sich trefflich
diskutieren, angesichts seines Preises muss man jedoch fragen, ob mehr überhaupt nötig ist, um eine
Hand voll Server zu verwalten. Mit dem Gerät lassen sich Server nicht nur direkt im Rechenzentrum
administrieren, Systemverwalter können auch über LAN, WAN oder über das Internet auf die Rechner
zugreifen.
Auf der Rückseite hat der KVM-Switch 16 Ports, 15-polige SPDB-Anschlüsse. Über einen RJ-45-Port
lässt sich der Switch ins Firmennetz einbinden. Es gibt nur einen RJ-45-Anschluss. Über einen so
genannten PON-Port (Power over the Net) lässt sich eine PON-Einheit an den Switch anschließen. Mit
PON kann der Administrator bei Bedarf auch die Stromversorgung der angeschlossenen Server über IP
regeln.
Für den eigentlichen KVM-Betrieb sind jeweils ein PS/2-Anschluss für eine Tastatur, einen
Bildschirm und eine Maus angebracht. So kann ein Benutzer direkt im Rechenzentrum den Switch
verwalten und auf die Server zugreifen. USB-Schnittstellen gibt es nicht. Für die entsprechenden
USB-Endgeräte sind Adapter von PS/2 auf USB nötig. Der Switch misst eine Höheneinheit, das
Bedienfeld lässt sich abnehmen und ist über ein Kabel mit dem Gerät verbunden.
Im Test waren die Server über die mitgelieferten Koaxialkabel (180 Zentimeter) mit dem Switch
verbunden. Auf der Serverseite hat das Kabel einen Adapter für den KVM-Betrieb: Jeweils einen
Anschluss für Maus, Tastatur und Monitor, am anderen Ende wird der Server mit dem Switch verbunden.
Die Stecker für die Eingabegeräte sind auch hier vom Typ PS/2. Der Switch unterstützt eine
Auflösung bis zu 1280 mal 1024 bei 75 Hertz und 1600 mal 1200 bei 60 Hertz. Für Sicherheit sorgt
der Hersteller durch 128 Bit SSL und 1024 Bit RSA.
Der Switch arbeitete im Test mit drei Servern. Mit der Schnellstartanleitung ist das Gerät
schnell in das Netz integriert. Das Handbuch enthält zwar die wichtigsten Informationen, wer mit
dem Thema allerdings nicht so vertraut ist, muss jedoch ein wenig probieren und klicken, um zum
Ziel zu kommen. Wichtige Einstellungen, um aus der Ferne gut auf den Servern arbeiten zu können,
sind zum Teil erst bei der Fehlersuche im Anhang des auf Englisch verfassten Handbuchs aufgeführt
(zum Beispiel die Mauszeigereinstellung am Server).
Der KVM-Switch lässt sich vor Ort über ein so genanntes On Screen Display (OSD) verwalten. Um
ihn aus der Ferne ansprechen zu können, muss er zunächst eine IP-Adresse erhalten. Sie lässt sich
auf zwei Arten vergeben: Der Verwalter kann dem Gerät selbst eine IP-Adresse zuweisen, der Switch
kann seine IP-Adresse jedoch auch über DHCP beziehen. Das OSD besteht aus vier Teilen. Über eine
Liste, die den 16 Ports entspricht, lässt sich einsehen, welcher der angeschlossenen Server gerade
in Betrieb ist. Den einzelnen Servern/Ports lassen sich Namen zuweisen, um sie besser zu
unterscheiden. Im Konfigurationsfenster kann der Anwender verschiedene Einstellungen vornehmen, zum
Beispiel Anzeigeoptionen für die Server und Tastenkombinationen für das OSD. Bildschirmschoner
lassen sich an dieser Stelle ebenfalls festlegen.
Der Administrator kann zudem Timeouts angeben, die einen Anwender vom System abmelden, wenn
dieser für eine bestimmte Zeit untätig auf dem Switch aufgeschaltet war. Die wichtigste
Eingabemaske im OSD ist das Administrationsfenster. Dort lässt sich zum Beispiel die Vergabe der
IP-Adresse für das Gerät einstellen (DHCP oder per Hand). Außerdem kann der Administrator bis zu 64
Benutzerkonten mit den jeweiligen Rechten anlegen, und er ist in der Lage, einen IP-Filter
einzurichten, mit dem er einzelne IP-Adressen vom Zugriff auf den Switch ausschließt.
Außerdem lässt sich konfigurieren, wie viele Anmeldeversuche ein Benutzer hat, bevor ihn das
System in eine Warteschleife schickt. Datum und Uhrzeit stellt der Verwalter ebenfalls in diesem
Menü ein, und er vergibt die Namen für die einzelnen Ports. Wer aus der Ferne auf den Switch
zugreifen will, muss im Regelfall lediglich die IP-Adresse des Geräts kennen, die er im Eingabefeld
eines Browsers eintippt. Für eine höhere "Sicherheit" hat der Hersteller eine zusätzliche Funktion
eingebaut: Um vor unberechtigtem Zugriff zu schützen, hat der Administrator die Möglichkeit,
zusätzlich zur IP-Adresse einen Namen für die Startseite des Switches zu vergeben, der dann jedoch
auch regelmäßig geändert werden sollte, also zum Beispiel 111.1.1.111/test_secure.htm.
Der KN9116 kennt zwei unterschiedliche Arten von Usern: Benutzer mit Administratorenrecht und
Anwender ohne dieses Privileg. Beide Anwendergruppen arbeiten über die gleiche Benutzeroberfläche,
allerdings ist das entsprechende Fenster auch nur für Administratoren sichtbar.
Lokal auf dem Switch zu arbeiten, erfordert wenig Aufwand. In kurzer Zeit sollte der Anwender
mit den Möglichkeiten, die das Gerät bietet, vertraut sein, all zu viele sind es ohnehin nicht.
Interessanter ist der Zugriff auf den Switch aus der Ferne. Wer vom anderen Ende der Welt aus auf
dem KN9116 arbeiten will, muss lediglich seinen Administrator verständigen. Sobald dieser ein Konto
angelegt hat, kann es losgehen.
Übersichtliche Startseite
Um die Server einsehen zu können, müssen sich Nutzer zunächst am Switch anmelden. Falls mehrere
Konten für Remote-Anwender existieren, sollten diese sich vorher absprechen, der KN9116 lässt immer
nur einen Besucher zu. Wer es auf den Switch geschafft hat, findet eine saubere und durchdachte
Benutzeroberfläche vor. Ohne viel zu klicken, ist gleich eine sehr wichtige Information zu sehen:
Die Firmware-Version. Wer weiß, dass es bereits eine neuere Version gibt, als die, die an dieser
Stelle erscheint, kann über einen Menüpunkt die neueste Version herunterladen – allerdings nur,
wenn er über Administratorenrechte verfügt.
Das Firmware-Update wurde gleich zu Testbeginn durchgeführt und lief ohne Probleme. Die Datei
lässt sich von der Startseite des Herstellers beziehen und lokal speichern. Der Anwender hat auf
der Startseite des Switches nun verschiedene Möglichkeiten: Er kann zum Beispiel die Server
ansprechen – per Windows-Client oder über den Java-Client. Er kann sich das so genannte Log-File
anschauen. Hier werden alle Ereignisse seit Beginn der Sitzung dokumentiert. Außerdem lässt sich
ein Log-Server erstellen, auf dem alle Ereignisse aller Anwender dokumentiert sind. Dies können
auch Benutzer, die nicht über Administratorrechte verfügen. Falls ein Power-over-the-Net-Modul an
den Switch angeschlossen ist, lässt sich die Benutzeroberfläche dafür ebenfalls an dieser Stelle
aufrufen.
Wer sich für einen Zugriff auf die Server via Windows-Client entscheidet, sollte prüfen, welche
Directx-Version auf seinem Rechner installiert ist. Mindestens 7.0 ist erforderlich. Wer nicht die
richtige Ausführung auf dem Rechner hat, kann sich etwa auf der Startseite von Microsoft bedienen.
Nachdem der Anwender den Windows-Client aufgerufen hat, führt die Firmware diese Exe-Datei aus.
Abhängig von den Sicherheitseinstellungen wartet das System auch auf eine Bestätigung vom Nutzer.
Bei manchen Browsern lässt sich die Exe-Datei nicht ausführen, zum Beispiel bei Mozilla Firefox in
der Standardkonfiguration. Dann muss der Anwender die Datei zunächst lokal speichern, um sie
anschließend per Hand vom Speicherort aus aufzurufen. Dieser kleine Unterschied ist wichtig.
Es kann stets nur ein Benutzer auf dem Switch und somit auf den Servern arbeiten. Wenn ein
Mitarbeiter seine Arbeiten beendet hat, meldet er sich im besten Fall gleich von Servern und Switch
ab. Falls er später noch einmal mit dem Windows-Client auf den Servern arbeiten will, kann er die
Exe-Datei, die er heruntergeladen hat, nicht mehr verwenden. Er muss sich vom Switch eine neue
holen, ein Faktum, das den einen oder anderen Anwender durchaus zu nerven vermag.
Das OSD der Remote-Benutzer unterscheidet sich nicht von dem der Lokal-Anwender. Auf den ersten
Blick lässt sich aus der Ferne nicht feststellen, welche Ports mit Servern verbunden sind. Ein
Server, der online ist, wird durch ein kleines Sonnensymbol in der Liste angezeigt. Und wie sieht
es mit den PCs aus, die angeschlossen sind, aber nicht eingeschaltet? Diese Geräte sind für den
Anwender nur "sichtbar", wenn sie zuvor einen Namen erhalten haben (siehe oben), andernfalls bleibt
die Zeile des Ports leer – gleichgültig, ob ein Gerät angeschlossen ist oder nicht. Eine
vernünftige Dokumentation ist also wichtig, falls man mit einem PON-Modul arbeitet, das Server auch
aus der Ferne hochfahren lässt.
Was Anwender dürfen
Für den Test wurden verschiedene Benutzerkonten angelegt. Ganz knapp formuliert: Der
Administrator durfte alles, die Nutzer ohne Administratorrechte aber ebenfalls recht viel viel. Was
passiert zum Beispiel, wenn ein Administrator vor Ort sieht, dass ein Remote-Anwender einen Server
neu startet? Ist das erlaubt? Um welchen Nutzer handelt es sich in diesem Fall? Die erste Frage
lässt sich leicht beantworten, falls der Administrator herausfinden kann, wer gerade auf dem Switch
arbeitet. Dann kann er im Benutzerkonto nachsehen, was der Anwender darf. Es gibt drei
Möglichkeiten: FULL,VIEW und NULL. FULL bedeutet, dass der Anwender auf dem Server ganz "normal"
arbeiten kann, zum Beispiel einschalten, ausschalten, an Dokumenten arbeiten, solange diese
freigegeben sind.
VIEW bedeutet, dass der Anwender nur anschauen und kontrollieren kann, was auf den Servern vor
sich geht, eingreifen kann er nicht. Das heißt, er sieht das Bild, das er sehen würde, wenn er mit
dem Server über einen Bildschirm direkt verbunden wäre – manchmal also den Bildschirmschoner.
Die Rechtekategorie NULL spricht für sich, der Anwender darf nichts, noch nicht einmal sehen,
was läuft. Die Rechte lassen sich für jeden einzelnen Server/Port vergeben. Dies ist sinnvoll, denn
so kann ein Mitarbeiter etwa auf einem bestimmten Server arbeiten, während er den anderen gar nicht
sieht. Dieselben Einstellungen lassen sich auch für die Benutzer festlegen, die vor Ort an den
Servern arbeiten.
Welche Möglichkeit hat jedoch der Verwalter vor Ort, wenn er sieht, dass der Remote-User etwas
anstellt, was er nicht soll? Leider keine! Er könnte die Rechte des betreffenden Users ändern, was
allerdings erst dann wirksam wird, nachdem dieser sich neu am Switch anmeldet. So lange er
angemeldet bleibt, greifen die Änderungen nicht, und er kann im schlimmsten Fall noch mehr Schaden
anrichten. Selbst wenn ein Benutzerkonto gelöscht wird, kann der besagte Anwender weiterarbeiten,
so lange er sich nicht abmeldet. Auf Nachfrage bestätigte der Hersteller, dass die Änderungen erst
wirksam sind, nachdem der User sich neu anmeldet. Administratoren sollten sich versichern, "dass
der betreffende User nicht online ist, wenn dessen Rechte geändert werden."
Administrator mit eingeschränkter Befugnis
Ein Anwender lässt sich auch nicht vom Switch trennen. Der Administrator im Rechenzentrum hat
also keine Möglichkeit über die Hardware einzugreifen, falls er bemerkt, dass der Remote-Anwender
unerwünschte Aktionen unternimmt. Ein anderer bemerkenswerter Punkt ist die Timeout-Funktion. Bei
manchem Gerät anderer Hersteller entscheidet der Administrator, wie lange ein User untätig auf dem
Switch aufgeschaltet sein darf, um nicht das Gerät für andere Anwender zu blockieren. Beim KN9116
entscheidet dies der Anwender selbst. Der Testanwender konnte das Timeout selbst einstellen. Er
funktionierte zwar einwandfrei, wenn dieser Timeout allerdings zu hoch eingestellt ist, nimmt ein
Remote-Anwender einem Kollegen hierdurch die Möglichkeit, auf den Switch zuzugreifen, während er
selbst vielleicht nur vergessen hat, sich abzumelden. Wie bereits erwähnt, kann stets nur ein User
auf den Switch zugreifen. Auf Anfrage bei den Verantwortlichen hieß es, "time out function is only
for the administrator, so basic users can not configure it.?
Ungereimtheiten beim Timeout
Der Test-User hatte keine Administratorenrechte. Er stellte das Timeout ein und wurde prompt vom
Switch getrennt, nachdem er die Zeit untätig verstreichen ließ. Das Gute an den Freiheiten der
Anwender: Sie können das Videosignal selbst anpassen und so selbst für eine gewünschte Bildqualität
sorgen. Unter der Option "Video Adjustments? lassen sich die RGB- und die Gammawerte oder auch die
Bildqualität verändern.
Außerdem können Anwender versuchen, den Mauszeiger des eigenen PCs mit dem des Servers zu
synchronisieren. Dies funktioniert recht gut, hängt jedoch von der gewählten Bildqualität ab.
Generell gilt: Je höher die Qualität, desto träger der Bildaufbau am Remote-PC und umso länger
dauert es, bis die beiden Mauszeiger synchron sind. Die Wiederholrate hängt auch vom Betriebssystem
ab, mit dem man arbeitet: Unter Windows 2000 war die Oberfläche des Servers ein wenig schneller
aufgebaut als unter Windows XP Professional Edition oder unter Windows 2003 Enterprise Edition.
In puncto Arbeiten auf den Servern ist der Anwender etwas eingeschränkt. Er kann stets nur einen
Server ansprechen. Wer also auf dem Server an Port 9 soeben eine neue Software installiert, kann an
Port 11 nicht gleichzeitig nachsehen, ob zum Beispiel die Installation eines Programms schon
abgeschlossen ist, ohne Probleme läuft oder hängt.
Andere Hersteller bieten hier die Möglichkeit, mehrere Leitungen zu unterschiedlichen Servern
gleichzeitig aufzumachen. So kann ein Anwender dann entweder über Splitscreen, oder durch hin- und
herschalten mehrere Server im Blick behalten. Altusen geht mit einer Technik namens "Panel Array
Mode" einen anderen Weg: Abhängig davon, welche Server ein Anwender sehen darf, hat er im Panel
Array Mode eine Art Videowand auf dem Bildschirm, über die alle eingeschalteten Server sichtbar
sind, auf die er Zugriff hat. Per Klick kann er einen beliebigen PC ansteuern, und das Bild
wechselt von der Monitorwand zum Desktop des betreffenden Geräts. Wenn der Anwender wieder von
einem Server zum Panel Array Mode wechseln will, überprüft der Switch alle Ports neu und bringt die
entsprechenden Server auf die Monitorwand, was einige Sekunden dauert.
Bedienung mit Windows- und Java-Client
Für den Java-Client muss Jave Runtime Environment 1.4 oder höher installiert sein. Über den
Java-Client lässt sich der Switch ebenso bedienen wie mit dem Windows- Client, außer dass sich der
Windows-Client auch im Fenstermodus ausführen lässt. Die Benutzeroberfläche sieht zum Teil etwas
anders aus, als die des Windows-Clients, andere Funktionen gibt es jedoch nicht.
Fazit: zweckmäßig bei kleinem Budget
Die Anschaffung eines KN9116-Switches lohnt sich. In puncto komfortables Handling gibt es auf
dem KVM-Markt große Unterschiede, allerdings auch beim Preis. Für 1295 Euro liefert Altusen einen
16-Port-KVM-Switch, mit dem es sich arbeiten lässt. Echtzeitverliebte, die gern bei höchster
Auflösung arbeiten, werden an diesem Gerät vermutlich keinen Gefallen finden. Wie fast immer gilt:
Wer am Geld spart, muss Abstriche machen, sei es bei den Verwaltungsfunktionen oder bei der
Übertragung des Videosignals. Seinen Zweck erfüllt der Switch dennoch, wenn auch nicht ganz so
komfortabel wie andere, teurere Produkte.
Info: Eduard Lehmann Tel.: 7161/850460 Web: www.lehmann-it.de
Lesen Sie mehr zum Thema
