Im Test: KVM-Switch Dominion KX 416 von Raritan
Solide Verbindung
KVM-Switches (Keyboard, Video, Maus) sollen Administratoren die Arbeit erleichtern: Mit ihrer Hilfe lassen sich mehrere Server ohne eigene Ein- und Ausgabegeräte administrieren. LANline testete eines der neuesten Modelle von Raritan, das auch einen alternativen Zugang über IP erlaubt.
Mit dem KVM-Switch Dominion KX 416 von Raritan lassen sich mehrere Server gleichzeitig
verwalten. Das Gerät unterstützt nicht nur den Zugriff auf die Server direkt am Umschalter. Es
lässt sich auch über IP ansteuern. So können sich Anwender auch aus der Ferne über LAN, WAN oder
über das Internet auf die Server aufschalten. Der Switch hat zwei Ethernet-Anschlüsse für
ausfallsicheres Arbeiten. Hinzu kommt jeweils ein Anschluss für Monitor, Tastatur und Maus. Für
USB-Tastatur und USB-Maus sind zusätzlich zwei USB-Schnittstellen vorhanden.
Laut Hersteller sind die USB-Ports ausschließlich für den Anschluss dieser Eingabegeräte
bestimmt. Andere USB-Geräte wie zum Beispiel Scanner oder Drucker sollten nicht an den KVM-Switch
angeschlossen werden. Über einen Modem-Port ist der Zugriff auf die Server auch dann noch möglich,
wenn das Netzwerk ausgefallen ist. Der Dominion KX 416 misst eine Höheneinheit und lässt sich über
Standard-Kategorie-5-Kabel in ein Netzwerk einbinden. Diese Kabel dürfen maximal 15 Meter lang
sein. Auf der Rückseite des Geräts befinden sich 16 Ports an die sich die Server anschließen
lassen. Neben dem KX 416 bietet Raritan mit dem KX 432 auch ein Gerät mit 32 Ports an.
Auf der Serverseite ist das Netzwerkkabel über ein so genanntes CIM (Computer Interface Module)
mit dem PC verbunden. Dieser spezielle Adapter hat neben der RJ-45-Buchse jeweils einen Stecker für
Tastatur, Monitor und Maus. Raritan liefert diese Adapter je nach Wunsch für PS/2, USB, Sun und
Sun-USB aus. Der Dominion KX 416 läuft mit Microsoft-Betriebssystemen ab Windows 95, mit Linux, Sun
Solaris, außerdem mit Betriebssystemen für Apple Macintosh. Das Gerät unterstützt
Bildschirmauflösungen bis zu 1280 x 1024 Pixel bei 60 Hertz.
Schnellstarter
Für den Test war der KVM-Switch mit drei Windows-Servern verbunden. Einer davon mit einem
20-Meter-Kabel, was ohne Probleme funktionierte. Die Server sollten ausgeschaltet sein, wenn sie
mit dem KVM-Switch verbunden werden, um Schäden an den PCs und am Umschalter selbst zu vermeiden.
Der KVM-Switch lässt sich vor Ort über ein On-Screen-Display verwalten. Der Umschalter ist schnell
in das Netzwerk integriert. Allein mit der Schnellstartanleitung ist das Gerät in wenigen Minuten
betriebsbereit. Für den späteren Betrieb liefert Raritan ein umfassendes Handbuch, allerdings nur
als PDF auf CD-ROM. Wer also gerne blättert oder Handbücher voll schreibt, ist hier ein wenig im
Nachteil. Alternativ bliebe die einzig wenig charmante Möglichkeit, die 82 Seiten auszudrucken.
Vor Inbetriebnahme muss der Verwalter dem Gerät zunächst eine IP-Adresse zuweisen. Später im
Betrieb kann der Administrator den KVM-Switch auch so konfigurieren, dass das Gerät die IP-Adresse
über DHCP bezieht. Bei der Erstkonfiguration wird die IP-Adresse über ein kleines Menü des
On-Screen-Displays vergeben. Dieses Menü enthält einige nützliche Funktionen, mit denen der
Anwender das Gerät lokal verwalten und für den Betrieb über IP vorbereiten kann. Es lassen sich zum
Beispiel Namen für die einzelnen Server vergeben. Außerdem kann der User so genannte Timeouts
einstellen. Diese Timeouts bestimmen, wie lange ein User untätig lokal auf einen Server
aufgeschaltet bleibt, bevor ihn der KVM-Switch herunter nimmt. Dies ist nützlich, da dieser
untätige User unter Umständen den Server für die Mitarbeiter blockiert, die aus der Ferne auf die
PCs zugreifen wollen.
Raritan Remote Client (RRC)
Server, die an den Switch angeschlossen sind, lassen sich auf zwei Arten verwalten: Zum einen
lokal, zum anderen aus der Ferne über LAN, WAN oder das Internet. Für letzteres ist keine
zusätzliche Software nötig, der Zugriff erfolgt über einen Webbrowser. Remote-User starten den
Raritan Remote Client (RRC), indem sie die IP-Adresse des KVM-Switches in der Adresszeile des
Browsers eingeben. Wichtig ist hier nur, dass Java Runtime Environment 1.4x oder später installiert
ist, und dass der Browser Activex unterstützt. Beim Internet Explorer lässt sich der Umgang mit
Activex über die Internetoptionen konfigurieren.
Die als "medium" bezeichneten Sicherheitseinstellungen sind ausreichend. Schwieriger wird es,
wenn Administratoren mit Firefox von Mozilla arbeiten. Der Browser wird immer beliebter, weshalb er
in den Test mit einbezogen wurde. Firefox ist unter anderem deshalb so sicher, weil er Activex
nicht unterstützt. Es gilt als eines der Haupteinfallstore für Dialer und Trojaner. Da sich der RRC
jedoch nur mit einem Activex-Browser starten lässt, muss Firefox hier passen. Im Internet können
sich Interessierte ein Activex-Plug-in für den Firefox herunterladen. Dieses kann jedoch zu
Konflikten mit anderen bereits installierten Plug-ins führen. Raritan hat bereits reagiert und will
mit dem nächsten Update der Firmware eine Version bereitstellen, die ohne Activex auskommt. Der RRC
soll dann rein Java-basierend arbeiten. Zum Zeitpunkt des Tests stand diese neue Firmware
allerdings noch nicht zum Download bereit.
Wer es mit seinem Browser auf den RRC geschafft hat, findet eine übersichtliche
Benutzeroberfläche vor. Die Seite ist in zwei Fenster aufgeteilt. Links sind alle im Netz
verfügbaren KVM-Geräte plus die angeschlossenen Server verzeichnet.
Das größere Fenster auf der rechten Seite ist für die Videosignale der Server reserviert.
Zunächst einmal bietet der RRC zwei Möglichkeiten, um auf die Server zuzugreifen: Per Doppelklick
schaltet sich der User auf einen beliebigen PC auf und kann so auf diesem arbeiten. Sobald er einen
Doppelklick auf einen anderen Server durchführt, trennt er automatisch die Verbindung zum
vorherigen. Dies ist sinnvoll, wenn immer nur die Server belegt sein sollen, auf denen auch gerade
jemand arbeitet. Als zweite Möglichkeit können Anwender gleichzeitig auf mehrere PCs aufgeschaltet
sein. Dazu stellt der User über Rechtsklick jeweils eine "neue Verbindung" her. Die alte auf dem
ersten Server bleibt bestehen, und der Anwender ist jetzt gleichzeitig auf zwei Server
aufgeschaltet. Dieses Verfahren bietet sich an, wenn an mehreren Geräten die gleichen Veränderungen
vorgenommen werden sollen oder wenn Einstellungen vom einen Gerät auf das andere übernommen werden
müssen.
Wie bei anderen Anwendungen auch, lassen sich die Fenster für die einzelnen Server in ihrer
Größe und Anordnung beliebig ändern. So kann der User, wenn er auf mehreren Rechnern gleichzeitig
arbeitet, alle diese Geräte im Blick haben.
Wer lokal am Switch auf den Servern arbeitet, hat keine Probleme mit der Bandbreite. Anders
sieht es aus, wenn man über ein Netzwerk auf den Dominion KX 416 zugreifen möchte. Abhängig davon
wie viel Bandbreite zur Verfügung steht, schlägt sich dies auf die Bildqualität im RRC nieder. Hier
bietet Raritan einige nützliche Funktionen, mit denen sich das Beste aus der vorhandenen Bandbreite
und den ausgegebenen KVM-Signalen herausholen lässt. Eine dieser Funktionen ist die so genannte
Verbindungsgeschwindigkeit.
Hier lässt sich die Bandbreite beschränken. Der Dominion KX erkennt die vorhandene Bandbreite
automatisch, er lässt sich aber auch so anpassen, dass nur eine bestimmte Bandbreite für die
Arbeiten auf den Servern reserviert wird. Auch die Farbtiefe des Videosignals lässt sich
einstellen. So können User, die wenig Bandbreite zur Verfügung haben, dennoch über ein annehmbares
Videosignal auf den Servern arbeiten.
Es ist ohnehin Geschmacksache, wie viel Farbtiefe der Nutzer beim Arbeiten am Bildschirm
benötigt, um sich wohl zu fühlen. Letztendlich verschwendet er hier unter Umständen wertvolle
Bandbreite, je höher er die Farbtiefe des Videosignals einstellt. Denn auch wenn die Farben nicht
so auf dem Remote-Bildschirm ankommen, wie die Anwender das von ihren Büro-PCs gewohnt sind, lassen
sich doch alle Arbeiten am Server durchführen. Nebenbei ist es möglich, auch die einzelnen Signale
von Rot, Blau und Grün zu verstärken beziehungsweise zu reduzieren, wodurch der Anwender alle
Möglichkeiten hat, das Bild nach eigenem Geschmack zu gestalten. Über die Rauschunterdrückung
lassen sich elektrische Störungen aus der Videoausgabe von Grafikkarten herausfiltern, was auch die
Bandbreite ein wenig entlasten kann.
Um aus der Ferne auf einen Rechner zugreifen zu können, sind ein paar Einstellungen an den
Zielgeräten unerlässlich. So sollte zum Beispiel der Mauszeiger auf den Servern unter
Systemeinstellungen/Maus auf eine ganz bestimmte Geschwindigkeit eingestellt sein, damit sich die
Mauszeiger der Server und des RRCs synchronisieren lassen, was die Arbeit an den Servern
erleichtert.
Neben dem RRC stellt Raritan mit dem Dominion KX-Manager zwar eine eigene Anwendung mit vielen
Funktionen für die Administration des KVM-Switches zur Verfügung, aber auch über den RRC lassen
sich die gängigsten Funktionen ausführen. Anwender können zum Beispiel eine neue Firmware
aufspielen oder auch den KVM-Switch neu starten. Der RRC bietet auf dieses Weise eine Fülle von
Möglichkeiten, mit denen sich Remote-Anwender das Arbeiten an den Servern so angenehm wie möglich
machen können.
Dominion KX-Manager
Auch für den Dominion KX-Manager muss keine eigene Software installiert sein. Es handelt sich
dabei um eine Benutzeroberfläche, mit der sich der KVM-Switch aus der Ferne konfigurieren lässt.
Außerdem werden hier die Benutzer verwaltet, die über den KVM-Switch auf die Server zugreifen. Auch
der Dominion KX-Manager wird über einen Browser aufgerufen. Hier muss ebenfalls Java Runtime
Environment 1.4x oder später installiert sein. Activex ist nicht nötig, weshalb sich für dieses
Werkzeug dann auch der Firefox von Mozilla eignet.
Eine der wichtigsten Funktionen des Dominion KX-Managers ist die Benutzerverwaltung. Ein
Administrator kann hier Zugriffsbestimmungen für einzelne Benutzer oder für ganze Gruppen
festlegen. So lässt sich hier einstellen, welcher User auf welche Server zugreifen darf und auf
welche Art dies geschehen soll. Es ist möglich, Nutzer so weit zu beschränken, dass sie sich die
Server nur anschauen können, aber keine Erlaubnis haben, irgendwelche Änderungen an den PCs
vorzunehmen. Benutzer lassen sich im laufenden Betrieb hinzufügen und löschen. Die Kontenverwaltung
ist übersichtlich und bietet eine Vielzahl von Möglichkeiten, die passenden Bestimmungen für die
User zu vergeben. Benutzerdaten kann der Administrator unter dem Dominion KX 416 auch an einen
externen Authentifizierungsserver weiterleiten. Der Dominion KX unterstützt Radius, LDAP und Active
Directory.
In der Benutzerverwaltung legt der Administrator zudem fest, auf welche Art die Anwender auf die
Server zugreifen: Beim "PC-Share"-Modus können bis zu vier User gleichzeitig aus der Ferne auf
einem Server arbeiten, während auch lokal ein Anwender aufgeschaltet sein kann. Der "Private Mode"
ist die Standardeinstellung. Hier kann immer nur ein Benutzer auf einen Server zugreifen. Das
Videosignal ist immer nur für einen User zugänglich. Über die ACL (Access Control List) lassen sich
einzelne IP-Adressen oder ganze Gruppen für den Zugriff auf die Server freigeben. Dies macht den
KVM-Switch sicherer, da er nicht auf Pakete unzulässiger IP-Adressen antwortet.
Wenn die Bandbreite knapp ist, kann der Administrator den einzelnen Benutzern eine bestimmte
Bandbreite zuweisen oder verfügen, dass untätigen Usern der KVM-Datenstrom nach einer bestimmten
Zeit gekappt wird. Wer hier eine Bandbreitenbeschränkung einstellt, sollte aber auch daran denken,
dass vielleicht das Telefon heiß läuft, weil sich Benutzer über die Qualität des Videosignals
beschweren. Wie weiter oben beschrieben, wirkt sich die Qualität des Videosignals auf die
Bandbreite aus und umgekehrt. Beides lässt sich schnell einstellen.
Über den Dominion KX-Manager kann ein Administrator auch festlegen, wie die Daten übertragen
werden sollen – verschlüsselt oder unverschlüsselt. Am einfachsten ist es, nur die Benutzerdaten zu
verschlüsseln. Hierzu errichtet das 128-Bit-SSL-Protokoll (Secure Socket Layer) beim Anmeldevorgang
zwischen Remote-PC und KVM-Switch einen privaten Kommunikationskanal. So lassen sich die
Benutzerdaten verschlüsselt übertragen. Für die KVM-Daten gilt das nicht. Sie werden uncodiert
übermittelt. Wer auch die KVM-Daten verschlüsseln möchte, hat zwei Möglichkeiten: Zum einen über
einen RC-4-Algorithmus, zum anderen ebenfalls über SSL. SSL wurde aber nicht für
Echtzeitanwendungen entworfen und ist daher weniger effizient als die RC-4-Variante.
Der KVM-Switch unterstützt einen automatischen Failover. Wer das Gerät redundant angeschlossen
hat, kann über den Dominion KX-Manager einstellen, wie oft das Gerät den Status der Verbindung
abfragt. Ein Failover ist an zwei Parameter gekoppelt: Über ein Ping prüft der KVM-Switch den
Status der Verbindung. Über den Timeout legt der Administrator fest, wie lange die
Netzwerkverbindung nicht verfügbar sein muss, um einen Failover auszuführen. Ping-Intervall und
Timeout sind über den Dominion KX-Manager einstellbar. Die Dominion-KX-KVM-Switches müssen nicht im
klassischen Sinne kaskadiert werden, wenn die Ports eines Gerätes belegt sind. Im Dominion
KX-Manager sind alle im Netz verfügbaren KVM-Umschalter sichtbar und lassen sich problemlos über
diese Oberfläche verwalten.
Fazit
Der Dominion KX 416 wurde entwickelt, um Server aus der Ferne zu verwalten. Die dazu nötigen
Benutzeroberflächen, der RRC und das Verwaltungs-Tool KX-Manager machen es den Administratoren und
Usern einfach, sich zurechtzufinden und den KVM-Switch zu betreiben. Was die Bedienbarkeit angeht,
weichen die beiden Werkzeuge nicht von der gängigen Praxis anderer Anwendungen ab. Ein richtiges
Handbuch wäre wünschenswert. Der Listenpreis für den Dominion KX 416 beträgt 6096 Euro. Der
Dominion KX 432 kostet 7206 Euro.
Lesen Sie mehr zum Thema
