Растущая потребность в мерах безопасности декларирует высокие требования к технологии доступа по IPMI. В предыдущем материале были рассмотрены аппаратные решения, реализующие интеллектуальный интерфейс удаленного управления платформами. Компания Supermicro предлагает также ряд программных продуктов, которые гармонично дополняют эти решения.
Несколько слов про IPMI
Принцип работы интеллектуального интерфейса удаленного управления платформой, или Intelligent Platform Management Interface (IPMI) основан на захвате содержимого видеобуфера процессором Baseboard Management Controller (BMC). На платформах Supermicro для этого используется процессор AST2500 от Aspeed Technology, разработанный на базе архитектуры ARM11 или его более ранние реализации.
Параллельно, BMC-контроллер собирает данные системного мониторинга и формирует доступ к шинам управляемой платформы. Сервис, который он предоставляет, кардинально отличен от простого доступа к консоли: реализация KVM-over-LAN становится независимой от программной среды удаленного сервера и обеспечивает управление, начиная с ранних этапов POST (доступ к настройкам UEFI, работа с загрузочными устройствами etc.). Это достигается за счет использования шины USB для подключения виртуальных клавиатуры, мыши и накопителей.
IPMI-интерфейс взаимодействия с BMC обеспечивает доступ к системам управления по сети либо через выделенный порт Dedicated LAN, либо в совместном доступе к одному из общих сетевых ресурсов — Shared LAN. Это открывает неплохие перспективы для беспроводного управления удаленным сервером — мобильное приложение Supermicro IPMIView по удобству и эргономике не оставляет шансов классическим браузерным технологиям. Доступна и версия для iOS-устройств, равная по функциональности.
С чего начать?
Инсталляция IPMIView, если дело касается настольных систем, проста. Для ее выполнения необходимо наличие предустановленной Java и запуск приложения IPMIView20.exe от имени администратора. Других сложностей нет. В частности, и потому что (в отличие от браузерной версии) нет необходимости заранее знать IP-адрес удаленной платформы. Утилита IPMIView сделает все сама, нужно только сформировать запрос, предварительно указав сегмент искомой сети:
Утилита IPMIView корректно распознает тип BMC-контроллера. В данном случае это именно упомянутый выше процессор AST2500, принадлежащий нашему стендовому серверу Supermicro X11SSL-F.
Управление и мониторинг
Опция IPMI Device Discovering дает возможность инструментальной платформе обнаружить все подлежащие надзору серверы. Это удобно в тех случаях, когда требуется пакетное управление компьютерами. IPMIView предлагает групповые сценарии мониторинга серверных платформ с помощью Group Management:
Прелесть управления по IPMI — в доступе к ресурсам удаленного сервера на этапе, предваряющем даже установки CMOS Setup системного UEFI BIOS. Мы специально оснастили тестовую платформу Supermicro X11SSL-F RAID-контроллером Avago 3108, чтобы продемонстрировать возможности по удаленной настройке его PCI BIOS.
BMC: перезагрузка
Сегодня никого не удивить удаленной перезагрузкой сервера, его включением или отключением. У непосвященных, правда, возникают закономерные опасения — как корректно закрыть приложения (особенно, если речь идет о виртуальных машинах), не потеряв данные? На этот случай в IPMIView есть изящный сценарий — Graceful Shutdown.
Эта функция аналогична «Завершению работы» в операционной системе Windows. Ее использование приводит управляемую платформу в состояние ACPI S5 — замечательная возможность, доступная в IPMIView. В браузерной версии iKVM ей соответствует Orderly Shutdown в меню Power Control, корректно закрывающая сеанс ОС, в отличие от немедленного прекращения работы сервера (Immediate Power Off Server).
Специалисты по безопасности в один голос твердят о том, что IPMI не стоит выставлять в открытую сеть несмотря на все меры предосторожности: шифрование, парольный доступ и т.п. Но даже при доступе через VPN пользователь может столкнуться с ситуацией, когда требуется перегрузить не сам сервер, а только его IPMI-подсистему. Функция BMC Cold Reset — еще одна сильная сторона программного обеспечения IPMIView, аналогичная опции Unit Reset в управлении сервером через браузер (меню Maintenance).
Температурный режим и питание
Опции мониторинга, связанные с наблюдением температурного режима удаленных компьютеров, не нуждаются в особых комментариях. Тем не менее, наряду с другими данными они образуют серверную экосистему.
А вот данные от основного и запасного блоков питания требуют пояснений. Меню PSU состоит из трех закладок:
- информация, полученная по Power Management Bus (PMBus);
- информация о состоянии внутри блока питания (Field Replaceable Unit или FRU);
- информация о состоянии аккумуляторов в источнике бесперебойного питания (Battery Backup Power).
Если кому-то адреса сенсоров PSU покажутся занудным излишеством, их все же стоит взять на заметку для использования в мобильном приложении IPMIView.
Обновление ПО
В отличие от браузерной версии iKVM, утилита IPMIView ограничивает пользователя только обновлением микрокода BMC. Обновление или восстановление поврежденного UEFI BIOS не входит в обязанности данного программного продукта.
Объяснение очень простое — прошивка BIOS возможна для владельцев OOB-лицензии, а утилита IPMIView распространяется бесплатно и не предполагает лицензирования.
И в заключение — о мобильном приложении
Самое время вспомнить о мобильном приложении. Ведь концепция удаленного доступа к управляемой платформе становится куда более убедительной, если его можно осуществить с любого места и в любое время. Сегодня у смартфонов на этом поприще конкурентов нет. В силу того, что функциональность мобильного приложения богаче возможностей веб-интерфейса, который в узких рамках встроенного решения пока не готов предложить даже адаптивную верстку, преимущество anytime & anywhere подпитывается еще и операционным удобством. Но об этом в следующих публикациях…
