- Войдите или зарегистрируйтесь, чтобы оставлять комментарии
Вот уже который год компания Intel комплектует свои серверы модулем RMM4 (Remote Management Module 4). С его помощью встроенная веб-консоль интегрированного в чипсет BMC-контроллера исправно обеспечивает дистанционный сервис установки и обновления операционных систем, а также мониторинг основных эксплуатационных характеристик удаленной серверной платформы.
Intel утверждает, что веб-консоль Baseboard Management контроллера гарантирует исключительную стабильность и постоянную доступность независимо от текущего состояния операционной системы сервера в любое время, с любого места компьютерной сети. Так ли это? Может ли системный администратор положиться на RMM4-модуль, доверив ему быть инструментом в реагировании на критические инциденты?
Что есть Remote Management Module?
Модуль Intel RMM4, разработанный для общения со встроенным BMC-контроллером сервера, — это плата мезонинного форм-фактора, которая обеспечивает перенаправление клавиатуры, видео и мыши на удаленный инструментальный компьютер. Транзит информации возможен как в режиме классического in-band (на управляемом сервере загружена ОС), так и внеполосного out-of-band — сервер выполняет POST либо сеансе UEFI.
Собственно, доступ к удаленной консоли за счет сетевого проброса клавиатуры, видео и мыши (технология iKVM) — прерогатива Baseboard Management контроллера. Intel RMM4 всего лишь выполняет функцию «глашатая», проводника идей BMC. Для этого он использует установленный на плате гигабитный PHY-контроллер Realtek RTL8211D и интегрированный RJ45-разъем с индикаторами активности.
RMM-модуль расширяет возможности серверов от Intel за счет собственного сетевого порта, используемого только для обслуживания управляющего трафика. В отличие от полнофункционального решения, существует облегченный вариант удаленного доступа через один из сетевых портов серверной платформы. В этом случае нужно соглашаться на совместное (с операционной системой) использование выделенного LAN-порта. Такое подключение к BMC-контроллеру Intel предлагает считать модулем RMM Lite.

Наивно полагать, что модуль удаленного управления RMM Lite уступает отдельно стоящему RMM4 только по производительности, он ограничен и по ряду функциональных возможностей, пока не будут подтверждены права на его использование. Для этого в комплекте с Intel Remote Management Module идет своего рода ключ — съемная микросхема Winbond W25X10.

Интерфейс управления
Вся конструкция в совокупности реализует интеллектуальный интерфейс удаленного управления платформой — IPMI. Его сущность состоит в том, что по заданному каналу связи ведется обмен сообщениями. Запросами служат передаваемые на выполнение команды, которые оперируют с заранее означенными параметрами. Немаловажным фактором взаимодействия становится одновременное общение нескольких сетевых клиентов в едином канале коммуникации.
На базе IPMI-интерфейса модуль управления Intel Remote Management Module позволяет получить на инструментальной платформе веб-консоль удаленного сервера. Это великое благо для системного администратора, его продуктивность существенно выше Command Line интерфейса, а об удобствах и говорить не приходится. Казалось бы, нет предела возможностям iKVM, реализованным в Java-среде.
Структура IPMI-сообщений декларируется спецификацией этого интерфейса и содержит типовой набор полей, общий для всех команд. Комментарии к ним требуют отдельного рассмотрения, мы же коснемся их использования в кризисных ситуациях.
IPMI: семь бед, один ресет
В процессе эксплуатации удаленной веб-консоли пользователь может столкнуться с неразрешимой ситуацией:

Причем, сообщение Error reading Video data — не единственное в арсенале сетевых неприятностей IPMI-интерфейса. Ровно тот же клинч обещает и Error Opening Video Socket. Причина одна и та же — «повисание» Baseboard Management контроллера. Вывести из этого состояния его может только полный ресет платформы (просто перезагрузка бессильна против такого рода отказов), что неприемлемо для сервера в принципе.
Какой выход? Для Unix-подобных операционных систем наилучшим решением будет установка пакета программного обеспечения IPMITool. С его помощью можно послать запрос на аппаратную перезагрузку BMC-контроллера, который выведет его из оцепенения:

Синтаксис команды, посылающей сигнал на перезагрузку Management Controller (mc) довольно простой (при условии, конечно, что вы установили программное обеспечение):
ipmitool -H <IP-адрес IPMI-интерфейса> -U <login> -P <password> -A MD5 mc reset cold
Понятно, с точки зрения сетевой безопасности передача в незащищенный канал логина (в данном случае — astool) и пароля (в качестве примера используем слово password) в открытой форме выглядят самоубийственно. Но, во-первых, давно существуют рекомендации не выставлять в открытый доступ IPMI-интерфейс — для этого существуют VPN, а во-вторых, и шифрование никто не отменял. Но об этом — в следующих публикациях.
Загрузить документ в формате PDF (Rev 2.9, March 2019)
Intel Remote Management Module 4 and Integrated BMC Web Console User Guide
можно здесь.