Jämförelse: Mjukvara för fjärrstyrning –
KVM-över-IP-teknik

Då personalen på många IT-avdelningar förväntas sköta allt mer kritisk serverrums-utrustning med allt mindre resurser, har möjligheten till åtkomst och kontroll av serverutrustningen blivit allt mer viktig.

Man använder i första hand två olika tillvägagångssätt för kontroll och access av servers via IP. Det första är KVM-över-IP, som drar nytta av nätverkbaserade KVM-switchar för att ge tillgång till utrustnigen på BIOS-nivå.

Det andra tillvägagångssättet är användandet av mjukvara, typ RDP för fjärrstyrning. Beroende på servermiljön och vilka applikationer som används, kan dessa tillvägagångssätt användas separat eller i kombination och möjliggöra för nätverksadministratörer att på distans se servers som om dom satt rakt framför dom.

Mjukvara för fjärrstyrning

Mjukvara för fjärrstyrning installeras på serven och tillåter användare att se och ta fjärrstyrd KVM-kontroll från vilken plats som helst via Internet.

Mjukvara för fjärrstyrning inkluderar Virtual Network Computing (VNC), PCanywhere och Remote Desktop Protocol (RDP). Äldre versioner av PCanywhere kan bara användas på Windowsbaserade datorsystem. Nuvarande version (12.0), av Symantec, kan användas med Windows, Linux och Mac OS som operativsystem. VNC å sin sida är plattformsoberoende, men kräver att användare installerar mjukvaran. RDP byggs in i Windowsprodukter.

Trots att många mjukvaror för fjärrstyrning är lätta att installera och i vissa fall kan fås gratis, måste ändå någon installera mjukvara på varje server i systemet som behöver fjärrstyrning. Detta tillvägagångssätt ökar antalet saker en administratör måste göra med servern och det gör också att man måste testa all ny mjukvara.

Den andra nackdelen med mjukvara för fjärrstyrning är att det serverns operativsystem måste fungera på applikationsnivå hela tiden under en session. Tvingas man av någon anledning att starta om den eller om operativsystemet kraschar måste man ta till alternativa sätt för att komma i kontakt med servern igen. I dom flesta fall innebär detta en fysisk kallstart av måldatorn.

KVM-över-IP-teknik

KVM-över-IP är en generellt begrepp som används för att beskriva ett hårdvarubaserat tillvägagångssätt som tillåter administratörer att få direkt tangentbords- och muskontroll över servers via fjärrstyrning. Applikationer till KVM-över-IP kan generellt delas in i två breda kategorier: rena digitala applikationer och tilläggsprodukter för IP.

Digitala KVM-switchar: En rent digital implementering använder digitala KVM-switchar och är ett IP-baserat sätt som gör att administratörer får tillgång till BIOS-nivå på anslutna servers genom att kommunicera med den nätverksanslunta digitala KVM-switchen.

Tilläggsprodukter för IP (extenders): KVM-över-IP kan också implementeras med hjälp av tilläggsprodukter för IP, som ansluts till existerande analoga switchar som på så sätt blir tillgängliga för fjärranvändare.

I båda fallen använder man en vanlig Internetuppkoppling via en webbläsare för att få fjärrstyrd tillgång till switchar och därigenom anslutna servers. Administratörer kan få tillgång via alla vanliga webbläsare. Dessutom kan produkter som utnyttjar KVM-över-IP-teknologi integreras med mjukvara för fjärrstyrd skötsel, t.e.x. Avocents DSView som möjliggör för administatörer att sköta ett datacenter från vilken plats som helst i världen.

Jämförelsetabell

Tabellen nedan jämför kännetecken och fördelar för KVM-över-IP samt för mjukvara för fjärrstyrning.

KVM-över-IP Mjukvara
fjärrstyrning
Fjärrstyrd tillgång JA JA
Möjlighet till varm omstart JA JA
Möjlighet till kall omstart *JA* NEJ
Tillgång till BIOS-nivå JA NEJ
Flera samtidiga användare JA NEJ
Kryptering av data via Internet JA JA
Användarprofiler – möjlighet att lägga till användarrättigheter på portnivå JA NEJ
Använder tredjepartverifiering JA JA
Stängningsmacros för att logga ut varje användare när fönster stängs JA NEJ
Simultana flashuppgraderingar JA NEJ
Valbara krypteringslägen som stödjer specifika säkerhetspolicies JA JA
Användarnamn- och lösenordsskydd JA JA
Uppgradera operativsystem med patcher JA **JA**
Verifierar användare från existerande konton genom att interagera med industristandarder som RADIUS och Active Directory JA ***JA***
Kontroll av ström på kontaktnivå JA NEJ
Möjlighet att starta om datorer från en fjärrstyrd mediakälla JA NEJ
Utförlig loggning av användartillgång, systemförändringar, etc. JA NEJ
Tillgång för redundans JA NEJ

* – vissa KVM-över-IP-produkter, som Avocents DSView och Raritans CommandCenter ger möjlighet att integrera fjärrstyrd strömförsörjning
** – viss mjukvara för fjärrstyrning ger inte denna möjlighet
*** – viss mjukvara för fjärrstyrning verifierar bara mot Windows Active directory.

För mer information om RackTech och vad vi kan hjälpa till med – gå till Racktechs startsida.

Kontakta oss för mer information och prisuppgift