IT Management Tools haben mittlerweile vermehrt Einzug auch in die AV-Welt gehalten. Aber was bringen sie eigentlich? Wofür braucht man Domänen? Und welchen Vorteil verschafft dabei der Dante Domain Manager? Um diese Fragen zu beantworten, haben wir das Tool in der Praxis getestet.
Für den Test braucht es einen Switch – und im Idealfall einen solchen, der auch VLANs (Virtual Local Area Networks) aufbauen kann –, eine paar Dante Devices, die mit dem Switch verbunden werden, einen Rechner, auf dem der Dante Domain Manager (DDM) installiert wird sowie einen weiteren Rechner, über dessen Browser man auf den DDM zugreifen kann.
Am einfachsten ist die ganze Sache, wenn der DDM auf einem eigenen Rechner installiert wird, der nur für diese Aufgabe bestimmt ist. Für viele ist das auch der übliche Weg. Für den IT-Spezialisten kann der DDM aber auch auf einer virtuellen Maschine laufen. Darauf wollen wir aber an dieser Stelle nicht näher eingehen und empfehlen bei größerem Interesse an der Thematik die vielen Videos, die Audinate zur Verfügung stellt.
Um den DDM einfach mal auszuprobieren, braucht man allerdings eine Lizenz, ohne die man sich nicht für den Download registrieren kann. Audinate vergibt aber 30-Tage-Test-Lizenzen, die man über den Distributor des Vertrauens beziehen kann.
Hat man sich mit einer Lizenz erfolgreich registriert, kann man ein ISO-File herunterladen, welches mithilfe eines geeigneten Tools auf einen USB-Stick geschrieben wird. Dieser ist dann anschließend auf einem Rechner bootfähig und installiert auf diesem nach dem Start ein Linux-Betriebssystem mit dem DDM als einzige Anwendung. Der Installationsvorgang kann unter Umständen einige Zeit dauern.
DDM kann auch auf anderen Linux-Umgebungen laufen, Audinate empfiehlt jedoch die Nutzung auf einem dedizierten Rechner oder aber in einer virtuellen Umgebung. Nach dem Start des DDM-Systems muss nur noch die Netzwerkschnittstelle eingerichtet werden.
Um die Lizenz für den Server zu aktivieren, benötigt dieser Internet. Für den Betrieb ist ansonsten keine Internetverbindung notwendig. Alle weiteren Schritte werden nur noch über den Browser eines anderen Rechners vorgenommen.
Dort tippt man die IP-Adresse des DDM-Systems ein – bei korrekter Einrichtung des Netzwerks funktioniert auch ddm.local anstelle der IP-Adresse. Zu Beginn wird nach einem TLS-Zertifikat für eine gesicherte Verbindung über den Browser gefragt, falls man ein solches nicht besitzt oder später hinzufügen will, kann der Schritt übersprungen werden.
Als Nächstes wird nach dem gewünschten Installations-Modus gefragt. Der DDM kann auch redundant oder in einem Mirror-Arbiter-Verbund aufgesetzt werden. Wir beschränken uns hier auf eine Standardinstallation, die auch in den übrigen Modi als primäre Installation aufgesetzt werden muss.
Dann wählt man aus, ob man das System für die eigene Verwendung oder jemand Dritten aufsetzt, z. B. als Integrator für einen Kunden. Nach der Vergabe des Administrator-Passwortes lässt sich ein Recovery-Code für die Wiederherstellung des Adminzugangs generieren und abspeichern.
Im folgenden Schritt wird der Lizenzschlüssel benötigt, bei dessen Überprüfung der Rechner, auf dem der DDM läuft, einen Internetzugang für die Validierung braucht. Darüber hinaus wird eine Internetverbindung nur für Updates des DDM benötigt.
Am Ende der Konfiguration des Systems muss man noch die erste Domain benennen, für unseren Test nennen wir diese „Redaktion“. Und schon ist der DDM bereit für seine bevorstehenden Aufgaben.
Um die Features des DDM nutzen zu können, müssen kompatible Geräte in einer Domain eingeschrieben sein. Unter der Rubrik „Devices“ kann man innerhalb des DDM alle Operationen durchführen, die Dante-Geräte betreffen.
Kurz nach der Installation des Systems sind noch keine Geräte einer Domain zugewiesen und befinden sich im Reiter „Unmanaged“. Im Falle einer Nutzung mehrerer VLANs, auf die das DDM-System über einen DNS-Server Zugriff hat, können sich verschiedene Dante-Geräte auch in mehreren Subnets befinden. Dies zeigt der DDM mit einer Sortierung der Geräte in die entsprechenden Subnetze an.
Ein Einschreiben von Geräten in die gewünschte Domain kann auf mehrere Arten vollzogen werden – per Drag&Drop, per Auswahl mehrerer Geräte und Klick auf die Schaltfläche „Enroll Devices“, über die Eingabe einer oder mehrerer IP-Adressen der Geräte im Enroll Devices Menü oder aber bei sehr vielen Geräten, die gleichzeitig zugewiesen werden sollen, über den Upload einer CSV-Datei.
Der DDM soll das Dante Audio Netzwerk flexibler und einfacher machen. Hierzu kann der für das Routing von Dante-Geräten bekannte Dante Controller mit dem DDM verknüpft werden.
Über ein Dropdown-Menü können nun die einzelnen Domains ausgewählt werden, und man sieht in der Transmitter- und Receiver- Liste nur die Geräte innerhalb der Domain und nicht sämtliche Geräte im Netzwerk. Der DDM kann also Dante-Geräte in funktionale Gruppen einteilen, mit denen es sich einfacher und übersichtlicher arbeiten lässt. Dabei sind die Gruppen nicht fix, denn innerhalb des DDM können Geräte flexibel per Drag&Drop anderen Domänen zugewiesen werden.
Darüber hinaus erlaubt der DDM aber auch das Teilen von Audio-Streams über Domain-Grenzen hinweg. Das kann für ein ganzes Gerät oder aber auch nur wenige gewünschte Kanäle erfolgen. Dabei ist der DDM nicht an einzelne Subnets gebunden, sondern kann dies auf Layer-3-Ebene auch über Subnet-Grenzen hinweg vornehmen, ohne dabei irgendwelche Modifikationen am Netzwerk selbst vornehmen zu müssen.
Selbst das Dante Device Discovery und das Clocking können über Subnet-Grenzen hinweg genutzt werden. Die Rechtevergabe für den DDM kann dabei auf wenige Rollen bis hin zu einer Verknüpfung mit einem LDAP-Server mit hunderten persönlicher Log-ins und entsprechend unterschiedlichen Berechtigungen erfolgen.
Einer der entscheidenden Vorteile eines IT Management Tools ist jedoch die proaktive Überwachung des Netzwerks und seiner Geräte. Im Falle eines Problems werden der oder die Nutzer dieses Tools umgehend über das Problem informiert. Noch bevor ein Nutzer des Netzwerks das Problem mitbekommt, kann dieses schon behoben sein.
DDM kann dabei nicht nur ein Problem aufzeigen, sondern auch detaillierte Infos zur Ursache des Problems benennen. In der Log-Datenbank werden alle Vorkommnisse gespeichert und können so für Statistiken oder langfristige Diagnosen ausgewertet werden. Gleichzeitig können aber auch alle Vorgänge der Nutzer nachverfolgt und Probleme rekonstruiert und behoben werden. Nutzer des DDM sind dadurch in der Lage, schneller und gezielter auf alles zu reagieren, was in einem Dante-Netzwerk passiert.
Audinate wird den DDM stetig weiterentwickeln. Bisher ist noch keine Cloud-Funktionalität vorhanden, die mit Sicherheit bald kommen wird. Damit ließe sich ein DDM-System auch Remote überwachen und steuern. Sicherlich wird es weitere Möglichkeiten geben, die API des Dante Domain Managers mit anderen IT-Management-Systemen zu verknüpfen.
Die Domain (oder auch im Deutschen „Domäne“) steht vereinfacht gesagt für einen Herrschaftsbereich. Viele Netzwerkarchitekturen sind in hierarchische Strukturen gegliedert. Einer Domain werden dabei bestimmte Systeme eindeutig zugeordnet und möglicherweise voneinander getrennt.
Für den Dante Domain Manager bedeuten die Domains zunächst nur eine Gruppierung von Dante-Geräten, diese können im weiteren Verlauf aber auch in unterschiedliche Bereiche mit unterschiedlichen Dante-Gerätekonfigurationen und möglicherweise auch unterschiedlichen Berechtigungen aufgeteilt sein. So können Dante-Audio-Devices in einem bestimmten Raum eine Domain bilden.
Eine weitere Domain kann aber auch die Devices aus mehreren Räumen enthalten, die schon in anderen Domains erfasst sind. Der Dante Domain Manager erlaubt also die Strukturierung vieler Dante-Geräte in gewünschte, sinnvolle Cluster. Nutzer sehen dabei nur die Geräte, die ihrem Raum oder Bereich zugeordnet sind.
Dabei kann aber User 1 das Recht haben, in Raum 1 das Routing zu verändern und in Raum 2 nicht, während User 2 in beiden Räumen die nötigen Rechte besitzt und User 3 in keinem. Das wird vor allem dann ziemlich sinnvoll, wenn eine Menge Geräte in einem Netz aktiv sind und unterschiedliche Nutzer unterschiedliche Konfigurationen mit unterschiedlichen Bedürfnissen nutzen und hierbei nicht den Überblick verlieren sollen.
Um Dante Devices mit dem DDM betreiben zu können, müssen die Geräte einerseits eine mit dem DDM kompatiblen Firmware besitzen und in einer Domain eingeschrieben sein. In der Firmware wird nach erfolgter Einschreibung in eine Domain eine Sperre eingerichtet, so dass diese nicht ohne weiteres in anderen Domains oder auch in anderen Dante-Netzwerken betrieben werden können. Ebenso können nur eingeschriebene Dante Devices innerhalb einer Domain miteinander kommunizieren. Dies erhöht die Sicherheit eines Systems.