Remote-Management für hochverfügbare Datenkommunikationssysteme

Gliederung

Remote-Management für hochverfügbare Datenkommunikationssysteme

1. Zusammenfassung

2. Einleitung

3. Software-Lösungen für Remote-Management
3.1 Aufgaben und Einsatzgebiet von Software-Lösungen
3.1.1 Technischer Support
3.1.2 Remote-Management
3.1.3 Dateitransfer/Deployment
3.1.4 Kommunikation
3.2 Sicherheitsaspekt von Software-Lösungen
3.2.1 Personenbezogene Schutzmechanismen
3.2.2 Verschlüsselungstechniken
3.3 Bewertung von Software-Remote-Lösungen

4. Hardware-Lösungen für Remote-Management
4.1 Historische Entwicklung und heutige Bedeutung
4.2 KVM Switches
4.2.1 Hardware-Architektur von KVM Switches
4.2.2 Sicherheitsaspekt bei KVM Switches
4.3 KVM over IP Extender/Switches
4.3.1 Hardware-Architektur bei KVM over IP Extendern/Switches
4.3.2 Sicherheitsaspekt bei KVM over IP Extendern/Switches
4.4 Remote-Management-Boards
4.4.1 Hardware Architektur bei Remote-Management-Boards
4.4.2 Weiterführende Technologien bei RMBs
4.4.3 Sicherheitsaspekte bei Remote-Management-Boards
4.5 Sicherheitsvorkehrungen bei Hardware-Lösungen
4.6 Power-Management

5. Schlussbemerkung
5.1 Einsatz von Glasfaserkabeln bei LWL-Extender
5.2 Storage over IP als neue Anwendung
5.3 Grundsätzliche Überlegungen vor einer Kaufentscheidung

6. Abkürzungsverzeichnis

7. Quellen

8. Abbildungsverzeichnis

1. Zusammenfassung

Die vorliegende Diplomarbeit behandelt das Thema „Remote-Management für hochverfügbare Datenkommunikationssysteme.“

Zunächst werden dabei die Gründe, wie das Bedürfnis nach immer hochver-fügbareren Daten, fortschreitende Globalisierung sowie interne und externe Entwicklungen im IT-Bereich, erläutert. Diese Entwicklungen dienen dem Remote- Mangement als Vortrieb.

Des Weiteren werden die Software-basierten Lösungen zur Fernwartung näher beleuchtet und deren Funktionalitäten samt Sicherheitsmechanismen eingehend beschrieben. Da diese Art des Remote-Managements allerdings bei Problemen schnell an ihre Grenzen stößt, befasst sich der Hauptteil dieser Arbeit mit den Hardware-basierten KVM- und Power-Management-Lösungen. Diese bieten die gleiche Sicherheit und bringen zusätzlich noch die Fähigkeit mit, auch in schwierigen Problemsituationen noch verfügbar zu sein, da es sich hier um externe Geräte handelt, die mit einer oder mehreren Rechnereinheiten verbunden sind.

Da sich auch das Gebiet des Remote-Managements immer weiter entwickelt, kommen mit IPMI und SNMP im Monitoring abschließend noch zwei neue Technologien zur Sprache, die in Zukunft im Bereich des Hardware-Remote-Managements zunehmend eine große Rolle spielen werden.

Abschließend werden zunächst noch die Glasfasertechnologie und ihre prinzipielle Funktionsweise und Storage over IP als neues Einsatzgebiet angesprochen. Es folgen grundsätzliche Überlegungen bei einer Kaufentscheidung zwischen Hardware- und Software-Remote-Managment und ein abschliessender Vergleich beider Lösungen.

Die Informationsbeschaffung zu dieser Arbeit erwies sich nicht immer als einfach. Deshalb möchte ich mich an dieser Stelle ganz besonders bei meinem Arbeitgeber bedanken, über den wichtige Kontakte zustande kamen und so fehlende Informa-tionen ergänzt werden konnten.

2. Einleitung

Diese Diplomarbeit erörtert das Thema „Remote-Management für hochverfügbare Datenkommunikationssysteme.“

Darunter versteht man die Möglichkeit, jederzeit und von überall aus einen gesicherten Zugriff auf Server und Netzwerkkomponenten zu haben.

Längst ist dies nicht mehr nur ein Thema für große Konzerne, medizinische Einrich-tungen oder Internetprovider.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1: KVM Switch Solutions, Exhibit III-2.

In den letzten Jahren zeigte sich deutlich, wie wichtig es auch für immer mehr kleine und mittelständische Unternehmen wird, ihre kritischen Daten rund um die Uhr abrufen und bearbeiten zu können. Die fortschreitende Globalisierung zwingt sie durch eine immer stärker werdende Konkurrenz dazu bzw. bietet ihnen so neue Chancen zur Sicherung von Wettbewerbsvorteilen. Um die Betriebs- und Wartungskosten für ihre Informationssysteme zu reduzieren und zu kontrollieren, kann das Remote-Management eingesetzt werden. Dabei unterscheidet man verschiedene Stufen und Arten der Fernwartung.

Meine Arbeit entstand bei BellEquip, meiner derzeitigen Arbeitsstelle, welche vorrangig Hardware Komponenten vertreibt, die für ein Remote-Management notwendig sind. Darüber hinaus bietet die Firma auch noch alle zur Inbetriebnahme notwendigen Service-leistungen an, wie Systemanalyse, Installation und Schulungen an den Geräten.

Die Recherchen wurden dadurch behindert, dass viele Hersteller nur wenig oder gar keine Informationen auf meine wiederholten Anfragen hin herausgaben. Aus diesem Grund basiert diese Diplomarbeit hauptsächlich auf persönlichen Kontakten und Gesprächen mit der Geschäftsführung von BellEquip bzw. einigen langjährigen Geschäftspartnern dieser Firma.

Eine Wirtschaftlichkeitsanalyse des Remote-Managments in Unternehmen wird in dieser Diplomarbeit nur eine untergeordnete Rolle spielen, da der Schwerpunkt auf den verschiedenen Möglichkeiten der Fernwartung und deren technischen Umsetzungen liegt.

Unter den folgenden vier Gesichtspunkten wird das Remote Management auch in Zukunft weiter an Bedeutung gewinnen:

- Bedürfnis der Unternehmen nach hoher Datenverfügbarkeit
- Fortschreiten der Globalisierung
- Fokus der Unternehmen auf ihre Kernkompetenzen
- Periodische Investitionszyklen bei IT-Infrastruktur

Während es früher ausreichte, alle relevanten und sensitiven Daten und Informationen eines Unternehmens auf der Festplatte eines Rechners in der Zentrale oder der Hauptgeschäftsstelle zu speichern, erfordern die heute oft sehr komplexen Datenstrukturen und Informationen ein besseres Handling. Durch den Einsatz von Fernwartungs-Lösungen stehen heute allen Stellen im Unternehmen ihre relevanten Daten und Informationen verlässlich zur Verfügung – bei Bedarf 24 Stunden an sieben Tagen in der Woche (24/7).

Weitere bedeutende Einsatzmöglichkeiten für Remote-Lösungen sind die „Lights out“-Zentren, in denen Rechner in extra vor allen Umwelteinflüssen abgeschirmten Räumen untergebracht sind. Bisher waren Wartung und Überwachung eine sehr kostspielige Angelegenheit, da bei Notfällen immer ein Techniker vor Ort sein musste. Dies kann mit Hilfe von Remote-Management in vielen Fällen umgangen werden.

Im Zusammenhang mit der Verfügbarkeit der Daten steht auch der zweite wichtige Grund für eine positive Zukunftsperspektive beim Thema Remote-Mangement: die fortschreitende Globalisierung. Immer mehr Unternehmen müssen sich nicht nur am heimischen Markt behaupten, sondern bieten ihre Produkte und Dienstleistungen auf der ganzen Welt an. Andere lassen global Ressourcen beschaffen oder produzieren im Ausland. Dies führt dazu, dass wichtige Daten und Informationen nach dem „Follow the sun“-Prinzip sozusagen 24/7 verlässlich abrufbar sein müssen.

Die beiden gerade erwähnten Punkten hängen mit dem dritten stark zusammen. Durch Globalisierung und erhöhten Wettbewerb werden Unternehmen dazu gezwungen, sich auf ihre Kernkompetenzen zu beschränken. Dies bedeutet oft, dass die IT Abteilung das Unternehmen verlässt und Outsourcing als Lösung eingesetzt wird. In diesem Zusammenhang bietet sich der enorme Vorteil, dass durch geeignete Remote-Management-Verfahren Kosten und Zeit dahingehend gespart werden können, wenn Techniker nicht mehr nur direkt vor Ort, sondern vom Outsourcing Unternehmen aus an der Problemlösung arbeiten können.

Bei Unternehmen, die ihre IT-Abteilung nicht fremdvergeben haben, gelten für ihre IT-Infrastruktur periodische Zyklen bei der Erneuerung bzw. Erweiterung. Das betrifft sowohl die Soft- als auch die Hardware. Dabei spielen skalierbare, multiplattform-fähige Remote-Lösungen natürlich eine entscheidende Rolle, da hier zukunftsfähige, nachhaltige Systeme zum Einsatz gebracht werden, die auch für kommende Herausforderungen gerüstet sind.

Beim Thema Remote-Management ist eine erste grobe Unterteilung die in Software-basiertes und Hardware-gestütztes Remote-Management.

Dabei ist der Unterschied gravierend. Während der Fernzugriff über eine spezielle Software, bei denen ein Administrator via Internet oder Local Area Network (LAN) auf Keyboard, Video (Bildsignal der Grafikkarte) und Maus des Users zugreift, ein funktionierendes Betriebssystem voraussetzt, greifen die Hardware-Lösungen auch bei einem Totalausfall des Systems. Damit wird die Zielsetzung des Remote Managements, nämlich die Sicherung der Verfügbarkeit von Informationssystemen und Daten, bei Notfällen nur durch den Einsatz von Hardware-Lösungen erreicht.

3. Software-Lösungen für Remote-Management

3.1 Aufgaben und Einsatzgebiet von Software-Lösungen

Trotz der ständigen Neuentwicklungen auf diesem Gebiet sollte es möglich sein, einen aktuellen Status zu beschreiben.

Die jüngste Generation von Software-Lösungen ermöglichen einen recht guten Komfort bei der Bedienung. Umfangreiche, integrierte System-Tools stellen auch bei Verbindungen mit niedriger Bandbreite^[1] Fernwartung und Dateitransfer sicher.

Viele dieser Systeme bieten inzwischen ziemlich umfangreiche Arbeits- und Support-Funktionen für den Anwender:

- Technischer Support
- Remote-Management und
- Dateitransfer/Deployment
- Kommunikation

Diese Systeme funktionieren im Wesentlichen auf die gleiche Art und Weise: Auf dem Remote-Host wird die komplette Software und auf dem Remote-Client die zur Fernwartung benötigten Komponenten mit ihren System-Tools installiert. Dabei wird allerdings versucht, den notwendigen Softwareanteil auf dem Client möglichst gering zu halten, um so auch alte, weniger schnelle Verbindungsarten bedienen zu können.

Einige Betriebssysteme, wie zum Beispiel aktuelle Windows-Versionen, integrieren von Haus aus eine Remote-Software^[2].

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2: Remotedesktopverbindung von Windows XP.

Allerdings hat diese Integration auch erhebliche Nachteile für die Sicherheit des Systems, da Windows ja bereits durch seine immense Verbreitung zu einem beliebten Ziel für Hacker geworden ist.

3.1.1 Technischer Support

Beim technischen Support handelt es sich im Wesentlichen um Funktionen, bei denen der Administrator einfach die Kontrolle über Keyboard und Maus übernimmt und über das Videosignal von seinem PC aus überwacht.

So können Programme gestartet und beendet, Sicherungen von Daten durchgeführt oder Systemeinstellungen geändert werden, um Probleme bei der täglichen Arbeit schnell zu lösen.

Diese Applikation hat den Vorteil, dass der Betrieb und das Tagesgeschäft in Unternehmen nur minimalen Ausfallzeiten unterworfen sind, da Hilfe relativ einfach, sicher und schnell möglich ist. Dies wirkt sich zum einen positiv auf die Produktivität aus und senkt auch die Kosten für den Support, da ein Techniker oder Administrator nicht mehr direkt vor Ort sein muss, um Hilfestellungen geben zu können.

Technischer Support und das eigentliche Remote-Management können sich zum Teil in einigen ihrer Aufgaben überschneiden.

3.1.2 Remote-Management

Unter Remote-Managment versteht man den Teil der Software, der mit Tools umfangreiche Möglichkeiten der Fernwartung bietet. Diese Anwendung wird typischer Weise bei Client-Systemen eingesetzt. Auf diese Weise ist es möglich Registry-Einträge zu bearbeitet, NT-Ereignis-Protokolldaten einzusehen, einen Neustart des Betriebssystems durchzuführen oder das System auszuschalten.

Diese Funktionalitäten lassen sich heute mit einem Minimalaufwand an Software auf dem Remote-Client nutzen, da der Großteil aller Anwendungen auf dem Host-Rechner laufen und nur Datenpakete ausgetauscht werden müssen. Im Gegensatz zu Hardware-basierten Lösungen ist die Entwicklung noch nicht so weit, dass überhaupt keine Software auf dem zu wartenden System laufen muss.

Eine weitere Funktion beim Remote-Management ist das Sperren des Host-PCs durch den Administrator, um diesen so vor unautorisiertem Zugriff zu schützen.

3.1.3 Dateitransfer/Deployment

Die neuesten Versionen von Software-Lösungen bieten die Möglichkeit, über einen im Hintergrund laufenden Datentransfer viel Zeit zu sparen.

Ein Anwender kann dabei auf seinem PC ungestört arbeiten, während im Hinter-grund zeitlich geplante Dateitransfers stattfinden (z.B. in der Mittagspause oder nach Feierabend, aber auch während des normalen Tagesbetriebs). So können z.B. auf vielen Rechnern gleichzeitig, oder nach einem fest vordefinierten Terminplan, auto-matisch Software-Updates über das Ausführen von Batch-Dateien (Stapelverarbei-tungs-Dateien) installiert werden.

3.1.4 Kommunikation

Einige Software-Remote-Lösungen bieten darüber hinaus auch noch eine direkte Kommunikation zwischen Administrator und User an. Das Spektrum reicht hier von einfachsten Chat-Funktionen wie TelNet bis hin zur Voice over IP (VoIP), sprich Internet-Telefonie. Dabei werden Sprache – und bei Bedarf auch kleinere Datenmengen – über einen extra dafür zur Verfügung gestellten Web Channel ausgetauscht. Eine Traffic-Shaping-Funktionalität regelt die zugelassene Datenmenge und Transferbandbreite.

Manchmal reicht oft ein solches Telefonat, um geringfügige Probleme zu beheben.

Alle Kommunikationsverbindungen werden protokolliert und können vom Administrator verfolgt und geprüft werden.

3.2 Sicherheitsaspekt von Software-Lösungen

Unter Sicherheit beim Thema Remote-Management versteht man ganz allgemein alle technischen und organisatorischen Maßnahmen, die dazu dienen, Daten zu schützen. Die vorgestellten Mechanismen gelten für die bereits erwähnten Software- und die folgenden Hardware-Lösungen.

Beim Schutz des Unternehmens liegt die Verantwortung für Sicherheit nicht bei einem einzigen Mitarbeiter, sondern verteilt sich auf das gesamte Unternehmen einschließlich der Systeme, Computer und Schnittstellen nach außen.

Da Remote-Systeme gravierende Eingriffe in die System-Funktionalität bieten, sind ausreichende Sicherheitsvorkehrungen notwendig, um sich vor Angriffen und Missbrauch auf diesem Weg zu schützen.

Darum werden Sicherheitsmechanismen eingeführt, die ein unbefugtes Eindringen in das System von außen, die Möglichkeit Übertragungswege abzuhören, oder eine andere Form von Manipulation oder Sabotage an empfindlichen Daten verhindern sollen.

Man kann die Sicherheitsmaßnahmen in personenbezogene Schutzmechanismen und Verschlüsselungstechnologien unterteilen.

3.2.1 Personenbezogene Schutzmechanismen

Windows – ebenso wie andere Betriebssysteme – bietet von Haus aus schon Sicherheitsrichtlinien an, bei denen Zugriffsbeschränkungen erteilt werden können. Eingesetzt werden Passwörter oder persönliche Identifikationsnummern (PIN), biometrische Daten oder elektronische Signaturen von Mitarbeitern.

So kann der volle Zugriff auf ein System durch den Administrator in der User-Verwaltung für einzelne Benutzer gesperrt und nur noch gewollte und notwendige Operationen zugelassen werden. Dieses Zusammenspiel von Sicherheitsrichtlinien wird bei einigen Fernwartungs-Softwares durch zusätzliche Barrieren noch weiter ausgebaut.

[...]

^[1] Z.B. ein analoges Modem mit 56 KBit/s.

^[2] Bei Windows XP ist dies die „Remotedesktopverbindung“, zu finden unter Start >> Programme >> Zubehör >> Kommunikation >> Remotedesktopverbindung.