IPMI

Материал из База знаний True System

Все серверы True System Gladius оснащены интегрированным контроллером управления (Baseboard Management Controller, BMC) с поддержкой интерфейса удаленного управления и мониторинга IPMI 2.0.

Контроллер BMC — это однокристальная система (System-on-a-Chip, SoC), работающая под управлением специализированной ОС. BMC содержит интегрированное видеоядро, взаимодействует с компонентами системной платы сервера через различные интерфейсы и обеспечивает необходимый функционал в соответствии со стандартом IPMI.

Ipmi dia.png

Работа BMC не зависит от операционной системы сервера. В этом заключается основное отличие от программных средств удаленного управления и мониторинга, требующих наличия работоспособной ОС (например, удаленный доступ к ОС через RDP, Radmin, VNC и т. д.). Доступ к графической консоли через IPMI можно использовать для удаленной прошивки BIOS системной платы или для установки ОС. При выключенном сервере BMC работает, получая дежурное питание, и вы можете включить сервер или просмотреть журнал системных событий.

Возможности

  • Ipmi console bios flash.png
    Удаленный доступ к графической консоли сервера (KVM-over-IP). Запись видео с консоли.
  • Монтирование ISO-образа в виртуальный привод.
    Загрузка с виртуального привода.
    Подключение виртуальных носителей (Virtual Media). Возможность удаленно подключать к управляемому серверу образы дисков CD/DVD, FDD, HDD.
  • Управление питанием.
    Удаленное управление питанием: включение, выключение (с имитацией короткого и длинного нажатия кнопки power для штатного выключения через ACPI или принудительного выключения), перезагрузка.
  • Последовательная консоль (Serial-over-LAN).
  • Сенсоры в web-интерфейсе.
    Отображение показаний датчиков температуры, скорости вращения вентиляторов, состояния блоков питания.
  • Журнал событий
    Независимый от ОС журнал системных событий (SEL, System Event Log): превышение пороговых значений датчиков, выход из строя БП или модулей памяти, срабатывание датчика открытия корпуса.
  • Многопользовательский доступ, назначаемые права пользователей, интеграция с LDAP, Active Directory, RADIUS.

Дополнительный функционал, предоставляемый лицензией SFT-OOB-LIC

  • Ipmi web bios update.png
    Упрощение процедуры обновления BIOS. Прошивка осуществляется через web-интерфейс IPMI или утилиту командной строки.
  • Централизованное управление несколькими серверами через Supermicro Update Manager (SUM):
    • Централизованное обновление BIOS на идентичных серверах
    • Получение конфигурационного файла с настройками BIOS по умолчанию и текущими настройками
    • Централизованное применение настроек BIOS из конфигурационного файла
    • Редактирование DMI
    • Централизованный сбор показаний датчиков и логов IPMI
  • Redfish.png
    Поддержка открытого API Redfish, которое существенно облегчает разработку ПО для мониторинга серверов. Redfish позволяет получить доступ к данным BMC через RESTful-интерфейс — дерево объектов, к которым можно обращаться, получая на выходе данные в виде JSON.

Данный функционал доступен после приобретения лицензии SFT-OOB-LIC или SFT-DCMS-Single. Для приобретения необходимо указать MAC интерфейса IPMI. Его можно увидеть либо на наклейке, расположенной на материнской плате, либо посмотреть при помощи ipmiview. После получения кода активации его нужно ввести на соответствующей странице web-интерфейса IPMI. При большом количестве серверов возможна пакетная активация через консольную утилиту.

Ipmi web supermicro key.png

Программное обеспечение

Доступ к консоли IPMI можно получить через web-браузер. Для работы KVM-over-IP требуется Java. Некоторые материские платы дополнительно поддерживают доступ через HTML5, но без Virtual Media.

  • Supermicro IPMIView — специальная утилита, удобна для администрирования большого количества серверов.
  • Supermicro IPMIсfg — консольная утилита для изменения настроек IPMI, получения показаний датчиков, просмотра журнала системных событий.
  • Supermicro SMCIPMITool — консольная утилита для получения показаний датчиков, просмотра журнала системных событий.

Уникальные пароли доступа к IPMI

С ноября 2019 года вместо стандартного пароля по умолчанию (ADMIN) для доступа к IPMI для каждой материнской платы используется уникальный пароль.

Этот пароль размещён в нескольких местах:

  • Наклейка на материнской плате, рядом с серийным номером. На этой наклейке указаны MAC сетевого интерфейса IPMI и пароль.
Mb sticker.jpg
  • Вторая наклейка в случае отдельной поставки материнской платы размещена на одной из заглушек процессорного разъёма. При поставке платформ Supermicro или серверов нашей сборки вторая наклейка размещается на корпусе сервера: на выдвижном пластиковом язычке (service tag'е), на верхней стенке корпуса (стоечные корпуса), либо на задней стенке (корпуса tower).
Top panel.png
2U service tag.png
  • Дополнительно мы сохраняем этот пароль в нашей гарантийной базе, и его можно получить, обратившись в гарантийный отдел.
Источник — http://kb.truesystem.ru/index.php?title=IPMI&oldid=33