Fjärrstyrning / KVM-över-IP-teknik
Då personalen på många IT-avdelningar förväntas sköta allt mer kritisk serverrums-utrustning med allt mindre resurser, har möjligheten till åtkomst och kontroll av serverutrustningen blivit allt mer viktig.
Man använder i första hand två olika tillvägagångssätt för kontroll och access av servers via IP. Det första är KVM-över-IP, som drar nytta av nätverkbaserade KVM-switchar för att ge tillgång till utrustnigen på BIOS-nivå.
Det andra tillvägagångssättet är användandet av mjukvara, typ RDP för fjärrstyrning. Beroende på servermiljön och vilka applikationer som används, kan dessa tillvägagångssätt användas separat eller i kombination och möjliggöra för nätverksadministratörer att på distans se servers som om dom satt rakt framför dom.
Mjukvara för fjärrstyrning
Mjukvara för fjärrstyrning installeras på serven och tillåter användare att se och ta fjärrstyrd KVM-kontroll från vilken plats som helst via Internet.
Mjukvara för fjärrstyrning inkluderar Virtual Network Computing (VNC), PCanywhere och Remote Desktop Protocol (RDP). Äldre versioner av PCanywhere kan bara användas på Windowsbaserade datorsystem. Nuvarande version (12.0), av Symantec, kan användas med Windows, Linux och Mac OS som operativsystem. VNC å sin sida är plattformsoberoende, men kräver att användare installerar mjukvaran. RDP byggs in i Windowsprodukter.
Trots att många mjukvaror för fjärrstyrning är lätta att installera och i vissa fall kan fås gratis, måste ändå någon installera mjukvara på varje server i systemet som behöver fjärrstyrning. Detta tillvägagångssätt ökar antalet saker en administratör måste göra med servern och det gör också att man måste testa all ny mjukvara.
Den andra nackdelen med mjukvara för fjärrstyrning är att det serverns operativsystem måste fungera på applikationsnivå hela tiden under en session. Tvingas man av någon anledning att starta om den eller om operativsystemet kraschar måste man ta till alternativa sätt för att komma i kontakt med servern igen. I dom flesta fall innebär detta en fysisk kallstart av måldatorn.
KVM-över-IP-teknik
KVM-över-IP är en generellt begrepp som används för att beskriva ett hårdvarubaserat tillvägagångssätt som tillåter administratörer att få direkt tangentbords- och muskontroll över servers via fjärrstyrning. Applikationer till KVM-över-IP kan generellt delas in i två breda kategorier: rena digitala applikationer och tilläggsprodukter för IP. Läs mer.
Digitala KVM-switchar: En rent digital implementering använder digitala KVM-switchar och är ett IP-baserat sätt som gör att administratörer får tillgång till BIOS-nivå på anslutna servers genom att kommunicera med den nätverksanslunta digitala KVM-switchen.
Tilläggsprodukter för IP (extenders): KVM-över-IP kan också implementeras med hjälp av tilläggsprodukter för IP, som ansluts till existerande analoga switchar som på så sätt blir tillgängliga för fjärranvändare.
I båda fallen använder man en vanlig Internetuppkoppling via en webbläsare för att få fjärrstyrd tillgång till switchar och därigenom anslutna servers. Administratörer kan få tillgång via alla vanliga webbläsare. Dessutom kan produkter som utnyttjar KVM-över-IP-teknologi integreras med mjukvara för fjärrstyrd skötsel, t.e.x. Avocents DSView som möjliggör för administatörer att sköta ett datacenter från vilken plats som helst i världen.
Jämförelsetabell
Tabellen nedan jämför kännetecken och fördelar för KVM-över-IP samt för mjukvara för fjärrstyrning.
Fjärrstyrd tillgång | JA | JA |
Möjlighet till varm omstart | JA | JA |
Möjlighet till kall omstart | *JA* | NEJ |
Tillgång till BIOS-nivå | JA | NEJ |
Flera samtidiga användare | JA | NEJ |
Kryptering av data via Internet | JA | JA |
Användarprofiler – möjlighet att lägga till användarrättigheter på portnivå | JA | NEJ |
Använder tredjepartverifiering | JA | JA |
Stängningsmacros för att logga ut varje användare när fönster stängs | JA | NEJ |
Simultana flashuppgraderingar | JA | NEJ |
Valbara krypteringslägen som stödjer specifika säkerhetspolicies | JA | JA |
Användarnamn- och lösenordsskydd | JA | JA |
Uppgradera operativsystem med patcher | JA | **JA** |
Verifierar användare från existerande konton genom att interagera med industristandarder som RADIUS och Active Directory | JA | ***JA*** |
Kontroll av ström på kontaktnivå | JA | NEJ |
Möjlighet att starta om datorer från en fjärrstyrd mediakälla | JA | NEJ |
Utförlig loggning av användartillgång, systemförändringar, etc. | JA | NEJ |
Tillgång för redundans | JA | NEJ |
* – vissa KVM-över-IP-produkter, som Avocents DSView och Raritans CommandCenter ger möjlighet att integrera fjärrstyrd strömförsörjning
** – viss mjukvara för fjärrstyrning ger inte denna möjlighet
*** – viss mjukvara för fjärrstyrning verifierar bara mot Windows Active directory.
Välkommen att kontakta oss för mer information!