Server-Ausfall nachts um drei – was nun?

. <br> <br> <br> <br> <br> <br> <br> <br> <br> <br>.

Console-Management over IP

Das Szenario ist bekannt und gefürchtet: Nachts um drei versagen die Server eines großen Unternehmens ihren Dienst. Wichtige Kundendaten oder solche zur Steuerung von technischen Anlagen drohen verloren zu gehen, wenn nicht schnellstens ein Administrator zur Stelle ist, um die Systeme wieder in Betrieb zu setzen. Die Zeit, die zwischen dem eingetretenen Notfall und dem rettenden Zugriff eines Administrators verstreicht, entscheidet über das Ausmaß des technischen und vor allem wirtschaftlichen Schadens für das Unternehmen. Um diese Zeitspanne und damit das Gefahrenpotenzial so gering wie möglich zu halten, stehen moderne Administrationssysteme zur Verfügung, die Systembetreuern eine permanente Zugriffsmöglichkeit auf ihr Rechenzentrum bieten.

Ein Novum auf diesem Sektor stellt das weltweit einzige digitale Management-System DS1800 aus dem Hause Avocent dar. Der Zugriff auf unternehmenskritische Server oder serielle Peripherie erfordert nicht mehr länger die persönliche Anwesenheit eines Systembetreuers im Rechenzentrum: Über IP-Verbindungen wie WAN, LAN, Dial-Up oder das Internet können bis zu mehrere hundert Rechner und serielle Devices auch aus großer Distanz vom heimischen Schreibtisch oder per Notebook jederzeit kontrolliert und bedient werden.

Diesem System liegt ein einfaches aber effektives Prinzip zugrunde: Die Tastatur-, Video- und Mausports der Server eines Rechenzentrums werden mit der Management-Lösung verbunden. Alle von den Rechnern abgehenden KVM (Keyboard, Video, Mouse)-Signale werden in Echtzeit digitalisiert, komprimiert und an einen autorisierten User weitergeleitet. Dieser hat nun die Möglichkeit, sich über eine IP-Adresse in ein Rechenzentrum einzuwählen, auf einen Rechner seiner Wahl aufzuschalten und ihn so zu bedienen, als säße er direkt vor ihm. Auf diesem Wege kann ein Administrator selbst aus großer Entfernung BIOS-Einstellungen vornehmen, Diagnoseprogramme starten oder einen Warmstart der ihm anvertrauten Rechner durchführen. Dieser unmittelbare Hardware-Zugriff gestattet die Kontrolle von Servern auch in kritischen Situationen, wenn Netzwerkprotokolle oder Betriebssysteme nicht mehr arbeiten.

Die Verbindung mit der Netzwerk-Hardware eines Rechenzentrums lässt sich nach Aussagen des Herstellers ohne großen Verkabelungsaufwand vornehmen. Das Gerät ist mit einer Chassisgröße von nur einer Höheneinheit für den Einsatz in allen gängigen Server-Racks geeignet. Zur Anwenderfreundlichkeit trägt das breite Spektrum der Plattformen und Betriebssysteme bei, mit denen die Lösung harmoniert: Unterstützt werden zum Beispiel SUN, Windows 95/98/2000, NT/2000 sowie Unix, Solaris oder Linux basierte Rechner. Bei Inbetriebnahme des Systems wird die Administrationssoftware DSAdmin auf die Workstation eines leitenden Systembetreuers aufgespielt. Mittels dieser Software kann der Betreuer ganz nach den jeweiligen Erfordernissen Server und Benutzer einrichten. Den autorisierten Usern können wiederum besondere Nutzungsrechte in hierarchischer Abstufung eingeräumt werden. Wer, wann auf welche Geräte zugreift, lässt sich anhand der umfassenden Protokollfunktionen der Applikation jederzeit nachvollziehen.

Als Bedienoberfläche des hardware-basierten Systems steht einem Nutzer das sogenannte DSView zur Verfügung. Diese NT-Applikation zeigt einem Administrator in einer Baumstruktur aller Geräte an, für die er ein entsprechendes Nutzungsrecht besitzt. Durch einfaches Anklicken wird der gewünschte Server angewählt. Simultan stellt DSView eine Verbindung zum Administrationssystem her. Der mit dem ausgewählten Server verbundene Kanal des Systems öffnet sich, und die Bildschirmanzeige des Rechners erscheint auf dem Monitor eines Systembetreuers. In den einzelnen Phasen dieses in Sekundenbruchteilen ablaufenden Prozesses werden zunächst die analogen Serversignale in digitale umgewandelt. Diese durchlaufen dann eine systemeigene Kompressions-Engine, die permanent die bereits übertragenen Daten mit den aktuellen vom Server kommenden Signalen vergleicht. Nach der Digitalisierung und Komprimierung der Signale werden diese über einen Standard CAT-5 Anschluss auf ein IP-Netz geleitet. Über dieses Verbindung, welche eine lokale LAN-Anbindung, ein WAN oder eine Internet-Strecke sein kann, erhalten die durch DSAdmin eingerichteten User Zugriff auf ihre Rechner. Werden während der Komprimierung Veränderungen – etwa durch stattfindende Mausbewegungen auf der Bildschirmdarstellung des angesprochenen Servers – erkannt, überträgt ein Hochleistungsprozessor diese Differenzen an den Arbeitsplatz eines Administrators. Parallel können beliebig viele Server angesprochen werden. Die gleichzeitige Darstellung der verschiedenen Server-Bildschirminhalte erfolgt dann in mehreren Fenstern auf dem Monitor des Systembetreuers. Das System erreicht eine Bildwiederholfrequenz von bis zu vier Refresh-Zyklen pro Sekunde und sorgt so für eine gestochen scharfe Signalwiedergabe.

Entwickelt wurde dieses Management-System insbesondere zum Einsatz in Rechenzentren, wie sie bei Finanzinstituten, in der Forschung, bei ISPs und ASPs, der produzierenden Industrie und dem Handel in Betrieb sind. In diesen Bereichen verlangen IT-Manager nach erweiterbaren und hochskalierbaren Administrationslösungen. Schließlich gilt es, der stetig zunehmenden Zahl von Servern und der übrigen Netzwerk-Hardware Herr zu werden. Außerdem erfordern die oftmals weit verzweigten IT-Infrastrukturen, mit mehreren Datacenter-Standorten in verschiedenen Städten oder gar Ländern, ein hohes Maß an Flexibilität der Systembetreuer. Im Hinblick auf das Wachstum von Server-Parks stellt die Avocent-Lösung über entsprechende Systemerweiterungen ausreichend Ressourcen zur Verfügung: Im Extremfall können bis zu mehrere tausend Server verwaltet werden. Interessant in diesem Zusammenhang ist es, dass sich mit dieser neuen Technologie auch gemischt analoge und digitale Konfigurationen realisieren lassen. Das System ist laut Hersteller kompatibel mit dem analogen Konsolenumschalter Cybex AutoView und lässt sich ebenso mit dem analog arbeitenden Apex Outlook kombinieren. So bietet die Technologie Unternehmen die Option, bereits getätigte Investitionen nachhaltig zu schützen. Mit dem jüngst erfolgten Update des Leistungsumfangs der Lösung sollen Anwender ebenfalls dazu in der Lage sein, neben Servern auch sämtliche seriellen Netzwerkgeräte zentral oder aus der Ferne zu steuern und zu kontrollieren. Das erweiterte DSView der Administrationslösung gestattet die Integration eines sogenannten Console Port Servers (CPS), an den sich im Einzelbetrieb bis zu 16 serielle Geräte, wie Router, HUBS, USVs, Firewalls, FTP-, SMPT-, Web- oder Applikationsserver, anschließen lassen. Über Kaskadierung mehrerer Console Port Server ist die Zahl der zu bedienenden Geräte, ganz nach dem jeweilig vorhandenem Bedarf, auf mehrere Hundert zu erhöhen. Beim Kombinieren beider Geräte kann der Zugriff sowohl auf Server als auch auf serielle Geräte zentral mittels DSView über IP-Strecken erfolgen. Dadurch hat ein Systembetreuer die Möglichkeit, sich zum Beispiel von einem Notebook an einem Standort seiner Wahl direkt mit dem gewünschten Gerät zu verbinden. Ob nun dieses Gerät oder parallel dazu ein weiteres im Hauptrechenzentrum eines Unternehmens oder ein drittes im Rechenzentrumsableger einer Niederlassung im Ausland angewählt werden soll, spielt keine Rolle: Das Management-System bietet Administratoren zeitlichen und standort-unabhängigen, globalen Remote-Access.

Den gewachsenen Ansprüchen der Betreiber von modernen Datacentern auch in puncto Datensicherheit und Schutz vor unbefugter Nutzung Rechnung tragend, ist das Administrationssystem mit mehreren Sicherheits-Features ausgestattet. Neben der bereits beschriebenen Reboot-Funktion via Remote-Access und der Rechtevergabe über DSAdmin wartet die DS1800 mit einer automatischen Verschlüsselung der Serversignale während der Übertragung auf. Der Hersteller vertraut dabei auf eine DES-Encryption. Komplettiert wird das Sicherheitspaket der Lösung durch einen mehrstufigen Passwortschutz.

Durch ihre Unabhängigkeit vom Datennetz sowie von den Betriebssystemen der angeschlossenen Hardware verspricht die Avocent-Lösung ein Plus an Kontrolle, das von herkömmlichen Management-Systemen bislang nicht erreicht wurde. Die Remote-Access-Funktionalität sowie die dadurch jederzeit und allen Ortes gegebene Möglichkeit, auf sämtliche Rechenzentrums-Hardware zuzugreifen, bieten einen wirksamen Schutz vor Ausfallzeiten und helfen Unternehmen letztlich Kosten, Mühen und Zeit zu sparen.

Media Contact

Jörg Poschen

Weitere Informationen:

http://www.avocent.de

Alle Nachrichten aus der Kategorie: Informationstechnologie

Neuerungen und Entwicklungen auf den Gebieten der Informations- und Datenverarbeitung sowie der dafür benötigten Hardware finden Sie hier zusammengefasst.

Unter anderem erhalten Sie Informationen aus den Teilbereichen: IT-Dienstleistungen, IT-Architektur, IT-Management und Telekommunikation.

Zurück zur Startseite

Kommentare (0)

Schreiben Sie einen Kommentar

Neueste Beiträge

Selen-Proteine …

Neuer Ansatzpunkt für die Krebsforschung. Eine aktuelle Studie der Uni Würzburg zeigt, wie ein wichtiges Enzym in unserem Körper bei der Produktion von Selen-Proteinen unterstützt – für die Behandlung von…

Pendler-Bike der Zukunft

– h_da präsentiert fahrbereiten Prototyp des „Darmstadt Vehicle“. Das „Darmstadt Vehicle“, kurz DaVe, ist ein neuartiges Allwetter-Fahrzeug für Pendelnde. Es ist als schnelle und komfortable Alternative zum Auto gedacht, soll…

Neuartige Methode zur Tumorbekämpfung

Carl-Zeiss-Stiftung fördert Projekt der Hochschule Aalen mit einer Million Euro. Die bisherige Krebstherapie effizienter gestalten bei deutlicher Reduzierung der Nebenwirkungen auf gesundes Gewebe – dies ist das Ziel eines Projekts…