von Redaktion IT-A…
Lesezeit
4 Minuten
Der lange Arm der Administratoren: Auswahlkriterien für KVM-Switches
Sind die Server eines Unternehmens auf mehrere Gebäude oder Stockwerke verteilt, muss der Administrator meist größere Wegstrecken zu Fuß zurücklegen, um diese zu verwalten. Hier bieten KVM-Switches eine interessante Alternative zur “Administration by Turnschuh” und zu Fernwartungssoftware, die auf funktionierende Server angewiesen ist und keine Zugriffe auf BIOSEbene ermöglicht. Doch bei der Auswahl der richtigen Systeme gibt es einige Punkte zu beachten, möchte man Switches implementieren, die den täglichen Anforderungen auch gerecht werden. IT-Administrator zeigt, auf welche Kriterien Sie beim Kauf von KVM-Switches achten müssen.
KVM-Switches (Keyboard, Video, Mouse) übertragen die Tastatur- und Maussignale von einer entfernten Managementstation an einen Server und stellen dessen Videosignale auf dem Arbeitsplatz des Administrators dar. Dadurch verringern sie den Zeitaufwand für die Verwaltung der Server, da sie dem Administrator viele Fußwege ersparen. Grundsätzlich unterscheidet man heute zwischen analogen und digitalen KVM-Switches (KVM over IP).
Analoge Switches
Administratoren stehen bei einer Anschaffung von KVM-Systemen zunächst vor der Entscheidung, ob sie ihre IT-Landschaft mit analogen oder digitalen KVM-Switches verwalten möchten. Analoge Switches bieten eine bewährte und zuverlässige Qualität. Sie erfüllen ihren Dienst nicht nur in Rechenzentren, sondern auch in anderen Umgebungen, in denen eine Vielzahl von Rechnern von wenigen Anwendern bedient wird – beispielsweise in Regie- und Technikräumen von Fernsehstudios. Hier kommen auch Faktoren wie ein Echtzeitzugriff und eine hohe Bildqualität ins Spiel. Letztere sollte sich im Bereich von 1.600 x 1.200 Bildpunkten bei einer Frequenz von 75 Hz bewegen. Multiplattformfähigkeit, also die Unterstützung von PS/2-, USB- und Sun-Systemen sowie eine Möglichkeit für den Anschluss von serieller Peripherie gelten sowohl bei analogen als auch bei digitalen KVM-Systemen mittlerweile als Standard.
Gute analoge KVM-Switches sollten Administratoren daneben eine hohe Skalierbarkeit bieten. Mittels Kaskadierung lässt sich heute die Zahl der an analoge Switches angeschlossenen Rechner in vierstellige Höhen treiben. Aber auch, wenn die Verantwortlichen nur wenige Racks zu kontrollieren haben, sind analoge KVM Switches für viele Einsatzgebiete die richtige Wahl: Sie ermöglichen einen Anschluss über standardisierte und günstige Kategorie- 5-Kabel und bieten meist ein intuitives Onscreen-Display (OSD) zur Verwaltung des Geräts. Signalübertragungen über eine Distanz von bis zu 300 Metern über UTP Verkabelungen sorgen zudem für eine meist ausreichende räumliche Flexibilität. Genügt diese irgendwann nicht mehr, da beispielsweise entfernte Unternehmensstandorte hinzukommen, empfiehlt sich eine Erweiterung der analogen KVM-Switches um digitale Systeme. Diese ermöglichen eine zentrale Verwaltung sehr großer und weit verzweigter Serverlandschaften.
KVM over IP
Digitale KVM-Switches sind in Szenarien sinnvoll, in denen KVM-Verbindungen große Entfernungen überbrücken müssen. Bei “KVM over IP” erhält ein so genannter Smart-Kabeladapter oder Dongle die Video-, Tastatur- und Maussignale sowie die Ausgaben serieller Peripheriegeräte vom Server beziehungsweise von der seriellen Netzwerkkomponente und überträgt sie dann beispielsweise über ein KAT5-Kabel an den digitalen Switch. Dieser wandelt die Signale in TCP/IP Pakete um und komprimiert und verschlüsselt sie, bevor sie über das LAN oder WAN an die Konsole des Administrators übertragen werden. Die zur Verfügung stehenden Bildauflösungen liegen hier in der Regel um 1.280 x 1.200 Bildpunkte mit einer Frequenz von 75 Hz. Gleichzeitig können die Administratoren das Rechenzentrumsmanagement durch KVM over IP effizient verteilen – etwa für den Einsatz von Bereitschaftsdiensten. Diese können mit Hilfe der Fernsteuerungssysteme beispielsweise auch vom Homeoffice aus eingreifen, wenn die Server Probleme bereiten. Dadurch werden schnelle Reaktionszeiten möglich.
Als Absicherung gegen Ausfälle sollten KVM-Systeme zudem über mehr als ein “Herz” verfügen: Die Datenbank, die zur Authentifikation der Nutzer dient, sollte bei modernen Systemen redundant auf mehreren Servern laufen, die sich jederzeit synchronisieren lassen. Bei leistungsfähigen Produkten ist in wenigen Sekunden neu definierbar, welcher Server für den KVM-Switch als Authentifizierungsserver arbeitet. So sind Anmeldungen am KVM-System auch dann möglich, wenn der Hauptserver ausfällt. Moderne Switches kombinieren daneben die analoge mit der digitalen Technik, um Systembetreuern neben einem Remotezugriff über TCP/IP eine einfache lokale Zugangsmöglichkeit zum Server zu ermöglichen.
Sicherheit
Das Thema Sicherheit steht insbesondere bei digitalen KVM-Switches an erster Stelle. Die Verschlüsselung der KVM-Daten verhindert beim Einsatz von KVM over- IP-Systemen, dass Außenstehende die Datenübertragungen abhören und so an interne Informationen gelangen können. In den meisten Einsatzszenarien sollten sämtliche Signale, das heißt sowohl Tastatur- und Mauseingaben als auch Videodaten, auf der kompletten Übertragungsstrecke verschlüsselt sein.
Auch die Integration in die bestehende Sicherheitsstrategie des Netzwerks spielt beim Einsatz von KVM over IP eine entscheidende Rolle. Denn Insellösungen steigern den Verwaltungsaufwand, ohne dabei die Gesamtsicherheit nennenswert zu verbessern. Daher sollten verschiedene Verschlüsselungsstandards wie SSH,DES, 3DES oder SSL bei digitalen KVM-Systemen zur Auswahl stehen, damit das KVM-System zu den Sicherheitsrichtlinien des eigenen Rechenzentrums kompatibel ist. Auch eine umfassende Verwaltung der Zugriffsrechte stellt ein weiteres Muss bei der Auswahl eines KVM-Systems dar. Grundsätzlich sollte es beim Definieren der Rechte keine Beschränkungen geben. Egal ob es darum geht, neue Geräte im System anzumelden, Berichte zu erstellen oder die Stromversorgungen zu steuern – individuelle Zugriffsrechte steigern die Sicherheit in allen Bereichen. Sämtliche Rechte sollten zudem für jeden einzelnen KVM-Port individuell definierbar sein.
Zusatzfunktionen
Zu den wichtigsten Technologien, die das bisherige KVM-Switching ergänzen, gehört der Zugriff auf die serielle Konsole. An dieser Art der Fernwartung kommt im professionellen Umfeld heute keine Lösung vorbei. Die nächsten Entwicklungsschritte liegen in der Integration von Umgebungsüberwachungs- und Powermanagementlösungen. Diese beiden Aspekte der Rechenzentrumsverwaltung wurden in den letzten Jahren durch den “Intelligent Platform Management Interface-Standard” (IPMI) ergänzt. IPMI stellt eine von Hardware und Betriebssystem unabhängige Schnittstelle zur Verfügung, um Netzwerkgeräte zu kontrollieren. Somit ergänzt der Standard klassische Umgebungsmonitoringprodukte und überwacht Variablen wie Lüfterdrehzahl oder Betriebstemperatur von Komponenten.
Ein weiteres neues Feature, das die Fernwartung entscheidend vereinfacht, ist die “Virtualmedia-Technologie”. Diese simuliert auf dem Zielrechner einen Datenträger, der sich wie ein lokales Speichermedium verhält, physisch aber an einem anderen Rechner im Netzwerk angeschlossen ist. Dabei kann es sich um Disketten- oder CD-Laufwerke sowie um USB-Speichermedien handeln. Administratoren profitieren von dieser Funktionalität vor allem bei der Installation und Wartung von Serversoftware: Betriebssysteme, Anwendungen und dazugehörige Patches lassen sich von CD einspielen, ohne dass der Administrator hierfür vor Ort sein muss. In Bereichen, in denen die Kontrolle des physischen Zugangs zum Rechenzentrum entscheidend ist, erweist sich dieser Ansatz zudem als Sicherheitsgewinn. Außerdem kann ein Administrator auf diese Weise seine Server über das Netzwerk neu starten und dabei zum Beispiel eine Bootdatei verwenden, die sich auf seinem Arbeitsplatz-PC befindet.
SOHO-Umfeld
Ein KVM-Switch kann auch gute Dienste leisten,wenn keine Serverfarm im Unternehmen zu betreuen ist.Der Trend zu Heimnetzwerken und die fortschreitende Miniaturisierung der Technik macht das KVM-Switching auch für einen Einsatz zu Hause oder im kleinen Büro attraktiv.Da im SOHO-Einsatz die Platzfrage oft entscheidend ist – und bei Geräten, die im eigenen Zuhause stehen, auch die Optik eine Rolle spielt – leisten hier kleinere KVM-Lösungen mit zwei bis acht Ports gute Dienste.Im SOHO- Umfeld spielt der Komfort eine wichtige Rolle, denn Hobbyisten und Selbstständige administrieren ihre IT-Umgebungen normalerweise selbst. Die Switches sollten deshalb plug-and-play-fähig sein.Wichtig sind außerdem Funktionen wie eine automatische Erkennung der angeschlossenen Rechner und einfaches Umschalten zwischen den PCs via Hotkey an der Tastatur oder Knöpfen direkt am Switch. Für Heimanwender können zudem Audioswitching oder Extras wie ein integrierter USB-Hub interessant sein.
Fazit
KVM-Switching kommt in Rechenzentren und überall dort,wo mehrere Rechner zu kontrollieren sind,eine große Bedeutung zu. Der Vorteil liegt für den Administrator vor allem darin, schnell reagieren zu können, unabhängig davon,wo die Rechner stehen.Die Steuerungsmöglichkeiten sind inzwischen so ausgefeilt, dass sich Installationen, Konfigurationen und Troubleshooting remote in minutenschnelle erledigen lassen. Während sich analoge Switches für eine lokale Administration von Servern mit einer hohen Signalqualität eignen, bieten digitale KVM-over- IP-Switches die Möglichkeit,auch Server an entfernten Standorten zentral zu verwalten und die Signale durch eine Verschlüsselung sicher zu übertragen.
Ausgabe 11/05 des IT-Administrator Magazin S. 16 - 18, Autor: Jörg Poschen
Analoge Switches
Administratoren stehen bei einer Anschaffung von KVM-Systemen zunächst vor der Entscheidung, ob sie ihre IT-Landschaft mit analogen oder digitalen KVM-Switches verwalten möchten. Analoge Switches bieten eine bewährte und zuverlässige Qualität. Sie erfüllen ihren Dienst nicht nur in Rechenzentren, sondern auch in anderen Umgebungen, in denen eine Vielzahl von Rechnern von wenigen Anwendern bedient wird – beispielsweise in Regie- und Technikräumen von Fernsehstudios. Hier kommen auch Faktoren wie ein Echtzeitzugriff und eine hohe Bildqualität ins Spiel. Letztere sollte sich im Bereich von 1.600 x 1.200 Bildpunkten bei einer Frequenz von 75 Hz bewegen. Multiplattformfähigkeit, also die Unterstützung von PS/2-, USB- und Sun-Systemen sowie eine Möglichkeit für den Anschluss von serieller Peripherie gelten sowohl bei analogen als auch bei digitalen KVM-Systemen mittlerweile als Standard.
Gute analoge KVM-Switches sollten Administratoren daneben eine hohe Skalierbarkeit bieten. Mittels Kaskadierung lässt sich heute die Zahl der an analoge Switches angeschlossenen Rechner in vierstellige Höhen treiben. Aber auch, wenn die Verantwortlichen nur wenige Racks zu kontrollieren haben, sind analoge KVM Switches für viele Einsatzgebiete die richtige Wahl: Sie ermöglichen einen Anschluss über standardisierte und günstige Kategorie- 5-Kabel und bieten meist ein intuitives Onscreen-Display (OSD) zur Verwaltung des Geräts. Signalübertragungen über eine Distanz von bis zu 300 Metern über UTP Verkabelungen sorgen zudem für eine meist ausreichende räumliche Flexibilität. Genügt diese irgendwann nicht mehr, da beispielsweise entfernte Unternehmensstandorte hinzukommen, empfiehlt sich eine Erweiterung der analogen KVM-Switches um digitale Systeme. Diese ermöglichen eine zentrale Verwaltung sehr großer und weit verzweigter Serverlandschaften.
KVM over IP
Digitale KVM-Switches sind in Szenarien sinnvoll, in denen KVM-Verbindungen große Entfernungen überbrücken müssen. Bei “KVM over IP” erhält ein so genannter Smart-Kabeladapter oder Dongle die Video-, Tastatur- und Maussignale sowie die Ausgaben serieller Peripheriegeräte vom Server beziehungsweise von der seriellen Netzwerkkomponente und überträgt sie dann beispielsweise über ein KAT5-Kabel an den digitalen Switch. Dieser wandelt die Signale in TCP/IP Pakete um und komprimiert und verschlüsselt sie, bevor sie über das LAN oder WAN an die Konsole des Administrators übertragen werden. Die zur Verfügung stehenden Bildauflösungen liegen hier in der Regel um 1.280 x 1.200 Bildpunkte mit einer Frequenz von 75 Hz. Gleichzeitig können die Administratoren das Rechenzentrumsmanagement durch KVM over IP effizient verteilen – etwa für den Einsatz von Bereitschaftsdiensten. Diese können mit Hilfe der Fernsteuerungssysteme beispielsweise auch vom Homeoffice aus eingreifen, wenn die Server Probleme bereiten. Dadurch werden schnelle Reaktionszeiten möglich.
Als Absicherung gegen Ausfälle sollten KVM-Systeme zudem über mehr als ein “Herz” verfügen: Die Datenbank, die zur Authentifikation der Nutzer dient, sollte bei modernen Systemen redundant auf mehreren Servern laufen, die sich jederzeit synchronisieren lassen. Bei leistungsfähigen Produkten ist in wenigen Sekunden neu definierbar, welcher Server für den KVM-Switch als Authentifizierungsserver arbeitet. So sind Anmeldungen am KVM-System auch dann möglich, wenn der Hauptserver ausfällt. Moderne Switches kombinieren daneben die analoge mit der digitalen Technik, um Systembetreuern neben einem Remotezugriff über TCP/IP eine einfache lokale Zugangsmöglichkeit zum Server zu ermöglichen.
Sicherheit
Das Thema Sicherheit steht insbesondere bei digitalen KVM-Switches an erster Stelle. Die Verschlüsselung der KVM-Daten verhindert beim Einsatz von KVM over- IP-Systemen, dass Außenstehende die Datenübertragungen abhören und so an interne Informationen gelangen können. In den meisten Einsatzszenarien sollten sämtliche Signale, das heißt sowohl Tastatur- und Mauseingaben als auch Videodaten, auf der kompletten Übertragungsstrecke verschlüsselt sein.
Auch die Integration in die bestehende Sicherheitsstrategie des Netzwerks spielt beim Einsatz von KVM over IP eine entscheidende Rolle. Denn Insellösungen steigern den Verwaltungsaufwand, ohne dabei die Gesamtsicherheit nennenswert zu verbessern. Daher sollten verschiedene Verschlüsselungsstandards wie SSH,DES, 3DES oder SSL bei digitalen KVM-Systemen zur Auswahl stehen, damit das KVM-System zu den Sicherheitsrichtlinien des eigenen Rechenzentrums kompatibel ist. Auch eine umfassende Verwaltung der Zugriffsrechte stellt ein weiteres Muss bei der Auswahl eines KVM-Systems dar. Grundsätzlich sollte es beim Definieren der Rechte keine Beschränkungen geben. Egal ob es darum geht, neue Geräte im System anzumelden, Berichte zu erstellen oder die Stromversorgungen zu steuern – individuelle Zugriffsrechte steigern die Sicherheit in allen Bereichen. Sämtliche Rechte sollten zudem für jeden einzelnen KVM-Port individuell definierbar sein.
Zusatzfunktionen
Zu den wichtigsten Technologien, die das bisherige KVM-Switching ergänzen, gehört der Zugriff auf die serielle Konsole. An dieser Art der Fernwartung kommt im professionellen Umfeld heute keine Lösung vorbei. Die nächsten Entwicklungsschritte liegen in der Integration von Umgebungsüberwachungs- und Powermanagementlösungen. Diese beiden Aspekte der Rechenzentrumsverwaltung wurden in den letzten Jahren durch den “Intelligent Platform Management Interface-Standard” (IPMI) ergänzt. IPMI stellt eine von Hardware und Betriebssystem unabhängige Schnittstelle zur Verfügung, um Netzwerkgeräte zu kontrollieren. Somit ergänzt der Standard klassische Umgebungsmonitoringprodukte und überwacht Variablen wie Lüfterdrehzahl oder Betriebstemperatur von Komponenten.
Ein weiteres neues Feature, das die Fernwartung entscheidend vereinfacht, ist die “Virtualmedia-Technologie”. Diese simuliert auf dem Zielrechner einen Datenträger, der sich wie ein lokales Speichermedium verhält, physisch aber an einem anderen Rechner im Netzwerk angeschlossen ist. Dabei kann es sich um Disketten- oder CD-Laufwerke sowie um USB-Speichermedien handeln. Administratoren profitieren von dieser Funktionalität vor allem bei der Installation und Wartung von Serversoftware: Betriebssysteme, Anwendungen und dazugehörige Patches lassen sich von CD einspielen, ohne dass der Administrator hierfür vor Ort sein muss. In Bereichen, in denen die Kontrolle des physischen Zugangs zum Rechenzentrum entscheidend ist, erweist sich dieser Ansatz zudem als Sicherheitsgewinn. Außerdem kann ein Administrator auf diese Weise seine Server über das Netzwerk neu starten und dabei zum Beispiel eine Bootdatei verwenden, die sich auf seinem Arbeitsplatz-PC befindet.
SOHO-Umfeld
Ein KVM-Switch kann auch gute Dienste leisten,wenn keine Serverfarm im Unternehmen zu betreuen ist.Der Trend zu Heimnetzwerken und die fortschreitende Miniaturisierung der Technik macht das KVM-Switching auch für einen Einsatz zu Hause oder im kleinen Büro attraktiv.Da im SOHO-Einsatz die Platzfrage oft entscheidend ist – und bei Geräten, die im eigenen Zuhause stehen, auch die Optik eine Rolle spielt – leisten hier kleinere KVM-Lösungen mit zwei bis acht Ports gute Dienste.Im SOHO- Umfeld spielt der Komfort eine wichtige Rolle, denn Hobbyisten und Selbstständige administrieren ihre IT-Umgebungen normalerweise selbst. Die Switches sollten deshalb plug-and-play-fähig sein.Wichtig sind außerdem Funktionen wie eine automatische Erkennung der angeschlossenen Rechner und einfaches Umschalten zwischen den PCs via Hotkey an der Tastatur oder Knöpfen direkt am Switch. Für Heimanwender können zudem Audioswitching oder Extras wie ein integrierter USB-Hub interessant sein.
Fazit
KVM-Switching kommt in Rechenzentren und überall dort,wo mehrere Rechner zu kontrollieren sind,eine große Bedeutung zu. Der Vorteil liegt für den Administrator vor allem darin, schnell reagieren zu können, unabhängig davon,wo die Rechner stehen.Die Steuerungsmöglichkeiten sind inzwischen so ausgefeilt, dass sich Installationen, Konfigurationen und Troubleshooting remote in minutenschnelle erledigen lassen. Während sich analoge Switches für eine lokale Administration von Servern mit einer hohen Signalqualität eignen, bieten digitale KVM-over- IP-Switches die Möglichkeit,auch Server an entfernten Standorten zentral zu verwalten und die Signale durch eine Verschlüsselung sicher zu übertragen.
Ausgabe 11/05 des IT-Administrator Magazin S. 16 - 18, Autor: Jörg Poschen
