Grundlagen des System-Managements, Teil 3 Die Protokollbasis der Server-Fernwartung

Ein Gastbeitrag von Peter Dümig*

Für die reibungslose Überwachung und Steuerung entfernter Systeme werden standardisierte Protokolle gebraucht. Jahrzehntelang dominierten „SNMP“ und „IPMI“, doch inzwischen hat sich „Redfish“ etabliert und wird von den meisten Server-Herstellern und vielen Software-Anbietern unterstützt.

Anbieter zum Thema

„Redfish“ hat sich als Standard für ein herstellerunabhängiges System-Management durchgesetzt und IPMI weitgehend abgelöst.
„Redfish“ hat sich als Standard für ein herstellerunabhängiges System-Management durchgesetzt und IPMI weitgehend abgelöst.
(Bild: Dell Technologies)

Damit Administratoren den Status entfernter Systeme ohne großen Aufwand und mit einem zentralen Tool überwachen können, brauchen sie Protokolle, die von möglichst vielen Geräten unterstützt werden. Das bekannteste ist wahrscheinlich das Simple Network Management Protocol (SNMP), das gleichzeitig auch eines der ältesten ist.

Über SNMP kann eine Monitoring-Anwendung in regelmäßigen Abständen die Zustandsdaten von Servern, Routern, Switches und Access-Points abfragen; diese sind aber auch in der Lage, bei Fehlern selbstständig eine Warnmeldung via SNMP abzusetzen. Allerdings ist das in den Achtzigerjahren entwickelte Protokoll nicht besonders sicher und zuverlässig, da die eingesetzten Hash-Algorithmen Schwachstellen aufweisen und die über UDP verschickten Warnmeldungen verloren gehen können.

Im Server-Bereich hat sich daher seit Ende der Neunzigerjahre das Intelligent Platform Management Interface (IPMI) durchgesetzt, das sich sowohl für die Fernüberwachung als auch die Fernverwaltung eignet. Über IPMI trägt der Baseboard Management Controller oder die Remote-Management-Karte des Servers die Statusdaten von Hardware-Komponenten und Sensoren zusammen – von der CPU-Temperatur über die Drehzahl des Lüfters bis zur Auslastung der SSD.

System-Management-Anwendungen können die Daten über IPMI over LAN beim Controller abholen oder ihm Befehle schicken, um aus der Ferne das Hochfahren, Herunterfahren und Neustarten des Systems sowie Konfigurationsänderungen bis hinunter auf die BIOS- beziehungsweise UEFI-Ebene anzustoßen. Selbst ein Zurücksetzen des Systems oder die Installation eines neuen Betriebssystems ist möglich.

Redfish löst IPMI ab

Inzwischen ist IPMI in die Jahre gekommen und fällt immer wieder durch Sicherheitslücken auf. Zudem ist das Protokoll für heutige IT-Infrastrukturen oft zu unflexibel und ineffizient: Es skaliert nicht auf Multi-Node-Systemen, bietet wenig Automatisierungsoptionen und wird von Hardware- und Software-Herstellern unterschiedlich implementiert, so dass die Interoperabilität zwischen verschiedenen Systemen und Anwendungen eingeschränkt ist.

Da auch andere Protokolle und Schnittstellen wie Web-Service-Management (WS-Man), Desktop Management Interface (DMI) oder Common Information Model (CIM) einige Einschränkungen und Nachteile mit sich bringen, wurde ab 2014 mit Redfish ein moderner und sicherer Nachfolger entwickelt. Dieser wird von allen großen Server-Herstellern und vielen Software-Anbietern unterstützt.

Redfish setzt auf etablierte und weit verbreitete Web-Technologien wie JSON als Datenformat, HTTPS für Datenübertragungen und RESTful API für Abfragen und Integrationen. Damit bietet der Standard eine hohe Kompatibilität und liefert die Basis für ein einheitliches und herstellerunabhängiges System-Management. Administratoren können alle Systeme mit den Lösungen verwalten, die am besten zu ihren Anforderungen und Workflows passen und diese bei Bedarf wechseln, erweitern oder in andere Lösungen einbinden.

Da Redfish auf HTTPS basiert, ist anders als bei IPMI over LAN keine Anpassung von Firewall-Regeln notwendig, um aus der Ferne auf Systeme zuzugreifen. Zudem werden mit HTTP Basic Authentication und der Session Based Authentication zwei Authentifizierungsmethoden unterstützt.

Mehr Optionen, mehr Automatisierung

Die APIs der Management-Karten und Konsolen von Servern basieren mittlerweile fast immer auf Redfish. Dadurch lassen sich die Systeme nicht nur über die Management-Anwendungen der Hersteller oder von Drittanbietern verwalten, sondern auch via Scripting.

Diese Möglichkeit ist in den letzten Jahren sehr populär geworden, und es existieren umfangreiche Bibliotheken und Module etwa für Powershell und Python. Über die APIs ist zudem eine Integration in Open-Source-Frameworks wie „Ansible“ möglich, das mit seinen Playbooks eine Automatisierung vieler Aufgaben erlaubt und das Management großer IT-Umgebungen deutlich vereinfacht. Einige Hersteller bieten auch Executables für die Fernsteuerung ihrer Systeme auf der Kommandozeile an.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu RZ- und Server-Technik

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Letztlich haben nicht mehr nur grafische Oberflächen ihre Berechtigung, denn in komplexer werdenden IT-Infrastrukturen sind Administratoren auf eine breite Auswahl an Management-Optionen angewiesen. Diese spielen dank Redfish reibungslos zusammen und ermöglichen es, zu den jeweiligen Infrastrukturen, Prozessen und Aufgaben passende Integrationen vorzunehmen.

* Peter Dümig ist Senior Product Manager Server bei Dell Technologies Deutschland.

Artikelfiles und Artikellinks

(ID:48079672)