Grundlagen des System-Managements, Teil 3 Die Protokollbasis der Server-Fernwartung

Anbieter zum Thema

Dell GmbH

VMware Global Inc Zweigndl. Deutschland

Fujitsu Technology Solutions GmbH

FNT GmbH

Für die reibungslose Überwachung und Steuerung entfernter Systeme werden standardisierte Protokolle gebraucht. Jahrzehntelang dominierten „SNMP“ und „IPMI“, doch inzwischen hat sich „Redfish“ etabliert und wird von den meisten Server-Herstellern und vielen Software-Anbietern unterstützt.

Damit Administratoren den Status entfernter Systeme ohne großen Aufwand und mit einem zentralen Tool überwachen können, brauchen sie Protokolle, die von möglichst vielen Geräten unterstützt werden. Das bekannteste ist wahrscheinlich das Simple Network Management Protocol (SNMP), das gleichzeitig auch eines der ältesten ist.

Über SNMP kann eine Monitoring-Anwendung in regelmäßigen Abständen die Zustandsdaten von Servern, Routern, Switches und Access-Points abfragen; diese sind aber auch in der Lage, bei Fehlern selbstständig eine Warnmeldung via SNMP abzusetzen. Allerdings ist das in den Achtzigerjahren entwickelte Protokoll nicht besonders sicher und zuverlässig, da die eingesetzten Hash-Algorithmen Schwachstellen aufweisen und die über UDP verschickten Warnmeldungen verloren gehen können.

Im Server-Bereich hat sich daher seit Ende der Neunzigerjahre das Intelligent Platform Management Interface (IPMI) durchgesetzt, das sich sowohl für die Fernüberwachung als auch die Fernverwaltung eignet. Über IPMI trägt der Baseboard Management Controller oder die Remote-Management-Karte des Servers die Statusdaten von Hardware-Komponenten und Sensoren zusammen – von der CPU-Temperatur über die Drehzahl des Lüfters bis zur Auslastung der SSD.

System-Management-Anwendungen können die Daten über IPMI over LAN beim Controller abholen oder ihm Befehle schicken, um aus der Ferne das Hochfahren, Herunterfahren und Neustarten des Systems sowie Konfigurationsänderungen bis hinunter auf die BIOS- beziehungsweise UEFI-Ebene anzustoßen. Selbst ein Zurücksetzen des Systems oder die Installation eines neuen Betriebssystems ist möglich.

Redfish löst IPMI ab

Inzwischen ist IPMI in die Jahre gekommen und fällt immer wieder durch Sicherheitslücken auf. Zudem ist das Protokoll für heutige IT-Infrastrukturen oft zu unflexibel und ineffizient: Es skaliert nicht auf Multi-Node-Systemen, bietet wenig Automatisierungsoptionen und wird von Hardware- und Software-Herstellern unterschiedlich implementiert, so dass die Interoperabilität zwischen verschiedenen Systemen und Anwendungen eingeschränkt ist.

Da auch andere Protokolle und Schnittstellen wie Web-Service-Management (WS-Man), Desktop Management Interface (DMI) oder Common Information Model (CIM) einige Einschränkungen und Nachteile mit sich bringen, wurde ab 2014 mit Redfish ein moderner und sicherer Nachfolger entwickelt. Dieser wird von allen großen Server-Herstellern und vielen Software-Anbietern unterstützt.

Redfish setzt auf etablierte und weit verbreitete Web-Technologien wie JSON als Datenformat, HTTPS für Datenübertragungen und RESTful API für Abfragen und Integrationen. Damit bietet der Standard eine hohe Kompatibilität und liefert die Basis für ein einheitliches und herstellerunabhängiges System-Management. Administratoren können alle Systeme mit den Lösungen verwalten, die am besten zu ihren Anforderungen und Workflows passen und diese bei Bedarf wechseln, erweitern oder in andere Lösungen einbinden.

Da Redfish auf HTTPS basiert, ist anders als bei IPMI over LAN keine Anpassung von Firewall-Regeln notwendig, um aus der Ferne auf Systeme zuzugreifen. Zudem werden mit HTTP Basic Authentication und der Session Based Authentication zwei Authentifizierungsmethoden unterstützt.

Mehr Optionen, mehr Automatisierung

Die APIs der Management-Karten und Konsolen von Servern basieren mittlerweile fast immer auf Redfish. Dadurch lassen sich die Systeme nicht nur über die Management-Anwendungen der Hersteller oder von Drittanbietern verwalten, sondern auch via Scripting.

Diese Möglichkeit ist in den letzten Jahren sehr populär geworden, und es existieren umfangreiche Bibliotheken und Module etwa für Powershell und Python. Über die APIs ist zudem eine Integration in Open-Source-Frameworks wie „Ansible“ möglich, das mit seinen Playbooks eine Automatisierung vieler Aufgaben erlaubt und das Management großer IT-Umgebungen deutlich vereinfacht. Einige Hersteller bieten auch Executables für die Fernsteuerung ihrer Systeme auf der Kommandozeile an.

Letztlich haben nicht mehr nur grafische Oberflächen ihre Berechtigung, denn in komplexer werdenden IT-Infrastrukturen sind Administratoren auf eine breite Auswahl an Management-Optionen angewiesen. Diese spielen dank Redfish reibungslos zusammen und ermöglichen es, zu den jeweiligen Infrastrukturen, Prozessen und Aufgaben passende Integrationen vorzunehmen.

* Peter Dümig ist Senior Product Manager Server bei Dell Technologies Deutschland.

(ID:48079672)