|
bootix ::: Remoteboot in Unternehmens-Netzwerken |
||
|
|||
|
|
|
|
|
|||
 |
|||||||||
 |
|||||||||
 |
|||||||||
 |
|||||||||
 |
|||||||||
 |
|||||||||
 |
|||||||||
 |
|||||||||
 |
|||||||||
 |
 |
 |
|||||||
 |
|||||||||
|
|||||||||
Remoteboot in Unternehmens-Netzwerken Kosten senken mit Remoteboot Technologien Mit Hilfe der Budgets für Informationstechnologie (IT) in großen Organisationen sollen viele Dinge erledigt werden, an erster Stelle steht jedoch überall die Zuverlässigkeit der Computerwelt. Innovationen, Kostenersparnis und Effizienz sind alles wünschenswerte Dinge, aber es gibt nichts was mehr stört, als eine unzuverlässige EDV. Die bootix Technology GmbH hat sich zum Ziel gesetzt, den IT Managern erhöhte Verfügbarkeit ihrer Netzwerke zu ermöglichen, und das bei gleichzeitig deutlich reduzierten Betriebskosten (COS, Cost Of Ownership). Es gibt viele Wege, eine hohe Betriebssicherheit zu erreichen, z.B. der Umstieg auf zentralisierte Dienste und die unternehmensweite Einführung absolut gleicher Hard- und Softwareumgebungen. In den meisten Fällen ist das aber nicht realisierbar. Wer kann schon tausende von PCs kurzfristig in Betrieb nehmen? In den meisten Fällen ist es am effizientesten, eine örtlich verteilte Supportmannschaft zu haben, die wenig technisches Verständnis benötigt, während ein Kernteam Lösungen liefert, die eine identische Umgebung in allen Teilen einer Organisation schaffen. An dieser Stelle kommt die Remoteboot Technologie ins Spiel. Ist nämlich einmal eine Infrastruktur geschaffen worden, erfordert es keinen zusätzlichen Aufwand, weitere PCs in ein Netzwerk einzubinden, die ein definiertes (gemeinsames) Softwareumfeld benutzen. Neue oder reparierte Systeme können ohne den Einsatz eines Technikers (wieder) in Betrieb genommen werden. Der Schlüssel zum Erfolg der Remoteboot Technologie ist ihre unerreichte Zuverlässigkeit. Eine ferngestartete Workstation bootet immer wieder in der gleichen, kontrollierten Art. Das gilt für alle Varianten des Remoteboot, für das vollständig plattenlose Verfahren oder für die vielen Möglichkeiten in Verbindung mit einer lokalen Festplatte. Garantiert zuverlässige und kontrollierbare Workstations eliminieren die häufigste Fehlerquelle in großen Netzwerken: nicht bootfähige oder falsch startende Systeme. Sie sind eine wesentliche Komponente wenn es darum geht, grundsätzliche Änderungen wie z.B. die Einführung eines neuen Betriebssystems oder einer neuen Anwendung im Netzwerk zu installieren. Wenn nötig, auch nur zum Test. Sollten Probleme auftreten, kann anschließend innerhalb kürzester Zeit der Urzustand wiederhergestellt werden. Die Remoteboot Technik sollte bei jeder großen PC Installation in Betracht gezogen werden, besonders dort wo folgende Anforderungen bestehen: * Viele gleichartige Desktop PCs Um in solchen Umgebungen die Kontrolle zu behalten, muß der Netzwerkverwalter von Anfang an in die Betriebsweise der Workstations eingreifen können, das heißt unmittelbar nach dem Einschalten eines PC, wenn dieser anfängt zu starten. Eine so tiefgreifende Kontrolle ist mit einer reinen Softwarelösung wegen diverser Unsicherheiten im Hardwaredesign von IBM PC kompatiblen Systemen nicht möglich. Das gilt für alle Betriebssysteme von DOS bis NT, sowie OS/2 und UNIX. Es hat sich als nicht praktisch herausgestellt, die Sicherheit zur Bootzeit über BIOS Programme auf dem Mainboard zu realisieren, da eine zentrale Verwaltung in diesem Fall überhaupt nicht mehr möglich ist. Die NetPC Initiative könnte dies ändern, indem sie FLASH BIOS Versionen benutzt, die zu jeder Zeit über das Netzwerk auf den neuesten Stand gebracht werden können. Der Normalfall heute ist aber eine PC-Landschaft mit vielen unterschiedlichen BIOS Version, evtl. verschiedener Hersteller, die meistens verschiedene Fähigkeiten besitzen, und sich deshalb nicht zentral verwalten lassen. Auch vom Standpunkt der Sicherheit sind die aktuellen BIOS Versionen kein zuverlässiger Schutz, da es Programme gibt, mit deren Hilfe das Paßwort geknackt werden kann, die Konfigurationseinträge stehen dann im freien Zugriff. In der Regel haben alle heute eingesetzten Netzwerkkarten bereits einen Bootpromsockel und eine entsprechend erweiterte Firmware. Wenn vorhanden, hat diese Firmware die Option den Bootprozeß zu kontrollieren, sobald der Rechner eingeschaltet wird, und die ersten Hardwaretests abgearbeitet sind. Dies ist der einzig sichere Weg einen standardmäßig vernetzten PC zu kontrollieren, ohne die Ausgaben, die fehlenden Verwaltungsmöglichkeiten und Schwierigkeiten beim Support der Hardware zu haben. Es gibt verschiedene Techniken die Kontrolle mittels Remoteboot zu erreichen. Die meisten haben allerdings die Einschränkung, daß sie auf proprietären Protokollen basieren, oder spezielle Server benötigen. Diese Nachteile entfallen, wenn die Internet TCP/IP Protokoll Suite zum Einsatz kommt, die ohnehin heute zum de facto Standard avanciert und alle privaten Lösungen verdrängt. Alle großen Software Hersteller haben sich inzwischen TCP/IP auf die Fahnen geschrieben. Gerade für die Remoteboot Technologie bietet TCP/IP schnelle und zuverlässige Dienste, die andere Protokolle nicht haben. Administratoren haben die Kontrolle über den PC, vom Einschalten an, noch bevor das Betriebsystem geladen wird. Der Start vom Diskettenlaufwerk ist mit Hilfe des TCP/IP BOOT-PROMs leicht zu unterbinden, genauso Schreib-/Lesevorgänge auf Floppies. Dies geschieht auf der Ebene der Firmware. Diese Lösung bietet absolute Kontrolle über das, was normalerweise nicht nachvollziehbares Datenkopieren und Virusverbreitung erlauben würde. Lokale Festplatten stellen in sicheren Umgebungen kein Problem mehr dar, wo früher nur plattenlose Systeme als sicher betrachtet wurden. Das geht, weil bei entsprechender Softwareeinrichtung durch den Administrator, der Anwender keinen freien Zugriff mehr auf die Festplatte hat, obwohl dort täglich benutzte Programme liegen. Indem Änderungen nur in einem einzigen zentral verwalteten Netzwerkprofil gemacht werden müssen, können die Arbeitsstationen leicht instruiert werden, sich selbst auf Integrität zu prüfen, beliebige Software auf der lokalen Festplatte zu installieren oder sich sogar komplett neu einzurichten (auch mit anderen Betriebsystemen), falls es erforderlich ist. Hat ein Anwender Probleme mit der Systemsoftware, kann umgehend eine Änderung auf dem entfernten Host gemacht werden, die garantiert, daß das fehlerhaft System in einem Diagnosemodus startet, oder vorübergehend mit einer anderen, als fehlerfrei bekannten Konfiguration arbeiten. Die bootix Technology GmbH hat eine Reihe von Optionen zur Fehlerbehebung implementiert, die das Betriebsrisiko eines PC minimieren. Das TCP/IP BOOT-PROM ist so konfigurierbar, daß * der Rechner zur Bootzeit das Diskettenlaufwerk ignoriert Diese Vorteile beim Management der Konfigurationen besonders in unübersichtlichen, großen Netzwerken, sind das Resultat der konsequenten Umsetzung der Internet Protokolle auf eine intelligente Art, die dem Administrator völlige Flexibilität bietet. Es ist möglich, firmenspezifische Lösungen zu erzeugen, die bessere Ergebnisse bringen, als die bekannten allgemeinen Managementpakete, die dem Desktop Management Interface entsprechen. Zu anderen Netzwerkverwaltungspaketen stellt die bootix Remoteboot Technologie die konsequente Erweiterung dar, die die überall vorhandene Lücke beim PC Booten schließt. Das bootix Remotebootpaket kontrolliert die Hardwareebene, bevor anschließend an die Softwarekontrollprodukte anderer Hersteller übergeben wird. Wegen der kaum noch notwendigen Einsätze beim Anwender vor Ort, wo immer gleiche oder ähnliche Vorgänge durchgeführt werden müssen, kann die Anzahl der aufgewendeten Stunden für die Verwaltung der gleichen Anzahl von PCs deutlich gesenkt werden. Bessere Sicherheit und Lizenzintegration führen darüber hinaus zu Kostenersparnis an weiteren Stellen. Der Ersatz defekter Hardware ist oft ein arbeitsintensiver Vorgang, der durch den Einsatz der Remoteboot Technologie in Verbindung mit einer Softwarekontroll- und -installationslösung ganz einfach wird. Einfach ein Austauschgerät an Strom und Netzwerk anschließen, die Wiederherstellung des intakten Zustands des Rechners geschieht dann vollautomatisch (und ohne erforderliche Tastendrucke). Es ist möglich die PROMs auf eine neuere Version zu bringen, auch wenn es sich nicht um einen FLASH Baustein handelt., indem zuerst ein neuer Promcode anstatt des Bootimages geschickt wird. Während die Remoteboot Technologie inzwischen meistens in Verbindung mit lokalen Festplatten eingesetzt wird, gibt es viele Bereiche, in denen der Betrieb ohne Festplatte dringend erforderlich ist, speziell in großen Firmen. Plattenlose Rechner sind: * preiswerter in der Hardware: beim Kauf und bei den Betriebskosten Das große Thema bei diskless Rechnern, die neueste Betriebssysteme benutzen sollen, ist immer die zur Verfügung stehende Bandbreite im Netzwerk. Wenn alles über das Netzwerk geladen wird, ergeben sich automatisch Engpässe. Heute schaffen hier typische 10Mbps Switched Hub schon die Grundlage für einen besseren Durchsatz im Netz. Deutlich in den Hintergrund tritt die Bandbreitenproblematik, wenn die Multicast Option in der bootix Remoteboot Technologie benutzt wird. Zur Bootzeit reduziert sich die Netzwerklast dramatisch, sodaß auch in zeitkritischen Umgebungen alle PCs gleichzeitig eingeschaltet werden können, ohne daß es im Netzwerk zu Überlastungen kommt. Die Kapazität des Netzwerks ist üblicherweise vorgegeben, und läßt sich kurzfristig (und preiswert) nicht ändern. Technisch ausgereifte Optionen wie die Multicast Technologie in Verbindung mit dem Einsatz plattenloser Arbeitsstationen bieten hier einen nicht zu unterschätzenden Vorteil in gleich gebliebenen Netzwerkumgebungen. Ein weiterer Aspekt für den Einsatz von Bootproms ist die Ergonomie: plattenlose Systeme sind leiser und brauchen oft nicht einmal einen Lüfter, und passen sogar in kleinste Gehäuse! Es gibt mehrere Wege, lokale Festplatten mit der Remoteboot Technologie zu kombinieren. Jede bietet unterschiedliche Vorteile, die für das eigene Netzwerk jeweils zu prüfen sind. Das Prom übernimmt die Kontrolle über den PC und führt Integritäts- und Verwaltungstests auf der Festplatte durch. Hardwarefehler und Virusprobleme werden soweit wie möglich behoben, ansonsten erscheint eine Fehlermeldung. Alles kann zu diesem Zeitpunkt geändert werden, Systemeinstellungen, Updates, usw. Das gilt für das Betriebssystem genauso, wie für Anwendungsprogramme oder Netzwerkparameter. Festplattenpartitionen stehen nach erfolgreichem Update wieder auf Read Only. Schließlich startet das Betriebssystem und ab dann arbeitet der PC wie eine normale Workstation. Bei diesem Szenario liegt das Betriebssystem auf dem Netzwerk, wie bei einer plattenlosen Station, die Anwendungsprogramme jedoch sind auf der lokalen Festplatte. Die restlichen Daten können auf dem Netzwerk oder auf der Festplatte sein, je nach Verwaltungskonzept. Es gibt zwei gute Gründe für diese Betriebsart: * Sparen von Bandbreite bei der gemeinsamen Nutzung diverser Medien im Netzwerk, wenn das Laden großer Anwendungen zu Engpässen in puncto Netzwerklast führt. Aufbau zuverlässiger Netzwerke Zuverlässige Netzwerke sind heute immanent wichtig. Erstens müssen kritische Unternehmensdaten ständig zur Verfügung stehen, und zweitens bedeutet erhöhte Verfügbarkeit eine deutliche Kosteneinsparung. Themen, die jede Unternehmensleitung interessieren. Mit der Remoteboot Technologie von bootix ist es leicht, die gewünschte Zuverlässigkeit zu erreichen, und das bei voller Funktionalität der Workstations. |
