Grundlagen des System-Managements, Teil 2 Der direkte Zugriff auf entfernte Server

Ein Gastbeitrag von Peter Dümig

„IT-Systeme brauchen Pflege und Wartung“, hat Peter Dümig, der als Produkt-Manager bei Dell Technologies arbeitet, im ersten Teil der kleinen Artikelserie festgestellt, wie auch, dass dieses Tatsache für die meisten Admins nur eine lästige Pflicht darstellt. Nachdem zumindest die zugehörigen Disziplinen geklärt sind, geht es heute um die remote Verwaltung.

Anbieter zum Thema

Über einen Baseboard Management Controller (BMC) und Remote-Management-Karten lassen sich Server aus der Ferne überwachen, einrichten und konfigurieren.
Über einen Baseboard Management Controller (BMC) und Remote-Management-Karten lassen sich Server aus der Ferne überwachen, einrichten und konfigurieren.
(Bild: Dell Technologies)

Dafür sind die meisten Server zumindest mit einem Baseboard Management Controller (BMC) ausgestattet, über den Admins wichtige Statusdaten abrufen und das System anpassen können. Es handelt sich um die einfachste Möglichkeit, Server komfortabel remote zu verwalten.

Üblicherweise stehen Server weit entfernt vom Administrator, von der Administratorin in speziell gesicherten und klimatisierten Server-Räumen oder Rechenzentren, oft auch an anderen Unternehmensstandorten. Für einen kurzen Check des Systemstatus oder die Installation eines Updates beim Server vorbeizuschauen, wäre daher ziemlich aufwändig, weshalb die meisten Systeme einen Baseboard Management Controller (BMC) mitbringen. Der BMC sitzt fest aufgelötet auf dem Mainboard und stellt grundlegende Features für das Monitoring und die Pflege der Server bereit.

Einen größeren Funktionsumfang bieten die Remote-Management-Karten, die Server-Hersteller für ihre Systeme anbieten, Dell Technologies beispielsweise den „Integrated Dell Remote Access Controller“ (IDRAC) und HPE das „Integrated Lights-out Management“ (ILO). Beide Ausprägungen eines Management-Controllers funktionieren meist ohne Agent und Fernwartungssoftware – selbst dann, wenn das System ausgeschaltet ist oder sich aufgehängt hat.

Fest verdrahtet

Sobald die Stromversorgung steht und der Server mit dem Netzwerk verbunden wurde, ist ein Zugriff sowohl remote als auch lokal über den Controller möglich. Dieser Zugriff ist zwar per Passwort geschützt, aber da er zum Herz des Systems führt und dementsprechend extrem sicherheitskritisch ist, besitzen die meisten BMCs und Management-Karten einen eigenen Netzwerk-Port, um sie über ein vom normalen Firmennetz getrenntes Netzwerk anzusprechen.

In der Regel bieten die Management-Controller eine grafische Oberfläche, über die sich der Server ein- und ausschalten beziehungsweise neu starten lässt, die Statusinformationen der Systemkomponenten bereitstellt und umfangreiche Konfigurationsmöglichkeiten bietet. So können Admins beispielsweise Einstellungen im BIOS oder UEFI vornehmen, Firmware und Treiber aktualisieren und das System nach Fehlern wiederherstellen.

Umfangreiche Konfigurationsoptionen

Auch bei der Installation des Server-Betriebssystems unterstützt der Controller, indem er einen virtuellen Datenträger mit dem ISO-Image bereitstellt. Im Zusammenspiel mit den richtigen Tools und vordefinierten Profilen laufen Installation und Einrichtung schnell und weitgehend automatisiert ab, ohne dass der Admin alles überwachen und zwischendurch eingreifen muss. Bei der Außerbetriebnahme eines Servers hingegen kann das System durch Löschen aller Nutzerdaten über den Controller wieder bereinigt werden.

Welche Funktionen der BMC beziehungsweise die Management-Karte bietet, hängt vom Server-Hersteller und der jeweiligen Lizenz ab. So kann der Controller unter anderem auch ein sicheres Repository für Passwörter und Zertifikate bereitstellen, ins „Active Directory“ oder „LDAP“ eingebunden werden, um Nutzer und Rechte von dort zu übernehmen, den Start mit unsicheren oder nicht-signierte BIOS/UEFI-Images verhindern oder das System sperren, um Änderungen an Firmware und Konfigurationen zu unterbinden.

Am Puls des Servers

Darüber hinaus hilft der Management-Controller beim Hardware-Monitoring. Er sammelt Daten von der Drehzahl der Lüfter über die Temperaturen von CPU, RAM und SSD bis hin zur Spannungsversorgung des Mainboards. Diese stellt er über die grafische Oberfläche bereit, kann sie als Daten-Stream aber auch an Logging-Tools schicken und den Admin bei auffälligen Werten per E-Mail informieren. Daneben kann der Controller sicherstellen, dass Grenzwerte nicht überschritten werden und die Leistung und Auslastung einzelner Systemkomponenten überwachen.

Peter Dümig, Senior Product Manager Server bei Dell Technologies Deutschland, hat für Datacenter-Insider eine komplette Artikelserie zum System-Management erarbeitet. In diesem Teil geht es um die Basics für den remote Zugriff auf Server.
Peter Dümig, Senior Product Manager Server bei Dell Technologies Deutschland, hat für Datacenter-Insider eine komplette Artikelserie zum System-Management erarbeitet. In diesem Teil geht es um die Basics für den remote Zugriff auf Server.
(Bild: Dell Technologies)

Durch das detaillierte Monitoring und Protokollieren von Statusdaten und Ereignissen auf dem System können Admins mithilfe von Analyse-Tools schnell feststellen, wo der Ausfall von Hardware-Komponenten droht oder welche Komponenten nicht mehr leistungsfähig genug sind und ausgetauscht werden sollten. Überhaupt entfaltet der BMC sein volles Potenzial erst im Zusammenspiel mit weiteren Lösungen wie System-Management-Software und Scripting-Frameworks, die die Überwachung und Einrichtung mehrerer Systeme erlauben.

Über die grafische Oberfläche des Controllers lässt sich nur der jeweilige Server anpassen, was als alleinige Methode des System-Managements nur in kleinen Umgebungen mit wenigen Systemen praktikabel ist.

Artikelfiles und Artikellinks

(ID:47980975)