Definition Was ist Lights out Management (LoM)?

Lights out Management ist eine Form des Out-of-Band Managements. Die Management-Methode gestattet es Administratoren, Server aus der Ferne zu überwachen, zu starten, neu zu installieren und zu administrieren. Es ist unerheblich, ob der Server eingeschaltet, gestartet oder ein Betriebssystem installiert ist. Fast alle Tätigkeiten sind aus der Ferne ausführbar. Ohne LoM ist physischer Zugang zum Rechner notwendig.

Firma zum Thema

Die wichtigsten IT-Fachbegriffe verständlich erklärt.
Die wichtigsten IT-Fachbegriffe verständlich erklärt.
(Bild: © aga7ta - stock.adobe.com)

Die Abkürzung LoM steht für Lights out Management. Es handelt sich um eine Form des Out-of-Band Managements. Der Name leitet sich davon ab, dass für das Management eines Server kein Licht im Serverraum angeschaltet sein muss. Übertragen bedeutet das, dass der Administrator nicht vor Ort sein muss und keinen physischen Zugang zum Rechner benötigt, um ihn zu managen. Er kann alle Tätigkeiten aus der Ferne ausführen, unabhängig davon, ob der Server ausgeschaltet, gestartet oder ein Betriebssystem installiert ist.

Realisiert ist das Lights out Management über spezielle Einschubkarten in den Servern, die über eigene Stromversorgung und Netzwerkverbindungen verfügen. Typische Funktionen des Lights out Managements sind das Herunterfahren oder Starten eines Servers, die Überwachung der Power Supplies, das Auslesen von Parametern wie Temperatur oder Fan Speed, das Auslesen von Seriennummern zur Inventarisierung der Systeme, das Einstellen oder Updaten des BIOS oder die Übertragung der Bildschirm- beziehungsweise Konsolendarstellung inklusive der Maus- und Tastaturbefehle zur Administration und Fernüberwachung des Systems.

Die Verbindung zu den Servern lässt sich bei Bedarf über ein vom normalen Datennetz getrenntes Management-Netzwerk herstellen. LoM ist in der Regel für professionelle Server-Installationen verfügbar. Zahlreiche Hersteller wie Intel, HP (Hewlett-Packard), NEC oder Dell bieten für ihre Serversysteme proprietäre oder standardisierte LoM-Lösungen an.

Ein offener, herstellerunabhängiger Standard ist das Intelligent Platform Management Interface (IPMI). Der Standard definiert Schnittstellen der Server-Hardware und -Firmware, über die sich Server mit Hilfe eines Baseboard Management Controllers (BMC) aus der Ferne überwachen und administrieren lassen.

Funktionsweise des Lights out Managements

Wichtige Komponenten eines LoM-Systems sind die LoM-Module. In IPMI-Lösungen werden sie als Baseboard Management Controller bezeichnet. Es handelt sich um dedizierte Hardware-Module, die in der Regel als Steckkarten ausgeführt sind und in die Server eingebaut oder mit diesen verbunden werden. Die Module verfügen über unabhängige Strom- und Netzwerkanschlüsse. Über spezielle Schnittstellen und Verbindungen zur Server-Hardware sind sie in der Lage, den Rechner auf Hardwareebene zu überwachen. Die Module arbeiten auch, wenn der Server ausgeschaltet ist, kein Betriebssystem installiert ist oder ein Defekt vorliegt.

Das Modul hat Zugriff auf alle wichtigen Hardwareressourcen. Die LoM-Module sind über eine Netzwerkverbindung mit einer zentralen Verwaltungssoftware verbunden. Über diese Software kann der Administrator alle benötigten Funktionen ausführen oder Systemparameter überwachen. Die Software verfügt in den meisten Lösungen über eine grafischen Benutzeroberfläche und arbeitet völlig unabhängig von den zu steuernden Rechnern. Moderne Lösungen erlauben es, die komplette Bildschirmausgabe des Servers über das Netzwerk umzuleiten und den Rechner vollständig fernzusteuern. Das LoM-System kann viele Server gleichzeitig administrieren. Sämtliche Aktionen des Lights out Managements sind in Log-Dateien nachvollziehbar protokolliert.

Typische vom LoM bereitgestellte Funktionen sind:

  • Auslesen der Prozessortemperatur, der Lüfterdrehzahl und des Netzteil-Spannungspegels
  • Herunterfahren oder Neustarten des Servers
  • Installation eines neuen Betriebssystems
  • Konfiguration oder Update des BIOS
  • Darstellung der Bildschirm- oder Konsolenausgabe des Servers
  • Maus - und Tastatureingaben an den Server senden
  • Wiederherstellung eines Servers
  • Inventarisierung der Hardware – Auslesen der Seriennummern
  • nachvollziehbare Protokollierung aller Aktionen
  • Darstellung der über SNMP übermittelten Statusmeldungen
  • Konfiguration des RAID-Controllers
  • Einbinden von Speicherlaufwerken oder ISO-Images über das Netzwerk

Abgrenzung LoM und In-Band Management

Lights out Management ist eine Out-of-Band-Management-Methode und unterscheidet sich grundlegend vom In-Band Management eines Rechners. Das In-Band Management ist abhängig vom Betriebszustand des zu managenden Rechners und der zuvor auf dem Rechner installierten Software. Das Betriebssystem des Rechners muss hier gestartet und die Managementsoftware aktiv sein.

In-Band-Management-Lösungen sind im Vergleich zu LoM-Lösungen günstiger und mit weniger Aufwand zu realisieren. Es sind keine separaten Hardware-Module im zu managenden Server notwendig. Nachteil des In-Band Managements ist, dass es nicht unabhängig vom Zustand und der Netzwerkverbindung des Rechners ausführbar ist. Es bietet keinen direkten Zugriff auf das BIOS oder auf Hardwareparameter. Es ist nicht wie das Lights out Management mit einem physischen Zugriff auf den Rechner vergleichbar.

Sicherheitsaspekte des Lights out Managements

Das Lights out Management eignet sich hervorragend für das Remote Management und die Fernüberwachung, stellt aber ein zusätzliches Risiko für die Sicherheit der Server dar. Hat jemand Zugriff auf das LoM, kann er sämtliche auf Betriebssystemebene getroffenen Sicherheitsmaßnahmen eines Servers umgehen, denn das Lights out Management arbeitet betriebssystemunabhängig. Das Serverbetriebssystem kann die Zugriffe weder erkennen noch verhindern. Angreifer haben quasi physischen Zugang zum Server.

Besonders kritisch ist der Zugang zum Lights out Management über das Internet zu sehen. Umso wichtiger ist es, das Lights out Management gegenüber unbefugten Zugriffen abzusichern. In den LoM-Lösungen sind Identity- und Access-Management-Funktionen implementiert. In der Vergangenheit gab es einige Sicherheitsvorfälle, bei denen schlecht oder fehlerhaft gesicherte LoM-Lösungen öffentlich über das Internet zugänglich waren.

LoM und das Intelligent Platform Management Interface (IPMI)

Ein offener, herstellerunabhängiger Standard zur Realisierung des Lights out Managements ist das das Intelligent Platform Management Interface (IPMI). Der Standard stellt Schnittstellen der Hardware und Firmware zur Verfügung, über die sich Computer auf Hardwareebene überwachen und administrieren lassen. Entwickelt wurde IPMI von den Herstellern Intel, HP, NEC und Dell. Die erste Version IPMI v1.0 erschien 1998. Die neueste Version IPMI v2.0 Revision 1.1 Errata 7 stammt aus dem Jahr 2015. Wichtige Komponente einer IPMI-Lösung ist der Baseboard Management Controller (BMC). Er fungiert als Interface zwischen Management-Software und der zu administrierenden und zu überwachenden Hardware. Die Verbindungen zu den verschiedenen Hardware-Komponenten, Sensoren und Kommunikationsschnittstellen stellt der BMC unter anderem über den Intelligent Platform Management Bus (IPMB) her. 2015 wurde mit Redfish Scalable Platforms Management API (kurz: Redfish) ein Nachfolgestandard für IPMI veröffentlicht.

Vorteile von LoM

Das Out-of-Band Management eines Servers mit Hilfe des Lights out Managements bietet zahlreiche Vorteile. Diese Vorteile sind:

  • Remote-Zugang zu allen wichtigen Funktionen und Hardwarekomponenten eines Servers
  • arbeitet unabhängig vom Zustand und Betriebssystem des Servers
  • ähnlicher Funktionsumfang wie physischer Zugang zum Server
  • reduziert den Aufwand und die Kosten der Administration der Server
  • zentrale Administration verteilt installierter Server möglich
  • kein Personal zur Administration der Server vor Ort notwendig
  • Managementaufgaben lassen sich automatisieren
  • einfache Kontrolle zahlreicher Hardware-Parameter
  • einfache Inventarisierung der Server-Hardware
  • Management über separate Netzwerkverbindung möglich

(ID:46831369)

Über den Autor