Fachartikel

Vorausschauendes Systemmanagement

Mit dem richtigen Einsatz von Tools zum Systemmanagement lässt sich die Infrastruktur zuverlässig vor Ausfällen und Cyberangriffen schützen – und das sehr effizient. Werkzeuge auf Basis offener Standards und Schnittstellen spielen gut zusammen und lassen Administratoren viele Freiheiten bei der Überwachung und Verwaltung ihrer Systeme aus der Ferne. Auch eine weitgehende Automatisierung vieler Tätigkeiten ist einfach realisierbar.
Mit den richtigen Werkzeugen lassen sich Server und andere IT-Systeme komfortabel und zeitsparend remote verwalten.
Schon der Ausfall eines einzigen Servers kann für ein Unternehmen weitreichende Folgen haben – schließlich stehen Geschäftsprozesse schnell still, wenn wichtige Anwendungen oder Daten nicht verfügbar sind. Die Folge: Frustrierte Mitarbeiter und Umsatzeinbußen sowie häufig auch verärgerte Kunden. Dabei lassen sich viele Ausfälle mit einem vorausschauenden Systemmanagement durchaus vermeiden, allerdings fehlt IT-Abteilungen hierfür oft die Zeit, zumal problemlos laufende Systeme allzu gern unangetastet bleiben. Warum durch ein Update selbst Downtime verursachen, wenn doch alles funktioniert und andere Aufgaben priorisiert werden?

Diese Denkweise ist jedoch riskant, da Hardwaredefekte, Softwarefehler oder Cyberattacken keine Rücksicht auf Geschäftszeiten nehmen. Ausfälle können jederzeit auftreten und verursachen aufgrund der aufwändigen Fehlersuche und Wiederherstellungsarbeiten längere Downtimes und höhere Kosten als eine kontinuierliche Systempflege, die deutliche Vorteile bietet: Bei dieser lassen sich Softwareupdates oder der Austausch von Hardwarekomponenten schon vorab ankündigen und in Zeitfenster verlegen, in denen möglichst wenige Anwender auf die Systeme angewiesen sind.

Der Schlüssel für ein effizientes Systemmanagement sind Systeme, die sich remote und weitgehend automatisiert überwachen und steuern lassen. Schließlich stehen Server und Storage-Arrays üblicherweise in eigens gesicherten und klimatisierten Räumlichkeiten, oft an anderen oder Colocation-Standorten, sodass Administratoren nicht einfach für einen kurzen Statuscheck vorbeischauen können. Zudem handelt es sich bei den meisten Arbeiten um Routinetätigkeiten, die immer wieder durchgeführt werden müssen – manuell wäre das nicht nur viel zu aufwändig, sondern auch ermüdend und fehleranfällig.
Wichtiger Fernzugriff über BMC
Moderne IT-Systeme bieten in der Regel einen Remotezugriff, sodass es kaum Gründe gibt, sie im "Turnschuh-Modus" direkt vor Ort zu verwalten. In Servern sitzt sogar fast immer ein eigener Fernwartungschip, aufgelötet auf das Mainboard oder auf einer separaten Steckkarte – der sogenannte Baseboard Management Controller (BMC). Er ermöglicht eine Überwachung und Steuerung des Systems aus der Ferne, ohne Agent oder spezielle Fernwartungssoftware, sogar dann, wenn der Server ausgeschaltet oder abgestürzt ist.

Idealerweise bringt der BMC einen LAN-Port mit, damit Unternehmen das Systemmanagement über ein dediziertes Wartungsnetz durchführen können. Im Vergleich zum normalen Firmennetzwerk ist ein solches weniger anfällig für Angriffe, da es sich leichter abschotten lässt. Dennoch sollten Unternehmen nicht darauf verzichten, den Remotezugang zum Server selbst gut zu schützen, führt er doch direkt ins Herz des Systems. Ein guter BMC fügt sich in bestehende AD- und LDAP-Umgebungen ein und unterstützt eine Zweifaktor-Authentifizierung.

Über den BMC können Administratoren beispielsweise die Konfiguration des Servers anpassen oder ISO-Images als virtuelle Datenträger für eine Remoteinstallation des Betriebssystems oder Updates einbinden. Auch Bugfixes und Sicherheitsupdates lassen sich leicht aus der Ferne installieren, um Systemausfälle infolge von Firmwarefehlern, Softwarebugs oder Angriffen auf bekannte Sicherheitslücken zu verhindern. Immerhin sind Softwareschwachstellen das beliebteste Einfallstor für Cyberkriminelle und kaum etwas öffnet diesen die Tür so weit wie Nachlässigkeiten beim Patching.

Darüber hinaus sammelt der BMC die Statusdaten aller Hardwarekomponenten und stellt sie für externe Monitoringwerkzeuge bereit. Mit deren Hilfe spüren Administratoren automatisiert ungewöhnliche Werte auf, die auf Hardwaredefekte oder andere Probleme hindeuten. So kündigen etwa steigende Fehlerraten einen baldigen Ausfall von Speichermedien an, während plötzliche Lastspitzen durch die Aktivitäten einer Ransomware oder Bugs in Anwendungen verursacht werden können. Ebenso erkennen Admins frühzeitig, wenn einzelne Komponenten den bestehenden Leistungsanforderungen nicht mehr gewachsen sind und können rechtzeitig ein Hardwareupgrade planen. Das Monitoring trägt damit nicht nur zu einer hohen IT-Verfügbarkeit bei, indem es Ausfallzeiten minimiert, sondern schafft auch die Basis für eine gute Systemperformance.

Seite 1: Wichtiger Fernzugriff über BMC


Seite 1 von 2 Nächste Seite >>
2.11.2022/ln/Peter Dümig, Senior Product Manager Server bei Dell Technologies Deutschland

Nachrichten

Surface mit neuem Prozessor [30.11.2022]

Microsofts neues Surface Pro 9 ist mit zwei Prozessoroptionen verfügbar: Einem Intel-Core-Prozessor der 12. Generation oder erstmals dem Microsoft-SQ3-Prozessor mit 5G-Konnektivität. Zudem sollen Thunderbolt-4-Anschlüsse die Verbindung mit mehreren 4K-Displays und das Setup mit einer externen Grafikkarte unterstützen. [mehr]

Geballte Rechenkraft [25.11.2022]

Supermicro erweitert sein Produktportfolio um Server, die auf den neuen AMD-EPYC-Prozessoren der vierten Generation basieren. Die Systeme richten sich an Unternehmen, die große Datenmengen analysieren und komplexe Simulationen durchführen, darunter maschinelles Lernen wie auch High-Performance-Clustering-Applikationen. [mehr]

Tipps & Tools

Aumfmerksamkeitserregender Admin-Anstecker [3.12.2022]

Buttons sind wieder in! Und so wie mancher Admin in den 1980er-Jahren mit den bunten Anstecknadeln beispielsweise seine politische Haltung oder seine Lieblingsband kommunizierte, lässt sich heute mit dem Admin-Buttom wunderbar die Verbundenheit mit seinem Berufsstand ausdrücken -- und der Anstecker sich darüber hinaus personalisieren. [mehr]

Im Test: Aagon ACMP 6.3 [1.12.2022]

Cloud hin und SaaS her – in den meisten Firmen arbeiten nach wie vor abertausende Fat Clients, die IT-Administratoren professionell und sicher betreiben und warten müssen. Mit ACMP steht hierzu ein ausgereiftes Programm zur Verfügung, das Clients mit Betriebssystem, Software und Updates versorgt und auch ein Auge auf ihre Security hat. Wie unser Test zeigt, überzeugt es durch umfangreiche Automatisierung im Client-Lebenszyklus. [mehr]

Buchbesprechung

The Security Culture Playbook

von Perry Carpenter und Kai Roer

Anzeigen