Einige Netzwerkadministratoren verwalten Workstations auf der ganzen Welt, sodass sie einen Fernzugriffscontroller benötigen, um einen Computer von ihrem Standort aus remote zu authentifizieren und zu steuern. Serveradministratoren verwenden auch Fernzugriffscontroller, um Server in einem Rechenzentrum oder in der Cloud zu verwalten. Wenn Sie einen Server in der Cloud hosten möchten, ist es wahrscheinlich, dass Sie einen Fernzugriffscontroller benötigen, um ihn zu konfigurieren und Software von Ihrer Workstation aus zu installieren.
Was ist ein Remote Access Controller?
Einige Betriebssysteme umfassen einen Fernzugriffscontroller. Windows verwendet beispielsweise Remote Desktop Protocol (RDP) und Linux hat Secure Socket Shell (SSH). Jedes Tool, das die Fernsteuerung eines Servers oder einer Remote-Workstation ermöglicht, kann als Fernzugriffs-Controller betrachtet werden. Betriebssysteme enthalten Fernzugriffsmöglichkeiten, aber auch Software von Drittanbietern ist verfügbar.
Für Standard-Remote-Access-Controller ist keine spezielle Hardware erforderlich, aber Sie müssen Software installieren oder aktivieren, wenn Sie die integrierte Anwendung des Betriebssystems verwenden möchten. Software von Drittanbietern muss auf allen Systemen installiert werden, wenn Sie sich dafür entscheiden, eine andere Anwendung als das zu verwenden, das in Ihrem Betriebssystem enthalten ist. Die meisten Administratoren, die in einer großen Unternehmensumgebung arbeiten, benötigen Fernzugriffskontrolle, um Benutzer an verschiedenen Standorten oder Servern in einem Rechenzentrum zu unterstützen.
Wie funktioniert ein Remote Access Controller?
Ein Fernzugriffscontroller verwendet eine Client-Anwendung auf der Workstation des Administrators, um eine Verbindung mit der Serveranwendung auf dem Remote-Computer herzustellen. Die Software sendet Tastatur- und Mausbefehle an den Remote-Computer, sodass es für Administratoren den Anschein hat, dass sie an ihrer lokalen Workstation arbeiten. Administratoren können mehrere Remote-Steuerungssitzungen öffnen und Dateien auf den Remote-Server übertragen.
Was ist ein integrierter Remote Access Controller?
Integrierte Fernzugriffscontroller sind Out-of-Band-Managementplattformen, was bedeutet, dass die Netzwerkverbindung des Controllers ausschließlich zur Unterstützung von Fernzugriff und Servermanagement besteht. Da die Netzwerkverbindung ausschließlich für die Fernverwaltung besteht, ist sie sicherer als eine Standard-Fernsteuerungssoftware, bei der jeder Benutzer überall versuchen könnte, auf die Remote-Maschine zuzugreifen. Integration ist in die Server integriert, und Administratoren können Server und andere Hardware auch nach einem Netzwerkausfall neu starten.
Remote-Zugriff-Controller vs. integrierte Remote-Zugriff-Controller
Die meisten Umgebungen verwenden Standard-Remote-Access-Controller, aber große Unternehmen verwenden integrierte Remote-Access-Controller für den Notfall-Support. Beispielsweise muss ein Rechenzentrumsadministrator möglicherweise einen kritischen Server remote neu starten, wenn das Netzwerk mitten in der Nacht ausfällt. Standard-Remote-Access-Controller benötigen die Netzwerk- und Servermaschine, die für das Management funktioniert, aber integriertes Management bietet ein System zum Neustarten und Verwalten von Servern während einer Netzwerkkrise.
Netzwerkabhängige Fernzugriffscontroller arbeiten mit Unternehmens-Workstations und -Servern in derselben Büroumgebung. Bei der Out-of-Band-Zugriffskontrolle handelt es sich um einen dedizierten Server, mit dem Server neu gestartet, heruntergefahren oder aus dem Ruhemodus genommen werden können. Sollte das Netzwerk ausfallen, gibt ein Out-of-Band-Managementsystem Administratoren viel mehr Kontrolle über Notfälle.
Viele Standard-Fernzugriffskontrollsysteme unterstützen eine Vielzahl von Betriebssystemen und Hardware. Herstellerspezifisches Management funktioniert nur mit den Servern und Workstations, die von diesem Anbieter erstellt wurden. Anbieter bieten Enterprise-Support und hochsichere und stabile Managementsysteme, um ihre Hardware auch in Krisenzeiten, in denen das Netzwerk ausfällt, vollständig remote zu steuern, was Standard-Remote-Access-Controller nicht unterstützen.
Standard-Remote-Access-Controller, die in das Betriebssystem integriert sind, kosten keine zusätzlichen Gebühren. Integrierte Remote Access Controller-Lizenzen müssen erworben werden, aber Lizenzen können in den Hardwarekosten enthalten sein. Wenn Sie einen Server kaufen, überprüfen Sie, ob der Server einen integrierten Fernzugriffscontroller enthält. Um einen Server zur Umgebung hinzuzufügen, müssen Sie eine Lizenz erwerben, um konform zu bleiben.
Was ist die beste Remote-Support-Software?
Remote Access Controller-Software von Drittanbietern ist für Einzelpersonen oder Unternehmen verfügbar, die Microsoft RDP oder die Linux-Standard-SSH-Dienstprogramme nicht verwenden möchten. Diese Anwendungen gelten als weniger sicher. Verwenden Sie sie daher mit Vorsicht auf Netzwerkservern oder Workstations, die sensible Daten speichern. Einige Anwendungen von Drittanbietern sind:
- TeamViewer
- AnyDesk
- Remote-Desktop-Protokoll
- VNC
- LogMeIn
Diese Anwendungen müssen auf dem Remote-System erworben und installiert werden, was sie für Administratoren unpraktischer macht. Möglicherweise sind zusätzliche Konfigurationen im Netzwerk erforderlich, einschließlich Portkonfigurationen, die die meisten Administratoren lieber geschlossen halten. Sobald der Port auf der Firewall geöffnet ist, kann jeder Remote-Benutzer möglicherweise auf den Remote-Computer zugreifen.
Vergleich der Vorteile und Nachteile der Verwendung von Fernzugriffscontrollern
Anstatt Mitarbeiter an jedem Geschäftsstandort zu haben oder Administratoren zu reisen, bieten Fernzugriffscontroller Administratoren die Flexibilität und Mobilität, Server von überall auf der Welt zu verwalten. Da Administratoren nicht reisen müssen, sparen Fernzugriffscontroller Zeit und Geld. Der Bedarf an weniger Personal für den Support von Servern spart auch Geld und ermöglicht es Administratoren gleichzeitig, produktiv zu sein. Administratoren können die Anwendung schnell starten und einen Server innerhalb von Sekunden remote steuern. Die Fähigkeit, Support schneller und produktiver bereitzustellen, sind zwei Hauptvorteile von Fernzugriffscontrollern.
Die Verwendung von Fernzugriffscontrollern birgt jedoch Sicherheitsrisiken. Angreifer scannen offene Ports, um potenzielle Schwachstellen im Netzwerk zu finden, einschließlich Servern, auf denen Fernsteuerungssoftware und Protokolle ausgeführt werden. Wenn Server nicht ordnungsgemäß gesichert sind, kann die Ausführung einer Fernsteuerungssoftware auf der Infrastruktur gefährdet werden. Administratoren können die Fernsteuerungssoftware so einstellen, dass sie auf alternativen Ports ausgeführt wird, um Schwachstellenscans und potenzielle Exploits zu vermeiden. Stellen Sie immer sicher, dass der Fernzugriff hinter der Authentifizierungs- und Autorisierungssicherheit steht.
Integrierte Fernzugriffscontroller für Umgebungen auf Unternehmensebene wie Rechenzentren sind sicherer und zuverlässiger. Sie sollten in Umgebungen verwendet werden, in denen die Infrastruktur gestört und konfiguriert werden kann, selbst wenn das Netzwerk ausfällt. Diese Managementsysteme können verwendet werden, um Server neu zu starten, wenn sie bei einem Notfall abstürzen oder die Infrastruktur neu konfigurieren.
Fazit
Wenn Sie die Infrastruktur in einem Rechenzentrum oder an einem Remote-Standort verwalten müssen, ist ein Fernzugriffscontroller die beste Lösung. Verwenden Sie eine Standardlösung, die in das Serverbetriebssystem integriert ist, oder Sie können eine Drittanbieteranwendung verwenden. Remote-Zugriffscontroller steigern die Produktivität und helfen Administratoren, die Infrastruktur besser zu unterstützen und zu verwalten, stellen jedoch sicher, dass die von Ihnen gewählte Lösung sicher und so konfiguriert ist, dass nur autorisierte Benutzer darauf zugreifen können.
Benötigen Sie technischen Support? Pure Storage ® FlashArray ™ verfügt über eine Remote-Assist-Funktion, die Sie aktivieren können, damit Pure Professional Services remote Fehlerbehebungen an Ihrem Array durchführen können.