Menu
IPMI – обзор технологии

IPMI – обзор технологии

Что такое IPMI? Данным термином обозначают интеллектуальный интерфейс для управления платформой (Intelligent Platform Management Interface). С его помощью осуществляется подключение к серверу удаленно. Используя IPMI можно забыть о том, как это – перезагружать сервер вручную: теперь своевременно исправлять все неполадки можно не выходя из дома в любое время. К тому же – система поможет хорошо сэкономить на обслуживании. Подробный обзор технологии включая ее базовые компоненты, структуру, интерфейсы удаленного доступа – в этой статье.

Что такое IPMI

IPMI – лучший вариант для удаленного подключения к серверу и управления его работой. Рассмотрим основные возможности, которые имеет Intelligent Platform Management Interface:

  1. Выполнение мониторинга того, в каком физическом состоянии пребывает оборудование. Например, с помощью IPMI вы легко проверите скорость вращения вентиляторов, напряжение и другие показатели.
  2. Восстановление работоспособности сервиса. Обновить устаревшее ПО, удалённо перезагрузить систему, включить питание можно автоматически или вручную.
  3. Управлять любыми периферийными устройствами.
  4. Управлять портами доступа и защитой доступа SSL-сертификатом.
  5. Настраивать уведомления о том, как работает сервер.

Но это еще не все! IPMI позволяет вести журнал событий, а также сохранять всю необходимую информацию об оборудовании, которое используется. Огромное преимущество интерфейса в том, что все перечисленные функции остаются доступными вне зависимости от работы операционной системы и процессора. Вполне достаточно того, что сервер подключен к электрической сети.

Версия IPMI 2.0 основана на сетевом LAN-интерфейсе с собственным IP-адресом. Ее применение не предусматривает применения специальных запатентованных устройств и микроконтроллеров. Таким образом, цена аренды сервера напрямую зависит от стоимости расходников. Качественный integrated IPMI 2.0 – это, в первую очередь:

  1. Наглядная информация о состоянии оборудования.
  2. Уникальный набор предложений для восстановления сервера.
  3. Возможности для сбора статистических данных по всем комплектующим.
  4. Технология может применяться с обычными компьютерами, а не только серверами.

Рассмотрим 2 наиболее распространенных практических примера применения IPMI:

  1. На арендованный сервер устанавливается ОС и необходимо выполнить настройку сетевой карты. Пока на сервере сетевые настройки не выполнены, единственный способ получить доступ к управлению – IPMI.
  2. В ходе эксплуатации программное обеспечение выполнило «заморозку» удаленного сервера и он недоступен. Если у вас есть IPMI, можно попробовать перезагрузить систему кнопкой или включить сервер снова.

Базовые компоненты любого IPMI

Рассматривая базовые компоненты, в первую очередь остановимся на BMC IPMI. В первую очередь, ответим на вопрос, BMC что это? Baseboard Management Controller (ВМС) – IPMI controller, через которые происходит непосредственное управление сервером. Они по сути представляют собой отдельный компьютер, имеющий собственное ПО и сетевой интерфейс, размещенный на материнской плате. ВМС оснащены встроенным графическим ядром, общающимся и взаимодействующим с основными компонентами материнской платы.

Питание IPMI BMC происходит через дежурное напряжение материнской платы, работая всегда, вне зависимости от сервера. Расширить возможности базового управления BMC interface можно, если подключить Management Controllers, MCs. С помощью последней мониторят периферийные устройства и источники напряжения.

К BMC контроллеры подключаются через интерфейс IPMB (Intelligent Platform Management Bus). Через данную шину команды управления перенаправляются к таким частям архитектуры:

  1. Общение с дополнительными контроллерами.
  2. Считывание данных сенсоров.
  3. Обращение к энергонезависимому хранилищу.

Главная особенность архитектуры заключается в том, что удаленный администратор не обеспечен прямым доступом к компонентам системы. Обратите внимание, что можно сделать так, чтобы контроллер выполнял действия автоматически. Механизмы, которые в этом задействованы:

  1. PEF (Platform Event Filtering) – включение, перезагрузка системы, формирование оповещения.
  2. Watchdog Timer – прерывает действия по истечению заданного времени, перезагружает сервер.
  3. Firmware Firewall – предотвращает возможные проблемы, блокируя команды IPMI.

Еще один важнейший компонент interface IPMI – энергонезависимое хранилище. Оно сохраняет доступность даже при условии того, что произошел сбой CPU-сервера и включает в себя:

  1. System Event Log (SEL);
  2. Sensor Data Record (SDR) Repository;
  3. Field Replaceable Units (FRUs) Info.

SEL (журнал системных событий) может реализоваться при таких требованиях: хранение в памяти не менее 16 событий, доступ к информации вне зависимости от состояния платформы и ВМС. Удалять SEL возможно. Так как его память ограничена, периодически может понадобиться очистка и проверка журнала.

Коротко скажем об основных типах записей:

  1. SDR. Данные о количестве и типах сенсоров, возможности генерировать события. Хранятся в области памяти Sensor Data Records Repository.
  2. FRU. Информация о серийных номерах и моделях процессора, контроллеров управления, платы ввода-вывода.

Структура IPMI-команд

IPMI способен передавать сообщения в формате запрос-ответ, где запросы – команды, инициирующие действия и значения. Рассмотрим базовый набор полей, который един для всех команд:

  1. Network Function (NetFn) – команды шасси, хранилища, событий.
  2. Request/Response Identifier – различает ответы и запросы.
  3. Requester’s ID – информирование об источнике сообщения.
  4. Responder’s ID – адресный запрос к конкретному ответчику.
  5. Data – дополнительные параметры, в том числе – данные, возвращаемые в ответе.

Каналы для передачи сообщений IPMI remote можно условно разделить непосредственно на ВМС, System Interface (управляемую платформу) и Serial Interface (удаленный администратор). Таким образом, ВМС выступает в качестве коммутатора, связывающего между собой интерфейсы системы.

Интерфейсы удаленного доступа

Для удаленного доступа используется интерфейс IPMI LAN Interface. При передаче через LAN – сообщения проходят следующие этапы инкапсуляции:

  1. Формирование пакетов IPMI Session.
  2. Инкапсуляцию IPMI Session через протокол RMCP (Remote Management Control Protocol).
  3. Форматирование протоколов RMCP в UDP datagrams.
  4. Добавление фреймов Ethernet.

Сегодня последовательный интерфейс для подключения IPMI console почти не используется, но требуется, чтобы реализовать:

  1. Serial Port Sharing (перенаправление BIOS-консоли на модуль BMС).
  2. Serial-over-LAN (SoL). Применяется для взаимодействия с системными компонентами, понимающими последовательный интерфейс общения. Также из консоли посылаются команды к чипам, картам и другим устройствам.

Сеанс и аутентификация

Перед тем, как начать передавать сообщения IPMI, надо установить сеанс для формирования пакета данных IPMI Session. По сути, это аутентификация определенного пользователя в IPMI network.

Теперь рассмотрим пошагово как подключиться к IPMI:

  1. Удаленная консоль запрашивает данные ВМС.
  2. ВМС посылает ответ о том, какие типы аутентификации поддерживаются (например, none, password).
  3. Удаленная консоль посылает команду о выбранном типе аутентификации и IPMI log.
  4. Пользователь имеет привилегии доступа к определенному каналу? В ответе ВМС будет содержаться ID сеанса.
  5. Через удаленную консоль посылается запрос активации сеанса, содержащий ID и информацию, которая идентифицирует пользователя.
  6. ВМС верифицирует имя пользователя, ключи, пароль и посылает ответ об успешной активации.

В некоторых случаях, сеансы могут автоматически прерваться. Это происходит, если в течении заданного временного отрезка ничего не происходит или соединение разорвано. Можно ли заблокировать модуль удаленного управления сервером? Да, если одномоментно направить большое количество запросов об активации сеанса. Дело в том, что тогда все ресурсы используются, чтобы отслеживать сессии, требующие активации.

Когда IPMI становится недоступен

В некоторых случаях server IPMI становится недоступным. Рассмотрим наиболее вероятные причины сбоев в его работе детальнее:

  1. Проблемы, возникнувшие на уровне сети. К ним отнесем битый IPMI порт, недостаточно хорошо обжатую витую пару, дефекты кабеля, потерю оборудованием работоспособности.
  2. Неполадки с программным обеспечением. Если дело не в IPMI port и другими сетевыми элементами, скорее всего – подводит ПО. Наиболее типичные варианты: виснет модуль ВМС, надо обновить прошивку, модуля, баг системы.
  3. Выходит из строя «железо». Речь о перегреве, дефектах архитектуры системы, поломки критично важных комплектующих.
  4. Неисправности, связанные с питанием. Преимущественно – с блоком питания IPMI server.

Факторы, которые мы перечислили выше, оказывают влияние и на IPMI и на сервер. Сбои непосредственно ВМС встречаются довольно редко, почти всегда ломается «окружение», например – модуль оперативной памяти.

IPMI на практике

Управление IPMI management осуществляется с помощью утилит от производителя, веб-браузера, утилит с открытым исходным кодом. Хоть интерфейс каждый IPMI module имеет свой, принцип получения доступа – схожий. Для этого надо:

  1. Забить в адресную строку IPMI ip-адрес порта ВСМ.
  2. Ввести пароль и логин.

Многих людей интересует, как настроить Remote ControL (удаленное управление). Чтобы всегда иметь удаленный доступ к серверу, надо зайти на IPMI. В разделе дистанционного управления вы увидите меню, которое позволит:

  1.  выполнить сброс данных;
  2.  незамедлительно или постепенно выключить питание.

Отметим, что последняя функция очень удобна, особенно если вы пытаетесь устранить неполадки удаленно или отключить, а затем – снова включить сервер. Одна из лучших функций — Virtual Media, позволяющая подключить виртуальный носитель через общий ресурс Windows.

Для выделенных серверов за границей IPMI реализован в виде KVM-консоли, которая запускается через панель управления. Сначала в карточке с информацией о сервере надо нажать на значок консоли, который находится в правом верхнем углу. Консоль откроется в браузере и подстроится под размер вашего экрана. Кстати, использовать ее можно даже через смартфон. Запомните: если выйти из панели, сессия прервется.

Вывод

Подводя итоги, не можем не акцентировать внимание на основных плюсах IPMI:

  1. Полноценный удаленный доступ к серверу и его компонентам.
  2. Регистрация текущих событий.
  3. Отсутствует зависимость интерфейса от процессора и ОС.
  4. Хорошо поддерживает разные операционные системы, а также DOS, BIOS setup.
  5. Легко управляется.
  6. Надежно защищается паролем.

Если вы будете использовать IPMI для управления сервером, то сможете сэкономить на услугах системного администратора и сократить расходы на обслуживание в целом. Также порт управления позволяет контролировать работу оборудования удаленно, что очень удобно.

Кстати, заказать администрирование серверов, а также арендовать лучший облачный хостинг можно у Unihost. Наши VPS-серверы – это:

  1. Широкий выбор самых последних версий ОС.
  2. Наиболее производительные процессоры.
  3. Возможность смены тарифа в любой момент без угрозы потери данных.
  4. Огромная пропускная способность для реализации самых амбициозных проектов.
  5. Поддержка пользователей в формате 24/7.
  6. Защита от DDoS-атак и гарантия бесперебойной работы.

Чтобы узнать больше о предоставляемых нами услугах или оформить заявку на их подключение, воспользуйтесь специальной контактной формой или звоните по указанным на сайте номерам контактных телефонов. Приглашаем к взаимовыгодному сотрудничеству уже сейчас!