Jedes Unternehmen besitzt heute eine hochkomplexe IT-Infrastruktur. Um die oft heterogenen Systeme effektiv und kostengünstig zu verwalten, ist ein ausgeklügeltes Server-Management unabdingbar. Insbesondere benötigt das Management einer physischen IT-Infrastruktur inklusive Server, Router, Stromversorgungs-, Kühl- und Rackkomponenten eine Verwaltungslösung für die Überwachung und Steuerung der unterschiedlichsten Geräte und Dienste.
Um die gewünschte Verfügbarkeit der Systeme zu gewährleisten, sollten sich Ihre Kunden beziehungsweise IT-Administratoren nicht mehr auf proprietäre Lösungen verlassen. Diese allein stehenden Lösungen sind nicht mehr zeitgemäß und in Hinsicht auf Gesamtkosten einer IT-Infrastruktur nicht mehr wirtschaftlich. Neue Konzepte basieren auf offenen IT-Management-Standards. Sie sind einfach in bestehende Systeme zu integrieren und ermöglichen skalierbare und effiziente Systemlösungen.
Eine optimale IT-Infrastruktur bettet sich mit aufeinander abgestimmten Bausteinen wie Rack, Energieversorgung, Kühlung, Sicherheit und Fernüberwachung vollständig in ein IT-Gesamtkonzept ein. So kann vor allem ein IT-Management mit Überwachungs-, Mess- und Steuerungsmöglichkeiten als wichtiger und unverzichtbarer Bestanteil einer gelungen Umsetzung des Konzeptes sein. Dazu bieten alle namhaften Hersteller ihre eignen Management-Lösungen an, die wir in diesem Beitrag detailliert vorstellen.
Aufgaben eines Server-Managements
Ein umfassendes Management der Server muss vor allem die folgenden Aspekte und Aufgaben im Auge behalten:
• Die laufende Überwachung der Server: Werden bestimmte Schwellenwerte überschritten, müssen automatisch Alarme abgesetzt werden.
• Einen Fernzugriff, um die Server auch von einem zentralen Arbeitsplatz oder Home Office verwalten zu können. Diese Zugriffe können durch Agenten in den Betriebssystemen erfolgen. Daneben müssen aber auch Basisinformationen und Konfigurationen möglich sein, die ohne Agenten auskommen.
• Die Bereitstellung von Statusinformationen für Langfristanalysen, den Nachweis, dass die Service-Level-Agreements (SLAs) eingehalten werden sowie die Planung von Kapazitäten.
• Die Bestückung der Server mit Betriebssystemen, den Applikationen und Patches im Rahmen des Deployments.
• Eine umfassende Konfiguration des Servers im Hinblick auf die Nutzung von Ressourcen wie etwa der Energie oder der Verteilung der Rechner auf die Applikationsdienste.
Um diese Funktionen bestmöglich und auch effizient umzusetzen, haben die Server-Hersteller ihre Tools dahingehend erweitert und bieten spezielle Werkzeuge an. Diese basieren meist auf eigenen Verwaltungsprogrammen wie etwa dem "IT Director" von IBM oder "Insight" von Hewlett-Packard (HP). Darüber hinaus ermöglichen diese Tools in aller Regel eine Integration in die übergeordneten IT-Management-Suiten der Hersteller. Dies ermöglicht dann eine übergreifende Verwaltung der Server, aber auch weiterer IT-Baugruppen wie der Speichersubsysteme oder Netzkomponenten.
Server-Management - die Voraussetzungen
Die Informationen aus den Server-Management-Tools helfen den Administratoren, die Systeme zu überwachen und deren Einsatz zu planen, sowie bei geplanten Erweiterungen oder Änderungen an der Konfiguration oder Softwareausstattung. Gewonnen werden die Informationen meist auf zwei Wegen: durch einen Betriebssystem-Agenten oder durch spezielle Serviceprozessoren auf den Baseboards.
In dieser Hinsicht unterscheiden sich professionelle Server-Systeme von den Standard-Servern. Bei Letzteren verzichten die Hersteller meist darauf, spezielle Servicelogiken bereitzustellen. Der Einsatz von dedizierter Hardware - in diesem Fall den Serviceprozessoren - hat aber einen entscheidenden Vorteil: Diese Bausteine liefern auch dann Informationen zu den Servern und ihrem Zustand, wenn das Betriebssystem oder dessen Kommunikationstreiber nicht funktionsfähig sind.
Die Erweiterungen, die die Hersteller dieser Server für effizientere Management-Funktionen integrieren, ermöglichen den Administratoren somit, die Rechner weitergehend zu überwachen - gerade bei unternehmenskritischen Geräten ein Muss. Prinzipiell sind diese Erweiterungen speziell für die Überwachung und Administration nicht neu. Serviceprozessoren gibt es schon länger. Deren Implementierung allerdings ändert sich mit der fortschreitenden Entwicklung.
HP Insight Dynamics
HP baut auf ein mehrstufiges Konzept, um seine Server zu verwalten. Dessen unterste Stufe bildet eine spezielle Verwaltungslogik auf den Mainboards der Rechner. Diese Baugruppen, die als "Integrated Lights Out" (iLO) beziehungsweise in der Nachfolgergeneration als "iLO2" bezeichnet werden, ermöglichen einen Zugriff auf die wichtigsten Server-Funktionen. Der Begriff Integrated Lights Out soll verdeutlichen, dass die Lichter im Rechenzentrum aus bleiben dürfen, denn die gesamte Verwaltung erfolgt aus der Ferne. Bei iLO handelt es sich um einen klassischen Baseboard-Management-Controller. Er liefert Informationen zu allen wichtigen Baugruppen der Server-Systeme. Dazu zählen beispielsweise die CPU, der Arbeitsspeicher, die Lüfter, Netzteile und Netzwerk-Controller. Der Zugriff auf die iLO-Funktionen erfolgt direkt über einen Web-Browser oder durch den "Systems Insight Manager" (SIM). Dieser integriert die gelieferten Statuswerte in die übergeordnete Verwaltungsstruktur.
Die weitergehende Verwaltung funktioniert über eine Vielzahl weiterer SIM-Module. Der Insight Power Manager kümmert sich beispielsweise um eine effiziente Energienutzung. In Verbindung mit den Funktionen des Power Capping können die IT-Verantwortlichen dabei dediziert festlegen, wie die einzelnen Systeme die zur Verfügung stehende Energie nutzen sollen.
Das Ausrollen der Server erfolgt mit der Unterstützung des "Rapid Deployment Pack". Dies schließt die Installation der Betriebssysteme, der Applikationen, weiterer Patches und Treiber ein. Hierbei integriert HP auch Technik von Altiris (Symantec). Ein weiteres SIM-Modul kümmert sich darum, Schwachstellen zu erkennen und zu vermeiden sowie Patches auszubringen.
Mit dem Server Migration Pack bekommen Administratoren ein Tool an die Hand, das sie bei der Virtualisierung und der Migration von Systemen unterstützt. Das Migration Pack macht es möglich, Server zwischen physischen und virtuellen Systemen in jede Richtung zu übertragen.
Die Verwaltungs-Tools von HP werden in dem "Virtual Server Environment" (VSE) zusammengefasst. Das VSE stellt damit den übergeordneten Rahmen dar. Verfügbar ist VSE für die Serie der x86-basierten "ProLiant"-Systeme (HP Insight Dynamics - VSE) und für Server aus der "Integrity"-Reihe mit dem Itanium-Chip von Intel (HP Operating Environment). Die Verwaltung der x86- und Itanium-Systeme ist ähnlich aufgebaut, unterscheidet sich aber im Detail in den benötigten und eingebetteten SIM-Bausteinen.
IBM Systems Director
IBM setzt zur Überwachung seiner Server-Systeme auf den "IBM Systems Director" als zentrales Verwaltungs-Tool. Der Systems Director lässt sich für die Rechner der "iSeries", der "xSeries" und "Power-Systeme" gleichermaßen einsetzen. Auf Seiten der überwachten Server kommt ein "Integrated Management Module" (IMM) zum Einsatz. Das Management-Modul funktioniert im Grunde wie ein Baseboard Management Controller (BMC). Es liefert Informationen über die Hardwarebaugruppen der Server und deren Zustand. Dies schließt beispielsweise die CPU, den Speicher, die Lüfter und ähnliche zentrale Server-Bestandteile ein. Fällt eine dieser Baugruppen aus, erzeugt der BMC einen Alarm. Die Kommunikation zwischen dem BMC und dem Systems Director erfolgt entweder über einen Treiber im Betriebssystem (Inband) oder durch spezielle Baugruppen (Outband). Die Outband-Kommunikation erfordert keine speziellen Betriebssystem-Agenten, ist allerdings auch nicht so aufschlussreich wie die Kommunikation über die Agenten. Um im Notfall direkt auf den Server zugreifen zu können, bietet das Verwaltungs-Tool einen Fernzugriff mit der Umlenkung der Ein- und Ausgabegeräte.
Das IMM steht für Rack- und Blade-Systeme gleichermaßen zur Verfügung. Da Server-Blades allerdings keine eigenen Netzteile und Lüfter besitzen, entfallen hier diese Monitoring-Funktionen. Stattdessen stehen Überwachungsfunktionen für das Blade-Chassis zur Verfügung. Diese erweiterten Funktionen fasst IBM in dem "Advanced Management Module" zusammen.
Die Architektur des IBM Director weist ein modulares Design auf, das sich durch einzelne Ausbaumodule ergänzen lässt. Eine dieser Erweiterungen bildet das "Active Power Management". Damit werden die Administratoren in die Lage versetzt, den Stromverbrauch der einzelnen Server zu überwachen. Diese Kontrolle des Energieverbrauchs lässt sich auf einzelne Server beschränken, aber auch auf ein vollständiges Rack ausdehnen. Ein weiteres Modul des IBM Directors hilft dabei, die Systeme zu inventarisieren. Dabei werden durch Abfragen (Polling) der Systeme die Server-Charakteristika, aber auch die installierten Softwaremodule ermittelt. Mit integriert ist ferner die Schwellwertüberwachung von Leistungsparametern wie beispielsweise der Prozessor- und Speicherauslastung sowie der Plattenkapazitäten.
Fujitsu Server View
Fujitsu bündelt seine Tools für das Management der Server im "Server View". Diese Sammlung umfasst verschiedene Funktionen zum Deployment und dem Fernzugriff. Das Ausrollen eines neuen Fujitsu-Servers setzt auf einem nackten Rechner (bare Metal) auf. Hierauf werden alle benötigten Softwaremodule wie das Betriebssystem, die Patches und Treiber automatisiert eingerichtet. Neue Rechner identifizieren sich mittels DHCP bei ihrem Deployment-Server und erhalten von diesem alle benötigten Images und weiteren Softwaremodule. Für die Verwaltung aus der Ferne können Administratoren unter zwei Möglichkeiten auswählen: Bei der Inband-Kontrolle erfolgt der Zugriff auf die Server durch Treiber in den Betriebssystemen. Diese werden beim Deployment automatisch mit eingerichtet. Das Funktions-Set der Inband-Kontrolle ist umfangreich und ermöglicht eine komfortable Verwaltung, benötigt aber die Unterstützung des Betriebssystems.
Dies ist bei der Out-of-Band-Kontrolle nicht notwendig. Diese Methode ermöglicht auch einen Zugriff auf die Systeme, wenn deren Betriebssysteme nicht gestartet sind oder die Inband-Kommunikation, aus welchen Gründen auch immer, unterbrochen ist. Zum Umfang der Out-of-Band-Zugriffe gehört auch eine Umlenkung der Konsole. Die technische Grundlage für den Zugriff bildet ein Integrated-Remote-Management-Controller-Chipsatz.
Zur Überwachung der Systeme setzt Fujitsu auf das Simple Network Management Protocol (SNMP). Die dazugehörigen Monitore liefern die Statuswerte der wichtigsten Server-Baugruppen wie der CPU, des Arbeitsspeichers, der Festplatten, aber auch der Inhalte des CMOS. Die Überwachung lässt sich zusätzlich auch mit Schwellwerten unterlegen. Werden diese überschritten, benachrichtigt das System automatisch den Administrator.
Das Verwaltungs-Tool präsentiert sich in einem grafisch aufgemachten Outfit. Verschiedene Ansichten für die Front und Rückseite des Servers oder die inneren Baugruppen erlauben den IT-Verantwortlichen dabei eine grafisch gestützte die Überwachung und Administration der Systeme.
Fujitsu kann mit Systemwalker und ManageNow ebenso Management-Frameworks bieten. Zudem legen die Japaner Wert auf eine möglichst gute Integration in diese Management-Suiten. Durch kostenpflichtige Adaptoren integrieren sich die Fujitsu-Überwachungsfunktionen in die Management-Frameworks von BMC ("Patrol"), CA ("Unicenter"), HP ("Openview") und IBM ("Tivoli"). Kostenfrei ist die Integration in ManageNow und Systemwalker sowie in die Management-Toolsets von CA ("Unicenter") und Microsoft ("System Center") sowie die Überwachungswerkzeuge von Altiris/Symantec, HP Insight und Nagios.
Dell baut auf Fremdwerkzeuge
Dell setzt zur Verwaltung seiner Server auf die Unterstützung von Altiris (Symantec). Die Altiris-Suite umfasst viele Tools, um die Systeme zu überwachen und zu verwalten. Dazu gehören beispielsweise Funktionen zur Inventarisierung, dem Fernzugriff sowie dem Deployment von Software.
Über 20 Plug-ins liefern dazu die notwendigen Funktionen. Die "Symantec Management Konsole" stellt damit den Schlüssel zur Verwaltung der Dell-Server dar und bildet den zentralen Verwaltungspunkt für die Rechnersysteme und weiteres IT-Equipment. Eingeschlossen ist auch die Überwachung von Betriebssystemen und Applikationen.
Auch bei den Funktionen zur Konfiguration der Hardware arbeiten Dell und Symantec zusammen. In der "Altiris Monitor Solution" finden sich beispielsweise vordefinierte Regeln und Metriken, mit deren Hilfe Administratoren das Betriebssystem und dessen Verfügbarkeit überwachen können.
Eingeschlossen sind darüber hinaus auch Überwachungsmodule für Microsoft Windows, Linux und VMware ESX Server. Mit den Funktionen des "Software Metering" lassen sich Gebrauch und Auslastung der Applikationen messen. Diese Funktionen dienen zudem als Grundlage dafür, die künftige Beschaffungsstrategie zu planen. Unterstützt wird der Zugriff auf die Server durch den "Integrated Dell Remote Access Controller" (iDRAC). Er hilft Administratoren bei der Verteilung von Updates, der Konfiguration, der Diagnose und ähnlichen Verwaltungsaufgaben. Durch einen in Form eines Flash-Chips integrierten Lifecycle Controller lassen sich Status- und Konfigurations-Informationen dauerhaft auf dem System hinterlegen.
Sun xVM Ops Center
Die Verwaltung der Sun-Systeme durch das "xVM Ops Center" umfasst das Monitoring, das Provisioning und das Patchen der Systeme. Dies schließt die Rechner-Firmware, das Betriebssystem und auch die virtuellen Strukturen wie die Sun-Container mit ein. Der Server-Hersteller stellt für die Verwaltung Agenten auf den Zielsystemen bereit. Darüber hinaus ist aber auch eine agentenlose Verwaltung möglich, allerdings nicht mit so vielen Details, wie es die Agenten erlauben. Geschäftsregeln bestimmen dabei, welche Aktionen gestartet werden müssen. Auf virtuellen Systemen wird bei einem Engpass auch die last anders verteilt, und Anwendungssysteme werden automatisch auf einen anderen Host transferiert. Das Deployment neuer Systeme läuft in mehreren Stufen ab. Im ersten Schritt wird ein Image eines Systems auf einem physischen Server erstellt. Davon erzeugt der Administrator dann einen Snapshot. Dieser wiederum kann einzelnen Rechnern oder auch einer Server-Gruppe zugewiesen werden. Um den Rest kümmert sich die Sun-Software.
Acer Server Manager
Acer fasst die Verwaltung seiner Server im "Acer Server Manager" (ASM) zusammen. Dessen Architektur basiert auf drei Bausteinen: einem ASM-Agent, der auf den zu überwachenden Servern installiert wird, dem zentralen ASM Management Server und einer Verwaltungskonsole. Der Management Server sammelt die Werte der Agenten ein, zeichnet die Alarme des System Event Log (SEL) auf und führt zuvor festgelegte Vorgänge aus. Acer verwendet einen eigenständigen Baseboard Management Controller, der unabhängig vom Betriebssystem operiert. Über diese Schnittstelle aktiviert der Administrator auch die Power-Funktionen (Power on/off, Reset, Power Circle, Shutdown) des Rechners. Der Zugriff auf die Stati der Server erfolgt mittels Intelligent Platform Management Interface (IPMI). Gegenüber den einfacheren IP-Monitoring-Toolsets schließt diese Methode auch ein vollständiges KVM-Interface inklusive FDD/CD-Redirection, Postscreen-Informationen und BIOS-Update ein. Der Fernzugriff erfolgt über KVM over IP unabhängig vom Status des Betriebssystems.
Die Monitoring-Funktionen liefern Angaben zu den Temperaturen von CPU und Mainboard, den Lüftern, den Spannungen und ähnlichen Statuswerten. Durch eine Sensorik der externen Komponenten lassen sich auch Meldungen der Rechenzentrums-Hardware und der Server-Racks gewinnen. Die Werte zum Betriebssystem, etwa was Speichernutzung, CPU-Auslastung und I/O-Auslastung betrifft, werden in der ASM Console zusammengeführt. Mittels SNMP und E-Mail-Benachrichtigung werden die Administratoren alarmiert, sollten bestimmte Schwellwerte überschritten werden. Die Interaktion mit dem "Microsoft Operations Manager" funktioniert über Management-Information-Base-Files (MIB). Die Funktionen des ASM beschränken sich jedoch rein auf die Überwachung der Hardware. Möglichkeiten für das Deployment von Software, das Ausbringen von Patches, Release-Updates oder Applikationspaketen sind nicht enthalten.
Fazit
Die Hersteller unterstützen das Management ihrer Server durch spezielle Serviceprozessoren und Software-Tools.
Am umfangreichsten sind dabei die Angebote von IBM und HP. Deren Tools binden auch die Systeme von Drittherstellern ein und sind nicht auf Server beschränkt, sondern umfassen auch Speichergeräte und Netzkomponenten.
Fujitsu liefert eine Konsole für eigene Systeme, die sich in fremde und etablierte Verwaltungskonsolen integriert, sowie Lösungen für die Verwaltung heterogener Umgebungen. Dell setzt auf die Management Suite von Altiris. Sun und Acer haben Konsolen für die jeweils eigenen Umgebungen im Programm.
Dieser Artikel basiert auf Beiträgen unserer Schwesterpublikation Computerwoche. (wl)