Fjärrstyrd tillgång: Jämförelse mellan mjukvara för fjärrstyrning och KVM-över-IP-teknik

Då personalen på många IT-avdelningar förväntas sköta allt mer kritisk serverrums-utrustning med allt mindre resurser, har möjligheten till åtkomst och kontroll av serverutrustningen blivit allt mer viktig.

Man använder i första hand två olika tillvägagångssätt för kontroll och access av servers via IP. Det första är KVM-över-IP, som drar nytta av nätverkbaserade KVM-switchar för att ge tillgång till utrustnigen på BIOS-nivå.

Det andra tillvägagångssättet är användandet av mjukvara, typ RDP för fjärrstyrning. Beroende på servermiljön och vilka applikationer som används, kan dessa tillvägagångssätt användas separat eller i kombination och möjliggöra för nätverksadministratörer att på distans se servers som om dom satt rakt framför dom.

Skiss över fjärrstyrd tillgång

Mjukvara för fjärrstyrning

Mjukvara för fjärrstyrning installeras på serven och tillåter användare att se och ta fjärrstyrd KVM-kontroll från vilken plats som helst via Internet.

Mjukvara för fjärrstyrning inkluderar Virtual Network Computing (VNC), PCanywhere och Remote Desktop Protocol (RDP). Äldre versioner av PCanywhere kan bara användas på Windowsbaserade datorsystem. Nuvarande version (12.0), av Symantec, kan användas med Windows, Linux och Mac OS som operativsystem. VNC å sin sida är plattformsoberoende, men kräver att användare installerar mjukvaran. RDP byggs in i Windowsprodukter.

Trots att många mjukvaror för fjärrstyrning är lätta att installera och i vissa fall kan fås gratis, måste ändå någon installera mjukvara på varje server i systemet som behöver fjärrstyrning. Detta tillvägagångssätt ökar antalet saker en administratör måste göra med servern och det gör också att man måste testa all ny mjukvara.

Den andra nackdelen med mjukvara för fjärrstyrning är att det serverns operativsystem måste fungera på applikationsnivå hela tiden under en session. Tvingas man av någon anledning att starta om den eller om operativsystemet kraschar måste man ta till alternativa sätt för att komma i kontakt med servern igen. I dom flesta fall innebär detta en fysisk kallstart av måldatorn.

KVM-över-IP-teknik

KVM-över-IP är en generellt begrepp som används för att beskriva ett hårdvarubaserat tillvägagångssätt som tillåter administratörer att få direkt tangentbords- och muskontroll över servers via fjärrstyrning. Applikationer till KVM-över-IP kan generellt delas in i två breda kategorier: rena digitala applikationer och tilläggsprodukter för IP.

Digitala KVM-switchar: En rent digital implementering använder digitala KVM-switchar och är ett IP-baserat sätt som gör att administratörer får tillgång till BIOS-nivå på anslutna servers genom att kommunicera med den nätverksanslunta digitala KVM-switchen.

Tilläggsprodukter för IP (extenders): KVM-över-IP kan också implementeras med hjälp av tilläggsprodukter för IP, som ansluts till existerande analoga switchar som på så sätt blir tillgängliga för fjärranvändare.

I båda fallen använder man en vanlig Internetuppkoppling via en webbläsare för att få fjärrstyrd tillgång till switchar och därigenom anslutna servers. Administratörer kan få tillgång via alla vanliga webbläsare. Dessutom kan produkter som utnyttjar KVM-över-IP-teknologi integreras med mjukvara för fjärrstyrd skötsel, t.e.x. Avocents DSView som möjliggör för administatörer att sköta ett datacenter från vilken plats som helst i världen.

Jämförelsetabell

Tabellen nedan jämför kännetecken och fördelar för KVM-över-IP samt för mjukvara för fjärrstyrning.

KVM-
över-IP
Mjukvara fjärrstyrning
Fjärrstyrd tillgång

JA

JA

Möjlighet till varm omstartJAJA
Möjlighet till kall omstart*JA*NEJ
Tillgång till BIOS-nivåJA

NEJ

Flera samtidiga användareJANEJ
Kryptering av data via InternetJAJA
Användarprofiler - möjlighet att lägga till användarrättigheter på portnivåJANEJ
Använder tredjepartverifieringJAJA
Stängningsmacros för att logga ut varje användare när fönster stängsJANEJ
Simultana flashuppgraderingarJANEJ
Valbara krypteringslägen som stödjer specifika säkerhetspoliciesJAJA
Användarnamn- och lösenordsskyddJAJA
Uppgradera operativsystem med patcher JA**JA**
Verifierar användare från existerande konton genom att interagera med industristandarder som RADIUS och Active Directory JA***JA***
Kontroll av ström på kontaktnivåJANEJ
Möjlighet att starta om datorer från en fjärrstyrd mediakällaJANEJ
Utförlig loggning av användartillgång, systemförändringar, etc. JANEJ
Tillgång för redundansJANEJ

* - vissa KVM-över-IP-produkter, som Avocents DSView och Raritans CommandCenter ger möjlighet att integrera fjärrstyrd strömförsörjning
** - viss mjukvara för fjärrstyrning ger inte denna möjlighet
*** - viss mjukvara för fjärrstyrning verifierar bara mot Windows Active directory.

För mer information om RackTech och vad vi kan hjälpa till med - gå till Racktechs startsida.