Integrales USV-Management - Generex GmbH
Integrales USV-Management - Generex GmbH
Integrales USV-Management - Generex GmbH
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
sowohl auf die Client-/Server-Komponenten als auch die<br />
Geräte selbst zu. Eine Menge kleiner <strong>USV</strong>s im Firmennetz<br />
machen nicht nur die Verwaltung komplizierter, sondern<br />
geben gleichzeitig auch jedem Nutzer potenziell die Möglichkeit<br />
(Software) an die Hand, damit Unfug zu treiben.<br />
Dezentral vs. zentral<br />
Wo viele kleine <strong>USV</strong>s eingesetzt werden, für die<br />
jeder Computerbenutzer zudem noch mehr oder weniger<br />
selbst verantwortlich ist, sind Totalausfälle fast schon ein<br />
Normalzustand. Ursache ist meist die fehlende Wartung<br />
der Klein-<strong>USV</strong>s: Schon nach relativ kurzer Zeit kann es<br />
vorkommen, dass die Batterien defekt sind und im Störfall<br />
gar keine Wirkung mehr zeigen. Ohne Batterieüberwachung<br />
ist es nicht möglich zu sagen, ob eine Batterie nach<br />
wenigen Tagen oder erst nach vielen Jahren ausgefallen<br />
ist. Da viele solcher Klein-<strong>USV</strong>s nur Offline- oder Line-<br />
Interactive-Geräte sind [2,3], wird dieses Problem meist<br />
erst bemerkt, wenn es zu spät ist. Bei Online-<strong>USV</strong>s ist zwar<br />
sichtbar, dass ein technisches Problem auftritt (<strong>USV</strong> geht<br />
auf Bypass) – aber „vor Ort“ scheint sich nie jemand dafür<br />
zu interessieren: IT-Benutzer schenken der <strong>USV</strong>-Wartung<br />
kaum Beachtung und ignorieren oft auch Warnungen, da<br />
sie ihren Inhalt nicht verstehen oder sie schlicht zu häufig<br />
auftreten.<br />
Als Resultat bleibt festzustellen, dass Klein-<strong>USV</strong>s<br />
zwar das Gewissen beruhigen, aber ohne Wartung<br />
genauso gut oder schlecht sind wie gar keine <strong>USV</strong>. Vor<br />
allem die „preiswerten“ Geräte (meist Offline bzw. Lineinteractive-Systeme),<br />
die erst auf Batterie umschalten,<br />
wenn ein Problem auftritt, sind selbst ein Problem. Viele<br />
<strong>USV</strong>s stehen beim Benutzer und leuchten brav „grün“ vor<br />
sich hin; nach ein paar Jahren würde jedoch nicht einmal<br />
die Hälfte einen Stromausfalls überbrücken können.<br />
Eine zentrale <strong>USV</strong> vermeidet diese Probleme,<br />
zumindest wenn klare Verantwortlichkeiten für ihre Wartung<br />
festgelegt sind. Dabei darf man allerdings nicht<br />
vergessen: Je weniger Geräte zu managen sind, desto<br />
weniger Aufwand bedeutet diese Überwachung zwar, aber<br />
desto sorgfältiger muss man auch auf eine funktionierende<br />
Überwachung Wert legen.<br />
Besondere Aufmerksamkeit verlangt dabei auch<br />
der Fall parallel-redundanter <strong>USV</strong>-Anlagen, bei denen einige<br />
Module als Reserve ausgelegt sind. Hierbei muss<br />
beziegungsweise darf der Ausfall einer einzelnen <strong>USV</strong><br />
keinen Shutdown auslösen, solange die geforderte Gesamtkapazität<br />
noch gegeben ist. Viele „handelsübliche“<br />
SNMP-Software kann eine solche fallweise Bearbeitung<br />
nicht leisten; nur komplexe Software wie beispielsweise<br />
CA Unicenter stellt Programmiersprachen bereit, die solche<br />
Fälle erfassen. Spezielle <strong>USV</strong>-<strong>Management</strong>-Software<br />
muss für dieses Anwendungsszenario ebenfalls speziell<br />
© SecuMedia Verlags-<strong>GmbH</strong> · 55205 Ingelheim · 2004 # 4<br />
gerüstet sein: Geräte, die zu einer Redundanz-<strong>USV</strong> gehören,<br />
muss man als Gruppe definieren können und festlegen,<br />
wie viele Geräte ausfallen dürfen, bevor ein „Gruppenalarm“<br />
ausgeführt wird; die Festellung eines „Ausfalls<br />
bis zum Redundanzverlust“ kann als Warnstufe beziehungsweise<br />
„Voralarm“ hilfreich sein.<br />
Sabotage-Sicherheit<br />
Auch das unrechtmäßige Auslösen eines Shutdowns<br />
oder anderer Fernsteuerfunktionen erfordert eine<br />
nähere Betrachtung. Gegenüber dem Internet sollten die<br />
entsprechenden Protokolle natürlich möglichst abgeschirmt<br />
sein. Sich vor Sabotage durch Mitarbeiter zu<br />
schützen, ist deutlich schwerer. <strong>USV</strong>-<strong>Management</strong>systeme<br />
und -Shutdown-Software arbeiten üblicherweise heutzutage<br />
nicht mit Verschlüsselung und starken Authentifizierungssystemen:<br />
Listen von berechtigten Systemen (IP-<br />
Nummer oder Hostname) sowie einfache Passwörter sind<br />
hier weiterhin Standard. Ein versierter Netzwerker kann<br />
womöglich schnell herausfinden, wie man ein <strong>USV</strong>-Steuersystem<br />
umgeht und dann relativ leicht auch Schaden<br />
anrichten. Man sollte daher darauf achten, dass die <strong>USV</strong>-<br />
Software zumindest eine verlässliche Protokollierung besitzt,<br />
sodass man den Angriff eines Innentäters wenigstens<br />
lokalisieren und ahnden kann.<br />
Hilfreich kann es hier auch sein, wenn die Shutdown-Software<br />
keine starren Befehle zum Ziel transportiert,<br />
sondern lediglich ein „Signal“ gibt, das auf dem<br />
Zielsystem eine dort hinterlegte spezifische Aktion (Skript)<br />
ausführt. So könnte man beispielsweise durch automatische<br />
Rotation der Shutdown-Skripte erreichen, dass während<br />
des beaufsichtigten Betriebs zunächst nur die Verantwortlichen<br />
informiert werden, während in den Nachtstunden<br />
und am Wochenende die Systeme ohne weiteres<br />
heruntergefahren werden. ■<br />
Frank Blettenberger ist Technical Director der GENEREX<br />
<strong>GmbH</strong> (www.generex.de).<br />
Literatur<br />
[1] IETF Network Working Group, RFC 1628, UPS <strong>Management</strong><br />
Information Base, www.rfc-editor.org/rfc/<br />
rfc1628.txt<br />
[2] Angelika Netzler, <strong>USV</strong>: Mehr als Ausfallsicherung,<br />
2001 # 4, S. 18<br />
[3] Jorma Mannerkoski, <strong>USV</strong>: Konzeption und Technik,<br />
2000 # 3, S. 10<br />
33
Change language