Außer Rand und Band Fernwirken und Fernwarten

Aus der Ferne ein PC-System verwalten zu können ist schon lange eine bewährte Technologie. Allerdings geschieht dies in der Regel bei einem funktionsfähigen System mit gestartetem Betriebssystem. Man spricht hierbei auch vom sogenannten In-Band-Management. Im Gegensatz dazu bieten Out-of-Band-Management-Verfahren wiederum die Möglichkeit, aus Gründen der Wartung oder Fehlerbehebung aus der Ferne in ein System einzugreifen, das nicht in Betrieb ist, sich festgefahren hat oder aber sich im Stand-by befindet.

Treten in Digital-Signage- oder industriellen Anwendungen Fehler beim Starten oder während des Betriebs auf, wird die Wartung durch einen Servicetechniker in der Regel teuer und zeitaufwendig, Verluste bei Werbeeinnahmen oder Produktionsstillstände gar nicht erst eingerechnet.

Fernwartung und -service über ein Out-of-Band-Management selbst bei nicht gestartetem Betriebssystem ist deshalb eine Funktion, die für Kunden zunehmend attraktiv ist.

Die aktuellen Mini-ITX-Mainboards von Fujitsu mit Prozessoren der Serie »Embedded G« von AMD (Bild 1) unterstützen DASH/DAS, was in dieser Leistungsklasse ein Novum darstellt. Gerade für PCs, die in industriellen Anwendungen oder Kiosk-Systemen verbaut sind, verspricht diese Art der Fernwartung einen recht reibungslosen Betrieb der Systeme mit den Vorteilen des Remote-Zugriffs für Inbetriebnahme, Upgrades, Health-Management und Fehlersuche.

Eine Vielzahl der geforderten Remote-Management-Funktionen kann zwar beim laufenden Betrieb umgesetzt werden. Andere Applikationen bedürfen aber des OS- und betriebszustandsunabhängigen Managements von Embedded Systemen. Beispielsweise ein Hardware-Reset, das sichere Hochfahren aus der Ferne, das Booten eines Netzwerk-Images, die BIOS-Konfigurationen und vieles mehr.

Das Ziel ist letztlich, das komplette Systemmanagement remote umsetzen zu können. Lediglich zum Austausch der Hardware sind dann noch Eingriffe vor Ort erforderlich, um beispielsweise einen Lüfter auszutauschen. Dies kann man zumeist - nach Einweisung - auch unerfahrene Mitarbeiter beim Kunden ausführen lassen. Die Hard- und Softwareexperten können so folglich beim OEM oder großen Anlagenbetreiber wesentlich effizienter arbeiten.

Anerkannte Systemmanagement-Standards

Nur durch anerkannte System-management-Standards ist die reibungslose Zusammenarbeit von Komponenten möglich. Deshalb ist es notwendig, Geräte verschiedener Hersteller unter Verwendung einheitlicher Software betreiben zu können. Will man dabei auf herstellerunabhängige Spezifikationen bauen, um langfristig unabhängig zu sein, kommt man an dem »Alert Standards Format« (ASF) zur betriebssystemunabhängigen Fernwartung und Alarmierung beziehungsweise dessen Weiterentwicklungen nicht vorbei.

Die Weiterentwicklung des ASF-Standards ist die sogenannte »Desktop and Mobile Architecture for System Hardware« (DASH). Eine Arbeitsgruppe der DTMF (Distributed Management Task Force) diskutierte diese Managementspezifikation lange und gab sie im Dezember 2007 frei. Zu den System- und Softwareherstellern, die DASH unterstützen, zählen unter anderem Marktgrößen wie Microsoft, VMware und Symantec.

Die Spezifikation DASH 1.1 bietet viele nützliche Funktionen, wie sie in Tabelle 1 auszugsweise zusammengefasst sind. Interessant ist neben diesen Fernzugriffsfunktionen insbesondere auch das integrierte Alarmsystem (Alert), mit dem man passende Zustandsmeldungen auch ohne aktives System-Monitoring erhalten kann. Damit ist es möglich, sogar präventives Remote-Management-on-Demand umzusetzen. Neben DASH unterstützt die Embedded-G-Series übrigens auch die Virtualisierungstechnik »AMD-V« sowie TPM-1.2-Module. Zusammengefasst nennt AMD dies »DAS 1.0« (DASH, AMD Virtualization and Security). 

Features
Eigenschaften
Remote Power Control
Von der Remote-Management-Konsole aus können Administratoren ein Client-System an- oder ausschalten bzw. einen kompletten Neustart durchführen. Beispielsweise können sie so ein System einschalten, einen Patch installieren und das System danach wieder ausschalten.
Remote Diagnostics
Administratoren können aus der Ferne Probleme diagnostizieren, indem sie ein Remote-System einschalten und die serielle Ausgabe an ihre Konsole umleiten. So können sie für den Bootvorgang beispielsweise eine Diagnose-Disk oder -Gerät spezifizieren und die Fehlersuche aus der Ferne durchführen.
Console Redirection
Bietet eine standardisierte Schnittstelle über die sich von der Remote-Management-Konsole aus Nutzer hinzufügen/löschen, Passwörter setzen/ändern oder Zugriffsrechte zuordnen lassen. Zu den vordefinierten Zugriffsrechten gehören Admin, Benutzer und Read-only. 
Text Console Redirection
Ermöglicht BIOS-assistierte Umleitung der Konsolenausgabe und Tastatureingabe während des Bootvorgangs, BIOS-Setups oder dem Ausführen von Diagnoseprogrammen (sobald das OS während des Boots übernimmt, stoppt die Umleitung der Textausgabe).
Media Redirection
Bietet ein »virtuelles« CD-ROM/Floppy/Disk-Laufwerk, das Daten aus einem Remote-Laufwerk oder einer Image-Datei liest. Dadurch kann das BIOS aus der Ferne von einem Image aus gebootet werden.
Discovery
Administratoren können von ihrer Remote-Management-Konsole aus automatisch die über DASH fernwartbaren Remote-Systeme identifizieren.
Asset Inventory
Administratoren können mit ihrem Management-Tool oder der Konsole die Hard- und Software-Ausstattung der Systeme im Netzwerk durchsuchen.  So kann der Admin die Konfiguration der Hardware, wie etwa Speicher oder Festplatten, überprüfen oder nachsehen, welche Software bzw. welche Versionen installiert sind - unabhängig davon, ob das Remote-System ein- oder ausgeschaltet ist.
BIOS-Management
Die BIOS-Einstellungen können aus der Ferne geändert werden.
NIC-Management
Ermöglicht die Verwaltung von MAC- and IP-Adressen, sowie DNS- und DHCP-Konfiguration.  Ermöglicht es, einen Netzwerkport mit LAN-Schnittstelle und den dazugehörigen Controller darzustellen und zu managen.
Operating System Status
Ermöglicht die Darstellung von OS-Name/Version und OS-Status (Shutdown, OS-up, Standby/Hibernate) sowie eine Statusänderung, z.B. Shutdown oder Hibernate, durchzuführen.
Remote System Health Monitoring
Administratoren können aus der Ferne den Zustand der Systemkomponenten überwachen, wie etwa Temperatur, Chassis-Intrusion und Lüfteraktivität.
Opaque Data Management
Erlaubt einem Softwareagenten auf dem System, Daten in den DASH-Management-Controller zu schreiben, damit eine Remote-Konsole oder Remote-Applikation später die Daten Out-of-Band auslesen kann, unabhängig vom OS-Status oder Systemszustand.
Software-Update
Bietet Management-Interfaces für Updates der Firm- und Software.
Sensorschnittstellen
Beinhaltet optionale Sensorschnittstellen zur Messung von Lüfterdrehzahl, Temperatur, Zustand der Stromversorgung und Chassis-Intrusion.
Plattform-Alarmmeldungen
Eine Steuerkonsole kann via WS-Eventing-Protokoll automatisch Alarmmeldungen empfangen. Plattform-Alarmmeldungen können z.B. Temperaturwarnungen, Lüfterausfall, Chassis-Intrusion, ProcHot, ThermTrip und BIOS-Bootfehler umfassen.
Tabelle 1: Funktionen und Vorteile von Remote-Management mit DASH im Überblick (Auszug)

Vom Wettbewerb unterscheidet sich DAS dadurch, dass es für das Remote-Management auf einen hersteller-unabhängigen Standard setzt. Interessant ist, dass AMD hier die DASH-Spezifikation 1.1 unterstützt, was in einigen Anwendungen ein Vorteil gegenüber Intels »Atom«-Prozessoren sein könnte. Natürlich spielt AMD auch sein Know-how auf dem Gebiet der Grafik aus: Eine programmierbare GPU, die mit der CPU zu einer so genannten APU (Accelerated Processing Unit) verschmilzt, bietet eine angemessene Grafikleistung, was einen Vorteil bei Digital-Signage- und Kiosk-Anwendungen darstellt.

So beanspruchen HD-Inhalte die CPU bei AMDs »Fusion Technology« nur minimal, was gerade bei der Verwendung von zwei unabhängigen Displays von enormen Vorteil ist. Die Einsatzgebiete der Mini-ITX-Plattformen reichen von HMI (Human Machine Interface), Gaming, Medizintechnik und Multimedia bis hin zu Kiosk- und Digital-Signage-Anwendungen. Auch Hardwarekomponenten anderer Hersteller, beispielsweise von Broadcom, unterstützen DASH.

Die von Fujitsu entwickelte und produzierte PCIe-GbE-Karte »D2907-A« (Bild 2) mit DASH-fähigem Ethernet-Controller von Broadcom reagiert, unterstützt vom BIOS des »D3003-S« (Bild 3), passend auf Out-of-Band-Zugriffe.

Die Darstellung des BIOS auf einem Remote-PC oder das Remote-Booten von einer Festplatte sind nur einige der Funktionen, die im Fernzugriff möglich sind. Aber speziell an PCs, die an schwer zugänglichen Orten verbaut sind, wie das im Digital-Signage- oder Kiosk-Bereich häufig der Fall ist, können diese Tools die Fehlerdiagnose und -behebung enorm erleichtern.

Fehlerdiagnose und deren Behebung können zudem Servicekosten für den Kunden sowie teure Ausfallzeiten verringern. Die Durchsetzung dieser Technik - unabhängig von DASH oder iAMT - hängt jedoch von der Verfügbarkeit sinnvoller und kostengünstiger Softwarelösungen ab; hier wirkt Fujitsu Technology Solutions beratend bei Auswahl und Integration. Für das 3003-S steht ein kompletter Materialsatz zur Verfügung, bestehend aus Mainboard, Mini-ITX-IPC-Gehäuse, Riser-Card (PCI oder PCIe), Kühltechnik sowie WLAN-Modul. Eine komplette CE-Zertifizierung mit Klimatests spart Kosten und Entwicklungszeit.