Зростаюча потреба у заходах безпеки декларує високі вимоги до технології доступу до ІРМІ. У попередньому матеріалі було розглянуто апаратні рішення, що реалізують інтелектуальний інтерфейс віддаленого керування платформами. Компанія Supermicro пропонує також низку програмних продуктів, які гармонійно доповнюють ці рішення.
Декілька слів про ІРМІ
Принцип роботи інтелектуального інтерфейсу віддаленого керування платформою або Intelligent Platform Management Interface (IPMI) заснований на захопленні вмісту відеобуфера процесором Baseboard Management Controller (BMC). На платформах Supermicro для цього використовується процесор AST2500 від Aspeed Technology, розроблений на базі архітектури ARM11 або більш ранні реалізації.
Паралельно, ВМС-контролер збирає дані системного моніторингу та формує доступ до шин керованої платформи. Сервіс, який він надає, кардинально відрізняється від простого доступу до консолі: реалізація KVM-over-LAN стає незалежною від програмного середовища віддаленого сервера та забезпечує управління, починаючи з ранніх етапів POST (доступ до налаштувань UEFI, робота із завантажувальними пристроями etc.). Це досягається за рахунок використання шини USB для підключення віртуальних клавіатур, миші та накопичувачів.
ІРМІ-інтерфейс взаємодії із ВМС забезпечують доступ до систем управління через мережу або через виділений порт Dedicated LAN, або в спільному доступі до одного із загальних мережевих ресурсів — Shared LAN. Це відкриває непогані перспективи для бездротового керування віддаленим сервером — мобільна програма Supermicro IPMIView за зручністю та ергономікою не залишає шансів класичним браузерним технологіям. Доступна і версія для iOS-пристроїв, що рівна за функціональністю.
З чого почати?
Інсталяція IPMIView, якщо справа стосується настільних систем, є простою. Для її виконання необхідна наявність попередньо встановленої Java та запуск програми IPMIView20.exe від імені адміністратора. Інших складнощів немає. Зокрема, і тому що (на відміну від браузерної версії) немає потреби заздалегідь знати ІР-адресу віддаленої платформи. Утиліта IPMIView зробить все сама, потрібно тільки сформувати запит, попередньо вказавши сегмент мережі, що шукається:
Утиліта IPMIView коректно розпізнає тип ВМС-контролера. В даному випадку це саме згаданий вище процесор AST2500, що належить нашому стендовому серверу Supermicro X11SSL-F.
Управління та моніторинг
Опція IPMI Device Discovering дає можливість інструментальній платформі виявити всі сервери, що підлягають нагляду. Це зручно в тих випадках, коли потрібне пакетне керування комп'ютерами. IPMIView пропонує групові сценарії моніторингу серверних платформ за допомогою Group Management:
Краса управління по IPMI — доступ до ресурсів віддаленого сервера на етапі, що передує навіть установки CMOS Setup системного UEFI BIOS. Ми спеціально оснастили тестову платформу Supermicro X11SSL-F RAID-контролером Avago 3108, щоб продемонструвати можливості віддаленого налаштування його PCI BIOS.
BMC: перезавантаження
Сьогодні нікого не здивувати віддаленим перезавантаженням сервера, його включенням або відключенням. У непосвячених, щоправда, виникають закономірні побоювання — як коректно закрити програми (особливо якщо йдеться про віртуальні машини), не втративши дані? На цей випадок IPMIView є витончений сценарій — Graceful Shutdown.
Ця функція аналогічна «Завершення роботи» в операційній системі Windows. Її використання приводить керовану платформу в стан ACPI S5 — чудова можливість доступна в IPMIView. У браузерній версії iKVM їй відповідає Orderly Shutdown у меню Power Control, що коректно закриває сеанс ОС, на відміну від негайного припинення роботи сервера (Immediate Power Off Server).
Фахівці з безпеки в один голос твердять про те, що ІРМІ не варто виставляти у відкриту мережу незважаючи на всі запобіжні заходи: шифрування, парольний доступ і т.п. Але навіть при доступі через VPN користувач може мати справу з ситуацією, коли потрібно перевантажити не сам сервер, а тільки його ІРМІ-підсистему. Функція BMC Cold Reset — ще один сильний бік програмного забезпечення IPMIView, аналогічна опції Unit Reset в керуванні сервером через браузер (меню Maintenance).
Температурний режим та живлення
Опції моніторингу, пов'язані зі спостереженням температурного режиму віддалених комп'ютерів, не потребують особливих коментарів. Проте поряд з іншими даними вони утворюють серверну екосистему.
А ось дані від основного та запасного блоків споживання потребують пояснення. Меню PSU складається з трьох закладок:
- інформація, отримана за Power Management Bus (PMBus);
- інформація про стан всередині блока живлення (Field Replaceable Unit або FRU);
- інформація про стан акумуляторів в джерелі безперебійного живлення (Battery Backup Power).
Якщо комусь адреси сенсорів PSU здадуться занудною надмірністю, їх все ж таки варто взяти на замітку для використання в мобільному додатку IPMIView.
Оновлення ПЗ
На відміну від браузерної версії iKVM, утиліта IPMIView обмежує користувача лише оновленням мікрокоду ВМС. Оновлення або відновлення пошкодженого UEFI BIOS не належить до цього програмного продукту.
Пояснення дуже просте —прошивка BIOS можлива для власників OOB-ліцензії, а утиліта IPMIView поширюється безкоштовно та не передбачає ліцензування.
І на сам кінець — про мобільну програму
Саме час згадати про мобільну програму. Адже концепція віддаленого доступу до керованої платформи стає більш переконливою, якщо його можна здійснити з будь-якого місця і в будь-якій час. Сьогодні смартфони конкурентів не мають. В силу того, що функціональність мобільної програми багатша на можливості веб-інтерфейсу, який у вузьких рамках вбудованого рішення поки не готовий запропонувати навіть адаптивну верстку, перевага anytime & anywhere підживлюється ще й операційною зручністю. Але про це у наступних публікаціях…
