Удаленное управление платформами Supermicro с помощью утилиты IPMIView (часть 2)

Растущая потребность в мерах без­о­пас­нос­ти де­кла­ри­ру­ет вы­со­кие тре­бо­ва­ния к тех­но­ло­гии до­с­ту­па по IPMI. В пред­ы­ду­щем ма­те­ри­а­ле бы­ли рас­смот­ре­ны ап­па­рат­ные ре­ше­ния, ре­а­ли­зу­ю­щие ин­тел­лек­ту­аль­ный ин­тер­фейс уда­лен­но­го уп­рав­ле­ния плат­фор­ма­ми. Ком­па­ния Su­per­mic­ro пред­ла­га­ет также ряд про­грам­мных про­дук­тов, ко­то­рые гар­мо­нич­но до­пол­ня­ют эти ре­ше­ния.

Главный среди них — утилита IPMIView. Фак­ти­че­ски — это про­г­рам­мный про­дукт из не­сколь­ких свя­зан­ных при­ло­же­ний, фор­ми­ру­ю­щих се­те­вое под­клю­че­ние и гра­фи­че­ский ин­тер­фейс для до­сту­па к ин­фра­ст­рук­ту­ре на ба­зе обо­ру­до­ва­ния от Super Micro Com­puter. Дру­ги­ми сло­ва­ми, IPMIView — это за­щи­щен­ный веб-ин­тер­фейс по уп­рав­ле­нию сер­вер­ным хо­зяй­ст­вом без ис­поль­зо­ва­ния сто­рон­не­го бра­у­зе­ра. Оце­ним его пре­и­му­ще­с­т­ва в срав­не­нии с тра­ди­ци­он­ным под­хо­дом.

Несколько слов про IPMI

Принцип работы ин­тел­лек­ту­аль­ного ин­тер­фейса уда­лен­но­го уп­рав­ле­ния плат­фор­мой, или In­tel­li­gent Plat­form Ma­na­ge­ment In­ter­face (IPMI) основан на захвате со­дер­жи­мо­го ви­де­о­бу­фе­ра про­цес­со­ром Base­board Man­a­ge­ment Con­t­rol­ler (BMC). На плат­фор­мах Super­micro для этого ис­поль­зу­ет­ся про­цес­сор AST2500 от Aspeed Technology, раз­ра­бо­тан­ный на базе ар­хи­тек­ту­ры ARM11 или его более ран­ние ре­а­ли­за­ции.

Па­рал­лель­но, BMC-контроллер собирает данные сис­тем­но­го мо­ни­то­рин­га и фор­ми­ру­ет до­ступ к шинам уп­рав­ля­е­мой плат­фор­мы. Сервис, который он пред­ос­тав­ля­ет, кар­ди­наль­но отличен от простого доступа к консоли: ре­а­ли­зация KVM-over-LAN ста­но­вит­ся не­за­ви­си­мой от про­г­рам­мной среды уда­лен­ного сер­ве­ра и обес­пе­чи­ва­ет уп­рав­ле­ние, начиная с ранних этапов POST (доступ к на­с­т­рой­кам UEFI, ра­бо­та с за­гру­зоч­ны­ми уст­ро­й­ст­ва­ми etc.). Это до­сти­га­ет­ся за счет ис­поль­зо­ва­ния ши­ны USB для под­клю­че­ния вир­ту­аль­ных кла­ви­а­ту­ры, мы­ши и на­ко­пи­те­лей.

Блок-схема реализации интеллектуального интерфейса удаленного управления платформами на базе процессора AST2500 от Aspeed Technology

 

IPMI-интерфейс взаимодействия с BMC обеспечивает доступ к системам управления по сети либо через вы­де­лен­ный порт Dedicated LAN, ли­бо в со­вмест­ном доступе к одному из общих се­те­вых ре­сур­сов — Shared LAN. Это от­кры­ва­ет не­пло­хие пер­с­пек­ти­вы для бес­про­вод­но­го уп­рав­ления уда­лен­ным сервером — мо­биль­ное при­ло­же­ние Super­micro IPMI­View по удоб­ст­ву и эр­го­но­мике не оставляет шансов клас­си­че­ским бра­у­зер­ным тех­но­ло­гиям. Доступна и ве­р­сия для iOS-устройств, равная по фун­к­ци­о­наль­но­с­ти.

С чего начать?

Инсталляция IPMIView, если дело касается настольных систем, проста. Для ее выполнения не­об­хо­ди­мо на­ли­чие пред­ус­та­нов­лен­ной Java и за­пус­к приложения IPMIView20.exe от имени ад­ми­ни­ст­ра­то­ра. Дру­гих слож­но­с­тей нет. В частности, и потому что (в отличие от бра­у­зер­ной версии) нет необходимости заранее знать IP-адрес уда­лен­ной плат­фор­мы. Ути­ли­та IPMIView сделает все сама, нужно только сформировать запрос, пред­ва­ри­те­ль­но ука­зав сег­мент ис­ко­мой сети:

Утилита IPMIView предлагает опцию IPMI Device Discovering для поиска и автоматического определения IP-адреса удаленной платформы

 

Утилита IPMIView корректно рас­по­з­на­ет тип BMC-контроллера. В данном слу­чае это про­цес­сор из выше упомянутого семейства AST2500, принадлежащий нашему стен­до­во­му серверу Supermicro X11SSL-F.

Управление и мониторинг

Опция IPMI Device Discovering дает возможность ин­с­т­ру­мен­таль­ной плат­фор­ме об­на­ру­жить все подлежащие над­зо­ру сер­ве­ры. Это удобно в тех случаях, когда тре­бу­ет­ся па­кет­ное уп­рав­ле­ние ком­пью­те­ра­ми. IPMIView пред­ла­га­ет груп­по­вые сце­на­рии мо­ни­то­рин­га серверных платформ с помощью Group Management:

Серверами, объединенными в группы, удобно управлять с помощью опции Group Management

 

Прелесть управления по IPMI — в доступе к ресурсам удаленного сервера на этапе, пре­д­ва­ря­ю­щем даже установки CMOS Setup системного UEFI BIOS. Мы спе­ци­аль­но ос­нас­ти­ли тестовую платформу Supermicro X11SSL-F RAID-кон­т­рол­ле­ром Avago 3108, чтобы про­де­мон­с­т­ри­ро­вать возможности по удаленной настройке его PCI BIOS.

iKVM утилиты IPMIView предоставляет доступ к PCI BIOS контроллера Avago 3108 ранее, чем к установкам CMOS Setup системного UEFI BIOS

BMC: перезагрузка

Сегодня никого не удивить удаленной пе­ре­за­груз­кой сервера, его вклю­че­ни­ем или от­клю­че­ни­ем. У не­по­свя­щен­ных, прав­да, возникают за­ко­но­мер­ные опасения — как кор­рект­но закрыть приложения (особенно, если речь идет о вир­ту­аль­ных ма­ши­нах), не потеряв данные? На этот случай в IPMIView есть изящный сце­на­рий — Graceful Shutdown.

Функция BMC Cold Reset — еще одна сильная сторона программного обеспечения IPMIView, недоступная другими средствами

 

Эта функция аналогична «Завершению работы» в операционной системе Windows. Ее ис­поль­зо­ва­ние при­во­дит уп­рав­ля­е­мую плат­форму в состояние ACPI S5 — за­ме­ча­тель­ная воз­мож­ность, доступная в IPMIView. В бра­у­зер­ной версии iKVM ей соответствует Orderly Shutdown в меню Power Control, корректно закрывающая сеанс ОС, в от­ли­чие от не­мед­лен­но­го пре­кра­ще­ния работы сервера (Immediate Power Off Server).

Специалисты по безопасности в один голос твердят о том, что IPMI не стоит выставлять в открытую сеть не­смо­т­ря на все меры предосторожности: шифрование, парольный доступ и т.п. Но даже при доступе через VPN поль­зо­ва­тель мо­жет столк­нуть­ся с ситуацией, когда требуется перегрузить не сам сервер, а только его IPMI-подсистему. Функ­ция BMC Cold Reset — еще од­на силь­ная сто­ро­на про­грам­мно­го обес­пе­че­ния IPMI­View, ана­ло­гич­ная опции Unit Reset в уп­рав­ле­нии сер­ве­ром че­рез бра­у­зер (меню Maintenance).

Температурный режим и питание

Опции мониторинга, связанные с наблюдением температурного режима удаленных компьютеров, не нуж­да­ют­ся в осо­бых ком­мен­та­ри­ях. Тем не менее, наряду с другими данными они образуют сер­вер­ную экосистему.

Опции мониторинга, связанные с наблюдением температурного режима удаленных компьютеров, наряду с другими данными формируют серверную экосистему

 

А вот данные от основного и запасного блоков питания требуют пояснений. Меню PSU состоит из трех за­кла­док:

  • информация, полученная по Power Management Bus (PMBus);
  • информация о состоянии внутри блока питания (Field Replaceable Unit или FRU);
  • информация о состоянии аккумуляторов в источнике бесперебойного питания (Battery Backup Power).
Данные от основного и запасного блоков питания поступают в систему мониторинга по PMBus

 

Если кому-то адреса сенсоров PSU покажутся занудным излишеством, их все же стоит взять на за­мет­ку для ис­поль­зо­ва­ния в мо­биль­ном при­ло­же­нии IPMIView.

Обновление ПО

В отличие от браузерной версии iKVM, утилита IPMIView ограничивает пользователя только обновлением ми­к­ро­ко­да BMC. Об­нов­ле­ние или восстановление поврежденного UEFI BIOS не входит в обязанности дан­но­го про­грам­мно­го про­дук­та.

В отличие от браузерной версии iKVM, утилита IPMIView ограничивает пользователя только обновлением микрокода BMC

 

Объяснение очень простое — прошивка BIOS возможна для владельцев OOB-ли­цен­зии, а утилита IPMIView рас­про­с­т­ра­ня­ет­ся бес­плат­но и не предполагает лицензирования.

И в заключение — о мобильном приложении

Самое время вспомнить о мобильном приложении. Ведь концепция удаленного доступа к управляемой плат­фор­ме ста­но­вит­ся куда более убедительной, если его можно осуществить с любого места и в любое время. Се­го­дня у смарт­фо­нов на этом поприще конкурентов нет. В силу того, что функциональность мобильного при­ло­же­ния богаче воз­мож­но­с­тей веб-интерфейса, который в узких рамках встроенного решения пока не го­тов пред­ло­жить даже адап­тив­ную вер­с­т­ку, преимущество anytime & anywhere подпитывается еще и опе­ра­ци­он­ным удоб­ст­вом. Но об этом в сле­ду­ю­щих пуб­ли­ка­ци­ях…

Серверная платформа Supermicro X11SSL-F
предоставлена компанией Onix

Теги