Ipmi ― обзор технологии

Базовые компоненты любого IPMI

Контроллеры управления

В центре архитектуры — «мозг» IPMI, микроконтроллер BMC (Baseboard Management Controller). Через него как раз и происходит удаленное управление сервером. По сути, BMC ― это отдельный компьютер со своим программным обеспечением и сетевым интерфейсом, который распаивают на материнской плате или подключают как плату расширения по шине PCI management bus.

BMC питается от дежурного напряжения материнской платы, то есть работает всегда, вне зависимости от состояния сервера.

К BMC можно подключить дополнительные контроллеры управления (Management Controllers, MCs), чтобы расширить возможности базового управления. Например, в то время как основная система управляется функциями BMC, MCs подключаются для мониторинга различных подсистем: резервных источников питания, RAID-накопителей, периферийных устройств.

MCs поставляются самостоятельными платами, отдельными от центрального BMC, поэтому их также называют Satellite Controllers. Дополнительных контроллеров может быть несколько, а вот центральный BMC — один.

К BMC контроллеры подключаются через интерфейс IPMB (Intelligent Platform Management Bus ― шина интеллектуального управления платформой). IPMB ― это шина на основе I2C (Inter-Integrated Circuit), по которой BMC перенаправляет команды управления к различным частям архитектуры:

• Общается с дополнительными контроллерами (MCs)
• Считывает данные сенсоров (Sensors)
• Обращается к энергонезависимому хранилищу (Non-Volatile Storage)

Кроме передачи команд на BMC можно настроить автоматическое выполнение действий контроллером с помощью следующих механизмов:

Энергонезависимое хранилище

Энергонезависимое хранилище остается доступным даже при сбое CPU сервера, например, через локальную сеть; состоит из трех областей:

• System Event Log (SEL) ― журнал системных событий
• Sensor Data Record (SDR) Repository ― репозиторий, хранящий данные о сенсорах
• Field Replaceable Units (FRUs) Info ― инвентарная информация о модулях системы

К реализации SEL есть обязательные требования:

• SEL хранит в памяти не меньше 16 событий
• К информации, хранящейся в SEL, можно получить доступ вне зависимости от доступа к BMC и состояния управляемой платформы

Записи SDR — это данные о типах и количестве сенсоров, их возможности генерировать события, типы показаний. SDR также содержат записи о количестве и типах устройств, подключенных к IPMB. Записи SDR хранятся в области памяти, которая называется SDR Repository (Sensor Data Records Repository).

Записи FRU содержат информацию о серийных номерах и моделях деталей различных модулей системы — процессора, платы памяти, платы ввода-вывода, контроллерах управления.

Информация FRU может предоставляться через MC (командами IPMI) либо через доступ к чипам энергонезависимой памяти SEEPROM (Serial Electrically Erasable Programmable Read Only Memory), подключенным по шине Private Management Bus. По этой шине контроллеры общаются через низкоуровневые I2C-команды с устройствами, которые не поддерживают IPMI-команды.

Практическое применение

Допустим, клиент жалуется на зависания сервера, но в логах операционной системы всё в порядке. Смотрим SEL ― видим ошибки по одной из планок оперативной памяти с указанием информации о слоте, в котором она находится. Меняем ― сервер начинает работать как часы.

Выше мы разобрали основные модули архитектуры IPMI. Теперь обратимся к структуре передаваемых команд и посмотрим, по каким интерфейсам происходит удаленное подключение.

Программное обеспечение и базовая настройка

В качестве минимальных мер настройки сервера, нужно будет конфигурировать рейд-контроллер и организовывать удобную систему настройки и обслуживания.

Организация хранилища данных

Все сервера IBM позволяют легко создать как угодно сложную систему дисковых массивов прямо на уровне BIOS. Для этого при загрузке сервера нужно зайти в программу конфигурирования. Обычно это делается по кнопке «F2».

Встроенная утилита управления позволяет выбрать отдельные накопители, объединить их в массивы и сформировать уровни RAID. В базовый набор входят распространенные варианты, однако, можно построить и RAID 10, если знать структуру и самостоятельно определить диски. Утилита достаточно удобная и интуитивно понятная.

Доступна подробная настройка для каждого созданного виртуального диска. Она включает размер кластера, режим доступа (диск можно сделать доступным только для чтения, к примеру), режим отложенной или прямой записи, тип обмена (прямой или с использованием конкретного объема кэша) и так далее. После инициализации дисковый массив полностью готов к использованию и нет нужды подбирать драйвера и конфигурировать контроллер уже после установки операционной системы.

Интегрированная рабочая среда

Наверное, самое популярное решение для серверов веб-приложений или сервисов — IBM Web Sphere. Это сервер приложений, предназначенный, главным образом, для централизованного управления всей производственной средой. В инструментарий входит множество средств для анализа — можно протестировать веб-сайт или сервис на производительность, вести мониторинг использования ресурсов. Здесь же представлены средства резервирования, которые обеспечивают как полную защиту данных, так и возможность легко переносить на другой сервер приложения или сервисы целиком.

Интерфейсы удаленного доступа

В начальной версии IPMI удаленная консоль подключалась к модулю BMC через последовательный интерфейс (Serial Interface). Спецификация IPMI v2.0 базируется на использовании сетевого интерфейса (LAN Interface).

Интерфейс LAN предоставляется через выделенный сетевой порт BMC со своим IP-адресом. При передаче через LAN сообщения IPMI проходят несколько этапов инкапсуляции:

Последовательный интерфейс для подключения удаленной консоли к BMC уже не используется, однако он нужен для реализации двух функций:

Serial Port Sharing ― это возможность использовать общий последовательный коннектор между последовательными контроллерами BMC и управляемой системы. Обычно Serial Port Sharing используется для реализации BIOS Console Redirection, то есть перенаправления BIOS-консоли на модуль BMC.

Serial-over-LAN нужен для взаимодействия с компонентами системы, которые понимают только последовательный интерфейс общения. Еще можно из консоли сервера посылать команды напрямую к устройствам сервера (чипам, картам, дискам и так далее). SoL реализован так, чтобы работать совместно с функцией Serial Port Sharing.

Category Archives: IBM

18.08.2016   IBM  

Как настроить IBM Storwize v3700-01

Всем привет сегодня хочу рассказать как настроить систему хранения данных IBM Storwize v3700. Самая элементарная схема:

• СХД IBM Storwize v3700 в базовой комплектации с возможностью подключения серверов по iSCSI и SAS. Установлены 4 диска по 600Gb
• два сервера IBM 3650 m4, без локальных дисков, с двумя однопортовыми SAS HBA картами
• подключение крест на крест, отказоустойчивое — каждый HBA адаптер сервера соединен со своим контроллером системы хранения

Задача стоит следующая:

1. Подключиться к СХД для управления
2. Обновить прошивку, чтобы появилась поддержка SAS подключений
3. Создать из дисков array, уровень RAID 10
4. Так как у нас серверы без жестких дисков, создаем для каждого сервера отдельный LUN для установки операционной системы Windows server 2012
5. Создаем один общий LUN, который будет доступен обоим серверам. Использоваться он будет для создания MS SQL 2012 кластера, точнее для хранения баз данных

25.06.2017   IBM  

09.08.2021   IBM  

Скачать IBM Advanced Settings Utility (ASU) 9.63 для Linux

31.03.2017   IBM  

Как узнать ip адрес IMM IBM в ESXI 5.5

Всем привет сегодня расскажу, как узнать ip адрес IBM IMM в ESXI 5.5. Для того чтобы его узнать он должен быть настроен, мы с сами это делали уже в статьях Как настроить Integrated Management Module (IMM) и Как настроить Integrated Management Module (IMM) в Windows. Просто удобно, что для этого никуда лезть особо не нужно, все делается удобно в GUI интерфейсе.

22.08.2016   IBM  

Как настроить ip адрес IO Module в IBM BladeCenter-01

Всем привет сегодня хочу рассказать как настроить ip адрес I/O Module в IBM BladeCenter. Обычно для I/O Module выделяют 4-6 статических ip адресов, два для настройки ethernet, два для FC switch, два для самих модулей управления AMM. Сама настройка может производиться через консоль консоль либо через веб интерфейс. Приступим.

22.08.2016   IBM  

Как создать нового пользователя для IO Module в IBM BladeCenter-01

07.07.2016   IBM  

Как узнать ip адрес IO Module в IBM BladeCenter-01

Всем привет сегодня хочу вам рассказать как узнать ip адрес I/O Module в IBM BladeCenter. Напомню IBM BladeCenter это система управляющая корзиной с блейд серверами, еще их называют лезвиями. Данная система позволяет управлять от электропитания до встроенного kvm модуля, так же в ней есть рассматриваемый нами модуль I/O Module, необходимый для управления FC портами серверов. Знание ip адреса I/O Module позволит нам попасть в веб интерфейс для управления и диагностикой портов. Вообще у IBM эта система довольно таки удобная, и по функционалу и по скорости, так давайте смотреть.

Первым делом что вам нужно сделать это залогиниться в ваш IBM AMM или как он еще расшифровывается Advanced management module.

22.08.2016   IBM  

Не грузятся blade в IBM BladeCenter после аварии с электричеством-01

Всем привет сегодня хочу поделиться опытом когда не загружаются blade в IBM BladeCenter после аварии с электричеством. Опишу ситуацию и схему работы системы. Есть NetApp который отдает свои lun ibm блейдам HS22 по протоколу FC через fc broadcade свитчи, на blade настроена загрузка boot from san,  и вот в один прекрасный день большой UPS APC в 20 киловатт выходит из строя и вся стойка с этим добром отваливается. После восстановления электричества работает все кроме блейдов, точнее они работают но не загружаются и уходят в вечную перезагрузку с иницилизацией.

Краткое резюме

Описать весь богатый функционал и возможности настройки серверов в данной статье, естественно, невозможно. Купить сервер IBM — означает приобрести аппаратно-программный комплекс. В рамках единой интегрированной среды, IBM предлагает множество конкретных инструментов для виртуализации, автоматического мониторинга и балансировки нагрузки. Огромным достоинством являются несколько средств для создания источников доступа к данным. Поддерживаются практически все стандарты, за исключением, пожалуй, Oracle и MS SQL, которые могут быть интегрированы в сервер приложений, однако, представляют собой собственные среды.

Даже если фирменное настроенное ПО приобретать не планируется, любое решение IBM не даст права на ошибку. IBM Web Spere, Lotus Domino и другие — позволяют легко организовать продуманную систему защиты данных. IBM проектирует свои продукты таким образом, чтобы клиент в любом случае мог обеспечить круглосуточную доступность данных, работоспособность сервисов и функционирование сервера в режиме «24 часа в сутки, 7 дней в неделю, 365 дней в год».

В данной статье, мы рассмотрим вопрос установки и настройки на CentOS 7
. В данном мануале, будет продемонстрирована установка trial версии WebSphere
, но она ничем не отличается от полной версии, так что это не имеет значения.

Итак, поехали!

HP, Dell и IBM: компоненты, отвечающие за надёжность сервера +7

• 18.11.15 12:27

•
ArthurLeighAllen
•
#271095
•
Хабрахабр

•

•

4400

Сетевые технологии, Серверное администрирование, Серверная оптимизация, Блог компании Администратор сети
Рекомендация: подборка платных и бесплатных курсов PR-менеджеров — https://katalog-kursov.ru/

Привет, Хабр! Основной критерий при выборе серверного оборудования — надёжность

Сегодня в блоге «Администратора сети» — обзор компонентов, на которые стоит обратить внимание с этой точки зрения, так как именно они позволяют серверу работать не только бесперебойно, но и беспрерывно.
Собственно, системы и компоненты, которые обеспечивают бесперебойную работу сервиса, есть и на аппаратном и на программном уровнях. Так, горячая замена компонентов позволяет производить работы с сервером, не выключая его, а следовательно, не теряя доступа к данным

Дополнительные источники питания «страхуют» друг друга: при выходе из строя одного, всю работу возьмёт на себя другой. Программное обеспечение позволяет как контролировать, производить диагностику отдельных узлов, “мониторить” состояние сервера, так и удаленно управлять им. Поговорим о каждом из пунктов подробнее и постараемся перечислить наиболее интересные, на наш взгляд, тонкости работы с этими системами.

Монтаж сервера в стойку

Конструкция направляющих («рельс») в очередной раз претерпела изменения. Количество пластиковых деталей существенно уменьшилось.

Все элементы. как всегда, подписаны — перепутать право/лево и перёд/зад — практически невозможно. Качество изготовления — выше всяческих похвал — никаких необработанных краёв, никаких трущихся деталей. Все движущиеся элементы двигаются с помощью подшипников.

Каждый крепёж, оснащён замком и блокировкой замка исключающей случайное открытие. Как правило, блокировку можно снять как снаружи стойки, так и изнутри.

Задняя блокировка — подпружинена и «включается» автоматически, в отличие от блокировки переднего замка, которая защёлкивается либо в ручную, либо сервером в момент задвигания сервера в штатное положение.

Пару слов о кабель-менеджере. Кабель-менеджер, это механическое устройство, предназначенное для укладывания силовых и сигнальных кабелей идущих к серверу. Это устройство позволяет полностью выдвигать сервер из стойки — не отключая его. Кабель менеджер крепится к направляющим с помощью подпружиненных защёлок.

Для того, что бы снять кабель-менеджер, следует потянуть на себя голубой фиксатор. Установленный кабель-менеджер выглядит следующим образом:

Частичным недостатком новых салазок, можно считать отказ от круглых штырей в пользу квадратных. Теперь штыри, элементы входящие в отверстия на стойке, в точности повторяют прямоугольную форму отверстия на стойке. С одной стороны, данные подход позволяет более точно разместить сервер в стойке и исключить какие-либо люфты в креплении салазок. Но с другой стороны, появляется много проблем с некачественно изготовленными стойками. Так, например, стойку белорусского производства пришлось доработать напильником, для установки в неё салазок от IBM.

Что такое IPMI

Аббревиатура IPMI расшифровывается как Intelligent Platform Management Interface (интеллектуальный интерфейс управления платформой). Через IPMI можно удаленно подключиться к серверу и управлять его работой:

Допустим, инженер перенастраивает сеть на сервере, допускает ошибку в конфигурации и теряет доступ по SSH. Как теперь «достучаться» до сервера? Можно подключиться по IPMI и поменять настройки.

IPMI хорош тем, что перечисленные выше функции доступны вне зависимости от работы процессора, BIOS или операционной системы (ОС) управляемой платформы. Например, можно удаленно перезагрузить сервер, если зависла ОС, или поискать причину выхода из строя CPU в журнале системных событий. Управлять можно даже выключенным сервером ― достаточно того, что сервер подключен к электрической сети.

После того как сервер смонтировали и подключили к сети, инженеры Selectel настраивают BIOS и IPMI. Дальше можно выйти из шумной серверной и продолжить настраивать оборудование удаленно. Как только первоначальная настройка закончена, клиенты Selectel могут управлять работой выделенных серверов и серверов произвольной конфигурации через IPMI.

Историческая справка

Первую версию спецификации IPMI v1.0 разработали совместно компании Intel, Dell, NEC и Hewlett-Packard в 1998 году. На практике обнаружились уязвимости и недостатки, которые исправили в последующих версиях IPMI v1.5 и v2.0.

Спецификация IPMI стандартизирует интерфейс общения, а не конкретную реализацию в «железе», поэтому IPMI не требует использования специальных запатентованных устройств и определенных микроконтроллеров. Производители, придерживаясь спецификаций, разрабатывают собственное оборудование IPMI, встроенное в серверные платформы:

Производитель	Технология на основе IPMI
DELL	iDRAC (Integrated Dell Remote Access Card)
HP	iLO (Integrated Lights-Out)
Supermicro	SIM (Supermicro Intelligent Management)
Lenovo	IMM (Integrated Management Module)
IBM	IMM (Integrated Management Module)
Cisco	Cisco IMC (Integrated Management Controller)

Компании устанавливают свои цены на предоставляемую технологию. Если стоимость реализации IPMI увеличивается, цена аренды сервера растет, так как напрямую зависит от стоимости расходников.

Решения производителей отличаются между собой:

На деле для комфортной работы с удаленной консолью и своевременного оповещения о проблемах достаточно базового функционала IPMI.

Хотя производители предоставляют измененный и доработанный IPMI, реализация его архитектуры остается схожей. Разберемся, из чего состоит технология, опираясь на официальную спецификацию компании Intel.

Что представляет собой IPMI

Термин обозначает Intelligent Platform Management Interface, то есть в переводе «интеллектуальная платформа для управления интерфейсом». С помощью такой технологии возможно подключиться к любому серверу и управлять его функционалам. В частности, порт позволяет выполнять следующее:

• Отслеживать текущее состояние оборудования. Технология часто применяется для проверки температуры отдельных компонентов, вращения вентиляторов и т. д.
• Восстановить работоспособность сервера, используя автоматический или ручной режим. Порт позволяет включить/выключить питание, перезагрузить систему, обновить ПО.
• Управлять периферийным оборудованием.
• Хранить данные обо всех используемых устройствах.
• Изменять настройки конфигурации.
• Отслеживать события и вести журнал учета.

Порт управления IPMI подключается к любому серверу, независимо от используемой операционной системы, работы процессора или BIOS. Это может быть полезно при ошибках в работе ОС или поломке CPU. Причем управлять возможно и выключенным сервером, достаточно будет только его подключения к электропитанию.

Первая версия технологии была разработана в конце 1990-х. Однако IPMI v1.0 имела ряд недостатков и уязвимостей, которые в дальнейшем были исправлены в новых версиях.

Стоит понимать, что спецификация технологии стандартизирует только интерфейс общения. То есть не требуется реализация на специальном «железе». Это позволяет производителям разрабатывать собственное оборудование, которое встраивается в серверные платформы. Например, Dell выпускает порт iDRAC, а Lenovo и IBM – IMM. Большой популярностью пользуется порт IPMI от Supermicro, который получил название SIM.

Решения разных компаний несколько различаются между собой. Так, изменениям подвергается способ отображения информации о текущем состоянии «железа». Также каждое решение имеет уникальный набор приложений, которые служат для восстановления работы сервера. Многие производители добавили функцию сбора статистики по всем элемента системы, а также автоматическую запись событий в журнал.

Технология IPMI может применяться не только с серверным оборудованием, но и с обычным ПК (в этом случае используется специальное расширение).

Сеанс и аутентификация

1. Удаленная консоль запрашивает данные по аутентификации у BMC
2. BMC посылает ответ о поддерживаемых типах аутентификации (none, password, алгоритмы MD2 и MD5 и т.д.)
3. Удаленная консоль посылает команду о выбранном типе аутентификации и отправляет логин пользователя
4. Если пользователь имеет привилегии доступа к каналу, BMC посылает ответ, содержащий ID сеанса. Благодаря назначению ID, несколько сеансов могут работать одновременно на одном канале (согласно требованиям спецификации ― не менее четырех одновременных сессий)
5. Удаленная консоль посылает запрос активации сеанса. Запрос содержит ID сеанса и аутентификационную информацию (имя пользователя, пароль, ключи ― зависит от выбранного типа аутентификации)
6. BMC верифицирует информацию о пользователе, утверждает ID сеанса и посылает ответ об активации

Доступ к BMC можно заблокировать, отправив одновременно множество запросов об активации сеанса, тогда все ресурсы будут использоваться для отслеживания сессий, требующих активации. Чтобы предотвратить возможную атаку, в реализации BMC рекомендуется применять алгоритм LRU (Last Recently Used). Алгоритм утверждает ID сеанса для наиболее раннего запроса активации сеанса. Например, удаленная консоль запускается через браузер в noVNC-сессии. Если открыть несколько вкладок с запущенными сессиями, текстовый ввод будет доступен в наиболее ранней открытой вкладке.

Состав IPMI-команд

Важным параметром технологии является структура команд. IPMI осуществляет передачу сообщений в формате запрос-ответ. В этой связке запросы и являются определенными командами. Они устанавливают значения, провоцируют действия системы и т. д. Использование запроса-ответа позволяет одновременное взаимодействие нескольких контроллеров.

В сообщениях IPMI имеется стандартный набор полей, который используется для всех команд. Это:

• NetFn – указывает на кластер, к которому прикрепляется команда.
• Request – помогает различить запросы и ответы.
• Requesters ID – поле, отображающее данные источника.
• Responders ID – необходимо для правильной адресации команды.
• Command – указывает на конкретное уникальное действие.
• Data – дополнительные критерии (например, данные, которые должны вернуться в ответе).

Также в ответе обязательно содержится поле о результатах выполнения задачи. Если во время выполнения возникла ошибка, то отправляется код, соответствующий событию.

Все команды поступают от BMC по нескольким каналам:

• удаленный системный администратор;
• управляемая платформа;
• MCs и Sensors.

Заключение

IPMI ― это полностью автономный компонент серверной платформы, который не зависит ни от операционной системы, ни от BIOS, ни от CPU сервера.

Благодаря IPMI, затраты на обслуживание серверных систем сокращаются, а жизнь системных администраторов становится проще. Нет необходимости постоянного присутствия рядом с оборудованием ― его работа контролируется удаленно по сети.

В этой статье мы рассмотрели основные компоненты IPMI. Однако детали технологии обширны. Талантливые разработчики, опираясь на спецификацию, могут создавать свое IPMI-оборудование и open-source инструменты, попутно устраняя недостатки текущей спецификации и открывая новые возможности удаленного управления.

Диагностика Сервер HP Proliant dl160 G6История работал в райде 2 рабочих 2 зеркала win serv 2003 Временами вылетала ошибка экран смерти.

Видеокарта для HP Proliant DL160 G6Доброго времени суток Есть старый сервачок hp proliant dl160 g6. Хотелось бы поставить на него.

Заскоки HP ProLiant DL160 Gen8Добрый день! Более трех лет существует сервер HP ProLiant DL160 Gen8 на одном предприятии. Работал.

HP Proliant DL160 G6 — увеличение размера RAID-массиваДоброго времени суток. Есть старенький HP Proliant DL160 G6, в нем был RAID1 2хSAS 160Gb.

Народ появилась такая же проблема и ключ есть, но на первый порт кидать не хочет.

Не пингуеться, в этой подсети, и появился такой вопрос, а если нет ОС то управлять ни как.

Добавлено через 4 минуты Я просто представляю эту функцию так: я подключаю сервер к сети и могу полностью работать с ним как с клавиатуры, т.е. установка ос, биос и т.д

Аналогичный сервак. Пинга не было до тех пор пока в БИОСе в настройках БМС не указал Шаре вместо Директ.

Теперь возник вопрос: а где взять имя и пароль?

Добавлено через 5 минут Пардон.

The Light out 100 default administrator account user name is admin, and the default password is admin.

Мой вопрос закрыт.

Добавлено через 46 минут Перепробовал кучу браузеров — нигде джава не поднала витруальный квм — всё разрешил — нот пермишн и всё!. В топку этот ипми вместе с жадностью хп и его «бесплатным» ило.

Да-да, всё разрешено — проверил-перепроверил. Фокс честно написал, что блокирует, потому что ДАННЫЙ релиз джавы дырявый. До Сафари дошёл — оказалось он для винды уже закрыт. Ведь совсем недавно настроил ручками разрешение джавы для Хрома, уже опять всё закрыли.

А вот виртуалка со старыми версиями — отличное решение. Спасибо!

Есть у нас тут ещё ДЛ160 ген8 с отдельным портом для ИЛО_4_, но лицензий ессно нет. Пробовал подоткнуть в БИОСе через Ф8 лицухи под более другие ИЛО (2, 100 и т.д. — уверют что лицензии от 2 на 4 подходят), но ничего не прокатило.

БИОС и ХП СМХ пишут что статус ИЛО4 дизаблед. ИП по дефолту 0000. Линк даю — от поднимается по данным ХП СМХ.

Теоретический вопрос: есть там какая-то утилита от хп для лицензирования ИЛО (что-то там на гиг с лишним надо по регистрации качать, если не ошибаюсь), не в курсе, через неё можно настроить ИП и работать по ИПМИ как с Г6 в обрезанном варианте (без виртКВМ)?

Всем привет сегодня расскажу что такое IPMI порт управления, как его системный инженер может использовать у себя на работе в повседневные будни, упрощая себе жизнь просто до безобразия.

IPMI ( Intelligent Platform Management Interface) – это интерфейс для удаленного мониторинга и управления физическим состоянием сервера. IPMI является аналогом известных разработок IP-KVM, iLo , iDRAC, IMM .