Online-Artikel 200604n Cyclades

 Home | News | Hefte | Mediadaten | Online-Artikel | Kommentare | Trends | Wir-ueber-uns | Tipps | Impressum | CeBIT 2012

 

Home
News
Trends
Hefte
Online-Artikel
Kommentare
Service-Angebote
Feedback
Abonnement
Wir-ueber-uns
Tipps
Impressum
Veranstaltungen

»manage it« als

 E-Paper  11-12 2011
E-Paper  9-10 2011
E-Paper  5-6 2011
E-Paper  3-4 2011
E-Paper  1-2 2011
E-Paper  11-12 2010
 E-Paper  9-10 2010
 E-Paper  7-8 2010
 E-Paper  5-6 2010
 

 

 

 

 

 

 

 

 

Out-of-Band Infrastruktur

Was tun, wenn nichts mehr geht?

Beim Ausfall des Netzwerkes versagen traditionelle Wege der IT-Administration häufig. Neue Ansätze sind gefragt. Wie wäre es mit einer Out-of-Band Infrastruktur?

 

N

ichts geht mehr im Unternehmen, wenn das Netzwerk down ist. Und das führt – je länger die Ausfallzeit andauert – zu deutlichen Produktivitätsverlusten und Umsatzeinbußen. Deshalb gilt es im Fall der Fälle, die Systeme so schnell wie möglich wieder in Betrieb zu nehmen. Dazu gibt es zwei sich ergänzende Wege: Auf der einen Seite stehen die so genannten In-Band Management-Systeme, beispielsweise IBM Tivoli, HP Open View oder BMC Patrol. Diese nehmen reguläre Management-Aufgaben wahr, überwachen das Netzwerk und werden bei Applikationsfehlern aktiv. Dabei sind sie jedoch vom Netzwerk selbst abhängig, über das die Management-Informationen transportiert werden. Fällt das Netzwerk jedoch vollkommen aus oder verliert ein Gerät seine Netzwerkverbindung, beispielsweise aufgrund von Bedienungsfehlern oder Hardwareproblemen, dann sind so genannte Out-of-Band-Lösungen gefragt. Diese bieten einen alternativen, nicht auf das Netzwerk angewiesenen Pfad zu Servern, Routern oder Switches. Administratoren können quasi über die Hintertür auf diese Geräte zugreifen, eine Diagnose stellen und das Problem schnell beheben.

Laut Gartner sind nur 40 Prozent der Ausfälle allein mit In-Band-Management-Tools lösbar, bei weiteren 20 Prozent bedarf es einer Kombination von In-Band und Out-of-Band. Die restlichen 40 Prozent lassen sich allein durch Out-of-Band-Lösungen beheben. Deshalb ist jedes Unternehmen gut beraten, sich die entsprechende Infrastruktur aufzubauen.

Administratoren brauchen gute Turnschuhe

IT-Administratoren in größeren Unternehmen sollten sportlich sein, denn mitunter müssen sie größere Strecken schnell zurücklegen. Wenn ein Gerät seine Netzwerkverbindung verliert, erhält der Techniker zwar eine Meldung, bekommt jedoch keine spezifischen Details über das Problem. In diesem Fall ist ein Vor-Ort-Besuch unumgänglich, egal ob ein System redundant ausgelegt ist oder nicht. Er muss zu dem Gerät gehen und sich direkt über den entsprechenden Management-Port – beispielsweise eine serielle Schnittstelle oder die Keyboard-, Video- und Maus (KVM-)Schnittstelle – Zugang zu verschaffen. Vollkommen außer Atem kommt er, wenn es an mehreren Stellen im Unternehmen gleichzeitig Ausfällen gibt.

Der traditionelle Weg der Fehlerbehebung im Rechenzentrum durch Vor-Ort-Besuche ist nicht nur langsam, sondern auch äußerst personalintensiv. 24 Stunden am Tag müssen Techniker zugreifen können und im Notfall persönlich vor Ort Hand anlegen. Eine weitere Schwierigkeit besteht in der zunehmenden Komplexität von Rechenzentren. Großunternehmen haben teilweise Tausende Geräte im Netzwerk und es ist auch mit hohem Personalaufwand kaum möglich, diese ständig alle im Blick zu haben.

Eine Infrastruktur für den Fernzugriff

Um dieses Problem zu lösen, empfiehlt es sich, eine eigene Out-of-Band-Infrastruktur (OOBI) aufzubauen. Eine solche bietet einen konsolidierten Blick auf alle angebundenen Hardwaregeräte. Probleme können auch aus der Ferne diagnostiziert und gleich behoben werden, ohne dass ein Vor-Ort-Besuch notwendig wird.

Sämtliche Out-of-Band-Technologien sind in solch einer Infrastruktur zusammengefasst:

·          Serielle Konsolenserver bieten Remote Access zu den seriellen Management-Ports, mit denen die meisten Server und andere IT-Ressourcen wie Router, Switches oder Firewalls ausgestattet sind.

·          Für das Remote-Management von Servern mit GUI-basierten Betriebssystemen wie Windows NT oder Windows 2003 sind KVM-Enterprise Lösungen (IP basierend) ein optimaler Weg, um einen sicheren Remote-Zugang sicherzustellen sowie Administrations-, Diagnose- und Fehlerbehebungsmaßnahmen durchzuführen.

·          Manchmal genügt es, ein Gerät einfach aus- und wieder einzuschalten, um die Störung zu beseitigen. Dazu dienen Intelligente Power Distribution Units (IPDUs).

·          Weitere mögliche Bestandteile der OOBI sind ein Blade Manager, der Remote Access auf Blade Server ermöglicht, sowie ein Service-Prozessor-Manager: Dieser bietet einen zentralisierten Zugriff auf so genannte Service-Prozessoren (z.B. ILO, ALOM, ...), die sich auf dem Motherboard vieler Server befinden und unabhängig von der CPU arbeiten. Sie geben dem Administrator die Möglichkeit, auf die Hardwarekomponenten zuzugreifen, sie zu überwachen  und zu verwalten.

·          Zentrales Element einer Out-of-Band Infrastruktur ist eine übergeordnete Manager-Konsole. Sie schafft einen einheitlichen, konsolidierten Blick auf verstreute OOBI-Komponenten sowie einen einheitlichen Zugang zu diesen Ressourcen.

 

Die Temperatur im Griff

Ein Beispiel zeigt, welchen Vorteile eine umfassende Out-of-Band-Infrastruktur bietet: Mit Hilfe von Advanced Console Servern oder IPMI, einer Service-Prozessor-Technologie von Intel, lassen sich die Server auf Kernel Panic überwachen. Traditionell müssten die Administratoren über Bildschirme in Echtzeit jeden Server einzeln überwachen, was einen hohen Personalaufwand erfordert. Mit Hilfe einer OOBI können dagegen alle generierten Daten in Log-Files gespeichert werden. Treten vordefinierte Ausnahmefälle ein, erhält der Administrator umgehend eine Warnmeldung über SMS oder E-Mail und kann entsprechend reagieren. Die Vorteile eines solchen Vorgehens zeigen sich besonders deutlich bei Großunternehmen. Ein Kunde von Cyclades, einem Spezialisten für IT-Infrastruktur-Management, verfügt beispielsweise weltweit über 50.000 Server und Netzwerkgeräte. Es wäre unmöglich, diese Server individuell zu überwachen. Das Unternehmen nutzt eine OOBI: Nicht Menschen, sondern eine intelligente Software verschafft einen Überblick über alle Daten, die von den Management-Ports generiert werden, und benachrichtigt bei vordefinierten Vorfällen die zuständigen Techniker.

Durch Logging-Funktionalitäten ist die Out-of-Band-Infrastruktur auch in der Lage, die Management-Daten zu protokollieren, was gesetzlichen Bestimmungen wie Sarbanes-Oxley oder Basel II entgegenkommt. Auch Administrationsaufgaben wie Upgrades, Patch-Management und Konfiguration können mit Hilfe von Out-of-Band-Technologien remote durchgeführt werden. Eine durchdachte OOBI unterstützt die gängigen Sicherheitsprotokolle und fügt sich dadurch nahtlos in die Security-Landschaft eines Unternehmens ein.

Out-of-Band zahlt sich aus

Wie sich der Aufbau einer OOBI auszahlt, macht das Beispiel eines britischen Telekommunikationsunternehmens deutlich. Ein hohes Wachstum des Unternehmens machte einen Ausbau des Netzwerks notwendig. Von 2002 bis 2004 wurde die Unternehmensnetzwerk um mehr als 2.000 IT-Geräte erweitert. Obwohl die Zahl der verwalteten Geräte pro Jahr um über 30 Prozent stieg, sanken dank der Out-of-Band-Infrastruktur die Einsatzzeiten der Administratoren außerhalb der normalen Arbeitszeit um 88 Prozent. Vorfälle im Rechenzentrum konnten durchschnittlich in 15 Minuten behoben worden – gegenüber zwei Stunden vor Einführung einer OOBI. Innerhalb der regulären Geschäftszeit verkürzte sich die Reaktionszeit von 15 auf 9 Minuten. Die Zeit vom Ausfall bis zur Wiederinbetriebnahme sank insgesamt um 90 Prozent. Obwohl das Netzwerk – auch geographisch – deutlich ausgebaut wurde, musste weder zusätzliches Personal eingestellt werden noch stiegen die Reisekosten. Auf diese Weise wurde in weniger als 16 Monaten ein Return on Investment (ROI) erzielt.

Glossar:

Out-of-Band Infrastruktur (OOBI): Kombination von Technologien, die den Fernzugriff auf das Netzwerk auch dann erlauben, wenn dieses ausgefallen ist.

IPMI: Von Intel entwickelter, von der CPU unabhängiger Prozessor im Server, der Fernzugriff, Überwachung und Rebooten bei Systemfehlern erlaubt. IPMI-fähige Server werden u.a. von Dell, HP, IBM, Intel und Sun angeboten.

Serielle Schnittstelle: Eine für viele Zwecke verwendbare Schnittstelle, die für serielle Kommunikation genutzt wird, d.h. es wird immer nur 1 Bit gleichzeitig übertragen. Serielle Schnittstellen gibt es für fast alle Geräte – zum Beispiel PC, Server, Modem, Maus oder Drucker.

KVM-Switch: Kurz für Keyboard, Video und Maus-Switch, eine Hardware, die von einem Keyboard, Monitor oder einer Maus aus die gleichzeitige Steuerung von mehreren Rechnern erlaubt.

 

Wachsende Bedeutung von Remote IT-Administration

Eine Umfrage, die vom Anbieter von Infrastruktur-Management-Lösungen Cyclades in den USA unter mehr als 500 IT-Profis durchgeführt wurde, belegt die wachsende Bedeutung von Remote IT-Administration für Unternehmen:

·           Für 71,7 % der Befragten sind Remote-Access-Lösungen im vergangenen Jahr wichtiger geworden.

·           Remote Administration wird für folgende Zwecke am häufigsten eingesetzt: Höhere Produktivität durch schneller Problembehebung (65,5 %) sowie durch effektiveren Einsatz der Mitarbeiter (61,6 %); Kostensenkung durch weniger Vor-Ort-Besuche (59,3 %)

·           Wenn ein Server ausfällt, haben 55,9 % der Unternehmen, die über eine Remote-Administration-Technologie verfügen, das Problem innerhalb von 30 Minuten gelöst. Nur 6,7 % der Unternehmen ohne eine entsprechende Technologie schaffen dies in der gleichen Zeit

Die gesamten Ergebnisse der Studie stehen im Internet unter www.cyclades.com/market_survey zum Download bereit.

Folgen Sie »manage it« auf Google+

 

 

 

 

 
Copyright © 2003-2012  ap Verlag GmbH