KVM-Switches Last Update: 02.01.2008
  << Home
 
   Deutsch | English Preisliste 
 
Home
News + Presse
About
Produkte
Netzwerk
KVM-Switches &
Extenders
KVM Fragen
und Antworten
KVM-Switches
Multi User
KVM-Switches
Single User
KVM Over IP
KVM-Extender
KVM-Kabel
KVM
Adapter & Zubehör
Printer-Switches
Computer-Kabel
Vertrieb
Online-Shop
Support
Kontakt
 

  LEUNIG GmbH
  Tel: +49 (0) 2241-1766-0
  Fax: +49 (0) 2241-1766-99
   sales@leunig.de
  support@leunig.de

  Diese Seite empfehlen

 

IP KVM-Extender - FAQs

Fragen und Antworten zu KVM-Over-IP-Extendern

Home > Produkte > KVM-Switches & Extenders >
   

Inhalt
Allgemeines
Funktion in Kürze
Security
Bandbreite im Netzwerk
Bildschirmqualität / Videokompression
 Anschlüsse und Schnittstellen
Maus
Erweiterung der Server
Erweiterung der gleichzeitigen User
Weitere Features und Fragen

  
   

Allgemeines

IP-KVM-Systeme unterscheiden sich wesentlich von kabelgebundenen (CATX oder LWL) KVM-Extendern.

  • Kabelgebundene KVM-Extender nutzen eine eigens dafür reservierte Point-To-Point Kabelverbindung. IP-basierte Systeme nutzen das vorhandene Netzwerk.
  • Bei kabelgebundenen KVM-Extendern befindet sich je eine Box am Rechner (Transmitter) und an der Benutzer-Konsole (Receiver). Bei IP-basierten Systemen gibt es nur einen Transmitter auf der Rechnerseite. Die andere Seite ist ein PC.
  • Kabelgebundene Extender brauchen keine Software. Bei IP-Extendern ist auf dem PC eine Spezialsoftware oder ein Java-Applet nötig.
  • Kabelgebundene Extender arbeiten ohne Verzögerung. IP-Extender haben - je nach verfügbarer Bandbreite - eine deutliche bis sehr starke Verzögerung beim Bildaufbau, bei der Tasteneingabe und bei der Mausbewegung.
  • IP-Extender sind deutlich komplizierter, aufwendiger und brauchen viel interne Rechnerleistung. Während konventionelle KVM-Extender die Bildsignale nur elektrisch umsetzen, wird hier der Bildschirminhalt verarbeitet, d.h. "gecaptured" (digitalisiert), ziemlich aufwendig komprimiert und über das Netz verschickt. Hinzu kommt die rechenintensive Verschlüsselung (Security).

Kurzbeschreibung der Funktion

Ein IP-KVM-System (Extender oder KVM-Switch mit integriertem Extender) ist eine Box, die über die üblichen Kabel (VGA, PS/2-Tastatur und Maus) an den zu administrierenden Server (oder KVM-Switch) angeschlossen wird. Die Box wird über eine oder zwei Ethernet-Ports mit dem Netzwerk verbunden. Die Benutzer-Seite ist ein PC im Netzwerk, auf dem eine Software (Client) läuft.

Die IP-Extender-Box digitalisiert und komprimiert das Videosignal des angeschlossenen lokalen Servers oder KVM-Switches und sendet es über das Netzwerk zum angeschlossenen Client. Der wiederum sendet die Signale von Maus und Tastatur an die Extender-Box, die diese Maus- und Tastatursignale an den Server weitergibt. In der Regel wird der gesamte Datenaustausch über das Netzwerk verschlüsselt.

Serverseitig simuliert der IP-Extender also eine normale Benutzerkonsole, und darin liegen die Vorteile gegenüber einer Softwarelösung: 1) Der entfernte Benutzer kann schon beim Booten auf das BIOS des Servers zugreifen. 2) Auf dem Server wird keinerlei Software benötigt.

Security

Natürlich ist bei KVM-Betrieb über IP-Netze die Sicherheit von extremer Wichtigkeit. Darum bieten alle Systeme eine Verschlüsselung mit 128 Bit und bis zu 2048 Bit RSA. Durch IP-Filter können nur bestimmte Client-Adressen oder -Adressbereiche zugelassen werden. Alle Systeme bieten eine ausreichende Anzahl von Benutzerprofilen.
Der AdderLink IP kann sogar überprüfen, ob das neu angelegte Passwort ausreichend sicher ist.

Bandbreite im Netz

Die verfügbare Bandbreite spielt eine zentrale Rolle bei der Auswahl des richtigen IP-Extenders.

  • Die Bandbreite - bzw. die Fähigkeit des Extenders, sie zu optimieren - entscheidet über die Geschwindigkeit des Bildaufbaus und damit nicht zuletzt über die Bedienbarkeit
  • Ein Extender verbraucht auch kostbare Bandbreite im Netz, und zwar umso weniger, je intelligenter der Kompressionsalgorithmus des Extenders ist.

Die benötigte Bandbreite (und damit die Verzögerung) ist von folgenden Faktoren abhängig:

  • Bildschirmauflösung
  • Farbtiefe
  • Bildschirminhalt
  • Veränderungen im Bildschirminhalt
  • Verschlüsselungsgrad
  • Leistungsfähigkeit der Kompressionsalgorithmen

Um eine optimale Bedienbarkeit zu erzielen - d.h. ein zügiges Arbeiten bei vertretbarer Bildschirmqualität - lohnt es sich diese Faktoren sorgfältiger unter die Lupe zu nehmen.

Video-Signal / Kompression

Jeder Hersteller hat wohl seine eigene Rezeptur für die Kompression des Bildschirminhaltes. Oft ist dies eine (teils einstellbare) Mixtur aus eigenen und Standard-Kompressionsverfahren.

Statische Kompression
Dabei werden gleiche Bereiche des statischen Bildschirminhalts zusammengefasst. Dies gelingt besonders gut, wenn der Bildschirm möglichst viele Bereiche gleicher Farbe hat. Die Farbe selbst ist unwichtig.

Dynamische Kompression
Dabei werden nur die Bildschirminhalte übertragen, die sich geändert haben. Das sind bei einem typischen Administratorbildschirm meistens weit unter 1 %. Soweit die Theorie. Leider erzeugen analoge Grafikkarten aber ein mehr oder minder starkes "Rauschen". Dazu kommen noch Störungen auf den Kabeln, besonders wenn sie länger sind. Das Bild ist für den Extender nicht so konstant, wie es für das Auge (bedingt durch die Trägheit von Bildschirm und Auge) erscheint. Rauschen und Störungen können immerhin zwischen 5% und 20% des Signalpegels betragen - das heißt, der gesamte Bildschirminhalt würde ständig neu übertragen. Also haben IP-Extender einen einstellbaren Schwellenwert, "Threshold", ab dem das Rauschen als echte Veränderung des Bildschirminhalts interpretiert wird. Stellt man diesen Schwellenwert zu niedrig ein, geht die zu übertragende Bandbreite "durch die Decke" - die Kompression wird zunehmend unwirksam, der Bildaufbau langsamer und die Netzwerkbelastung steigt. Stellt man den Schwellenwert zu hoch ein, bleiben hässliche Artefakte zurück. Es ist also wichtig, den Threshold sorgfältig an die Gegebenheiten anzupassen. Als (momentan) einziges Gerät erlaubt AdderLink IP das automatische Einmessen auf den optimalen Threshold.

Die Farbtiefe des Bildschirmsignals geht proportional in die zu übertragende Datenmenge ein. Darum kann man bei allen Geräten die übertragene Farbtiefe reduzieren. True Colour mit 32-Bit überträgt wohl kein Produkt. Eine "optimale" Farbtiefe gibt es nicht. Sie ist immer ein Kompromiss zwischen der Geschwindigkeit beim Bildaufbau und der Bildschirmqualität. Bei manchen Geräten lässt sich die Farbtiefe automatisch an die verfügbare Bandbreite anpassen. Eine Farbtiefe von 8 Farben ist fast unbrauchbar. Häufige Kompromisse sind 256 oder 64 Farben.

Tipps
  • Hintergrundbilder, Muster und schattierte Flächen sind Bandbreitenfresser und sollten deaktiviert werden. Je gleichförmiger der Desktop aufgebaut ist, umso schneller erfolgt der Bildaufbau
  • Absolut tabu sind animierte Objekte (ja wohl sowieso bei Administratorbildschirmen)
  • Die Schwelle (Threshold) sorgfältig einstellen
  • Die Video-Kabel zu den Rechnern möglichst kurz halten

Anschlüsse und Schnittstellen

Fast alle IP-Extender bieten noch PS/2-Anschlüsse für die Maus- und Tastatur-Verbindung zum Rechner oder Switch. Bei denjenigen Geräten die einen USB-Anschluss haben, ist dieser meist nicht für Maus und Tastatur, sondern für "Virtual Media" gedacht. Als Bildschirmanschluss verwenden alle Produkte noch den analogen VGA-Anschluss.

Wird es auch IP-Extender für DVI geben?
Sicher. Zumal dann die Problematik mit dem Rauschen des analogen Videosignals entfällt. Jedoch fehlt es für "große" Anwendungen noch an den geeigneten Switchen, die mit DVI-Schnittstellen arbeiten. Für mittelgroße Switches für 8-16 Server ist der technische Aufwand für DVI sehr hoch. Für noch größere Switche oder gar Switche auf CAT5-Basis in der Paragon-Klasse ist der Aufwand für DVI immens. Außerdem ist fraglich, wie lange der DVI-Standard noch lebt. Ein zukünftiger möglicherweise konkurrierender Standard "DisplayPort" sorgt für Verwirrung des Marktes.

Gibt es schon IP-Extender mit Audio-Unterstützung?
Die wird es sicher bald geben. Man beachte jedoch, dass Audio den Bandbreitenbedarf steigert. Darum wird man vermutlich die "Sample Rate" reduzieren können.
Momentan gibt es für "große" Anwendungen mit 16 und mehr Servern noch keine KVM-Switches mit Audio (Stand 11/2005). Dies könnte sich jedoch bald ändern.

Gibt es schon IP-Extender mit USB-Übertragung?
Ja, manche nennen das "Virtual Media". Dabei wird der USB-Anschluss des Extenders mit dem Rechner verbunden, wo er ein Laufwerk simuliert, welches auf den entfernten Client umgelenkt wird. Bei manchen Geräten kann man den lokalen Rechner sogar von einer CD beim entfernten Client booten. Eine feine Sache, wenn man nur einen Rechner hat. Bei mehr als einem Rechner fehlen jedoch noch die KVM-Switches, die so etwas unterstützen.

Das Maus-Problem

Während die unvermeidliche Verzögerung der IP-Extender bei der Tastatureingabe völlig unkritisch ist, wird sie bei der Mausbewegung umso kritischer, je niedriger die verfügbare Bandbreite ist. Hier unterscheiden sich die Geräte am Markt erheblich und die Maus kann bei Zugriff über Modem fast unbedienbar werden. Fast alle IP-Extender gestatten die Wahl zwischen zwei Maus-Modi: Im "Zwei-Cursor-Modus" sieht der Benutzer sowohl seinen eigenen Cursor in Real-Time, wie auch den "echten" Cursor auf dem entfernten Rechner, der dem eigenen Cursor mehr oder weniger zügig hinterherläuft. Dadurch erleichtert sich die Orientierung bei geringer Bandbreite. Beim "Ein-Cursor-Modus" sieht man nur den echten Cursor auf dem entfernten Rechner. Er eignet sich nur für große Bandbreiten.

Tipp
  • Wenn die Maus bei niedriger Bandbreite fast unbedienbar wird: Die Mausbeschleunigung deaktivieren!

Wozu braucht man die Maussynchronisation?
Diese braucht man im "Zwei-Cursor-Modus". Weil der IP-Extender ja nicht wissen kann, wo der Cursor des gerade angewählten Rechners steht, fährt er ihn dabei auf eine definierte Position und synchronisiert damit den "lokalen" Cursor beim entfernten Client.

Erweiterung der Server

Die Anwendung, wo ein entfernter Benutzer auf nur einen Rechner zugreifen will, ist sehr selten. Meist sollen entfernte Benutzer mehrere Rechner bedienen können. Es gibt KVM-Switches mit einem integrierten IP-Extender. Funktional ist das weitgehend identisch mit einer Kombination aus einem IP-Extender und einem Single-User-Switch.

Bei größeren Anwendungen sollen auch mehrere entfernte Benutzer gleichzeitig auf unterschiedliche Rechner zugreifen können. Es gibt Multi-User KVM-Switches mit 2 oder mehr integrierten IP-Extendern. Man kann jedoch auch einen Multi-User-Switch mit mehreren IP-Extendern kombinieren.

Der Hauptvorteil einer integrierten Lösung liegt u.A. darin, dass hier nur ein Gerät konfiguriert werden muss. Kombinationen aus IP-Extender und Switch sind dagegen flexibler.

Gibt es Kompatibilitätsprobleme mit IP-Extendern und KVM-Switches unterschiedlicher Hersteller?
Mitunter. Das liegt vornehmlich daran, dass manche KVM-Switches keine schnellen Hotkey-Sequenzen erwarten und teilweise verschlucken. Darum gibt es beim AdderLink IP eine Einstellmöglichkeit für die Geschwindigkeit der Hotkey-Sequenzen.

Gibt es dabei Beschränkungen bzg. der Anzahl der Rechner?
Nein. Es können so viele Rechner angewählt werden, wie der Switch erlaubt - auch bei der Kaskadierung.

Wie schaltet man bei kombinierten Lösungen zwischen den Servern um?
Dazu müssen vorher die Hotkey-Kombinationen des betreffenden KVM-Switches zur Anwahl der einzelnen Server im IP-Extender eingetragen werden. Die Anwahl erfolgt dann z.B. über Pull-down-Menüs im IP-Extender.
Verfügt der angeschlossene Switch über ein On-Screen-Menü, so kann man dieses per Hotkey aktivieren und damit die Anwahl der Rechner vornehmen.
Theoretisch kann man den angeschlossenen Switch auch direkt über Hotkeys von der entfernten Konsole aus ansteuern und so die jeweiligen Server anwählen. Aus >Sicherheitsaspekten ist dies jedoch nicht immer erwünscht.

Sicherheitsaspekte
Vermutlich alle IP-Extender geben Hotkey-Betätigungen des entfernten Client an den angeschlossenen Rechner oder Switch mehr oder weniger transparent weiter. Dies ist auch notwendig - z.B. um den Rechner mit [Alt] + [Ctrl] + [Del] neu zu booten.

Aus Sicherheitsaspekten ergibt sich dabei eine Lücke, wenn der entfernte Benutzer nicht Zugang zu jedem am Switch angeschlossenen Server haben soll. Denn: Hat der betreffende Benutzer Zugang zum KVM-Switch, kann er theoretisch per Hotkey jeden angeschlossenen Server erreichen.
Hat der KVM-Switch ein eigenes Sicherheitssystem (Anmeldung per Username und Passwort), lässt sich das Problem darüber lösen. Das bedeutet aber, dass der Benutzer sich sowohl in den IP-Extender als auch in den Switch einloggen muss.

Erweiterung der IP User

Fast alle IP-Extender bzw. KVM-Switches mit IP-Zugang lassen zu, dass gleichzeitig mehrere Benutzer auf einen Extender zugreifen können (meist ist dies auch abschaltbar). Dies ist nicht zu verwechseln mit einem echten Multi-User Betrieb: Hat der KVM-Switch nur einen IP-Kanal bzw. der Extender nur einen KVM-Anschluss, so können die gleichzeitigen Benutzer immer nur einen Rechner beobachten und bedienen.

Will man echten Multi-User Betrieb (unterschiedliche Benutzer greifen gleichzeitig auf unterschiedliche Rechner zu), so braucht man einen KVM-Switch mit mehreren IP-Kanälen. Oder man verbindet mehrere IP-Extender mit den "lokalen" Konsolen-Anschlüssen eines Multi-User KVM-Switches.

Gehen dabei die lokalen Anschlüsse verloren?
Nein, denn alle uns bekannten IP-Extender haben dafür einen Anschluss für eine lokale Konsole. Die wird durchgeschleift, wenn gerade keine IP-Verbindung besteht.

Weitere Features und Fragen

Server ein- und ausschalten
Fast jeder Hersteller bietet eine Möglichkeit, angeschlossene Server durch die Stromzufuhr neuzustarten. Bei einigen Herstellern ist diese Lösung proprietär. Andere Hersteller verfügen über eine eigens dafür vorgesehene serielle Schnittstelle. An diese lassen sich dann fast beliebige seriell ansteuerbare "Power Switches" anschließen. Man muss dazu im IP-Extender die entsprechende serielle Steuersequenz für den Power Switch konfigurieren. Das Ein- und Ausschalten der einzelnen Server erfolgt dann mehr oder weniger komfortabel über die Benutzeroberfläche des IP-Extenders.

Die Anzahl der über die serielle Schnittstelle schaltbaren Rechner ist begrenzt. Zum Einen durch die Anzahl der dafür vorgesehenen Speicherplätze im IP-Extender. Zum Anderen durch die maximale Anzahl von schaltbaren Steckdosen des Power Switch Systems. Dies reicht von einer bis hin zu 128 Streckdosen (ePowerSwitch XS).

Event Log
Bei größeren Anwendungen wollen die "Ober-Administratoren" natürlich gerne wissen was wann passierte und von wem welche Einstellungen verändert wurden. Einige IP-Extender führen dazu eine interne Log-Datei. Noch besser ist, wenn das Logging über SysLog erfolgt. Für zeitgenaues Logging braucht das Gerät eine interne Uhr. Damit die nicht von Hand nachgestellt werden muss, holen sich manche Geräte die Zeit von einem NTP-Server.

Speichern der Bildschirmauflösung
Jeder IP-Extender muss beim Anlegen eines neuen Video-Signals erst einmal lernen, welche Bildschirmauflösung es hat - sonst kann er es nicht digitalisieren. Das gilt auch beim Umschalten zwischen Rechnern mit unterschiedlicher Auflösung. Dieser Vorgang kann eine Weile dauern. Darum speichern gute IP-basierte Switches die Bildschirmauflösung jedes Rechners. Bei Kombination von IP-Extender und KVM-Switch größerer Hersteller kommunizieren teilweise Switch und IP-Extender die Auflösung. Dies gilt jedoch nur bei Geräten desselben Herstellers und dort auch nicht unbedingt mit jedem Gerät dieses Herstellers.

Speichern der Mausposition
Dies ist wichtig, wenn man im "Zwei-Cursor-Modus" zwischen verschiedenen Rechnern umschaltet. Theoretisch müsste man dann jedesmal eine neue Maussynchronisation durchführen. Um das zu vermeiden, speichern höherwertige Geräte die momentane Position des Cursors für jeden Rechner. Bei Kombination von IP-Extender und KVM-Switch funktioniert das natürlich nur dann, wenn kein lokaler Benutzer inzwischen den Rechner bedient hat.

  
   
Tipp: Netzwerk-Fachbegriffe finden bei Netzikon.net  
   
Seitenanfang
 
 
 
  Copyright © 1999-2003
  LEUNIG GmbH		 
Sitemap    

Impressum

     Rechtliches