Lights Out Management

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Lights Out Management (LOM) ist die Möglichkeit, einem Systemadministrator Zugriff auf ein Serversystem zu gewährleisten, unabhängig davon, ob das System eingeschaltet ist oder ein Betriebssystem installiert wurde. Der Name "Lights Out", dt. "Lichter aus" rührt daher, dass im Rechenzentrum das Licht nicht mehr brennen muss, weil sich niemand darin aufhält.

Die LOM-Funktionalität ist üblicherweise bei Rechnersystemen verfügbar, die im Serverbereich eingesetzt werden und vor allem für den Dauerbetrieb ausgelegt sind. Teilweise wird diese Technik aber auch bei zentral verwalteten Arbeitsplatzrechnern, beispielsweise zur softwareunabhängigen Fernwartung von der EDV-Abteilung aus, eingesetzt.

Technik[Bearbeiten | Quelltext bearbeiten]

Ein LOM-System besteht aus zwei Komponenten: einerseits einem als dedizierten Hardware-Modul ausgeführten englisch Baseboard Management Controller, BMS, manchmal auch als „LOM-Modul“ bezeichnet, das über unabhängige Strom- und Netzwerkanschlüsse verfügt und den Betriebszustand des Rechner auf Hardwareebene überwacht (Einschaltstatus, Temperatur, Laufzeiten, usw.). Durch die unabhängige Anbindung bleibt dieses Modul auch dann aktiv, wenn der Server heruntergefahren oder defekt ist. Oftmals überwacht ein LOM auch die Funktionsweise der Hardware und es kann unter Umgehung aller betriebssystemseitigen Restriktionen auf alle Hardwareressourcen wie den kompletten Speicher zugegriffen werden.

Die zweite Komponente ist eine Software wie beispielsweise eine Web-Oberfläche welche unabhängig von der Software und dem Betriebssystem am Server den Zugriff auf den Server erlaubt. So kann der Administrator aus der Ferne zum einen den Zustand des Servers kontrollieren, die aktuelle Bildschirmausgabe über das Netzwerk umleiten, Maus- und Tastureingaben auslösen und eventuell auftretende Hard- oder Softwareprobleme am Rechner erkennen; Weiters ist es möglich, das System herunterzufahren oder neu zu starten. Oder auch von Bootmedien, welche im Netzwerk vorgehalten werden, ein System neu installiert werden. Es können auch Parameter im BIOS eingestellt werden, die Lüfterdrehzahl verändert werden, oder Warnmeldungen die bei Defekten beim Booten auftreten beobachtet werden.

Gründe für den Einsatz[Bearbeiten | Quelltext bearbeiten]

Vor allem in grossen Rechenzentren ist es nicht mehr möglich, dass das Wartungspersonal wie Systemadministratoren jeden Server vor Ort betreut; Zum einen sprechen die Wegzeiten um physisch vor Ort sein zu können dagegen, zum anderen Zugangsbarrieren in Rechenzentren welche aus Sicherheits- oder technischen Gründen vorhanden sind. Vielmehr wird eine Vielzahl von Servern automatisch überwacht und bei Problemen, welche sich nicht automatisch lösen lassen, das Wartungspersonal im Journaldienst benachrichtigt. Der Administrator kann mittels LOM alle Arbeitsschritte erledigen die keinen physischen Hardwareveränderung vor Ort erfordern.

Weiterer Einsatz von LOM sind Desktoprechner und Laptops in größeren eventuell über mehrere Standorte verteilte Organisationen wie Firmen, in welchen sich viele admistrativen Wartungsarbeiten durch eine zentrale EDV-Abteilung mittels Fernwartungssoftware erledigen lassen. Neben LOM stehen in diesem Anwendungsbereich auch Fernwartungsprogramme zur Verfügung welche direkt am Rechner als eigener Prozess laufen und keine eigene Hardware benötigen, wie beispielsweise Virtual Network Computing (VNC). Durch LOM können die Möglichkeiten der rein softwarebasierenden Fernwartungslösungen erweitert werden, da damit beispielsweise auch die komplette Neuinstallation von Arbeitsplatzrechnern mittels Fernwartung durch die EDV-Abteilung möglich ist.

Den positiven Möglichkeiten von LOM stehen aber auch Probleme im Bereich des Datenschutzes gegenüber. Im Prinzip ist es über LOM jeden der Zugang darüber hat, alle Beschränkung am Rechnersystem und Betriebssystem zu umgehen und ohne dass Zugriffe die Rechnersoftware erkennen oder verhindern kann. Durch ein fehlerhaft implementiertes oder falsch konfiguriertes LOM sind damit für mögliche Angreifer, obwohl kein physischer Zugang zum Rechner vorliegt, die gleichen Möglichkeiten wie bei direkten physischen Zugang zum Rechnersystem möglich.[1]

Hersteller[Bearbeiten | Quelltext bearbeiten]

Ein offener und herstellerübergreifender Standard stellt das Intelligent Platform Management Interface (IPMI) dar. Daneben existieren eine Vielzahl proprietärer und meist auf einen Hersteller limitierter LOMs:

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Best Practices for managing servers with IPMI features enabled in Datacenters. Supermicro, Firmenschrift; abgerufen am 29. Oktober 2017.