IPMI, BMC — технологии удаленного управления сервером

PDF версия статьи

В статье рассматривается ряд технологий являющихся стандартами в области встроенных систем управления и обслуживания серверов. Эти технологии призваны решать задачи локального и удаленного контроля за оборудованием, инвентаризации, дистанционного подключения к портам ввода/вывода. Если говорить маркетинговым языком, то такой функционал в составе сервера существенно облегчает работу IT-персонала, помогает централизовать управление, значительно сократить время реакции на неполадки в работе, оптимизировать расходы на обслуживание серверов.

Описание технологии IPMI

Фундамент, на котором построен интересующий функционал, — это IPMI (Intelligent Platform Management Interface), интеллектуальный интерфейс управления платформой. Его назначение — мониторинг и управление сервером. IPMI работает независимо от операционной системы и способен управлять платформой, на которой отсутствует ОС, даже в тех случаях, когда сервер выключен (достаточно лишь подключения к источнику питания). Ниже приведен список базовых возможностей IPMI в современных серверах:

BMC

IPMI является спецификацией, т. е. некоторым стандартом и отправной точкой которой придерживаются вендоры при разработке оборудования. IPMI определяет какие функции должны присутствовать и как они должны работать. По каким интерфейсам взаимодействовать в сети и с операционной системой. Реализация же, в конечном устройстве остается на производителях. Обычно, аппаратная составляющая системы IPMI выполняется в виде одной или нескольких связанных микросхем и носит название BMC (Baseboard management controller), встроенный в платформу автономный микроконтроллер, своеобразный «сервер внутри сервера». Сервисный процессор работает независимо от центрального процессора, BIOS и операционной системы. Ошибки, возникающие в любом из этих элементов, не способны повлиять на его работу. Микроконтроллер имеет собственный процессор, память, сетевой интерфейс, поэтому доступен, даже если сам сервер выключен.

Так, например, в модели Hyperion RS150 G2, правда уже снятой с производства, BMC представлял собой отдельный процессор с архитектурой PPC на с выполняющейся на нем модифицированной ОС Linux. Еще один пример BMC контроллеров — микросхемы ServerEngines (см. Рисунок 1) используемые многими производителями серверов, в т. ч. они применяются и в текущей линейке серверов ETegro.

Рисунок 1. Пример BMC: большой чип — сервис-процессор, маленький чип — флеш-память содержащая прошивку

Доступ к BMC

Доступ к BMC Каким же образом можно получить доступ к сервисному процессору и воспользоваться предоставляемым им возможностями.

Непосредственно из установленной на сервере операционной системе. Например, при помощи WMI интерфейса в ОС Windows или при помощи OpenIPMI и IPMItool (см. Рисунок 2) в Unix-подобных операционных системах.

Рисунок 2. Пример вывода команды 'ipmitool sensor' в Linux


При помощи дополнительных LCD экранов имеющихся в сервере (см. Рисунок 3) или устанавливаемых опционально (см. Рисунок 4). Обычно такие дисплеи предоставляют доступ к базовым функциям BMC: посмотреть температуру, скорость вращения вентиляторов, установить IP адрес, просмотреть идентификационную информацию о платформе, просмотреть сообщения об ошибках.

Рисунок 3. Встроенный LCD экран в сервере Hyperion RS150 G2


Рисунок 4. Опциональный LCD экран в серверах RS160 G3, RS130 G2, RS250 G3, RS230 G2


Первые два способа «общения» человека с BMC используются преимущественно для первоначальной настройки оборудования и настройке сетевых параметров. Наиболее традиционным является как раз удаленный доступ через стандартную IP сеть. Для этой цели BMC имеют в составе серверной платформы выделенный порт для управления — т. н. dedicated management port либо разделяют его с обычными Ethernet портами (shared management port). Т. о. установив для BMC IP адрес — можно общаться с ним при помощи различных сетевых протоколов: HTTP (доступ из браузера), telnet/ssh (консольный доступ), SNMP/SMTP (отправка уведомлений и диагностических сообщений).

Рисунок 5. Выделенный Ethernet порт для управления сервером (выделен зеленым) в Hyperion RS130 G2

KVMoIP, VirtualMedia

Какие же интересные возможности дает BMC при удаленном доступе к серверу? Многие современные сервис-процессоры поддерживают KVM-over-IP — технологию, которая позволяет управлять удаленным сервером из любой точки мира, где доступен интернет, так, словно клавиатура, мышь и монитор вашего компьютера непосредственно подключены к Вашему серверу. Аббревиатура KVM и обозначает клавиатуру (Кeyboard), видеосистему (Video) и мышь (Mouse). В состав BMC входит управляющий микроконтроллер, видеоустройство для передачи изображения на удаленную машину, контроллер клавиатуры и мыши для удаленного управления. Связь осуществляется через привычную Ethernet-сеть.

С помощью обычного интернет-браузера или специальной программы вы можете видеть экран удаленного компьютера так, как это происходит в Remote Desktop или продуктах Сitrix. Но в отличии от программ удаленного доступа, вы контролируете удаленный сервер все время — во время загрузки BIOS, во время старта контроллеров и даже когда он выключен. Кроме того, доступ через браузер не зависим от операционной системы администратор. Вы можете менять настройки BIOS, настройки RAID-контроллера, загрузиться с CD, дискеты при помощи VirtualMedia (см. описание в примере — рисунки 12, 13 и 14) или из сети. У некоторых производителей эта технология носит название Virtual Presence (Виртуальное присутствие). Пример в картинках

Рассмотрим возможности сервис-процессора на примере сервера ETegro Hyperion RS160 G3 . На этой платформе используется уже описанныей выше контроллер ServerEngines. Особенностью этого микроконтроллера является поддержка KVM-over-IP и VirtualMedia.

Рисунок 6. Интерфейс BMC доступен через интернет-браузер


Рисунок 7. На вкладке User Administration можно определить несколько пользователей с разными правами доступа


Рисунок 8. При удаленном подключение возможно шифрование видео


Рисунок 9. Многочисленные сенсоры отслеживают температуру, скорость вращения вентиляторов, состояние различных модулей системы.


Рисунок 10. С помощью меню конфигурации Platform Event Flag/PEF можно гибко настроить систему оповещения, реагирующую на критические изменения любого из этих параметров.


Рисунок 11. Протокол системных событий


Рисунок 12. Подключенный с помощью Virtual Media образ ISO определяется в BIOS удаленного компьютера как USB-CDROM, как если бы он был физически подключен к удаленному серверу


Как уже говорилось, с помощью KVM-over-IP в качестве носителя можно подключить удаленный источник (например: установочный CD-диск, образ диска ISO). Эта технология известна как Virtual Media. Возможно подключение двух таких удаленных источников одновременно.

Рисунок 13. Virtual Media позволяет подключать к удаленному серверу CD-, DVD- и Floppy-дисководы, образы дисков, USB-накопители расположенные на компьютере администратора


Рисунок 14. Пример установки операционной системы при помощи VirtualMedia

Заключение

Следует заметить, что приведенное выше описание сервис-процессора относится не только к линейкам RS и ES компании ETegro, но справедливо и в отношении других вендоров — Hewlett-Packard, Dell, IBM, SUN (Oracle) и другими вендорами. У разных производителей могут отличаться детали интерфейса, и производители самих сервис-процессоров (например HP — iLO, у DELL — DRAC), тем не менее их работа строится на общем интерфейсе IPMI и функциональные возможности примерно одинаковы. И в конце еще немного маркетинга — можно выделить по крайней мере три основных мотива для использования интегрированных сервис-процессоров:

Сапронов Андрей (asapronov@etegro.com), Саттаров Данияр (dsattarov@etegro.com)