www.wikidata.de-de.nina.az

Lights Out Management LOM erlaubt einem Systemadministrator auf ein Serversystem zuzugreifen unabhängig davon ob es eing

Lights Out Management

Lights Out Management (LOM) erlaubt einem Systemadministrator, auf ein Serversystem zuzugreifen, unabhängig davon, ob es eingeschaltet ist, oder ob ein Betriebssystem installiert wurde. Der Name „Lights Out“, dt. „Lichter aus“ rührt daher, dass im Rechenzentrum das Licht nicht mehr brennen muss, weil sich niemand darin aufhält.

Die LOM-Funktionalität ist üblicherweise bei Rechnersystemen verfügbar, die im Serverbereich eingesetzt werden und vor allem für den Dauerbetrieb ausgelegt sind. Teilweise wird diese Technik aber auch bei zentral verwalteten Arbeitsplatzrechnern, beispielsweise zur softwareunabhängigen Fernwartung von der EDV-Abteilung aus, eingesetzt.

Technik Bearbeiten

Ein LOM-System besteht aus zwei Komponenten: Die erste ist ein als dediziertes Hardware-Modul ausgeführter englisch Baseboard Management Controller, BMC, manchmal auch als „LOM-Modul“ bezeichnet, der über unabhängige Strom- und Netzanschlüsse verfügt und den Betriebszustand des Rechners auf Hardwareebene überwacht (Einschaltstatus, Temperatur, Laufzeiten usw.). Durch die unabhängige Anbindung bleibt dieses Modul auch dann aktiv, wenn der Server heruntergefahren oder defekt ist. Oftmals überwacht ein LOM auch die Funktionsweise der Hardware und kann unter Umgehung aller betriebssystemseitigen Restriktionen auf alle Hardwareressourcen wie den kompletten Speicher zugreifen.

Die zweite Komponente ist eine Software wie beispielsweise eine Web-Oberfläche, welche unabhängig von der Software und dem Betriebssystem auf dem Server den Zugriff auf den Server erlaubt. So kann der Administrator aus der Ferne den Zustand des Servers kontrollieren, die aktuelle Bildschirmausgabe über das Netz umleiten, Maus- und Tastatureingaben auslösen und eventuell auftretende Hard- oder Softwareprobleme am Rechner erkennen. Er kann das System herunterfahren, neu starten oder auch von Bootmedien, welche im Netz vorgehalten werden, neu installieren. Er kann Parameter im BIOS einstellen, die Lüfterdrehzahl verändern oder Warnmeldungen, die bei Defekten beim Booten auftreten, beobachten.

Gründe für den Einsatz Bearbeiten

Vor allem in großen Rechenzentren ist es nicht mehr möglich, dass das Wartungspersonal wie Systemadministratoren jeden Server vor Ort betreut: Zum einen sprechen die Wegzeiten, um physisch vor Ort sein zu können, zum anderen Zugangsbarrieren in Rechenzentren, welche aus Sicherheits- oder technischen Gründen vorhanden sind, dagegen. Vielmehr wird eine Vielzahl von Servern automatisch überwacht und bei Problemen, welche sich nicht automatisch lösen lassen, das Wartungspersonal im Journaldienst benachrichtigt. Der Administrator kann mittels LOM alle Arbeitsschritte erledigen, die keine physische Hardwareveränderung vor Ort erfordern.

Weiterer Einsatz von LOM sind Desktoprechner und Laptops in größeren, eventuell auf mehrere Standorte verteilten Organisationen wie Firmen, in welchen sich viele administrative Wartungsarbeiten durch eine zentrale EDV-Abteilung mittels Fernwartungssoftware erledigen lassen. Neben LOM stehen in diesem Anwendungsbereich auch Fernwartungsprogramme zur Verfügung, welche direkt am Rechner als eigener Prozess laufen und keine eigene Hardware benötigen, wie beispielsweise Virtual Network Computing (VNC). Durch LOM können die Möglichkeiten der rein softwaregestützten Fernwartungslösungen erweitert werden, da damit beispielsweise auch die komplette Neuinstallation von Arbeitsplatzrechnern mittels Fernwartung durch die EDV-Abteilung möglich ist.

Den positiven Möglichkeiten von LOM stehen aber Probleme im Bereich des Datenschutzes gegenüber. Im Prinzip kann jeder, der über LOM auf einen Rechner zugreifen kann, alle Beschränkungen am Rechnersystem und Betriebssystem umgehen, ohne dass die Rechnersoftware Zugriffe erkennen oder verhindern kann. Bei einem fehlerhaft implementierten oder falsch konfigurierten LOM haben Angreifer ohne physischen Zugang zum Rechner die gleichen Möglichkeiten wie bei physischem Zugang.

Hersteller Bearbeiten

Ein offener und herstellerübergreifender Standard stellt das Intelligent Platform Management Interface (IPMI) dar. Daneben existieren eine Vielzahl proprietärer und meist auf einen Hersteller limitierter LOMs:

Siehe auch Bearbeiten

Einzelnachweise Bearbeiten

  1. Best Practices for managing servers with IPMI features enabled in Datacenters. Supermicro, Firmenschrift, abgerufen am 29. Oktober 2017.
  2. K9403: Overview of the AOM subsystem. In: f5.com. Abgerufen am 6. Juli 2021 (englisch).
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
Lights Out Management LOM erlaubt einem Systemadministrator auf ein Serversystem zuzugreifen unabhangig davon ob es eingeschaltet ist oder ob ein Betriebssystem installiert wurde Der Name Lights Out dt Lichter aus ruhrt daher dass im Rechenzentrum das Licht nicht mehr brennen muss weil sich niemand darin aufhalt Die LOM Funktionalitat ist ublicherweise bei Rechnersystemen verfugbar die im Serverbereich eingesetzt werden und vor allem fur den Dauerbetrieb ausgelegt sind Teilweise wird diese Technik aber auch bei zentral verwalteten Arbeitsplatzrechnern beispielsweise zur softwareunabhangigen Fernwartung von der EDV Abteilung aus eingesetzt Inhaltsverzeichnis 1 Technik 2 Grunde fur den Einsatz 3 Hersteller 4 Siehe auch 5 EinzelnachweiseTechnik BearbeitenEin LOM System besteht aus zwei Komponenten Die erste ist ein als dediziertes Hardware Modul ausgefuhrter englisch Baseboard Management Controller BMC manchmal auch als LOM Modul bezeichnet der uber unabhangige Strom und Netzanschlusse verfugt und den Betriebszustand des Rechners auf Hardwareebene uberwacht Einschaltstatus Temperatur Laufzeiten usw Durch die unabhangige Anbindung bleibt dieses Modul auch dann aktiv wenn der Server heruntergefahren oder defekt ist Oftmals uberwacht ein LOM auch die Funktionsweise der Hardware und kann unter Umgehung aller betriebssystemseitigen Restriktionen auf alle Hardwareressourcen wie den kompletten Speicher zugreifen Die zweite Komponente ist eine Software wie beispielsweise eine Web Oberflache welche unabhangig von der Software und dem Betriebssystem auf dem Server den Zugriff auf den Server erlaubt So kann der Administrator aus der Ferne den Zustand des Servers kontrollieren die aktuelle Bildschirmausgabe uber das Netz umleiten Maus und Tastatureingaben auslosen und eventuell auftretende Hard oder Softwareprobleme am Rechner erkennen Er kann das System herunterfahren neu starten oder auch von Bootmedien welche im Netz vorgehalten werden neu installieren Er kann Parameter im BIOS einstellen die Lufterdrehzahl verandern oder Warnmeldungen die bei Defekten beim Booten auftreten beobachten Grunde fur den Einsatz BearbeitenVor allem in grossen Rechenzentren ist es nicht mehr moglich dass das Wartungspersonal wie Systemadministratoren jeden Server vor Ort betreut Zum einen sprechen die Wegzeiten um physisch vor Ort sein zu konnen zum anderen Zugangsbarrieren in Rechenzentren welche aus Sicherheits oder technischen Grunden vorhanden sind dagegen Vielmehr wird eine Vielzahl von Servern automatisch uberwacht und bei Problemen welche sich nicht automatisch losen lassen das Wartungspersonal im Journaldienst benachrichtigt Der Administrator kann mittels LOM alle Arbeitsschritte erledigen die keine physische Hardwareveranderung vor Ort erfordern Weiterer Einsatz von LOM sind Desktoprechner und Laptops in grosseren eventuell auf mehrere Standorte verteilten Organisationen wie Firmen in welchen sich viele administrative Wartungsarbeiten durch eine zentrale EDV Abteilung mittels Fernwartungssoftware erledigen lassen Neben LOM stehen in diesem Anwendungsbereich auch Fernwartungsprogramme zur Verfugung welche direkt am Rechner als eigener Prozess laufen und keine eigene Hardware benotigen wie beispielsweise Virtual Network Computing VNC Durch LOM konnen die Moglichkeiten der rein softwaregestutzten Fernwartungslosungen erweitert werden da damit beispielsweise auch die komplette Neuinstallation von Arbeitsplatzrechnern mittels Fernwartung durch die EDV Abteilung moglich ist Den positiven Moglichkeiten von LOM stehen aber Probleme im Bereich des Datenschutzes gegenuber Im Prinzip kann jeder der uber LOM auf einen Rechner zugreifen kann alle Beschrankungen am Rechnersystem und Betriebssystem umgehen ohne dass die Rechnersoftware Zugriffe erkennen oder verhindern kann Bei einem fehlerhaft implementierten oder falsch konfigurierten LOM haben Angreifer ohne physischen Zugang zum Rechner die gleichen Moglichkeiten wie bei physischem Zugang 1 Hersteller BearbeitenEin offener und herstellerubergreifender Standard stellt das Intelligent Platform Management Interface IPMI dar Daneben existieren eine Vielzahl proprietarer und meist auf einen Hersteller limitierter LOMs Intel Active Management Technology iAMT HPE Integrated Lights Out iLO Fujitsu RemoteView Service Board RSB Integrated Remote Management Controller iRMC Dell Integrated Dell Remote Access Controller iDRAC auf der Server Hauptplatine integriert Dell Dell Remote Access Controller DRAC als Steckkarte ausserhalb der Hauptplatine Apple fur die Intel Xserve Systeme IBM Remote Data Management Integrated Management Module IMM Sun Microsystems Advanced Lights Out Management ALOM Integrated Lights Out Manager ILOM IBM Hardware Management Console HMC F5 Networks Always On Management AOM 2 Cisco Integrated Management Controller IMC Lenovo XClarity Controller XCC Siehe auch BearbeitenFernwartung Stromausfall Unterbrechungsfreie Stromversorgung SchwarzstartEinzelnachweise Bearbeiten Best Practices for managing servers with IPMI features enabled in Datacenters Supermicro Firmenschrift abgerufen am 29 Oktober 2017 K9403 Overview of the AOM subsystem In f5 com Abgerufen am 6 Juli 2021 englisch Abgerufen von https de wikipedia org w index php title Lights Out Management amp oldid 235578102