Fujitsu D3003-S. Out-of-Band-Manageability via DASH

 

Für hochverfügbare Embedded Systeme
 
Out-of-Band Management
 
Treten in Digital-Signage- oder industriellen Anwendungen Fehler beim Starten oder während des Betriebs auf, wird die Wartung durch einen Service-Techniker in der Regel teuer und zeitaufwändig. Verluste bei Werbeeinnahmen oder Produktionsstillständen gar nicht erst eingerechnet. Fernwartung und -service über ein Out-of-Band-Management selbst bei nicht gestartetem Betriebssystem ist deshalb eine Funktionalität, die für Kunden zunehmend attraktiv ist. Die Fujitsu Mini-ITX Mainboards mit AMD Embedded G-Series Prozessoren bieten deshalb DASH/DAS Support, was in dieser Performanceklasse ein Novum darstellt.
Die Siemens Motherboards D3003* basieren auf AMDs Embedded G-Series und bieten bieten Out-of-Band-Manageability via DASH
 
Die Fujitsu Motherboards D3003
basieren auf AMDs Embedded G-Series
 
Aus der Ferne ein PC-System verwalten zu können ist schon lange eine bewährte Technologie. Allerdings geschieht dies in der Regel bei einem funktionsfähigen System mit gestartetem Betriebssystem. Man spricht hierbei auch vom sogenannten In-Band Management. Im Gegensatz dazu bieten Out-of-Band Management Technologien wiederum die Möglichkeit aus Gründen der Wartung oder Fehlerbehebung aus der Ferne in ein System einzugreifen, das nicht in Betrieb ist, sich festgefahren hat oder aber sich im Stand-by befindet. Gerade für PCs, die in industriellen Anwendungen oder Kiosk-Systemen verbaut sind, verspricht diese Art der Fernwartung einen noch reibungsloseren Betrieb der Systeme mit den Vorteilen des Remote-Zugriffs für Inbetriebnahme, Upgrades, Health-Management und Fehlersuche. Eine Vielzahl der geforderten Remote-Management Funktionen kann beim laufenden Betrieb umgesetzt werden, weitere Applikationen bedürfen jedoch des OS- und betriebszustandsunabhängigen Managements von Embedded Systemen.
Beispielsweise ein Hardwarereset, das sichere Hochfahren aus der Ferne, das Booten eines Netzwerk-Images, die BIOS Konfigurationen und vieles mehr. Das Ziel ist letztlich, das komplette Systemmanagement remote umsetzen zu können. Lediglich zum Austausch der Hardware sind dann noch Eingriffe vor Ort erforderlich, um beispielsweise einen Lüfter auszutauschen. Dies kann man zumeist - nach Einweisung - auch unerfahrene Mitarbeiter beim Kunden ausführen lassen. Die Hard- und Softwareexperten können so folglich beim OEM oder großen Anlagenbetreiber wesentlich effizienter eingesetzt werden.
 
Anerkannte Systemmanagement-Standards
 
Nur durch anerkannte Systemmanagement-Standards ist die reibungslose Zusammenarbeit von
Komponenten möglich. Deshalb ist es notwendig, Geräte verschiedener Hersteller unter Verwendung einheitlicher Software betreiben zu können. Will man dabei auf herstellerunabhängige Spezifikationen bauen, um langfristig unabhängig zu sein, kommt man an dem Alert Standards Format (ASF) zur betriebssystemunabhängigen Fernwartung und Alarmierung bzw. dessen Weiterentwicklungen nicht vorbei. Die Weiterentwicklung des ASF-Standards ist die sogenannte Desktop and Mobile Architecture for System Hardware (DASH). Die Management Spezifikation wurde in einer Arbeitsgruppe der Distribu-ted Management Task Force (DMTF) lange diskutiert und im Dezember 2007 freigegeben. Zu den zahlreichen Unternehmen und Software-Herstellern, die DASH unterstützen, zählen unter anderem Marktgrößen wie Microsoft, VMWare und Symantec. Die DASH 1.1 Spezifikation bietet viele nützliche Funktionen, wie sie im Anhang auszugsweise zusammengefasst sind.
 
Interessant ist neben diesen Fernzugriffs-Funktionen insbesondere auch das integrierte Alert-System, mit dem man passende Zustandsmeldungen auch ohne aktives System-Monitoring erhalten kann. Damit ist es möglich, sogar präventives Remote-Management on Demand umzusetzen. Neben DASH unterstützt die AMD Embedded G-Series übrigens auch mit AMD-V Virtualisierungstechnologie sowie TPM 1.2 Module für erhöhte Security. Zusammengefasst nennt AMD dies DAS 1.0 (DASH, AMD Virtualization and Security). DAS unterscheidet sich vor allem dadurch, dass sein remote Management auf einen herstellerunabhängiger Standard setzt.
 
AMD unterstützt die DASH Spezifikation 1.1 bei der Embedded G-Series und bietet so gegenüber Intel Atom Prozessor Plattformen deutlichen Mehrwert für SFF-Devices in vielen Branchen. Produkte mit Intels Atom Prozessor Plattform bieten in der Regel diese Funktionalität nicht:
 
Hardware basierte Out-of-Band-Manageability, DirectX11-Support, full HD-fähige Grafik mit Unterstützung großer Displays sind nicht Bestandteil der Intel Atom Plattform. Fujitsu setzt aus diesem Grund im Mini-ITX-Bereich bei den neuen Mainboards D3003-S1 und D3003-S2 auf AMDs G-Serie und bietet erheblich mehr. Die leistungsfähige, programmierbare GPU, die mit der CPU zu einer so genannten APU (Accelerated Processing Unit) verschmilzt, bietet eine Grafik-Performance ähnlich einem Intel-Core i5-Prozessor und mehr Leistung als nVIDIA ION oder rein Intel Atom basierte Plattformen.
 
Die hohe Performance ist ein deutlicher Vorteil für Digital-Signage und Kiosk-Anwendungen. Während bei ähnlichen Wettbewerbs-Produkten die CPU bei der Wiedergabe von HD-Inhalten bereits zu 100 Prozent ausgelastet ist, wird die CPU bei AMD’s Technology nur minimal beansprucht, was gerade bei der Verwendung von zwei unabhängigen Displays von enormen Vorteil ist. Die umfangreichen Einsatzgebiete der Mini-ITX-Plattformen reichen von HMI (Human Machine Interface), Gaming, Medizintechnik, Multimedia bis hin zu Kiosk- und Digital-Signage-Anwendungen. Gepaart mit der DASH-Technologie ergibt sich dadurch ein deutliches Mehrwertpaket.
 
Einfachere Fehlerdiagnose und -behebung

Aus diesem Grund hat sich Fujitsu entscheiden, die in der Preisklasse der D3003-S ansonsten vergeblich zu suchende Out-of-Band Manageability auf Basis der DASH-Technologie als Option zu integrieren. DASH wird auch von Hardware-Komponenten anderer Hersteller, wie beispielsweise Broadcom, unterstützt. Die von Fujitsu entwickelte und produzierte PCIe-GbE-Karte D2907-A mit DASH-fähigem Ethernet-Controller von Broadcom reagiert, unterstützt vom BIOS des D3003-S, hervorragend auf Out-of-Band-Zugriffe. Die Darstellung des BIOS auf einem Remote-PC oder das Remote-Booten von einer Festplatte sind nur einige der Funktionen, die im Fernzugriff möglich sind.
Speziell an PCs, die an schwer zugänglichen Orten verbaut sind, wie das im Digital Signage oder Kiosk-Bereich häufig der Fall ist, erleichtern diese Tools die Fehlerdiagnose und -behebung enorm. Fehlerdiagnose und deren Behebung reduzieren zudem Service-Kosten für den Kunden sowie teure Ausfallzeiten. Eine wichtige Rolle bei der Durchsetzung dieser Technologie - unabhängig von DASH oder iAMT - hängt jedoch von der Verfügbarkeit sinnvoller und kostengünstiger Software-Lösungen ab.
 
Basierend auf unserem langjährigen Know-How können Kunden maßgebend bei der Lösungsumsetzung unterstützt werden. Für das 3003-S bieten wir auch einen kompletten Materialsatz bestehend aus Mainboard, Mini-ITX IPC Gehäuse, Risercard (PCI oder PCIe), Kühltechnik sowie WLAN-Modul an. Eine komplette CE-Zertifizierung mit Klimatests erspart R&D Kosten und wertvolle Entwicklungszeit.
 
 
Übersicht Funktionen und Vorteile von Remote Management mit DASH
 
FEATURES
VORTEILE
Remote Power Control
Von der remote Management-Konsole aus können Administratoren ein Client System an- oder ausschalten bzw. einen kompletten Neustart durchführen. Beispielsweise können sie so ein System einschalten, einen Patch installieren und das System danach wieder ausschalten.

Remote Diagnostics
Administratoren können aus der Ferne Probleme diagnostizieren, indem sie ein Remote System einschalten und die serielle Ausgabe an ihre Konsole umleiten. So können für den Bootvorgang beispielsweise eine Diagnose-Disk oder -Gerät spezifizieren und die Fehlersuche aus der Ferne beheben.
Console Redirection
Bietet ein standardisiertes Interface über das sich von der remote Management-Konsole aus Nutzer hinzufügen/löschen, Passwörter setzen/ändern oder Zugriffsrechte zuordnen lassen. Zu den vordefinierten Zugriffsrechten gehören Admin, Benutzer und Read-Only
Text Console Redirection
Ermöglicht BIOS-assistierte Umleitung der Konsolenausgabe und Keyboardeingabe während des Bootvorgangs, BIOS Setups oder dem Ausführen von Diagnose Programmen (sobald das OS während des Boots übernimmt, stoppt die Umleitung der Textausgabe)
Media Redirection
Bietet ein „virtuelles“ CD-ROM/Floppy/Disk Laufwerk, das Daten aus einem Remote Laufwerk oder Image File liest. Dadurch kann das BIOS aus der Ferne von einem Disk/CD-ROM /Floppy Image aus gebootet werden. Discovery Administratoren können von ihrer remote Management-Konsole aus automatisch die über DASH fernwartbaren Remote-Systeme identifizieren.
Asset Inventory
Administratoren können mit ihrem Management Tool oder Konsole die Hard- und Software Ausstattung der Systeme im Netzwerk durchsuchen. Z.B. kann der Admin die Konfiguration der Hardware, wie etwa Speicher oder Festplatten, überprüfen oder nachsehen, welche Software bzw. welche Versionen installiert sind. Unabhängig davon, ob das Remote-System ein- oder ausgeschaltet ist.
BIOS (Basic Input Output System) Management
Die BIOS Einstellungen können aus der Ferne geändert werden. NIC (Network Interface Card) Management Ermöglicht das Management von MAC and IP Adressen, sowie DNS und
DHCP Konfiguration. Ermöglicht es einen Netzwerk Port mit LAN Interface und den dazugehörigen Controller darzustellen und zu managen.
Operating System Status
Ermöglicht die Darstellung von OS Name/Version und OS Status (Shutdown, OS-up, Standby/Hibernate) sowie eine Statusänderung, z.B. Shutdown oder Hibernate, durchzuführen
Remote System Health Monitoring
Administratoren können aus der Ferne den Zustand der Systemkomponenten überwachen, wie etwa Temperatur, Chassis-Intrusion und Lüfteraktivität.
Opaque Data Management (offline mailbox)
Erlaubt einem Softwareagenten auf dem System, Daten in den DASH Management Controller zu schreiben, damit eine Remote Konsole oder Remote Applikation später die Daten Out-of-Band auslesen kann, unabhängig vom OS-Status oder Systemzustand.
Software Update
Bietet Management Interfaces für Updates der Firm- und Software Sensoren Schnittstellen Beinhaltet optionale Sensor-Interfaces zur Messung von Lüfterdrehzahl, Temperatur, Zustand der Stromversorgung und Chassis-Intrusion.
Plattform Alarmmeldungen
ine Steuerkonsole kann via WS-Eventing Protokoll automatisch
Alarmmeldungen empfangen. Plattform Alarmmeldungen können z.B. Temperaturwarnungen, Lüfter-Ausfall, Chassis-Intrusion, ProcHot, ThermTrip und BIOS Boot Fehler umfassen.

Autor: Peter Hoser, Director OEM Sales, Fujitsu Technology Solution