Menu
IPMI – огляд технології

IPMI – огляд технології

Що таке IPMI? Цей термін відноситься до інтерфейсу керування інтелектуальною платформою. Використовується для віддаленого підключення до сервера. Використовуючи IPMI, ви можете забути про те, як це ручне перезавантаження сервера: тепер ви можете вчасно виправити всі проблеми, не виходячи з дому в будь-який час. Крім того, система допоможе вам заощадити на обслуговуванні. Детальний огляд технології, включаючи її основні компоненти, структуру, інтерфейси віддаленого доступу – в цій статті.

Що таке IPMI?

IPMI — найкращий варіант для віддаленого підключення до сервера та контролю його роботи. Розглянемо основні функції, якими володіє Intelligent Platform Management Interface:

  1. Контроль фізичного стану обладнання. Наприклад, за допомогою IPMI можна легко перевірити швидкість обертання вентилятора, напругу та інші показники.
  2. Відновлення працездатності сервісу. Ви можете оновити застаріле програмне забезпечення, віддалено перезавантажити систему, увімкнути живлення автоматично або вручну.
  3. Керування будь-якими периферійними пристроями.
  4. Керування портами доступу та захистом доступу сертифіката SSL.
  5. Налаштування сповіщень про роботу сервера.

Але це ще не все! IPMI дозволяє вести журнал подій, а також зберігати всю необхідну інформацію про обладнання, яке використовується. Величезною перевагою інтерфейсу є те, що всі перераховані функції залишаються доступними незалежно від роботи операційної системи та процесора. Достатньо, щоб сервер був підключений до електричної мережі.

IPMI 2.0 базується на мережевому інтерфейсі локальної мережі з власною IP-адресою. Його використання не передбачає застосування спеціальних патентованих пристроїв і мікроконтролерів. Таким чином, вартість оренди сервера безпосередньо залежить від вартості витратних матеріалів. Якісний інтегрований IPMI 2.0 – це, перш за все:

  1. Візуальна інформація про стан обладнання.
  2. Унікальний набір пропозицій для відновлення сервера.
  3. Можливості збору статистичних даних по всіх компонентах.
  4. Цю технологію можна використовувати на звичайних комп’ютерах, а не лише на серверах.

Давайте розглянемо 2 найпоширеніші практичні приклади IPMI:

  1. На орендованому сервері встановлена ​​ОС і потрібно налаштувати мережеву карту. Поки мережеві налаштування не виконані на сервері, єдиним способом отримати доступ до керування є IPMI.
  2. Під час роботи програмне забезпечення заморозило віддалений сервер і він недоступний. Якщо у вас є IPMI, ви можете спробувати перезавантажити систему кнопкою або знову включити сервер.

Основні компоненти будь-якого IPMI

Розглядаючи базові компоненти, в першу чергу зупинимося на IPMI BMC. Перш за все, давайте відповімо на питання, BMC що це? Baseboard Management Controller (BMC) – контролер IPMI, через який безпосередньо керується сервером. По суті, вони являють собою окремий комп’ютер із власним програмним забезпеченням і мережевим інтерфейсом, розташованим на материнській платі. BMC оснащені інтегрованим графічним ядром, яке спілкується та взаємодіє з основними компонентами материнської плати.

IPMI BMC живиться через напругу в режимі очікування материнської плати, працює завжди, незалежно від сервера. Ви можете розширити можливості базового управління інтерфейсом bmc, підключивши контролери управління, MC. За допомогою останнього здійснюється моніторинг периферійних пристроїв і джерел напруги.

Контролери підключаються до BMC через інтерфейс IPMB (Intelligent Platform Management Bus). Через цю шину команди керування перенаправляються до наступних частин архітектури:

  1. Зв’язок з додатковими контролерами.
  2. Зчитування даних датчика.
  3. Доступ до енергонезалежного сховища.

Основною особливістю архітектури є те, що віддаленому адміністратору не надається прямий доступ до компонентів системи. Зауважте, що ви можете змусити контролер виконувати дії автоматично. Механізми, задіяні в цьому:

  1. PEF (Platform Event Filtering) – увімкнути, перезавантажити систему, створити сповіщення.
  2. Watchdog Timer – перериває дії після закінчення заданого часу, перезавантажує сервер.
  3. Firmware Firewall – запобігає потенційним проблемам, блокуючи команди IPMI.

Іншим важливим компонентом інтерфейсу IPMI є енергонезалежне сховище. Він залишається доступним навіть у разі збою сервера ЦП і містить:

  1. System Event Log (SEL);
  2. Sensor Data Record (SDR) репозиторій;
  3. Field Replaceable Units (FRUs) інформацію.

SEL (системний журнал подій) може бути реалізований з наступними вимогами: збереження не менше 16 подій у пам’яті, доступ до інформації незалежно від стану платформи та BMC. Є можливість видалити SEL. Оскільки його пам’ять обмежена, може знадобитися періодично очищати та перевіряти журнал.

Коротко розповімо про основні типи постів:

  1. SDR. Дані про кількість і типи датчиків, можливість генерації подій. Зберігається в області пам’яті сховища записів даних датчиків.
  2. FRU. Інформація про серійні номери та моделі процесора, контролерів, плат введення-виведення.

Структура команд IPMI

IPMI здатний передавати повідомлення у форматі запит-відповідь, де запити є командами, які ініціюють дії та значення. Розглянемо базовий набір полів, який є однаковим для всіх команд:

  1. Network Function (NetFn) – шасі, сховище, команди подій.
  2. Request / Response Identifier – розрізняє відповіді та запити..
  3. Requester’s ID – інформує про джерело повідомлення.
  4. Responder’s ID – адресний запит до конкретного респондента.
  5. Data – додаткові параметри, включаючи дані, які повертаються у відповіді

Канали передачі віддалених повідомлень IPMI можна умовно розділити безпосередньо на BMC, System Interface (керована платформа) і Serial Interface (віддалений адміністратор). Таким чином, BMC діє як комутатор, який з’єднує інтерфейси системи.

Інтерфейси віддаленого доступу

Інтерфейс IPMI LAN використовується для віддаленого доступу. При передачі через локальну мережу повідомлення проходять наступні етапи інкапсуляції:

  1. Формування пакетів сесії IPMI.
  2. Інкапсуляція сеансу IPMI через RMCP (протокол віддаленого управління).
  3. Форматування протоколів RMCP в датаграмах UDP.
  4. Додавання фреймів Ethernet.

Сьогодні послідовний інтерфейс для підключення консолі IPMI практично не використовується, але потрібно реалізувати:

  1. Спільне використання послідовного порту (перенаправлення консолі BIOS на модуль BMC).
  2. Serial-over-LAN (SoL). Він використовується для взаємодії з компонентами системи, які розуміють інтерфейс послідовного зв’язку. Також з консолі відправляються команди на чіпи, карти та інші пристрої.

Сеанс і автентифікація

Перш ніж розпочати надсилання повідомлень ipmi, вам потрібно встановити сеанс для формування пакета даних сеансу IPMI. По суті, це аутентифікація конкретного користувача в мережі IPMI.

Тепер розглянемо, як підключитися до IPMI крок за кроком:

  1. Віддалена консоль запитує дані BMC.
  2. BMC надсилає відповідь про те, які типи автентифікації підтримуються (наприклад, немає, пароль).
  3. Віддалена консоль надсилає команду про вибраний тип автентифікації та журнал IPMI.
  4. Чи має користувач права доступу до певного каналу? Відповідь BMC міститиме ідентифікатор сеансу.
  5. Через віддалену консоль надсилається запит на активацію сеансу, який містить ідентифікатор та інформацію, яка ідентифікує користувача.
  6. BMC перевіряє ім’я користувача, ключі, пароль і надсилає відповідь про успішну активацію.

У деяких випадках сесії можуть бути автоматично припинені. Це відбувається, якщо протягом певного проміжку часу нічого не відбувається або з’єднання розривається. Чи можна заблокувати модуль керування віддаленим сервером? Так, якщо ви надсилаєте велику кількість запитів на активацію сеансу одночасно. Справа в тому, що потім всі ресурси використовуються для відстеження сесій, які потребують активації.

Коли IPMI стає недоступним

У деяких випадках сервер IPMI стає недоступним. Розглянемо найбільш ймовірні причини збоїв в його роботі докладніше:

  1. Проблеми на мережевому рівні. До них відносяться зламаний порт IPMI, недостатньо добре стиснута вита пара, дефекти кабелю та втрата продуктивності обладнання.
  2. Проблема з програмним забезпеченням. Якщо справа не в порті IPMI та інших елементах мережі, швидше за все, збій програмного забезпечення.
  3. Найбільш типові варіанти: зависає модуль BMC, потрібно оновити прошивку, модуль, баг системи. Обладнання виходить з ладу. Мова йде про перегрів, дефекти архітектури системи, поломки критичних компонентів.
  4. Проблеми з живленням. Здебільшого – з блоком живлення сервера IPMI.

Фактори, які ми перерахували вище, впливають як на IPMI, так і на сервер. Збої самого BMC досить рідкісні, практично завжди ламається «оточення», наприклад, модуль оперативної пам’яті.

IPMI на практиці

Управління IPMI здійснюється за допомогою утиліт від виробника, веб-браузера та утиліт з відкритим кодом. Хоча кожен модуль IPMI має власний інтерфейс, принцип отримання доступу схожий. Для цього потрібно:

  1. Введіть IP-адресу порту BCM у рядок адреси IPMI.
  2. Введіть свій пароль і логін.

Багатьох цікавить, як налаштувати Remote Control. Щоб завжди мати віддалений доступ до сервера, потрібно зайти в IPMI. У розділі дистанційного керування ви побачите меню, яке дозволяє:

  1. скинути дані;
  2. негайно або поступово вимкніть живлення.

Зауважте, що остання функція дуже зручна, особливо якщо ви намагаєтесь усунути неполадки віддалено або вимкнути, а потім знову ввімкнути сервер. Однією з найкращих функцій є Virtual Media, яка дозволяє монтувати віртуальні носії через спільний доступ Windows.

Для виділених серверів IPMI реалізується у вигляді консолі KVM, яка запускається через панель керування. Спочатку в картці з інформацією про сервер потрібно натиснути на іконку консолі, яка знаходиться в правому верхньому куті. Консоль відкриється у вашому браузері та підлаштується до розміру вашого екрана. До речі, користуватися ним можна навіть через смартфон. Пам’ятайте: якщо ви вийдете з панелі, сеанс буде перервано.

Висновок

Підводячи підсумки, однозначно варто зупинитися на основних перевагах IPMI:

  1. Повний віддалений доступ до сервера та його компонентів.
  2. Реєстрація поточних подій.
  3. Немає залежності інтерфейсу від процесора і ОС.
  4. Добре підтримує різні операційні системи, а також налаштування DOS, BIOS.
  5. Простий в експлуатації.
  6. Надійно захищений паролем.

Якщо ви використовуєте IPMI для керування сервером, ви можете заощадити на послугах системного адміністратора та зменшити загальні витрати на технічне обслуговування. Також порт управління дозволяє дистанційно контролювати роботу обладнання, що дуже зручно.

До речі, ви можете замовити адміністрування сервера та орендувати кращий хмарний хостинг від Unihost. Наші сервери VPS:

  1. Широкий вибір останніх версій ОС.
  2. Найпродуктивніші процесори.
  3. Можливість змінити тариф у будь-який момент без загрози втрати даних.
  4. Величезна пропускна здатність для реалізації найамбітніших проектів.
  5. Підтримка користувачів 24/7.
  6. Захист від DDoS і гарантія безвідмовної роботи.

Щоб дізнатися більше про надані нами послуги або оформити заявку на їх підключення, скористайтеся спеціальною формою зв’язку або зателефонуйте за контактними номерами телефонів, вказаними на сайті. Запрошуємо до взаємовигідної співпраці вже зараз!

Need a powerful, secure server for your IT project?

Our dedicated servers offer unbeatable stability and protection. Elevate your business with the right choice!
Explore Our Servers