Die Expertenlösung in Sachen Remote Zugang

Die Eric Express Remote Management Karte im Detail


Was ist Remote, wozu brauche ich einen Remote - Zugang auf meine Server, was sind die Vorteile eines Remotezugangs bzw. einer Remoteüberwachung.
In diesem Bericht möchte ich auf diese Frage eingehen und eine mögliche Hardware Lösung, - die Peppercon eRIC eXpress Remote Management PCI Karte - für dieses Problem genauer begutachten.
Was ist eigentlich eine Remote Karte, bzw. was genau verspricht die eRIC Express Remote Management Card.
Die eRIC Remote Karte soll dem Administrator die Fernwartung seines Systems / Netzwerks insoweit erleichtern, als dass er vollständige Kontrolle über das System, unabhängig von Betriebszustand und Lokalität hat.
Die Peppercon eRIC Express ist eine auf Hardware basierenden Plug & Play Remote Management Lösung, die Administratoren eine herstellerunabhängige Fernwartung ihrer Systeme / IP – Netzwerke und eine Überwachung in jedem Betriebszustand erlaubt.
Die eRIC Express verfügt über ein eigenes eingebettetes Betriebssystem (embedded OS), und es werden neben normalen PC auch SUN und MAC Geräte unterstützt.
Auch die Sicherheit gegen unautorisierten Zugriff, was in heutiger Zeit einen sehr wichtigen Faktor darstellt, kommt nicht zu kurz. Die eRIC bietet höchste Sicherheit durch die Verwendung von Zertifikaten (SSL)und Verschlüsselung (SSLv3/TLSv1). Auch ein Zugriff über SSH Protokoll ist möglich.
Ein weiterer Vorteil ist, dass keine zusätzliche Software benötigt wird, um den vollen Funktionsumfang der Remote Karte zu erhalten, die Bedienung erfolgt ganz einfach über einen beliebigen Webbrowser. Es wird lediglich eine setup.exe mitgleifert, die das Device Setup aufruft, welche die MAC Adresse zurückliefert, aber dazu später mehr.

Es bleiben keine Wünsche hinsichtlich der Fernadministration übrig. Eine Fernwartung ist sowohl im laufenden Betrieb, im Bootmenü, bei Blue Screens als auch im ausgeschalteten Zustand möglich. Auch ein kompletter Hardware Reset, also das Ein – bzw. Ausschalten ist über die Remotekarte möglich. Des Weiteren kann ein virtuelles Floppy-Laufwerk für Updates / Installationen / Booten eines Notbetriebssystems emuliert werden.

Auch die Installation der PCI Karte läuft problemlos und ohne großen Aufwand ab. Die Karte lässt sich blitzschnell installieren und in Betrieb nehmen. Es gibt keine Unterschiede zu einer normalen PCI Karte. Es werden keine Treiber benötigt, da die Karte nicht über den PCI Bus angesprochen wird, sondern über das IP Protokoll; der PCI Steckplatz dient also nur als "Halterung".


Nach dem Einbau und richtigem Anschliesen folgt die Konfiguration der Remote Karte mit dem Setup Device Manager. Die Konfiguration kann sowohl serverseitig als auch clientseitig durchgeführt werden. Die Software ist sowohl für Windows, als auch für Linux Systeme geeignet, sie kann also ohne Abstriche in jeder IT Landschaft eingesetzt werden. Das Setup lässt sich direkt von CD starten, oder alternativ auch über einen zweiten Rechner der über ein Null – Modem – Kabel mit der Remote Karte verbunden ist.
» IP, Netzmaske, Default-Gateway
» Administrator Passwort festlegen
Aber dazu später mehr.

Die Administration erfolgt dann über einen beliebigen Webbrowser, oder alternativ eine spezielle Software, den KVM Vision Viewer.

Als Fazit lässt sich sagen, dass die eRIC eXpress keine Wünsche bezüglich
Einfachheit und Funktionsumfang offen lässt.

Hier noch mal die technischen Details im Überblick:
» Zugriff über 10/100 Mbit/s LAN, DSL oder Modem
» Kommunikation über TCP/IP Port 80 und Port 443 (konfigurierbar)
» LED für Link Aktivität und 10/100 Mbit/s Indikator
» IP - Konfiguration mit DHCP/BOOTP oder statisch
» Zugriff über SSH - Protokoll möglich
» Unterstützung von Standard – Hayes - kompatiblen Modems
» SSLv3/TLSv1 Verschlüsselung aller übertragenen Daten mit bis zu 256 Bit
» Unterstützung von SSL Zertifikatsmanagement
» Protokoll aller wichtigen Ereignisse
» Bis zu 200 Nutzerprofile einzeln definierbar mit individuellen Rechten

==> Einfacher und sicherer Zugriff ist gewährleistet. Die Daten sind vor unbefugtem Zugriff geschützt

» Übertragung von Videosignalen
» Videoauflösung 1600 x 1200 am IP - Port
» Übertragung von Tastatur- und Maussignalen über USB
» Unterstützung aller Standard - VGA- und Vesa Modi (Grafik und Text)
» Fernzugriff auf Bootscreen und BIOS
» Bedienbar über alle Java - fähigen Browser
» Massenspeichergerät über USB Emulation (Bootvorgang möglich)
» Firmwareupdate über das Webinterface
» Unterstützung des Systemmanagement-Standards IPMI

==> So ist man immer über den Zustand seines Servers immer im Bilde.

Alles in allem bietet die eRIC eXpress Remote Management Karte alles was sich ein Administrator zur Fernwartung seiner Server wünschen kann. Sie verbindet Einfachheit in der Installation und Konfiguration mit einem professionellen Remotezugriff.


Nun ein Anwendungsbeispiel:
Mit dem Device Setup Manager (die Software ist im Lieferumfang enthalten) lassen sich ganz einfach alle Eric Remote Karten im Netzwerk ausmachen.
Es werden automatisch die MAC Adressen der verschiedenen Karten erkannt, und die dazugehörige Netzwerkkonfiguration.

Die WLAN Funktionalität habe ich bisher noch nicht ausprobieren können.


Nachdem man sich für die Ansteuerung einer speziellen eRIC Express Karte entschieden hat, kann man diese einfach über einen Browser aufrufen.
https://IP-Adresse:443 bzw. http://IP-Adresse:443.


Wie in der obigen Grafik gut zu erkennen ist, verfügt die Software über ausreichend Funktionen.
In der Remote Console Preview hat man die Möglichkeit den Server zu booten, einen Hardware Reset zu machen oder einen Restart.


Nach einem Restart hat man sofortZugriff auf den Server. Man kann den POST einsehen, und auch gleich ins Bios wechseln.


Man hat Vollzugriff auf alle Bioseinstellungen, genauso als wäre man lokal auf dem System. Nach dem Verlassen des Bios besteht dann die Zugriffsmöglichkeit auf Konfigurationsmenüs von Raid Kontrollern oder Ähnlichem. Man kann also mit der Remotekarte auch seine Raideinstellungen ändern, bzw. einsehen.


Danach kann man ganz normal das Betriebssystem starten und damit arbeiten.
Man hat volle Zugriffsmöglichkeit auf das Betriebssystem.


Danke der Möglichkeit ein virtuelles Laufwerk einzubinden, ist es auch möglich einen kompletten Server/PC samt Bios Update und Raid Konfiguration aus der Ferne zu installieren und konfigurieren. Einzig bei der Treibereinbindung von SATA bzw. SCSI Kontrollern gibt es Probleme, da nur ein virtuelles Laufewrk emuliert werden kann. Zur Installation von z.B. Windows Server 2003 auf einem SATA System ist es notwendig einen Treiber von Diskette einzubinden. Diese Diskette müsste vor Ort in das Diskettenlaufwerk des Servers eingelegt werden. Aber auch hierfür bietet sich ein Lösung, nämlich ein PS2Adapter, der virtuelles Laufwerk und Tastatur / Maus emuliert.

Auf dem Intel Board SE7320 VP2 kann die eric Express Karte sogar ohne PS2 Adapter ein Virtuelles Laufwerk und Maus/Tastatur emulieren.
Voraussetzungen hierfür sind: 1. Firmware 2275
2. KVM Vision Viewer ver. 2.0.8

Als erstes erfolgt die Konfiguration im Browser:


Als nächstes den KVM Vision Viwer starten und auf Diskette klicken.


Nun noch das passende Laufwerk auswählen.

Jetzt im Bios der zu installierenden Maschiene die eriC Express in der USB Konfiguration einstellen.


Je nach ausgewähltes Laufwerk muss noch im Bios die Reihenfolge eingestellt werden
in diesem Fall habe ich ein CD_Rom gewählt.


Die Bootreihenfolge einstellen, wenn ein BIOS Update oder OS installiert werden soll, soll die Reihenfolge wie folgt eingestellt sein.


Das war´s jetzt wird über Virtuelles Laufwerk Suse Linux 9.3 installiert



Weitere Informationen unter:

http://www.thomas-krenn.com/sitex/index.php/key.224/frame.only_content/

http://www.peppercon.de/express0+M5c50842c46a.html

-

Dieser Beitrag wurde von einem Thomas-Krenn Redakteur geschrieben.

http://www.thomas-krenn.de offizieller Partner der administrator.de Webseite.