Vom Rechner-Umschalter zur Manageability-Lösung
Steuerung unter einem Dach
KVM-Systeme gehören zur notwendigen Ausstattung in den meisten Rechenzentren, nicht nur, weil sie den Administratoren viele Wege ersparen. In modernen Lösungen für das Infrastruktur-Management ist die KVM-Technik das Herzstück für die umfassende Kontrolle und Steuerung sämtlicher Hardware - gleichgültig, wie darauf zugegriffen wird und wo sie steht. Betrachtet man die Geschichte des KVM-Switchings, ist die Integration weiterer Zugriffskonzepte ein logischer Schritt.
Zentralisierung war von Anfang an die Grundidee hinter KVM: Anstatt jeden Rechner mit Tastatur,
Bildschirm und Maus zu versehen und bei der Arbeit an verschiedenen PCs oder Servern den
Arbeitsplatz wechseln zu müssen, genügte ein Satz Ein- und Ausgabegeräte. Bereits mit solchen
einfachen Umschaltern wurde die Arbeit an mehreren Rechnern wesentlich effizienter. Im SOHO-Bereich
erfüllen solche vergleichsweise simplen Lösungen nach wie vor zuverlässig ihren Dienst.
Fortschritte in der Mittelklasse
Fortgeschrittene analoge KVM-Lösungen sind jedoch auch in umfangreicheren Umgebungen
zuverlässige Arbeitstiere. Mittelgroße Rechenzentren können mit solchen KVM-Switches komfortabel
verwaltet werden, und auch in anderen Umgebungen, in denen eine Vielzahl von Rechnern von wenigen
Anwendern bedient wird, leisten sie gute Arbeit. Dazu gehören zum Beispiel Demo- und
Testinstallationen oder die Regie- und Technikräume von Fernsehstudios. Gerade hier spielen analoge
KVM-Systeme ihre Trümpfe wie Echtzeitfähigkeit und hohe Bildqualität aus. Gute analoge KVM-Lösungen
überzeugen jedoch auch durch ihre Skalierbarkeit: Mittels Kaskadierung kann die Zahl der
angeschlossenen Rechner in vierstellige Höhen getrieben werden. Aber auch wenn nur wenige Racks zu
kontrollieren sind, sind analoge Switches für viele Einsatzgebiete die richtige Wahl.
Menschen und Maschinen entkoppeln
In großen Rechenzentren stoßen analoge KVM-Switches jedoch an ihre Grenzen. Der erste große
Schritt in Richtung umfassenden Datacenter-Managements mit KVM-Switches wurde mit der
KVM-over-IP-Technik gemacht: Der analoge Datenverkehr zwischen Switch und Rechnern wird hier durch
digitale Technik ersetzt: Videosignale, Tastatur- und Mauseingaben werden für die Übertragung in
digitale Datenpakete umgewandelt, komprimiert, verschlüsselt und über eine TCP/IP-Verbindung
übertragen. Damit war es erstmals möglich, Menschen und Maschinen zu entkoppeln, ohne Einbußen bei
der Bedienung in Kauf nehmen zu müssen.
Die Verwaltungsaufgaben lassen sich so an einem beliebigen Ort bündeln. Dies optimiert die
Arbeit der Administratoren erheblich: Sie können via KVM over IP die komplette IT eines
Unternehmens überwachen, ohne am Standort der Technik sein zu müssen. Zudem haben sie Zugriff bis
auf die BIOS-Ebene und können zum Beispiel komplette Systeme neu aufsetzen – ein entscheidender
Vorteil gegenüber anderen Remote-Access-Techniken wie etwa softwarebasierenden Lösungen.
Erreichbarkeit steht im Vordergrund
Gleichzeitig kann das Rechenzentrumsmanagement mit KVM over IP aber auch effizient verteilt
werden, zum Beispiel für den Bereitschaftsdienst. Dieser kann damit jederzeit eingreifen, wenn
Server Probleme bereiten – von überall, wo ein Netzwerkanschluss zur Verfügung steht. Wenn das
Netzwerk nicht mehr erreichbar ist, sorgt eine Zugriffsmöglichkeit per externem Modem jederzeit für
die Erreichbarkeit der Hardware.
Dennoch wurde der Wunsch nach der Integration anderer Kontroll- und Steuerungsmöglichkeiten laut
– entweder um gewohnte Techniken weiter nutzen zu können oder weil der technische Fortschritt neue
Herausforderungen stellte. Eine der ersten in KVM-over-IP-Systeme integrierten externen
Zugriffstechniken war der serielle Zugriff. Trotz der großen Flexibilität und der hohen Sicherheit
moderner KVM-Systeme gehören Textkonsole und COM-Port vor allem für Unix-geschulte Administratoren
nach wie vor zum täglichen Handwerkszeug. Nicht nur Server, sondern auch die meisten anderen
Netzwerkgeräte wie Router, Switches und Firewalls bieten einen seriellen Management-Port, sodass
diese Technik in keiner modernen IT-Management-Umgebung fehlen darf.
Entfernte Technik im Auge behalten
Werden Technik und Personal räumlich voneinander getrennt, gewinnen zwei weitere Teilbereiche
des Rechenzentrumsmanagements eine große Bedeutung: Kontrolle und Steuerung von Stromversorgung und
Umgebungsbedingungen. Eine Komplettlösung für das Rechenzentrumsmanagement sollte deshalb nicht nur
die Rechner selbst überwachen, sondern auch das, was um sie herum passiert. Die Kontrolle von
Temperatur, Luftfeuchtigkeit und anderen Umgebungsbedingungen erhöht nicht nur die Sicherheit in
Rechenzentren, sondern dient auch dem Werterhalt der IT.
In IT-Landschaften, in denen mehrere Standorte zentral administriert werden, muss auch die
Stromversorgung per Fernzugriff kontrollierbar sein, denn im Extremfall sind die Serverstandorte
personalfreie so genannte "Lights-out"-Rechenzentren. Intelligente, per Fernzugriff gesteuerte
Power-Management-Geräte integrieren die Energieversorgung in das Datacenter-Management. So können
zum Beispiel abgestürzte Systeme per Kaltstart wiederbelebt werden oder Hardware, die nicht mehr
ordnungsgemäß arbeitet, kontrolliert heruntergefahren.
Eine Ergänzung zu Umgebungsüberwachung und Power-Management bilden Serviceprozessormanager. Über
sie lassen sich Betriebsbedingungen und Stromversorgung direkt im Rechner kontrollieren und
steuern. Üblicherweise sind solche Manager im Mainboard des Servers integriert und bieten zum
Beispiel Sensoren für Lüfterdrehzahl, Betriebstemperatur und -spannung. Sie können diese Daten an
die zentrale Managementsoftware weitergeben. Außerdem warnen solche Lösungen bei Eingriffen wie
einem System-Reset oder dem Öffnen des Gehäuses. So behalten die Administratoren unabhängig vom
Standort den Überblick über ihre Rechner. Ein Beispiel für diese Technik ist das Intelligent
Platform Management Interface (IPMI). Die Entwicklung von IPMI betreibt ein Herstellerkonsortium,
dem unter anderem AMD, Avocent, Dell, HP, IBM, Intel und Microsoft angehören.
Virtuelle Laufwerke und Software-Deployment
Jüngster Schritt auf dem Weg zum vollständigen Rechenzentrumsmanagement mit einem KVM-System ist
die Integration von Software-Deployment. Mit der Virtual-Media-Technik lassen sich Speichermedien,
die lokal am Arbeitsplatz des Administrators angeschlossen sind, beliebigen Rechnern im Netzwerk
zuordnen. Dies können CD-ROM-Laufwerke, USB-Medien wie Speicher-Sticks und externe Festplatten oder
Floppy-Disks sein. Mit Virtual Media verhalten diese sich so, als seien sie direkt am Zielrechner
angeschlossen. So ist es zum Beispiel möglich, neu installierte Rechner mit Betriebssystem und
Anwendungssoftware zu bestücken, ohne vor Ort sein zu müssen. Auch Patches und Updates können so
eingespielt werden. Diese Aufgaben lassen sich durch echten Out-of-Band-Zugriff flexibel und
unabhängig vom Betriebszustand der Systeme durchführen.
Zugriffswege, Standards und Möglichkeiten dieser verschiedenen Techniken unterscheiden sich zum
Teil erheblich. Gerade deshalb ist bei einer integrierten Lösung für das Datacenter-Management die
Benutzeroberfläche von entscheidender Bedeutung. Eine Software, die effizientes Management aller
Netzwerkkomponenten ermöglicht, muss drei Bedingungen erfüllen: Sie muss komfortabel zu bedienen
sein, umfangreiche Sicherheitsfunktionen bieten und natürlich zuverlässig arbeiten.
Klare Strukturen
Entscheidend für den Komfort ist vor allem eine übersichtliche und dennoch komplette Darstellung
aller angeschlossenen Server und Netzwerkgeräte. Diese Darstellung sollte zudem flexibel
konfigurierbar sein. So ist gewährleistet, dass die Administratoren mit einem Blick den Zustand der
IT in ihrem Zuständigkeitsbereich kontrollieren können. Dies erleichtert es, Probleme zu erkennen
und noch schneller zu beheben. Reaktionszeiten und Downtime sind so signifikant verkürzt.
Die Managementsoftware sollte den Administratoren nicht nur das Sortieren der Informationen
abnehmen, sondern sie auch von regelmäßig wiederkehrenden Routinearbeiten befreien. Aufgaben wie
das Exportieren von Log-Files, das Hoch- und Herunterfahren von Geräten oder das Erstellen von
Backups kann die Managementsoftware übernehmen, wenn sie über einen Aufgabenplaner verfügt.
Sicherheitsfunktionen und Verschlüsselung
Umfangreiche Sicherheitsfunktionen sind vor allem dann unabdingbar, wenn mehrere Standorte
zentral zu verwalten sind. Dazu gehört die Verschlüsselung sämtlicher Signale, sowohl Tastatur- und
Mauseingaben als auch die Videodaten, auf der kompletten IP-Strecke. Dabei sollten verschiedene
Standards (zum Beispiel DES, 3DES oder SSL) zur Auswahl stehen, um das KVM-System an die
Sicherheitsrichtlinien des Rechenzentrums anpassen zu können. Die Integration in die bestehende
Sicherheitsstrategie ist entscheidend für effizientes Datacenter-Management: Eine Insellösung, so
sicher sie auch sein mag, steigert die Kosten, ohne die Gesamtsicherheit nennenswert zu
verbessern.
Gefahren aus dem Systeminneren
Aber auch intern lauern Gefahrenpotenziale, seien es Bedienfehler oder böswillige Attacken. Eine
ebenso detaillierte wie umfassende Verwaltung der Zugriffsrechte ist deshalb ein weiteres Muss.
Neue Geräte im System anmelden, Reports erstellen, Steuerung der Stromversorgung – für jeden
Bereich der Rechenzentrumsverwaltung sollte sich der Zugriff erlauben oder verweigern lassen. Die
Flexibilität sollte allerdings nicht auf der Strecke bleiben: Die Rechte müssen zudem für jeden
einzelnen Port individuell definierbar sein.
Ausweichmöglichkeiten für mehr Zuverlässigkeit
Redundanz erhöht die Datensicherheit – diese Grundregel aus dem Storage-Sektor gilt auch für das
Datacenter-Management. In diesem Punkt hilft eine redundante Login-Datenbank, Ausfallzeiten auf ein
Minimum zu reduzieren: Steht der Hauptserver, auf dem die Anmeldedaten der Benutzer gespeichert
sind, nicht zur Verfügung, lassen sich Log-ins auf einem von mehreren Mirror-Servern durchführen.
Eine Echtzeitsynchronisation der verschiedenen Server sorgt dafür, dass die gespiegelten Daten
jederzeit aktuell sind.
Das Gesamtpaket entscheidet
Das Fazit für aktuelle Lösungen ist folgerichtig gewissermaßen eine Kombination aus historischer
Betrachtung und aus einem Blick in die Zukunft: Vom einfachen Rechner-Umschalter zur umfangreichen
Manageability-Lösung haben KVM-Systeme einen weiten Weg hinter sich. Keine der Zwischenstufen ist
jedoch obsolet geworden, im SOHO- und Midsize-Sektor erfüllen sie nach wie vor ihren Zweck. Für die
Oberklasse gilt: Enterprise-Lösungen mit konsequenter Integration weiterer Zugriffsmöglichkeiten
sind ein universelles Werkzeug für jede Art von Datacenter-Management.
Durch die Vielzahl von Konfigurationsmöglichkeiten lassen sich damit alle vorhandenen
IT-Landschaften steuern und verwalten. Im Enterprise-Bereich gilt noch mehr als bei kleineren
Lösungen: Über den Nutzen entscheidet allein das Gesamtpaket aus allen Features.
Lesen Sie mehr zum Thema
