Обзор технологии IPMI

В конце 20-го века изготовители оборудования занялись вопросами удаленного управления и отслеживания работы систем. Возникла необходимость в технологии, которая бы позволила централизованно управлять отдельными узлами системы при отсутствии локального доступа к компьютеру. В результате многолетних исследований и разработок компании Intel, NEC, Dell и Hewlett-Packard разработали модуль удаленного управления сервером – IPMI. Впоследствии он стал стандартом для реализации удаленного доступа на серверных платформах. Разберемся в принципах работы такого порта и его основных компонентах.

Что представляет собой IPMI

Термин обозначает Intelligent Platform Management Interface, то есть в переводе «интеллектуальная платформа для управления интерфейсом». С помощью такой технологии возможно подключиться к любому серверу и управлять его функционалам. В частности, порт позволяет выполнять следующее:

• Отслеживать текущее состояние оборудования. Технология часто применяется для проверки температуры отдельных компонентов, вращения вентиляторов и т. д.
• Восстановить работоспособность сервера, используя автоматический или ручной режим. Порт позволяет включить/выключить питание, перезагрузить систему, обновить ПО.
• Управлять периферийным оборудованием.
• Хранить данные обо всех используемых устройствах.
• Изменять настройки конфигурации.
• Отслеживать события и вести журнал учета.

Порт управления IPMI подключается к любому серверу, независимо от используемой операционной системы, работы процессора или BIOS. Это может быть полезно при ошибках в работе ОС или поломке CPU. Причем управлять возможно и выключенным сервером, достаточно будет только его подключения к электропитанию.

Первая версия технологии была разработана в конце 1990-х. Однако IPMI v1.0 имела ряд недостатков и уязвимостей, которые в дальнейшем были исправлены в новых версиях.

Стоит понимать, что спецификация технологии стандартизирует только интерфейс общения. То есть не требуется реализация на специальном «железе». Это позволяет производителям разрабатывать собственное оборудование, которое встраивается в серверные платформы. Например, Dell выпускает порт iDRAC, а Lenovo и IBM – IMM. Большой популярностью пользуется порт IPMI от Supermicro, который получил название SIM.

Решения разных компаний несколько различаются между собой. Так, изменениям подвергается способ отображения информации о текущем состоянии «железа». Также каждое решение имеет уникальный набор приложений, которые служат для восстановления работы сервера. Многие производители добавили функцию сбора статистики по всем элемента системы, а также автоматическую запись событий в журнал.

Технология IPMI может применяться не только с серверным оборудованием, но и с обычным ПК (в этом случае используется специальное расширение).

Базовые компоненты

Несмотря на то, что каждая компания изменила и доработала порт, реализация архитектуры осталась примерно одинаковой. Наиболее важным элементов архитектуры можно назвать микроконтроллер Baseboard Management Controller. Он выполняет функцию «мозга», через него осуществляется удаленный доступ. BMC можно назвать отдельным компьютером, который имеет собственное ПО и сетевой интерфейс. Питается такой компонент от motherboard, поэтому не зависит от работы самого сервера.

К основному микроконтроллеру можно подсоединить ряд дополнительных контроллеров управления. Это позволит расширить функционал базового управления. Такие контроллеры могут использоваться для отслеживания периферийных устройств и дополнительных источников питания.

Подсоединяются контроллеры с применением интерфейса IPMB. Он представляет собой шину на основе I2C. По ней перенаправляются команды управления к разным элементом порта. Например:

• Подается сигнал на дополнительные контроллеры.
• Считывается информация с сенсоров.
• Осуществляется допуск к энергонезависимому хранилищу.

Главная особенность архитектуры порта IPMI – отсутствие непосредственного доступа к компонентам системы. То есть удаленный администратор сначала должен отправить команду на BMC, который и будет обращаться к нужному модулю.

Автоматическое осуществление действий при помощи контроллера может осуществляться за счет нескольких механизмов:

• Watchdog Timer. Это приложение-таймер, который позволяет настроить выполнение определенного действия по завершении заданного времени.
• Platform Event Filtering. Позволяет хранить описание событий с подробными сведениями о том, на какие события нужно среагировать и какие действия выполнить. Когда на ВМС поступает информация о событии, контроллер сравнивает данные с табличным описанием и выбирает нужную реакцию.
• Firmware Firewall. Файрвол блокирует подозрительные команды и настройки, которые поступают через системный интерфейс. Это требуется для того, чтобы не нарушать работу модульных платформ.

Следующий элемент, который входит в IPMI – энергонезависимое хранилище. Его особенность в том, что оно остается доступным даже при сбое CPU. Хранилище включает в себя журнал всех системных событий (SEL), репозиторий с данными о серверах (SDR) и сведения о модулях системы (FRUs).

Функционал SEL предполагает хранение в памяти не менее 16 событий. Доступ к данным можно получить независимо от состояния управляемой системы. Команды IPMI позволяет выполнить чтение или удаление журнала, так как память SEL ограничена.

Записи SDR включают в себя сведения о числе сенсоров, генерации событий и типах показаний. Хранятся такие записи в области памяти (отсюда и название).

Что касается третьей категории – FRUs, или FRU – то к их числу относятся записи о серийных номерах, моделей и других характеристиках элементов системы: процессора, различных контроллеров и т. д.

Преимущества технологии IPMI

Теперь поговорим о том, какие плюсы имеет использование интерфейса и зачем вообще понадобилась ее разработка. В числе достоинств стоит отметить следующее:

• Удаленный доступ как к серверу, так и к отдельным элементам: блоками управления, вентиляторами и даже температурным режимом.
• Независимость от состояния операционки и основного процессора.
• Возможность регистрации текущих событий.
• Поддержка DOS, BIOS setup и различных ОС.
• Максимально простое управление при помощи кнопок на корпусе.
• Функция защиты паролем.

Примеры применения

У многих компаний возникает закономерный вопрос о том, зачем использовать IPMI и обязательно ли это. Давайте рассмотрим несколько примеров применения технологии, чтобы вы поняли ее функциональные возможности:

• Пример №1. Во время настройки межсетевого экрана допущен ряд ошибок, в результате чего доступ к серверу запрещен. Исправить ошибку и подключиться к серверу поможет только IPMI.
• Пример №2. Ваша компания арендует сервер в дата-центре. Вы установили ОС и теперь пытаетесь настроить сетевую карту. Однако сетевые настройки на сервере не выполнены, поэтому управлять системой вы сможете только через IPMI.
• Пример №3. Вы установили новое ПО, которое «заморозило» сервер. В результате – доступа нет, необходима жесткая перезагрузка. Устранить проблему поможет перезагрузка сервера через порт управления.

Состав IPMI-команд

Важным параметром технологии является структура команд. IPMI осуществляет передачу сообщений в формате запрос-ответ. В этой связке запросы и являются определенными командами. Они устанавливают значения, провоцируют действия системы и т. д. Использование запроса-ответа позволяет одновременное взаимодействие нескольких контроллеров.

В сообщениях IPMI имеется стандартный набор полей, который используется для всех команд. Это:

• NetFn – указывает на кластер, к которому прикрепляется команда.
• Request – помогает различить запросы и ответы.
• Requesters ID – поле, отображающее данные источника.
• Responders ID – необходимо для правильной адресации команды.
• Command – указывает на конкретное уникальное действие.
• Data – дополнительные критерии (например, данные, которые должны вернуться в ответе).

Также в ответе обязательно содержится поле о результатах выполнения задачи. Если во время выполнения возникла ошибка, то отправляется код, соответствующий событию.

Все команды поступают от BMC по нескольким каналам:

• удаленный системный администратор;
• управляемая платформа;
• MCs и Sensors.

Интерфейсы доступа

В первоначальной версии IPMI подключение консоли удаленного доступа к BMC осуществлялось через последовательный интерфейс. Однако в более современных версиях спецификация стала основываться на сетевом интерфейсе (LAN).

Этот интерфейс представляет собой выделенный сетевой порт, который имеет собственный IP-адрес. Все передаваемые сообщения проходят несколько стадий инкапсуляции:

• Формирование в пакеты Session.
• Инкапсуляция про протоколу RMCP.
• Объединение в UDP datagrams.
• Создание фреймов Ethernet.

Почему IPMI может стать недоступен

Как вы уже поняли, IPMI позволяет восстановить работу сервера при любых сбоях и ошибках. Однако возможна ситуация, когда сам интерфейс удаленного управления оказывается недоступен.

Такие сбои в работе делят на несколько уровней:

• Сеть. Проблема может возникнуть из-за нерабочих портов и оборудования.
• Программное обеспечение. Сбой происходит в результате бага системы или зависания ВМС.
• Питание. Модуль становится недоступен при отключении питания или при проблемах с блоком питания.
• «Железо». Возможны ошибки в работе IPMI в результате перегревов или дефектов архитектуры.

Что делать в таких ситуациях? Разбираться с причиной неисправности и выполнять требуемый ремонт оборудования.

Выводы

IPMI является полностью независимым компонентом сервера. Он не зависит от имеющейся операционной системы или BIOS, доступен даже при выключенном сервере и позволяет практически всегда подключиться к системе.

Использование такой системы помогает компании сократить расходы на обслуживание сервера и отказаться от услуг системного администратора. Благодаря порту управления не требуется постоянное присутствие рядом с оборудованием, так как его работу можно контролировать удаленно.

Надеемся, вы разобрались в том, что такое IPMI и как организована работа такой системы. Если у вас остались вопросы, то специалисты нашей компании Xelent обязательно ответят на них. Оставляйте свои заявки на сайте или звоните по указанным номерам!

Размещение серверов (colocation)

Мы советуем размещать сервера на ru-площадках, находящихся в регионе, где работает ваша компания. Это нужно для максимального качества связи. Наши клиенты могут воспользоваться хостингом для размещения серверов в ЦОД Санкт-Петербурга и Москвы.

Частное облако с управлением через vCloudDirector

Простая, удобная и надежная интеграция облачной инфраструктуры в IT-инфраструктуру компании с глубокими индивидуальными настройками.

Удаленные рабочие места (VDI)

Переведите офис на удаленную работу в течение 1 дня. Облако с площадками в Санкт-Петербурге, Москве, Алма-Ате и Минске.