Auf den ersten Blick ist vielleicht nicht ersichtlich, warum der Einsatz von Mac minis in einer Rechenzentrumsumgebung eine so schwierige Aufgabe ist. Schließlich gibt es bereits verfügbare Rack-Halterungen für Mac minis. Den Mac mini einfach in das Rack einsetzen, die Strom- und Netzwerkkabel anschließen und fertig, oder?
Nun, nicht ganz. Es gibt einige Dinge zu beachten, wenn man Mac minis in einer Rechenzentrumsumgebung einsetzt. Obwohl die Rack-Halterung ein großartiger Start für kleinere Einsätze von nur ein paar Macs oder für mobile Racks in einer Produktionsumgebung ist, ist sie nicht gut geeignet für einen großen Einsatz von Mac minis in einem Rechenzentrum.
Herausforderung 1: Kühlung
Normalerweise ziehen Server Luft von vorne ein und stoßen sie hinten wieder aus. Rechenzentren sind darauf ausgelegt, diesen Luftstrom durch die Trennung des Racks in einen kalten Gang und einen heißen Gang zu bewältigen. Der kalte Gang ist, wo die Server Luft einziehen, und der heiße Gang ist, wo die Server die heiße Luft ausstoßen.
Das funktioniert großartig für übliche Server, aber der Mac mini ist nicht ganz so gebaut. Der Mac mini zieht Luft von hinten ein, und stößt sie dann direkt dort aus, wo er sie eingesaugt hat. Für einen Consumer-Grade-Computer ist das in Ordnung. Aber in Kombination mit einer dichten Rack-Halterung kann das zu vielen Problemen führen. Glücklicherweise ist die ARM-Plattform, auf der Apple silicon basiert, ziemlich stromsparend, sodass der Mac mini nicht viel Kühlung benötigt. Dennoch ist es ratsam, für einen besseren Luftstrom zu sorgen. Deshalb haben wir uns entschieden, stattdessen unsere eigene Rack-Halterung für den Mac mini zu entwickeln, die für mehr Luftstrom und eine einfachere Wartung sorgt.
Herausforderung 2: Energiemanagement
Manchmal müssen Sie Ihren Mac von außen neu starten. Obwohl macOS ein ziemlich stabiles Betriebssystem ist, kann es manchmal doch abstürzen. In diesem Fall müssen Sie den Mac möglicherweise neu starten. Aber wie machen Sie das ohne physischen Zugriff?
Ein Ticket öffnen
Eine Möglichkeit wäre, ein Ticket zu öffnen und einen Techniker im Rechenzentrum zu bitten, den Mac neu zu starten. Aber das ist nicht sehr effizient. Weder für Sie als Kunde, der dann auf den Techniker warten muss, noch für den Techniker, der dann zum Rack gehen, den Mac finden und ihn neu starten muss.
Einen ferngesteuerten Netzschalter verwenden
Eine andere Möglichkeit wäre, einen ferngesteuerten Netzschalter zu verwenden. Der Mac kann so konfiguriert werden, dass er automatisch neu startet, sobald er die Stromversorgung verliert. Daher können Sie einfach ein Signal an den Netzschalter senden, um die Stromversorgung auszuschalten und dann wieder einzuschalten. Auf diese Weise können Sie den Mac aus der Ferne neu starten. Einige Mac-Hosting-Anbieter verwenden diese Methode, aber sie hat ihre eigenen Einschränkungen. Zum Beispiel kann es sein, dass der Mac ausgeschaltet ist oder so konfiguriert wurde, dass er nach einem Ausfall nicht mehr hochfährt. Damit müssen Sie wieder ein Ticket eröffnen, um das Problem von einem Techniker beheben zu lassen.
Auf die nerdige Art
Wir dachten, wir können das besser. Wir wollten in der Lage sein, den Mac aus der Ferne neu zu starten, ohne physischen Zugriff darauf zu haben. Wir wollten auch unseren Kunden ermöglichen, aus der Ferne in den Wiederherstellungsmodus zu booten, falls sie macOS neu installieren oder bestimmte Berechtigungen festlegen müssen. Also war ein einfacher, ferngesteuerter Netzschalter nicht ausreichend. Stattdessen haben wir uns für die Entwicklung unserer eigenen Platine (PCB) entschieden, die es uns ermöglicht, die Stromversorgung und den Bootvorgang des Macs aus der Ferne zu steuern. Damit können wir den Mac jetzt aus der Ferne neu starten oder einschalten und auch in den Wiederherstellungsmodus booten. Und das Beste daran ist: Unsere Kunden können dies auch tun, direkt über ihr Kundenpanel. Kein Ticket erforderlich.
Herausforderung 3: Fernzugriff
Jetzt, wo das Problem der Fernsteuerung gelöst ist, können wir uns der nächsten Herausforderung widmen: dem Fernzugriff. Wie greifen Sie auf den Mac aus der Ferne zu? Natürlich liegt die naheliegendste Antwort darin, Bildschirmfreigabe oder SSH zu verwenden. Beide Dienste sind in macOS integriert und können leicht aktiviert werden. Obwohl wir empfehlen, diese Methoden für den Fernzugriff zu verwenden, sind sie nicht immer die beste Lösung. Insbesondere in Randfällen können sie Sie aus Ihrem Mac aussperren. Und das kann schneller passieren als man denkt:
- Eine Fehlkonfiguration verhindert den Netzwerkzugriff oder deaktiviert den Bildschirmfreigabe-Dienst.
- Der Mac stürzt ab und erholt sich aus irgendeinem Grund beim Neustart nicht.
- FileVault ist aktiviert und Sie müssen das Passwort eingeben.
- Sie müssen im Wiederherstellungsmodus booten, um die SIP anzupassen.
In all diesen Fällen funktioniert die Bildschirmfreigabe nicht und kann dazu führen, dass Sie aus Ihrem Mac ausgesperrt sind. Wäre es nicht großartig, eine Fernanzeige, Maus und Tastatur an Ihren Mac angeschlossen zu haben? Nun, das dachten wir auch. Deshalb haben wir uns entschieden, unsere eigene Lösung für den Fernzugriff zu entwickeln. Aufbauend auf der Fernsteuerungs-PCB haben wir ein externes KVM-Gerät (Keyboard, Video, Mouse) integriert, das genau das ermöglicht: Über den Browser und unser Kundenpanel kann eine sichere Verbindung zum Mac hergestellt werden, und Sie können den Mac dann verwenden, als ob Sie direkt davor säßen. Auch während des Bootvorgangs, der Wiederherstellung und der Wartung.
Herausforderung 4: Sicherheit
Jetzt, da wir eine Lösung für den Fernzugriff haben, können wir uns der nächsten Herausforderung widmen: der Sicherheit. Obwohl der Mac natürlich ein sehr sicherer Computer ist, wurde er entwickelt, um hinter einer Firewall zu arbeiten, wie einem Heimrouter. Er ist nicht dafür ausgelegt, direkt dem Internet ausgesetzt zu sein. Obwohl macOS eine eigene Software-Firewall anbietet, wollten wir sicherstellen, dass unsere Kunden eine viel einfachere und unkompliziertere Möglichkeit haben, ihre Firewall-Regeln zu verwalten. Daher haben wir uns entschieden, eine Hardware-Firewall in unsere Dienstleistung zu integrieren, die über das Kundenpanel gesteuert werden kann. Mit vordefinierten Regeln können Sie Ihre Firewall schnell einrichten, um den Zugriff auf bestimmte Dienste zu erlauben oder zu verweigern.
Wenn wir über Sicherheit sprechen, bleibt eine Frage offen: Wie sicher ist ein Remote-KVM? Schließlich ermöglicht es Ihnen, auf den Mac aus der Ferne zuzugreifen, und es ermöglicht Ihnen auch, den Mac so zu verwenden, als ob Sie direkt davor säßen. Aber keine Sorge: Es ist tatsächlich ziemlich sicher. Zum einen wird der Zugriff nur für die Zeit aktiviert, in der Sie ihn benötigen. Für die aktive Sitzung wird ein sicherer und eindeutiger Token generiert, und sobald Sie die Verbindung trennen, wird der Token ungültig und die Verbindung wird geschlossen. Darüber hinaus kann das KVM nicht mehr tun, als ein Angreifer bei Starbucks tun könnte. Es kann nicht auf Ihre Dateien zugreifen, es kann nicht auf Ihr Netzwerk zugreifen, und es kann nicht auf Ihre Daten zugreifen. Es kann den Mac nur mit Maus und Tastatur steuern. Das bedeutet, dass das KVM, sobald Ihr Bildschirm gesperrt ist, keinen Zugriff auf Ihren Mac hat.
Zusammenfassung
In diesem Blogbeitrag haben wir gelernt, dass es zwar einfach sein mag, einen Mac mini in einer Rechenzentrums-Umgebung bereitzustellen, aber es deutlich schwieriger ist, dies richtig zu tun. Es gibt viele Dinge zu beachten und viele sehr spezifische Herausforderungen zu bewältigen. Als Unternehmen, das sich auf Mac-Hosting spezialisiert hat, haben wir die Erfahrung und das Wissen, um diese Herausforderungen zu meistern und einen Service anzubieten, der nicht nur einfach zu bedienen, sondern auch sicher und zuverlässig ist. Wenn Sie an unserem Service interessiert sind, laden wir Sie ein, unser Mac-Hosting-Produkt auszuprobieren.