Remote-Management-Strategien: Server-Fernwartung effizient einsetzen Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


16.12.2010 Bernhard Haluschak*

Remote-Management-Strategien: Server-Fernwartung effizient einsetzen

Ständige Verfügbarkeit und das Überwachen der unternehmenseigenen IT-Infrastruktur gehören zu den zentralen Aufgaben einer IT-Abteilung. Der steigende Kostendruck zwingt IT-Abteilungen, ihr Infrastruktur-Management ständig zu optimieren. Ein effizientes Remote-Management bietet eine Lösung.

Moderne Server-Räume und Rechenzentren von heute sind hochkomplexe IT-Steuerungs- und Verwaltungsumgebungen. Dabei müssen die IT-Mitarbeiter mit jeglichen Gerätetypen wie Servern, Routern oder Switches vertraut sein. Außerdem sind die IT-Verantwortlichen für die Wartung an mehreren Standorten mit beschränkten Ressourcen zuständig. Die Kosten sind dabei so niedrig wie möglich zu halten.

Bei einem Ausfall der IT-Infrastruktur können die finanziellen Konsequenzen für Unternehmen verheerend sein. Neben den entgangenen Geschäften führt ein solches Desaster oft auch zu einem Vertrauensverlust der Benutzer, Arbeitskosten für problematische Reparaturen sowie Bußgeldern, die in Dienstverträgen (Service Level Agreements) mit internen oder externen Kunden vereinbart wurden. Je nach Branche können sich die Kosten für einen Ausfall der IT-Infrastruktur auf Hunderte bis Millionen von Euros pro Stunde belaufen. Verschiedene Remote-Management-Technologien können den IT-Verantwortlichen vor solchen Katastrophen schützen.

Die Anforderungen an ein ideales Server-Fernwartungs-Konzept bestehen dabei aus einigen zentralen Eigenschaften. In erster Linie sollte die Lösung dem Anwender erlauben, seine Server aus der Ferne zu bedienen, sowie die volle Integration von Tastatur, Bildschirm und Maus ermöglichen, wodurch der Systemverwalter zum Beispiel nach einem Neustart das BIOS-Setup aus der Ferne aufrufen kann. Neben spezieller Management-Software bieten Hersteller auch verschiedene hardwarebasierte Managementlösungen an.

GRUNDLAGEN DES REMOTE-MANAGEMENTS Um das reibungslose Funktionieren der Server- und auch Client-Systeme im Netzwerk zu gewährleisten, kommt es auf drei Schritte an: die Erkennung der vorhandenen Hard- und Software, die Wiederherstellung der Systeme im Falle eines Fehlers und den Schutz der Systeme vor Gefahren. Dieser Dreiklang aus Inventarisierung, Fernwartung und Security-Management muss jederzeit gegeben sein – egal in welchem Zustand sich das einzelne System aktuell befindet.

Die meisten Remote-Tools für diese Aufgaben des IT-Managements leiden jedoch an einem entscheidenden Manko: Damit die Management-Tasks ausgeführt werden können, muss auf den aus der Ferne zu administrierenden Systemen ein funktionstüchtiges Betriebssystem installiert sein und tatsächlich laufen, weil sonst der Agent nicht arbeiten kann.

Schwierigkeiten unterhalb dieser Schranke lassen sich nur durch Besuche vor Ort und die komplette Festplattenformatierung sowie Neuinstallation beheben. Darüber hinaus lässt sich nicht immer zweifelsfrei feststellen, welche Systeme tatsächlich gerade im Netzwerk in Betrieb sind.

REMOTE-MANAGEMENT- UND CLIENT-SOFTWARE Diese Art von Lösung ermöglicht IT-Administratoren den Zugriff auf den Desktop sowie auf Anwendungen des Ziel-Servers. Ein deutlicher Nachteil von Remote-Verwaltungs-Software wie zum Beispiel VNC, Enteo oder Radmin besteht darin, dass sie nur verwendet werden kann, wenn das Zielbetriebssystem verfügbar ist. Reagiert das Betriebssystem nicht mehr oder ist es abgestürzt, ist der Zugriff auf den Server nicht möglich. Darüber hinaus sind diese Softwarelösungen von einer Verbindung mit der Netzwerkkarte des Ziel-Servers abhängig. Auch dabei gilt: Ist das Netzwerk nicht verfügbar, lässt sich das Server-Problem nicht beheben, und es muss ein Techniker vor Ort eingesetzt werden..

Für den Zugriff auf Geräte mit serieller Schnittstelle wie Router, Switches oder Server werden häufig Telnet und SSH verwendet. Ebenso wie bei der Remote-Verwaltungs-Software ist diese Zugriffsmethode nur bei vorhandener Netzwerkverbindung effektiv. Sollte ein Problem mit dem WAN vorliegen, muss sich möglicherweise ein IT-Techniker vor Ort damit auseinandersetzen.

Darüber hinaus werden zum Beispiel die Nebenstellen eines Unternehmens aufgrund dieser Wartungsschnittstellen anfälliger für Angriffe in das Netzwerk. Grund: Diese Schnittstellen können besonders einfach von Hackern zum Stehlen von Daten sowie zum Einschleusen von Viren verwendet werden.

SICHERE KONSOLEN-SERVER (SCS) Den gemeinsamen Nenner aller IT-Systeme in einem dezentralen Unternehmen bildet das Netzwerk, für das üblicherweise ein Router, ein Switch und eine Firewall benötigt werden. Fällt eine dieser Komponenten an einem Remote-Standort aus, kann sich dies negativ auf das Unternehmen auswirken. Die Mehrzahl der Netzwerkgeräte verfügt über eine serielle Schnittstelle, und für den Zugriff und die Wartung wird – wie bereits erwähnt – üblicherweise auf SSH und Telnet gesetzt. Beim Auftreten eines Problems mit dem Netzwerk lassen sich diese Zugriffs-Tools jedoch nicht verwenden.

Sichere Konsolen-Server (Secure Console Servers, SCS) nutzen die serielle Management-Schnittstelle und bieten über SSH / Telnet sowie den Webbrowser Remote-Zugriff auf verwaltete Server und andere serielle Geräte. Bei dieser seriellen Zugriffsart des SCS handelt es sich auch um einen standarisierten zentralen Zugriffs- und Steuerungspunkt für WAN- und Netzwerkgeräte sowie für Geräte zur Stromverteilung. Ein weiterer Vorteil von SCS besteht darin, eine DFÜ-Verbindung herzustellen für den Fall, dass das WAN nicht verfügbar sein sollte. Dadurch muss sich der IT-Techniker nicht extra an den Remote-Standort begeben, was wiederum eine schnellere Reparatur ermöglicht und Kosten spart.

Darüber hinaus kann die Auswahl eines geeigneten SCS dazu beitragen, zum Beispiel die Zweigniederlassung mit zusätzlichen Sicherheitsebenen zu versorgen und somit dem Diebstahl sensibler Unternehmens- oder Kundendaten durch Hacker vorzubeugen.

KVM-OVER-IP-SWITCH Aktuelle und moderne KVM-Switches ermöglichen mehreren Benutzern das Herstellen einer Verbindung mit mehreren Servern beziehungsweise Netzwerkgeräten über eine jeweils eigene, vom KVM-Switch unterstützte Konsole. Bei KVM-over-IP-Switches ist die Anzahl der Benutzer, die gleichzeitig auf einen KVM-Switch arbeiten können, begrenzt. Zum Umgehen solcher Beschränkungen können Server, auf die besonders häufig zugegriffen wird, auf mehrere KVM-über-IP-Switches aufgeteilt werden. Einer der Vorteile der KVM-over-IP-Lösung liegt darin, dass für diese Lösung nur relativ wenige Cat5-Kabel benötigt werden. Dadurch stellen sie für Umgebungen, in denen nur begrenzte Verkabelungsmöglichkeiten gegeben sind, eine gute Remote-Alternative dar.

Ein Beispiel für eine solche Umgebung wäre die Erweiterung eines bereits vorhandenen Rechenzentrums. Dabei ist zu beachten: Je mehr Kabel in einem Server-Rack verlegt werden, desto stärker sind die Auswirkungen auf die Luftzirkulation, was zu zusätzlichen Hitzeproblemen führen kann.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Bechtle IT-Systemhaus Österreich

    Bechtle IT-Systemhaus Österreich WLAN-Systeme, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Server-Betriebssysteme, Verschlüsselungs- und Kryptografie Software, Security Audits, Notfalls-Rechenzentren,... mehr
  • adesso Austria GmbH

    adesso Austria GmbH Öffentliche Verwaltung, Grundstoffindustrie, Großhandel, Finanzdienstleistungen, Fertigung, Produktion und Konstruktion, Druck- und Verlagswesen, Qualitätssicherung,... mehr
  • HATAHET productivity solutions GmbH

    HATAHET productivity solutions GmbH Individual-Softwareentwicklung, Migrations-Management, Programmierung, System- und Netzwerk-Tuning, Systemintegration und Systemmanagement, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines,... mehr
  • Dimension Data Austria GmbH

    Dimension Data Austria GmbH Call Center, IKT-Consulting, Migrations-Management, Outsourcing, Systemintegration und Systemmanagement, Systempflege- und Wartung mehr

Hosted by:    Security Monitoring by: