IPMI: различия между версиями
Материал из База знаний True System
NosachevD (обсуждение | вклад) (Новая страница: «Все серверы True System Gladius оснащены интегрированным контроллером управления (Baseboard Management Controller, BMC) с поддержкой интерфейса удаленного управления и мониторинга IPMI 2.0. Контроллер BMC — это однокристальная система (System-on-a-Chip, SoC), работающая под управлением сп...») |
NosachevD (обсуждение | вклад) Нет описания правки |
||
| (не показаны 2 промежуточные версии этого же участника) | |||
| Строка 3: | Строка 3: | ||
Контроллер BMC — это однокристальная система (System-on-a-Chip, SoC), работающая под управлением специализированной ОС. BMC содержит интегрированное видеоядро, взаимодействует с компонентами системной платы сервера через различные интерфейсы и обеспечивает необходимый функционал в соответствии со стандартом IPMI. | Контроллер BMC — это однокристальная система (System-on-a-Chip, SoC), работающая под управлением специализированной ОС. BMC содержит интегрированное видеоядро, взаимодействует с компонентами системной платы сервера через различные интерфейсы и обеспечивает необходимый функционал в соответствии со стандартом IPMI. | ||
[[Файл:|thumb]] | [[Файл:Ipmi dia.png|thumb]] | ||
Работа BMC не зависит от операционной системы сервера. В этом заключается основное отличие от программных средств удаленного управления и мониторинга, требующих наличия работоспособной ОС (например, удаленный доступ к ОС через RDP, Radmin и т. | Работа BMC не зависит от операционной системы сервера. В этом заключается основное отличие от программных средств удаленного управления и мониторинга, требующих наличия работоспособной ОС (например, удаленный доступ к ОС через RDP, Radmin, VNC и т. д.). Доступ к графической консоли через IPMI можно использовать для удаленной прошивки BIOS системной платы или для установки ОС. При выключенном сервере BMC работает, получая дежурное питание, и вы можете включить сервер или просмотреть журнал системных событий. | ||
== Возможности == | == Возможности == | ||
* Удаленный доступ к графической консоли сервера (KVM-over-IP). Запись видео с консоли. | * [[Файл:Ipmi console bios flash.png|thumb]] Удаленный доступ к графической консоли сервера (KVM-over-IP). Запись видео с консоли. | ||
* Подключение виртуальных носителей (Virtual Media). Возможность удаленно подключать к управляемому серверу образы дисков CD/DVD, FDD, HDD. | * [[Файл:Ipmi java virt media.png|thumb|Монтирование ISO-образа в виртуальный привод.]] [[Файл:Ipmi bios boot.png|thumb|Загрузка с виртуального привода.]] Подключение виртуальных носителей (Virtual Media). Возможность удаленно подключать к управляемому серверу образы дисков CD/DVD, FDD, HDD. | ||
* Удаленное управление питанием: включение, выключение (с имитацией короткого и длинного нажатия кнопки power для штатного выключения через ACPI или принудительного выключения), перезагрузка. | * [[Файл:Ipmi web power.png|thumb|Управление питанием.]]Удаленное управление питанием: включение, выключение (с имитацией короткого и длинного нажатия кнопки power для штатного выключения через ACPI или принудительного выключения), перезагрузка. | ||
* Последовательная консоль (Serial-over-LAN). | * Последовательная консоль (Serial-over-LAN). | ||
* Отображение показаний датчиков температуры, скорости вращения вентиляторов, состояния блоков питания. | * [[Файл:Ipmi web sensors.png|thumb|Сенсоры в web-интерфейсе.]] Отображение показаний датчиков температуры, скорости вращения вентиляторов, состояния блоков питания. | ||
* Независимый от ОС журнал системных событий (SEL, System Event Log): превышение пороговых значений датчиков, выход из строя БП или модулей памяти, срабатывание датчика открытия корпуса. | * [[Файл:Ipmi web sel.png|thumb|Журнал событий]] Независимый от ОС журнал системных событий (SEL, System Event Log): превышение пороговых значений датчиков, выход из строя БП или модулей памяти, срабатывание датчика открытия корпуса. | ||
* Многопользовательский доступ, назначаемые права пользователей, интеграция с LDAP, Active Directory, RADIUS. | * Многопользовательский доступ, назначаемые права пользователей, интеграция с LDAP, Active Directory, RADIUS. | ||
== Дополнительный функционал, предоставляемый лицензией SFT-OOB-LIC == | == Дополнительный функционал, предоставляемый лицензией SFT-OOB-LIC == | ||
* Упрощение процедуры обновления BIOS. Прошивка осуществляется через web-интерфейс IPMI или утилиту командной строки. | * [[Файл:Ipmi web bios update.png|thumb]] Упрощение процедуры обновления BIOS. Прошивка осуществляется через web-интерфейс IPMI или утилиту командной строки. | ||
* Централизованное управление несколькими серверами через [[SUM|Supermicro Update Manager]] (SUM): | * Централизованное управление несколькими серверами через [[SUM|Supermicro Update Manager]] (SUM): | ||
** Централизованное обновление BIOS на идентичных серверах | ** Централизованное обновление BIOS на идентичных серверах | ||
| Строка 23: | Строка 23: | ||
** Редактирование DMI | ** Редактирование DMI | ||
** Централизованный сбор показаний датчиков и логов IPMI | ** Централизованный сбор показаний датчиков и логов IPMI | ||
* Поддержка открытого API Redfish, которое существенно облегчает разработку ПО для мониторинга серверов. Redfish позволяет получить доступ к данным BMC через RESTful-интерфейс — дерево объектов, к которым можно обращаться, получая на выходе данные в виде JSON. | * [[Файл:Redfish.png|thumb]] Поддержка открытого API Redfish, которое существенно облегчает разработку ПО для мониторинга серверов. Redfish позволяет получить доступ к данным BMC через RESTful-интерфейс — дерево объектов, к которым можно обращаться, получая на выходе данные в виде JSON. | ||
Данный функционал доступен после приобретения лицензии SFT-OOB-LIC или SFT-DCMS-Single. Для приобретения необходимо указать MAC интерфейса IPMI. Его можно увидеть либо на наклейке, расположенной на материнской плате, либо посмотреть при помощи [[ipmiview]]. После получения кода активации его нужно ввести на соответствующей странице web-интерфейса IPMI. При большом количестве серверов возможна пакетная активация через консольную утилиту. | Данный функционал доступен после приобретения лицензии SFT-OOB-LIC или SFT-DCMS-Single. Для приобретения необходимо указать MAC интерфейса IPMI. Его можно увидеть либо на наклейке, расположенной на материнской плате, либо посмотреть при помощи [[ipmiview]]. После получения кода активации его нужно ввести на соответствующей странице web-интерфейса IPMI. При большом количестве серверов возможна пакетная активация через консольную утилиту. | ||
[[Файл:Ipmi web supermicro key.png|thumb]] | |||
== Программное обеспечение == | == Программное обеспечение == | ||
| Строка 38: | Строка 40: | ||
Этот пароль размещён в нескольких местах: | Этот пароль размещён в нескольких местах: | ||
* Наклейка на материнской плате, рядом с серийным номером. На этой наклейке указаны MAC сетевого интерфейса IPMI и пароль. | * Наклейка на материнской плате, рядом с серийным номером. На этой наклейке указаны MAC сетевого интерфейса IPMI и пароль. | ||
[[Файл: Mb sticker.jpg|thumb]] | |||
* Вторая наклейка в случае отдельной поставки материнской платы размещена на одной из заглушек процессорного разъёма. При поставке платформ Supermicro или серверов нашей сборки вторая наклейка размещается на корпусе сервера: на выдвижном пластиковом язычке (service tag'е), на верхней стенке корпуса (стоечные корпуса), либо на задней стенке (корпуса tower). | * Вторая наклейка в случае отдельной поставки материнской платы размещена на одной из заглушек процессорного разъёма. При поставке платформ Supermicro или серверов нашей сборки вторая наклейка размещается на корпусе сервера: на выдвижном пластиковом язычке (service tag'е), на верхней стенке корпуса (стоечные корпуса), либо на задней стенке (корпуса tower). | ||
[[Файл: Top panel.png|thumb]] | |||
[[Файл: 2U service tag.png|thumb]] | |||
* Дополнительно мы сохраняем этот пароль в нашей гарантийной базе, и его можно получить, обратившись в [https://www.truesystem.ru/support/ гарантийный отдел]. | * Дополнительно мы сохраняем этот пароль в нашей гарантийной базе, и его можно получить, обратившись в [https://www.truesystem.ru/support/ гарантийный отдел]. | ||
[[Категория: IPMI]] | |||
Текущая версия от 14:59, 9 сентября 2022
Все серверы True System Gladius оснащены интегрированным контроллером управления (Baseboard Management Controller, BMC) с поддержкой интерфейса удаленного управления и мониторинга IPMI 2.0.
Контроллер BMC — это однокристальная система (System-on-a-Chip, SoC), работающая под управлением специализированной ОС. BMC содержит интегрированное видеоядро, взаимодействует с компонентами системной платы сервера через различные интерфейсы и обеспечивает необходимый функционал в соответствии со стандартом IPMI.
Работа BMC не зависит от операционной системы сервера. В этом заключается основное отличие от программных средств удаленного управления и мониторинга, требующих наличия работоспособной ОС (например, удаленный доступ к ОС через RDP, Radmin, VNC и т. д.). Доступ к графической консоли через IPMI можно использовать для удаленной прошивки BIOS системной платы или для установки ОС. При выключенном сервере BMC работает, получая дежурное питание, и вы можете включить сервер или просмотреть журнал системных событий.
Возможности
- Удаленный доступ к графической консоли сервера (KVM-over-IP). Запись видео с консоли.
- Подключение виртуальных носителей (Virtual Media). Возможность удаленно подключать к управляемому серверу образы дисков CD/DVD, FDD, HDD.
- Удаленное управление питанием: включение, выключение (с имитацией короткого и длинного нажатия кнопки power для штатного выключения через ACPI или принудительного выключения), перезагрузка.
- Последовательная консоль (Serial-over-LAN).
- Отображение показаний датчиков температуры, скорости вращения вентиляторов, состояния блоков питания.
- Независимый от ОС журнал системных событий (SEL, System Event Log): превышение пороговых значений датчиков, выход из строя БП или модулей памяти, срабатывание датчика открытия корпуса.
- Многопользовательский доступ, назначаемые права пользователей, интеграция с LDAP, Active Directory, RADIUS.
Дополнительный функционал, предоставляемый лицензией SFT-OOB-LIC
- Упрощение процедуры обновления BIOS. Прошивка осуществляется через web-интерфейс IPMI или утилиту командной строки.
- Централизованное управление несколькими серверами через Supermicro Update Manager (SUM):
- Централизованное обновление BIOS на идентичных серверах
- Получение конфигурационного файла с настройками BIOS по умолчанию и текущими настройками
- Централизованное применение настроек BIOS из конфигурационного файла
- Редактирование DMI
- Централизованный сбор показаний датчиков и логов IPMI
- Поддержка открытого API Redfish, которое существенно облегчает разработку ПО для мониторинга серверов. Redfish позволяет получить доступ к данным BMC через RESTful-интерфейс — дерево объектов, к которым можно обращаться, получая на выходе данные в виде JSON.
Данный функционал доступен после приобретения лицензии SFT-OOB-LIC или SFT-DCMS-Single. Для приобретения необходимо указать MAC интерфейса IPMI. Его можно увидеть либо на наклейке, расположенной на материнской плате, либо посмотреть при помощи ipmiview. После получения кода активации его нужно ввести на соответствующей странице web-интерфейса IPMI. При большом количестве серверов возможна пакетная активация через консольную утилиту.
Программное обеспечение
Доступ к консоли IPMI можно получить через web-браузер. Для работы KVM-over-IP требуется Java. Некоторые материские платы дополнительно поддерживают доступ через HTML5, но без Virtual Media.
- Supermicro IPMIView — специальная утилита, удобна для администрирования большого количества серверов.
- Supermicro IPMIсfg — консольная утилита для изменения настроек IPMI, получения показаний датчиков, просмотра журнала системных событий.
- Supermicro SMCIPMITool — консольная утилита для получения показаний датчиков, просмотра журнала системных событий.
Уникальные пароли доступа к IPMI
С ноября 2019 года вместо стандартного пароля по умолчанию (ADMIN) для доступа к IPMI для каждой материнской платы используется уникальный пароль.
Этот пароль размещён в нескольких местах:
- Наклейка на материнской плате, рядом с серийным номером. На этой наклейке указаны MAC сетевого интерфейса IPMI и пароль.
- Вторая наклейка в случае отдельной поставки материнской платы размещена на одной из заглушек процессорного разъёма. При поставке платформ Supermicro или серверов нашей сборки вторая наклейка размещается на корпусе сервера: на выдвижном пластиковом язычке (service tag'е), на верхней стенке корпуса (стоечные корпуса), либо на задней стенке (корпуса tower).
- Дополнительно мы сохраняем этот пароль в нашей гарантийной базе, и его можно получить, обратившись в гарантийный отдел.
