IPMI, KVM-over-LAN, виртуална медия в Supermicro сървъри - дистанционно управление и наблюдение. Какво е IPMI? Предимства и недостатъци? Предимства на технологията IPMI

Има много налични технологии и продукти, които помагат на мрежовите администратори да увеличат максимално времето за работа на сървъра. Затова беше необходимо стандартите за управление да бъдат еднакви за всички. Днес стандартът IPMI (Intelligent Platform Management Interface) е един от най-важните отворени стандарти и присъства във всички платформи на Supermicro.

Повечето дънни платки Supermicro съдържат специален слот, който поддържа IPMI 2.0 карти (IPMI през LAN). IPMI технологията дава възможност за дистанционно управление и възстановяване на сървър, независимо от неговия статус и състояние. Комуникацията с конзолата за дистанционно управление се осъществява с помощта на вградения мрежов контролер, като се използва допълнителна честотна лента. Това е хардуерно решение, което е независимо от операционната система. IPMI 2.0 е бърз и евтин начин за дистанционно управление, наблюдение, диагностика и възстановяване на сървър.

Тъй като IPMI е напълно независим от операционната система, наблюдението, управлението, диагностиката и възстановяването на системата могат да се извършват дори когато операционната система е замразена или сървърът е офлайн. Технологията IPMI изпълнява функции за показване на известия за необходимостта от възстановяване на компоненти - това дава възможност да се наблюдава състоянието на системата и да се реагира на възможни хардуерни проблеми, преди да възникнат. Вероятността от подобни проблеми също се намалява от функцията за наблюдение на хардуера. Освен това можете да наблюдавате манипулирането на хардуера на сървъра, ако конфигурирате IPMI системата да открива отвори на корпуса. Сигурността на персонала се гарантира чрез използването на многостепенни права и пароли във връзка с технологии за идентификация и линейно криптиране. Някои IPMI 2.0 модули поддържат KVM-over-Lan. Това дава възможност за дистанционно влизане в операционната система на сървъра и извършване на необходимите манипулации за нейното конфигуриране или за инсталиране и премахване на необходимите програми.

IPMI е лесен за използване, защото обикновено идва вече интегриран в сървър или отделно устройство. И най-важното е, че не изисква финансови разходи. И ви позволява да контролирате системата в онези моменти, когато софтуерса безсилни - например, когато ОС замръзне. Така технологията IPMI и съществуващите инструменти и методи за управление се допълват перфектно. И за ефективно управлениеСървърът трябва да използва както софтуерни, така и хардуерни ресурси. -

Предимства на технологията IPMI

• Дистанционно управление на захранвания, вентилатори, напрежение и температура независимо от вида и състоянието централен процесори операционна система
• Водене на дневник на текущи събития
• Поддържа DOS, настройка на BIOS, Windows 2003, Linux
• Управление на бутони на тялото: Нулиране; Изключване на захранването; Включете захранването

Защита с парола

Altusen IP9001 и IPMI модули: вградени инструменти за дистанционно управление на компютър

Модулите за дистанционно управление, сред които KVM превключвателите са най-известните, обикновено се правят под формата на външни структури. Но има и друг клас устройства, също предназначени за дистанционно манипулиране на сървърно оборудване, вградени директно в контролирания обект. Всеки Системен администраторне може да си представи дейността си без използване на отдалечен достъп до контролирани сървъри и в два варианта: дистанционно наблюдение на състоянието на оборудването и дистанционно изпълнение на административни функции. Обикновено тези задачи се решават чрез достъп до текстова конзола или работен плот с графична обвивка. Организирайте дистанционноМоже би различни начини, най-често срещаните от които са софтуерни инструменти. Почти всеки производител на сървъри и системи за съхранение включва софтуер за дистанционно наблюдение на състоянието, известяване за критични ситуации и администриране на оборудването.

Не на последно място са важни вградените инструменти за отдалечен достъп, предоставени от операционната система, без да броим отделните продукти на трети страни. Но понякога софтуерните инструменти са безсилни да помогнат за отстраняване на проблеми без директен достъп до сървъра. Това се случва например при повреда на хардуера и само „студено“ рестартиране или дори необходимостта от изключване/включване на захранването може да коригира ситуацията. В такива случаи на помощ идва специализирано хардуерно и софтуерно решение, което представлява специален контролер, инсталиран на дънната платка. Захранването му се осигурява от резервен източник или дори автономно. Той може да бъде достъпен чрез мрежов интерфейс, освен това може да има и друг канал - през самостоятелен COM порт или модем.Такъв контролер има достъп до сензорите на дънната платка и може също да изпълнява твърдо нулиранеи включване/изключване. Тези функции се контролират от работна станцияадминистратор, на който е инсталиран клиент, който взаимодейства с контролери и позволява наблюдение/управление на група сървъри, оборудвани с такива модули.>

Altusen IP9001 Контролерът IP9001 по същество е „компютър в компютъра“. Това решение осигурява пълна хардуерна независимост от управлявания сървър.Достъпът до отдалечения възел се осъществява през уеб интерфейс и ви позволява да извършвате всякакви операции с обслужвания компютър, включително включване/изключване и хардуерно нулиране.Устройството е PCI контролер за дистанционночрез TCP/IP протокола, предназначен за инсталиране на всеки компютър, оборудван със съответния интерфейс. Всъщност IP9001 е независим компютър със собствен процесор IBM PowerPC 405GPr - 400-MHz версия на вече познатия 405GP, произведен с тактови честоти 266 и 300 MHz. Този процесор включва интегриран PCI интерфейс, SDRAM и Ethernet контролери. Освен необходимите RAM и ROM, платката разполага със собствен графичен контролер ATI Rage XL, а за свързване към мрежата има RJ-45 Ethernet порт. Също така заслужава внимание възможността за работа телефонна мрежаизползване на допълнителен модемен модул (RJ-11 конектор) - това ще помогне, ако няма достъп до управлявания възел през локална мрежа. В допълнение към горното, модулът за дистанционно управление е оборудван с приличен набор от периферни интерфейси, включително RS-232 и USB 2.0 хъб. Устройството се захранва по два начина - през PCI шинаИ външен източник, предназначени да гарантират независимост от управлявания компютър. Управлението от отдалечена конзола предоставя на оператора пълния набор от възможности, достъпни директно от самия сървър, включително работа в режим на отдалечена конзола, наблюдение на системното напрежение и температура, включване/изключване и рестартиране. Поддръжката на виртуален диск, CD и флопи устройство ви позволява да инсталирате актуализации, софтуер и да стартирате операционната система от носител, физически разположен на отдалечената работна станция. Софтуерът позволява поддръжка на 64 акаунта с диференцирани права за достъп до управление за всеки оператор. Устройството е предназначено за работа Windows системи 2000/2003/XP, Red Hat версии 8.0 и по-нови. IPMI (Интелигентна платформа Интерфейс за управление).

Друг тип вградено устройство, предназначено изключително за сървърни платформи, се основава на набор от IPMI спецификации, разработени от група компании за сървърен хардуер Intel, HP, NEC и Dell за инструменти за дистанционно наблюдение/управление. Той включваше три спецификации: интерфейс за управление на интелигентна платформа; Интелигентна шина за управление на платформата (IPMB) и Интелигентна шина за управление на шасито (ICMB). IPMB е вътрешна спецификация на интерфейса за усъвършенствано наблюдение/контрол в рамките на една система, ICMB дефинира външни спецификации на интерфейса между IPMI-съвместими системи.

IPMI разширителите, въпреки малкия си размер, осигуряват пълен контрол върху сървъра.След пускането на версия 1.0 през 1998 г. беше пусната версия 1.5, а спецификацията 2.0 е актуална в момента. Този стандарт вече е поддържан от 171 производители на оборудване и списъкът продължава да расте. Версия 1.5 беше одобрена през първото тримесечие на 2001 г. Тя вече включваше следните функции: средства за наблюдение на температури, напрежения, скорости на вентилатора, сензори за тампер на корпуса; нулиране и управление на захранването; регистриране на събития; схема за наблюдение (WatchDog Timer); достъп и известяване през COM порт и локална мрежа; специализирани гуми за мониторинг. Версия 2.0 беше приета през февруари 2004 г. Тя включва редица допълнителни функции, като Serial Over LAN, криптиране на пакети, вътрешни и външни протоколи, подобрена защита срещу неоторизиран достъп, добавени разширения за наблюдение на модулни структури (блейд сървъри) и инструменти за създаване на виртуални (само за управление) мрежи. Сървърните дънни платки на платформата Intel 7500 за Xeon Prestonia с 400 MHz шина бяха оборудвани с IPMI. Това беше модул SMC-0001, съвместим с IPMI-1.5, проектиран като малка платка със специализиран процесор и собствен COM порт в дизайн, подобен на модулите памет SO-DIMM.Почти всички платки на Intel 7520/7525/7320 платформа, както и Intel 7221 за Pentium 4 е оборудван с модула AOC-IPMI20-E, който вече е съвместим с IPMI 2.0.

IPMI архитектура версия 2.0. Днес това е основният стандарт, възприет от разработчиците на сървърни системи

На сървърни платформи 7230 за Pentium D и 1U платформи от серията 6014P за Xeon се появи нов дизайн за IPMI карти. Има конектор, подобен на PCI-X x16, само с „обърнат“ ключ. Тези платки (AOC-1UIPMI-B и AOC-LPIPMI-LANG) са функционално подобни на AOC-IPMI20-E, но са оборудвани с допълнителна Intel 82541PI Gigabit мрежова карта. Модулът AOC-LPIPMI-LANG е предназначен за инсталиране в обикновен или 2U корпус, а AOC-1UIPMI-B е проектиран за инсталиране в 1U корпус и не е оборудван с мрежова карта (опционално се предлага като отделен AOC -1UIPMI-LANG модул). По подразбиране AOC-IPMI20-E използва първия Мрежов контролер, налични на дънната платка, и AOC-1UIPMI-B и AOC-LPIPMI-LANG - техните допълнителни, ако са инсталирани. Когато се инсталира в модула IPMI, фърмуерът, съответстващ на дънната платка, първо се програмира и след това се задава IP адресът. В операционната система същото LAN картаможе да се използва паралелно за други нужди с IP адрес, различен от зададения за IPMI. По правило от съображения за сигурност се препоръчва да се разпредели отделна мрежа за последния. Използва се за системи за наблюдение/контрол с IPMI адаптери специална полезност IPMIView20, който разпознава адаптери от всички версии. Тя ви позволява да намерите IPMI адаптери в даден диапазон от адреси и да групирате откритите системи според определен критерий. За да получите достъп до конкретен сървър, е необходимо да преминете автентификация с парола, а IPMI 2.0 използва контрол на паролата и криптиране, както и многостепенно разграничаване на правата за достъп.Софтуерът за управление на сървъри чрез IPMI предоставя на оператора не само набор на основните функции, но също така и наблюдение на данни в удобно графична формаОсновните възможности за наблюдение/контрол, предоставени от IPMI адаптери, стандарти: регистриране на системни събития, наблюдение на температури, напрежения, скорости на вентилатора и други сензори. Възможно е рестартиране, включване/изключване и цикъл - последователно изключване и след това включване на захранването. Всички тези функции са налични в два режима: Graceful Power Control - правилно изключване на операционната система чрез инсталирания на нея агент (GPC агентът е достъпен само за Windows и Linux) и Chassis Power Control - хардуерно нулиране/изключване. към текстовата конзола се предоставя чрез пренасочването й към COM порт и прилагане на SOL-пренасочване (Serial Over LAN). Последният ви позволява да получите достъп до текстовата конзола на отдалечен сървър и да промените дистанционно, например настройките на BIOS. По същия начин можете да получите достъп до буутлоудъра Меню на Windowsили към текстовата конзола на Linux/UNIX.

Послеслов

Устройствата, описани в прегледа, са предназначени да изпълняват същата задача - да опростят поддръжката на отдалечени системи, доколкото е възможно. Основната разлика между тях е обхватът на приложение. Докато Altusen IP9001 е подходящ за всяка система, инсталирането на IPMI модули е ограничено изключително до сървърни платформи. Днес много компании за разработка се стремят да включат такива модули като част от своите системи. И така, на 15 юни ATEN International Co. ООД обяви, че неговото ново IPMI решение за фърмуер е официално избрано от Micro-Star International Co. ООД (MSI) за своята сървърна продуктова линия. MSI ще интегрира фърмуерното решение на ATEN в своята линия AMD сървъри, за да предостави на клиентите необходимите функции за управление на сървъра.Отделно, заслужава да се отбележи, че Supermicro подготвя нови AOC-SIMLP IPMI 2.0 инструменти за наблюдение/управление за платформата Bensley, която ще имат вградени KVM Over LAN възможности чрез IPMI.

Осъществяване на дистанционно управление и мониторинг компютърни системиголемите производители на оборудване започнаха да работят в тясно сътрудничество в края на миналия век. С бързия растеж на компютъризацията и появата на разпределени мрежи на големи предприятия и организации беше необходима технология, която да позволи централизирано управление на най-важните възли без директен локален достъпкъм компютъра. На първо място, големите производители на сървърни платформи внедриха възможността за извършване на отдалечен достъп на сървър, който може да се намира в съседна сграда или на другия край на планетата, което позволява на обслужващия персонал да извършва следните операции:

Включете или изключете захранването.

Извършете хардуерно нулиране на компютъра.

Вижте или променете настройките на BIOS.

Инсталирайте операционната система с помощта на виртуален носител.

Управлявайте операционната система дистанционно, като използвате стандартни входно/изходни устройства.

Следете техническото състояние на най-важните компоненти на оборудването.

Извършване на операции по поддръжка на хардуерна платформа (фърмуер BIOS на дънната платкаплатка или определени контролери) и предоставяне на оторизиран достъп до него.

В резултат на съвместни усилия големи производителибеше разработена спецификация на сървърно оборудване (Intel, Dell, NEC и Hewlett-Packard). интерфейс за управление на интелигентна платформа (IPMI), който се превърна в стандарт за реализиране на отдалечен достъп до компютърно оборудване на сървърни платформи.

Предназначение и реализация на IPMI интерфейса.

IPMI(от англ. Intelligent Platform Management Interface) е интерфейс за управление на интелигентна платформа, предназначен за автономно наблюдение и управление на функции, вградени директно в хардуера и фърмуера на сървърните платформи. С други думи, IPMI е инструмент за управление, който се внедрява независимо от основния сървърен хардуер и гарантира, че той се включва, изключва, нулира, дистанционна връзкавиртуални монитори, клавиатури и мишки, наблюдение на работата на оборудването и известяване за важни събития, свързани с работата на сървъра. IPMI спецификацията версия 1.0 е публикувана през 1998 г. и се основава на връзка с IPMI модула чрез сериен интерфейс RS-232. Последващите спецификации на IPMI 1.5 и 2.0 се основават на използването на стандартен мрежов интерфейс.

Ядрото на системата за управление на сървърната платформа е специализирано устройство - Контролер за управление на основната платка (BMC), който на практика представлява специализиран компютър, вграден в сървърна платформа, разполагащ със собствен процесор, памет, периферия и операционна система. Модулът BMC се захранва от стендбай напрежението на захранването (+5V Standby) и съответно започва да работи веднага след подаване на първично напрежение от 220V на входа на захранването, независимо дали компютърът е включен включено или не.

Спецификацията IPMI не определя строги стандарти за внедряване на IPMI устройства. Те могат да бъдат направени под формата на отделен адаптер, могат да бъдат запоени директно върху дънната платка или направени като отделен микроконтролер. Понастоящем най-разпространените BMC контролери, интегрирани в сървърни дънни платки, са базирани на System-on-Chip (SoC) технология, позволяваща както ефективно взаимодействие с управляваната платформа, така и огромен брой функции за дистанционно наблюдение, известяване за важни събития по имейл или SNMP, регистриране и др.

BMC контролерите за сървърни дънни платки се свързват с тях чрез системен интерфейс, наречен IPMB(Intelligent Platform Management Bus/Bridge) или към други BMC контролери чрез интерфейс IPMC(Шаси за управление на интелигентна платформа). За дистанционно управление на оборудване чрез BMC контролера може да се използва специален протокол на ниво приложение Протокол за дистанционно управление (RMCP), осигуряващ работа чрез обикновена локална мрежа. По правило съвременните BMC контролери осигуряват управление на сървърни платформи чрез уеб интерфейс, а също така осигуряват отдалечено свързване на CD/DVD устройства и работа на клавиатура-видео-мишка по мрежа (IP KVM), което улеснява изпълнението , например, промени BIOS настройкиили да инсталирате операционна система, без да имате физически достъп до хардуера на сървъра.

Основни възможности за управление на дънната платка през IPMI интерфейса.

Нека да разгледаме възможностите за управление на сървъра чрез интерфейса IPMI, използвайки примера на дънната платка Supermicro X8DTT-IBQF с интегриран контролер за управление на базовата платка Nuvoton WPCM450 с поддръжка на IPMI 2.0.

Контролер Nuvoton WPCM450поддържа графично ядрос PCI интерфейс, виртуални медийни устройства (виртуален CD/DVD) и пренасочване клавиатура-видео-мишка (клавиатура/видео/мишка, KVM). За свързване към локалната мрежа се използва външен Ethernet контролер, запоен на дънната платка.

Платформените контролни шини се използват за взаимодействие с компонентите на управляваната система. Интерфейс за управление на средата на платформата (PECI). На дънната платка има джъмпер за деактивиране на BMC контролера, ако възникне необходимост. Освен това има BMC LED (BMC Heartbeat LED) за показване на работното състояние на контролера - зелен мигащ индикатор показва, че BMC работи нормално.

Връзката към локалната мрежа се осъществява чрез порта RJ-45, обозначен като IPMI_LAN

Първоначалната конфигурация на IPMI интерфейса се извършва в раздела Разширено – IPMI конфигурацияосновен BIOS.

Състояние на BMCСъстояние на BMC контролера

Преглед на регистъра на системните събития на BMC- преглед на регистъра на системните събития (SEL), който се поддържа от BMC контролера.

Изчистване на регистъра на системните събития на BMC- изчистване на регистъра на събитията

Задаване на LAN конфигурация- настройка на мрежовата конфигурация на адаптера, използван от BMC контролера. Можете да го конфигурирате да получава автоматично IP адреса, маската и адреса на шлюза чрез DHCP или да ги зададете ръчно.

Задайте PEF конфигурация- настройка на филтър за събития, регистрирани от контролера Platform Event Filter (PEF). В този елемент от менюто можете да конфигурирате реакцията на контролера към определени събития, като например изключване на захранването при повишаване на температурата или намаляване на скоростта на вентилатора. По подразбиране филтрирането на събития е деактивирано.

BMC Watch Dog Timer Екшън- можете да конфигурирате запитване за състоянието на управляваната система и нейното нулиране, рестартиране или изключване, когато замръзне. По подразбиране е деактивирано.

Основните възможности за управление и наблюдение на състоянието на платформата са достъпни през уеб интерфейса. За да се свържете с модула BMC, използвайте всеки браузър с поддръжка на Java, въведете IP адреса на IPMI устройството в адресната лента и след свързване упълномощете с потребителското име и паролата, посочени в документацията или посочени в потребителските настройки. Потребителското име и парола по подразбиране за Supermicro IPMI устройства е - АДМИНИСТРАТОР/АДМИНИСТРАТОР. След успешно оторизиране ще се отвори основният прозорец за управление на платформата с активиран раздел „Системна информация“:

Разделът „Изправност на сървъра“ ви позволява да наблюдавате състоянието на сървърния хардуер:

Отчитане на сензора- преглед на данни от наблюдавани сензори

Отчитане на сензора с прагове- преглед на данни от наблюдавани сензори и прагови стойности

Дневник на събитията- преглед на регистъра на събитията

Показаната информация за сензора включва техните имена, статус и прочетена стойност. В долната част на екрана има бутони Опресняване- актуализирайте данните от сензора и Показване на прагове- показват прагови стойности. Чрез подменю Изберете категория тип сензорможете да изберете вида на сензорите (температура, напрежение и т.н.). Пример за показана информация:

Прегледът на регистъра на събитията ви позволява да определите времето на възникване на откритото състояние на сензора и да го получите Кратко описаниеи да оцени нивото на опасност за работата на оборудването. Пример за показана информация:

Раздел Конфигурацияви позволява да конфигурирате известия за състоянието на оборудването, промяна мрежови параметри, конфигурирайте правилата за достъп за IPMI устройството.

Сигнали- настройка на сигнали. Можете да създадете до 15 записа с различни правила за предупреждение. Възможно е да се посочи категорията събития, за които се извършва известяване - информация, предупреждение, критично събитие, невъзстановимо състояние. Уведомяването е възможно по имейл или чрез изпращане на SNMP trap. В първия случай трябва да посочите имейла, на който ще бъде изпратено писмото при настъпване на събитие от дадена категория, във втория IP адреса на сървъра, който събира SNMP предупреждения. Когато използвате известяване по имейл, трябва да посочите IP адреса и порта на SMTP сървъра и адреса на изпращача в секцията SMTP

Раздели LDAP, Активна директория , РАДИУС,ПотребителиИ SSL сертификатсе конфигурират в зависимост от изискванията за сигурност за достъп до IPMI устройства. В глава мрежаможе да се промени мрежови настройки IP адрес, маска, шлюз. В глава Портове- номера на портове, които се използват по време на емулация виртуални устройствазареждане, видео монитор, клавиатура и мишка. Можете също да промените номера на порта за уеб достъп до IPMI устройството.

Раздел Дистанционнови позволява да се свържете отдалечено със сървърната конзола с помощта на java аплет. Моля, обърнете внимание, че когато се свързвате за първи път, конзолата може да не работи дълго време, тъй като аплетът изисква стартиране виртуална машина Java. В допълнение към обичайната терминална емулация, тази програма ви позволява да записвате работна сесия чрез менюто Видео – заснемане на екрана, използвайки софтуерната клавиатура ( Клавиатура – ​​мека клавиатура) и свързване на виртуална медия ( Медия – Съветник за виртуални медии)

Раздел Дистанционноизползва се за включване, изключване и нулиране на сървъра.

Раздел Поддръжка- за актуализиране на фърмуера и принудително нулиране на IPMI устройството.

В допълнение към ръчното управление на оборудването, IPMI интерфейсът ви позволява да конфигурирате система за предупреждение с помощта на електронна пощаза важни събития, свързани с работата на оборудването - промени в температурата, напрежението, скоростта на вентилатора, поява на поправими грешки в паметта (ECC) и др. Възможно е също да се наблюдава с помощта на протокола SNMP (Simple Network Management Protocol).

Внедряването на IPMI може да варира в зависимост от производителя на хардуера и модела на дънната платка. Така например за много сървъри Intel платформи IPMI връзката чрез уеб браузър се осигурява от специален модул за дистанционно управление – Remote Management Module ( RMM), който не е включен в стандартно оборудванеи се закупува отделно. Освен това има няколко издания на тези модули, които са напълно несъвместими един с друг; модулът RMM3 не може да бъде инсталиран на платформа, която поддържа RMM4 и обратно. Когато инсталирате или подменяте RMM модула, трябва да се обърнете към документацията, доставена с дънната платка.

Освен това, например, на много платформи Supermicro, когато IPMI оборудването е включено, връзката трябва да присъства на входа на Ethernet порта, в противен случай достъпът до IPMI интерфейса през мрежата няма да работи.

За управление на платформи чрез интерфейса IPMI може да се използва не само браузър, но и софтуер, разработен от производители на хардуер, като GUI помощната програма от Supermicro Изглед на IPMI

Има и комунални услуги командна линия IPMICFGИ SMCIIPMITOOL.

Здравейте всички, днес ще ви кажа какво е IPMI порт за управление, как системният инженер може да го използва ежедневно на работа, опростявайки живота си до точката на позор.

IPMI ( Интерфейс за управление на интелигентна платформа) е интерфейс за дистанционно наблюдение и управление на физическото състояние на сървъра. IPMI е аналог на добре познатите разработки на IP-KVM, iLo,.

IPMI възможности

• дистанционно активиране, изключване и рестартиране на сървъра;
• мониторинг на температура, напрежение и охладителна система;
• отдалечена връзка със сървъра на носителя за съхранение (например за инсталиране на операционната система и софтуера);
• управление на потребителски акаунти и права (има поддръжка за LDAP и);
• управление на портове за достъп и защита на достъпа SSL-сертификат;
• настройка на известия за работата на сървъра.

Как работи BMC контролерът?

Нека да разгледаме работната схема на BMC контролера. И така Baseboard Management Controller е интерфейс за дистанционно управление и наблюдение на състоянието на сървъра. По същество Baseboard Management Controller е едночипова система, както правилно се нарича System-on-a-Chip, SoC. BMC има вградено графично ядро, което осъществява достъп и взаимодейства с основните компоненти на дънната платка на сървърния хардуер, чрез различни интерфейси, необходими за работата на стандарта IPMI. Хубавото на IPMI е, че не зависи от операционната система на хост сървъра. Лично аз използвам IPMI за BIOS фърмуерна сървъри и инсталиране на сървърна операционна система.

IPMI може да работи и зад NAT, например в центрове за данни; на хората се дава възможност да управляват сървъра си по този начин, полезно, ако замръзне. За NAT ще трябва да отворите следните портове:

• TCP 80: HTTP
• TCP 443: HTTPS
• TCP 5900, 5901: графична конзола
• TCP 5120, 5123 - Виртуален медиен трафик
• UDP 623: IPMI

Как изглежда IPMI портът на сървърите?

Ще дам пример как изглежда този порт за управление на физически SuperMicro сървър. Подчертал съм го със стрелка, най-често се намира отгоре USB портове.

След това трябва да конфигурирате всичко, как да настроите IPMI на Supermicro сървъри в BIOS или чрез помощната програма ipmicfg, вече ви казах, няма да спра дотук.

Парола по подразбиране на IPMI

Стандартните потребителско име и парола за IPMI ще бъдат ADMIN / ADMIN, а именно с главни букви.

Ще видите страница с обобщена информация за системата, която можете да видите на снимката, тя ви дава преглед на системата, IP адрес, номер на версия на фърмуера, BIOS версия, и предварителен прегледдистанционна конзола. Можете веднага да включите сървъра, ако не работи. Използвах IPMI интерфейса много пъти, за да включа сървъра, след като беше случайно изключен.

На екрана с информация за хардуера можете да видите различни хардуерни компоненти, за да видите спецификации и т.н.

Използвайки секцията Конфигурация, можете да изпълнявате различни задачи, включително предупреждения, RADIUS удостоверяване, мрежова конфигурация (за самия IPMI), SMTP конфигурация за предупреждения, IP контрол на достъпа, системни журнали и др.

Разделът за дистанционно управление е едно от по-интересните неща, тъй като най-вероятно ще се интересувате от отдалечен достъп до сървъра, ако основно имате достъп до IPMI.

В секцията Дистанционно управление менюто за управление на захранването ви позволява да:

• извършете нулиране
• незабавно изключване на захранването
• постепенно изключване на захранването
• включване или изключване на захранването, всичко това е много удобно, ако се опитвате да отстраните отдалечено неизправности или да изключите и включите сървър.

Менюто Launch SOL ви позволява да стартирате SOL конзолата.

Виртуалната медия също е невероятна функция. Можете да свържете виртуална медия чрез споделен ресурс Windows и го представя така, сякаш е включен директно в сървъра. Единственият недостатък на IPMI е ограничението от 4,7 GB, което може да не е достатъчно за някои нови сървърни операционни системи. VL копие Windows сървър 2012 R2 тежи 5,1 GB, но това изглежда се решава чрез актуализиране на фърмуера.

За да стартирате конзолата за дистанционно управление в IPMI (Remote Console), щракнете върху изображението за визуализация, трябва да изтеглите java файл. Браузърът може да се оплаква от това, щракнете върху „Запазване“, за да потвърдите изтеглянето.

Неотдавна успях да работя със сървъри, които бяха нови за мен Супермикродистанционно управление, което се осъществява с помощта на интерфейса IPMI. В тази статия ще се опитам да обхвана основните моменти при настройването на IPMI на сървъри Supermciro, да покажа елементите от главното меню на интерфейса IPMI и също така да говоря за допълнителни помощни програми, команди и методи за наблюдение на сървър с помощта на ipmi.

IPMI(Интерфейс за управление на интелигентна платформа) е интерфейс за управление на интелигентна платформа, предназначен за автономно наблюдение и управление на функции, вградени директно в хардуера и фърмуера на сървърните платформи. (информация взета от официален източник). IPMI е реализиран като отделен сървърен контролер, който не зависи от операционната система, BIOS или процесора на сървъра и позволява дистанционно управление на физическо оборудване.

Първоначална настройка на IPMI конзолата и запознаване с интерфейса

Настройката на IPMI започва с настройка на IP адреса на интерфейса, който трябва да бъде посочен в BIOS. Ако сървърът е инсталиран в офис, това може да е сив IP адрес, но ако оборудването ви се намира в център за данни, тогава вероятно използвате бял статичен IP адрес.

На сървърите Supermicro можете да получите достъп до BIOS, като натиснете „ Дел” при зареждане на сървъра няма да се фокусирам върху това и веднага ще премина към интерфейса на самия BIOS.

Както можете да видите на екранната снимка, влязох в елемента от менюто IPMI и активирах опцията за конфигурация на Lan за интерфейса (Актуализиране на конфигурацията на IPMI Lan = Да, Източник на адрес на конфигурация = Статичен), посочих IP адреса, подмрежовата маска и шлюза по подразбиране.

Можете да приложите настройките, като щракнете върху бутона F4, след което сървърът ще се рестартира.

Ако сте направили всичко правилно, след това, като въведете в браузъра, определен за IPMI IP интерфейса, ще се отвори оторизация:

Сега нека преминем през основните точки.

При закупуване на нов сървър вече има създаден потребител в IPMI АДМИНИСТс парола АДМИНИСТ, именно с тези данни влизаме. Винаги препоръчвам да създадете нов потребител и да изтриете стандартния или да промените паролата му; оставянето на такова потребителско име и парола е изключително опасно. Можете да създадете нов потребител или да промените паролите/привилегиите за текущите в менюто Конфигурация -> Потребители.

Рестартирането на IPMI интерфейса може да се извърши от менюто Поддръжка -> Нулиране на устройството.

Монтаж iso изображениеи в менюто се изпълнява ОС за инсталиране на сървъра Виртуална медия -> CD-ROM изображение.

Моите ISO изображения на ОС се съхраняват на Samba сървър в същата подмрежа като интерфейсите на IPMI сървъра. Посочвам адреса Samba сървър, пътя до инсталационния ISO образ с ОС, след което монтирам ISO образа и продължавам към инсталиране на операционната система.

Отдалечена графична Java сървърна конзола ( KVM-над-IP) може да се отвори чрез Дистанционно управление -> Пренасочване на конзолата.

Като цяло конзолата е удобна, но след инсталиране на ОС обикновено използвам ssh клиенти за работа със сървъра. Понякога има моменти, когато това е невъзможно, например, ако вашата мрежа не работи или все още не е конфигурирана на сървъра, или има проблеми с достъпа. Точно тогава Remote Console идва на помощ.

Няма нужда да правите отделни настройки в самата конзола, само искам да добавя, че има вградена клавиатура, която се извиква от менюто Виртуална медия -> Виртуална клавиатура.

съвет.След като работих дълго време със сървъри SUpermicro, открих един неприятен бъг. След инсталиране на операционната система Centos 7 и инсталиране на KVM върху нея, възможността за използване на Remote Console изчезва. Докато сървърът се зарежда, конзолата отговаря и можете да отидете в Bios или да видите зареждането на ядрото на ОС. Но веднага щом операционна системазареден, видеото в конзолата изчезва. Чрез експерименти успях да преодолея този бъг. Трябва да добавите параметъра за зареждане nomodeset към зареждането на ядрото. За да направите това, след като инсталирате операционната система, трябва да изпълните командата:

grubby --args "nomodeset" --update-kernel /boot/vmlinuz-`uname -r`

След това Remote Console работи добре.

Управление на сървъра чрез помощната програма IPMICFG от SuperMicro

За да управлява сървъри чрез IPMI, SuperMicro разработва своя собствена помощна програма IPMICFG.

Можете да изтеглите файла IPMICFG с помощта на командата:

wget ftp://ftp.supermicro.com/utility/IPMICFG/IPMICFG_1.30.0_build.190710.zip

По време на публикуването файлът имаше това име, препоръчвам да отидете в хранилището на SuperMicro, като използвате връзката ftp://ftp.supermicro.com/utility/IPMICFG/и копирайте URL адреса на текущия файл.

Нека разархивираме изтегления файл в директорията, в която се намираме:

ln -s /root/IPMI*/Linux/64bit/IPMICFG-Linux.x86_64 /usr/local/sbin/ipmicfg

Сега можем да стартираме помощната програма с помощта на командата ipmicfg (символна връзка). Нека помислим основни възможности ipmicfg помощни програми.

Ако изпълним командата ipmicfg -help ще получим списък с всички възможни помощни параметри.

Нека да разгледаме основните команди:

• ipmicfg -help – пълна помощ за помощната програма;
• ipmicfg -m – преглед на текущия IP и mac адрес за IPMI;
• ipmicfg -k - преглед на подмрежовата маска;
• ipmicfg -g – преглед на посочения шлюз;
• ipmicfg -fd - нулиране на IPMI до фабричните настройки;
• ipmicfg -user list – преглед на създадените потребители и техните привилегии.

Можете да промените IP адреса, маската и шлюза на IPMI интерфейса:

• ipmicfg -m 192.168.1.200
• ipmicfg -k 255.255.255.0
• ipmicfg -g 192.168.1.1

Създайте нов IPMI потребител и парола:

ipmicfg -добавяне на потребител

С помощта на помощната програма правим следното:

ipmicfg -потребител добави 6 тест 123456 4

Така създадохме потребителския тест с парола 123456 и администраторски права.

Списъкът на IPMI потребителите и техните привилегии в системата могат да бъдат показани с командите:

• ipmicfg -списък с потребители
• ipmicfg -потребителска помощ

Както вече можете да видите на екранната снимка, тестовият потребител е създаден.

За да промените (нулирате) потребителската парола на IPMI, използвайте командата:

ipmicfg -user setpwd

И ще дам още няколко примера за използване на тази помощна програма:

• ipmicfg -hostname - задайте името на хоста за ipmi интерфейса;

Мониторинг на хардуер на SuperMicro сървър чрез IPMI и помощната програма IPMICFG

Мониторинг на сървъра SuperMicro чрез IPMI

Чрез IPMI наблюдението на температурата и работата на сървърния хардуер SuperMicro е доста лесно. Пълна информацияотносно хардуера на сървъра се съдържа в елемента Система -> Информация за хардуера.

Информация за състоянието на процесора, оперативна памети фенове, можете да го видите, като отидете в раздела Изправност на сървъра -> Отчитания на сензори.

За по-лесно гледане можете да промените категориите на дисплея на сензорите, например температура:

Или сензори за напрежение:

Тъй като в момента няма проблеми на нашия сървър, нито с температура, нито с напрежение, всички датчици са в зелена зона. Ако температурата на сървъра се повиши или има проблеми с напрежението, зелените правоъгълници ще станат червени, което ще е сигнал да проверите сървъра си.

Мониторинг с помощта на помощната програма ipmicfg

Проверка на състоянието на захранването:

# ipmicfg -pminfo

Артикул | Стойност ---- | ----- Статус | (00h) Входно напрежение | 217,5 V входен ток | 1,06 A основно изходно напрежение | 12,28 V Основен изходен ток | 17,93 A Температура 1 | 23C/73F Температура 2 | 21C/70F Вентилатор 1 | 2064 RPM вентилатор 2 | 2032 RPM Основна изходна мощност | 220 W входна мощност | 228 W PMBus Ревизия | 0x22 PWS сериен номер | P2K4FCH02LT0125 PWS номер на модул | PWS-2K04F-1R PWS Ревизия | REV1.0 Текущ контрол на споделянето | PEC грешка Артикул | Стойност ---- | ----- Статус | (00h) Входно напрежение | 217,5 V входен ток | 1.09 A Основно изходно напрежение | 12,30 V Основен изходен ток | 18.09 A Температура 1 | 24C/75F Температура 2 | 22C/72F Вентилатор 1 | 2064 RPM вентилатор 2 | 2064 RPM Основна изходна мощност | 223 W входна мощност | 234 W PMBus Ревизия | 0x22 PWS сериен номер | P2K4FCH02LT0126 PWS номер на модул | PWS-2K04F-1R PWS Ревизия | REV1.0 Текущ контрол на споделянето | PEC грешка

Можете да видите температурата на процесора с командата:

ipmicfg -nm oemgettemp

Можете също така да проверите в какъв режим работят вентилаторите и да промените режима, ако е необходимо.

Проверка на състоянието и конфигурацията на вентилатора

# ipmicfg -фен

Текущият режим на скорост на вентилатора е [ Оптимален режим PUE2 ] Поддържани режими на вентилатора: 0: Стандартен 1: Пълен 3: PUE2 Оптимален 4: Тежък IO

Промяна на режима на работа на охладителя: ipmicfg -fan Например ipmicfg -fan 3

IPMI версия и информация за фърмуера:

# ipmicfg -nm идентификатор на устройство

ID на устройството = 50h Версия на фърмуера = 4.1.4.54 Версия на IPMI = 2.000000 Идентификатор на производителя = 57 01 00 Идентификатор на продукта Minor Ver = Внедрена платформа Greenlow DCMI версия = DCMI не е внедрен/разрешен Версия на внедрен фърмуер = NM Ревизия 4.0 Image Flag = работещ образ 1 необработен = 50 01 04 14 02 21 57 01 00 09 0b 04 05 40 01

И можете да видите всички сензори с командата ipmicfg -sdr

В изхода виждаме, че има допълнителни колони, които показват информация за долната и горната граница.

Има и доста помощни програми, които могат да се използват за наблюдение и автоматизиране на този процес, например с nagios. В момента няма да се фокусираме върху това, тъй като целта на статията е да разкаже основните моменти в работата с IPMI. Ако се интересувате от темата за мониторинг, можете да оставите вашите желания и може би в бъдеще ще покрием тази тема. Надявам се да намерите тази статия за полезна!

Често задавани въпроси относно IPMI в дънни платки Supermicro: защо е необходимо, функции, визуална демонстрация, клопки.

1) Най-популярният мит за KVM-over-LAN е, че той „не е необходим“. По някаква причина много хора го бъркат с редовен отдалечен достъп до текстовата/графичната конзола на ОС, т.е. „Защо се нуждаем от KVM-over-LAN, ако имаме SSH, VNC, RDP и Radmin?“
Разликата е фундаментална: KVM-over-LAN не е просто достъп до конзолата на ОС, той не зависи от ОС по никакъв начин, това е достъп до конзолата на самия сървър (и не само до конзолата, подробностите ще бъде отдолу), т.е. можем например: да влезем в BIOS на дънната платка или доп. контролер, инсталиране на ОС, конфигуриране на сензорен мониторинг (което отново е много важно - независимо от ОС) през SNMP и т.н.
2) Как работи?Работи съвсем просто, ето го структурна схема(Supermicro наскоро използва, като правило, Winbond или Nuvoton WPCM450:

Цялата работа се извършва от процесора BMC (Baseboard management controller) - той има собствена памет и специализирана ОС (обикновено базирана на Linux). BMC използва USB шиназа да се свържете виртуална клавиатура, мишка и CD/DVD/FDD устройства. Чрез други шини се събират показания от сензори за въртене на вентилатора, температурни сензори, управление на захранването и достъп до COM порта (за отдалечен достъп до серийната конзола). BMC също се занимава с улавяне и пренасочване на съдържанието на видео буфера - съвременните BMC вече имат интегрирано видео ядро; някога, в първите реализации, BMC се занимаваше с цифровизация аналогов сигналот отделен VGA контролер. Обменът на данни с „външния свят“ се осъществява чрез Ethernet (специален порт или един от портовете на Ethernet контролер, разположен на дънната платка).
Всъщност WPCM450 в продуктите на Supermicro е базиран на система ARM процесор 926EJ-S работи с Linux OS на ядро ​​2.6.

За диагностични цели можете да влезете през SSH, където busybox ще ви очаква.

3) Колко струва?
В момента Supermicro интегрира IPMI BMC директно в дънни платки. Преди това бяха използвани допълнителни модули (например AOC-SIMSO+). Наличието на IPMI BMC на платката Supermicro се обозначава с буквата F, например: X8DTi и X8DTi-F, а разликата в цената не надвишава $50, което вече е очевиден отговор на въпроса „необходимо ли е или не, ”, защото външният IP-KVM ще ви струва много повече. Инсталирането на обикновен KVM и всеки път, когато трябва да преинсталирате или презареждате нещо, ходенето до сървърната стая също не е опция, това е загуба на време, защото вашият сървър може да се намира на десетки или стотици километри и в крайна сметка , просто е неудобно.
4) Как изглежда това на практика?
IPMI може да бъде достъпен или чрез IPMIView (специализирана помощна програма в Java, има сборки за Windows и Linux) или чрез обикновен браузър (когато е свързан към графичната конзола, ще се стартира допълнително java приложение).
Нека да разгледаме IPMIView. Като начало можете да конфигурирате IPMI ethernet порта в BIOS: по подразбиране е DHCP, но можете ръчно да зададете необходимия IP/маска/шлюз, VLAN таг (по-добре е да отделите цялото ужилено управление в отделна подмрежа по причини на сигурност и удобство).
Стартирайте IPMIView и намерете необходим сървър(можете да сканирате диапазон от адреси за наличие на IPMI), потребителското име/паролата по подразбиране е ADMIN/ADMIN.

• Грациозно изключване- симулира се бързо натискане на бутона за захранване, така че ОС да може правилно да изключи захранването сама.
• Мощностен цикъл- това е грациозно изключване, последвано от включване
• НулиранеИ Захранванеговорят сами за себе си
• Изключване- твърдо изключване, с продължително натискане на Power бутона

Мрежовите настройки могат да бъдат променени, ако е необходимо, в раздела BMC Setting (не забравяйте, че можете по погрешка да загубите отдалечен достъп до сървъра). Между другото, около отдалечен достъп: използват се следните портове (те ще трябва да бъдат препратени през NAT или да предоставят начин за достъп до мрежата за управление, например чрез VPN):
TCP:

• HTTP: 80
• HTTPS: 443
• 5901 - необходим за графична конзола
• 5900 - HID, трафик на виртуална клавиатура/мишка
• 5120 - трафик на виртуално CD/DVD устройство
• 5123 - виртуален FDD трафик

• IPMI: 623

В раздела KVM конзоламожете да видите най-полезното нещо - графичната сървърна конзола. Има и бутони за правене на екранна снимка, управление на виртуална медия (Virtual Media), преминаване към режим на цял екрани допълнителна софтуерна клавиатура. Защо е необходимо, ако има хардуерна стая? За различни клавишни комбинации, които по някаква причина не могат да бъдат изпратени до сървъра от хардуерна клавиатура, например класическия Ctrl+Alt+Delete.

1. Ако имате LSI контролер, тогава сте запознати с ориентирания към мишката LSI Webbios интерфейс. И така: мишката в Webbios чрез IPMI не работи в съвременните платки Supermicro, това се дължи на факта, че Webbios е предназначен за PS/2 мишка, а IPMI емулира USB мишка. В секцията ЧЗВ техническа поддръжка Supermicro обмисля този проблем, но препоръките не помагат. Трябва да използвате само клавиатурата, което не е много удобно, защото... Не всички елементи могат да се навигират с помощта на Tab - имате нужда от комбинации с Alt, които могат да се обработват само чрез софтуерната клавиатура.
2. 
   Превключването на оформления в WinPE 3.0 не работи. Така че създайте WinPE с английското оформление, за да направите това, трябва да добавите следната команда към скрипта за изграждане след монтиране на Wim изображението:
   Dism /image:C:\winpe64\mount /Set-InputLocale:1033:00000409 "C:\winpe64\mount" - точка на монтиране на изображението.
   Ако желаете, можете да промените локала и езика на интерфейса едновременно - вижте документацията за WinPE.
3. За операционна система, различна от Windows, променете режима на синхронизиране на курсора от абсолютен на относителен.

Можете или да пренасочите локалното устройство, или да свържете изображението, което е много по-удобно. За да се появи съответното устройство в меню за стартиранеМоже да се наложи BIOS да се рестартира.
P.S. Как да нулирам IPMI парола? Само с помощта на конзолната помощна програма ipmicfg. Предлага се във версии за DOS, Windows и Linux. Стартирането на ipmicfg -fd нулира всички настройки и задава данните за вход/парола на потребител с администраторски права на стандартния ADMIN/ADMIN.
Актуализация от 18.04.2010 г. В един момент, след следващия Актуализации на Java, опитът за монтиране на iso изображение в IPMIView започна да причинява срив (Windows 7 64bit с най-новите актуализации). Беше пусната нова версия на IPMIView (компилация 110412 от 12 април). Все още не съм проверил дали тази грешка е коригирана там, тъй като можете да използвате стартирането на конзолата чрез уеб интерфейса.

Отидете в раздела Дистанционно, щракнете Стартирайте конзолатаи го вземете в отделен прозорец Пренасочващ преглед, подобна по функционалност на конзолата в IPMIView. Струва си да добавим, че уеб интерфейсът не улеснява достъпа до конзолата от външна мрежа - Пренасочващ преглед- това не е Java аплет, а отделно Java приложение и използва същите портове за видео, HID и виртуален трафик: 5900, 5901, 5120, 5123.
P.S. от 01.12.2011г. Допълнителна статия: FreeIPMI.
P.S. от 06.10.2013г. Подобен.
P.S. от 10.11.2013г.
P.S. от 20 юни 2014 г.Отново .